El artículo 35 del DMA exige a la Comisión que presente un informe anual sobre la aplicación de dicho Reglamento y los progresos realizados en la consecución de sus objetivos. El primer informe de este tipo fue publicado en marzo de … Sigue leyendo
Archivo por meses: marzo 2024
En caso de cancelación de un vuelo por el transportista aéreo se considera que el pasajero ha aceptado el reembolso del billete en forma de un bono de viaje cuando, al cumplimentar un formulario en el sitio web del transportista, haya renunciado al reembolso del billete en forma de una suma de dinero
Galería
Esta galería contiene 3 fotos.
Así se ha pronunciado la Sentencia del Tribunal de Justicia de 21 de marzo de 2024 en el asunto C-76/23 | Cobult La petición de decisión prejudicial, planteada sobre la base del art. 267 TFUE, por el Landgericht Frankfurt am … Sigue leyendo
Subasta de datos personales con fines publicitarios: El Tribunal de Justicia aclara las normas sobre subasta en línea instantánea y automatizada de perfiles de usuarios para la compraventa de espacios publicitarios en Internet conforme al Reglamento (UE) 2016/679
Galería
Esta galería contiene 3 fotos.
Las cuestiones fundamentales que trata de despejar el Tribunal de Justicia en esta Sentencia son, fundamentalmente, las siguientes: ¿Conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de … Sigue leyendo
Anulación de un dibujo o modelo comunitario de zapatillas deportivas registrado por Puma por divulgación anticipada por la artista Rihanna
Así se pronuncia el Tribunal General en su sentencia de 6 de marzo de 2024 en el asunto T-647/22 (Puma / EUIPO Handelsmaatschappij J. Van Hilst), confirmando la resolución de la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO).
- La empresa de los Países Bajos Handelsmaatschappij J. Van Hilst (HJVH) solicitó la declaración de nulidad de un dibujo o modelo comunitario de zapatillas deportivas que había sido registrado a nombre de la empresa alemana Puma en agosto de 2016.
Fuente: Sentencia del Tribunal General.
– Fundamentaba la solicitud en el art. 25.1, b), del Reglamento (CE) núm. 6/2002 del Consejo, de 12 de diciembre de 2001, sobre los dibujos y modelos comunitarios, leído conjuntamente con el art. 4.1, según el cual el dibujo o modelo será protegido como dibujo o modelo comunitario si es nuevo y posee carácter singular. Según la empresa de los Países Bajos Handelsmaatschappij J. Van Hilst el dibujo o modelo estaba desprovisto de carácter singular en el sentido del art. 4.1 del Reglamento, puesto en relación con el art. 6 del Reglamento puesto que había sido divulgado por el solicitante antes del plazo de doce meses a que se refiere el art. 7.2, b) del Reglamento (el denominado “periodo de gracia”).
– Con el fin de argumentar y apoyar su solicitud de declaración de nulidad, HJVH había aportado imágenes extraídas de tres publicaciones en la cuenta de Instagram «badgalriri» subidas a mediados de diciembre de 2014, que contaban con más de 300000 me gusta, en las que publicitaba el nombramiento de Rihanna como nueva directora artística de Puma. En dichas imágenes, publicadas en varios artículos en periódicos en línea, se podía ver a Rihanna con un par de zapatillas de deporte blancas con una suela negra gruesa.
- Por decisión de 19 de marzo de 2021 la División de Anulación de la EUIPO admitió la solicitud de declaración de nulidad considerando básicamente que el dibujo o modelo no poseía el carácter singular exigido por el art. 6 del Reglamento núm. 6/2002, teniendo en cuenta la comparación entre la impresión global producida por el dibujo o modelo en cuestión y la impresión global creada por el dibujo o modelo que aparecía en las imágenes a que se hacía referencia más arriba.
- Contra la decisión de la Division de anulación Puma formuló recurso ante la Cámara de Recursos de la EUIPO el 21 abril 2021, que fue desestimado íntegramente. La EUIPO, en Resolución de 11 de agosto de 2022, declaró la nulidad de dicho dibujo o modelo comunitario, fundamentando su Resolución en que se había producido una divulgación antes de los doces meses anteriores a la presentación de la solicitud de registro. Y ello porque Robyn Rihanna Fenty (más conocida como Rihanna) se había exhibido llevando unos zapatos representativo de un dibujo o modelo anterior de idénticas características que el dibujo o modelo registrado. Así las cosas, la EUIPO resolvió que dicho dibujo o modelo anterior se había hecho público, razón por la cual procedía anular el dibujo o modelo registrado.
