Desde la regulación Big Tech hasta el inminente marco legislativo de IA, en lo que se refiere a la regulación TIC, he identificado cuatro áreas de las que estar pendientes en 2021.
- Regulación de los gigantes tecnológicos
El Big Tech lleva un tiempo en el radar regulatorio y legislativo, con multas europeas antimonopolio impuestas sobre Google y la posterior introducción de multas más graves con el RGPD. Mientras que se han tramitado una serie de casos antimonopolio contra Facebook US a finales de 2019, la última propuesta de la Comisión Europea trae importantes innovaciones en la regulación Big Tech.
La Digital Markets Act crea algo nuevo: regulación asimétrica basada en el poder de mercado de los gigantes tecnológicos. Mientras que la Digital Services Act se construye en la filosofía existente de protección del consumidor, que sólo acusa la asimetría entre el consumidor y la empresa, la Digital Markets Act sólo impone medidas en aquellas plataformas digitales que tienen una posición intermediaria sólida y duradera. Este enfoque es similar a la regulación asimétrica de los operadores de telecomunicaciones con Poder Significativo de Mercado.
En una manera que recuerda a la regulación de telecomunicaciones, la Digital Markets Act busca garantizar acceso a las plataformas Big Tech “deconstruyendo” algunas de sus características. En consideración de la reticencia de los reguladores y legisladores para actuar sobre el contenido de internet desde finales de los 1990s, tales medidas ex ante pueden considerarse realmente históricas.
- Regulación IA
Tras la introducción de normas sobre elaboración de perfiles e intervención humana en el RGPD, las Directrices Éticas para una IA Fiable preparadas por el Alto Grupo de Expertos en Inteligencia Artificial (AI-HLEG) han aportado importantes pistas acerca de una acción legislativa horizontal en el área de IA.
Después de una consulta pública que tuvo lugar en 2020, la Comisión Europea espera desvelar una propuesta legislativa para la regulación de la IA en el primer trimestre de 2021. Queda por ver hasta qué punto convertirán los legisladores europeos los principios éticos identificados por el AI HLEG, tales como la acción y supervisión humanas o la solidez técnica y la seguridad, en normas obligatorias y vinculantes.
- Código Europeo de las Comunicaciones Electrónicas (EECC)
El EECC, una nueva Directiva que incorpora la mayor parte de la legislación sobre comunicaciones electrónicas de la UE, debería haberse implementado el 21 de diciembre de 2020. Con algunos Estados Miembro aún sin cumplir los plazos establecidos, normalmente debido al COVID-19, la Comisión Europea ya ha adoptado un Reglamento Delegado sobre tarifas de terminación de voz en la UE tanto para llamadas fijas como móviles, lo cual reduce los precios mayoristas de llamadas de voz dentro de la UE con el objetivo de reflejar tal reducción en los precios retail que asumen los consumidores.
El impacto que tendrá el EECC en los mercados de telecomunicaciones aún está por ver. La nueva Directiva ofrece a los reguladores nacionales mayores opciones para enfrentarse a los fallos de mercado a través de compromisos de los agentes dominantes. Moderniza y armoniza las normas con la vista puesta en el 5G y las tecnologías que le siguen, e introduce regulación para la protección de consumidores que utilizan servicios de comunicaciones OTT no vinculados a números. Esto último ha estado hasta ahora excluido de la regulación del sector de telecomunicaciones.
Los efectos prácticos dependerán en su mayoría de la implementación en los Estados Miembro. Por ejemplo, ¿serán los reguladores capaces de contener las medidas regulatorias a fin de fomentar la aparición de actores de infraestructura de banda ancha exclusivamente mayoristas? La implementación a nivel nacional también será crucial para recoger todos los beneficios del nuevo espectro de normas de gestión, conforme a Vesna Prodnik de Vafer, una consultora especializada en telecomunicaciones móviles: “Los Estados Miembro aún tienen gran discrecionalidad en cuanto a las reglas exactas para simplificar la ubicación de las inalámbricas en áreas pequeñas, que son cruciales para la densidad de red 5G necesaria.”
- Identidad electrónica
Conforme más empresas y particulares se pasan al contexto online debido a la pandemia del COVID-19, los fraudes de identidad online se descontrolan en mayor medida. ¿Deberían los gobiernos centralizar su enfoque a la identidad electrónica? ¿O deberíamos basarnos en soluciones de identidad ofrecidas de manera descentralizada y comercial? ¿Debería todo el mundo recibir un certificado electrónico u otros medios para verificar quiénes son en el entorno online?
El Reglamento europeo eIDAS ha introducido un marco de interoperabilidad para que los ciudadanos europeos utilicen sus propios esquemas nacionales de identificación electrónica (eIDs) para acceder a los servicios públicos en otros Estados Miembro. También ha creado un mercado interno para servicios de confianza- a saber, firmas electrónicas, sellos electrónicos, sello de tiempo, servicio de entrega electrónica y autenticación web. – asegurando que funcionarán a través de las fronteras y tienen el mismo estatus legal que los equivalentes nacionales en papel.
A pesar de estos desarrollos, parece que aún estamos lejos de una identificación electrónica uniforme y universalmente aceptada, especialmente a nivel internacional. Un mayor empuje puede venir de la revisión por parte de la Comisión Europea del Reglamento eIDAS, que está actualmente en proceso tras una consulta pública abierta.
Próximos pasos para empresas TIC
- Comprueba cómo tus operaciones online podrían verse afectadas en el future por las obligaciones adicionales propuestas por la EU Digital Services Act.
- Si desarrollas soluciones IA, considera realizar una evaluación de impacto de la ética de la IA para asegurar viabilidad a largo plazo.
- Comprueba si alguno de los servicios que ofreces online podrían clasificarse como servicios de comunicación interpersonal y por tanto estar sujetos al EECC.