Protección de datos y modelos fundacionales como ChatGPT – Derecho y digitalizacion empresarial

Otro de los desafíos a los que se enfrentan los modelos fundacionales y, en concreto, los grandes modelos de procesamiento del lenguaje como puede ser ChatGPT, Bard, u otros es el cumplimiento del RGPD [Reglamento (UE) 2016/679, del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DOUE, L 119/1, de 4.5.2016)] y de las normas de Derecho de autor nacionales en relación con las excepciones acerca de la minería de textos y datos que derivan de la incorporación a los ordenamientos internos de la Directiva (UE) 2019/790 del Parlamento europeo y del Consejo de 17 de abril de 2019 sobre los derechos de autor y derechos afines en el mercado único digital (DOUE L 130/92, 17.05.2019). En concreto, los arts. 3 (“minería de textos y datos con fines de investigación científica”) y 4 (“excepción o limitación relativa a la minería de textos y datos”).

Protección de datos personales y no personales

En relación con la primera normativa citada es necesario partir del art. 6 para hallar la base legal en la que apoyar que se entrene el sistema con datos personales. Si el consentimiento del sujeto de datos no existe (art. 6.1 letra a RGPD), lo cual puede no ser infrecuente, será necesario que se tenga en cuenta otra base jurídica como puede ser el art. 6.1 letra f (“el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño”) y el art. 6.4 cuando la finalidad a la cual se va a aplicar el tratamiento de los datos personales es otra distinta pero compatible con la finalidad para la cual se recogieron los mismos (“compatibilidad de finalidades”). En este último caso, deberán tenerse en cuenta toda una serie de elementos:

Cualquier relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento ulterior previsto;
El contexto en que se hayan recogido los datos personales, en particular por lo que respecta a la relación entre los interesados y el responsable del tratamiento;
La naturaleza de los datos personales, en concreto cuando se traten de categorías especiales de datos personales, de conformidad con el artículo 9, o datos personales relativos a condenas e infracciones penales, de conformidad con el artículo 19;
Las posibles consecuencias para los interesados del tratamiento ulterior previsto;
La existencia de garantías adecuadas, que podrán incluir el cifrado o la seudonimización.

Además, podría combinarse con alguna de las excepciones previstas en el art. 89 RGPD (“fines de archivo en interés público, fines de investigación científica o histórica y fines estadísticos”), en particular, con la relativa a la “investigación científica”.

Si los datos personales usados para entrenar al sistema pertenecen a la categoría de datos sensibles (art. 9 RGPD), deberá invocarse alguna de las excepciones contenidas en el art. 9.2 RGPD y, en concreto, la de la letra g (“el tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado”) y la de la letra j (“el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en los esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado”).

Finalmente, debe tenerse en cuenta que cuando exista un conjunto de datos personales y no personales, se aplicará el Reglamento (UE) 2018/1807 del Parlamento europeo y del Consejo de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la UE (DOUE L 303/59, 28.11.2018) a los datos no personales del conjunto, salvo que se hallen inextricablemente unidos en cuyo caso se aplicará a todo el conjunto de datos el RGPD (art. 2.2).

Minería de textos y datos

La Directiva (UE) 2019/790 del Parlamento europeo y del Consejo de 17 de abril de 2019 sobre los derechos de autor y derechos afines en el mercado único digital regula la minería de textos y datos (MTD) en los arts. 3 y 4. En relación con el primero los beneficiarios de la excepción son determinados organismos de investigación e instituciones responsables del patrimonio cultural. La finalidad principal del organismo de investigación es realizar actividades de investigación (en ciencias naturales y en ciencias humanas) por lo que la MTD ha de hacerse con esa específica finalidad. La Directiva no exige que la investigación científica carezca de finalidad comercial, por lo que los resultados obtenidos con la MTD se podrán comercializar con ánimo de lucro.

Sin embargo, en mi opinión, las empresas dedicadas a desarrollar modelos fundacionales que precisan grandes cantidades de datos que no siempre están disponibles en abierto o están en el dominio público, es más que probable que deban acogerse a la excepción o límite establecido en el art. 4. Entre otras razones porque de la definición que de “organismo de investigación” proporciona el art. 2. 1 letra l se desprende que quedan excluidas aquéllas sin ápice de duda: “bibliotecas, un instituto de investigación o cualquier otra entidad cuyo principal objetivo sea realizar investigaciones científicas o llevar a cabo actividades educativas que también impliquen realizar investigaciones científicas: a) sin ánimo de lucro o reinvirtiendo todos los beneficios en sus investigaciones científicas o, b) conforme a una misión de interés público reconocida por un estado miembro, de tal manera que una empresa que ejerza una influencia decisiva en dicho organismo no pueda gozar de acceso preferente a los resultados generados por tales investigaciones científicas”.

El art. 4 de la Directiva, por su parte, establece una limitación o excepción a determinados derechos de autor que beneficia a cualquiera sin limitación, tanto a una persona física, jurídica, pública o privada. La finalidad que persigan, que bien puede ser que no se trate de una finalidad de investigación científica, sino comercial. El considerando núm. 18 menciona expresamente como finalidades sin alcance exhaustivo: prestación de servicios gubernamentales, adopción de decisiones empresariales complejas o el desarrollo de nueva tecnología.

Es necesario para ampararse en esta excepción o limitación contar con el acceso legítimo a la obra o prestación. Ahora bien, los titulares pueden impedir la aplicación de esta excepción o limitación haciendo expresa reserva de su derecho como advierte el art. 4.3 de la Directiva (UE) 2019/790 y confirma el art. 7.1.

La reserva de derechos en relación con el contenido puesto a disposición del público en línea se puede hace efectiva mediante la incorporación de medios de lectura mecánica. Así, por ejemplo, se pueden incluir sistemas que impiden a los bots rastrear el contenido de los sitios web. También es posible hacer una reserva de derechos mediante el clausulado general del sitio web que aceptan los usuarios (disclaimer). Si los titulares han hecho reserva de sus derechos, podrán impedir la MTP para garantizar el respeto a sus derechos, aunque siempre deberá ser posible la minería para fines de investigación científica recogida en el art. 3 Directiva (UE) 2019/790 como establece de modo expreso el art. 4.4. Por supuesto, también debe ser posible hacer efectiva la aplicación de otras excepciones o limitaciones más allá de la del art. 3 (considerando núm. 18).

Si no puede ampararse en ninguna excepción o limitación, entonces deberá concertarse la oportuna licencia de uso, esto es, la cesión de las facultades de explotación, con el titular de los derechos, en la medida en que hayan hecho reserva de derechos. Aún así, hay quien opina que el hecho de que el art. 4 aluda a “excepción o limitación” permite a los Estados miembros que puedan decantarse por una o por otra con la consecuencia de que si establecen una “limitación” podrán prever una compensación equitativa por el uso legalmente permitido (Ángel García Vidal, “Propiedad intelectual y minería de textos y datos: estudio de los artículos 3 y 4 de la Directiva UE 2019-790”, Actas de Derecho industrial y derecho de autor, T. 40, 2019-2020, pp. 99-124).

Si no hay reserva de derechos respecto de la MTD, se aplicará esta excepción o limitación sin que, por ello, se tenga derecho a una compensación. Esto sería una forma de limitar el alcance de la excepción o limitación. Si el titular de los derechos quiere una compensación, lo que tiene que hacer es reservarse los derechos.

El art. 4.2 Directiva (UE) 2019/790 advierte que las reproducciones o extracciones realizadas al amparo de esta limitación o excepción podrán conservarse durante todo el tiempo que sea necesario para fines de minería de textos y datos. Por tanto, no cabe la conservación indefinida como, en cambio, sí sucede en el supuesto del art. 3. De todos modos, el tiempo necesario para fines de MTD es un período determinado que dependerá de cada caso concreto (Elena Vicente Domingo y Teresa Rodríguez Cachón, Minería de textos y datos como (nuevo) límite al Derecho de autor, Reus, 2021).

En definitiva, las empresas dedicadas al desarrollo de la tecnología de la que trato deberán, cuando los textos y datos estén protegidos por derechos de autor y derechos conexos, negociar la oportuna licencia, si no pueden ampararse en esta excepción o limitación y, en su caso, conforme al derecho interno, satisfacer la compensación económica correspondiente.

