¿Robot inventor? A propósito del caso DABUS puesto a prueba ante la USPTO, la OEP, la UKIPO y ante otras Oficinas ( y algunos Tribunales de Justicia)

Es relativamente frecuente escuchar,  en conversación ligera, que ya existen invenciones realizadas por máquinas. O que a éstas se deberían ciertas aportaciones reflejadas en reivindicaciones que forman parte de solicitudes de patentes.   Pues bien, en agosto de 2019, un equipo de investigadores presentó solicitudes de patentes en las que designaba como inventor a una Inteligencia Artificial, el DABUS. A través del procedimiento de solicitud internacional del PCT y la designación de diversos países, las solicitudes representan test de interés para avanzar en la posibilidad de reconocer (o no) algún margen de atribución a la IA en el derecho de patentes.

En tanto tenemos conocimiento, únicamente la Oficina de Patentes de Surafrica ha admitido (en 2021) la condición de inventor a esa IA (en Australia, tras un singular veredicto favorable del Tribunal Federal en 2021, el Tribunal Supremo de ese país desestimó la petición).

 

By A. Zorita

By A. Zorita

Antecedentes.

El Dr Steven Thaler presentó dos solicitudes de patente en las que aparecía el nombre de «Device for the Autonomous Bootstrapping of Unified Science» (DABUS) como único inventor, siendo DABUS un sistema de software de inteligencia artificial.

DABUS, en realidad, era resultado y se integraba en un amplio proyecto de investigación en el que participaron renombrados científicos como Ryan Abbott, Robert Jehan, Malte Koellner, Reuven Mouallem, Markus Rieck, Peggy Wu. El desarrollador de DABUS fue el propio Dr  Stephen Thaler (y equipo).

DABUS

DABUS (device and method for the autonomous bootstrapping of unified sentience) es un sistema deinteligencia artificial programado como una serie de redes neuronales artificiales. Estas redes fueron entrenadas con conocimientos generales de diferentes campos, y para poder identificar contenidos novedosos en distintos campos. Se les pidió crear invenciones de manera independiente.

DABUS ante la USPTO y ante los Tribunales de Estados Unidos

La Oficina de Patentes y Marcas de Estados Unidos (USPTO) determinó que dos   solicitudes de patente carecían de un inventor válido, y solicitó la identificación de los inventores. El Sr Thaler instó la anulación de las notificaciones, pero su pretensión fue denegada por parte de la USPTO y la solicitud de patente rechazada.  El Dr Thaler inició procedimientos ante el Tribunal de Distrito de EE.UU. para el Distrito Este de Virginia. Este Tribunal concluyó (en un procedimiento sumario) que las solicitudes carecían de inventor porque, según la ley estadounidense de patentes, un «inventor» debe ser una «persona física», y porque el significado llano de «persona física» en la ley equivale a «ser humano».

Guess who

El Sr Thaler recurrió ante el Circuito Federal. En su sentencia de 2022, Thaler v. Vidal, 43 F.4th,  1207, se inadmitió la posibilidad de que la IA fueran reconocida como inventora en sendas solicitudes de patente. rEl Circuito Federal comenzó su análisis revisando el lenguaje de la Ley de Patentes, que define a un «inventor», en 35 U.S.C. § 100(f), como el «individuo». (O individuos en las invenciones conjuntas). El Tribunal del Circuito Federal sostuvo que, aunque la Ley de Patentes no define «individuo», del lenguaje de sus disposiciones se desprende claramente que alude a una persona física, es decir, un ser humano. Y que, a menos que haya una indicación de que el Congreso que establezca algo distinto, la palabra «individuo» en la Ley de Patentes significa ser humano. Añadió, que exigir que un «inventor» sea un ser humano es coherente con los precedentes jurisprudenciales que sostienen que, ni las corporaciones o personas jurídicas, ni los Estados soberanos pueden ser inventores, porque no son personas físicas.  Por último, dijo también que en el lenguaje común, los diccionarios confirman que la palabra «individuo» utilizada por el legislador corresponde a un «ser humano».

Sin embargo,  el Tribunal del Circuito Federal no cerró totalmente el debate pues, para finalizar su sentencia, recordó que no se le había planteado directamente la cuestión de si las invenciones realizadas por seres humanos con la ayuda de inteligencia artificial pueden ser objeto de protección mediante patente .

  • El Tribunal del Circuito Federal se apoyó en algunos precedentes, como Univ. of Utah v. Max-Planck-Gesellschaft Zur Forderung Der Wissenschaften E.V. and Beech Aircraft Corp. v. EDO Corp., (Univ. of Utah v. Max-Planck-Gesellschaft Zur Forderung Der Wissenschaften E.V., 734 F.3d 1315, 1323 (Fed. Cir. 2013); Beech Aircraft Corp. v. EDO Corp., 990 F.2d 1237, 1248 (Fed. Cir. 1993). En esos asuntos se había afirmado que los inventores deben ser personas físicas, y que no pueden ser ni personas jurídicas de tipo corporativo (corporations) ni Estados soberanos
  • La USPTO se apoyó también en los test y criterios establecidos en  Pannu v. Iolab Corp96 F. Supp. 2d 1359 (S.D. Fla. 2000) en relación con el reconocimiento de la condición de co-inventor. En este caso se afirmó que, para ser reconocida entre los inventores en una solicitud de patente, la persona (física) inventora o co-inventora debe contribuir de alguna manera significativa a la concepción o a la concreción práctica de la invención. A partir de ese principio, se concluyó que en aquellas invenciones en las que participa una IA, los humanos que sean designados como inventores individual o colectivamente deben poder evidenciar una relevante aportación o contribución humana a la invención reivindicada . La contribución del inventor o co-inventor en ningún caso puede ser insignificante en relación con la dimensión de la invención completa. Esa aportación de un humano que aspira a ser reconocido como coinventor o como inventor, no puede consistir, simplemente, en explicar a los  otros inventores  conceptos que ya son bien conocidos o que se encuentran en el estado actual de la técnica” (eso es lo que había hecho quien inicialmente fue reconocido inventor en Pannu v OILAV Corp). Además, el análisis de la aportación de la persona inventora se realiza reivindicación por reivindicación y nunca de modo general.