- Interpuesto recurso por Puma contra dicha Resolución el Tribunal General lo desestima, considerando, -como lo había hecho la EUIPO- que las imágenes aportadas por HJVH bastan para demostrar que el dibujo o modelo anterior había sido divulgado y que los círculos especializados del sector en cuestión pudieron tener conocimiento de esa divulgación.
Zapatillas Puma. Rihanna. Fuente: sentencia del Tribunal General
El Tribunal General confirma la apreciación de la EUIPO de que las referidas imágenes bastan para constatar que el dibujo o modelo anterior había sido divulgado y que los círculos especializados del sector de que se trata pudieron tener conocimiento de esa divulgación. A juicio del Tribunal las imágenes extraídas de la cuenta de Instagram «badgalriri», difundidas en diciembre de 2014, permiten identificar, a simple vista o realizando una ampliación de las fotos, todas las características esenciales del dibujo o modelo anterior. Y ello en contra de la opinión de Puma, para quien estas imágenes no permiten reconocer todas las carácterísticas del modelo o dibujo en cuestión.
Por todo ello, el Tribunal General desestima las alegaciones de Puma conforme a las cuales nadie se interesó en el calzado de Rihanna en diciembre de 2014 y, consiguientemente, nadie se percató del dibujo o modelo anterior. A este propósito, como declara el Tribunal, en diciembre de 2014 Rihanna era una estrella del pop mundialmente conocida y eso supone que entre sus fans y los círculos especializados en el ámbito de la moda se había despertado ya en esa fecha un interés particular por los zapatos que llevaba el día de la firma del contrato por el que se erigió en la directora artística de Puma.
zapatillas Puma
Fuente: Sentencia Tribunal General
Teniendo esto en cuenta es razonable pensar que buena parte de las personas que se interesan por la música o la persona de Rihanna y en su vestimenta, se ha interesado en 2014 también por las fotos en cuestión fijándose en los zapatos que la estrella llevaba, reconociendo así las características del dibujo o modelo
A la vista de todas estas consideraciones, el Tribunal General manifiesta que la EUIPO pudo considerar fundadamente que el dibujo o modelo anterior había sido divulgado en diciembre de 2014, razón por la cual queda justificada la anulación del dibujo o modelo registrado por Puma para zapatillas deportivas.
Contra esta Resolución del Tribunal General cabe interponer recurso de casación ante el Tribunal de Justicia, limitado a las cuestiones de Derecho, en un plazo de dos meses y diez días a partir de la notificación de la resolución.
El resumen de la sentencia puede verse aquí. El texto íntegro de la sentencia puede verse aquí.
Esquemas EU de certificación de ciberseguridad (una vez ya publicado el primer EECC)
Pelargonium hortorum (geranio rojo)
Con el desarrollo de la certificación de ciberseguridad a escala de la UE se pretende armonizar el reconocimiento del nivel de ciberseguridad de las soluciones TIC en toda la Unión.
Los sistemas de certificación de la UE son desarrollados por ENISA dentro del marco definido en el Reglamento sobre Ciberseguridad (Reglamento 881 /2019), y constituyen un mecanismo europeo principal para ir generando un ámbito europeo ciberseguro
Definición de Esquema europeo de certificación de la ciberseguridad de la UE: es un conjunto completo de reglas, requisitos técnicos de ciberseguridad, normas y procedimientos de evaluación, definidos a nivel de la UE y aplicables a la certificación de productos, servicios o procesos específicos de TIC.
- Cada certificado de ciberseguridad de la UE de un Esquema Europeo de Certificación de la Ciberseguridad acredita que un producto, proceso o servicio de TIC ha superado una evaluación de conformidad con dicho régimen y que cumple los requisitos y normas de ciberseguridad especificados en el propio esquema.
- La certificación la realiza un organismo de evaluación de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar.
- Todos los certificados serán publicados por ENISA en un sitio web específico.
- Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la solución TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente Cada esquema indica si la certificación tiene un nivel de garantía «básico», «sustancial» o «alto»
Los esquemas europeos de ciberseguridad se irán aprobando son -en principio- voluntarios. Su seguimiento potencia el Mercado Único Digital de la UE. Sirven para demostrar el cumplimiento de requisitos de ciberseguridad. En algunos casos, cuando pueden llegar a ser obligatorios.
