fbpx

Quinta entrega y capítulo del libro

Errores sistémicos del actual sistema de protección de datos europeo y de sus países miembros respecto al Internet Of Things (IOT) y el Internet Robot of Things (IORT)

Tribuna Madrid
Multa por saltarse semáforo rojo

1. INTRODUCCIÓN

El Internet of Things (IOT) y el Internet of Robotic Things (IORT) o Internet de las Cosas e Internet Robótico de las Cosas es una realidad social que se está imponiendo de forma cada vez más arraigada dentro de la sociedad y su evolución misma. El IOT y el IORT es una innovación tecnológica que ha llegado para quedarse dentro de nuestras vidas. Las evoluciones tecnológicas parten todas de una innovación técnica que acaba implantándose en la sociedad. La creación de una nueva tecno-logía no se arraiga sin conocer las motivaciones externas que ha movido a la sociedad a demandar dicha innovación. La modificación de la conducta que impide o facilita un cambio de paradigma social y el análisis de esas necesidades es lo que permite a una tecnología que ésta se implante existosamente en una sociedad (Maksabedian, 1980).

El proceso social de arraigamiento de una tecnología y los pasos que debe seguir esa tecnología para poder considerarse parte de una sociedad se divide en diez pasos, los cuales el IOT y el IORT han realizado. Por ello necesitamos conocer como se genera al arraigamiento tecnológico en una sociedad para poder realizar un análisis de las políticas legislativas actuales respecto al IOT y el IORT y si esa legislación es acorde a la realidad del progreso social tecnológico. Por ello el proceso social de arraigamiento tecnológico o progreso social tecnológico se podría definir como la innovación técnica que se produce tras la aceptación de una necesidad que conlleva una adaptación tecnológica de un problema social genérico que adopta como suya la investigación tecnológica con el fin de generar una aplicación práctica de dicha innovación técnica para alcanzar la solución de un problema o mejora social de forma que dicha innovación técnica se integre en la sociedad y se disemine por la misma generando un arraigo de dicha tecnología que tras un tiempo de uso por su propia obsolescencia derivada de su naturaleza derive en otra nueva innovación que reinicie el ciclo de arraigamiento de otra nueva tecnología para solucionar los nuevos problemas sociales generados.

Previo al paso donde luego definiremos que es IOT e IORT para poder analizar correctamente las diferentes legislaciones en aras de realizar un análisis legal, cabe hacernos una idea del tráfico de datos que estos generan y procesan. Los datos que se mueven por la red en la actualidad difieren mucho cada dos años, los cuales se multiplican generando una cantidad ingente e impresionante en cuanto a datos absolutos estamos haciendo referencia. El número total de documentos que se generan cada segundo entre toda la red asciende a un total de 6.826.667 de documentos, unos 5.184.000.000.000 documentos diarios, solo en documentos sin contar otro tipo de archivos. Por ello si de media cada archivo o documento, entre datos y metadatos contiene una media de treinta datos absolutos, sólo nos queda multiplicarlo para obtener una cantidad impensable.

Pero, la realidad que tenemos alrededor es más profunda porque como hemos dicho, detrás de cada archivo que se sube a la red, éste contiene una gran cantidad de datos explotables adicionales en forma de metadatos (como datos indirectos) y de datos directos, como hemos indicado en capítulos anteriores. Por ello como avance debemos indicar sin lugar a dudas que la regulación del IOT debe ser profunda y es necesaria tal y como veremos y el legislador tanto actualmente como a futuro no sólo debe quedarse en la superficie con una regulación tanto en lo que se refiere al tratamiento de la recaptación datos que realiza el IOT y el IORT; sino de profundizar en como dichos datos afectan a otros campos jurídicos que pueden afectar a los derechos humanos y sociales del individuo (World Internet Users Statistics and 2019 World Population Stats, 2019).

Los datos indicados anteriormente en cifras absolutas son datos que nos rodean en una cuantía que realmente supera con creces a lo que podemos creer que realmente alcanzan, porque en 2020 la estadística de datos generados por ciudadano calculada en base a 2019 es que cada persona generará diariamente un total de 146 gigas de información (Bit, 2020). La capacidad de generación de datos se va a ir duplicando cada año debido a los diferentes gadgets basados en el Internet Of Things (IOT), todos ellos movidos gracias a sistemas basados en algoritmos avanzados o sistemas de "Inteligencia Artificial" como comercialmente los llaman, aunque con una realidad tecnológica bien diferente.