Pisa di notte

Seguimiento y desarrollos en Estados Unidos

 

DABUS ante la UKIPO

La solicitud de patentes a favor de DABUS también se presentó ante la Oficina de Patentes de Reino Unido, fue rechazada y recurrida ante el Tribunal Supremo de ese país

  • En Inglaterra el rechazo se produjo mediante Decisión de la UKIPO de 4.12.2019. En su respuesta inicial pidió «declaraciones de invención» para que el solicitante, Dr. Thaler, indicase cómo había obtenido la invención otorgándole un plazo de 16 meses, con el apercibimiento de que en caso de no hacerlo, las solicitudes de patente se considerarían retiradas (Rule 10(3) /de las Reglas de Patentes de 2007.El 23 de julio de 2019, el Dr. Thaler presentó sus declaraciones de invención, en las que exponía su postura: las invenciones fueron creadas por su máquina de inteligencia artificial DABUS y el Dr. Thaler había adquirido el derecho a la concesión de las patentes como propietario de la máquina. La solicitud de patente fue rechazada

Recursos ante los Tribunales de Justicia de Reino Unido

Tras las negativas de la High Court y de la Court of Appeal a reconocer a DABUS como inventor, este asunto fue dirimido finalmente ante la Supreme Court. El Tribunal Supremo del Reino Unido. El recurso fue examinado el 2 de marzo de 2023 por Lord Hodge, Lord Kitchen (ponente), Lord Hamblen, Lord Leggat y Lord Richards.

  • La sentencia señala expresamente que no se ocupa de la cuestión de si los avances técnicos generados por máquinas autónomas impulsadas por IA deberían ser patentables o de si el término «inventor» debería ampliarse para incluir a las máquinas impulsadas por IA.  Por el contrario se apoya en la interpretación de la Ley de Patentes de 1977 y ajustándose a su texto da respuesta a una serie de cuestiones muy interesantesPor una parte, se fija en el alcance y en el significado de  la palabra «inventor»  , por relación a los artículos 7 y 13 de la Ley de Patentes de 1977: un inventor es el creador de la invención, que, según su significado ordinario esuna persona que crea un producto o proceso nuevo. Por lo tanto DABUS no es inventor en el sentido de los arts 7 a 13 de esa LeyPor otro lado, el Tribunal responde a la cuestión de si el Sr Thaler, en tanto que dueño de DABUS podía solicitar patente a su propio nombre. A este respecto,  los Lores recordaron que si bien el solicitante no tiene porque ser inventor si que debe ser una de las personas legitimadas (art 7-2-b y 7-2-c) o el cusahabiente del inventor. Pero, la condición de dueño no justifica el derecho a solicitar la patente, ni de los frutos de su propiedad (rechaza la teoría de la adhesión): que Thaler sea dueño de DABUS no le legitima tampoco para ser él mismo el titular de la patente)

DABUS ante la OEP

  • La OEP se pronunció en Múnichel 27 de enero de 2020., en relación con dos solicitudes de patente, la EP 18 275 163 (contenedor de comida que utiliza diseños fractales para crear hendiduras y bultos) y la EP 18 275 174 ( dispositivo y método para atraer atención óptica mejorada). En las dos solicitudes de patentes se designaba a DABUS como su inventor único, y como solicitante (y potencial titular de las patentes) constar al Dr. Thaler,  dueño de la máquina.
  • Ante la OEP, la respuesta al Caso Dabus  fue que la mera alusión formal del robot como inventor es insuficiente, pues la exigenca de mencionar al autor no es un mero formalismo, sino que es manifestación de un derecho de la personalidad. La OEP indicó así que los nombres otorgados a las personas no solo sirven para identificarlos, sino también para ejercitar unos derechos que pueden corresponder únicamente a seres humanos.l
  • La OEP señaló que el  inventor debe ostentar personalidad, pues solo de esta forma tendrá capacidad legal para ejercer los derechos que la legislación de patentes concede al inventor, como ser designado, ser mencionado o ser notificado de dicha designación. La OEP subraya que el inventor es la persona que contribuye al diseño, desarrollo o implementación de la idea inventiva.

A través del PTO han sido muchas otras las oficinas y tribunales que deniegan la posibilidad de reconocer la condición de inventor a la IA (con la excepción de Suráfrica, hasta el momento)

 

Ver también:

Modernización del Derecho Europeo de protección de los consumidores (y de la competencia desleal) ante la digitalización

Galería

El impacto de la digitalización y de las grandes plataformas no deja de sentirse en todos los ámbitos de la contratación. La UE aprobó, en 2019, la llamada Directiva de Modernización, Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo … Sigue leyendo

El informe de trasparencia del DSA y otros elementos de trasparencia. Desarrollo regulatorio

La Comisión adoptó un Reglamento de Ejecución para armonizar el formato, el contenido y los períodos de notificación de los informes de transparenciaexigido por el Digital Services Act o DSA de la Unión Europea. En efecto, el Reglamento de Ejecución (UE) 2024/2835 establece que los prestadores de servicios intermediarios y plataformas en línea deben utilizar formatos estandarizados para cumplir con las obligaciones de transparencia informativa de acuerdo con el DSA. Estos formatos están destinados a garantizar que la infomación proporcionada sea clara, accesible y fácil de comparar, facilitando su comprensión por los usuarios y su verificación por parte de las autoridades competentes.

Catedral y murallas de Astorga

Recuérdese que el DSA  ( Reglamento (UE) 2022/2065) exige diligencia y esfuerzos equilibrados y  proporcionados a determinados intermediarios de Internet para lograr un entorno en línea transparente y seguro en el que éstos compitan lealmente.  En concreto, impone obligaciones de transparencia informativa para:

  • los prestadores de servicios intermediarios,
  • los prestadores de servicios de alojamiento de datos,
  • los prestadores de plataformas en línea,
  • Los prestadores de servicios de motores de búsqueda en línea
  • los prestadores de plataformas en línea (PL) de muy gran tamaño y de motores de búsqueda en línea  (MB) de muy gran tamaño.

