Saltar al contenido

El mercado de las normas digitales. El ministerio de la verdad. A cargo de Iciar López-Vidriero.

AD 177/2020

RESUMEN

En este artículo se hace un breve análisis  a la reciente Orden PCM/1030/2020, de 30 de octubre, por la que se publica el Procedimiento de actuación contra la desinformación aprobado por el Consejo de Seguridad Nacional y, se aborda el complejo término de desinformación, el cual ha sido definido por la Comisión Europea en el Plan de Acción contra la desinformación de diciembre del 2018 como aquella “información verificablemente falsa o engañosa que se crea, presenta y divulga con fines lucrativos o para engañar deliberadamente a la población, y que puede causar un perjuicio público.” De igual forma, dicha Comisión, indica que no se encontraría incluida dentro del término “los errores involuntarios, la sátira y la parodia, ni las noticias y comentarios partidistas claramente identificados.”

SUMMARY

This article makes a brief analysis of the recent Order PCM/1030/2020, of 30 October, which publishes the Procedure for action against disinformation approved by the National Security Council, and deals with the complex term of disinformation, which has been defined by the European Commission in the Action Plan against disinformation of December 2018 “Disinformation is verifiably false or misleading information created, presented and disseminated for economic gain or to intentionally deceive the public. It may have far-reaching consequences, cause public harm, be a threat to democratic political and policy-making processes, and may even put the protection of EU citizens’ health, security and their environment at risk”. The Commission also states that “Disinformation does not include inadvertent errors, satire and parody, or clearly identified partisan news and commentary

PALABRAS CLAVE:

Desinformación – Fakenews – amenaza – veraz – verídico – seguridad nacional – amenaza híbrida – COVID 19 – autorregulación – información – comunicación – contenido – Deep fakes – prestadores de servicios – garantía – medio de comunicación – plataformas tecnológicas – democracia – derecho fundamental – censura – libertad de información – ecosistema informativo -ética

KEY WORDS

Disinformation – Fakenews – threat – truthful – true – national security – hybrid threat – COVID 19 – self-regulation – information – communication – content – deep fakes – service providers – guarantee – media – technological platforms – democracy – fundamental right – censorship – freedom of information – information ecosystem – ethics

Durante el período de excepcionalidad provocado por la pandemia COVID-19 numerosa normativa ha visto la luz en el entorno digital, alguna de ella, de gran calado y otra que, a simple vista, pudiere parecer intranscendente. Sin embargo, no es baladí la forma e incluso la compatibilidad de aplicación de las mismas respecto a otras normas ya vigentes dentro del ámbito tecnológico. El presente artículo tiene la finalidad de exponer de forma somera y con una cierta perplejidad, la repercusión, la cual es bastante relevante, para una sociedad y mundo empresarial cuyo impacto es considerable.

Como preámbulo comentar las recientes publicaciones en el BOE de la conocida tasa Google (publicada el 16 de octubre y que entrará en vigor a mediados de enero) y la aplicación del llamado impuesto Netflix (transposición de la Directiva 2018/1808, a la cual ya vamos tarde), así como la normativa que regula el trabajo a distancia y la creación del denominado “Ministerio de la Verdad”, sin olvidarnos, de las comunicaciones comerciales en el sector del juego. Cinco normas que en el entorno empresarial, fiscal, laboral y social serán claves para “seguir compitiendo” o para “seguir jugando” en el terreno de juego tecnológico, en lo que se denomina transformación digital.

Iniciemos este breve recorrido por la reciente Orden PCM/1030/2020, de 30 de octubre, por la que se publica el Procedimiento de actuación contra la desinformación aprobado por el Consejo de Seguridad Nacional que, supuestamente, tiene la finalidad de establecer un plan o procedimiento para combatir el complejo término de desinformación, el cual ha sido definido por la Comisión Europea en el Plan de Acción contra la desinformación de diciembre del 2018 como aquella “información verificablemente falsa o engañosa que se crea, presenta y divulga con fines lucrativos o para engañar deliberadamente a la población, y que puede causar un perjuicio público.” De igual forma, dicha Comisión, indica que no se encontraría incluida dentro del término “los errores involuntarios, la sátira y la parodia, ni las noticias y comentarios partidistas claramente identificados.”