Por todo ello, tenemos que tener en cuenta la relevancia que ya están teniendo las tecnologías basa-das en IOT e IORT en nuestra vida diaria. Por ejemplo, un robot aspirador sería una buena referencia de que es el IORT, un aparato doméstico, conectado a la red wifi de casa que realiza mapeados continuos de la vivienda y recapta y genera datos para optimizarse asimismo para ser más eficiente. Asimismo como IOT tendríamos las pulseras de actividad que nos monitorizan el sueño, las pulsaciones o el nivel de oxígeno entre otras cosas; generando y recaptando datos que enviamos a empresas privadas sin tener conocimiento exacto y desglosado de que sucede con todos esos datos biosa-nitarios.

Teniendo en cuenta todo lo anterior y partiendo de los antecedentes aquí indicados, los objetivos del presente capítulo radican en explicar primero el actual panorama jurídico respecto a la regulación del Internet Of Things (IOT) y el Internet Of Robotic Things (IORT) respecto al tratamiento que estos realizan de los datos privados o llamados personales obtenidos a través los datos recaptados y transmitidos a través las redes en perspectiva al ordenamiento jurídico de la Unión Europea y de sus estados miembros. Por otro lado, en segundo lugar se va a analizar individualmente las regulaciones actuales existentes en materia de protección de datos privados o personales en el ordenamiento jurídico de la Unión Europea y de sus estados miembros, para posteriormente ponerlo en perspectiva al punto de vista jurídico obtenido en el objetivo primero. La finalidad del objetivo segundo es analizar las situaciones jurídicas actuales respecto a como el data mining el cual está exento de regulación como hemos visto anteriormente en otros capítulos afecta a la protección jurídica de los datos y la repercursión que tienen estos con su tratamiento de datos respecto a la privacidad de los mismos en concurrencia con la legislación donde se encuentren explotados dichos datos y los derechos de usuarios y ciudadanos. Asimismo, en tercer lugar se quiere realizar una vez expuestos los dos objetivos anteriores un análisis de la situación a futuro que debería encaminar el legislador de la Unión Europea como vertebradora y de sus estados miembros y los déficits que existan tanto técnicos como jurídicos de los que adolecen las actuales normativas tras haber localizado el actual riesgo jurídico que corren los ciudadanos respecto a la custodia, tratamiento y finalidad de sus datos en concurrencia con los diferentes derechos que les amparan a dichos ciudadanos. Por otro lado para finalizar como cuarto objetivo, se va a realizar una labor de análisis global a modo de conclusiones a fin de localizar las posibles incongruencias entre la regulación actual y el factor riesgo existentes respecto a la génesis principal que es el ámbito de aplicación de la protección de datos y la necesidad de una univocidad normativa internacional en materia de tratamiento de datos. Tras realizar dicho análisis, se terminará concluyendo cual es la realidad jurídica de todo ello y la situación actual de auge del IOT, el IORT y el data mining como protagonistas de vertebración para la explotación de la protección de datos.

Por ello, la metodología empleada para el presente capítulo es una metodología basada en la investigación analítica. Por tanto, el desarrollo que se va a presentar a continuación se basa en una investigación jurídico-proyectista con naturaleza propositiva y bajo un sistema que emplea fundamentalmente un método inductivo-comprensivo con diferentes momentos en los que se usará una metodología hipotético-deductiva para el análisis de ciertas partes. La pretensión metodológica jurídico-proyectista propositiva tiene su principal finalidad conseguir averiguar la evolución del marco jurídico de la protección de datos respecto a su génesis teorética en perspectiva al objetivo a proteger que son los datos de las personas y la causa de los déficits protectores.

