A Conceptual Framework for Accountability in Cloud Computing Service Provision

This paper uses a comprehensive review of the academic and professional literature in relation to accountability in the area of cloud computing service provision. It identifies four key conceptual factors that are necessary for an organisation to be considered as accountable. The four factors were found to be: responsibility, assurance, transparency and remediation. A key finding of the paper is that in order to be considered as an accountable cloud service provider, all four factors need to be implemented and be demonstrable by the organisation

Monográfico "VI Congreso Internet, Derecho y Política. Cloud Computing: El Derecho y la Política Suben a la Nube"

L'any 2010 és l'any cloud computing. Així ho afirmen nombrosos analistes i especialistes que veuen que s'expandeixen aplicacions que, en lloc de ser executades a l'ordinador de sobretaula o al portàtil, són hostatjades en un servidor, i a les quals s'accedeix mitjançant un navegador qualsevol. Aquesta expansió és facilitada per la massiva adopció d'ordinadors ultraportàtils i telèfons mòbils intel·ligents, així com per la creixent realitat del teletreball i la col·laboració en xarxa entre administracions, empreses i ciutadans.Tenir les dades, els documents de text, els fulls de càlcul, les aplicacions de gestió de clients o d'estocs, i la coordinació de processos i projectes emmagatzemats en servidors de tercers; fer passar les comunicacions personals i professionals per un navegador, o obrir la nostra participació ciutadana a tothom són possibilitats que ens ofereixen noves oportunitats, però també nous reptes sobre com entenem la feina, les relacions professionals o l'exercici de la democràcia.Aquests reptes i oportunitats van constituir el punt de trobada de la sisena edició del Congrés Internacional IDP - Internet, Dret i Política, que es va centrar a analitzar i debatre els diferents problemes jurídics i polítics que planteja o pot plantejar la massiva extensió del cloud computing tant a escala professional com personal i ciutadana.2010 is the year of cloud computing. This is what a great number of analysts and specialists believe as we witness the growing number of applications that are hosted on servers, rather than running on desktop or laptop computers, and accessed via the browser. This growth is aided by the mass adoption of ultra-portable computers and smartphones, and by the rise in teleworking and networking between administrations, companies and citizens.Having data, text documents, spreadsheets, customer or stock management applications, and the coordination of processes and projects stored on third-party servers; channelling personal and professional communications via a browser, or opening citizen participation for everyone are possibilities that provide new opportunities, but they also bring with them new challenges as to how we understand work, professional relationships or democracy.These challenges and opportunities represented the focus for the sixth International IDP (Internet, Dret i Política - Internet, Law and Politics) Conference. The conference analysed and debated the different legal and political problems raised, or that might be raised, by the mass spread of cloud computing, both at a professional, and personal and citizen level.El año 2010 es el año cloud computing. Así lo afirman numerosos analistas y especialistas que ven que se expanden aplicaciones que, en lugar de ser ejecutadas en el ordenador de sobremesa o en el portátil, son alojadas en un servidor, y a las que se accede mediante un navegador cualquiera. Esta expansión se ve facilitada por la masiva adopción de ordenadores ultraportátiles y teléfonos móviles inteligentes, así como por la creciente realidad del teletrabajo y la colaboración en red entre administraciones, empresas y ciudadanos.Tener los datos, los documentos de texto, las hojas de cálculo, las aplicaciones de gestión de clientes o de stocks, y la coordinación de procesos y proyectos almacenados en servidores de terceros; hacer pasar las comunicaciones personales y profesionales por un navegador, o abrir nuestra participación ciudadana a todo el mundo son posibilidades que nos ofrecen nuevas oportunidades, pero también nuevos retos sobre cómo entendemos el trabajo, las relaciones profesionales o el ejercicio de la democracia.Estos retos y oportunidades constituyeron el punto de encuentro de la sexta edición del Congreso Internacional IDP - Internet, Derecho y Política, que se centró en analizar y debatir los diferentes problemas jurídicos y políticos que plantea o puede plantear la masiva extensión del cloud computing tanto a escala profesional como personal y ciudadana

