Volver a página de inicio

La Ley Privacidad. In general terms, how do you assess your years as Hamburg Commissioner for Data Protection and Freedom of Information?

Johannes Caspar. In the last 12 years the understanding of privacy and digital technology has rapidly changed. In 2009 we had a German wide controversy concerning Google Street view and its impact on privacy. Today we are challenged much harder safeguarding privacy and data protection. Machines autonomy replaces human autonomy as it comes to AI and its implantation in everyday life. With face recognition technologies the threat to lose anonymity in the public sphere becomes real. The practice of surveillance is driven by a creeping globalizing. Technology is efficient for social control and is used especially in China and the USA. It is knocking on our door. The concept on privacy is eroding and we must take countermeasures if we want to preserve human dignity and freedom in the long run.

La Ley Privacidad. En términos generales, ¿cómo valora sus años como Comisario de Protección de Datos y Libertad de Información de Hamburgo?

Johannes Caspar. En los últimos 12 años, la comprensión de la privacidad y la tecnología digital ha cambiado rápidamente. En 2009, en Alemania tuvimos una amplia controversia sobre Google Street View y su impacto en la privacidad. Hoy en día nos enfrentamos al desafío mucho más exigente de salvaguardar la privacidad y la protección de datos. Como consecuencia de la implantación de la IA la autonomía de las máquinas está reemplazando a la autonomía humana. Con las tecnologías de reconocimiento facial, la amenaza de perder el anonimato en la esfera pública se vuelve real. La práctica de la vigilancia está impulsada por una progresiva globalización. La tecnología es eficiente para el control social y se utiliza especialmente en China y los Estados Unidos. Está llamando a nuestra puerta. El concepto de privacidad se está erosionando y debemos tomar contramedidas si queremos preservar la dignidad humana y la libertad a largo plazo.

LLP. Which issues have you found most complex to carry out during this time?

JC. It’s not the struggle against this or that unlawful use of digital technology. It is the structure of European cooperation when it comes to law enforcement and the GDPR (LA LEY 6637/2016). Before the European harmonization DPAs were single authorities doing their job. That sometimes led to different outcomes. This cannot be a solution for harmonized standards on EU level. The Data Protection Commissioner as the lonely rider who is fighting against Big Tech is a picture from the past. But the model we have now has not solved the problem. We face massive differences between the decision practice of DPAs in the EU and have problem with the enforcement in cross border cases.

For example, take the case of Google Street view. Until today we have different approaches by regulation panorama services in the single member States of the EU. Even the GDPR (LA LEY 6637/2016) did not bring a harmonization. To renew the images of street sights, Google and Apple were asking to clarify the legal requirements. It seems that we still have a jigsaw puzzle throughout Europe. In Germany tuning our work between the states and the federal level, has a long tradition and high standards. This could be a good practice for the EDPB. But to be fair, the legal system of enforcement is not nearly as complex.

Under the GDPR (LA LEY 6637/2016) in cross border cases law enforcement has become cumbersome and bureaucratic. The cooperation between 30 authorities absorbs a lot of energy and sometimes we end up in an in-fight between different approaches. That’s good news for big data processors, not so for the people. The cooperation and consistency procedures are time consuming and often lead into nowhere. In the past I have made proposals for strengthening this procedure. The EU Commission and the EDPD seem to belief that an amendment of the GDPR (LA LEY 6637/2016) would be premature, that the learning effect will be game changer. I do not agree. Maybe we will get higher fines by the lead authorities in Luxemburg and Ireland in the next months — the problems that there is no efficiency in deciding and enforcing cross border cases remains.

LLP. ¿Qué cuestiones le han parecido más complejas de llevar a cabo durante este tiempo?

JC. No tanto la lucha contra este o aquel uso ilegal de la tecnología digital, sino la estructura de la cooperación europea en lo que se refiere a la aplicación del RGPD. Antes de la armonización europea, las autoridades nacionales eran autoridades individuales que realizaban su trabajo. Eso a veces condujo a resultados diferentes. Esta no puede ser una solución para alcanzar normas armonizadas a nivel de la UE. La imagen de los responsables de esas autoridades luchando contra las Big Tech en solitario es una imagen del pasado. Pero el modelo que tenemos ahora no ha resuelto el problema. Nos enfrentamos a enormes diferencias entre las decisiones adaptadas por las diferentes autoridades nacionales de la UE y tenemos problemas con la aplicación de la norma en casos transfronterizos.