Por otro lado, existe la necesidad de entablar un hilo argumental entre los retos jurídicos originarios en lo que respecta la necesidad originaria de la que partió la necesidad iusnaturalista de la protección de datos en lo que respecta su ordenación jurídica y la capacidad real evolutiva de protección teniendo en cuenta la problemática incipiente respecto a los objetivos de investigación planteados en el presenta análisis. Todo ello permitirá tras un análisis pormenorizado esbozar una imagen a futuro que permita mediante un análisis de método inductivo-comprensivo encontrar conclusiones. Por ello, teniendo en cuenta lo anterior, este análisis nos permitirá entender si la actual situación de protección de datos hacia los ciudadanos respecto a como el IOT y el IORT explota los mismos y su posible evolución. La pretensión es conocer si el IOT y el IORT y su naturaleza jurídica que le de amparo o soporte encaja con la evolución natural real de la explotación de datos de usuarios y su peligro respecto a la privacidad de los mismos y en los diferentes ordenamientos jurídicos analiza-dos, teniendo en cuenta la necesidad de concurrencia hacia una normativa armonizada internacionalmente y la obligación de los estados a la no violación, mediando regulaciones protectoras, de los derechos de los ciudadanos. Asimismo, mediante la metodología inductivo-comprensiva e hipotético-deductiva se analizarán los diferentes ordenamientos jurídicos y su construcción a la luz de la hermenéutica jurídica. Para tras ello finalizar con una conclusión de todo lo analizado que nos permita arrojar luz sobre el actual panorama jurídico y la eficiencia protectora respecto a las necesidades actuales y las necesidades pasadas basadas en su origen.

La inteligencia artificial, es el motor de todos estos sistemas de IOT e IORT, pero estos no son sis-temas de inteligencia artificial autónoma que tengan autoconocimiento y capacidad de decisión, sino sistemas de inteligencia artificial no autónoma con capacidades de decisión limitadas pero algoritmos avanzados de gestión de datos (Nisa Ávila, 2016). Las nuevas tecnologías nos ayudan a mejo-rar nuestras vidas, pero el estado debe proteger los derechos de los ciudadanos ante los nuevos eventos tecnológicos que ayudan a avanzar socialmente a una especie. Por ello, cabe realizar un análisis profundo de la situación actual que permita alcanzar a ver la situación actual y nos invite a ser partícipes de un cambio de paradigma jurídico que revolucione los ordenamientos jurídicos de nuestro entorno.

2. CONCEPTOS

El flujo lógico conceptual para poder explicar científicamente el estudio que se está realizando pasa por definir una serie de conceptos que según la transformación social descrita están influyendo en el correcto desarrollo de la protección de datos de los ciudadanos. Los conceptos que debemos definir para luego por contextualizar correctamente el análisis jurídico son el de Internet Of Things (IOT), Internet Of Robotic Things (IORT), Open Source/Access y en concurrencia a todos ellos teniendo en cuenta su transversalidad el de Data Mining.

El IOT o Internet Of Things, o Internet de las cosas es el hecho o codificación conceptual que define a un "aparato electrónico" (sistema de hardware y software) interconectado a una infraestructura de servidores que tiene como finalidad dar servicio al cliente dueño de ese producto. La sociedad de información contiene cada vez más elementos tecnológicos de IOT, este IOT presta servicios avanzados de interconexión física/virtual (ambivalente al usarse en dos lugares al mismo tiempo, servidores y clientes de forma sincrónica) que conecta dispositivos y personas u otros dispositivos entre si y más personas, con la finalidad de intercambiar de forma interoperable información y comunicaciones de datos automáticamente con el objetivo de proporcionar un servicio directa o indirecta-mente si es un sistema IOT, o esclavo de otro IOT (Ray, 2016). El IOT, puede ejemplificarse como una pulsera de actividad que monitorea diversos parámetros de salud de un usuario el cual manda paquetes de datos a la empresa dueña de la pulsera de actividad. Por otro lado puede ser una lavadora que funciona con una aplicación móvil, la interconexión lavadora-aplicación, sería otro ejemplo de IOT, de nuevo gestión de paquetes de datos. El IOT se dedica principalmente a realizar envío y recepción de paquetes de datos, con dispositivos de nuestro entorno.