Así mismo, la orden ha sido aprobada por el Consejo de Seguridad Nacional que es el órgano al que corresponde asistir al Presidente del Gobierno en la dirección de la política de Seguridad Nacional y del Sistema de Seguridad Nacional y adquiere la condición de Comisión Delegada del Gobierno. Así mismo, dentro del Plan estratégico de Seguridad Nacional se incluyeron las denominadas Amenazas Híbridas en las que se hacía referencia al ámbito de las denominadas desinformaciones[1]. Por lo tanto, tenemos, por una parte, un órgano dependiente del Gobierno y, de esta forma, la estructuración de los distintos organismos que constituyen el Sistema de Seguridad Nacional, los cuales serán los encargados de luchar contra la desinformación en distintos niveles, incorporando como último componente lo que denomina la Orden sector privado y sociedad civil[2] aglutinando dentro del mismo una indeterminada y subjetiva acumulación de entes y personas y, por otra parte, la utilización o ámbito de aplicación de dicha lucha, veremos si mejor o peor, puesto que, no es nada clara la orden, y, consecuentemente, se desconoce si dicha estrategia tiene como único fin sólo y exclusivamente amenazas a la seguridad, principalmente, puesto que el origen o fin de dicha orden es la lucha contra las informaciones verificablemente falsas o engañosas de COVID-19.

Indistintamente de la opción para combatir dichas amenazas híbridas, hay que poner de relieve que la utilización indebida de dicho plan y organismos que lo componen, puede afectar seriamente a uno de los derechos fundamentales de una sociedad democrática: libertad de información y derecho de opinión/expresión.  

La opinión al planteamiento establecido para hacer frente a la desinformación es conocer la circunscripción del mismo, como he comentado, de forma clara y transparente, siendo aquel únicamente utilizado para evitar o controlar amenazas internas o externas (nacionales e internacionales) respecto a la seguridad nacional cuya finalidad pudiere afectar a procesos electorales; salud pública, medio ambiente o seguridad de los ciudadanos, pero nunca a informaciones veraces (indistintamente de si las mismas son verídicas o no) contrarias y dirigidas a evitar críticas o evitar a la sociedad formarse una opinión informada deriva de múltiples fuentes, puesto que este último supuesto, sería contrario a la constitución y volveríamos a la censura.

La opción que se ha adoptado es la denominada regulatoria, contraria a documentos europeos que consideran que dicha opción ha de ser la última que ha de ser contemplada, dado que es preferible lo que denominan autorregulación y, en su caso, acudir, en virtud de la normativa de distinta índole existente (Directiva Comercio Electrónico; Directiva de Servicios de Comunicación Audiovisual; Reglamento Europeo de Protección de Datos; Código Penal; Directiva de Datos Personales con fines de investigación, Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas, etc.) , en la cual, se invita a que sean órganos reguladores independientes los encargados de velar por la imparcialidad de las decisiones que pudieren adoptarse[3] y, principalmente, en la adopción de medidas preventivas y detectoras de posibles hechos infractores o delictivos.  

Por otra parte, la información se encuentra inmersa dentro del contenido, por lo que, bajo mi consideración, dicho contenido puede ser variado, tanto en la forma de comunicación como en el medio utilizado para su reproducción, difusión y comunicación pública. Por lo tanto, mi apreciación, es que la información es parte inherente del contenido y, dentro de este último, ya se disponen de los mecanismos legales para hacer frente a los mismos, así como las recomendaciones europeas al respecto (terrorismo[4], menores, propiedad intelectual, etc.)[5]. El contenido también es la información que presenta una publicación. En este caso, los contenidos están compuestos por distintos datos, temas y hechos, los cuales deben de ser verificables para dotar a dicha información de la característica o elemento sustancial de veracidad.

Pero, no solamente, la desinformación ha de ser evaluada desde el origen, pudiendo valorar múltiples elementos afectos al contenido elaborado y reproducido, es decir, a los hechos y datos que forman parte de la información y al conjunto de elementos que acompañan al mismo, principalmente audiovisual o imágenes -deep fakes- sino a los terceros que pudieren intervenir en la difusión del mismo, lo que se denomina ecosistema informativo, afecto no únicamente a la creación del contenido sino a los medios de difusión intervinientes (proveedores de servicios de internet; prestadores de alojamiento o almacenamiento o proveedores de búsquedas; prestadores de servicios de comunicación) así como a los usuarios en relación a su difusión entre sus círculos a través de las medios tecnológicos (por ejemplo, servicios prestador por las OTT).

