Revista Española de Derecho Europeo
89 | Enero – Marzo 2024
pp.9-53
Madrid, 2024
DOI:10.37417/REDE/num89_2024
© Marcial Pons Ediciones Jurídicas y Sociales
© Carmen Jurado Taboada
ISSN: 1579-6302
Recibido: 25/09/2023 | Aceptado: 13/03/2024

LA FORMACIÓN DEL Acquis Communautaire DIGITAL: CREACIÓN Y CONVENIENCIA

THE ASSEMBLY OF THE DIGITAL Acquis Communautaire: CREATION AND CONVENIENCE

Carmen Jurado Taboada*

RESUMEN: El Acquis Communautaire es el instrumento perfecto para explicar el proceso de formación de la normativa digital europea. Esta investigación se centra en la delineación de su definición, origen, contenido y formación con el objetivo de encontrar similitudes en el desarrollo del cuerpo normativo digital de la Unión Europea y afirmar que un Acquis Communautaire Digital está siendo creado. Además, la investigación busca analizar las implicaciones que dicha creación tiene, en concreto, la conveniencia de armonizar la regulación digital teniendo como vértice el Reglamento General de Protección de Datos (GDPR) y la estrategia de Inteligencia Artificial (IA) como modelo de codificación, con la Comisión como órgano central de control. Entre los modelos de expansión del Acervo, se exploran el Efecto Bruselas, elementos de política exterior, el régimen de transferencia de datos y los instrumentos bilaterales de los Tratados, donde se concluye que aquellos obstáculos normativos y políticos, tanto internos como externos, a los que se ha enfrentado la Unión Europea pueden ser resueltos con el uso del Acquis Communautaire como herramienta que otorga coherencia normativa y avanza en la consecución de la soberanía digital europea.

PALABRAS CLAVE: Acquis Communautaire; GDPR; soberanía digital; Efecto Bruselas.

ABSTRACT: The Acquis Communautaire is the perfect instrument to explain the process of formation of European digital regulation. This research focuses on the delineation of its definition, origin, content, and formation with the aim of finding similarities in the development of the European Union’s digital regulatory body and asserting that a Digital Acquis Communautaire is being created. Furthermore, the research seeks to analyse the implications that such a creation has, in particular, the desirability of harmonising digital regulation with the General Data Protection Regulation (GDPR) and the Artificial Intelligence (AI) strategy as a codification model, with the Commission as the central controlling body. Among the models of expansion of the Acquis, the Brussels Effect, foreign policy elements, the data transfer regime and the bilateral instruments of the Treaties are explored, where it is concluded that those regulatory and political obstacles, both internal and external, that the European Union has faced can be resolved with the use of the Acquis Communautaire as a tool that provides regulatory coherence and advances in the achievement of European digital sovereignty.

KEYWORDS: Acquis Communautaire; GDPR; digital sovereignty; Brussels effect.

SUMARIO:1. INTRODUCCIÓN AL ESTUDIO DEL ACERVO.— 2. PROCESO DE FORMACIÓN DEL ACERVO COMUNITARIO Y EL ACERVO COMUNITARIO DIGITAL: 2.1. Formación del acervo comunitario y sus fuentes: 2.1.1. La definición del Acquis Communautaire; 2.1.2. Dificultad en la definición de su contenido, formación y tipos de Acquis Communautaire; 2.1.3. Antecedentes del Acquis Communautaire: líneas de progreso en el Derecho Privado Europeo y el Copyright; 2.1.4. El papel clave de la Comisión Europea, de la Tribunal de Justicia de la Unión Europea y de las fuentes informales. 2.2. Necesidad y creación de un Acquis digital; 2.3. Pilares informales de la normativa digital y bases de su ulterior desarrollo: 2.3.1. Precedentes y las Agendas Digitales Europeas; 2.3.2. La Declaración de los principios para la década digital y las fuentes informales del Acquis. 2.4. Hoja de ruta para la codificación del Acquis Digital mediante las fuentes formales: 2.4.1. El GDPR en el epicentro del Acquis; 2.4.2. Modelo de IA como estrategia replicable de codificación del Acquis. 2.5. Búsqueda por una estructura: referencias normativas e institucionales.— 3. USO Y CONVENIENCIA DEL ACQUIS COMMUNAUTAIRE EN SU ALCANCE EXTERIOR: 3.1. El Acquis aplicado en la política de adhesión. 3.2. Acquis como herramienta de política exterior. 3.3. Cumplimiento del Acquis mediante el régimen de transferencia de datos. 3.4. Acquis aplicable mediante el Efecto Bruselas en materia digital. 3.5. Conveniencia del Acquis: la soberanía digital europea.— 4. CONCLUSIONES E INVITACIÓN A LA INVESTIGACIÓN.— BIBLIOGRAFÍA

1. INTRODUCCIÓN AL ESTUDIO DEL ACERVO

El Acquis Communautaire representa toda una evolución jurídica y política de la Unión Europea. Weiler (1997, 98) lo describió como “la más sagrada de las vacas del sistema legal europeo” haciendo referencia al carácter constitucionalista de la Unión Europea como diferencia esencial frente a otros sistemas transnacionales y al Acquis como un elemento catalizador de este carácter constitucional. Se puede afirmar con seguridad que, desde los primeros años de la integración europea, la Unión Europea ha cambiado notablemente y con este cambio, también la forma de entender el Acquis Communautaire.

Este proyecto de investigación se centra en su estudio desde un punto de vista innovador: el uso del Acquis Communautaire como herramienta base para el análisis de la creciente normativa digital de la Unión Europea. Para cubrir esta hipótesis, el estudio procura responder a las siguientes preguntas: ¿Se está creando un cuerpo uniforme de normas de carácter digital en la Unión Europea al que podemos llamar Acquis Communautaire digital? Y en este proceso de creación, ¿cuáles son los pasos esenciales y qué actores están implicados en su formación?

Además de cubrir estas preguntas, el siguiente paso será el de explorar las implicaciones del nuevo Acquis Digital. Por tanto, la pregunta que sigue es: ¿Cuál es la relevancia de que éste se cree en relación con el carácter exportable del derecho comunitario y con una mayor soberanía digital europea?

