Europa busca la sobirania informàtica

La CE impulsa un projecte per fabricar els seus propis xips i no dependre dels EUA.

“Si no dissenyes els teus propis xips, no depens de tu mateix. Et poden introduir troians [programes que permeten accedir a l’ordinador des d’un altre lloc] i controlar-te sense que te n’adonis. No tens garanties de seguretat”, adverteix Mateo Valero, director del Barcelona Supercomputing Center – Centre Nacional de Supercomputació ( BSC-CNS) i un dels principals artífexs del projecte EuroHPC, que ha de donar a Europa sobirania informàtica. “En aquest moment, Europa és vulnerable”, assenyala Valero. Continua llegint

Els països europeus més emprenedors

En contra del que pugui semblar, les societats més emprenedores del continent es troben a Estònia, Suècia i Letònia.

Quan parlem d’emprenedoria i societats amb iniciativa segurament el primer que ens ve el cap no és Estònia. Ara bé, segons l’estudi Europe’s Hidden Entrepreneurs, elaborat pel World Economic Forum, el país bàltic és el més emprenedor del continent, amb un 15,80% d’emprenedors. Suècia i Letònia completen el podi. Països com Alemanya (24), França (25) o Espanya (27) ni tan sols apareixen en el Top 20.

Continua llegint

Més de 2.600 pimes catalanes van tenir suport de la UE per innovar en 2015 i 2016

En un comunicat, les institucions que dirigeixen aquest programa han explicat que les empreses catalanes han rebut assessorament personalitzat en innovació, transferència tecnològica i internacionalització per guanyar competitivitat i consolidar la seva presència al mercat exterior.

Continua llegint

Webs i Apps de l’Administració a Europa hauran de ser accessibles

El Parlament Europeu  va acordar en la sessió plenària de dimecres passat, 26 d’octubre, celebrada a Estrasburg, una normativa per la qual les pàgines web i aplicacions mòbils de les administracions, hospitals, tribunals i altres organismes públics han de ser fàcilment accessibles per a tots els ciutadans, incloses aquelles persones amb discapacitat i gent gran.

En virtut de les noves regles aprovades pel Parlament el dimecres, les administracions han d’assegurar que tots els usuaris poden accedir a les seves dades i serveis a internet, com presentar la declaració de la renda, sol·licitar una beca, pagar un tribut o inscriure a la Universitat. Continua llegint

Catalunya capta més fons europeus que ningú

Un 28% dels fons que ha rebut Espanya per a projectes d’innovació i recerca arriben a terres catalanes. Catalunya lidera la captació d’ajuts europeus Horitzó 2020 (H202) en el conjunt de l’Estat, durant els primers dos anys del programa de recerca i innovació de la Unió Europea (UE). L’H2020 és l’instrument de finançament europeu per a projectes de recerca, desenvolupament i innovació més important de la història d’Europa.

Continua llegint

Privacy Shield: La Comissió Europea i els Estats Units acorden un nou marc per als fluxos transatlàntics de dades

El Col·legi de Comissaris ha aprovat l’acord polític assolit i ha encarregat al vicepresident Ansip i a la Comissària Jourová que preparin els passos necessaris per establir el nou mecanisme. Aquest nou marc protegirà els drets fonamentals dels europeus les dades es transfereixin a EUA i garantirà la seguretat jurídica de les empreses.

Privacy Shield eu-us

L’Escut de la privacitat UE-EUA reflecteix els requisits establerts pel Tribunal de Justícia en la seva sentència de 6 d’octubre de 2015, en la qual declarava invàlid l’antic marc de “port segur”. El nou mecanisme imposarà obligacions més estrictes a les empreses dels Estats Units pel que fa a la protecció de les dades personals dels europeus i obligarà a un major nivell de seguiment i d’execució al Departament de Comerç dels Estats Units i a la Comissió Federal de Comerç (FTC), fins i tot mitjançant una major cooperació amb les autoritats europees de protecció de dades. El nou mecanisme inclou compromisos assumits pels Estats Units que garanteixen que les possibilitats d’accés, contemplades per la legislació nord-americana, de les autoritats nacionals a les dades personals transferits en virtut d’aquest mecanisme estaran subjectes a unes limitacions, condicions i supervisió clares que impedeixin l’accés generalitzat. Els europeus tindran la possibilitat de formular qualsevol pregunta o reclamació en aquest context a un nou Defensor del Poble específic.

El vicepresident Ansip ha declarat: “Hem acordat un nou marc fort en matèria de fluxos de dades amb els EUA. Els nostres ciutadans poden tenir la certesa que les seves dades personals estan plenament protegides. Les nostres empreses, especialment les més petites, disposen de la seguretat jurídica que necessiten per desenvolupar les seves activitats a l’altra banda de l’Atlàntic. Tenim l’obligació de comprovar i de realitzar un estret seguiment del nou mecanisme per a assegurar-nos que segueix estant vigent. La decisió d’avui ens ajuda a construir un mercat únic digital a la UE i a establir un entorn en línia dinàmic i fiable alhora que reforça encara més la nostra estreta associació amb els Estats Units. Correspon ara treballar per posar-la en marxa com més aviat millor.”

La Comissària Jourová ha declarat: “El nou Escut de la privacitat UE – EUA protegirà els drets fonamentals dels europeus i les seves dades personals que es transfereixin a empreses nord-americanes. Per primera vegada, els Estats Units han concedit a la UE garanties vinculants que l’accés de les autoritats públiques a efectes de la seguretat nacional estarà subjecte a limitacions, salvaguardes i mecanismes de supervisió clars. També per primera vegada, els ciutadans de la UE tindran a la seva disposició vies de recurs en la materia.En el context de les negociacions d’aquest mecanisme, els Estats Units han assegurat que no duen a terme una vigilància indiscriminada i massiva dels europeus. Hem establert una revisió anual conjunta per tal de supervisar de prop el compliment d’aquests compromisos.”

El nou mecanisme inclourà els següents elements:

  • Obligacions rigoroses per a les empreses que treballen amb les dades personals dels europeus i estricta aplicació: les empreses nord-americanes que vulguin importar dades personals des d’Europa s’han de comprometre a complir obligacions rigoroses pel que fa a les modalitats de tractament de les dades personals ia la garantia dels drets individuals. El Departament de Comerç vetllarà perquè les empreses publiquin els seus compromisos, el que, d’acord amb la legislació dels EUA, els fa executables per la Comissió Federal de Comerç. A més, tota empresa que gestioni dades de recursos humans d’Europa s’ha de comprometre a complir les decisions adoptades per les autoritats europees de protecció de dades.
  • Salvaguardes i obligacions en matèria de transparència clares per a l’accés de l’administració nord-americana: Per primera vegada, els Estats Units han concedit a la UE sòlides garanties que l’accés de les autoritats públiques encarregades dels serveis coercitius i de la seguretat nacional estarà subjecte a limitacions, salvaguardes i mecanismes de supervisió clars. Aquestes excepcions s’han d’utilitzar únicament en la mesura que sigui necessari i de manera proporcionada. Els EUA han descartat la vigilància massiva indiscriminada de les dades personals transferits als EUA en el marc del nou mecanisme. Per tal de supervisar regularment el funcionament del mecanisme hi haurà una revisió conjunta anual, que també inclourà la qüestió de l’accés de la seguretat nacional. La Comissió Europea i el Departament de Comerç dels EUA duran a terme la revisió i convidaran a la mateixa a experts dels serveis d’intel·ligència dels EUA i de les autoritats europees de protecció de dades.
  • Protecció eficaç dels drets dels ciutadans de la UE amb diverses possibilitats de recurs: Tots els ciutadans que considerin que les seves dades s’han utilitzat de forma indeguda en el nou mecanisme disposen de diverses possibilitats de recurs. Es fixen terminis perquè les empreses responguin a les reclamacions. Les autoritats europees de protecció de dades poden remetre reclamacions al Departament de Comerç i a la Comissió Federal del Comerç. A més, la resolució alternativa de litigis serà gratuïta. Es crearà un nou Defensor del Poble per tractar les reclamacions relatives a l’accés per part de les autoritats d’intel·ligència nacionals.