Ahora bien, la complejidad de evitar o impedir que la sociedad pueda obtener desinformación, no debe ser premisa para restringir derechos fundamentales democráticos, ni tampoco como fin para introducir nuevos modelos de control sin las suficientes garantías. A fecha presente, ya disponemos de normativa propia, a nivel europeo y estatal, en relación a los deberes, obligaciones y responsabilidades, no sólo de los creadores de contenido ilícito sino de los intermediarios o intervinientes en su reproducción y difusión, así como de los patrocinadores o anunciantes respecto a la publicidad que se inserta en aquellos, todos ellos, bajo la garantía legal y procesal de todo estado de derecho.

¿Qué existe a fecha de hoy para luchar contra la desinformación? Como ya he comentado, existen documentos a nivel europeo[6] que invitan a adoptar como último recurso el regulatorio, entendiendo que ya existe regulación y la misma puede verse reforzada por la iniciativa de los intervinientes en el proceso de difusión a través de los denominados códigos de conducta o autorregulatorios[7].

Fig. 1 Reeve model of regulatory pyramid[8]

De igual forma, la información para dotarla con la característica de veraz, su premisa es que se puedan contrastar los hechos y las fuentes primarias o secundarias utilizadas que formarán o serán la base de la información y, por ende, del contenido que se reproducirá y distribuirá. A este respecto, existen proyectos de verificación de hechos, tales como la International Fact-Checking Network[9] la cual establece una serie de principios y compromisos para acreditar o sustentar los elementos que dotarán a la información de ese elemento objetivo (veraz), a pesar que dicha información pudiere no ser verídica, pero no podría ser calificada de engañosa o perjudicial a los intereses públicos.

¿Cuál es el error, espero que no intencionado, en el desarrollo de la Orden PCM/1030/2020? La interpretación de la Recomendación de la Comisión Europea respecto a la desinformación y la utilización de la misma para no discernir entre desinformación transmitida por o a través de los medios de comunicación tradicionales o a través de las plataformas tecnológicas (redes sociales, servicios de contenidos, servicios OTT) de la desinformación afecta a la seguridad nacional, entendiéndose o interpretándose que dicha Orden afecta al conjunto de la desinformación, tomando como justificación la pandemia COVID-19. Sin embargo, la Recomendación distingue diferentes escenarios: por una parte, la desinformación que se presenta a los ciudadanos a través de los distintos medios de comunicación, tradicionales o no, y, por otra parte, la desinformación que pudiere afectar a la seguridad nacional, principalmente, en procesos electorales[10], consecuencia o motivado de los ataques rusos, o en comunicaciones de las distintas instituciones gubernamentales para desestabilizar aquellas[11], es decir, a los estados, pero nunca en relación a las informaciones, opiniones o expresiones que pudieren ser adoptados, destacando principalmente, los ataques exteriores o lo que se conoce como amenazas híbridas de desinformación con dicha finalidad, para lo que se creó el Grupo de trabajo East StratCom, al cual, se hace referencia en la propia Orden y el Centro de Análisis de Inteligencia de la UE para hacer un seguimiento y abordar las amenazas híbridas de agentes exteriores, incluida la desinformación, cuyo objetivo es influir en las decisiones políticas que se tomen en la UE y los países vecinos.

La seguridad nacional es la que debe primar en cuanto a la finalidad de la Orden y no extrapolar la misma en la duda de afectación sobre los derechos fundamentales de información, expresión y opinión afectos a los medios de comunicación tradicionales u otros conexos existentes. Por otro lado, como dice el dicho, “la mujer del César no solo debe serlo, sino también parecerlo”, en cuanto a la extrapolación de que el ejecutivo debe velar por la seguridad nacional pero no debe interferir en derechos fundamentales bajo normas poco claras e interpretables que pudieren dar lugar a considerar una censura o, por así decirlo, la utilización del poder ejecutivo sin ningún tipo de control por parte del resto de poderes, asumiendo una potestad que no le corresponde. Pero como digo, vamos a darle el beneficio de la duda para interpretar dicha Orden como punto de partida a evitar posibles deterioros o amenazas contra el Estado en relación a comunicaciones o información procedente del Gobierno en la pandemia COVID-19, puesto que, si no fuere así, no sólo se verían comprometidos los pilares democráticos sino otras garantías afectas como por ejemplo garantías procesales.