Entre estas obligaciones que afectan a las PL y MB de gran tamaño ambos, se encuentra el informe de trasparencia.

Fechas armonizadas de presentación del informe de trasparencia

  • De conformidad con el artículo 42, apartado 1, DSA, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben redactar y presentar informes de trasparencia al menos cada seis meses. El inicio del ciclo de comunicación de información de cada prestador depende de la fecha en la cual el servicio haya sido designado como PL de muy gran tamaño o como MB en línea de muy gran tamaño.  Con el desarrollo reglamentario, esos periodos se ordenan y el  primer ciclo de comunicación de información en el que deben utilizarse las plantillas armonizadas (anexo I)  abarcará el período comprendido entre el 1 de julio y el 31 de diciembre de 2025. A partir del 1 de enero de 2026 se sigue el estándar semestral por meses
  • De conformidad con el artículo 15, apartado 1, DSA, los prestadores de servicios intermediarios, de servicios de alojamiento de datos y de plataformas en línea deben informar anualmente a partir del 17 de febrero de 2024, fecha de plena entrada en vigor del DSA.  A raíz del desarrollo reglamentario, elprimer ciclo de comunicación de información armonizado completo abarca las fechas comprendidas entre el 1 de enero de 2026 y el 31 de diciembre de 2026.
  • Exenciones: Recuérdese, que el artículo 15, apartado 2, del DSA exime de la obligación de comunicación de información establecida en el artículo 15, apartado 1,  a los prestadores de servicios intermediarios que se consideren microempresas o pequeñas empresas en el sentido de la Recomendación 2003/361/CE y que no sean de muy gran tamaño conforme al propio DSA

Formato del informe de trasparencia

El Reglamento de Ejecución se ocupa de establecer Formatos Estructurados y Accesibles que permitan a los usuarios y a las autoridades navegar fácilmente por la información y verificar el cumplimiento de las normativas de transparencia.

  • Estos formatos deben ser legibles por máquina (automáticamente) es decir, procesables por vía informática como XML o JSON o formatos similares. Asi se permite la interoperabilidad y la automatización de auditorías.
  • La  información se estructura en plantillas claras, debe ser accesible mediante interfaces web sencillas para que los usuarios puedan consultarlas.Su presentación debe ser legible y comprensible para los usuarios, evitando jergas complejas.
  • A fin de facilitar el cumplimiento de las obligaciones de transparencia de los prestadores, en particular para garantizar la legibilidad por máquina y la fácil accesibilidad, el formato de publicación se armoniza (así había sido previsto en el artículo 15, apartado 3, y el artículo 24, apartado 6 DSA).

Medidas obligatorias

    • Este Reglamento impone un formato de documento abierto CSV (valores separados por comas). Las plantillas deben cumplir la norma CSV RFC 4180 y deben utilizar la codificación UTF-8 (formato de transformación Unicode de 8 bits). (se ofrecen en línea las versiones CSV y XLSX de las plantillas en el anexo del Reglamento).
    • Será obligatorio acompañar la información con metadatos estructurados en los informes y en la información presentada. Los metadatos proporcionan información adicional sobre otros datos, como la fecha de recopilación, el autor, o el contexto en que se genera la información. Ayudan ayudar a las autoridades y al público a evaluar la fiabilidad y precisión de la información proporcionada
    • Aquí pueden descargarse las plantillas

 

Medidas recomendadas:

    • Se anima a los prestadores de servicios intermediarios, los prestadores de servicios de alojamiento de datos, los prestadores de plataformas en línea, los prestadores de plataformas en línea de muy gran tamaño y los prestadores de motores de búsqueda en línea de muy gran tamaño a adaptar sus informes de transparencia a las plantillas del anexo I del Reglamento

 

Comparabilidad mediante indicadores

  • Preparando la Navidad

    Preparando la Navidad

    Se comunicarán números enteros cuando se trate de los indicadores de recuento (como el número de moderadores por lengua oficial, el número de notificaciones recibidas, el número de notificaciones atendidas y los destinatarios activos mensuales del servicio).

  • Todos los indicadores que indiquen un porcentaje se comunicarán como números en coma flotante en el intervalo de [0,1]. Todos los indicadores relativos al tiempo medio se indicarán en horas.

 

Disponibilidad

  • El informe de trasparencia debe guardarse 5 años para permitir la supervisión y al menos durante ese periodo deben poderse consultar por el público. Ello no obsta a que se puedan modificar.
  • Pueden publicar versiones actualizadas de informes de transparencia publicados previamente con el fin de rectificar incoherencias, errores o cambios en la metodología aplicada para calcular las cifras notificadas.
  • Las versiones de un informe de transparencia deben marcarse explícitamente para permitir un reconocimiento fácil de la versión y la fecha del informe de transparencia.
  • La información a facilitar debe incluir referencias a los sistemas internos de gestión de reclamaciones, órganos de resolución extrajudicial de litigios y suspensiones impuestas a los reincidentes, así como Utilización de medios automatizados para la moderación de contenidos e indicadores de exactitud (cualitativo); recursos humanos para la moderación de contenidos, propedio mensual de usuarios

 

 

Alertadores fiables y el DSA. A propósito de la Escuela de verano EMILDAI (Università di Pisa)

Galería

Esta galería contiene 28 fotos.

