Jornada internacional sobre Big Data, Cloud Computing i altres reptes jurídics a la UIB

888

El passat 8 de maig tingué lloc a la UIB la Jornada internacional sobre Big Data, Cloud Computing i altres reptes jurídics plantejats per les tecnologies emergents, organitzada pel Grup de Recerca de Dret i Noves Tecnologies-CEDIB. Sense voler aprofundir ni entrar en aspectes massa tècnics, us farem cinc cèntims del que ens va cridar més l’atenció.

Francisca M. Rossselló (Professora ajudant de Dret Mercantil de la UIB):”Núvol públic i petit empresari: aspectes contractuals controvertits”.
Hi ha diferents tipus de núvol: públic, privat i híbrid.
Quasi ningú no es llegeix els termes i condicions (el 88% dels usuaris, segons l’OCU) perquè precisament estan pensats per què no les llegim perquè saben que necessitam els serveis de cloud computing….Revisar les polítiques de privacitat de xarxes socials podria dur 180 hores.
El petit empresari no està protegit com a “consumidor” i segons les condicions de Google no tendria empara legal per protecció de dades, cal cercar-a en altres lleis com propietat intel.lectual…
I si hi ha dades de clients? Es poden recuperar dades del núvol?
La UE té una proposta de Directiva de subministrament de continguts digitals, protecció al consumidor, però, i el petit empresari?
Esborrar dades personals, opcions: destrucció de hardware, sobreescriptura, o sobreescriptura amb garanties.
Esborrar dades no personals, els contractes no ho solen especificar, es pot fer clàusula de confidencialitat amb el proveïdor.
En resum, els serveis al núvol son temptadors i ràpids, però poc saludables ,per això cal cercar alternatives segures i ser responsables.

Joan Flaquer (Professor Titular de Dret Mercantil de la UIB): “Mecanismes de control de l’externalització de serveis financers al núvol”.

L’aparició de nous operadors al sector bancari (fintechs,…) i la reducció dels marges de beneficis de les activitats tradicionals per la crisi a les entitats financeres han provocat una reducció de costos per ser competitius traduïda en externalització de serveis, processos i sistemes al núvol, per exemple. Això implica riscos.
La dependència del proveïdor pot generar problemes; recuperació de les dades en portabilitat si volem canviar de proveïdor. El BCE fa una guia de recomanacions per fer aquestes externalitzacions, no és una norma pero sí és softlaw.
Recomanacions del BCE abans d’externalitzar activitats i serveis bancaris ( queden excloses les que comportin riscos crèdits…): avaluar el caràcter significatiu de l’activitat; registre actualitzat i específic d’allò externalitzat comunicat a les autoritats superiors;
Drets d’accés i auditoria inclòs al contracte d’externalització; protecció de la confidencialitat garantida pels proveïdors de serveis al núvol; protecció de dades personals, problema quan és fora de la UE; i si es produeix externalització en cadena, veure mesures i garanties.

Manuel D. Masseno (Professor de Dret de l’Institut Politècnic de Beja, Portugal): “La Protecció de dades en el marc de les Destinacions Turístiques intel·ligents (DTI)”.

Primer cal entendre bé el concepte de DTI. Comporta riscos per la privacitat i els drets fonamentals pels controls amb sensors i el control exercit per les AAPP, estam en un “capitalisme de dades”. Reduïm la petjada ecològica pero augmentam la digital: Videovigilància, control d’imatges per dades facials per algorismes a Xina… De sensors fixos  per ser smartcities passam als nostres sensors incorporats amb la geolocalització dels smartphones.
Riscs per la privacitat i protecció de dades a les DTI. Al sector turisme és major: la monitorització es vesteix de “serveis addicionals” al client. Necessitam adequació de les DTI a les regles europees. Menor relleu del consentiment; reforç de la privacitat des del disseny; pseudonomitzacio i xifrat de les dades extensives; avaluacions d’impacte  per la protecció de dades i  la menor interconnexió possible entre bases de dades.