Para concluir, indicar que para la desinformación afecta a los ciudadanos, no a la afecta a la seguridad nacional, ya disponemos de normativa propia como se ha comentado al principio del artículo, debiendo hacer mención igualmente al Título X que se introdujo de forma especial en la Ley Orgánica de Protección de Datos de Carácter Personales LO 3/2018, destacando los artículos 79, 85 y 86 junto con los posibles delitos derivados de las denominadas “fake news”: delitos de odio, delito de propiedad intelectual, delito de revelación de secretos, delito de desorden público, delito de injurias y calumnias, delito contra la salud pública, delito de estafa, delito contra el mercado y los consumidores[12]. Tampoco deben quedarse en el tintero otras normativas sobre la responsabilidad de PSI (prestadores de servicios de intermediación); PSSI (prestadores de servicios de la sociedad de la información); PSC (prestadores de servicios de contenido multimedia); etc. sin olvidarnos del tratamiento de datos personales afectos a la seguridad nacional y a la seguridad pública, puesto que la normativa que regula dichos ámbitos son completamente diferentes, así como las garantías procesales en el ámbito jurisdiccional y administrativo.

Así mismo, hacer especial hincapié en la necesidad de crear organismos de control independientes para conocer, prevenir y divulgar a la ciudadanía los mecanismos preventivos y correctores para evitar, en este caso, la desinformación, tal y como sucede en otros ámbitos, como por ejemplo para denunciar contenidos afectos a violencia a través de la Agencia Española de Protección de Datos[13], que tan útil y eficaz está siendo.

Los medios de comunicación son el soporte o pilar fundamental de una sociedad democrática y, por tanto, no pueden, ni deben ser objeto de una injerencia y censura respecto a la información que se proporcione e, inclusive en las opiniones que en los mismos reproducen o difunden. Éstos son los primeros que hacen gran esfuerzo en fomentar la principios éticos respecto a la información veraz, contrastando hechos y fuentes, pero también los intervinientes en la difusión o comunicación, incluidos nosotros debemos ser conscientes (fomento de una educación de desinformación) del riesgo que pudiere producir todo contenido cuyo fin es alterar la realidad, pero, aun así, la sociedad, la cual no es como la conocíamos hace décadas, tiene el derecho y el gobierno el deber de garantizar la pluralidad y la libertad de información, debiendo garantizar con los instrumentos legales oportunos y mediante organismos independientes junto con la colaboración de los intervinientes en el ecosistema informativo dicho derecho fundamental y acometer acciones tendentes a identificar desinformaciones y confiar en las fuentes o medios, llamémosle, éticos y bajo deberes informativos.

Dado que el artículo ha alcanzado mayor extensión del que me gustaría, habiendo anunciado al inicio del mismo distintas normativas recientes y de gran calado, puede ser esto “el comienzo de una relación”, o más bien el principio de un artículo que podrá derivar en otros para próximas aportaciones y que se encuentren relacionados con la normativa referenciada, principalmente, en relación al teletrabajo y múltiples dudas que pudieren derivarse tanto de la aplicación del Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia y los artículos afectos a la LOPDGDD (artículos 88, 89 y 90), dejando en el aire dos cuestiones, bajo mi punto de vista relevantes por su dificultad de aplicación. Por una parte, la utilización de equipos tecnológicos propiedad del empleado (p.e. ordenador) en la actividad laboral y la posibilidad del control del empresario en el lugar de trabajo (vivienda o espacio privado en el que presta su actividad), dado que el artículo 89 LOPDGDD en relación con el RDL 28/2020 abre dicha caja de pandora.

Iciar López-Vidriero

12 de noviembre de 2020


Iciar López-Vidriero Tejedor es abogada colegiada del ICAM. Lead Auditor 27001. Delegada de Protección de Datos. Miembro de la APEP y perteneciente a su claustro de profesores. Quartermaster en España de la EADPP – European Association of Data Protection Professionals. Auditora en Entornos Tecnológicos (AAULETEC). Con más de 17 años de experiencia en el sector, asesorando empresas a nivel nacional, europeo e internacional. Evaluadora y creadora de los contenidos del examen de certificación de Delegado de Protección de Datos de una de las entidades acreditadas para su certificación. Formadora en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho, entre otras Universidad Carlos III y Universidad Internacional de Andalucía.