Minería de textos y datos, datos de calidad y Propuesta europea de reglamento sobre IA

Aunque el hecho de que la UE haya establecido estas excepciones a la MTD debe verse como positiva, sin embargo, los arts. 3 y 4 de la Directiva (UE) 2019/790 no han sido todo lo ambiciosos que podían. En concreto, el art. 4 pone claramente en peor posición a los particulares que son los que invierten e innovan al tener, seguramente, que negociar con los titulares de los derechos las licencias. Me parece evidente que éstos se reservarán -se reservan ya- el derecho a realizar actividades de MTD puesto que los “datos” son una fuente de ingresos muy relevante. Deben poderse ofrecer soluciones a los empresarios que no sean tan costosas como tener que negociar licencias.

De todos modos, hay que tener en cuenta que los datos o, más ampliamente, la información, en su mayoría, se encuentra protegida por diversos mecanismos jurídicos, uno de los cuales es el derecho de autor. Existen otras reservas de derechos tanto legales como contractuales a las que después me referiré.

Por su parte, la propuesta europea de un reglamento que regula la IA [Proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on Artificial Intelligence (Artificial Intelligence Act) and amending certain Union legislative Acts, COM(2021) 206 final] pretende establecer un marco jurídico seguro, confiable, que, además de proporcionar un nivel de protección elevado para la salud, la seguridad y los derechos fundamentales, facilite la inversión y la innovación en inteligencia artificial. Para la innovación son esenciales los datos, sobre todo para aquellos sistemas de inteligencia artificial que usan técnicas que involucran el entrenamiento de modelos (machine/deep learning/procesamiento del lenguaje natural, IA generativa). Para que estos modelos obtengan resultados innovadores, disruptivos, es necesario que los datos sean de “gran calidad”, lo que implica, como paso previo, que sean de “gran valor”.

Los conjuntos de datos de “gran valor” son definidos en la Directiva (UE) 2019/1024 del Parlamento europeo y del Consejo de 20 de junio de 2019 relativa a los datos abiertos y la reutilización de la información del sector público (DOUE L 172/56, 26.6.2019) como “documentos cuya reutilización está asociada a considerables beneficios para la sociedad, el medio ambiente y la economía, en particular debido a su idoneidad para la creación de servicios de valor añadido, aplicaciones y puestos de trabajo nuevos, dignos y de calidad, y del número de beneficiarios potenciales de los servicios de valor añadido y aplicaciones basados en tales conjuntos de datos” (art. 2.10), por ejemplo, códigos postales, información geoespacial, observación de la Tierra, predicciones meteorológicas y estadísticas. En desarrollo de este precepto debe de hacerse mención del Reglamento de ejecución (UE) 2023/138 de la Comisión de 21 de diciembre de 2022 por el que se establecen una lista de conjuntos de datos específicos de alto valor y modalidades de publicación y reutilización (DOUE L 19/43, 20.1.2023).

Los datos de “alta calidad” son aquellos que reúnen los requisitos establecidos en el art. 10 de la Propuesta de reglamento sobre IA. Estos requisitos derivan de la disciplina de la Ciencia del dato. Así, tienen que estar sometidos a una adecuada gobernanza y las prácticas empresariales deben ser relevantes, representativas, libres de errores y completas en atención a la finalidad propuesta, las características o elementos que son específicos para ámbitos geográficos, comportamentales o funcionales en los que el sistema de IA de alto riesgo es aplicado. Es esencial que los datos puedan hablar entre ellos, es decir, sean interoperables. Todo ello está muy presente en la Propuesta de Reglamento del espacio europeo de datos sanitarios de 3 de mayo de 2022 [COM(2022) 197 final] que, incluso, regula una etiqueta de utilidad y calidad de los datos sanitarios electrónicos (Susana Navas Navarro, Datos sanitarios electrónicos, Reus, Madrid, 2023).

En ello se insiste en esta propuesta de regulación. Además, se considera que la existencia de datos de gran calidad con los que se entrenen, testen y validen los sistemas de IA es esencial para evitar o, al menos, reducir la existencia de sesgos discriminatorios del sistema.

Me gustaría aquí abrir un paréntesis para llamar la atención acerca de que, si bien la propuesta pretende convertir en norma los principios éticos para una inteligencia artificial confiable, sin embargo, el principio de ”diversity, non-discrimination and fairness” (HLEGAI, Ethics Guidelines for Trustworthy AI) queda oculto en la referencia genérica a la protección de los derechos fundamentales. Me hubiera gustado verlo reflejado de forma más concreta en la regulación, así como una norma específica dirigida a potenciar la perspectiva de género en la inteligencia artificial.

