Datos: propiedad, control y acceso ¿Cuándo, cómo y por qué regular?

Germán Johannsen G. Abogado de la Universidad Católica de Chile, LL.M. en Propiedad Intelectual y Libre Competencia, Munich Intellectual Property Law Center. Investigador Académico en el Max Planck Institute for Innovation and Competition. Doctorando en Derecho, especializado en economía de datos y nuevas tecnologías, Ludwig-Maximilians-Universität München. Trabajó previamente en la Fiscalía Nacional Económica.

Desde una perspectiva de libre mercado, la regulación de datos debiera tener en cuenta los incentivos que su control y acceso generan para competir e innovar. Para ello, debe considerarse que la información no genera rivalidad (puede usarse simultáneamente sin agotar su uso) y cuando está disponible públicamente no puede excluirse a terceros de su uso. En ese sentido, la economía de la información es muy distinta a la de bienes tangibles. Como principio económico, mientras más personas accedan a una misma información, mayor es el beneficio social que de su uso podrá obtenerse. De ahí deriva otro principio, ahora regulatorio: se justifica un derecho de propiedad sobre determinada información —es decir, el derecho a excluir a otros de su uso— solamente si de otra forma esa información no hubiese llegado a producirse.

Lo anterior explica la racionalidad detrás de los derechos de propiedad industrial. Sin patentes, en algunos sectores importantes —e.g. la industria farmacéutica— los incentivos para generar conocimiento científico se verían reducidos, pues no sería posible excluir a otros del uso de dicha información. En otras palabras, no sería posible que dicha información se vuelva escasa, permitiendo así su explotación y, con ello, el retorno económico que permita compensar el riesgo y tiempo invertido en producir dicho conocimiento. Desde este enfoque funcional, la asignación de derechos de propiedad se dirige al bienestar social. El beneficio individual, es decir, darle el palo al gato con un invento altamente valorado por la sociedad, es el medio para que otros se animen a competir —por la vía de generar nuevo conocimiento— generando de este modo competencia dinámica.

Lo que ocurre con los datos es distinto. Estos son un subproducto de otro principal respecto del que ya existe un mercado. Con la digitalización transversal de la economía, la generación de datos no es el problema. Por ello, asignar derechos de propiedad para incentivar la generación de datos no se justifica.[1] La pregunta es otra: cómo promover el flujo de esos datos para que así la mayor cantidad de gente —y con ello la sociedad toda— pueda aprovechar los datos para crear nuevas tecnologías y modelos de negocios. En ese sentido, y tomando las palabras del Director del área legal del Max Planck Institute for Innovation and Competition, Josef Drexl, “el libre flujo de datos debe considerarse el mayor interés público en una sociedad del conocimiento y basada en la innovación”.[2] Para determinar cómo promover el flujo de datos de forma eficiente, primero debe entenderse qué podría entorpecer que ello ocurra.

En un paper reciente,[3] el Director del área económica del MPI, Dietmar Harhoff, demuestra en base a evidencia empírica que en general las start-ups tienen incentivos privados para que sus datos e información formen parte de bienes comunes de acceso libre con el fin de estimular la innovación. Sin embargo, la evidencia indica que ese intercambio es subóptimo, en buena parte debido a costos de coordinación (n°1). Otra razón que puede reducir el intercambio de datos es el temor a incumplir las normas sobre protección de datos personales, debido a lo complejo que resulta anonimizarlos (n°2). Además, los incumbentes con poder de mercado que controlan grandes cantidades de datos suelen no tener incentivos para compartirlos, pues les significa perder ventajas competitivas (n°3) (sobre el control de datos por las big-tech, sugiero leer otra de mis columnas acá). Por último, tampoco tendrían incentivos para compartir sus datos quienes, independiente de su poder monopólico, están en una posición estratégica en la cadena productiva (n°4).

Un típico ejemplo de esto último ocurre en la industria automotriz. Las empresas que compiten en el mercado de posventa de automóviles conectados necesitan acceder a los datos que controla el fabricante —digamos, BMW— para prestar sus servicios de reparación y mantenimiento. Sin una regulación apropiada que permita otorgar acceso a esos datos a terceros con interés legítimo, BMW tendrá incentivos para estipular acuerdos contractuales solo con algunos actores en el mercado de posventa. De ser así, su control sobre ese mercado secundario aumentaría, ya que podría determinar el valor de los servicios de posventa y hacer coincidir la demanda y la oferta según sus criterios y no según las fuerzas del mercado. Para muchas empresas, esto les supondría entrar en una relación de dependencia económica con el fabricante, aumentando así el riesgo de ser explotadas. Respecto de las que no alcancen acuerdos con el fabricante, simplemente quedarían excluidas del mercado.

Diversas iniciativas privadas y regulatorias buscan resolver alguna de las causas que reducen el flujo de datos. Solo por nombrar algunas: la creación de data networks, como Catena-X, que es un acuerdo de cooperación para el intercambio de datos en la industria automotriz alemana, cuyo objeto es potenciar la innovación —especialmente, la verde— en el sector y que hace unos días fue autorizada por la autoridad de competencia alemana[4] (n°1). La creación de data trusts i.e., organizaciones de carácter fiduciario que gestionan datos en nombre de otros respetando las normas de protección de datos personales[5] (n°2). La Ley de Mercados Digitales de la UE, que permitirá a terceros interesados acceder a datos controlados por gatekeepers, incentivando así su desafiabilidad vía innovación incremental y/o disruptiva[6] (n°3). La Ley de Datos de la UE, aún en discusión legislativa, que busca ampliar el flujo de datos generados por dispositivos de IoT al otorgarle a sus usuarios el derecho de acceder a los datos que de facto controla el fabricante[7] (n°4).