Se escribe esta entrada a raíz de la participación en la Escuela de Verano EMILDAI celebrada en la Universidad de Pisa hace unos meses. Se trata de un programa formativo integrado en un proyecto conjunto de varias universidades europeas, entre … Sigue leyendo

De nuevo, sobre el DSA

El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, o DSA establece un marco normativo en la Unión Europea para las plataformas en línea y los servicios intermediarios digitales. Forma parte de las reformas legislativas activadas para modernizar el mercado único digital de la UE, junto con el Reglamento de Mercados Digitales (DMA), que a su vez regula la competencia en plataformas digitales.(ver también, con anterioridad, en este blog sobre DMA y DSA)

 

El DSA introduce nuevas obligaciones para los prestadores de servicios digitales que operan en la UE, incluidos los prestadores de plataformas en línea (normales y de gran tamaño), los mercados en línea (normales y de gran tamaño) y otros servicios de intermediación. El DSA establece medidas para combatir contenidos ilícitos, así como para proteger la privacidad de los usuarios, y para garantizar la transparencia y la rendición de cuentas en el uso de algoritmos y decisiones automatizadas. Sus objetivos principales son estos:

  1. Reforzar la seguridad en los servicios digitales en especial en lo relativo a contenidos, protegiendo a los usuarios frente a contenidos dañinos o ilegales, como discursos de odio, desinformación, o material relacionado con la explotación infantil. Al mismo tiempo, busca garantizar que los servicios en línea sean justos y transparentes para los usuarios.

 

  1. Organizar un sistema escalonado de responsabilidades según el tamaño, el impacto y el riesgo de los servicios digitales, con un enfoque particular en las plataformas grandes que tienen un alcance significativo, como las redes sociales y los motores de búsqueda.

 

  1. Promover la transparencia en las prácticas de moderación de contenido, en los algoritmos utilizados para la personalización de contenidos, y en la publicidad en línea. También establece mecanismos para una mejor rendición de cuentas por parte de las plataformas.

 

  1. Mejorar la protección de los derechos de los usuarios, por ejemplo en cuanto a la protección de sus datos personales y su libertad de expresión, así como para apelar decisiones sobre la moderación de contenidos.

 

Ámbito de aplicación subjetivo

El DSA es aplicable a todos los prestadores de servicios digitales establecidos en la UE, así como a aquellos que operan en la UE aunque no estén establecidos en ella, siempre que ofrezcan una serie de servicios a usuarios :

  • Servicios de intermediación: Son plataformas que proporcionan una infraestructura digital para la interacción entre usuarios y terceros, como los motores de búsqueda o las plataformas de comercio electrónico. Esta categoría es amplia o genérica
  • Plataformas en línea: Servicios digitales que permiten la interacción entre usuarios, como redes sociales, plataformas para compartir contenido o foros en línea. Se trata de un tipo de servicio de intermediación específico
    • El reglamento también introduce el concepto de «plataformas muy grandes» (VLOPs, por sus siglas en inglés), que son plataformas que tienen más de 45 millones de usuarios activos mensuales en la UE. Estas plataformas deben cumplir con obligaciones más estrictas debido a su impacto potencial en el espacio digital.
  • Mercados en línea: Plataformas que permiten a los vendedores ofrecer productos o servicios a los consumidores, como Amazon o eBay. Se trata de un tipo de servicio de intermediación específico
  • Servicios de alojamiento de contenido: Plataformas que permiten el almacenamiento y distribución de contenidos generados por los usuarios, como YouTube o Facebook.

Obligaciones para los Prestadores de Servicios Digitales

Las obligaciones que se imponen son cumulativas y proporcionadas al servicios prestado y al volumen del prestador. Para su cumplimiento los prestadores deben contar con mecanismos de diligencia debida que faciliten la identificación de problemas y la búsqueda de soluciones a través de las obligaciones del DSA

1.Moderación de Contenidos. Deben tener mecanismos efectivos para abordar los contenidos ilícitos o dañinos. Esto incluye **informar a las autoridades** cuando detecten contenidos ilegales, **remover o bloquear** este contenido de manera efectiva y **proveer medios de apelación** para los usuarios que consideren que sus contenidos han sido eliminados de forma incorrecta.

2.Publicidad Transparente. Las plataformas deben ser transparentes en cuanto a las **prácticas de publicidad** y la **recomendación de contenidos**. Las plataformas deben proporcionar a los usuarios información clara sobre los anuncios que ven, incluyendo quién los ha pagado, por qué se les ha mostrado el anuncio y qué criterios se utilizaron. En cuanto al uso de Algoritmos y Decisiones Automatizadas**: Los servicios que utilizan algoritmos para recomendar contenido o personalizar la experiencia del usuario deben **explicar** cómo funcionan estos algoritmos y permitir que los usuarios tengan un control sobre ellos, incluida la opción de desactivarlos.

3.Gestión de Riesgos: Los prestadores de servicios deben evaluar los riesgos asociados con sus actividades y tomar medidas para mitigar estos riesgos. Esto es particularmente relevante para las **plataformas muy grandes** que tienen un impacto significativo en los usuarios y la sociedad.

4. Transparencia y auditoría. La transparencia  es un principio clave en la DSA. Los prestadores de servicios deben:

  • Informar sobre sus políticas de moderación de contenido, incluidas las medidas para abordar desinformación, discursos de odio y otros contenidos nocivos.
  • Presentar informes de transparencia periódicos, detallando el volumen de contenido moderado, los tipos de contenido retirado y las medidas tomadas para prevenir la propagación de contenido ilegal.
  • Las plataformas más grandes deben someterse a auditorías independientes para evaluar el cumplimiento de la DSA, especialmente en lo que respecta al uso de algoritmos y la gestión de riesgos.

Protección de los Derechos de los Usuarios

El DSA establece una serie de derechos para los usuarios, tales como:

  • Derecho a la información: Los usuarios deben ser informados de manera clara sobre las políticas de moderación de contenido, los procedimientos de apelación y el uso de algoritmos.
  • Derecho a la apelación: Los usuarios tienen derecho a apelar decisiones relacionadas con la moderación de contenidos, como la eliminación de sus publicaciones o la suspensión de sus cuentas.
  • Protección de los menores y la privacidad: Las plataformas deben tomar medidas adicionales para proteger a los menores de contenidos nocivos, así como garantizar que los servicios respeten la **privacidad** de los usuarios.