Alguna legislación ya alude a los esquemas europeos de certificación de ENISA. Por ejemplo:
- – la Directiva para un alto nivel de ciberseguridad en toda la Unión (NIS2), en especial en lo relativo a entidades que gestionan infraestructuras críticas. Y, en su considerando 80 se indica: «Con el fin de demostrar el cumplimiento de las medidas para la gestión de riesgos de ciberseguridad y en ausencia de esquemas europeos de certificación de la ciberseguridad adecuados que se hayan adoptado de conformidad con el Reglamento (UE) 2019/881 ,…, los Estados miembros, consultando (…) deben promover el uso de las normas europeas e internacionales pertinentes por parte de las entidades esenciales e importantes, o pueden exigir a las entidades que utilicen productos, servicios y procesos de TIC certificados».
- El Reglamento de Ciberresiliencia (CRA), que añade la ciberseguridad a los criterios para obtener el marcado CE en la fabricación de determinados productos
Definición de Esquema europeo de certificación de la ciberseguridad de la UE: es un conjunto completo de reglas, requisitos técnicos de ciberseguridad, normas y procedimientos de evaluación, definidos a nivel de la UE y aplicables a la certificación de productos, servicios o procesos específicos de TIC.
- Cada certificado de ciberseguridad de la UE acredita que un producto, proceso o servicio de TIC ha superado una evaluación de conformidad con dicho régimen y que cumple los requisitos y normas de ciberseguridad especificados.
- La certificación la realiza un organismo de evaluación de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar. Todos los certificados serán publicados por ENISA en un sitio web específico.
- Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la solución TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente que el solicitante define. Cada esquema indica si la certificación tiene un nivel de garantía «básico», «sustancial» o «alto»
Los primeros EEC::
Rododendro
- EUCC. El Esquema Europeo de Certificación de Ciberseguridad sobre Criterios Comunes, el primer esquema, se dirige a las TIC, tales como productos y componentes de hardware y software. El 31 de enero de 2024, la Comisión Europea aprobó el acto de ejecución por el que se pone en marcha el sistema de certificación. ENISA está publicando los documentos de referencia que respaldan el sistema y que se enumeran en su Anexo 1.
A continuación:
- EUCS El Esquema Europeo de Certificación de Servicios en la Nube se encuentra en trámite de análisis por parte del ECCG.
- EU5G El Esquema Europeo de Certificación de Ciberseguridad para 5G se desarrolla en dos fases. Durante una primera fase que finalizó en otoño de 2022, ENISA, los expertos reunidos en un grupo de trabajo ad hoc con la Comisión de la UE y los Estados miembros analizaron las evaluaciones industriales existentes y los esquemas de certificación y sus actualizaciones necesarias para cumplir con la Ley de Ciberseguridad. La segunda fase se abre con una consulta pública
- ¿Inteligencia Artificial? Con vistas a la adopción del proyecto de Reglamento de la UE sobre Inteligencia Artificial, ENISA está evaluando si la IA podría ser objeto de certificación en materia de ciberseguridad y de qué manera, así como el modo en que podrían reutilizarse los esquemas en curso de elaboración. Este trabajo es preparatorio, ya que ENISA no ha recibido una solicitud para desarrollar un esquema de certificación por parte de la Comisión Europea
Arquitectura en la elaboración y utilización de los EEC
Hortensia atlántica
- Comisión Europea La iniciativa de elaborar un EECC es de la Comisión Europea que lo plantea a ENISA. ENISA, una vez que tiene una propuesta, la remite a la Comisión quien la adopta a través de legislación administrativa, Reglamentos de Ejecución
- ENISA. La elaboración corresponde a ENISA que actúa como coordinadora y anfitriona de grupos de trabajo
- Partes interesadas y público general Al desarrollar los esquemas de ciberseguridad de la UE, ENISA trabaja con una amplia variedad de partes interesadas en la ciberseguridad. Por ejemplo, las partes interesadas pueden formar parte del «grupo de trabajo ad hoc» de expertos que apoya a la ENISA en el desarrollo de un determinado esquema. Asimismo, es posible invitar a las partes interesadas a participar en proyectos piloto o «pruebas de concepto» para poner a prueba algunos o más elementos de un régimen de la UE (por ejemplo, viabilidad, posibles procedimientos o procesos o métodos de evaluación) antes de su aplicación. Por otro lado, cuando un esquema se encuentra en una fase avanzada de desarrollo, también puede haber consultas públicas, por ejemplo sobre proyectos de regímenes. Una vez implantado, el sistema debe actualizarse y adaptarse a los cambios que se produzcan en el entorno de la ciberseguridad. Los procesos, procedimientos y métodos de evaluación deben mantenerse, evaluarse y revisarse y en estos procesos también participan las partes interesadas por invitación de ENISA.