Mi posición ante este estudio defiende que se está creando un cuerpo objetivo de normas digitales, que éste sigue un proceso lógico de creación con similitudes a experiencias pasadas de creación de Acquis específicos y que su formación es conveniente para conseguir que las normas digitales europeas, con vértice en el Reglamento General de Protección de Datos, se configuren como estándar universal exportable a terceros. Internamente, el reconocimiento del Acquis dará coherencia interna a la normativa digital. El carácter exportable de un sistema europeo al resto del mundo se realiza por varias vías que se cubrirán en la tesis, entre ellas el llamado Efecto Bruselas, el uso de instrumentos bilaterales de cooperación, el régimen de transferencia de datos y la política exterior.

La motivación de la investigación nace de la relevancia de la normativa digital en este momento de desarrollo tecnológico y por la ventaja competitiva que puede poseer la Unión Europea y su derecho en tener un papel de regulador digital global. Por otro lado, el estudio de esta ventaja competitiva desde el punto de vista del Acquis Communautaire, entendido como herramienta con carácter constitucional, esencial para coordinar y uniformar el derecho digital, es una idea poco explorada en la academia. Los estudios del Acquis datan, por lo general, de los años 80 a los primeros años del 2000, por lo que la literatura ha dejado de utilizar este concepto para explicar la realidad europea. Por último, es un momento clave para avivar la discusión sobre el poder de Europa a nivel global y cómo, en un contexto de guerra tecnológica entre China y Estados Unidos, Europa puede intermediar como portadora de un cuerpo normativo armonizado y dueña de un marco protector que actúe como estándar global.

El estudio se estructura en tres partes diferenciadas. En primer lugar, se examina la literatura para entender la definición y el contenido del Acquis Communautaire. También se explica el proceso de formación del Acquis mediante las denominadas fuentes informales y formales, así como se mencionan las fuentes de creación que funcionan como antecedentes del Acquis digital. A continuación, se exponen las que serían las fuentes informales del nuevo Acquis digital y las fuentes formales, centrándose estas últimas en el Reglamento general de protección de datos, como pilar normativo, y en la normativa que rodea la estrategia de Inteligencia Artificial, como modelo de codificación. Se busca con este apartado estudiar las particularidades de las fuentes, sus diferencias y similitudes, con el Acervo Comunitario como hilo conductor.

Finalmente, se abordará la conveniencia de dicha creación desde el punto de vista de la integración de la cultura jurídica europea mediante la normativa digital y la búsqueda por un estándar global con origen en el Derecho europeo.

El objetivo es entender dos evoluciones. Primero, si en lo general —la definición y contenido del término— y en lo particular —el proceso de formación de un Acquis específico— pueden ser reconocidos y aplicados a la rápida aparición de la normativa digital. Segundo, si podemos ver un paso de un Acquis pasivo, nacido como mero ideal del proceso de integración, a un Acquis activo y codificable en instrumentos que conforman las fuentes del Derecho de la Unión Europea y, por último, a un Acquis exportable fuera de la Unión Europea, bajo el prisma de la soberanía digital, que ponga énfasis en el poder regulatorio de la Unión Europea en un contexto global de revolución tecnológica.

2. PROCESO DE FORMACIÓN DEL ACERVO COMUNITARIO Y EL ACERVO COMUNITARIO DIGITAL

2.1. Formación del acervo comunitario y sus fuentes

El término “Acquis Communautaire” o Acervo Comunitario 1, se ha utilizado ampliamente para referirse al cuerpo normativo de la Unión Europea. Sin embargo, su definición, origen y contenido no han sido claros a lo largo del proceso de integración.

El estudio del término previo al análisis de la normativa digital se debe a que el Acervo Comunitario ha sido utilizado en numerosos ámbitos, por su amplitud y por la utilidad de lo que representa. No obstante, se muestra una desproporción entre su uso y la carencia de definición legal. Es decir, la Unión Europea reconoce la especial relevancia del término, pero en sus múltiples menciones, no se ha especificado una definición jurídica y técnica en las fuentes de la Unión Europea, sino que se ha recurrido a entenderlo como una acumulación de derecho y de principios, sin llegar a profundizar en su conceptualización exacta.

El Tratado de la Unión Europea consolidado no hace referencia a qué debemos entender por Acquis Communautaire. Esta ambigüedad también se encuentra en la doctrina. Una definición a la que recurre la Unión Europea en sus documentos estratégicos, en especial, referidos a las negociaciones de adhesión, es la definición que prevé el glosario de EUR-Lex, la base de datos más grande de la Unión. Se entiende Acquis Communautaire como un conjunto de derechos y obligaciones que constituyen el cuerpo del derecho de la Unión y que se incorpora dentro de los sistemas legales nacionales. Se describe como un concepto dinámico, que incluye tanto fuentes primarias como secundarias del derecho europeo, así como principios y objetivos políticos que emanan de los tratados (Eur-Lex, 2023).

No obstante, la definición no nos da información clara sobre cómo se ha formado su contenido, qué estructura tiene y qué importancia tiene este concepto a nivel jurídico y político para la Unión Europea y sus Estados Miembros. Por genérica y ambigua, la definición del Acervo requiere hacer un análisis de los principales ámbitos de aplicación del Acquis, así como su espacio y forma de creación. Sólo así es posible entender su complejidad.

2.1.1. La definición del Acquis Communautaire

El Acquis Communautaire se ha entendido comúnmente como un conjunto de valores y normas que simbolizan la cultura jurídica y de valores europeos. Es un concepto multifacético que se ha utilizado en el pasado en cuatro escenarios: 1) en el mencionado proceso de accesión como un Acquis unitario que no acepta reservas 2) en el Acquis estrictamente legal referido a los tratados 3) en el sistema de cooperación impuesto en las Convenciones de Lomé y, 4) en la negociación y la creación del Espacio Económico Europeo donde se identificó la ley relevante a aplicar en los países sometidos a esta área (Gialdino, 1995, 1090).

Además, su comprensión ha experimentado un proceso de transformación y expansión paralelo al desarrollo de la Unión Europea de manera que suele distinguirse dos fases: el Acquis anterior al Tratado de Maastricht y posterior a él. Mientras que antes del Tratado el Acquis (Acquis comunitario) estaba bajo la premisa de que todos los estados miembros se sometan a una “misma norma, mismo juez y misma fuerza” (Alcoceba Gallego, 2003, 99), después del Tratado se reconfiguran los pilares de la Comunidad y el Acquis se expande a un Acquis de la Unión Europea, donde no sólo adoptan los tratados que fundan las comunidades sino también el Tratado de la Unión Europea y los pilares de cooperación exterior (CFSP) y justicia (CJHA). El Tratado de Maastricht es además el único que dota de status constitucional a la obligación de preservar el Acquis, mencionado por primera vez en los artículos B y C 2 (Gialdino, 1995, 1089 - 1090) 3.

