Ningú dubta ja de la importància de les dades en la societat i l'economia actuals. Les dades estan presents avui dia en pràcticament tots els aspectes de la nostra vida. És per això que cada vegada més països han anat incorporant a les seves polítiques normatives específiques referents a les dades: ja siguin sobre dades personals, empresarials o governamentals, o bé per regular una sèrie de qüestions, com qui pot accedir a ells, on poden emmagatzemar-se, com han de protegir-se, etc.
No obstant això, quan s'examinen aquestes polítiques amb més deteniment, es poden observar diferències significatives entre elles, depenent dels objectius principals que estableix cada país a l'hora d'aplicar les seves polítiques de dades. Així doncs, tots els països reconeixen el valor social i econòmic de les dades, però les polítiques que implementen per maximitzar aquest valor poden variar àmpliament. Per a alguns, les dades són principalment un actiu econòmic, per a uns altres pot ser un mitjà d'innovació i modernització, i per a uns altres una eina per al desenvolupament.
Un informe recent del Centre per a la Innovació a través de les Dades
compara les polítiques generals aplicables a diversos països que han estat precisament seleccionats per les diferències respecte a la seva visió de com s'han de gestionar les dades: la Xina, Índia, Singapur, el Regne Unit i la Unió Europea. A continuació, farem un repàs de les característiques principals de les seves polítiques de dades, centrant-nos principalment en aquells aspectes relacionats amb el foment de la innovació a través de l'ús de les dades.
LA XINA
Els seus esforços se centren a construir una economia interna de dades sòlida per enfortir la competitivitat nacional i mantenir el control del govern a través de la recopilació i ús de dades. Compta amb dues agències des de les quals es dirigeixen les polítiques de dades: la administració del ciberespai (
CAC
) i la administració nacional de dades (
NDA
).
Les principals polítiques que governen les dades al país són:
- El pla quinquennal nacional d'informatització, publicat a la fi de 2021 per incrementar la recopilació de dades en la indústria nacional.
- La llei de seguretat de les dades (
DSL
), efectiva des de setembre de 2021 i on s'atorga especial protecció a totes les dades que es considera puguin tenir un impacte en la seguretat nacional.
- La llei de ciberseguretat (
CSL
), efectiva des de juny de 2017 i a través de la qual es prohibeix l'anonimat online i es concedeix també accés a les dades per part del govern quan sigui requerit per qüestions de seguretat.
- La llei de protecció de la informació personal
PIPL
), efectiva des de novembre de 2021 i que estableix l'obligatorietat de mantenir les dades al territori nacional.
ÍNDIA
El seu objectiu principal és utilitzar la política de dades per desbloquejar un nou recurs econòmic i impulsar la modernització i el desenvolupament del país. El Ministeri d'Electrònica i Tecnologia de la Informació (
MEIT
per les seves sigles en anglès) regeix i supervisa les polítiques de dades al país, que resumim a continuació:
- La llei de protecció de dades digitals personals del 2023, que el seu objectiu és habilitar el processament de dades personals de manera que es reconegui, tant el dret de les persones a protegir les seves dades, com la necessitat de processar-los per a finalitats legítimes.
- L'arquitectura arquitectura d'apoderament i protecció de les dades (
DEPA
), que es va engegar en el 2020 i atorga als ciutadans un major control sobre les seves dades personals en establir intermediaris entre els usuaris de la informació i els proveïdors, a més de proporcionar consentiment a les empreses en funció d'un conjunt de permisos establert per l'usuari.
- El marc de governança de les dades no personals , també aprovat en el 2020 i a través del com s'estableix que els beneficis obtinguts a través de les dades han de repercutir també en la comunitat, i no solament en les empreses que recopilen aquestes dades. També indica que han de compartir-se dades de gran valor i aquells relacionats amb l'interès públic (com per exemple les dades d'energia, transport, geoespacials o sanitat).
SINGAPUR
Pretén utilitzar les dades com a vehicle per atreure noves empreses a operar dins del país. La Autoritat de Desenvolupament de Mitjans Infocomm (
IMDA
) és l'entitat encarregada de gestionar les polítiques de dades en aquest cas, la qual cosa inclou el control de la Comissió de Protecció de Dades Personals (
PDPC
).
Entre la normativa més rellevant en aquest cas podem trobar:
- La llei de Protecció de Dades Personals (
PDPA
), actualitzada per última vegada en el 2021 i que es basa en el consentiment, però també estableix algunes excepcions per interès legítim públic.
- El marc de confiança per a la compartició de dades , publicat en el 2019 i on s'estableixen estàndards per a l'intercanvi de dades entre empreses (incloent plantilles per establir acords legals d'intercanvi), encara que amb certes proteccions per al secret comercial.
- L'obligatorietat obligatorietat de portabilitat de dades (DPO), que serà pròximament incorporada a la PDPA per establir el dret a la transmissió de dades personals a un altre servei (sempre que compti amb seu al país) en un format estàndard que faciliti l'intercanvi.
REGNE UNIT
Vol impulsar la competitivitat econòmica del país, al mateix temps que protegeix la privadesa de les dades dels seus ciutadans. L'Oficina Oficina del Comissionat de la Informació (
ICO
) és l'organisme encarregat de la protecció de dades i les pautes per poder compartir-los.
En el cas del Regne Unit el marc legislatiu és molt ampli:
- El nucli dels principis de privadesa, com la portabilitat de dades o les condicions d'accés a les dades personals, està cobert pel Reglament General de Protecció de Dades (
GDPR
) del 2016, la llei Protecció de Dades (DPA) del 2018, la regulació per a la Privadesa de les Comunicacions Electròniques del 2013 i la proposta de llei de Protecció de Dades i Informació Digital encara sota debat.
- La llei Economia Digital , establerta en el 2017 i on es defineixen les normes per compartir dades entre administracions públiques per al desenvolupament dels serveis públics.
- El Codi per Compartir Dades , que va entrar en vigor a l'octubre de 2021 i determina bones pràctiques que serveixen de guia a les empreses a l'hora de compartir dades.
- La Directiva de Serveis de Pagament (
PSD2
), que va entrar en vigor inicialment en el 2018 requerint als bancs compartir les seves dades en formats estandarditzats per fomentar el desenvolupament de nous serveis.
UNIÓ EUROPEA
Utilitza un enfocament basat en els drets humans per a la protecció de dades. L'objectiu és donar prioritat a la creació d'un mercat únic que faciliti el flux lliure de dades entre els estats membre. Els Consells Europeus de Protecció de Dades (
EDPB
) i de Innovació a través de les Dades són els principals organismes responsables de supervisar la protecció de dades en la Unió.
Novament, la normativa aplicable és molt àmplia i ha continuat estenent-se recentment:
- El Reglament General de Protecció de Dades (
GDPR
), que s'ha convertit en la regulació més completa i descriptiva al món, i que està basada en els principis de legalitat, equitat, transparència, contenció, minimització, exactitud, emmagatzematge, integritat, confidencialitat i responsabilitat.
- El programa per a la Dècada Digital , per al foment d'un mercat digital únic, interoperable, interconnectat i segur.
- La Declaració de Principis i Drets Digitals , que amplia els drets digitals i sobre les dades ja existents en la norma de protecció.
- La Llei de Dades i el Reglament de Governança de Dades , que faciliten la accessibilitat a les dades de forma horitzontal, és a dir entre sectors i dins dels mateixos, seguint els principis de la UE. La Llei de Dades Impulsa regles harmonitzades relatives a l'accés i ús equitatiu de les dades, aclarint qui pot crear valor a partir d'ells i baix quines condicions. Per la seva banda, el Reglament de Governança de dades regula l'intercanvi segur/segur de conjunts de dades que estan sota el poder d'organismes públics sobre els quals concorren drets de tercers, així com els serveis de intermediació de dades i la seva cessió altruista per al benefici de la societat.
Les claus per al foment de la innovació
En general, podríem concloure que aquelles polítiques de dades que adopten un enfocament més orientat en favor de la innovació es caracteritzen per:
- Protecció de dades basada en diferents nivells de risc, prioritzant la protecció de les dades personals més sensibles, com la informació mèdica o financera, mentre es redueix els costos regulatoris per aquells menys sensibles.
- Marcos de compartició per a dades personals i no personals, fomentant la compartició de dades per defecte tant en el sector públic com a privat i eliminant barreres a la compartició voluntària de dades.
- Facilitar el flux de dades, recolzant una economia digital oberta i competitiva.
- Polítiques de producció de dades proactives, fomentant l'ús de les dades com a factor de producció mitjançant la recopilació de dades en diversos sectors i evitant llacunes en la informació.
Com hem vist, les polítiques de dades s'han convertit en un aspecte estratègic per a molts països, ja que no només contribueixen a reforçar els seus objectius i prioritats com a nació, sinó que a més envien senyals sobre quins són les seves prioritats i interessos en l'escenari internacional. Aconseguir un
equilibrio adecuado entre la protección de datos y el fomento de la innovación
és un dels desafiaments clau. Abans d'abordar les seves pròpies polítiques, es recomana als països invertir temps a analitzar i comprendre els diferents enfocaments existents, incloent les seves fortaleses i febleses, per després prendre les mesures específiques més adequades a l'hora de dissenyar les seves pròpies estratègies.
Font original de la notícia
- Informació i dades del sector públic