Propers passos

El Col·legi ha encarregat al vicepresident Ansip i a la Comissària Jourová que preparin un projecte de “decisió sobre el caràcter adequat de la protecció” en les pròximes setmanes, que pugui ser adoptada pel Col·legi, amb el dictamen previ del Grup de Treball de l’article 29 i prèvia consulta d’un comitè composat per representants dels Estats membres. Mentrestant, del costat nord-americà es realitzaran els preparatius necessaris per establir el nou marc i les modalitats de seguiment i nomenar el nou Defensor del Poble.

Antecedents

El 6 d’octubre, el Tribunal de Justícia va declarar en l’assumpte Schrems que la decisió de la Comissió sobre el règim de “port segur” no era vàlida. La sentència va confirmar la postura mantinguda per la Comissió des de novembre de 2013 de revisar el règim de «port segur» per garantir un nivell suficient de protecció de dades en la pràctica, tal com s’exigeix ​​en la legislació de la UE.

El 15 d’octubre, el vicepresident Ansip i els Comissaris Oettinger i Jourová es van reunir amb representants del sector empresarial que van demanar una interpretació clara i uniforme de la sentència, així com una major claredat sobre els instruments que podrien utilitzar per a la transferència de dades.

El 16 d’octubre, les 28 les autoritats nacionals de protecció de dades (Grup de Treball de l’article 29) van emetre una declaració sobre les conseqüències de la sentència.

El 6 de novembre, després de la sentència, la Comissió va facilitar una sèrie de directrius a les empreses sobre les possibilitats de transferència transatlàntica de dades i fins que es disposés d’un nou marc.

El 2 de desembre, el Col·legi de Comissaris va examinar l’avanç de les negociacions. La Comissària Jourová va rebre un mandat per continuar amb la negociació d’un marc renovat i segur amb els Estats Units.

Font: Comissió Europea via COEINF.cat

Protecció de dades personals: moda europea o tendència global?

El 28 de gener del 2016 es van complir trenta-cinc anys de l’adopció del primer Conveni internacional vinculant sobre protecció de dades personals

EU-Data-Protection-Day

A nivell internacional, la protecció de dades personals va ser reconeguda per primera vegada, com a dret humà fonamental, en un Conveni vinculant en 1981. Va ser el 28 de gener de 1981, a Estrasburg i després de quatre anys de negociacions, quan el Consell d’Europea va adoptar el Conveni per a la protecció de les persones respecte al tractament automatitzat de dades de caràcter personal.

Com indica en el seu article 1, l’objecte d’aquest Conveni “és garantir, en el territori de cada part, a qualsevol persona física siguin quines siguin la nacionalitat o la residència, el respecte dels seus drets i llibertats fonamentals, concretament el seu dret a la vida privada, pel que fa al tractament automatitzat de les dades de caràcter personal corresponents a aquesta persona («protecció de dades»).”

Aquest Conveni va entrar en vigor el 10 d’octubre de 1985, al complir-se el requisit de la seva signatura i ratificació per cinc Estats membres. Un d’aquests estats va ser Espanya, que el va signar el 1982 i el va ratificar el 1984. Posteriorment, molts altres països, fonamentalment europeus, han signat aquest conveni. Cal considerar també que Uruguai, encara que no és un Estat membre del Consell d’Europa, va ratificar dit Conveni en 2013, sent el primer país llatinoamericà a fer-ho.

Són ja molts, un total de 47 països els que hi són, però òbviament falten alguns rellevants com, per exemple, els Estats Units d’Amèrica. No obstant, en el cas específic d’aquest país la signatura de l’esmentat conveni no seria possible a data d’avui per la falta, entre altres aspectes, d’una autoritat independent de control o supervisió en matèria de protecció de dades personals.