Redes sociales

Twitter:  @ICIARLVT

Linkedin: Iciar López-Vidriero



[1] El Consejo de la Unión Europea adopta las conclusiones en las que subraya la necesidad de continuar desarrollando la cooperación con organizaciones internacionales y países socios, en particular con la OTAN y países vecinos de la UE; exige una mejora en la resiliencia frente a este tipo de amenazas en diferentes áreas, y establece la protección de las infraestructuras críticas, tanto a nivel europeo como nacional. Respecto a la lucha contra la desinformación reitera la importancia de aplicar el Plan de Acción contra la desinformación e insta a los diferentes órganos de la UE a desarrollar el Sistema de Alerta Rápida

[2] Los medios de comunicación, las plataformas digitales, el mundo académico, el sector tecnológico, las organizaciones no gubernamentales y la sociedad.

[3] Considerando (53) Directiva 2018/1808 “Los Estados miembros deben asegurarse de que sus autoridades u organismos reguladores nacionales sean jurídicamente distintos del gobierno. Sin embargo, esto no debe impedir a los Estados miembros ejercer la supervisión de conformidad con su Derecho constitucional nacional. Conviene considerar que las autoridades u organismos reguladores nacionales han alcanzado el grado de independencia necesario si tales autoridades u organismos, incluidos los que se constituyen como autoridades u organismos públicos, son funcional y efectivamente independientes de sus respectivos gobiernos y de cualquier otro organismo público o privado. Esto se considera esencial para garantizar la imparcialidad de las decisiones adoptadas por una autoridad u organismo regulador nacional.”

[4] DIRECTIVA (UE) 2017/541 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 15 de marzo de 2017.

[5] COMMISSION RECOMMENDATION of 1.3.2018 on measures to effectively tackle illegal content online.

[6] STUDY Panel for the Future of Science and Technology European Science-Media Hub. Regulating disinformation with artificial intelligence. Effects of disinformation initiatives on freedom of expression and media pluralism.

[7] https://ec.europa.eu/digital-single-market/en/news/code-practice-disinformation

[8] Option 0: Status quo, noting that this would entail permitting both ‘natural’ technical experiments in moderation, research into creating evidence-based policy as outlined above, and the legislative responses that already exist.

Option 1: Non-audited self-regulation, with increasing industry-government coordination, but no sanction on those companies choosing not to cooperate in standards.

Option 2: Audited self-regulation, under which for instance the code of practice on disinformation would be subjected to formal published audit by a commonly agreed selfregulator.

Option 3: A formal self-regulator, recognised by the European institutions and ideally with funding separate from the industry.

Option 4: Formal co-regulation, in which the regulator is independent from government yet subject to prior approval of codes of conduct, systems for funding and arbitration.

Option 5: Statutory regulation, in which a regulator is tasked to combat disinformation directly by licensing of content providers and their systems for content moderation. Current electoral and broadcast regulators already perform this function for offline media.

[9] https://ifcncodeofprinciples.poynter.org/

[10] 3.2. Unos procedimientos electorales sólidos y fiables. La seguridad de los procesos electorales, que son la base de nuestra democracia, requiere una atención especial. Hoy en día la desinformación forma parte de una gran variedad de herramientas empleadas para manipular los procesos electorales, como la piratería o la desfiguración de sitios web o el acceso a información personal sobre los políticos y su filtración. Se pueden emplear operaciones cibernéticas para comprometer la integridad de la información pública y evitar la identificación de fuentes de desinformación. Esto resulta esencial durante las campañas electorales, en las que cabe la posibilidad de que los apretados calendarios impidan la detección oportuna de la desinformación y que se responda de manera adecuada.

[11] La lucha contra las amenazas de desinformación internas y externas mediante la comunicación estratégica. La comunicación y la sensibilización por parte de los poderes públicos es una parte fundamental de la respuesta a la desinformación. Además de la detección y el análisis de datos, una comunicación estratégica precisa de actividades de difusión adecuadas para contrarrestar las falsas narrativas.

[12] Guía de la Fiscalía respecto a la difusión de noticias falsas.

[13] Canal prioritario para comunicar la difusión ilícita de contenido sensible, un sistema que tiene como objetivo dar una respuesta rápida en situaciones excepcionalmente delicadas, como aquellas que incluyen la difusión de contenido sexual o violento.

Deja un comentario

A %d blogueros les gusta esto: