Dictamen del Comité Económico y Social Europeo sobre la "Propuesta de Decisión del Consejo por la que se adopta un programa plurianual (2003-2005) para el seguimiento de eEurope, la difusión de las buenas prácticas y la mejora de la seguridad de las redes y la información (Modinis)"

(COM(2002) 425 final - 2002/0187 (CNS))

(2003/C 61/29)

El 19 de septiembre de 2002, de conformidad con el artículo 157 del Tratado constitutivo de la Comunidad Europea, el Consejo decidió consultar al Comité Económico y Social Europeo sobre la propuesta mencionada.

El 17 de septiembre de 2002, la Mesa del Comité encargó a la Sección especializada de Transportes, Energía, Infraestructuras y Sociedad de la Información la preparación de los trabajos en este asunto.

En su 394o Pleno de los días 22, 23 y 24 de octubre de 2002 (sesión del 24 de octubre de 2002), el Comité Económico y Social Europeo, debido a la urgencia del procedimiento, ha designado ponente general al Sr. Retureau y ha aprobado por unanimidad el presente Dictamen.

1. Introducción

1.1. El programa Modinis guarda coherencia con el objetivo de los Consejos Europeos de Lisboa, celebrado los días 23 y 24 de marzo de 2000 (convertir a la Unión en la sociedad basada en el conocimiento más dinámica y competitiva del mundo), y de Feira, de los días 19 y 20 de junio de 2000, en el que se apoyó el plan de acción eEurope 2002 y la necesidad de preparar perspectivas a más largo plazo para que la sociedad basada en el conocimiento fomente el acceso de todos los ciudadanos a las nuevas tecnologías.

1.2. Dos resoluciones del Consejo, una sobre el plan de acción eEurope "Seguridad de las redes y de la información"(1), de 30 de mayo de 2001, y otra, de 6 de diciembre de 2001, relativa a un "enfoque común y a acciones específicas en materia de seguridad de las redes y de la información"(2), pedían a los Estados miembros que adoptaran acciones específicas apropiadas y suscribían la estrategia propuesta por la Comisión para aumentar la seguridad de las redes y de Internet y formular una propuesta destinada a la creación de un grupo de trabajo sobre la seguridad cibernética, con miras en particular a la mejora del sistema de alerta rápida.

1.3. La propuesta de Decisión objeto de examen tiene por finalidad el seguimiento del plan de acción eEurope 2005, la difusión de las buenas prácticas y la mejora de la seguridad de las redes y la información (artículo 1 de la propuesta).

1.4. La propuesta adopta un programa plurianual con los objetivos siguientes:

- seguir los resultados obtenidos por los Estados miembros y dentro de los mismos, compararlos con los mejores resultados del mundo y aplicar las políticas adecuadas utilizando, cuando sea posible, estadísticas e información ya disponible;

- desarrollar un mecanismo europeo de intercambios de experiencias analizando las mejores prácticas;

- analizar las consecuencias económicas y sociales de la sociedad de la información, con vistas a dar las mejores respuestas políticas, especialmente en relación con la competitividad y la cohesión;

- apoyar los esfuerzos para mejorar la seguridad de las redes y fomentar la difusión de la banda ancha (altas velocidades).

1.5. Las actividades del programa son de carácter intersectorial y complementarias de otras medidas comunitarias en otros sectores y otros programas. Ninguna de estas medidas duplicará los trabajos en curso en estos sectores.

1.6. El programa ofrecerá un marco común para la interacción complementaria a nivel europeo de los diversos niveles nacionales, regionales y locales.

1.7. Para alcanzar los objetivos previstos, se adoptarán las siguientes categorías de medidas (artículo 2):

- recogida y análisis de datos a partir de un nuevo grupo de indicadores poniendo especial atención en los datos relativos a los objetivos del plan de acción eEurope 2005;

- estudios para identificar las buenas prácticas con vistas a aplicar el plan de acción eEurope 2005;

- apoyo a iniciativas (seminarios, talleres especializados, etc.) para fomentar la cooperación y el intercambio de buenas prácticas;

- apoyo al foro de la sociedad de la información, compuesto por expertos de la red que asesoran a la Comisión sobre la realización de la sociedad de la información;

- financiación de iniciativas de diversa índole sobre la seguridad de las redes y la información, especialmente las comunicaciones inalámbricas, y apoyo a las actividades del grupo de trabajo sobre seguridad de las redes;

- contribución a los esfuerzos nacionales y europeos favoreciendo los intercambios de experiencias (formación, seminarios, etc.).

1.8. La Comisión adjudicará contratos para la ejecución de tales acciones concretas y aportará su contribución propia a la recogida y difusión de información, el desarrollo de servicios basados en la red, la organización de reuniones de expertos, seminarios y conferencias y realizará trabajos preparatorios relacionados con un sistema de información y aviso en el ámbito de la seguridad de las redes y la información (artículo 3).