A falta de definición en los tratados, el Acervo se construye mediante el desarrollo jurisprudencial y la doctrina académica. Sin esta profundización, no es posible entender desde qué perspectivas se formula el Acquis, ni cómo se va engrosando a medida que aparecen los pronunciamientos jurisprudenciales que dan forma al sistema jurídico europeo.

Desde la academia, varios autores han contribuido a entender el origen de este concepto. Aunque no se ha llegado a identificar quién fue la primera persona en utilizarlo ni en qué año, podemos entender su origen como un conjunto de eventos que lo han ido desarrollando de manera sistemática (Jørgensen, 1999).

En términos cronológicos, Goebel (1994) sostiene que el origen del Acquis Communautaire se remonta a la primera ampliación de la Comunidad Europea, y que, desde entonces, este concepto ha evolucionado dinámicamente a lo largo del tiempo y del espacio durante las sucesivas ampliaciones. Según este autor, durante la primera ampliación, se impuso el principio del Acquis como una condición esencial para no perturbar la unidad que ya había sido establecida en la Comunidad. En consecuencia, se entiende el Acquis como un elemento que unifica el marco institucional único creado por la Comunidad Europea. Alcoceba Gallego (2003, 99) añade que el Acquis funciona como una “fotografía” de las condiciones que cada país candidato a unirse a la Unión Europea debe aceptar sin excepciones. Asimismo, Gialdino (1995) destaca con acierto que el origen del Acquis debe incluir también la fallida ampliación del Reino Unido, puesto que ilustra cómo el Acquis Communautaire es una herramienta unificadora que aceptaba un solo marco institucional, el cual estos países no estaban dispuestos a aceptar.

Según el magistrado del Tribunal de Justicia de la Unión Europea (TJUE), Pierre Pescatore, el origen del Acquis Communautaire se encuentra en dos décadas distintas de la historia de la Comunidad. En la década de los años 60, un conjunto de casos del Tribunal de Justicia marcó un hito en el funcionamiento de la jerarquía del Derecho comunitario 4. Posteriormente, en los años 80, lo definió como resultado de una lenta acumulación de obligaciones que contribuyen al proceso de integración, haciendo ver que el Acquis de finales de los 60 y el de los 80 eran diferentes debido al dinamismo de éste. Respecto a la importancia de la jurisprudencia, se añade que se identifican con el Acquis aquellos que tienen un efecto en las estructuras fundacionales del sistema comunitario (Gialdino, 1995, 1098). Acervo, por lo tanto, es un término que evoluciona de manera irreversible, y se entiende como un imperativo incondicional y elemento de primacía en el derecho comunitario (Pescatore, 1981, 340).

2.1.2. Dificultad en la definición de su contenido, formación y tipos de Acquis Communautaire

La identificación del contenido del Acervo en la literatura no ha sido uniforme, dando lugar a numerosos intentos de estructurar el término mediante distintas perspectivas. Como se ha visto, algunos autores acuden a su función de institucionalización de la Comunidad Europea (Gialdino, 1995; Alcoceba Gallego, 2003), otros a su proceso de creación (Wiener, 1998) y otros a la diferenciación de Acquis referidos a políticas específicas, como la adhesión o la aceptación del cuerpo normativo por los países del Espacio Económico Europeo (EEE) (Goebel, 1994; Gialdino, 1995; Grabbe, 2002). Esta sección atenderá a la estructuración que más se adapta al advenimiento de la normativa digital.

A pesar de esta multitud de definiciones, todos los autores coinciden en que es un concepto con una dimensión tanto política como legal. Tomando el origen descrito anteriormente por Goebel, en el momento de la primera ampliación los elementos que debían aceptarse por los nuevos Países Miembros eran siete: 1) Tratados de la Comunidad 2) la estructura institucional de la Comunidad 3) la legislación y otros actos de la comunidad 4) acuerdos internacionales adoptados por la Comunidad 5) legislación y otros actos adoptados durante las negociaciones 6) los objetivos políticos de los tratados. Una séptima viene añadida por la Comisión durante la última fase de negociación del Acta de Adhesión donde se añade la dimensión legal, incluyendo como los principios de aplicación directa, el principio de primacía y la interpretación uniforme del derecho comunitario, que conforman el ordenamiento jurídico propio reconocido en Costa c. ENEL (Borchardt, 2018; Goebel, 1994, 1143).

Con la expansión de Grecia, Portugal y España, el principio se extiende, sobre todo políticamente. Se hace una fuerte conexión con los valores democráticos de la adhesión, al venir estos países de recientes dictaduras. Es aquí donde la condición de salvaguardar los principios democráticos se une al Acquis, junto con un reforzamiento de la obligación de salvaguardar las declaraciones y resoluciones adoptadas por los países miembros y los principios derivados de ellas (Goebel, 1994).

Por ello, es político en tanto en cuanto es un principio impuesto por los países fundadores, a aceptar en su integridad, como parte de conjunto de valores y principios que le han dado significado, con base en los valores democráticos del Artículo 2. Y es legal en tanto su origen se encuentra en los principales casos que asientan principios fundamentales que gozan de primacía en el derecho y forman parte de la constitucionalidad de la Unión Europea (Pescatore, 1981; Goebel, 1994; Jørgensen, 1999).

Teniendo en cuenta ambas dimensiones, Weiner (1998, 299) introduce el concepto de “Acquis adquirido” 5, con el objetivo de hacer entender que el Acquis es mucho más que un concepto legal y que se ha formado gracias a que es el mediador entre el mundo político europeo y el carácter más técnico-legal. Este Acquis ayuda a crear un marco institucional que le otorga un significado socialmente construido y, sin duda, es el término al que hoy en día se refiere la Unión Europea para referirse al Acquis Communautaire 6.