Volviendo al valor y consiguiente calidad de los datos, para que ésta se dé debe existir una gran cantidad de datos disponibles y una gran variedad de datos. Cuanto mayor es el volumen de datos a los que tiene acceso una empresa, más precisas serán las correlaciones y las predicciones de su sistema y mayor será su capacidad de entrenar al sistema.

Cuantos más datos existan, mayor es la posibilidad que tiene una empresa para elegir de entre todos los datos disponibles aquellos que mejor se ajusten a sus objetivos. Sin embargo, en Europa las empresas se enfrentan, por diversas razones, a una “falta” de datos. Ante esta situación la UE quiere facilitar el intercambio de datos entre las empresas europeas para que innoven y estén en mejor posición para competir con Estados Unidos, China, Rusia o Japón. De ahí, todo el interés por conseguir el libre flujo de datos, lo que tiene un hito destacado, entre otros, en la Directiva 2019/1024 antes referida, en el Reglamento (UE) 2022/868 del Parlamento europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos, DOUE L152/1, 3.06.2022), y en la Propuesta de Reglamento del Parlamento europeo y del Consejo sobre normas armonizadas para un acceso justo a los datos y su utilización (Ley de Datos, COM(2022) 68 final).

Sin embargo, esa impresión de que fluyen los datos es una impresión poco evidente pues la mayor parte de información que corre por internet está controlada por una persona o empresa que, ya sea de facto o de iure, decide qué se hace con esa información, quién puede acceder a ella y si deja que se acceda, en qué condiciones, si es que decide compartirla porque bien podría decidir que se la reserva para su uso privado. Es decir, la información de valor queda fuera de ese libre flujo de datos que pretende Europa.

Explicado de forma general, tenemos los siguientes tipos de información [Aurelio López-Tarruella, “Propiedad Intelectual, inteligencia artificial y libre circulación de datos” en Concepción Saiz García, Raquel Evangelio Llorca (Dirs.), Propiedad intelectual y mercado único digital europeo, Tirant Lo Blanch, Valencia, 2019, pp. 115 ss]:

Información no divulgada generada por una empresa o por los usuarios de esa empresa o por sus productos. Esta información puede estar o no en internet y el titular puede protegerla con medidas tecnológicas, también podría estar protegida por derechos de autor, o por secreto comercial. Además, parte de esta información puede ser de carácter personal y estar protegida por la legislación respectiva, si bien, tras la pandemia por covid-19 se ha empezado a proponer que estos datos debidamente pseudonimizados o anonimizados se puedan usar para fines de investigación de forma, obviamente, gratuita.

Información protegida por derechos de autor o derechos conexos. En relación con ello, la nueva Directiva de 2019/790, sobre derechos de autor y derechos afines en el mercado único digital establece la excepción o limitación -ya vista con anterioridad- a los derechos de autor y al derecho sui generis del fabricante de una base de datos, para que universidades e instituciones de patrimonio cultural, siempre que se haga con fines de investigación, tengan acceso a obras protegidas en el caso de minería de datos y textos (arts. 3 y 4). Ahora bien, quienes invierten e innovan en inteligencia artificial son esencialmente las empresas, muchas son pequeñas y medianas empresas, start-up tecnológicas. Aquí la finalidad es “comercial”, por lo que, si la empresa quiere acceder a información protegida por derecho de autor debe hacerse llegando a un acuerdo con el titular de los derechos. Esto supone unos costes de transacción elevados que más que estimular desincentivan la inversión en alta tecnología. Además de los derechos de autor, existen derechos conexos que suponen que cualquier utilización que se quiera hacer de la información sobre la que recaigan precise la autorización del titular (por ejemplo, fotografías, bases de datos fonogramas, grabaciones audiovisuales o publicaciones de prensa). Por otro lado, si sobre esa información existen derechos de propiedad intelectual e industrial, cuyo titular es un organismo público, el re-uso de la misma está sometido a determinados requisitos y, en todo caso, no podrá exceder de 3 años. Adicionalmente, la Directiva 2019/1024establece que deben respetarse los derechos de PI de terceros sobre información que es pública como aquella que pertenece al patrimonio cultural (art. 3.2). Respecto de los “datos de investigación” como información pública, el acceso dependerá del hecho de que la organización decida hacerlos públicos a través de repositorios (art. 10.2).

