El conveni celebrat per l'Institut Nacional d'Estadística (INE), l'Agència Estatal d'Administració Tributària (AEAT), diferents instàncies de la Seguretat Social, el Servici Públic d'Ocupació Estatal(SEPE) i el Banc d'Espanya per a dinamitzar l'accés a dades s'emmarca en esta estratègia de la
El conveni per a proporcionar dades estadístiques a investigadors en el context del Reglament de governança de dades
30 maig 2024
La Unió Europea ha dissenyat una estratègia fonamental per a garantir l'existència de dades accessibles i reutilitzables al servici de la investigació, de la innovació i de l'emprenedoria.
Competir des de la garantia dels nostres drets
La
De el costat xinés, existix un model d'Internet tancat baix control estatal, amb una posició de participació i vigilància sobre les grans multinacionals locals del sector i s'apunta un domini global sobre el trànsit de les xarxes 5G. Es tracta d'un Estat vigilant que s'ha convertit en la primera potència en el desplegament de la intel·ligència artificial mitjançant videovigilancia i reconeixement facial i que maneja una política d'Estat molt clara en matèria de desplegament de la Intel·ligència artificial (IA), generant avantatges per a competir en esta carrera.
La
L'aposta de Data Governance Act
El substrat jurídic de la compartició de dades s'integra per una complexa estructura modular que integra el Reglament General de Protecció de Dades(RGPD) , la Directiva de dades obertes i reutilització d'informació del sector públic , la Data Governance Act (DGA) , la Data Act (DONA) i, en el futur immediat, la llei sobre Intel·ligència Artificial (RIA) i el Reglament sobre l'Espai Europeu de Dades Sanitàries (EHDS en les seues sigles en anglés) . Les normes han de facilitar la reutilització de les dades, inclosos aquells baix l'abast de la protecció de dades, la propietat intel·lectual i el secret empresarial. Per a fer-ho possible han d'operar diversos factors, que s'exposen a continuació:
- La compartició de dades des de l'Administració ha de créixer exponencialment i generar un mercat de dades ara com ara monopolitzat per companyies foranes.
- La sobirania digital en termes jurídics serà també un element dinamitzador del creixement en la mesura en la qual definix regles de mercat basades en la filosofia de la Unió Europea centrades en la garantia dels drets fonamentals. Açò hauria de tindre una conseqüència immediata a l'hora de definir processos orientats a generar productes segurs i confiables.
- La sobirania digital tindrà al seu torn conseqüències tecnològiques rellevants. Els espais de dades ja siga públics, ja siga promoguts des de digital hubs o federacions de nodes, com Gaia X, han de posar les dades a l'abast de l'investigador individual o la start up, incloent els dashboard d'aplicacions i el suport tècnic.
- El resultat de la normativa no és un altre que accelerar i incrementar les possibilitats d'alliberar i compartir dades. La UE i el conveni que analitzem busquen alliberar dades subjectes a deures de secret comercial, propietat intel·lectual o, singularment, la protecció de les dades de caràcter personal, de manera segur a través de processos d'intermediació en entorns de dades segures. Esta matèria ha ocupat entre uns altres a l'Agència Agència Espanyola de Protecció de Dades o a l'Agència Europea de Ciberseguretat ( ENISA , en les seues sigles en anglés). Açò implica apostar per l'anonimització i/o per entorns de cuasi-anonimització a través de tecnologies com la privacitat diferencial, l'encriptació encriptació homomórfica o la computació multi-part .
I tot açò des de la garantia dels drets fonamentals i l'apoderament de les persones. RGPD, DGA, DONA i EHDS haurien de permetre aconseguir el doble objectiu de generar un mercat europeu de lliure circulació i reutilització de dades protegides. Es garantix així que les persones i entitats exercisquen els seus drets de control i, alhora siga possible compartir-los fomentant a més l'altruisme de dades. D'altra banda, RGPD, DGA, EHDS i RIA definixen límits precisos mitjançant prohibicions d'ús, condicions d'accés reglades i procediments de disseny ètica i jurídicament garantits. Amb una idea que ha de considerar-se central, hi ha una dimensió de l'interés públic o comú que, més enllà de les batalles èpiques de COVID, aconseguix a les xicotetes però essencials aspiracions de l'investigador individual, de l'emprenedor disruptiu, de la PIME que tracta de millorar la seua cadena de valor o de l'Administració innovant processos al servici de les persones.
Espanya aposta per la transformació digital dels espais de dades
El Pla 2025, l'Estratègia d'Intel·ligència Artificial, l'esforç dels fons Next Generation a través dels seus Projectes Estratègics per a la Recuperació i Transformació Econòmica (PERTES), les Missions de IA i la Carta de Drets Digitals exemplifiquen l'alineament i lideratge d'Espanya en este àmbit. Per a fer viables estes estratègies, és fonamental disposar de dades i entorns segurs de procés. Ara, a l'Espai Nacional de Dades de Salut, s'unix el convenio celebrado entre el INE, la AEAT, distintas instancias de la Seguridad Social, el SEPE y el Banco de España . Com declara la seua exposició de motius, constituïx un primer i esperançador pas per al desplegament de DGA en el nostre país.
Estes entitats entenen no solament el valor científic i empresarial de la informació estadística que manegen, sinó també el significatiu creixement de la seua demanda i necessitat. D'altra banda, assumixen una qüestió qualitativament rellevant: el interés que deriva de la interconnexió de conjunts de dades des del punt de vista del valor que aporten. Per açò declaren la seua voluntat de maximitzar el valor afegit de les seues dades permetent l'encreuament o integració quan la investigació es realitze amb finalitats científiques d'interés públic.
Les claus del conveni per a proporcionar dades estadístiques a investigadors amb finalitats científiques d'interés públic
A continuació, es resolen algunes dels dubtes que puguen sorgir respecte d'este conveni.
-
Com es pot accedir a les dades?
L'accés a les dades passa per una sol·licitud d'accés a informació creuada que ha de ser individualment acceptada per cada institució. Per a açò es tenen en compte certs criteris de valoració que atenen a la naturalesa de les dades i a l'interés de la proposta.
Facilitar este accés implica per a les institucions firmant un esforç de desidentificación i encreuament realitzat per cadascuna d'elles directament o a través de tercers de confiança. El resultat, “depenent del nivell de seguretat del fitxer resultant”, implicarà:
- Un accés directe i autònom.
- Un procés de les dades en un de les sales o centres segurs que posen a disposició les entitats firmant.
Algunes de les sales actualment disponibles són:
En execució de les previsions de la DGA s'ha habilitat el “ Punt Únic d'Informació Nacional ” (NSIP per les seues sigles en anglés), des d'on ciutadans, empresaris o investigadors, puguen localitzar informació sobre dades protegides del sector públic. Este punt es troba disponible en datos.gob.es.
-
Quines dades es compartixen?
El volum i les tipologies de dades que manegen són realment significatius. La nota de premsa de presentació del conveni assenyalava que es podrà accedir a "les bases de microdatos de les quals són titulars l'INE, l'AEAT, la SS i el BE, amb les necessàries garanties de seguretat, secret estadístic, protecció de dades personals i submissió a la Llei vigent. A més de les bases de dades estadístiques procedents de les seues enquestes, l'INE també podrà donar accés a registres administratius, tant als elaborats o coordinats per ell, com als d'una altra titularitat però que l'INE utilitza per a elaborar les seues estadístiques (consultant en este últim cas totes les sol·licituds d'accés als titulars dels corresponents registres)".
-
Qui pot accedir a les dades?
Per a concedir l'accés a les dades, es tindran en compte, entre altres aspectes, el règim de confidencialitat aplicable a les dades sol·licitades i el seu marc legal, l'interés social dels resultats que es pretenen obtindre en la investigació, el perfil, trajectòria i publicacions científiques de l'investigador principal i dels investigadors associats o l'historial de projectes d'investigació de l'entitat que avala el projecte.