- Entrada en vigor: Para ser efectivo, un proyecto de esquema elaborado por ENISA a petición de la Comisión debe ser aprobado por un acto legislativo de la UE , «acto de ejecución» y en él se establece un periodo para que los Estados miembros preparen el funcionamiento del sistema antes de expedir los certificados.
- Organismos de Evaluación de la Conformidad (OEC/CAB) .Los OEC/CAB que estarán acreditados para emitir certificados o realizar actividades de evaluación (ensayos, auditorías) para estos esquemas.. Los sistemas de certificación de ciberseguridad crean un mercado europeo para organismos de evaluación de la conformidad (OEC/CAB ) que podrán ofrecer sus servicios de certificación así como herramientas y servicios de evaluación relacionados en toda la UE. Estos OEC/CAB trabajan en los esquemas de certificación de la UE de dos formas distintas: como evaluadores (mediante auditorías/ensayos) y/o como certificadores. Deben cumplir una serie de requisitos antes de poder realizar tales actividades:
– Para poder evaluar y certificar de acuerdo con los regímenes de certificación de la UE, los OEC deberán estar acreditados por su organismo nacional de acreditación.
– Una vez acreditados para un esquema europeo de certificación de la ciberseguridad, la Autoridad Nacional de Certificación de la Ciberseguridad (ANC) deberá notificar su acreditación a la Comisión.
– Si un OEC quiere ser elegible para certificar una solución TIC bajo el nivel de garantía «alto», puede necesitar cumplir requisitos adicionales. El procedimiento para cumplir estos requisitos lo realiza la ANC y se denomina «autorización». Esta «autorización» también debe notificarse a la Comisión. - Usuarios de los certificados Los certificados de ciberseguridad de la UE se conceden a productos y servicios TIC certificados con arreglo a los regímenes de certificación de ciberseguridad de la UE. Demuestran que las soluciones probadas son resistentes a determinados niveles de seguridad y establecen procesos de reparación teniendo en cuenta los últimos avances del estado de la técnica. Como están reconocidos en toda la UE permiten a los proveedores de productos y servicios mostrar la conformidad de su solución con un esquema específico, nivel de garantía, ámbito de aplicación y, potencialmente, extensión o perfiles de seguridad. Los usuarios de soluciones TIC pueden considerar los certificados de ciberseguridad como una demostración de que una solución específica cumple los requisitos de seguridad definidos.
- Autoridades Nacionales de Certificación en Ciberseguridad ( ANC). Como exige la Directiva sobre Ciberseguridad, cada Estado miembro ha designado una ANC que se responsabilizará de supervisar, acreditar y controlar la certificación de ciberseguridad de la UE a nivel nacional y de intercambiarla a nivel de la UE. Cada Estado miembro puede optar por expedir certificaciones de conformidad de ciberseguridad de la UE. Las Autoridades Nacionales de Certificación en Ciberseguridad («ANC») supervisan y controlan el cumplimiento del régimen de los certificados expedidos por las OEC en su Estado miembro.
- Sistemas nacionales. Cada sistema de certificación de ciberseguridad de la UE prevé un periodo de transición tras el cual los sistemas nacionales pertinentes dejan de tener efecto.
En otras palabras, los certificados expedidos en virtud de estos regímenes dejan de ser válidos. Para garantizar una aplicación sin problemas, la transición de los regímenes existentes a los regímenes de la UE se lleva a cabo en estrecha colaboración con todas las partes interesadas; por ejemplo, se elaborarán orientaciones para los organismos de certificación de ciberseguridad que operan con regímenes nacionales. Por lo tanto, los OEC no deben interrumpir sus actividades relacionadas con los regímenes existentes. - Duración. Los certificados son válidos durante un tiempo limitado que puede ampliarse mediante una nueva evaluación de la solución.
- Certificación la certificación es voluntaria, a menos que la normativa de la UE o de los Estados miembros especifique lo contrario.
Investigación financiada por el proyecto nacional PID2021-127527OB-I00, Proyectos de Generación de Conocimiento 2021, Modalidades: Investigación No Orientada e Investigación Orientada