1.9. El programa tendrá una dotación de 25 millones de euros repartidos anualmente entre los Estados miembros y cubrirá el período comprendido entre el 1 de enero de 2003 y el 31 de diciembre de 2005 (artículo 4). La Comisión elaborará un programa de trabajo cada año y estará asistida por un Comité compuesto por representantes de los Estados miembros (artículos 5 y 6).

1.10. La ayuda comunitaria será objeto de procedimientos de evaluación previa, seguimiento y, finalmente, evaluación posterior. La Comisión procederá a la evaluación continua del programa para determinar su adecuación a los objetivos e informará de ello al mencionado Comité. Al final del programa, presentará un informe de evaluación.

2. Observaciones generales

2.1. El Comité se ha expresado en diversas ocasiones, en numerosos dictámenes, para apoyar y fomentar todas las iniciativas de promoción de la sociedad de la información, como el plan eEurope, la política de seguridad de las redes y de la información(3), la lucha contra los delitos informáticos(4), la necesidad de desarrollar una sociedad de la información sin discriminaciones(5) y el derecho a acceder a Internet de manera segura en cuanto a protección de los datos personales y seguridad de las transacciones comerciales y de los servicios informáticos(6).

2.2. La evaluación comparativa permite disponer de un mecanismo común fiable de análisis y comparación, siempre que los indicadores estén bien elegidos y que la recogida de los datos sea pertinente. Un método común a tal efecto aporta indiscutiblemente, a juicio del Comité, un valor añadido esencial al nivel comunitario.

2.3. El Comité considera también, al igual que la Comisión, que, para realizar plenamente los objetivos de una sociedad de la información competitiva, el desarrollo de los accesos de alta velocidad constituye una necesidad esencial para los europeos y debería considerarse un servicio de interés general, fácilmente accesible en el conjunto del territorio comunitario y a un precio asequible, lo que supone que debe ser tenido en cuenta en los Fondos Estructurales y en la ayuda a las inversiones apropiadas por parte de la BEI. Por ello, el Comité apoya la prioridad concedida en el programa a las redes de banda ancha.

2.4. El Comité se pregunta si la financiación del programa es coherente con las múltiples acciones previstas, que afectan a todos los Estados miembros y van desde el nivel europeo al nivel local y tienen un carácter transversal. No obstante, habida cuenta de los plazos para la puesta en marcha, los créditos que no lleguen a utilizarse desde el primer año deberían transferirse a los dos años siguientes y el programa debería concebirse como experimental, teniendo en cuenta que las perspectivas de desarrollo de la sociedad de la información adquieren sentido a largo plazo, e igualmente que los cambios tecnológicos son rápidos y no se ha alcanzado todavía el pleno potencial en términos de acceso y utilización, especialmente en determinadas regiones desfavorecidas por motivos diversos.

2.5. El Comité comparte el punto de vista de la Comisión en lo que se refiere a la necesidad de evitar las duplicaciones, teniendo en cuenta los numerosos programas y acciones ya iniciados y financiados por la Comunidad.

2.6. El plan de trabajo preparado por la Comisión, asistida por un comité compuesto de representantes de los Estados miembros, podría ser objeto, en una fase previa a su adopción, de consultas y peritaje tan diversificados como sea posible; por ejemplo: a través del Foro de la sociedad de la información, que podría sugerir proyectos u orientaciones nuevas de trabajo en función de la evolución o instar a los Estados miembros a instituir procedimientos consultivos sobre los temas del programa, al objeto de tener en cuenta del mejor modo posible las propuestas y necesidades expresadas por los usuarios, los expertos y la economía electrónica.

2.7. Aunque las evaluaciones previas y finales y los controles son indispensables, el Comité propone que, no obstante, la metodología no se vea lastrada por una dimensión burocrática que retrase e incluso pueda paralizar proyectos de iniciativas y de acciones presentados por asociaciones o pequeños grupos de expertos sin grandes recursos financieros propios. El programa, en efecto, no debe ser accesible únicamente a organismos institucionales, que disponen ya de financiación propia o externa o de equipos permanentes, sino que, por el contrario, debe permitir la movilización rápida y amplia de todas las fuerzas creativas en un sector de carácter estratégico para el presente y el futuro de la Unión.

2.8. El Comité, por último, suscribe el programa y exhorta a su realización. El Comité se propone seguir con interés su desarrollo, progresos y resultados.

3. Observaciones particulares

3.1. El Comité se declara particularmente preocupado por las cuestiones de seguridad inherentes al desarrollo de las redes inalámbricas; según un sondeo reciente, un 80 % de las empresas francesas que utilizan estas tecnologías no son suficientemente conscientes de las fallas de seguridad que suponen dichas tecnologías de comunicación en caso de ausencia o insuficiencia de sistemas de identificación de las conexiones y de criptografía eficaz de los datos transmitidos con ayuda de las tecnologías actuales. A modo de ejemplo: en el sector del barrio de "La Défense", al noroeste de París, donde están concentradas las sedes sociales de las mayores empresas, un 40 % de las conexiones inalámbricas no está aún eficazmente protegido(7).