Una de las cuestiones que ha previsto la DGA en esta materia consiste en posibilitar el establecimiento de contraprestaciones económicas que aseguren la sostenibilidad del sistema. En cualquier caso, la cláusula tercera del convenio ha previsto la posibilidad de percibir contraprestaciones económicas de los solicitantes por los servicios de preparación y puesta a disposición de los datos contenidos en las bases que son de su titularidad, según lo previsto en la legislación estadística (artículo 21.3 de la Llei 12/1989, de 9 de maig, de la Funció Estadística Pública - LFEP ) i en la normativa reguladora de cada institució.
-
Quins reptes afronten els sol·licitants d'accés a dades i els firmant?
Amb independència de les condicions científiques de la proposta d'investigació, és fonamental apel·lar a les institucions que la despleguen per a créixer de manera significativa en la qualitat dels seus processos de compliment en matèria de protecció de dades i seguretat de la informació. Però no bastarà amb açò, el desplegament de la intel·ligència artificial obliga a incorporar processos addicionals que podem trobar en el document de la Conferència de Rectors d'Universitats Espanyoles CRUE TIC 360º , abordado en 2023 para el supuesto de la universidad. Si bien es cierto que RIA propone un escenario de menor regulación en la investigación básica, también obliga a un despliegue ético de alto nivel. Y para ello, serà essencial aplicar principis d'ètica de la intel·ligència artificial, amb el model ALTAI (Assessment List for Trustworthy Artificial Intelligence) o un altre alternatiu, i a l'Anàlisi Anàlisi d'Impacte en els drets fonamentals (FRAIA). Açò sense descurar els alts requeriments legals per al desenvolupament de sistemes orientats al mercat. Més enllà, de les declaracions formals del Conveni, les lliçons apreses en projectes europeus ens fan afirmar la necessitat d'un entramat procedimental de verificació jurídica i ètica, basada en l'evidència, sobre els projectes d'investigació i les capacitats de les institucions que sol·liciten accés a dades.
Des del punt de vista de les institucions firmant, a més del repte de la sostenibilitat econòmica del model, prevista i regulada en el conveni, pareix evident la necessitat d'una estratègia d'inversió regulatòria. No nos cabe duda que cada repositorio de datos y los procesos que los sostienen han contado con una evaluación de impacto relativa a la protección de datos y con las metodologías de seguridad vinculadas al Esquema Nacional. La protección de datos desde el diseño y por defecto o el cumplimiento de las recomendaciones sobre anonimización y gestión de espacios de datos arriba citadas serán otros elementos considerados. Y ello se traduce en procesos, pero también en personas, -chief data officers, analistas de datos, otros mediadores como personas delegadas de protección de datos… -, junto a un alto nivel de exigencia en seguridad. Por otra parte, el deure transparència respecte de la ciutadania obligarà a disposar de canals eficients i un model molt precís de gestió del risc davant un eventual exercici massiu d'un dret d'oposició al tractament, sense perjuí de la seua viabilitat.
Finalment, l'Agència Espanyola de Protecció de Dades hauria d'aproximar-se a este procés de manera proactiva i promocional sense renunciar al seu rol de garant de drets fonamentals, però contribuint al desenvolupament de solucions funcionals. Este no és un conveni qualsevol sinó un banc de proves essencial per al futur de la investigació amb dades a Espanya.
Al nostre juí, la declaració més il·lusionant d'estes institucions consistix a entendre el conveni "com l'embrió del futur Sistema d'accés a dades per a la investigació amb finalitats científiques d'interés públic, que haurà de ser conforme a l'estratègia espanyola i europea sobre dades i a la legislació sobre la seua governança, en un marc de desenvolupament d'espais de dades del sector públic, i respectar en tot case l'autonomia i el règim legal aplicable al Banc d'Espanya".
- Informació i dades del sector públic