El documento analiza el impacto legal del Internet de las Cosas (IoT), destacando la complejidad regulatoria en un entorno con múltiples ordenamientos legales y la necesidad de adaptación de las leyes a esta nueva realidad. Se abordan los beneficios y riesgos del IoT, así como la percepción de los reguladores en Estados Unidos y Europa sobre la privacidad y la seguridad de la información. Finalmente, se enfatiza la importancia de establecer un marco regulatorio que potencie los beneficios del IoT y garantice la protección de los consumidores.

1. Tech Startup Nights:
The Internet of Things: Algunas
ideas desde la función legal
Carlos Vela Treviño (LL.M)

2. Prolegómenos:
El derecho
romano

3. ¿Qué ley aplico al IoT?
En 1999'
• Levedad del poder político:
El Estado se muestra incapaz
de situarse como hecho global
y absorbente.
• Autonomía del derecho: El
derecho no se reduce a la voz
del príncipe. Nace
desvinculado de él y no pierde
su vigencia.
• Pluralismo : La costumbre y
otras fuerzas ocupan el vacío.
Múltiples ordenamientos
intentan responder
adecuadamente a una nueva
realidad.
• Factualidad: En un mundo
en el que los modelos están
enrarecidos, la dimensión
de “validez” cede ante la
dimensión de la “eficacia”.
• The information
superhighway may be hip
today, but is mostly an
understanding about
tomorrow.
• The first entrepreneurs
will be turn to pieces,
like the first Christians
in the Roman Circus,
however, as Christianity,
change will be
unstoppable.
• Copyright lawyers, fasten
your seatbelts!

4. 'y en 2014
Cientos de leyes globales, regionales,
federales, locales, municipales y sin
embargo... Existe incertidumbre
Boletos en e-markets
Sistemas en automóviles
Personas que rentan casas por un día
¿Existe o no un
derecho que
regule el IoT?

5. bakermckenzie.com 5

6. Our Network
Baker McKenzie covers the world over. With our expansive global
footprint, our clients tell us they rely on our ability to provide a deep level
of local expertise while ensuring a global perspective to their business
and legal needs.
Baker McKenzie Facts
75 offices
47 countries covering every major
commercial, financial, and industrial
center in the world
4,000+ lawyers
Admitted to practice in 250+
jurisdictions
Fluent in 75+ languages
We speak many languages, but all of
us speak the ‘language of business’
With 75 offices in 47 countries, we also
offer unmatched capabilities to help grow
your business anywhere in the world.
Our cross-border work is extensive, and
backed by wide ranging legal precedents
and delivery tools. Working
collaboratively across borders, our
lawyers can provide consistent, world-class
advice wherever your interests and
operations are located.
bakermckenzie.com 6

7. El IoT¿Una
realidad?

8. ¡Buenos días refri!
N. Negroponte (Being
Digital, 1995):
– Visualizó un mundo en el
que muchos dispositivos
estarían habilitados para
“hablar” unos con otros y
que esta interacción nos
permitiría ser más eficientes.
– Previó coches que tenían
mapas y... ¡hablaban!
– Otras predicciones
8

9. ¿Por qué el IoT se esta volviendo una
realidad (20 años después)?
– El IPv6 está permitiendo
una expansión inusitada
de las direcciones IP
– Aumento de banda
ancha; redes con
capacidad 4G
– El costo de los
dispositivos y el costo de
almacenamiento se ha
reducido
considerablemente.
– Big Data y mejora en los
métodos de análisis
9
Hoy: 3 billiones de aparatos
interconectados
Para 2020: casi 30 billones

10. ¿Que beneficios podría traer el
IoT?
Sin duda, una multiplicidad de beneficios tanto
para las empresas en general, y para ciertas
industrias en particular.
10
– Empresas tradicionales, nuevos
dispositivos.
– Mejoras en eficiencia en industrias como la
energética, automotriz y los servicios de
salud
– Autos que comunican accidentes
– Dispositivos médicos que permiten el
monitoreo a larga distancia.
– Mayor eficiencia en el uso de los recusos
energéticos en los hogares.
Riesgos:
No es lo
mismo que
alguien
ataque tu lap
top, a que
ataque tu auto

11. La visión de los
reguladores en
Estados Unidos
y Europa

12. ¿Que piensa la Federal Trade
Commission?
– La FTC realizó en enero de 2014 su primer Seminario sobre IoT
y concluyó que hay
– poca conciencia del consumidor y
– poca prevención por parte de las empresas
– La postura de la FTC: “Regulatory Humility”. Sin embargo:
– La FTC puede sancionar a empresas que incurran en prácticas
desleales o injustas.
– Las violaciones en materia de privacidad y seguridad de la
información pueden ser consideradas como injustas.
– Legislación en proceso: Consumer Bill of Rights (Administración
Obama)
12