3.1.1. Las conexiones inalámbricas ofrecen una gran flexibilidad de utilización, pero usan ondas que pueden exceder los límites de los edificios en los que se utilizan, pueden ser captadas desde el exterior con materiales muy simples y permitir un acceso a intrusos que "cazan" las conexiones no protegidas a partir de vehículos en la calle (práctica conocida como "wardriving").

3.1.2. Por otra parte, existen direcciones de Internet, comunitarias y públicas, que quedan a veces desfiguradas por la intervención de "piratas" que introducen en ellas mensajes más o menos coherentes: esto puede afectar a la confianza en la Administración electrónica. Es preciso también tener en cuenta los temores de los usuarios respecto de la economía electrónica, prestando a tal fin particular atención a la protección del comercio electrónico, con el fin de promover este medio de desarrollo de los intercambios en el seno del mercado interior.

3.1.3. En realidad, el programa debería prever concretamente todos los medios de promover en la sociedad la sensibilización necesaria hacia las cuestiones de seguridad -ya se trate de problemas específicos de cada tecnología, la arquitectura de las redes o los programas, la protección de los datos personales o los procedimientos de salvaguarda de la información-, para que las redes y la información almacenada resistan a los accidentes, a las catástrofes naturales y a las diversas formas de agresión hostil y de delincuencia, como el espionaje económico, la piratería o el terrorismo. En caso contrario, se correría el riesgo de poner en peligro la continuidad de las empresas o la fiabilidad de los datos esenciales para el funcionamiento de la economía y de la administración. La finalidad es crear a través de diversos medios apropiados una verdadera cultura de la seguridad. Una cultura de esta índole se basa en primer lugar en la formación y la responsabilización de todos los agentes de la sociedad de la información.

3.2. La cultura de la seguridad debe concebirse de manera plenamente compatible con la libertad de información, comunicación y expresión, las libertades económicas, sociales y culturales y, en general, todos los derechos de la persona humana. El Comité manifiesta su preocupación frente a diversos enfoques legislativos en varios países durante los últimos años -especialmente a raíz de los atentados terroristas del 11 de septiembre de 2001 contra los Estados Unidos-, que proponen o quieren aplicar medidas, muchas de ellas útiles, pero algunas de las cuales, relativas a Internet, atentan a veces de manera exagerada contra las garantías de procedimiento y pueden representar una carga financiera y material desproporcionada, así como responsabilidades penales excesivas, para los proveedores de acceso y espacio de almacenamiento de datos y albergue de sitios, y cuya eficacia por otra parte es discutible, ya que no tienen objetivos específicos, sino que pretenden supervisar el conjunto de las comunicaciones durante períodos de larga duración (de seis meses a un año). Esto último, en especial, podría incrementar indirectamente los costes de conexión de los usuarios de manera contraria a los objetivos de expansión de la sociedad de la información, mientras que por otra parte las personas con intenciones delictivas se esforzarán, y en general con éxito (ya existen tecnologías para ello), en escapar a toda vigilancia.

3.3. El Comité considera que un trabajo serio para buscar los medios más eficaces de conciliar, por una parte, la necesaria protección de la información y de las redes -y, más ampliamente, la seguridad de las personas y de los bienes- y, por otra, las libertades civiles y los derechos de los usuarios a un acceso a la banda ancha a un precio asequible y en condiciones de seguridad total constituiría una prioridad importante para el programa en el marco de los objetivos de la sociedad de la información.

3.4. El Comité, por último, considera que convendría prever la conveniencia de una evaluación muy sintética y periódica del conjunto de los esfuerzos realizados por la Comunidad y los Estados miembros para promover la sociedad de la información en sus diferentes aspectos, una especie de registro de las iniciativas, programas y acciones realizadas en los diferentes niveles, su coste global y progresos realizados, con inclusión de las inversiones en las redes de banda ancha con ayuda de fondos comunitarios y otros fondos públicos.

Bruselas, 24 de octubre de 2002.

El Presidente

del Comité Económico y Social Europeo

Roger Briesch

(1) Resolución del Consejo relativa a un enfoque común y a acciones específicas en materia de seguridad de las redes y de la información - Véase: http//register.consilium.eu.int/ pdf/es/01/st15/15440-c1es1.pdf

(2) Resolución del Consejo, de 28 de enero de 2002, relativa a un enfoque común y a acciones específicas en materia de seguridad de las redes y de la información - DO C 43 de 16.2.2002, p. 2.

(3) Dictamen del CESE sobre la "Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones - Seguridad de las redes y de la información: Propuesta para un enfoque político europeo" - DO C 48 de 21.2.2002.

(4) Dictamen del CESE sobre la "Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones - Creación de una sociedad de la información más segura mediante la mejora de la seguridad de las infraestructuras de información y la lucha contra los delitos informáticos - eEurope 2002" - DO C 311 de 7.11.2001.

(5) Dictamen del CESE sobre "La información del sector público: un recurso clave para Europa - Libro Verde sobre la información del sector público en la sociedad de la información" - DO C 169 de 16.6.1999.

(6) Dictamen del CESE sobre la "Propuesta de Directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas" - DO C 123 de 25.4.2001.

(7) Fuente: revista SVM, octubre de 2002.