Carlos Vela Treviño de Baker & McKenzie en TSN 27
-
Upload
tech-startup-nights -
Category
Education
-
view
84 -
download
4
description
Transcript of Carlos Vela Treviño de Baker & McKenzie en TSN 27
Tech Startup Nights:
The Internet of Things: Algunas
ideas desde la función legal
Carlos Vela Treviño (LL.M)
Prolegómenos: El derechoromano
¿Qué ley aplico al IoT? En 1999'
• Levedad del poder político:
El Estado se muestra incapaz de situarse como hecho global y absorbente.
• Autonomía del derecho: El derecho no se reduce a la voz del príncipe. Nace desvinculado de él y no pierde su vigencia.
• Pluralismo : La costumbre y otras fuerzas ocupan el vacío. Múltiples ordenamientos intentan responder adecuadamente a una nueva realidad.
• Factualidad: En un mundo
en el que los modelos están
enrarecidos, la dimensión
de “validez” cede ante la
dimensión de la “eficacia”.
• The information superhighway may be hip today, but is mostly an understanding about tomorrow.
• The first entrepreneurs
will be turn to pieces,
like the first Christians
in the Roman Circus, however, as Christianity, change will be unstoppable.
• Copyright lawyers, fasten your seatbelts!
'y en 2014
Cientos de leyes globales, regionales, federales, locales, municipales y sin
embargo... Existe incertidumbre
� Boletos en e-markets� Sistemas en automóviles� Personas que rentan casas por un día
¿Existe o no un derecho que regule el IoT?
bakermckenzie.com 5
bakermckenzie.com 6
Our Network
Baker & McKenzie covers the world over. With our expansive global footprint, our clients tell us they rely on our ability to provide a deep level of local expertise while ensuring a global perspective to their business and legal needs.
Baker & McKenzie Facts
75 offices
47 countries covering every major commercial, financial, and industrial center in the world
4,000+ lawyers
Admitted to practice in 250+ jurisdictions
Fluent in 75+ languages
We speak many languages, but all of us speak the ‘language of business’
With 75 offices in 47 countries, we also offer unmatched capabilities to help grow your business anywhere in the world.
Our cross-border work is extensive, and backed by wide ranging legal precedents and delivery tools. Working collaboratively across borders, our lawyers can provide consistent, world-class advice wherever your interests and operations are located.
El IoT¿Una realidad?
N. Negroponte (Being Digital, 1995):
– Visualizó un mundo en el que muchos dispositivos estarían habilitados para “hablar” unos con otros y que esta interacción nos permitiría ser más eficientes.
– Previó coches que tenían mapas y... ¡hablaban!
– Otras predicciones
¡Buenos días refri!
8
– El IPv6 está permitiendo una expansión inusitada de las direcciones IP
– Aumento de banda ancha; redes con capacidad 4G
– El costo de los dispositivos y el costo de almacenamiento se ha reducido considerablemente.
– Big Data y mejora en los métodos de análisis
9
¿Por qué el IoT se esta volviendo una realidad (20 años después)?
Hoy: 3 billiones de aparatos
interconectados
Para 2020: casi 30 billones
10
¿Que beneficios podría traer el IoT?
Sin duda, una multiplicidad de beneficios tanto para las empresas en general, y para ciertas industrias en particular.
– Empresas tradicionales, nuevos dispositivos.
– Mejoras en eficiencia en industrias como la energética, automotriz y los servicios de salud
– Autos que comunican accidentes
– Dispositivos médicos que permiten el monitoreo a larga distancia.
– Mayor eficiencia en el uso de los recusos energéticos en los hogares.
Riesgos:
No es lo mismo que alguien ataque tu lap top, a que ataque tu auto
La visión de los reguladores en Estados Unidos y Europa
– La FTC realizó en enero de 2014 su primer Seminario sobre IoT y concluyó que hay
– poca conciencia del consumidor y
– poca prevención por parte de las empresas
– La postura de la FTC: “Regulatory Humility”. Sin embargo:
– La FTC puede sancionar a empresas que incurran en prácticas desleales o injustas.
– Las violaciones en materia de privacidad y seguridad de la información pueden ser consideradas como injustas.
– Legislación en proceso: Consumer Bill of Rights (Administración Obama)
12
¿Que piensa la Federal TradeCommission?
– TRENDnet, Inc. (Decisión final de la FTC: febrero, 2014)
– El software permite a los usuarios monitorear su casa o negocio desde sus smartphones.
– Comercialización a consumidores de casa
habitación y PYMES.