OBLIGACIONES ESPECIALES PARA PLATAFORMAS MUY GRANDES (VLOPS)

Las plataformas muy grandes (VLOPs) que superan los 45 millones de usuarios activos mensuales en la UE deben cumplir con una serie de obligaciones adicionales y más estrictas:

  • Evaluaciones de impacto: Las VLOPs deben realizar evaluaciones de los posibles riesgos sistémicos que sus servicios puedan representar, como la desinformación o el discurso de odio, y adoptar medidas para mitigar estos riesgos.
  • Rendición de cuentas pública: Estas plataformas deben proporcionar informes detallados sobre sus esfuerzos para abordar estos riesgos, incluidas las acciones tomadas para proteger los derechos de los usuarios y garantizar la seguridad en línea.
  • Auditorías externas obligatorias: Las VLOPs deben someterse a auditorías externas que evalúen su cumplimiento con la DSA, en particular en cuanto a la gestión de contenido y la moderación.

 

SUPERVISIÓN Y SANCIONES

  • El cumplimiento del DSA es supervisado por  autoridades nacionales de supervisión de cada Estado miembro de la UE. Además, la Comisión Europea tiene un papel clave en la supervisión de las plataformas más grandes (VLOPs). Estas autoridades tienen la capacidad de imponer sanciones a las plataformas que no cumplan con las obligaciones establecidas en la DSA:
    • Multas de hasta el 6% de la facturación global anual para las plataformas que no cumplan con la normativa.
    • Sanciones adicionales si se detectan infracciones graves o continuadas.

VER: Guía práctica de implementación del DSA (Garrigues)

 

Congreso internacional de la Propiedad Industrial entre la digitalización, la innovación y la sostenibilidad.

Los días 17-18/10/2024, en la UC3M , se celebra el Congreso internacional de la Propiedad Industrial entre la digitalización, la innovación y la sostenibilidad.

Las Profesoras Isabel Candelario y Bárbara de la Vega,  directora y coordinadora del encuentro internacional, han sido capaces de concitar un conjunto de expertos de primer nivel desde ambos lados del atlántico, para abordar cuestiones centralísimas en la agenda global actual y en su relación con la Propiedad Industrial. Estas cuestiones abarcan desde el cambio climático, la transformación digital, la economía circular, a la sostenibilidad . Todo ello en el contexto del Proyecto de Investigación Next Generation TED2021-130344B-I00 Desafíos y Retos de la Ordenación de las Innovaciones de Cambio Climático financiado por: MCIN/AEI/10.13039/501100011033 y por la UE NextGenerationEU/PRTR.

Para aquellos que deseen anotarse, el enlace de abono de derechos e inscripciones es https://www.flowte.me/storefront/uc3m-#/

El Congreso desarrolla un sugerente programa, completado con las consiguientes comunicaciones y conclusiones. Su inaguración y presentación del Congreso corre a cargo de la Profª. Drª. Doña Mª. Isabel CANDELARIO MACÍAS, Directora,  responsable del Grupo de Investigación PROINDTEN, UC3M, ESPAÑA; y de Don Javier VERA ROA, Consejero Técnico, OEPM, O.A.

Además, intervienen como ponentes invitados y compañeros, también de la Universidad de León:

  • Don Javier VERA ROA, Consejero Técnico, OEPM, O.A., “La Propuesta de Reglamento de la Comisión Europea sobre Patentes Esenciales para las Normas SEPs. Situación actual y perspectiva española”:
  •  Prof. Dr. Don João Paulo REMÉDIO MARQUES, Catedrático de Direito Processual Civil e Propriedade Industrial da Faculdade de Direito da Universidade de Coimbra y, secretario de la Asociación Portuguesa de Derecho Intelectual (APDI), PORTUGAL.¿Puede contribuir la propiedad industrial a la sostenibilidad hacia una economía verde? Algunas pistas”
  • Don Marco ALEMÁN, Subdirector General de la OMPI, SUIZA.
    “Los retos y oportunidades de la digitalización en las actividades de innovación”
  •  Don Alexandre DIAS PEREIRA, Profesor Titular de la Facultad de Derecho de la Universidad de Coimbra e investigador del Instituto de Investigación Jurídica y miembro de APDI, Coimbra, PORTUGAL. “El impacto del Reglamento de Servicios Digitales en la protección de signos distintivos”
  • Doña Mabel KLIMT YUSTI. Socia Directora de ELZABURU Internacional, ESPAÑA.“Nuevas disciplinas dentro de la propiedad intelectual que nacen y crecen en la era de la digitalización: a vueltas con el derecho del entretenimiento”
  • Don Gonzalo M. NAZAR DE LA VEGA, Profesor de la Universidad de Buenos Aires y de la Universidad de Palermo (Argentina). Subdirector del Instituto de Análisis Económico del Derecho de la Universidad de Palermo. Ex investigador del Instituto Max Planck para la Innovación y Competencia (Múnich, Alemania), “Un análisis de los fundamentos de las funciones accesorias de las marcas. Su implicancia en el alcance del derecho de exclusión”
  • Prof. Dr. Don Manuel MAGAÑA. Director de Máster en PI y Especialista en Propiedad Industrial e Intelectual, Universidad Panamericana, Campus Aguas Calientes-Guadalajara, MÉXICO, “Propiedad Industrial en la innovación y creatividad dentro de las empresas”
  • Doña Dra. Marta CANTOS PARDO, Profesora Ayudante Doctor, Universitá de Valencia, ESPAÑA.“Introducción de la inteligencia artificial en los procesos judiciales en materia de propiedad industrial”
  • Don J.A. GIL CELEDONIO, Consejero de Industria y Turismo, Representación Permanente de España ante la Unión Europea y Director de la OEPM (2018-2022), BÉLGICA. “Diseño Industrial e innovación tecnológica: límites y posibilidades”
  •  Prof. Dr. Don Emiliano MARCHISIO, Catedrático de Derecho Mercantil de la Universidad “Giustino Fortunato” de Benevento, ITALIA. “Propiedad Industrial y sistema productivo: un examen de contexto”
  • Dra. Elena F. PÉREZ CARRILLO, Profesora de Derecho Mercantil, Universidad de León. ESPAÑA. “El robot inventor. Aproximación a la patentabilidad de invenciones generadas mediante IA»