Por ejemplo, tomemos el caso de Google Street View. Hasta la fecha, los Estados miembros tienen diferentes posiciones sobre la regulación de estos servicios panorámicos. Ni siquiera el RGPD trajo una armonización sobre el tema. Para actualizar esas imágenes de las calles, Google y Apple estaban pidiendo que se aclaren los requisitos legales. Parece que todavía tenemos un rompecabezas en toda Europa. En Alemania la sintonización entre los estados y el nivel federal, tiene una larga tradición y altos estándares. Esto podría ser una buena práctica para el EDPB. Pero para ser justos, el sistema legal de aplicación no es tan complejo.

Bajo el GDPR (LA LEY 6637/2016), la aplicación de la ley en los asuntos transfronterizos se ha vuelto engorrosa y burocrática. La cooperación entre 30 autoridades absorbe mucha energía y, a veces, terminamos en una lucha entre diferentes enfoques. Esa es una buena noticia para las empresas de big data, pero no para la gente. Los procedimientos de cooperación y coherencia consumen mucho tiempo y a menudo no llevan a ninguna parte. En el pasado he hecho propuestas para reforzar este procedimiento. La Comisión Europea y el Comité Europeo de protección de Datos parecen considerar que una modificación del GDPR (LA LEY 6637/2016) sería prematura, que el efecto de aprendizaje cambiará las reglas del juego, algo con lo que no estoy de acuerdo. A lo largo de los próximos meses puede que veamos a las autoridades de control de Luxemburgo e Irlanda imponer multas más altas, pero los problemas de falta de eficiencia en la resolución y ejecución de los asuntos transfronterizos permanecerán.

LLP. Which ones do you think have remained unfinished?

JC. The administrative procedure against Clearview AI I opened some months ago is pending yet. Clearview is a US-based company which has scraped billions of faces and is using automated face recognition technology to identify data subjects by biometric data processing. Another aspect of great importance has the principle of digital sovereignty in Europe. If we fail to cut our dependency from US or Chinese tech firms, we will become digitally colonized in the long run. From a political and economic standpoint this would be disastrous.

LLP. ¿Cuáles cree que siguen pendientes?

JC. El procedimiento administrativo que abrí hace unos meses sobre Clearview AI aún está pendiente. Clearview es una empresa con sede en Estados Unidos que ha recogido miles de millones de imágenes de rostros de personas y que está utilizando tecnología de reconocimiento facial automatizado para identificar a los sujetos mediante el procesamiento de datos biométricos. Otro aspecto de gran importancia es el principio de soberanía digital en Europa. Si no logramos reducir nuestra dependencia de las empresas tecnológicas estadounidenses o chinas, nos veremos colonizados digitalmente a largo plazo. Desde un punto de vista político y económico, esto sería desastroso.

LLP. Which of your accomplishments do you believe have had the greatest positive impact on society?

JC. Not a special one. I think in the last 12 years we have shown that big tech can be regulated. Be it automated voice assistance, internet tracking, face recognition technology, excessive exchanges of personal data between related companies, or illicit surveillance of workers, all this affects data subjects. This can be stopped. Behind the complete independence stands the idea of data protection authorities using their power for safeguarding the rights and freedoms of data subjects. This power must be activated especially when it comes to mass data processing. And it must be used swiftly to have a deterrent effect.

LLP. ¿Cuál de sus logros cree que ha tenido el mayor impacto positivo en la sociedad?

JC. Ninguno en especial. Creo que en los últimos 12 años hemos demostrado que las grandes tecnológicas pueden ser reguladas. Aspectos como los asistentes de voz, el rastreo de la actividad en Internet, la tecnología de reconocimiento facial, el intercambio excesivo de datos personales entre empresas relacionadas o la vigilancia ilícita de trabajadores, todo esto afecta a los interesados y es algo que se puede detener. Además de su completa independencia las autoridades nacionales pueden utilizar su poder para proteger los derechos y libertades de los interesados. Este poder debe activarse especialmente cuando se trata del tratamiento masivo de datos. Y debe utilizarse rápidamente para tener un efecto disuasorio.

LLP. The Hamburg Supervisory Authority’s pronouncements have been characterized by a fierce defense of transparency to avoid a fraudulent use not only of personal data, but also of information and its potential manipulative effect on citizens. What measures do you think should be adopted in this regard to improve the situation?