Esta definición quiere decir que el Acquis es la herramienta principal para construir un proceso unificado de integración europea, contando con el carácter político de los principios y valores europeos, pero canalizándolos a través del derecho. Es una idea también defendida por Kochenov, quién razona que los valores del artículo 2 del Tratado de la Unión Europea, como son la democracia o el Estado de Derecho, forman parte del Acquis y dañar estos supone dañar el elemento unificador del proyecto europeo (Kochenov, 2016) 7. Por ello, se presenta como un instrumento para avanzar en el constitucionalismo de la Unión Europea y que requiere de un proceso de creación progresivo (y nunca regresivo).

Dicho proceso de creación requiere de tres elementos: 1) Fuentes informales 2) Rutinización de las prácticas y objetivos políticos 3) Fuentes formales (que componen el Acquis Communautaire en sentido técnico). Viene ilustrado gráficamente de la siguiente forma:

Figura 1 Reproducción al español del modelo propuesto por Wiener (1998) del denominado “Acquis adquirido”

Fuente: Wiener (1998)

Las fuentes informales son aquellas que recogen valores, ideas, objetivos que dan lugar a debates que forman parte de la agenda de la Unión Europea. Estas fuentes informales pueden quedarse como tales o puede llegar a convertirse en una fuente formal a través de una rutina. La rutina aparece cuando este objetivo entra en el debate de manera constante, por ejemplo, convirtiéndose en comunicación o proposición de la Comisión y apareciendo repetidamente en estrategias de la Unión. Este proceso puede tomar muchas vías ya que en la Unión Europea existen numerosos documentos de soft law que permitirían tal rutina en estas fuentes informales. La división entre una fuente y otra se reconoce en el momento que haya efectos materiales sobre esa fuente. Por tanto, la fuente formal será aquella que ha recorrido el proceso legislativo europeo y cuyo control recae sobre la Comisión y el Tribunal de Justicia de la Unión Europea (Wiener, 1998).

La dicotomía político-legal no coincide con la dicotomía informalidad-formalidad. Aunque es cierto que el núcleo duro del Acquis, según muchos autores aquí citados, es aquel que implica una construcción jurídica-constitucional, es decir, un contenido estrictamente legal, hemos visto como el núcleo duro y por tanto las fuentes formales del Acquis requieren de principios democráticos, del reconocimiento del Estado de Derecho y de los derechos humanos, como se incluyó en la segunda ampliación (Goebel, 1994; Kochenov, 2016) y extiende Alcoceba Gallego (2003).

Por todo lo expuesto, ahora se puede entender una definición más completa de Acquis, en origen y contenido, y se ha identificado un proceso de formación que podría aplicarse en un futuro a la formación del Acquis Communautaire digital.

2.1.3. Antecedentes del Acquis Communautaire: líneas de progreso en el Derecho Privado Europeo y el Copyright

A principios de la década de 2000, se inició un proyecto de armonización del Derecho Privado Europeo en respuesta a la comunicación de la Comisión Europea, COM/2004/651 final, conocida como el “Derecho europeo de los contratos y la revisión del Acquis: el camino a seguir” (COM/2004/651 final, Comisión Europea, 2004). En dicha comunicación se planteaba la necesidad de crear un Derecho Privado Europeo uniforme, con un enfoque específico en el derecho contractual y del consumidor. Los pasos seguidos y los actores involucrados son fundamentales para comprender cómo se desarrolló este capítulo y si esta misma experiencia puede servir de referencia para la creación del Acquis digital. Aunque el proceso fue discutido y generó diversos puntos de vista, debido a limitaciones de espacio y para enfocarnos en el objetivo central de este estudio, la sección se centrará en los elementos más relevantes: la estructura del proyecto, la intención detrás de su creación y los actores que participaron en él.

Respecto al Derecho Privado Europeo, la COM (2003) 71 final adoptó un plan de simplificación general del Acquis Communautaire de cara a armonizar el Derecho Privado Europeo (COM/2003/71 final, Comisión Europea, 2003). En ella vemos cómo se estructura el plan con seis objetivos y un límite temporal para su consecución. Su finalidad es la eliminar legislación obsoleta, mejorar la comprensibilidad y la accesibilidad de la legislación y empezar un proceso a largo plazo de modernización gradual y simplificación de la legislación. La tabla siguiente resume los objetivos:

Figura 2. Tabla resumen de los objetivos de la Comisión para actualizar y simplificar el Acquis Communautaire.

OBJETIVOS	CONTENIDO
Simplificación	Búsqueda de áreas que deben ser armonizadas, clasificación de estas por prioridad e inclusión de su simplificación en el trabajo de la Comisión.
Consolidación completa y actualizada	Llevar de forma actualizada y rigurosa la consolidación de los fragmentos a actualizar y las adendas de éstos mediante Eur-Lex.
Codificación	Revisar las propuestas de codificación y que estas sean revisadas por grupos de trabajo, así como por el Consejo y el Parlamento Europeo.
Revisar la presentación y organización	Delimitar el contenido del Acquis a los actos vinculantes y adoptados por la Comisión, así como eliminar la normativa desactualizada o basadas en una ley ya desaparecida en el tiempo.
Asegurar la transparencia	Para permitir un mayor entendimiento del Acquis y de la evolución del proyecto.
Estrategia de imp lementación efectiva	Tener los recursos suficientes para implementarlo y buenas prácticas para mantener la legislación al día.

Fuente: Comisión Europea, 2003

En particular, en la Comunicación sobre derecho privado, la Comisión tenía como objetivo investigar si las divergencias en el derecho privado eran un obstáculo para el funcionamiento del mercado interno y la armonización sectorial. Con ese fin, propuso tomar como base el Acquis, es decir, la legislación existente en la Unión Europea, para: 1) mejorar su calidad mediante la creación de un marco común de referencia con altos estándares de exigencia durante todo el proceso de armonización; 2) promover la elaboración de estándares sobre términos contractuales a nivel europeo (Common Frame of Reference), y 3) proponer un instrumento legal opcional para sectores no específicos que sirva como derecho aplicable.

A raíz de la comunicación de la Comisión, surgieron dos grupos: el Grupo de Estudio sobre la Elaboración del Código Civil Europeo y el Grupo Acquis, encargado de investigar el Derecho Privado Europeo existente. El último es relevante para este estudio ya que su objetivo era crear un Acquis de derecho privado basado en la legislación ya existente (Jensen y Zimmerman, 2008), preferido ya que evita la creación de nuevo derecho, cuenta con legitimidad y, por lo tanto, reduce los costos de transposición de la normativa europea (Grundmann, 2004).