 

STJUE, elaboración de perfiles crediticios y decisiones apoyadas en actos o hechos automatizados

Galería

La Sentencia del Tribunal de Justicia (Sala Primera) de 7 de diciembre de 2023, OQ contra Land Hessen (asunto C-634/21) resulta de especial interés para la protección de datos en las decisiones apoyadas en la automatización. Esta STJUE responde a una … Sigue leyendo

Actualizando – a propósito de la ciberseguridad en mercados de valores. EEUU

Con motivo de una intervención , estos días, en el I Encuentro INCIBE de Académicos  en materia de Ciberseguridad y Derecho, se retoma y actualiza una antigua entrada de agosto de 2017

Decíamos que en EEUU la Regulation Systems Compliance and Integrity , RSCI un reglamento que había sido aprobado por la Securities and Exchange Commission, SEC, en 2014. El objetivo principal del RSCI es lograr un funcionamiento seguro de los sistemas tecnológicos de los  «participantes clave del mercado». La RSCI fue objeto de atención mediática y constituyó una respuesta a los incidentes y fallos en la seguridad y funcionamiento de sistemas informáticos que habían sido comunicados, o que se habían hecho evidentes. De modo muy particular responde a los que condujeron al llamado flash «crash» de 6 de mayo de 2010. 

La SEC ya -antes de 2015- contaba con una línea de política estratégica de seguridad basada en principios voluntarios (Política de Revisión de la Automatización, ARP) , que incluía inspecciones de vigilancia tecnológica. Además, la Government Accountability Office había recomendado introducir normas obligatorias, así como mayores controles y supervisión de los sistemas informáticos con incidencia en la actividad de los mercados. La RSCI avanza en esa línea:

    • Los sistemas de cumplimiento y de integridad a los que refiere a RSCI consisten en mecanismos informáticos y procedimientos pautados que se utilizan en procesos digitales desarrollados en los centros de negociación y en su entorno. Se despliegan sobre la negociación, la liquidación, el enrutamiento de ordenes, los datos operativos y de supervisión de mercado, entre otros.
    • La RSCI impone que las entidades aprueben políticas y pongan en marcha procedimientos escritos para proteger su capacidad operativa (incluyendo pruebas regulares para identificar fallos y amenazas). Deben garantizar que cuentan con «niveles de capacidad, integridad, resiliencia, disponibilidad y seguridad adecuados para mantener su capacidad operativa, y para interactuar en mercados ordenados”. Se les impone, además, estrictas obligaciones de notificación al supervisor de mercados (SEC), y de difusión de información entre sus propios administradores y altos ejecutivos, y entre  los miembros o partes que se relacionen con la entidad, además de deberes de registro de los incidentes y de las medidas de cumplimento.
    • El vigente Reglamento exige a las entidades sujetas, entre otras cosas: disponer de políticas y procedimientos exhaustivos diseñados razonablemente para garantizar que sus sistemas tengan los niveles de capacidad, integridad, resistencia, disponibilidad y seguridad adecuados para mantener la capacidad operativa y promover el mantenimiento de unos mercados justos y ordenados; adoptar las medidas correctivas apropiadas en respuesta a los problemas de los sistemas; proporcionar notificaciones e informes a la Comisión diseñados para facilitar la supervisión de la tecnología del mercado de valores; difundir información sobre los problemas de los sistemas a las partes afectadas; realizar una revisión anual de las políticas y procedimientos de las entidades sujetas. Estas entidades también tendrán que realizar pruebas coordinadas de continuidad de la actividad y pruebas de recuperación en caso de catástrofe (BC/DR), sobre ambas tendrán que crear, mantener y conservar registros.
    • En relación con los marcos tecnológicos, como no existían referencias tecnológicas totalmente fiables se presume que son seguras las disposiciones que se vayan aprobando para el sector financiero por el gobierno de los Estados Unidos u otra «organización ampliamente reconocida”

Paraninfo Gordón Ordás. Universidad de León

Actualmente el RSCI entrado en un proceso de reforma: En 2023 la SEC propuso modificaciones al RSCI de la Securities Exchange Act de 1934 («Exchange Act»),  cuyo resumen puede consultarse aquí

Las modificaciones propuestas ampliarían la definición de «entidad sujeta» para incluir una gama más amplia de participantes en las infraestructura del mercado de valores de Estados Unidos, y actualizarían ciertas disposiciones del RSCI para tener en cuenta la evolución del panorama tecnológico de los mercados:

      • La ampliación propuesta añadiría las siguientes entidades: los depositarios de datos de permutas financieras basadas en valores («SBSDR», por sus siglas en inglés) registrados; los intermediarios registrados que superen un umbral de activos o de actividad de operaciones; y las agencias de compensación adicionales exentas de registro. Los agentes de bolsa registrados ante la Comisión en virtud de la Sección 15(b) que superen un umbral de activos totales o un umbral de actividad de transacción en acciones NMS, opciones cotizadas en bolsa, valores del Tesoro de EE.UU. o valores de la Agencia; y – Todas las agencias de compensación exentas de registro.
      • Además, las actualizaciones propuestas modificarían las disposiciones del Reglamento en relación con : (i) la clasificación de sistemas y la gestión del ciclo de vida; (ii) la gestión de terceros/proveedores; (iii) la ciberseguridad; (iv) la revisión de la SCI; (v) el papel de las normas industriales actuales; y (vi) el mantenimiento de registros y asuntos relacionados.  Sin olvidar que la Comisión ha solicitado comentarios al público sobre si otras entidades, como los intermediarios que utilizan sistemas electrónicos o automatizados para la negociación de valores de deuda corporativa o valores municipales, deben estar sujetos al Reglamento.
      • Otras obligaciones que se imponen , de aprobarse la propuesta de reforma, obligan a especificar que las políticas y procedimientos requeridos de una entidad sujeta incluyen: o bien un programa de inventario, clasificación y gestión del ciclo de vida de los sistemas SCI y los sistemas SCI indirectos; o bien un programa para gestionar y supervisar a terceros proveedores, incluidos los proveedores de servicios en la nube, que proporcionen o soporten sistemas SCI o SCI indirectos. También, como se indicó antes, que cuenten con Planes de resistencia y recuperación (BC/DR) y que éstos prevean la respuesta para supuestos en los que la indisponibilidad de cualquier proveedor externo sin el cual habría un impacto material en los sistemas SCI críticos; o un programa para evitar el acceso no autorizado a los sistemas SCI y a la información en ellos contenida.