JC. The Facebook/Cambridge Analytica scandal has shattered the illusion that the processing of data from user and the business model of social platform just opens a more efficient form of analog advertising for the new running shoes or scented water. The information about people’s profiles can be misused to target individuals and influence them with fake news. The scandal has shown interaction between social networks and data analytics companies can penetrate the heart chambers of democracies and influence them. Demonstrably, this happened in the 2016 US election campaign. At that time, demobilization strategies were employed, which were aimed at the cooperation and consistency principles preventing black voters from voting. Current policy responds to these dangers and the established findings in a frightening inconsistency. For example, our political representatives criticize data excesses by Facebook, while at the same time they cultivate their fan pages and cast their nets for followers to strengthen their own reach. The individual benefit grotesquely takes precedence over political responsibility.

In the light of the misinformation on social media about the Corona virus and the protective effect of vaccinations, for example U.S. President Biden recently stated via platforms such as Facebook, «They’re killing people.» This insight stands in stark contradiction to Biden’s two Facebook accounts, with millions of subscribers. These activities not only consolidate the social network’s power, but also ensure that the supply of voter data never dries up. In Germany we have detailed local regulations how to use election posters during election campaigns. In contrast profiling and micro targeting of voters is not at all seen as a problem. It is time to wake up and realize: Every day, the digital monster is fed with more data it becomes more powerful and unassailable.

LLP. Los pronunciamientos de la Autoridad de Supervisión de Hamburgo se han caracterizado por una férrea defensa de la transparencia para evitar un uso fraudulento no solo de los datos personales, sino también de la información y su potencial efecto manipulador sobre los ciudadanos. ¿Qué medidas cree que deberían adoptarse a este respecto para mejorar la situación?

JC. El escándalo de Facebook/Cambridge Analytica hizo añicos la ilusión de que el tratamiento de los datos de los usuarios y el modelo de negocio de la plataforma social abría una forma más eficiente de publicidad analógica para las nuevas zapatillas de running o la nueva colonia. La información sobre los perfiles de las personas puede ser mal utilizada para perfilar a las personas e influir en ellas con noticias falsas. El escándalo ha demostrado que la interacción entre las redes sociales y las empresas de análisis de datos puede afectar al corazón de las democracias e influir en ellas. Como se pudo comprobar, esto sucedió en la campaña electoral estadounidense de 2016, en la que se emplearon estrategias de desmovilización dirigidas a que evitar que los electores negros votaran. La política actual responde a estos hechos comprobados y a estos peligros con una inconsistencia aterradora. Por ejemplo, nuestros representantes políticos critican los excesos cometidos por Facebook, mientras que al mismo tiempo mantienen en esa red sus propias páginas y tratan de aumentar el número de seguidores. Se da una grotesca prioridad al beneficio individual sobre la responsabilidad política.

Por ejemplo, ante la desinformación en las redes sociales sobre el coronavirus y el efecto protector de las vacunas, el presidente de los Estados Unidos, Biden, declaró recientemente a través de plataformas como Facebook: «Están matando gente». Esta afirmación se contradice con las dos cuentas que Biden mantiene en Facebook, con millones de Suscriptores. Estas actividades no solo consolidan el poder de la red social, sino que también aseguran que el suministro de datos de los votantes nunca se agote. En Alemania temenos una minuciosa regulación sobre el uso de las redes sociales durante las campañas electorales. En contraste, la elaboración de perfiles y la micro segmentación de los votantes no se consideran en absoluto un problema. Es hora de despertar y darse cuenta: cada día, que el monstruo digital se alimenta con más datos, se vuelve más poderoso e inexpugnable.

LLP. You have stated on occasion that the idea of an open, digital, people-oriented Europe requires an approach at the local level. How do you envision this approach?

JC. That is not meant in the context of law enforcement. When it comes to decide about infringements on the provisions of the GDPR (LA LEY 6637/2016) our system with a lead authority which is conducting the whole procedure of law enforcement has massive flaws and opens the door for national egoism and forum shopping. With this structure not only the right and freedoms of users but also of the whole internal market system as a historic achievement of the EU is at stake. In the last years I was astonished about the reaction of the EU-Commission in debates concerning law enforcement in the EU. Their representatives more or less defended the legal positions of national lead authorities by criticizing a more centralized interpretation of provisions of the GDRP especially for a stronger position of the EDPB and other authorities. Being in favor for a strong lead authority is putting sand in the works for accelerated enforcement procedures.