El Grupo Acquis busca elaborar un Acquis coherente y con miras a la optimización, a través de un método positivista. Es decir, su referencia principal son fuentes primarias y jurisprudencia del TJUE, cubriendo el resto con los principios generales del derecho contractual y por fuentes secundarias 8.

Respecto a la creación del Acquis de Copyright, se siguió un proceso distinto. Comenzó a principios de los años 90 con la Directiva 91/250/EEC del 14 de mayo de 1991 sobre la protección jurídica de programas informáticos. Inicialmente, se centró en elementos específicos del Copyright como el software, las bases de datos y la fotografía (Margoni, 2016).

Podemos identificar tres etapas en el desarrollo del Acquis en la política de adhesión (Capítulo 7), que consta de trece directivas y dos regulaciones. También incluye tres instrumentos adicionales que armonizan la protección jurídica de topografías de productos semiconductores y disposiciones relacionadas con el Copyright en las Directivas e-commerce y servicios basados en acceso condicional (Comisión Europea, 2023).

Estas tres etapas abarcan dos formas de armonización: vertical y horizontal. Los dos primeros pasos corresponden a la armonización vertical. Según Hugenholtz (2013), el primer paso fue lograr directivas relacionadas con diferentes áreas del Copyright. La Comisión se volvió cada vez más ambiciosa e incluyó nuevos actores (WIPO) y una nueva recomendación en formato Libro Verde. El segundo fue una etapa de consolidación dado que el aumento de nuevos miembros a la Unión y problemas de transposición de estas directivas en estados menos desarrollados, entre otras razones. Por ello, se vuelven a las recomendaciones, a los policy papers, Libros verdes y a las comunicaciones de la Comisión 9. La última etapa forma parte de la estrategia de integración horizontal porque el rol principal lo tiene el Tribunal de Justicia de la Unión Europea, centrándose en la creación de una terminología general, en armonizar áreas del Copyright que aún no contaban con una directiva específica y en indicar a los Estados Miembros cómo implementar legislación secundaria (Margoni, 2016; Hugenholtz, 2013).

Al igual que la experiencia en el Derecho Privado Europeo, ha habido varias críticas como el coste de transposición de las directivas, el hecho de que los Estados Miembros tienen cierta discreción en su implementación y que es un proceso legislativo lento.

2.1.4. El papel clave de la Comisión Europea, del Tribunal de Justicia de la Unión Europea y de las fuentes informales

En el proceso de armonización del Derecho Privado, la Comisión desempeñó un papel clave como líder de la estrategia de creación del Acquis en el ámbito del derecho privado. La Comisión asumió la responsabilidad de establecer los objetivos de esta iniciativa y de exponer las razones por las que era necesaria. Durante las diferentes fases del proyecto, la Comisión organizó la estructura de las distintas secciones del derecho privado, ejerciendo además un control riguroso sobre la funcionalidad de los Marcos de Referencia Común (CFRs, por sus siglas en inglés) y la implementación del Acquis resultante, de forma transparente y efectiva.

Por tanto, cabe tener en cuenta el papel de la Comisión en la formación del Acquis Digital ya que será quién tenga que llevar la iniciativa de estructurar eficazmente la normativa para lograr los mismos objetivos que impuso allá por el 2003.

Por otro lado, en el proceso de armonización del Copyright, el TJUE contribuyó a llenar vacíos del Acquis, sobre todo en relación con la armonización de conceptos. Por tanto, introdujo la armonización horizontal, necesaria para crear un Acquis específico más coherente.

Por último, cabe mencionar que en ambos procesos se puede reflejar el proceso de creación de Wiener (1998) aunque con sutiles pero importantes diferencias. Mientras que en la de derecho privado la creación es lineal –desde las fuentes informales a las formales—la del Copyright no es lineal ya que inicia en la informalidad, llega a ser fuente formal y de nuevo vuelve a elementos informales y rutinización.

2.2. Necesidad y creación de un Acquis digital

El Acquis Communautaire se presenta como una herramienta catalizadora del proceso de integración europeo y necesaria para avanzar en el objetivo de la soberanía digital europea. Funciona como punto de partida para iniciar un proceso de uniformización de la normativa europea, tanto desde un punto de vista general en el preservar la coherencia de la legislación europea, como desde un punto de vista particular, de crear un cuerpo normativo específico de normas. Es instrumento jurídico y político al mismo tiempo y única herramienta con intrínseco valor de la cultura europea.

En el caso de la normativa digital, entendiéndose como aquella que engloba el alcance de los instrumentos vinculantes y no vinculantes de las Agendas Digitales europeas y que materialmente inciden en cuestiones sucedientes en el espacio digital, se debe ahondar en el presente proceso legislativo y ver si existen similitudes con lo expuesto en las secciones anteriores permitirá identificar si la creciente normativa sigue un procedimiento de creación coherente de normas y si puede acabar conformando un Acquis Digital. En particular, habrá que analizar su dimensión política y legal, así como el proceso de creación con sus fuentes informales, formales y rutina. Además, este proceso no solo requiere estar atento a la creciente normativa sino también al papel central de la Comisión Europea y del Tribunal de Justicia de la Unión Europea. Por último, profundizando en la simplificación y en la coordinación de la política y legislación europea, la armonización de esta normativa permitiría que en esta nueva ola de países candidatos, como Ucrania o Georgia, se tuviera un capítulo cerrado y coherente del Acquis Digital preparado para ser adherido a sus legislaciones nacionales.

El objetivo de este análisis se hace con miras a explicar la conveniencia de la creación del Acervo Digital para la consecución de la soberanía digital europea, concepto que se detallará en las siguientes secciones. Entender las características del Acervo significa entender el contenido de la soberanía europea ya que esta se compone de un conjunto objetivo de valores y principios europeos que se han afianzado a lo largo de instrumentos de soft y hard law. Aceptarlo implica dos ganancias. Por el lado de la Unión Europea, el Acervo se construye a lo largo del proceso de integración y, por tanto, adquiere y se enriquece de la diversidad cultural de los sujetos que la componen, así como los que buscan entrar (De Acevedo et al., 2013). Desde el punto de vista del que se adhiere, aceptarlo no sólo implica cuestiones jurídicas sino garantías de estabilidad social, democracia y otros valores del Artículo 2 Tratado de la Unión Europea.