Por otro lado existe un nuevo concepto evolucionado del IOT que es el IORT. El IORT es la evolución natural del IOT generando dos campos independientes. El IORT es la Internet Of Robotic Things, al principio se implantó únicamente como una infraestructura global robótica que tenía como finalidad la explotación de datos con Data Mining en sistemas de almacenamiento en la nube (cloud infraestructure, cloud storage and cloud communications). El Internet Of Robotic Things se nutre de los sistemas de IOT que le proporcionan datos que gracias a sus sistemas de computación de inteligencia artificial interconectados en la nueva red emergente de IORT (sensores y movimiento, carga, transporte) les permiten realizar tareas autónomas automatizadas en base a unos parámetros u órdenes recibidas a través de la red de IOT . La red de IORT analiza en tiempo real todos los datos de IOT descargando y cargando datos de toda la red mundial en diferentes dispositivos IORT dando fortaleza al IOT al indicarle las mejoras a realizar y revirtiendo hacia el IORT mejorando su eficiencia en el trabajo que realice. El IORT se convierte realmente en pequeños microsistemas de almacenamiento, transporte, explotación de datos y cualquier tarea que puedan llevar a cabo robots en base a unas ordenes que un producto de IOT les indica (Simoens, Dragone y Saffiotti, 2018).

Un ejemplo claro de IORT serían los almacenes automatizados de Amazon, donde pequeños robots gestionan el correcto almacenamiento de productos en base a sensores IOT que tienen estos productos y gracias a ello ejecutan ordenes de almacenaje que le da un operario. El operario da orden de almacenar un paquete en su lugar, esta orden se transmite al robot, que busca con sus sensores el sensor del paquete que le pertenece coger y guardar, lo localiza y lo guarda. El proceso de transmisión de datos, entre el operario, el robot y el paquete es IOT, un tráfico de datos basado en diferentes aparatos interconectados entre sí. La intervención del robot, sería el IORT. Por otro lado otro ejemplo de IORT sería un robot aspirador, realiza un mapeo con sensores basados en tecnología IOT y posteriormente ejecuta la limpieza de la vivienda.

El Open Source y el Open Access son un pilar fundamental para lo que debería ser el futuro desarrollo de las normativas reguladoras del IOT y el IORT. El Open Source referido al IOT e IORT sería la obligatoriedad de público conocimiento del código fuente de ese IOT e IORT que racapta o genera datos con la finalidad que a través del Open Access permita la posibilidad de visualizar el código fuente para que por parte de cualquier ciudadano se pueda conocer que tipo de datos recaptan o general y cómo (Spano, 2010).

La pretensión jurídica es conseguir proteger los datos de los ciudadanos con los conceptos Linked Data y Linked Open Data. El Linked Data es el sistema de diseño de infraestructura de datos bajo una serie de reglas estandarizadas para cualquier fabricante. El establecimiento de una regulación jurídica sobre Linked Data permitiría de forma más protectora que resulte más sencillo localizar de que forma recaban datos los dispositivos de IOT e IORT. El Linked Open Data usa los conocimien-tos que emergen gracias al Linked Data para averiguar la finalidad de las recaptaciones o generaciones de datos, sería un sistema de auditoria gracias a Linked Data (Ríos Hilario, Martín Campo y Ferreras Fernández, 2012).

Por último, existe el Data Mining o también llamado KDD (Knowledge Discovery in Database) o KMD (Knowledge Mining From Data). El Data Mining es un proceso que tiene como objetivo el tratamiento de grandes volúmenes de datos, de los cuales por diversos fines u objetivos resulta necesario extraer información. La extracción de información en grandes volúmenes de datos es una tarea muy difícil, por ello el Data Mining, KDD o KMD tiene como objetivo la búsqueda de patro-nes de información partiendo de datos existentes en diferentes bases de datos. (Alasadi, 2017). No podemos olvidar que a pesar de parecer una nueva técnica de extracción de información, en realidad no es así, tiene cierta antigüedad. La extracción de datos en base al Data Mining fue puesto en funcionamiento como una rama de la inteligencia artificial a partir de 1960.