I pledge for more openness, transparency and to bolster local structures because digitization must be much more democratic. We have to admit that using services like Facebook or Zoom especially for the public sector or living in Smart Cities organized by Big Tech will have massive impacts on our social, economic and political future. In the digital age the power lies with the one who has the data. The Schrems I and II decision of the European court of Justice show this aspect very clear concerning our rights and freedoms. Giving away the data at the end leads to heteronomy, external control, paternalism, abuse of power and economic dependence. Democracy needs structures for self-determination. The crucial question is: Who controls data in the digital efficiency revolution controls people and social structures, especially on the local level. In a data driven world giving the data to big tech is the way to give away our future. We need intelligent structures that keep our data in our hands. Our political leaders and our political parties must understand that living in an open society requires structures of informational integrity. Information is the core resource especially for self government on the local level. We have to organize this in an open and transparent way.

LLP. Usted ha declarado en alguna ocasión que la idea de una Europa abierta, digital y orientada a las personas requiere un enfoque a nivel local. ¿Cómo imagina este enfoque?

JC. Esa afirmación no se refería al ámbito de la aplicación de la norma. Cuando se trata de decidir sobre las infracciones de las disposiciones del RGPD, nuestro sistema, con una autoridad principal que lleva a cabo todo el procedimiento, tiene enormes defectos y abre la puerta al egoísmo nacional y al forum shopping. Con esta estructura no sólo están en juego los derechos y libertades de los usuarios, sino también todo el sistema del mercado interior como logro histórico de la UE. En los últimos años me ha sorprendido la reacción de la Comisión Europea en los debates sobre la aplicación de la ley en la UE. Sus representantes defendían en mayor o menor medida las posiciones jurídicas de las autoridades nacionales, criticando una interpretación más centralizada de las disposiciones del RGPD, especialmente en lo que respecta a una posición más fuerte del Comité europeo de protección de datos y otras autoridades. Estar a favor de una autoridad principal fuerte es una manera de acelerar los procedimientos de aplicación de la ley.

Yo apuesto por una mayor apertura y transparencia y por reforzar las estructuras locales porque la digitalización debe ser mucho más democrática. Tenemos que admitir que usar servicios como Facebook o Zoom especialmente para el sector público o vivir en Smart Cities organizadas por Big Tech tendrá un impacto masivo en nuestro futuro social, económico y político. En la era digital el poder es de quien tiene los datos. Las sentencias Schrems I y II del TJUE muestra muy claramente este aspecto en relación con nuestros derechos y libertades. Regalar los datos al final conduce a la heteronomía, el control externo, el paternalismo, el abuso de poder y la dependencia económica. La democracia necesita estructuras de autodeterminación. La cuestión crucial es que, en la revolución de la eficiencia digital, quien controla los datos controla a las personas y las estructuras sociales, especialmente a nivel local En un mundo impulsado por los datos, entregarselos a las grandes tecnologías es la forma de regalar nuestro futuro. Necesitamos estructuras inteligentes que mantengan nuestros datos en nuestras manos. Nuestros líderes políticos y nuestros partidos políticos deben entender que vivir en una sociedad abierta requiere estructuras de integridad informativa. La información es el recurso principal, especialmente para el autogobierno a nivel local. Tenemos que organizarla de forma abierta y transparente.

LLP. On this point, given the need for a coherent and uniform approach to the matter, how do you perceive the cooperation and consistency policies established by the GDPR? Do you think that the approach taken in this regard is the right one? What do you think about the recent judgment of the CJEU on Facebook and the powers of Supervisory Authorities and the one-stop-shop mechanism?

JC. As I said above the enforcement architecture of the GDPR (LA LEY 6637/2016) has many flaws and must be reformed. There are two different approaches. One solution changes the system from within: It preserves the cooperative structure of law enforcement and gives more power to the so-called concerned authorities and to the EDPB to get more checks and balances over the decision of lead authorities. The other is a more radical approach. It shifts the task of law enforcement in cross border cases generally on a pan European authority, which takes over and decides the cases on a purely monocratic basis. Both approaches can be combined. For example, a right to interfere can be implemented for the central authority, which may be activated in case of inactivity of the lead authority.

LLP. Sobre este punto, dada la necesidad de un enfoque coherente y uniforme de la materia, ¿cómo percibe las políticas de cooperación y consistencia establecidas por el RGPD? ¿Cree que el enfoque adoptado a este respecto es el correcto? ¿Qué opina de la reciente sentencia del TJUE sobre Facebook y las competencias de las Autoridades de Supervisión y el mecanismo de ventanilla única?