Entradas relacionadas:

 

Ciberseguridad en mercados de valores (III) Guia IOSCO de resiliencia cibernética de infraestructuras mercados. Y, otras guías y propuestas

Ciberseguridad, orientaciones para empresas cotizadas. Antecedentes, a la espera de la reforma normativa en Estados Unidos

Ciberseguridad en mercados de valores (I). Cooperación internacional y flexibilidad

Ciberseguridad en mercados de valores (II). Informe Consejo IOSCO 2016

Investigación financiada por el proyecto nacional PID2021-127527OB-I00, Proyectos de Generación de Conocimiento 2021, Modalidades: Investigación No Orientada e Investigación Orientada

III edición de las series del Grupo de Innovación Docente: Sostenibilidad empresa justicia:

Galería

Esta galería contiene 2 fotos.

  LLAVES Y CLAVES DE SOSTENIBILIDAD EN LA UNIÓN EUROPEA.  Actividad del Grupo de Innovación Docente DERMERULE para el curso académico 2023-24. Se inicia el  miércoles 17 de abril de 2024, en el Salón de Grados de la Facultad de … Sigue leyendo

I ENCUENTRO DE ACADÉMICOS SOBRE LA CIBERSEGURIDAD Y EL DERECHO- LEÓN

Galería

Esta galería contiene 3 fotos.

A caballo entre el Derecho Público y el Derecho Privado, de la mano del Instituto Nacional de Ciberseguridad, el INCIBE cuyo Director General abre las sesiones,  se celebra el I Encuentro de académicos sobre la ciberseguridad y el Derecho.   … Sigue leyendo

Informe anual sobre el DMA- Marzo 2024

Galería

El artículo 35 del DMA exige a la Comisión que presente un informe anual sobre la aplicación de dicho Reglamento y los progresos realizados en la consecución de sus objetivos. El primer informe de este tipo fue publicado en marzo de … Sigue leyendo

Esquemas EU de certificación de ciberseguridad (una vez ya publicado el primer EECC)

Pelargonium hortorum (geranio rojo)

Con el desarrollo de la certificación de ciberseguridad a escala de la UE se pretende armonizar el reconocimiento del nivel de ciberseguridad de las soluciones TIC en toda la Unión.

Los sistemas de certificación de la UE son desarrollados por ENISA dentro del marco definido en el Reglamento sobre Ciberseguridad (Reglamento 881 /2019), mediante los procedimientos y sistemas de trabajo de esta Agencia  y teniendo en cuenta los sistemas y normas existentes de los que se nutren los esquemas.

Son esquemas europeos de ciberseguridad que se irán aprobando son -en principio- voluntarios. Su seguimiento potencia el Mercado Único Digital de la UE. Sirven para demostrar el cumplimiento de sus requisitos. En algunos casos, a través de normas de derecho positivo escrito, pueden llegar a ser  obligatorios. En particular, alguna legislación ya alude a los esquemas europeos de certificación de ENISA:

la Directiva para un alto nivel de ciberseguridad en toda la Unión (NIS2), en especial en lo relativo a entidades que gestionan infraestructuras críticas,
– la propuesta de Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS) con el Reglamento Wallet/elDAS2
– la propuesta de Reglamento de Ciberresiliencia (CRA), que añade la ciberseguridad a los criterios para obtener el marcado CE en la fabricación de determinados productos,
– la propuesta de sobre Inteligencia Artificial.

 

Definición de Esquema europeo de certificación de la ciberseguridad de la UE:  es un conjunto completo de reglas, requisitos técnicos de ciberseguridad, normas y procedimientos de evaluación, definidos a nivel de la UE y aplicables a la certificación de productos, servicios o procesos específicos de TIC.

  • Cada certificado de ciberseguridad de la UE acredita que un producto, proceso o servicio de TIC ha superado una evaluación de conformidad con dicho régimen y que cumple los requisitos y normas de ciberseguridad especificados.
  • La certificación la realiza un organismo de evaluación de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar. Todos los certificados serán publicados por ENISA en un sitio web específico.
  • Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la solución TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente que el solicitante define. Cada esquema indica si la certificación tiene un nivel de garantía «básico», «sustancial» o «alto»

Los primeros EEC::

Rododendro

  • EUCC. El Esquema Europeo de Certificación de Ciberseguridad sobre Criterios Comunes, el primer esquema, se dirige a las TIC, tales como productos y componentes de hardware y software. El 31 de enero de 2024, la Comisión Europea aprobó el acto de ejecución por el que se pone en marcha el sistema de certificación. ENISA está publicando los documentos de referencia que respaldan el sistema y que se enumeran en su Anexo 1.