Sobre este último escenario, provisiones que en vez de promover el acceso refuercen el control del fabricante sobre los datos debieran justificarse solo excepcionalmente. En ese sentido, la Ley de Datos reconoce en los secretos comerciales un límite a los derechos de acceso. Otro límite son sus Arts. 4.4 y 6.2.e, al disponer que los datos a los que se otorgue acceso no pueden usarse para desarrollar productos que compitan con el producto del que proceden los datos. Un tercer límite son los datos personales, cuya protección encuentra justificación en derechos fundamentales. Salvo este tipo de excepciones, el principio regulatorio debiera ser fomentar el acceso y no el control.

«los datos generados por dispositivos conectados son subproductos y, por ello, su acceso por parte de terceros no debiera afectar la competencia en el mercado del producto/dispositivo ni que los datos se sigan generando»

A pesar de ello, algunos críticos argumentan que la Ley de Datos pareciera remar en sentido inverso.[8] Señalan que los derechos de acceso que la ley crea son débiles e inefectivos, porque: (i) el acceso se limita a la transferencia de datos sin procesar, dejando fuera datos derivados e inferidos; (ii) no se regulan los aspectos técnicos necesarios para la interoperabilidad efectiva; y (iii) si el usuario de un dispositivo quiere otorgar acceso a un tercero, debe solicitarle al controlador de los datos que celebre un contrato de licencia con ese tercero. Este contrato puede establecer límites al uso efectivo de los datos (e.g., un acceso in-situ[9]) que le permitan al controlador mantener un uso exclusivo de hecho.

Más aún, pareciera ser que la Ley de Datos incluso refuerza la posición del controlador de los datos. Ese sería el efecto, por ejemplo, de la provisión que permite al controlador disponer de medidas tecnológicas de protección de datos no solo para resguardar secretos comerciales y datos derivados, sino también para garantizar que se cumplan condiciones contractuales para la puesta a disposición de los datos,[10] así como para exigir la destrucción de datos en casos de acceso ilegal y que se detenga la producción y/o comercialización de bienes elaborados a partir de conocimientos obtenidos de ellos.[11] Según indica la propuesta, estas provisiones se fundan en la necesidad de mantener los incentivos para que se sigan generando datos. Es decir, se asume la racionalidad de los derechos de propiedad industrial. Este enfoque es inadecuado, ya que los datos generados por dispositivos conectados son subproductos y, por ello, su acceso por parte de terceros no debiera afectar la competencia en el mercado del producto/dispositivo ni que los datos se sigan generando (ello, teniendo a la vista los Arts. 4.4 y 6.2.e antes mencionados).

Estos son solo algunos de los problemas que presenta la Ley de Datos en su estado actual. El Max Planck Institute publicará esta semana un documento levantando puntos críticos de la propuesta. Es de esperar que la Comisión Europea incorpore en la versión final los cambios necesarios para darle mayor coherencia a la regulación. En lo que respecta a Latinoamérica, donde suele tenerse a la vista la regulación de la UE sobre economía digital, es clave entender el cuándo, cómo y por qué de regular nuevos derechos digitales a la luz de los fines que a través de ellos se busca promover. De ello depende que el diseño institucional proteja de forma adecuada a los individuos y potencie al máximo la competencia e innovación en el sector digital.

[1] Josef Drexl y otros, “Data Ownership and Access to Data – Position Statement of the Max Planck Institute for Innovation and Competition of 16 August 2016 on the Current European Debate“ (2016) <link>

[2] Josef Drexl, “Legal Challenges of the Changing Role of Personal and Non-personal Data in the Data Economy“, en Digital Revolution – New Challenges for Law (2020) Beck 19-41.

[3] Jason Potts, Dietmar Harhoff, Andrew Torrance and Eric von Hippel, “Social Welfare Gains from Innovation Commons: Theory, Evidence, and Policy Implications” [2021] SSRN Electronic Journal.

[4]Bundeskartellamt, “First component for Gaia-X: Bundeskartellamt gives green light for establishing data network for automotive industry (Catena-X)” Nota de prensa, 24 de Mayo 2022 <link> último acceso 08 de junio 2022.

[5] Aline Blankertz and Louisa Specht, “What regulation for data trusts should look like” [2021] Stiftung Neue Verantwortung.

[6] Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales) COM/2020/842 final.

[7] Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos), COM(2022) 68 final.

[8] Por ejemplo, Wolfgang Kerber, “Governance of IoT Data: Why the EU Data Act will not fulfil its objectives”, [2022] <link> último acceso 16 de mayo 2022.

[9] Kerber explica que los derechos de acceso a datos in situ “están diseñados para permitir que un tercero procese los datos en el dispositivo u instancia computacional del fabricante”. Estos “pueden tener ventajas con respecto a los diversos riesgos de las transferencias de datos. Sin embargo, también implican que los titulares de los datos pueden seguir teniendo técnicamente el control de los mismos, y que el acceso a los datos e intercambio de los mismos ya no están vinculados a una transferencia de datos (como un flujo de datos) y a la opción de los usuarios (o de un tercero) de combinarlos libre y fácilmente con otros datos”.

[10] Ley de Datos, Art. 11.1

[11] Ley de Datos, Art. 11.2