Signar el Conveni 108 és, a més d’un compromís amb la protecció de dades personals, un pas que comporta l’obligació d’adoptar diverses mesures per garantir la protecció de dades personals quan aquestes són objecte de tractament. Sobre això, el Conveni estableix les garanties, a través de principis, que han de donar-se en el tractament de les dades personals perquè aquest sigui lícit; els drets que es reconeixen a la persona a la qual es refereixen les dades personals, i en particular el seu dret a saber quines dades personals seus es tracten, així com la necessitat d’adoptar mesures addicionals en el cas de dades sensibles, com ara els relatius a la salut.

A més, el 8 de novembre de 2001, es va adoptar un Protocol Addicional al Conveni que es referia, en particular, a les autoritats de supervisió o control en matèria de protecció de dades personals i a la prohibició de transferències internacionals de dades a tercers països o organitzacions que no tinguin un nivell adequat de protecció.

Es tracta d’aconseguir així una protecció efectiva de la persona física a la qual es refereixen les dades personals, sent el Conveni un important referent tant per la Directiva 95/46/CE del Parlament Europeu i del Consell, de 24 d’octubre de 1995, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, com per al Reglament General de Protecció de Dades que substituirà a aquella en l’àmbit de la Unió Europea.

La protecció de dades personals no és, ni de bon tros, una moda, sinó un dret humà fonamental que, fa ja diverses dècades, en concret 35 anys, va ser reconegut com a tal en un conveni internacional vinculant obert a la signatura i/o ratificació de molts països arreu del món, incloent entre els mateixos als Estats Units d’Amèrica. I vista la tendència que han seguit i estan seguint molts països arreu del món en adoptar mesures legislatives en matèria de protecció de dades personals, pot ser un punt de trobada adequat que serveixi per garantir a la persona el seu dret humà fonamental a la protecció de dades personals, com un dret autònom encara que clarament interrelacionat amb el dret a la vida privada o privacitat i els altres drets i llibertats fonamentals.

Actualment el Conveni està sent actualitzat, sent necessari que, igual que ha passat en el cas del Reglament General de Protecció de Dades, en el futur els processos d’actualització de normes siguin més àgils perquè en el cas d’aquests dos instruments des que comencés seva revisió fins que siguin aplicades les versions actualitzades, haurà passat gairebé una dècada. És a dir, si bé les modificacions poden ser necessàries, és imperatiu que els processos d’actualització siguin els adequats per a garantir la seguretat jurídica tant dels que tracten dades personals, ja siguin responsables o encarregats del tractament, com de les persones físiques a les que es refereixen aquestes dades personals.

Pel que fa a 2016, serà un any en què el Consell d’Europa centrarà bona part de la seva activitat en la promoció del Conveni 108 en tercers països i en prestar atenció específica als tractaments de dades massius (big data), el que podria donar lloc posteriorment a una possible acció normativa, així com les dades personals relatives a salut, i això sense perjudici d’altres qüestions o àrees que també centren l’atenció del Consell, com el tractament de dades en el sector policial.

És així que el Conveni, encara que dirigit als estats, és també un instrument adequat per a considerar l’adopció de mesures que serveixin per a proporcionar una protecció efectiva de les dades personals en desenvolupar tecnologia o oferir serveis que impliquin el tractament d’aquestes dades, especialment quan aquests serveis són electrònics. Les garanties previstes en el Conveni poden ser també una guia a la qual recórrer a l’hora de prendre decisions en el desenvolupament d’activitats que impliquin el tractament de dades personals.

El 28 de gener, de cada any des de 1981, és, per tant, una data important que des de 2006 es commemora anualment com el Dia de la Protecció de Dades (en anglès, Data Protection Day) a nivell internacional, més enllà del territori de la Unió Europea, i que ha de servir com a oportunitat per reflexionar sobre la necessitat de complir amb els drets fonamentals per garantir així la persona seus drets i, al mateix temps, generar confiança en el desenvolupament tecnològic i en la prestació de serveis basats en el ús de les Tecnologies de la Informació i les Comunicacions.

Font: ComputerWorld (autor: Miguel Recio)  via COEINF.cat