Felio Bauzá ( Profesor contratado doctor interino de Derecho Administrativo de la UIB): “Retos jurídicos de la Administración turística en un entorno digital”.

La generació de dades de turistes planteja reptes: massificació de dades que es poden emprar, cedir,..i de països amb diferents regulacions, l’empresa privada vol fer negoci i l’administració exercir control.
L’Administració Pública està obligada a la transparència, però al mateix temps a la protecció de les dades.  Vivim una revolució de dades que justifica la intervenció administrativa per vetllar els usos de les dades que en fan els privats.
Intervenció administrativa i turisme intel.ligent: Recollir dades turístiques obertes per part de l’administració, cal modernització de la inspecció de turisme. Smart destinations i dades obertes; reutilització de dades turistiques ( a Espanya som els segons, després d’Irlanda a la UE).
Prestació de serveis públics 4.0 en destinacions intel.ligents: adequar-se als ciutadans, serveis més individualitzats; limitacions administratives en matèria de privacitat: seguretat informàtica.
Conclusions: pel que fa a la transformació de l’administració en matèria turística, no s’està adaptant al ritme que tocaria a les TIC, això ha de canviar. Replantejar el consentiment inequívoc.

Francisco Vaquer (Professor contractat doctor interí de Dret Financer i Tributari de la UIB): “Economia de plataforma: algunes novetats entorn al concepte tributari d’establiment permanent com a mesures per combatre l’elusió fiscal”.

Aspectes tributaris de l’operació (des de la perspectiva d’Espanya):

A)Beneficis de l’entitat principal: no tributen a Espanya per l’impost de societats (IS); tampoc no tributen a Espanya pel IRNR; tributen íntegrament al país de residència.

B) Beneficis de l’entitat filial: tributen a Espanya per l’IS.

Cal veure l’Art. 7.1 MC OCDE (regla de distribució sobre beneficis empresarials): “Els beneficis d’una empresa d’un Estat contractant només poden sotmetre’s a imposició en aquell Estat, a no ser que l’empresa realitzi la seva activitat a l’altre Estat contractant mitjançant un establiment permanent situat en ell. Si l’empresa realitza la seva activitat de d’aquesta manera, els beneficis de l’empresa poden sotmetre’s a imposició a l’altre Estat(…)”.

Conclusions:

La configuració de l’establiment permanent ha vengut dificultant l’existència d’aquesta figura en l’economia de plataforma.

Certament, s’han inclòs modificacions rellevants sobre l’status d’establiment permanent, si bé no garantitzen una solució als problemes que planteja l’economia de plataforma: no sempre mesures idònees, modificacions CDI.

Per què no han arribat a bon port les propostes sobre la creació d’un concepte digital de l’establiment permanent?

A Espanya: projecte de llei de l’impost sobre determinats serveis digitals.

 

M.Isabel Montserrat Sánchez-Escribano (Professora contractada doctora interina de Dret Penal de la UIB): “La protecció penal del servidor de Cloud Computing i de les dades emmagatzemades en ell o en procés de transferència cap a ell”

Protecció penal del núvol, doble perspectiva: contingut/continent.

Protecció del contingut: Intimitat (art.197 CP) (contingut de documents electrònics)/ secret d’empresa(art.270 CP) (totes les dades i documents electrònics). Quines dades es protegeixen? Tot. Conducta comú: acció d’empoderament: implica obtenció de l’arxiu sense despossessió, a vegades s’ha acceptat el mer accés, exigint-se mesures de protecció.

Protecció del continent:  Accés il·lícit al sistema (art. 197 bis 1 CP). Interceptació de dades en trasnmissió 8art.197 bis 2 CP).

Apol·lònia Martínez Nadal (Catedràtica de Dret Mercantil de la UIB): “Auge del lloguer turístic de vacances i plataformes digitals: nous reptes jurídics”

Veure la definició (forma d’allotjament alternativa a l’allotjament turístic tradicional), terminologia jurídica no uniforme (UE: short term acommodation rentals; Espanya: arrendament, estades turístiques a vivendes). Com totes les activitats econòmiques, presenta avantatges (estades més personalitzades, font d’ingressos per l’arrendador, despeses enen altres locals del barri) i inconvenients (saturació, gentrificació…).