3. ANÁLISIS JURÍDICO DE LA SITUACIÓN ACTUAL DEL IOT E IORT EN LA UNIÓN EUROPEA

El análisis del Internet of Things no se encuentra como tal definido específicamente en el corpus normativo de ninguna norma de la Unión Europea. Las únicas referencias son indirectas y las encontramos citadas sucintamente y casi sin relevancia jurídica en el Reglamento de Ejecución (UE) 2020/1030 de la comisión de 15 de julio de 2020 por el que se establecen las especificaciones técnicas de los requisitos de datos aplicables al tema “uso de las tic y comercio electrónico” para el año de referencia 2021, de conformidad con el Reglamento (UE) 2019/2152 del parlamento europeo y del consejo o de referencias algo más directas en la exposición de motivos del borrador de propuesta 2017/0003 (COD) Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas).

El IOT según estas referencias se podría definir legalmente como el uso de dispositivos o sistemas interconectados que pueden ser supervisados o controlados a distancia a través de Internet o del Internet de las cosas. El borrador de propuesta indicado en el párrafo precedente, en su exposición de motivos cita que los dispositivos y máquinas conectados se comunican cada vez de forma más frecuente entre sí a través de redes de electrónicas o llamado <>.

“La transmisión de comunicaciones de máquina a máquina comporta el transporte de señales a través de una red y, por ende, constituye generalmente un servicio de comunicaciones electrónicas.”

No obstante, cabe aclarar que el borrador del Reglamento se debe contextualizar a la transmisión de comunicaciones de máquina a máquina. La regulación no es que sea escasa, sino que es práctica-mente inexistente en lo que a materia de IOT (Internet of Things) se refiere y con carácter normativo europeo únicamente existen vagas referencias indirectas en diferentes apartados de directivas y reglamentos de la Unión Europea. El resto son citas técnicas de las que se infieren referencias al IOT por analogía para cubrir lagunas legales.

La primera referencia se encuentra en la exposición de motivos del borrador de propuesta de Reglamento de la Directiva 2002/58/CE. El corpus iuris del borrador del reglamento en sí, no hace referencia ni una sola vez al IOT, y es una replica algo más técnica del RGPD; sin tener nada sobre IOT ya que como hemos podido ver lo considera un mero servicio de comunicaciones electrónicas y remite a la legislación de comunicaciones electrónicas.

La Unión Europea en el año 2005 creó un grupo de trabajo llamado “i2010: A European Information Society for Growth and Employment”. El grupo de trabajo tenía como objetivo principal la definición de las políticas básicas de aplicación para el futuro "Espacio Europeo de Información" (European Information Space). La pretensión era diseñas los mecanismos y conceptos necesarios para proteger los datos y la red de transmisión de los mismos a nivel europeo y los dispositivos que usan la misma (Tzafestas, 2018).

Para ello, la Unión Europea ha realizado una serie de actuaciones en comisiones y directivas con la finalidad de regular la IOT, lo cual como vamos a poder ver a continuación no ha dado sus frutos como anteriormente hemos citado. El borrador de uno de los grupos de trabajo que ayudó a la redacción de lo que acabaría siendo el RGPD, el Grupo de Ética Científica y Nuevas Tecnologías, propuso que los datos personales independientemente del sistema de procesamiento de los mismos, desde un punto de vista tecnológico, debería de extenderse jurídicamente reconociendo la realidad de las IOT. El RGPD no recogió esta propuesta y no se incluyó dentro de su regulación.

La Directiva 2013/40/UE del Parlamento Europeo y del Consejo del de 12 de agosto de 2013 relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión marco 2005/222/JAI se centra en establecer una regulación de bases en lo que crimen digital en referencia a la protección de información se refiere. El artículo 6 de dicha Directiva indica en referencia a la interceptación ilegal de datos por terceros que los Estados miembros deberán adoptar las medidas legales necesarias dentro de sus ordenamientos jurídicos de forma que garanticen la no interceptación de datos desde o hacia soportes informáticos independientemente del contenido de los datos siempre que sea intencionalmente y sin autorización. La Directiva de forma indirecta hace una vaga referencia a la IOT de forma inferida en su redacción, al referirse a soportes informáticos desde o hacia, pero dicha referencia no tiene relevancia jurídica, más allá de demostrar el legislador que es conocedor de la problemática que estamos abordando en el presente análisis.