13. Primera resolución relacionada con
IoT
– TRENDnet, Inc. (Decisión final de la FTC: febrero, 2014)
– El software permite a los usuarios monitorear su casa o negocio
desde sus smartphones.
– Comercialización a consumidores de casa
habitación y PYMES.
– Publicidad de TRENDnet”:
“Cameras that People Trust”
13

14. Well, not so trustable'
14

15. La resolución de la FTC:
– Obligación de TrendNet de establecer un programa de seguridad
de la información.
– Establecer un empleado responsible para:
i. Identificar riesgos internos y externos
ii. Diseñar y establecer controles y medidas de seguridad
iii. Hacer pruebas recurrentes de seguridad para monitorear la
efectividad del programa
iv. Contratar solamente proveedores que ofrezcan garantías de
seguridad
v. 20 años de auditorias de TI y más'
– Multas de hasta $16,000 USD por cada violación a la resolución.
15

16. Y mientras tanto, en Europa'
– La Comisión Europea ha realizado una consulta
pública sobre cómo regular el IoT y está preparando
regulación al respecto.
– Se espera una regulación general, detallada y
robusta (tercer pilar: seguridad y confianza).
– Además, será la primera regulación de la “Era Post-
Snowden” = “NSA-Proof software”
16

17. Y si no hay
leyes, ¿qué
reglas
considero al
programar?

18. Primero: Sí existen leyes a considerar
18
Servicios de
telecomunicaciones
Protección de datos
personales
CCyybbeerr sseeccuurriittyy
Contratos
complejos/riesgos y
responsabilidades
Protección al
consumidor
RReegguullaacciióónn sseeccttoorriiaall

19. Factores que hacen más complejo
el problema
– Las empress de manufactura son inexpertas en temas de
seguridad.
– Falta de cultura sobre la seguridad de la información y
privacidad.
– Prisa por ir al mercado, y arreglar todo con “parches”
– Para un consumidor, existe una gran diferencia entre una
pérdida de información y una casa sin calefacción en el
invierno.
– Mexico:
– No existe un régimen claro de responsabilidad por producto.
– El Regimen de product-recall esta poco desarrollado
19

20. Balancear los riesgos y ofrecer
términos y condiciones
Ya tienes la idea: Toca base con Legal
20
Concesionario
= Relaciones contractuales
Fabricante/
Servicios
Comercializador de App
Usuarios finales

21. Protección de datos personales
– ¿Por qué la privacidad es un tema crítico?
– La privacidad es una garantía constitucional
– ¿Nos importa la privacidad?
– Nuevos problemas de privacidad
– Nuestra smart-house, ¿un dato personal?
– Geolocalización
– Gobierno: Necesidad de acceso (lavado de dinero,
aspectos fiscales, etc.)
– Reuso de datos, creación de perfiles
– Soluciones: Principios, PIAs y PETs
21

22. La fuerza de los principios
Privacidad desde el diseño
En Canadá
– Proactive not reactive;
preventative not
remedial.
– Privacy as the default
setting.
– Privacy embedded into
design.
– Full functionality —
positive-sum, not zero-sum.
– End-to-end security —
full lifecycle protection.
– Visibility and
transparency
– Respect - keep it user-centric.
22
La FTC
– Privacy as the default
setting.
– Privacy embedded into
design.
– End-to-end security —
full lifecycle protection.
– Visibility and
transparency
– Respect - keep it user-centric.
33a Resolución de
Reguladores de Privacy
(2011)
–
– Privacy Embedded into
Design.
– End-to-End Security —
Full Lifecycle
Protection.
– Visibility and
Transparency
– Respect - Keep it User-
Centric.

23. Conclusiones
– Es necesario promover en México una cultura de
privacidad y seguridad.
– Un marco regulatorio apropiado de protección al
consumidor será necesario para potencializar los
beneficios del IoT.
– La responsabilidad legal puede ser enorme, en
virtud de que los bienes jurídicos tutelados son la
vida, la salud y la seguridad.
– Sí existe un derecho en el IoT; hay que
entenderlo, utilizarlo al programar aplicaciones;
los PIAs son muy necesarios.
23

24. ¿Preguntas? Gracias
Contacto:
Carlos Vela Treviño
52792911
carlos.vela@bakermckenzie.com
24

25. www.bakermckenzie.com
Baker McKenzie has been global since inception.
Being global is part of our DNA.
Our difference is the way we think, work and behave – we combine an instinctively global
perspective with a genuinely multicultural approach, enabled by collaborative relationships and
yielding practical, innovative advice. Serving our clients with more than 4,000 lawyers in 47
countries, we have a deep understanding of the culture of business the world over and are able
to bring the talent and experience needed to navigate complexity across practices and borders
with ease.
Baker McKenzie International is a Swiss Verein with member law firms around the world. In accordance with the
common terminology used in professional service organizations, reference to a “partner” means a person who is a
partner, or equivalent, in such a law firm. Similarly, reference to an “office” means an office of any such law firm.
© 2012 Baker McKenzie
All rights reserved.