Por ello, se debe analizar, la estructura de la normativa digital existente y cómo, el proceso de acumulación de estas fuentes construye una base sólida para formar el contenido del Acervo Digital y, en consecuencia, el instrumento principal de la soberanía digital europea.

2.3. Pilares informales de la normativa digital y bases de su ulterior desarrollo

La estrategia digital europea, en la que se encuentra la base del Acquis Communautaire Digital, es un proceso evolutivo de Comunicaciones de la Comisión Europea a las principales instituciones europeas y derecho secundario que nace de ellas. Estas Comunicaciones sirven para evaluar las políticas de la Unión Europea, así como para señalar las dificultades y potencialidades de una determinada área de acción. Con ellas, la Comisión puede definir las políticas existentes y ofrecer un marco de referencia para su interpretación. La aplicación de estas Comunicaciones en el caso de la política digital es la de otorgar futuras orientaciones, a modo de estrategia, estableciendo objetivos en términos amplios y generales. (Comisión de Asuntos Jurídicos, 2007; EU Monitor, 2023). Esta sección ahondará sobre estos documentos estratégicos y la explosión abrumadora de instrumentos soft law, en su relación con el Acquis, críticas a estos documentos y sobre el papel de las instituciones europeas como institución de control del proceso de creación del Acquis Communautaire 10.

A la hora de exponer las fuentes secundarias de la Unión, el Tratado de funcionamiento de la Unión Europea (TFUE) en su artículo 288, no recoge el estatus legal de estas Comunicaciones, como sí lo hace de otros instrumentos no vinculantes como las recomendaciones y dictámenes. A pesar de ser un instrumento de naturaleza atípica, su uso continuado las hace identificarse como instrumentos de soft law, diferenciándose de las recomendaciones en que éstas últimas pueden proceder tanto del Consejo como de la Comisión (García, 2001), mientras que las Comunicaciones solamente provienen de la Comisión Europea, única estrictamente vinculada a ellas (Gardeñes, 1992).

Su efecto jurídico ha sido objeto de debate, dado que, a pesar de su generalizada fuerza no vinculante, su utilización ha demostrado tener efectos indirectos en el ordenamiento jurídico europeo y ha llegado a reconocerse la vinculación de determinadas directrices a los Estados Miembros 11. Como indican Coman-Kund y Andone (2019), los instrumentos de soft law se entienden generalmente como no vinculantes, pero pueden desencadenar efectos legales, a partir de la enunciación de objetivos políticos. Además, vienen utilizadas como parámetro interpretativo de las normas jurídicamente vinculantes o hard law (García, 2001) como se reconoció en Grimaldi c. Fondos de Enfermedades profesionales (C-322/88), al afirmar que “los jueces nacionales, están obligados a tener en cuenta las recomendaciones al resolver los litigios de que conocen” (C-322/88 del Tribunal superior de Justicia, 1989, 18).

Por ende, las estrategias que se expondrán a continuación, a pesar de no contar con efectos jurídicos directos, si deben tomarse como marco de referencia e instrumento orientativo que sirvan de guía a las instituciones comprometidas en el cumplimiento de los objetivos de la Agenda, y a los ciudadanos en general, para que conozcan sus derechos en materia digital (COM/85/310 final de la Comisión, 1985, 155; García, 2001).

Como se discutió en el pasado capítulo, la progresiva aparición de los documentos que delinean la Agenda Digital Europea, y, por tanto, el inicio de lo que denominaremos Acquis Digital, conforman las fuentes informales y la rutinización necesaria para configurar las fuentes formales y crear el cuerpo del Acquis. Con la evolución de estos documentos veremos un proceso que, no necesariamente lineal, nos permitirá afirmar si existe esta formación de normas, no solo funcionando como un Acquis codificado y codificable, sino como un Acquis exportable, activo y herramienta indispensable para el poder regulatorio global de la Unión Europea.

Por otra parte, los documentos estratégicos que han ido apareciendo a lo largo de los 2000, también pueden ser clasificados en la dimensión política y legal de nuestro concepto, poniendo, no obstante, más énfasis en la primera dimensión y siendo necesario ahondar en los valores sobre los que se asientan estos documentos.

2.3.1. Precedentes y las Agendas Digitales Europeas

En 1999, la estrategia eEurope “Una Sociedad de la Información para todos” fue lanzada por la Comisión (COM/1999/687 final, Comisión Europea, 1999). En 1999, la media europea de porcentaje de población con acceso a internet era de un 14 por cien (Banco Mundial, 2023) pero se mostraba un gran interés en la aparición de esta “nueva economía digital”. Esta primera estrategia se centra en tres objetivos: 1) acceso 2) alfabetización digital y, 3) proceso inclusivo, generador de confianza y amplificador de cohesión social (COM/1999/687 final, Comisión Europea, 1999). Es la primera Comunicación que enuncia un total de diez prioridades sobre estos tres objetivos, centrándose en varios grupos de interés y focos estratégicos para el desarrollo de la primera estrategia digital de la Unión Europea. Entre ellos, los jóvenes y la educación digital, la infraestructura y la digitalización del gobierno (COM/1999/687 final, Comisión Europea, 1999) 12.

Un año más tarde, la Estrategia Lisboa se erige como la estrategia a largo plazo más importante para hacer de la Unión Europea la economía “basada en el conocimiento más competitiva y dinámica del mundo, capaz de crecer económicamente de manera sostenible con más y mejores empleos y con mayor cohesión social” (Consejo Europeo de Lisboa, 2000, 1). En comparativa con la economía estadounidense, a principios del 2000, la Unión Europea se encontraba muy por detrás en indicadores de I+D+i, productividad o tasa de empleo (Burriel y García-Posada, 2006), por lo que la estrategia era un fuerte inicio del milenio para mejorar la competitividad global de la Unión.

Uno de los documentos estratégicos que nacen de la estrategia de Lisboa es la Estrategia “EUROPA 2020, Una estrategia para un crecimiento inteligente, sostenible e integrador” (COM/2010/2020 final). Es respuesta de la crisis económica y de nuevo, busca organizar una serie de prioridades a largo plazo (2010-2020). Sin ánimos de entrar a la densidad de la estrategia Europa 2020 por problemas de extensión, se pone el foco en una de sus siete “iniciativas emblemáticas”: “Una Agenda Digital para Europa”. Esta será la primera estrategia digital de la Unión Europea.