Por otro lado tenemos la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, como la primera directiva de una serie de regulaciones sobre ciberseguridad europea. La Directiva indicada realiza dentro de su apartado de definición de conceptos, dentro del concepto de "Redes y Sistemas de Información" en su apartado b) una referencia indirecta al IOT al indicar que se considera "Redes y Sistemas de Información":

"todo dispositivo o grupo de dispositivos interconectados o relacionados entre sí en el que uno o varios de ellos realizan, mediante un programa, el tratamiento automático de datos digitales"

La referencia es de carácter parcial en lo que al IOT se refiere, puesto que no va mucho más allá, es una vaga referencia dentro de la definición de otro concepto. Por ello, prácticamente quitando este detalle no existe ninguna referencia a IOT ni cuestiones relacionadas ni directa ni indirectamente, sino solamente a seguridad genérica técnica en la normativa referenciada.

La Directiva 2014/53/UE del Parlamento y el Consejo de 16 de abril de 2014 relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléc-tricos, y por la que se deroga la Directiva 1999/5/CE es de vital importancia para el sector del IOT y el IORT. El IOT e IORT son sistemas que usan el espacio radioeléctrico bien mediante Bluetooth, WIFI, WIMAX o cualquier otro sistema de comunicación. La Directiva mencionada regula de forma genérica los aparatos que usan dichas tecnologías, pero no citan ninguna referencia ni directa ni indirecta al IOT ni al IORT.

Por último, tenemos al IERC o European Research Cluster on the Internet of Things es una organi-zación financiada por la European Commission que tiene como finalidad aglutinar proyectos que tengan como temática el IOT. La European Cluster Commission se creó al amparo del 7th European research framework programme (FP7) y actualmente se financia a través de subvenciones del Horizon 2020. La IERC no es una organización de la Unión Europea, aunque es el único referente técnico y sin investigación en la rama legislativa sobre el IOT.

La Unión Europea en lo que respecta a IOT e IORT carece de regulación tanto indirecta como directa y únicamente tiene referencias inferidas de algunos conceptos. La ausencia de regulación y de ni tan siquiera mención a la existencia de dichos conceptos que llevan años entre nosotros muestra una deficiencia en lo que a capacidad legislativa se refiere. El hecho de que la Unión Europea en ninguna normativa haga referencia a la diferencia entre tratamiento de datos obtenidos directamente del ciudadano y generación de datos por parte de sistemas de IOT, IORT o cualquier otro sistema tecnológico es una carencia que pone en peligro muchos derechos de los ciudadanos europeos. La necesidad de entender que no es lo mismo tratar datos que un ciudadano a remitido de forma consciente y directa sabiendo que datos está transmitiendo a quien y el IOT es necesario. El IOT y el IORT generan datos, crean datos nuevos desde cero vinculados a los ciudadanos, desde el mapeo de una vivienda con los robot aspiradora, pasando por cuando estamos o nos ausentamos de nuestra vivienda con las bombillas domóticas. La generación de datos fantasma como indicábamos en capítulos anteriores es un concepto que se debe abordar.
El RGPD no realiza diferencias entre datos que facilita el ciudadano y datos generados, sólo alude a datos identificables, pero si lo ponemos todo en perspectiva y lo miramos bajo el prisma de las nue-vas tecnologías y datos que emergen alrededor nuestra, no existe regulación que se acerque ni tan siquiera a abordar dicha problemática. El hecho de que la Unión Europea no aborde dicha pro-blemática es un indicio del problema que nos vamos a encontrar en la transposición de las diferentes directivas mencionadas en párrafos precedentes. La falta de una regulación de base es déficit suficiente para que las transposiciones sean jurídicamente igual de carentes de regulaciones en las materias descritas anteriormente. La falta de un concepto básico que vertebre impide que se extienda una normativa armonizada en un conjunto de territorios, como es para el caso de la Unión Europea.

Ahora vamos a pasar a realizar un análisis general de como se encuentra la situación entorno a los países miembros de la Unión Europea y las regulaciones en sus ordenamientos jurídicos respecto al Internet Of Things (IOT) y el Internet Of Robotic Things (IORT). Asimismo, se analizará la realidad de estas tecnologías y su influencia desde un punto de vista doctrinal.