– Publicidad de TRENDnet”:
“Cameras that People Trust”
13
Primera resolución relacionada con IoT
14
Well, not so trustable'
– Obligación de TrendNet de establecer un programa de seguridad de la información.
– Establecer un empleado responsible para:
i. Identificar riesgos internos y externos
ii. Diseñar y establecer controles y medidas de seguridad
iii. Hacer pruebas recurrentes de seguridad para monitorear la efectividad del programa
iv. Contratar solamente proveedores que ofrezcan garantías de seguridad
v. 20 años de auditorias de TI y más'
– Multas de hasta $16,000 USD por cada violación a la resolución.
La resolución de la FTC:
15
– La Comisión Europea ha realizado una consulta pública sobre cómo regular el IoT y está preparando regulación al respecto.
– Se espera una regulación general, detallada y robusta (tercer pilar: seguridad y confianza).
– Además, será la primera regulación de la “Era Post-Snowden” = “NSA-Proof software”
16
Y mientras tanto, en Europa'
Y si no hay leyes, ¿qué reglas considero al programar?
18
Primero: Sí existen leyes a considerar
Servicios de telecomunicaciones
Servicios de telecomunicaciones
Protección de datos personales
Protección de datos personales Cyber securityCyber security
Contratos complejos/riesgos y responsabilidades
Contratos complejos/riesgos y responsabilidades
Protección al consumidorProtección al consumidor
Regulación sectorialRegulación sectorial
– Las empress de manufactura son inexpertas en temas de seguridad.
– Falta de cultura sobre la seguridad de la información y privacidad.
– Prisa por ir al mercado, y arreglar todo con “parches”
– Para un consumidor, existe una gran diferencia entre una pérdida de información y una casa sin calefacción en el invierno.
– Mexico:
– No existe un régimen claro de responsabilidad por producto.
– El Regimen de product-recall esta poco desarrollado
Factores que hacen más complejoel problema
19
20
= Relaciones contractuales
ConcesionarioFabricante/Servicios
Comercializador de App
Usuarios finales
Balancear los riesgos y ofrecer términos y condiciones
Ya tienes la idea: Toca base con Legal
– ¿Por qué la privacidad es un tema crítico?
– La privacidad es una garantía constitucional
– ¿Nos importa la privacidad?
– Nuevos problemas de privacidad
– Nuestra smart-house, ¿un dato personal?
– Geolocalización
– Gobierno: Necesidad de acceso (lavado de dinero,
aspectos fiscales, etc.)
– Reuso de datos, creación de perfiles
– Soluciones: Principios, PIAs y PETs
21
Protección de datos personales
En Canadá
– Proactive not reactive; preventative not remedial.
– Privacy as the default setting.
– Privacy embedded into design.
– Full functionality —positive-sum, not zero-sum.
– End-to-end security —full lifecycle protection.
– Visibility and transparency
– Respect - keep it user-centric.
22
La fuerza de los principiosPrivacidad desde el diseño
La FTC
– Privacy as the default setting.
– Privacy embedded into design.
– End-to-end security —full lifecycle protection.
– Visibility and transparency
– Respect - keep it user-centric.
33a Resolución de
Reguladores de Privacy
(2011)
–
– Privacy Embedded into Design.
– End-to-End Security —Full Lifecycle Protection.
– Visibility and Transparency
– Respect - Keep it User-
Centric.
– Es necesario promover en México una cultura de privacidad y seguridad.
– Un marco regulatorio apropiado de protección al consumidor será necesario para potencializar los beneficios del IoT.
– La responsabilidad legal puede ser enorme, en virtud de que los bienes jurídicos tutelados son la vida, la salud y la seguridad.
– Sí existe un derecho en el IoT; hay que entenderlo, utilizarlo al programar aplicaciones; los PIAs son muy necesarios.
23
Conclusiones
www.bakermckenzie.com
Baker & McKenzie has been global since inception. Being global is part of our DNA.
Our difference is the way we think, work and behave – we combine an instinctively global perspective with a genuinely multicultural approach, enabled by collaborative relationships and yielding practical, innovative advice. Serving our clients with more than 4,000 lawyers in 47 countries, we have a deep understanding of the culture of business the world over and are able to bring the talent and experience needed to navigate complexity across practices and borders with ease.
Baker & McKenzie International is a Swiss Verein with member law firms around the world. In accordance with the common terminology used in professional service organizations, reference to a “partner” means a person who is a partner, or equivalent, in such a law firm. Similarly, reference to an “office” means an office of any such law firm.
© 2012 Baker & McKenzieAll rights reserved.