JC. Como dije anteriormente, la arquitectura de aplicación del RGPD tiene muchos defectos y debe reformarse. Un aspecto sobre el que hay dos enfoques diferentes. Una solución cambia el sistema desde dentro: preserva la estructura cooperativa de las fuerzas del orden y da más poder a las llamadas autoridades interesadas y al CEPD para disponer de más controles y equilibrios sobre la decisión de las autoridades principales. El otro es un enfoque más radical. Con carácter general, traslada la tarea de aplicación de la ley en los casos transfronterizos a una autoridad paneuropea, que asume y decide los casos sobre una base puramente monocrática. Ambos enfoques pueden combinarse. Por ejemplo, se puede implementar un derecho de injerencia para la autoridad central, que pueda activarse en caso de inactividad de la autoridad principal.

LLP. At a national level, how do you conceive the practice of cooperation and consistency policies within States, such as Germany or, to a lesser extent Spain, characterized by an internal distribution of competences? Do you think that this characteristic should be reflected in the composition of the EDPB?

JC. On the federal level in Germany, we have a procedure which is working in a similar way: There is one authority, which is in a leading position concerning the respective data controller. As far as there are European decisions to be made, an agreement between the different supervisory authorities is required. This agreement is a binding decision for the national representatives on EU level.

LLP. A nivel nacional, ¿cómo concibe la práctica de políticas de cooperación y coherencia dentro de Estados, como Alemania o, en menor medida España, caracterizados por una distribución interna de competencias? ¿Cree que esta característica debería reflejarse en la composición del CEPD?

JC. A nivel federal en Alemania, tenemos un procedimiento que funciona de manera similar: hay una autoridad, que está en una posición de liderazgo con respecto al responsable del tratamiento. En la medida en que haya que tomar decisiones europeas, se requiere un acuerdo entre las diferentes autoridades de supervisión.  Este acuerdo es una decisión vinculante para los representantes nacionales a nivel de la UE.

LLP. Still at the European level, there are experts who claim that the proliferation of guidelines and criteria of the different supervisory Authorities in the Union, not always coinciding, can cause the same problems of lack of coordination that in its day caused the transposition of the Directive. Do you think that this risk is real? If so, what measures should be adopted to prevent it?

JC. No, I don’t think that this would be a good idea. As mentioned before, I am in favor for two different models which could be implemented in the GDPR (LA LEY 6637/2016).

LLP. Siguiendo en el ámbito europeo, hay expertos que afirman que la proliferación de directrices y criterios de las distintas Autoridades de Control en la Unión, no siempre coincidentes, puede provocar los mismos problemas de falta de coordinación que en su día provocaron la transposición de la Directiva. ¿Cree que este riesgo es real? En caso afirmativo, ¿qué medidas deberían adoptarse para prevenirlo?

JC. No, no creo que esto sea una buena idea. Como mencioné anteriormente, estoy a favor de dos modelos diferentes que podrían implementarse en el RGPD.

LLP. The Covid pandemic has generated an important debate about the use of personal data, in multiple aspects, from research or health protection to the control of exam attendance. What lessons do you think we can learn from this experience, both at national and European Union level?

JC. The covid pandemic has shown that a European approach is necessary. Based on the GDPR (LA LEY 6637/2016) there are ways for different national strategies to deal with a pandemic. Respective exemption clauses in the GDPR (LA LEY 6637/2016) must not be a disadvantage. It is crucial that good practice Guidelines are issued by the EDPB for the national use. They can be very helpful to lead national legislation and implementation and to give legal advice to protect fundamental data protection rights.

LLP. La pandemia del Covid ha generado un importante debate sobre el uso de los datos personales, en múltiples aspectos, desde la investigación o la protección de la salud hasta el control de la asistencia a exámenes. ¿Qué lecciones cree que podemos aprender de esta experiencia, tanto a nivel nacional como de la Unión Europea?

JC. La pandemia de covid ha demostrado que es necesario un enfoque europeo. Sobre la base del RGPD, hay vías para que las diferentes estrategias nacionales gestionen una pandemia. Las respectivas cláusulas de exención del RGPD no deben ser una desventaja. Es fundamental que el CEPD publique directrices sobre buenas prácticas para el uso  nacional. Pueden ser muy útiles para dirigir la legislación y la aplicación nacionales y para prestar asesoramiento jurídico para proteger los derechos fundamentales de protección de datos.