4. ANÁLISIS JURÍDICO DE LA SITUACIÓN ACTUAL DEL IOT E IORT EN LOS PAÍ-SES MIEMBROS DE LA UNIÓN EUROPEA

La actual regulación jurídica de los sistemas de Internet Of Things (IOT) y el Internet Of Robotic Things (IORT) en los países miembros de la Unión Europea es relevante para conocer como se en-cuentra desde un punto de vista armonizado la proposición jurídica planteada. El análisis jurídico del IOT y del IORT en los países miembros de la Unión Europea parte de la premisa doctrinal que reconoce que existe una carencia normativa a nivel europeo respecto a una regulación legal que implemente una normativa de bases en la materia. Por ello, a nivel de los estados miembros, el pa-norama jurídico respecto a la regulación del IOT y del IORT no es diferente respecto a lo analizado en la Unión Europea. Los diferentes ordenamientos jurídicos de todos los países miembros de la Unión Europea tienen en común una serie de tipologías regulatorias en materia de protección de datos y su vinculación con la tecnología.

La existencia de una serie de patrones de desarrollo jurídico comunes en todos los países de la Unión Europea es una realidad contrastable. Por ello todo lo anterior nos lleva a pensar que la regu-lación de los diferentes legisladores, que están llegando a casi las mismas conclusiones legales en todo el conjunto de la Unión Europea, es un problema generalizado. Los marcos normativos en ma-teria de protección de datos actualmente en los países miembros de la Unión Europea no contemplan de forma directa o indirecta ninguna referencia sobre IOT o IORT que otorgue a estos una na-turaleza jurídica concreta y suficiente.

El problema viene dado de base, si la norma superior jerárquica que es la normativa que emite la Unión Europea, no contempla un escenario concreto de regulación de una situación específica; es difícil que se materialice una norma con mayor "restricción". La realidad jurídica de la naturaleza legal del IOT y del IORT es su ausencia de naturaleza jurídica. Las regulaciones de los estados miembros se quedan en cuestiones técnicas específicas en materia de seguridad genérica en cuestiones de gestión, almacenamiento e intercambio de datos.

Asimismo, como podemos observar y hemos expuesto anteriormente, son parcas las diferentes regulaciones en esa dirección. Por este motivo, se quedan los derechos de los ciudadanos al descubierto con las nuevas tecnologías cada vez más avanzadas.

5. CONCLUSIONES

La Inteligencia Artificial, el Internet Of Things (IOT) y el Internet Of Robotic Things (IORT) es una realidad que junto con el Data Mining, como metodología de explotación de datos, componen un equipo bastante eficiente. El hecho de implantar una tecnología como la que se ha indicado y que ésta sea asimilada por parte de la sociedad, es una realidad relevante jurídicamente.

El derecho es una herramienta a disposición de la sociedad para la protección de la misma. El legislador cuando se encuentra con la progresiva implantación de un nuevo orden social vertebrado por la tecnología de actuar. El legislador de reestructurar el ordenamiento jurídico según se implantan avances en la sociedad, sea del tipo que sean. El problema es que el derecho no ha sabido adaptarse a la constante y exponencial velocidad con la que se suceden los cambios. La imposibilidad de con-seguir asimilar dichos cambios bajo el prisma de reformas constantes y sucesivas es un error que pervierte la naturaleza jurídica con la que emergió la necesidad de la existencia de un derecho que ayude a la sociedad a su organización interna y externa.

El problema quizás sea de cáliz formativo. La falta de una formación continua especializada en materias tecnológicas vinculada a la falta de impulso de un nuevo campo doctrinal vinculado a tecnologías avanzadas e inteligencia artificial, es la base del problema. El legislador tiene que tener una formación en una materia para poder regular la misma, sin conocimientos no se pueden implementar soluciones ni detectar problemas. Lo que se desconoce no existe y lo que no existe no se puede ni proteger ni legislar por parte del estado.

El derecho penal tiene su doctrina que propone al legislador lo que se debe incorporar al corpus iuris codificado a través de la política criminal, la cual a su vez se nutre de la crimonología como cuerpo de conocimientos primigenios que detecta los problemas sociales existentes. Las nuevas tecnologías deberían tener un equivalente del mismo tipo desde un punto de vista jurídico. La necesidad de una doctrina de inteligencia artificial y tecnologías avanzadas es inmediata. La protección de los derechos sociales es 24 horas y no puede ampararse el legislador en una mera regulación de cuestiones técnicas sin ir más allá.