EU Privacy seals project: Proposals and evaluation of policy options. Final Report Study Deliverable 4.4

This report examines some of the key EU level options and approaches that might be useful to consider and that fit the mandate set by the General Data Protection Reform on privacy seals, whilst at the same time are able to reconcile existing privacy certification initiatives and address the gaps and challenges identified in the existing privacy seals sector as shown in the reports of Task 1 (inventory and analysis) and Task 3 (gaps and possible scopes).JRC.G.6-Digital Citizen Securit

La génesis del derecho fundamental a la protección de datos personales

El derecho de protección de datos es un fenómeno reciente, cuyo estudio desde el punto de vista histórico, sin embargo, es necesario si se quiere comprender su espíritu y finalidad, de acuerdo a las pautas del método jurídico comúnmente aceptado en el derecho constitucional. En primer lugar, se fija el significado del derecho de protección de datos, que son normas jurídicas que establecen restricciones al tratamiento de datos perosnales, con objeto de proteger a la persona, pero permitiendo o facilitando su derecho de autodeterminación. La situación hacia 1750 era la completa ausencia de normas protectoras de la intimidad. Los tratamientos de datos se realizaban sobre bases exactamente contrarias a las que hoy sustentan las normas de protección de datos. Sólo existía una institución tradicional, que daba protección a un aspecto de la personalidad: las acciones contra la difamación. En la segunda mitad del siglo XVIII comienzan a moverse las instituciones jurídicas en dirección a la defensa de la autonomía del individuo. Las primeras instituciones que van en este sentido son el secreto de las comunicaciones y los derechso morales de autor, que la jurisprudencia anglosajona vincula. En esta jurisprudencia se apoyarán Warren y Brandeis, para construir en su artículo de 1890 The right to privacy un base para la protección general de la intimidad. En Europa, por la misma época, se alcanzan resultados parecidos, con una construcción teórica propia: los derechos de la personalidad. La prohibición de interrogatorio sobre preferencias religiosas, que aparece en algunas Constituciones de entreguerras, va en el mismo sentido. Pero es en la segunda posguerra mundial, cuando la preocupación por la intimidad se incrementa enormemente y se generaliza en todos los países desarrollados. Como factores con influencia en la aparición del derecho de protección de datos están la preocupación por la intimidad, el impacto de la tecnología de los ordenadores (aparecidos a finales de los años 40 y generalizados en los 60), el recuerdo negativo del abuso de la información personal llevada a cabo por los totalitarismos del siglo XX, y una serie de detonantes o catalizadores específicos propios de los años 60 (proyectos de grandes centros de proceso de datos, intención de utilizar números únicos, rechazo a los censos periódicos, literatura alarmista, y el problema de la seguridad informática). La primera ley de protección de datos es la Datenschutzgesetz de Hesse. A partir de entonces, en sólo 8 años, en apenas una docena de leyes, aparecen todos los elementos esenciales de las modernas legislaciones de protección de datos. Al mismo tiempo, desde la Constitución portuguesa de 1976, se produce un proceso de constitucionalización de la protección de datos. A fecha de hoy, el derecho de protección de datos se manifiesta de dos formas: o en leyes de protección de datos, o en un derecho fundamental a la protección de datos, que operan de forma relativamente autónoma el uno del otro. Las dos “ratios” legislativas del derecho de protección de datos son el procesamiento de datos “correcto” y el principio de autoderminación del individuo. Un hito importante en este desarrollo fue la sentencia del Tribunal Constitucional Alemán de 1983 sobre la Ley del Censo de 1982 (“Volkszählungsurteil”), con inmensa influencia sobre los desarrollos posteriores, y que dio preemeninencia al principio de autonomía o autodeterminación. La jurisprudencia del TC está muy influida por esta sentencia. Las nuevas constituciones posteriores que se refieren al tema de protección de datos, incluya ya también claramente destacado el principio de autodeterminación informativa. El resultado final de todo el proceso es que el concepto de protección de datos es plural, porque responde a intereses muy diversos: en esta pluralidad está la clave para comprenderlo