La Comunicación 2010/245 final, del 19 de mayo de 2010, presenta la primera Agenda Digital Europea. Se enuncia por primera vez el “Mercado Único Digital”, un fenómeno que deja atrás la economía tradicional y enuncia una economía digital cuya productividad deriva en gran parte de la inversión en tecnología. Se ponen en valor los datos como clave importante para la economía, la rapidez de sus redes y negocios multifacéticos, así como la movilidad en todos los ámbitos, traspasando las fronteras nacionales. (COM/2010/245 final, Comisión Europea, 2010; Duhăneanu y Marin, 2014).

Entre las prioridades para la Comisión Europea está el pilar de “confianza y seguridad”, donde se plantea la proposición de una estrategia europea de ciberseguridad y una directiva que profundice en ella. La Unión Europea utiliza esta Agenda para iniciar un marco regulatorio, centrándose en especial en la ciberdelincuencia (Acción clave 6) y en la renovación del centro de seguridad ENISA (Acción clave 7), pero sentando las bases para la aplicación de un marco de protección de datos personales e intimidad (COM/2010/245, Comisión Europea, 2010, 20 – 21).

La segunda acción clave y de nuestro interés se centra en la actualización y simplificación del derecho de Copyright o derecho de autor, cuyo objetivo se enmarca en el mencionado itinerario de creación del Acquis específico de revisión de la normativa del principio de la década. Además, otra acción clave en la Agenda se centra en el Derecho Privado Europeo, el otro Acquis autónomo, y concretamente en el derecho del consumidor, con el fin de aumentar la protección de los datos de los consumidores online y fomentar su confianza en este ámbito.

En definitiva, la Agenda funciona como marco de referencia del que nacen sub-estrategias. A destacar, la Estrategia europea de ciberseguridad en 2013, la regulación 526/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la reforma de la agencia ENISA; la propuesta de reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (COM/2012/011 final) y la Estrategia para el Mercado Único Digital en 2015 (COM/2015/192 final). Los tres son la base de importantes normativas actualmente: el Acta de Ciberseguridad, el Reglamento General de Protección de datos y la Ley de Mercados Digitales.

Por tanto, se reconoce la importancia de este documento y el potencial impacto de sus líneas de acción ya que, a diferencia de las acciones anteriores, esta se materializa en documentos y sub-estrategias que llegan a trasladar efectos jurídicos vinculantes a los Estados miembros. Por ejemplo, la estrategia de ciberseguridad establece la obligación a los estados miembros de redactar sus estrategias de ciberseguridad nacionales, de asignar a autoridades nacionales responsables de la seguridad de las redes y de la información (SRI) y la obligación de cooperar con otros estados miembros en casos de ciberincidentes (JOIN/2013/1 final, Comisión Europea, 2013).

En este sentido, podemos ver un avance desde un ideal de seguridad, competitividad y de formación del mercado interno desde la innovación y la cohesión social, a la rutinización de estos objetivos y valores a través de estrategias, que conforman las fuentes informales del Acquis Communautaire digital. Priorizan trabajar la estrategia bajo un marco de valores europeo, con la participación de los grupos de interés involucrados para garantizar una mayor legitimidad. Como expresaba Wiener (1998) y se expone en el apartado primero del trabajo, es a través de la acumulación de estas fuentes y el uso repetido de los objetivos, ideales y revisión de contenido, que se elaboran las fuentes formales que conforman el Acquis Communautaire tradicionalmente entendido, y el conjunto de informales y formales, el Acquis adquirido. Además, la propia Agenda Digital tiene un objetivo final de internacionalización de la estrategia digital, lo que acompaña nuestra tesis de evolución de un Acquis pasivo a un Acquis codificable, activo y exportable. La Agenda concibe la Unión Europea como “un centro neurálgico del crecimiento inteligente, sostenible e incluyente” donde la regulación europea sirve “de inspiración en otros lugares del mundo” (COM/2010/245, 2010, 39). Este deseo de internacionalización de la gobernanza se enfatizará en los siguientes documentos y en la segunda Agenda Digital.

La primera Agenda establecía sus objetivos con miras en 2020. Durante el decenio, se desarrollaron más documentos que sentaban las bases para la Agenda del siguiente decenio. Para entender los cambios que trae la Brújula digital, hay que tener en cuenta el gran cambio tecnológico que tuvo lugar los últimos diez años. En 2010 en España, el 53 por cien de los españoles tenía conexión a internet, mientras que, en 2020, esta cifra alcanzó el 84 por cien. (Google Market Insights, 2019). Centrándonos en grupos específicos, los nativos digitales eran los únicos que utilizaban Internet en 2010, mientras que en 2020 los grupos poblacionales se equilibraron. Evolucionan los smartphones, se cambia el correo electrónico por la mensajería instantánea (Google Market Insights, 2019, 12), se diversifica su uso y aparecen los primeros dispositivos movidos por inteligencia artificial (Google Market Insights, 2019, 45).

La brújula digital 2030 es la segunda Agenda, pero el primer documento estratégico digital que detalla objetivos concretos para el 2030, delinea una estructura de gobernanza y un mecanismo de seguimiento (Jorge-Ricart, 2021; COM/2021/118 final, 2021, 20), en un contexto post-COVID. La estructura de la brújula se compone de cuatro ejes: habilidades, infraestructuras digitales seguras y sostenibles, transformación digital de los negocios y digitalización de los servicios públicos. Una de las ventajas de la Brújula, en comparación con los documentos mostrados anteriormente, es que cuenta con objetivos cuantificables como tener 5G en todas las áreas de gran población o el 75 por cien de las empresas utilizando IA, Big data o la nube (COM/2021/118 final, 2021, 7 – 13; Klossa y Nogarede, 2021). Cuantificar permite que haya un sistema de monitoreo que ayuda a seguir su cumplimiento, mediante informes anuales.