LLP. The recent Schrems II ruling is causing serious concern among users of cloud services, because of the difficulty of migrating to other services adapted to European regulations. Do you think that the importance of the issue would justify the invocation of a public interest principle to legitimize, at least for an interim period of time, the international transfer of data, pending a final regulatory measure?

JC. No. This would not be in accordance with the architecture of fundamental rights for data subjects and the provisions of the GDPR (LA LEY 6637/2016). The Schrems decisions can be a booster for digital sovereignty in the EU. They should be seen as an initial spark to develop own innovative solutions. If that needs to much time, at least we should look for solutions which keep data processing activities from US controllers on the territory of the EU and under our watch.

LLP. La reciente sentencia Schrems II está causando seria preocupación entre los usuarios de servicios en la nube, debido a la dificultad de migrar a otros servicios adaptados a la normativa europea. ¿Cree que la importancia de la cuestión justificaría la invocación de un principio de interés público para legitimar, al menos durante un período de tiempo provisional, la transferencia internacional de datos, a la espera de una medida reglamentaria firme?

JC. No. Esto no estaría de acuerdo con la arquitectura de los derechos fundamentales de los interesados y las disposiciones del RGPD. Las sentencias Schrems pueden ser un refuerzo para la soberanía digital en la UE. Deben verse como una chispa inicial para desarrollar soluciones innovadoras propias. Si eso necesita mucho tiempo, al menos deberíamos buscar soluciones que mantengan las actividades de tratamiento de datos de los controladores estadounidenses en el territorio de la UE y bajo nuestra supervisión.

LLP. And speaking of Schrems and large technology companies such as Facebook, what do you think should be the approach vis-à-vis them by the Supervisory Authorities?

JC. The SAs in Europe must enforce legal standards in a swift and efficient way. When it comes to regulate Big Tech there may not be any room for forum shopping and inattentive attitudes. Not only safeguarding the rights and freedoms of European users but also the credibility as well as the social acceptance of the whole GDPR (LA LEY 6637/2016)-project depends on the accomplishment of the task of law enforcement against the global operating services and platforms. Capitalizing personal data in masses on our pitch, they must abide by our rules.

LLP. Y hablando de Schrems y de las grandes empresas tecnológicas como Facebook, ¿cuál cree que debería ser el enfoque frente a ellos por parte de las Autoridades de Supervisión?

JC. Las autoridades de supervisión deben hacer cumplir las normas jurídicas de forma rápida y eficiente. Cuando se trata de regular las grandes tecnológias, no hay lugar para el forum shopping ni para las actitudes negligentes. No sólo la salvaguarda de los derechos y libertades de los usuarios europeos, sino también la credibilidad y la aceptación social de todo el proyecto del RGPD dependen del cumplimiento de la tarea de aplicación de la ley a los servicios y plataformas que operan a nivel mundial. Al capitalizar en masa los datos personales en nuestro terreno de juego, deben acatar nuestras normas.

LLP. What do you think are the main challenges that your successor will have to face?

JC. I am not in the position to give him good advice. So let me just resume my own motto: Despite the lots of interests and groups that will tug at you: Resist!

LLP.¿Cuáles cree que son los principales retos a los que tendrá que hacer frente su sucesor?

JC. No estoy en condiciones de darle un buen consejo. Así que permítame retomar mi propio lema: A pesar de la gran cantidad de intereses y grupos que te presionarán, ¡Resiste!

LLP. Finally, we would like to ask you for a message to society: Why is the European data protection model worthwhile?

JC. The European approach is built on the core principles of the philosophy of the enlightenment: human dignity, freedom, equality, democracy, and the rule of law. It lies in our hands to stick to these principles precisely because we are experiencing a radical efficiency revolution which is driven by digital technologies and by the use of our data as resources.

LLP. Por último, nos gustaría pedirle un mensaje a la sociedad: ¿Por qué merece la pena el modelo europeo de protección de datos?

JC. El enfoque europeo se basa en los principios básicos de la filosofía de la Ilustración: la dignidad humana, la libertad,la igualdad, la democracia y el Estado de Derecho. Nos corresponde a nosotros seguir estos principios precisamente porque estamos experimentando una revolución radical de la eficiencia que está impulsada por las tecnologías digitales y por el uso de nuestros datos como recursos.