El claro ejemplo lo tenemos en las ramas del derecho que regulan las construcciones civiles por ejemplo; existe legislación muy concienzuda y exacta que regula todos los aspectos de la misma. La actualización es constante y existen muchos profesionales del derecho dedicados en exclusiva a conseguir una protección correcta y eficiente para todos los ciudadanos, al ser una necesidad transversal a la vida de los mismos.

La Inteligencia Artificial y las tecnologías avanzadas es lo mismo. La existencia de cada vez más servicios integrados dentro de la sociedad que usan IOT, IORT o Inteligencia Artificial, es una realidad que merece que desde el derecho se le preste la atención adecuada y que necesita. La gestión y explotación de datos se va a convertir en uno de los ejes económicos que impulsarán la nueva economía del siglo XXI. El control de los datos y el conocimiento e interpretación de los mismos será el vehículo del nuevo "salario" que permitirá impulsar económicamente a las futuras sociedades. Por ello, necesitamos que se protejan los derechos de los ciudadanos de una constante integración de la tecnología en la sociedad, no entendiendo la regulación como restricción sino como liberación. El derecho constriñe siempre dentro de un cinturón de normas a una sociedad, con la finalidad de conseguir una paz social mediante sistemas de control formal que se extiendan al control informal. La creación de nuevos derechos no puede suponer pensar que su regulación es una censura; sino todo lo contrario, el camino hacia la libertad individual de toda la sociedad.

BIBLIOGRAFÍA

Alasadi, S. A., & Bhaya, W. S. (2017). Review of data preprocessing techniques in data mining. Journal of Engineering and Applied Sciences, 12(16), 4102-4107.

Bit, G. (2020). ¿Cuántos datos se producen en un minuto?. Business-intelligence.grupobit.net. Re-trieved 11 November 2020, from https://business-intelligence.grupobit.net/blog/cuantos-datos-se-producen-en-un-minuto.

Comité Europeo de Protección de Datos. (2020). Comité Europeo de Protección de Datos (CEPD) - 34.ª sesión plenaria: Schrems II, Interacción entre la DSP II y el RGPD y carta al diputado al Par-lamento Europeo Ďuriš Nicholsonová sobre el rastreo de contactos y la interoperabilidad de aplicaciones.

Comisión Europea. (2014) Propuesta para una Regulación General de Protección de Datos; COM 11/4 Borrador; Grupo Europeo de Ética Científica y Nuevas Tecnologías, Unión Europea.

Maksabedian, J. (1980). El proceso social en la innovación y la transferencia tecnológica. Revista latinoamericana de psicología, 12(1), 109-117.

Nisa Ávila, J. A. (2016). Robótica e Inteligencia Artificial ¿legislación social o nuevo ordenamiento jurídico? Revista El Derecho, Francis Lefebvre.

Ray, P. (2016). Internet of Robotic Things: Concept, Technologies, and Challenges. IEEE Access, 4, 9489-9500. doi: 10.1109/access.2017.2647747.

Ríos Hilario, A. B., Martín Campo, D., & Ferreras Fernández, T. (2012). Linked data y linked open data: su implantación en una biblioteca digital. El caso de Europeana.

Simoens, P., Dragone, M., & Saffiotti, A. (2018). The Internet of Robotic Things: A review of con-cept, added value and applications. International Journal of Advanced Robotic Systems, 15(1), 1729881418759424.

Spano, D. (2010). El open source como facilitador del open access. In II Encuentro Iberoamericano de editores científicos (p. 16).

Tzafestas, S. G. (2018). Ethics and law in the internet of things world. Smart cities, 1(1), 98-120.

Unión Europea. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos-personales y a la libre circulación de estos datos y por el que se deroga la directiva 95/46/ce(reglamento general de protección de datos) (2016).

World Internet Users Statistics and 2019 World Population Stats. (2019). Retrieved 18 February 2020, from https://www.internetworldstats.com/stats.htm