A continuación:

  • EUCS El Esquema Europeo de Certificación de Servicios en la Nube  se encuentra en trámite de análisis por parte del ECCG.
  • EU5G El Esquema Europeo de Certificación de Ciberseguridad para 5G se desarrolla en dos fases. Durante una primera fase que finalizó en otoño de 2022, ENISA, los expertos reunidos en un grupo de trabajo ad hoc con la Comisión de la UE y los Estados miembros analizaron las evaluaciones industriales existentes y los esquemas de certificación y sus actualizaciones necesarias para cumplir con la Ley de Ciberseguridad. La segunda fase se abre con una consulta pública
  • ¿Inteligencia Artificial? Con vistas a la adopción del proyecto de Reglamento de la UE sobre Inteligencia Artificial, ENISA está evaluando si la IA podría ser objeto de certificación en materia de ciberseguridad y de qué manera, así como el modo en que podrían reutilizarse los esquemas en curso de elaboración. Este trabajo es preparatorio, ya que ENISA no ha recibido una solicitud para desarrollar un esquema de certificación por parte de la Comisión Europea

 

Arquitectura en la elaboración y utilización de los EEC

Hortensia atlántica

Hortensia atlántica

  • Comisión Europea La iniciativa de elaborar un EECC es de la Comisión Europea que lo plantea a ENISA. ENISA, una vez que tiene una propuesta, la remite a la Comisión quien la adopta a través de legislación administrativa, Reglamentos de Ejecución
  • ENISA. La elaboración corresponde a ENISA que actúa como coordinadora y anfitriona de grupos de trabajo
  • Partes interesadas y público general Al desarrollar los esquemas de ciberseguridad de la UE, ENISA trabaja con una amplia variedad de partes interesadas en la ciberseguridad. Por ejemplo, las partes interesadas pueden formar parte del «grupo de trabajo ad hoc» de expertos que apoya a la ENISA en el desarrollo de un determinado esquema. Asimismo, es posible invitar a las partes interesadas a participar en proyectos piloto o «pruebas de concepto» para poner a prueba algunos o más elementos de un régimen de la UE (por ejemplo, viabilidad, posibles procedimientos o procesos o métodos de evaluación) antes de su aplicación. Por otro lado, cuando un esquema se encuentra en una fase avanzada de desarrollo, también puede haber consultas públicas, por ejemplo sobre proyectos de regímenes. Una vez implantado, el sistema debe actualizarse y adaptarse a los cambios que se produzcan en el entorno de la ciberseguridad. Los procesos, procedimientos y métodos de evaluación deben mantenerse, evaluarse y revisarse  y en estos procesos también participan las partes interesadas por invitación de ENISA.
  • Entrada en vigor: Para ser efectivo, un proyecto de esquema elaborado por ENISSA a petición de la Comisión debe ser aprobado por un acto legislativo de la UE , «acto de ejecución» y en él se establece un periodo para que los Estados miembros preparen el funcionamiento del sistema antes de expedir los certificados.
  • Organismos de Evaluación de la Conformidad (OEC/CAB) .Los OEC/CAB que estarán acreditados para emitir certificados o realizar actividades de evaluación (ensayos, auditorías) para estos esquemas.. Los sistemas de certificación de ciberseguridad crean un mercado europeo para organismos de evaluación de la conformidad (OEC/CAB ) que podrán ofrecer sus servicios de certificación así como herramientas y servicios de evaluación relacionados en toda la UE. Estos OEC/CAB trabajar en los esquemas de certificación de la UE de dos formas distintas: como evaluadores (mediante auditorías/ensayos) y/o como certificadores. Deben cumplir una serie de requisitos antes de poder realizar tales actividades:
    Para poder evaluar y certificar de acuerdo con los regímenes de certificación de la UE, los OEC deberán estar acreditados por su organismo nacional de acreditación.
    Una vez acreditados para un esquema europeo de certificación de la ciberseguridad, la Autoridad Nacional de Certificación de la Ciberseguridad (ANC) deberá notificar su acreditación a la Comisión.
    Si un OEC quiere ser elegible para certificar una solución TIC bajo el nivel de garantía «alto», puede necesitar cumplir requisitos adicionales. El procedimiento para cumplir estos requisitos lo realiza la ANC y se denomina «autorización». Esta «autorización» también debe notificarse a la Comisión.
  • Usuarios de los certificados Los certificados de ciberseguridad de la UE se conceden a productos y servicios TIC certificados con arreglo a los regímenes de certificación de ciberseguridad de la UE. Demuestran que las soluciones probadas son resistentes a determinados niveles de seguridad y establecen procesos de reparación teniendo en cuenta los últimos avances del estado de la técnica. Como están reconocidos en toda la UE permiten a los proveedores de productos y servicios mostrar la conformidad de su solución con un esquema específico, nivel de garantía, ámbito de aplicación y, potencialmente, extensión o perfiles de seguridad. Los usuarios de soluciones TIC pueden considerar los certificados de ciberseguridad como una demostración de que una solución específica cumple los requisitos de seguridad definidos.
  • Autoridades Nacionales de Certificación en Ciberseguridad ( ANC). Como exige la Directiva sobre Ciberseguridad, cada Estado miembro ha designado una ACNC que se responsabilizará de supervisar, acreditar y controlar la certificación de ciberseguridad de la UE a nivel nacional y de intercambiarla a nivel de la UE. Cada Estado miembro puede optar por expedir certificaciones de conformidad de ciberseguridad de la UE. Las Autoridades Nacionales de Certificación en Ciberseguridad («ANC») supervisan y controlan el cumplimiento del régimen de los certificados expedidos por las OEC en su Estado miembro.
  • Sistemas nacionales. Cada sistema de certificación de ciberseguridad de la UE prevé un periodo de transición tras el cual los sistemas nacionales pertinentes dejan de tener efecto.
    En otras palabras, los certificados expedidos en virtud de estos regímenes dejan de ser válidos. Para garantizar una aplicación sin problemas, la transición de los regímenes existentes a los regímenes de la UE se lleva a cabo en estrecha colaboración con todas las partes interesadas; por ejemplo, se elaborarán orientaciones para los organismos de certificación de ciberseguridad que operan con regímenes nacionales. Por lo tanto, los OEC no deben interrumpir sus actividades relacionadas con los regímenes existentes.
  • Duración. Los certificados son válidos durante un tiempo limitado que puede ampliarse mediante una nueva evaluación de la solución.
  • Certificación la certificación es voluntaria, a menos que la normativa de la UE o de los Estados miembros especifique lo contrario.

Investigación financiada por el proyecto nacional PID2021-127527OB-I00, Proyectos de Generación de Conocimiento 2021, Modalidades: Investigación No Orientada e Investigación Orientada