Segons el V Baròmetre del Lloguer Vacacional a Espanya (2018), la utilització de webs especialitzades  en allotjaments lideren la cerca d’informació tant dels residents a Espanya (64,1%) com dels residents a l’estranger (61,8%).

Aproximació jurídica: Al 2013 la reforma de la LAU exclou del seu àmbit d’aplicació la cessió temporal de l’ús de vivendes comercialitzades ( en canals d’oferta turística i per qualsevol altre mitjà de comercialització). Per això es produeixen normatives autònomiques i ara tenim 17 normatives a cada CA ben dispars,un laberint  legal). Mesures restrictives i prohibitives: La Llei 8/2012 de Turisme Illes Balears (després de la reforma, Llei 6/2017). Algunes normatives han estat impugnades i portades als tribunals.

Requisits generals comuns (restrictius segons CNMC/reinterpretats per Tribunals): declaració responsable a l’administració competent sobre el compliment de la regulació aplicable de forma prèvia a l’inici de l’activitat i inscripció a un registre; nombre màxim/mínim de dies d’estada; limitació del tipus d’estada per la qual es pot cedir una vivenda d’ús turístic; prohibició d’utilitzar la residència permanent com a vivenda d’ús turístic…

Reptes que es plantegen:

Intruments de coordinació vs fragmentació normativa autonòmica: Conferències sectorials (Grup de treball de lloguer turístic (Ministeri de Turisme); registre unificat de vivendes turístiques.

La raó imperiosa de l’interès general? Jurisprudència: adminissibilitat de determinades exigències restrictives amb base en l’exigència d’una raó imperiosa d’interès general (ex. dret a la vivenda, convivència veïnal, protecció de l’entorn urbà…) Aquesta via ha de ser explorada per les autoritats regulatòries i ha de ser tenguda en compte pels tribunals. Objectiu: permetre un desenvolupament sostenible amb aquesta activitat on quedin protegits els interessos dels distints actors implicats.

Economia col·laborativa: un anticoncepte? No és encertat vincular el lloguer vacacional a l’economia col·laborativa (Informe CNMC 2015), ja que l’arrendador no sempre ni majoritàriament és un particular que arrenda tot o part de la seva vivenda habitual. Necessitat de distingir distints perfils d’arrendador (i distinta regulació): el que intercanvia la vivenda habitual amb un tercer; el que arrenda només un espai dins la seva vivenda; el que arrenda la vivenda habitual; el que disposa de vàries vivendes per llogar; el que gestiona el lloguer de múltiples vivendes de distintes persones.

I les plataformes? Exigència de registre i regulació professional; obligació de publicació del nombre de registre de la vivenda a la pàgina web; obligació legal de controlar el límit màxim dels arrendaments de curta durada;  deure de col·laboració amb les autoritats públiques. El debat: són les plataformes simples intermediaris neutrals? o han de tenir més responsabilitat per la seva posició dominant sobre les altres parts?

I la UE? Segons el projecte de feina iniciat per la UE per una possible regulació de lloguer turístic vacacional (short term rentals), elements claus en la seva regulació serien:  les exigències legals per l’exercici de l’activitat; la responsabilitat derivada; la protecció del consumidor; els imposts.

Globalització (jurídica): s’està regulant a nivell mundial (Nova York, San Francisco, París Amsterdam…) Cal un seguiment de la regulació internacional per detectar les tendències i les solucions més satisfactòries.

Estratègies innovadores: la via de la col·laboració. Plataformes com AirBnb han iniciat camins de col·laboració amb les autoritats públiques en matèria d’arrendament turístic (Andalusia, Barcelona). Segurament sigui aquest la forma efectiva i pragmàtica per controlar l’arrendament turístic i afavorir la transparència i les bones pràctiques.

Conclusions: Objectiu darrer: permetre un desenvolupament sostenible d’aquest tipus d’activitat en el qual quedin degudament protegits els interessos dels distints actors i agents afectats.

M.Belén Aige Mut (Professora contractada doctora interina de Dret Processal de la UIB): “Online Dispute Resolution: anàlisi del funcionament de la plataforma europea a Espanya”.

Mecanismes ADR i ODR (Plataforma europea).

Antecedent de la plataforma: portal de la UE e-justícia (procés monitori europeu i procés europeu d’escassa quantia). Regulació: Reglament UE 524/2013 conjuntament amb la Directiva 2013/11/UE.

La Plataforma Europea de resolució de litigis en línia s’empra per falta d’acord en la resolució del conflicte: centres europeus del consumidor; procediment d’escassa quantia; procediment judicial; requeriment europeu de pagament; organitzacions de consumidors. Només s’aplica a compres online.  La plataforma per facilitar el tràmit ja té una pestanya per seleccionar l’empresa contra qui poses la reclamació. Però no és obligatori per les empreses estar-hi registrades, del sector travel hi trobam, per exemple: Air Europa, Ibèria, Ryanair, Lufthansa, Vueling, però no Halcon Viajes.

Hi ha un termini total de 90 dies per la resolució del conflicte. 10 dies per l’acceptació per l’esmpres i proposta d’organisme de resolució. 30 dies per acord sobre organisme. 3 setmanes per què l’organisme decideixi sobre la seva competència.

Llei espanyola 7/2017:

Aplicable a residents a Espanya o entre Estats membres si és contra empreses espanyoles. Conflictes tant online/presencials; nacionals/transfronterers. Resolució en 90 dies. Gratuïta i sense límits; recull el deure d’informació. Modifica la Llei de Mediació espanyola i per primera vegada permet la seva aplicació a mediació de consum.

Pel que fa a les dades d’ús de la plataforma, el 43,85% han estat conflictes transfronterers, enfront al 56,15% nacionals (data de consulta: 30/04/19). Tant a Alemanya, Regne Unit com a Espanya, han augmentat les reclamacions, del 2018 al 2019, ja sigui les realitzades per consumidors com contra empreses. Si miram en quins sectors: transport aeri (13,15%); articles de vestir (10,95%); articles relacionats amb les TIC (6,87)…i ja més per sota es troben hotels i altres allotjament de vacances (3,2%).

Només un 2% de les disputes arriben a solucionar-se per aquesta plataforma.

Cal tenir en compte que el 57% dels consumidors de la UE compren online, un 33% compren d’altres països europeus (un 8% més comparat al 2012), i un 21% tenen problemes amb les seves compres online.

Pel que fa a l’obligació d’informació:

Art.13 de la Directiva: pels comerciants obligats o compromesos (per exemple: entitats financeres i companyies de transport aeri).

Art.14 Reglament: pels comerciants que operin a internet encara que renunciïn a la seva utilització.

L’art.40 Llei/2017 contempla el que es considera com infracció greu.

En allotjament vacacional, sí que compleixen amb l’obligadió d’informar els clients de la plataforma per resoldre conflictes: Rumbo, TripAdvisor, Expedia, El Corte Inglés, Destinia, Home Away, Airbnb, Booking.com; Hoteles.com..Però no: Trivago, edreams, Logitravel, Momondo,… I en transport aeri, Air Europa i Lufthansa compleixen, però no Ryanair, Vueling, Iberia, Halcon Viajes…

Conclusions:

Plataforma ODR en sentit estricte.

Futur: es produïrà una disminució de reclamacions amb la plataforma amb el Brexit al 31 d’octubre? O s’incrementarà l’ús, arrel dels conflictes que puguin sorgir per l’Art.13. de la reforma de la Llei del Copyright? Cal tenir en compte l’Art. 17 de la proposta de Directiva coyright: Els Estats membres han de garantir mecanismes de resolució extrajudicials (sense perjudici dels judicials) enfront a la retirada de contingut legítim, també han de garantir-los pels autors.