Información que circula y no está protegida por derechos de autor. Este grupo está formado por aquella información que no está protegida y que, por tanto, puede usar cualquiera. Ahora bien, que no exista esta protección por derechos de autor, no quiere decir que no existan otros medios jurídicos para protegerla como, por ejemplo, mediante medidas tecnológicas o mediante el contrato (private ordering) introduciendo una prohibición de uso de la información en las condiciones de uso del sitio web. Además, la digitalización de las obras de dominio público ha llevado a que crezcan conductas parasitarias que pretenden apropiarse en exclusiva de él. En el caso de licencias creative commons, se imponen condiciones que limitan fuertemente las publicaciones bajo estas licencias para la minería de textos y datos (Susana Navas Navarro, Obras de dominio público. Digitalización y preservación digital, Reus, Madrid, 2022).

En definitiva, la tendencia europea a crear nuevos derechos de propiedad intelectual y la interpretación tan favorable a esa protección por el Tribunal de Justicia de la Unión Europea a través de convertir el concepto de originalidad en un concepto autónomo del Derecho de autor, ha conllevado que la mayoría de información que circula por internet esté protegida dificultando así a las empresas que accedan a datos valiosos a los que aplicar las técnicas, que establece el art. 10 de la Propuesta de reglamento de IA, para que sean de gran calidad y de esta forma poder entrenar a los sistemas de inteligencia artificial. Las empresas europeas se enfrentan a más obstáculos que sus competidoras extranjeras si quieren innovar con base en el machine learning. Por otro lado, esta situación tampoco resulta especialmente atrayente para que empresas extranjeras se instalen en Europa y desarrollen proyectos de inteligencia artificial (Luis Moreno Izquierdo, Andrés Pedreño Muñoz, Europa frente a EEUU y China. Prevenir el declive en la era de la inteligencia artificial, mayo, 2020, pp. 37 ss).

La propuesta de reglamento de IA, sin embargo, insiste en la innovación y en la remoción de los obstáculos para facilitar a las pequeñas y medianas empresas, que es el grueso del tejido empresarial europeo, que innoven. Ahora bien, el problema de base continua: falta de datos valiosos a los que aplicar técnicas para que sean de calidad.

Así, resulta que los datos que circulan en internet son básicamente información pública y que solo las universidades e instituciones de interés cultural pueden hacer valer la excepción a los derechos de autor para minar textos y datos siempre que hagan un “uso no comercial” porque para el “uso comercial” se ponen trabas. Entonces, ¿cómo innovar? ¿de qué sirve un régimen jurídico para la inteligencia artificial que se base en datos si no se incentiva el desarrollo de proyectos con el acceso fácil a ellos? ¿existe realmente un libre flujo de datos?.

Al final, da la impresión de que, en el fondo, la Unión Europea, en realidad, lo que quiere es que sean las universidades y los organismos públicos los que innoven en inteligencia artificial pues las que financia con fondos públicos.

Si se mira a ordenamientos jurídicos extranjeros como Estados Unidos, China, Japón, Israel o Canadá, en los que no existen estas trabas al “uso comercial” de los datos, las empresas europeas se encuentran en una desventaja competitiva importante. Además, no debe olvidarse que la mayor parte de datos se concentran en manos de empresas americanas y chinas.

En definitiva, existe, en mi opinión, una importante tensión entre, por un lado, querer representar un hub mundial para el desarrollo de la IA y, por otro, la excesiva protección de la información. De poco sirve una regulación jurídica de la inteligencia artificial si los datos que circulan por internet presentan escaso valor. El riesgo de que existan sesgos se incrementa. Por lo tanto, deben buscarse soluciones e idear mecanismos que reduzcan esa tensión, si la Unión Europea quiere tener un puesto destacado en el desarrollo de proyectos basados en inteligencia artificial.

¿Qué soluciones o mecanismos existen?

Una licencia obligatoria en favor del sector privado para actividades de MTD con fines comerciales. En este caso, el titular de los derechos debe ser compensado con una remuneración.

Data pooling arrangements para simplificar las transacciones en cuanto a las licencias necesarias para MTD. Se trata de que diferentes actores en el mercado compartan sus datos mediante una infraestructura común y lleguen a acuerdos (art. 2.11 Reglamento de gobernanza de datos)). Otra cuestión es si esto puede llegar a ser una práctica monopolística y chocaría con la legislación sobre defensa de la competencia.

Data sharing intermediaries como establece el Reglamento de gobernanza de datos (art. 2.10) o proveedores de servicios de intercambio de datos. Éstos son entendidos como: “la facilitación de datos por un interesado o titular de datos a un usuario de datos, directamente o a través de un intermediario y en virtud de un acuerdo voluntario o del Derecho de la Unión o nacional, con el fin de hacer un uso en común o individual de tales datos, por ejemplo, mediante licencias abiertas o mediante licencias comerciales de pago o gratuitas”.

Servicios de cooperativas de datos: consistentes en servicios de intermediación de datos ofrecidos por una estructura organizativa constituida por interesados, empresas unipersonales o pymes pertenecientes a dicha estructura, cuyos objetivos principales sean prestar asistencia a sus miembros en el ejercicio de los derechos de estos con respecto a determinados datos, incluida la asistencia por lo que respecta a la adopción de decisiones informadas antes de consentir el tratamiento de datos, intercambiar opiniones sobre los fines del tratamiento de datos y las condiciones que mejor representen los intereses de sus miembros en relación con los datos de estos, y negociar las condiciones contractuales para el tratamiento de datos en nombre de sus miembros antes de conceder permiso para el tratamiento de datos no personales o antes de dar su consentimiento para el tratamiento de datos personales (art. 2.15 Reglamento de gobernanza de datos).

Cesión altruista de datos, esto es, todo intercambio voluntario de datos basado en el consentimiento de los interesados para que se traten sus datos personales, o en el permiso de los titulares de datos para que se usen sus datos no personales, sin ánimo de obtener o recibir una gratificación que exceda de una compensación relativa a los costes en que incurran a la hora de facilitar sus datos, con objetivos de interés general tal como se disponga en el Derecho nacional, en su caso, como, por ejemplo, la asistencia sanitaria, la lucha contra el cambio climático, la mejora de la movilidad, la facilitación del desarrollo, elaboración y difusión de estadísticas oficiales, la mejora de la prestación de servicios públicos, la elaboración de políticas públicas o la investigación científica de interés general (art. 2.16 Reglamento de gobernanza datos).

La creación de espacios sectoriales de datos como se ha hecho con el European Health Data Space. A fin de hacer realidad esta visión, propone crear espacios comunes europeos de datos en ámbitos específicos, que constituirán el marco concreto para posibilitar el intercambio y la puesta en común de los datos. Tal como se prevé en la Estrategia, estos espacios comunes europeos de datos pueden abarcar ámbitos como la salud, la movilidad, la producción industrial, los servicios financieros, la energía o la agricultura, o áreas temáticas como el Pacto Verde Europeo, los espacios europeos de datos para la Administración Pública o las capacidades [Commission staff working documento on Common European Data Spaces, SWD(2022) 45 final].

Establecimiento de una aplicación flexible de la regla de los tres pasos. Esta regla fue establecida por primera vez en la Convención de Berna, en 1967, donde se dispone que se reserva a las legislaciones de los países de la Unión la facultad de permitir la reproducción de las obras en determinados casos especiales, en la medida en que no atente a la explotación normal de la obra ni cause un perjuicio injustificado a los intereses legítimos del autor. Esta regla aparece recogida en el art. 40 bis LPI, aunque de manera peculiar pues parece que más bien recoge dos pasos en lugar de tres. Frente a una interpretación rígida de los tribunales europeos, tanto nacionales como del TJUE, se postula una interpretación que comporte un equilibrio entre los intereses en conflicto permitiendo un impulso a la innovación. Quizá hubiera podido adoptarse una fórmula similar a la del art. 5.4(2) European Copyright Code, de elaboración privada por el denominado Witten Group, donde se recoge un derecho de remuneración por el uso de ciertas obras y prestaciones en aras a incentivar la competencia, siempre y cuando dicho uso fuera indispensable para competir en el mercado de productos derivados, existiera un rechazo por parte del titular a otorgar una licencia en términos razonables y que esta utilización no perjudicase los intereses legítimos del titular del derecho de autor sobre la obra (chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.ivir.nl/publicaties/download/Wittem_European_copyright_code_21_april_2010.pdf. Fecha de consulta: julio 2023).

Dra. Susana Navas Navarro