Desde un punto de vista geopolítico y de conseguimiento de soberanía digital, la Agenda incluye una sección de proyectos plurinacionales, que solo pueden lograrse con la colaboración entre los Estados Miembros y el apoyo presupuestario de la Unión Europea. Incluye también una sección de asociaciones internacionales, donde se busca potenciar la competencia equitativa del mercado digital, un ciberespacio seguro y la defensa de los derechos fundamentales en el espacio digital, en conformidad con los acuerdos internacionales (COM/2021/118 final, 2021, 21). En el entendimiento de un Acquis digital exportable, de efecto extraterritorial, promover un “multilateralismo integrador” está en consonancia con lo descrito en la teoría de creación del Acquis, ya que la Unión Europea quiere exportar su modelo de protección, pero en consonancia con las partes interesadas, así como la Carta de las Naciones Unidas y la Declaración Universal de los Derechos Humanos. Además, busca implantar iniciativas con África, proyectos centrados en la región de los Balcanes Occidentales y los países vecinos del este y sur de Europa desarrollando una colaboración diplomática y coaliciones digitales (COM/2021/118 final, 2021, 22-23).

La misma Agenda se relaciona con la legislación europea al decir que el cumplimiento de estos objetivos y los principios digitales plasmados en la estrategia se basan en el derecho primario de la Unión Europea, en concreto con el Tratado de la Unión Europea, Tratado de Funcionamiento de la Unión Europea, Carta de derechos fundamentales y la jurisprudencia del Tribunal de Justicia de la Unión Europea (COM/2021/118 final, 2021, 14). Cumplir la estrategia significa avanzar en derechos fundamentales de expresión, ejercicio de la actividad económica, protección de los datos e intimidad y protección de la creación intelectual. Por otro lado, permite alcanzar derechos de segunda y tercera generación, como el acceso a los servicios sanitarios digitales o el acceso a una educación que incluya competencias digitales.

No obstante, al definirse como el primer documento digital que redefine un modelo de gobernanza para la próxima década, no ha sido eximido de críticas. Algunas de las más importantes sostienen que, para la Comisión, el objetivo principal es el de la digitalización como fin y no como medio para alcanzar el bienestar social y el progreso democrático (Klossa y Nogarade, 2021). Esta dimensión democrática y política es también un punto importante de la creación del Acquis, por lo que se considera relevante mencionar esta crítica. Los límites de la estrategia apuntan a que no delimitan correctamente cómo conseguir el objetivo de soberanía digital, al tiempo que EE. UU. y China siguen adelantándose en la carrera tecnológica.

2.3.2. La Declaración de los principios para la década digital y las fuentes informales del Acquis

Unido a la Brújula Digital se encuentra la Declaración de principios para la década digital, donde se puede identificar un contenido igualmente político pero mezclado con la dimensión legal de los derechos fundamentales relacionados con la estrategia digital, con base en el artículo 2 del TFUE. El contenido es puramente declarativo, pero dice estar en consonancia con las normas jurídicas de la Unión Europea (Peguera y Alegre, 2022).

Con esta declaración estructurada en seis capítulos, se responde a la crítica de que la Brújula tiene un objetivo de digitalización como fin y no como medio, ya que en el Capítulo I de dicha declaración se establece como se busca fortalecer el marco democrático y el respeto de los derechos de los ciudadanos y será base sobre la que se crearán los derechos digitales (2023/C 23/01, Parlamento Europeo, Consejo y Comisión Europea, 2023).

Con orientación en las palabras de Barrio Andrés (2022) sobre la emergencia de innovaciones tecnológicas y la transformación digital al margen del Derecho, la Declaración de principios y en el caso español, la Carta de Derechos digitales de España, validan la idea de la importancia jurídica del soft law en la creación de una referencia jurídica inspiradora de un marco jurídico digital.

Así se hace notar en la muestra de documentos no vinculantes presentados, enfatizando en primer lugar, el hacer de la Unión Europea estructurando una serie de objetivos digitales mediante el uso variado de instrumentos de soft law. En el proceso de integración, estos instrumentos aparecen más intensamente a principios de los 2000, en consonancia con la velocidad creciente del uso de la tecnología. Durante el periodo 2000-2010, se ve una preparación más tímida de objetivos digitales, que no conforman estrategias independientes, sino que se incluyen en otras más grandes, como las relativas a la mejora del Mercado Interno. A partir de la primera Agenda Digital, la Unión Europea utiliza elementos más enfocados a la digitalización, tanto como medio como fin.

De la misma manera que se crearon el Acquis del Derecho Privado y el del Copyright, en la creación del Digital se evidencian numerosos documentos de carácter informal que reflejan valores y principios de la Unión Europea, repitiéndose a lo largo de los documentos de esta sección y siguiendo la misma metodología de 1) objetivo 2) contenido 3) fecha de consecución.

A pesar de no contar con fuerza vinculante, las fuentes informales se conforman como parte fundamental del Acquis. Sin ellas, los instrumentos normativos del núcleo duro del Acquis no existirían, ya que su contenido nace de la creación, revisión y repetición del contenido de las Comunicaciones, Libros Verdes, Libros Blancos y Declaraciones.

2.4. Hoja de ruta para la codificación del Acquis Digital mediante las fuentes formales

Una vez entendido el proceso de creación aplicado al Acquis Digital, el proceso de codificación que permitirá convertir a la normativa en un cuerpo vivo y exportable se puede dividir en varios grupos por temática. Esta división se ha ido fraguando en las estrategias y así identificamos una lista no exhaustiva de: 1) normativa de Ciberseguridad 2) normativa sobre Inteligencia Artificial 3) normativa relativa al tratamiento de datos, complementaria al Reglamento General de Protección de datos 4) normativa sobre el régimen de Telecomunicaciones y 5) normativa sobre el mercado interno digital y los servicios digitales.

Todas las regulaciones han evolucionado gradualmente entre instituciones y estrategias (Carrapico y Farrand, 2020) dando lugar a un efecto real de spillover de rápida velocidad controlado por la Comisión y Tribunal de Justicia y con base en mecanismos de decisión y regulación ya existentes en la Unión Europea (Marçut, 2020, 26).

No obstante, aun reconociendo la importancia de todos estos documentos en impulsar la soberanía digital de la Unión Europea y en conformar el Acquis, este trabajo no puede detenerse en su proceso de creación ni en las fortalezas y debilidades de las mismas. Por ello, se ha analizado el GDPR como instrumento que se considera en este estudio como vértice de la normativa digital y núcleo central que organiza el Acquis digital. En segundo lugar, por el reciente crecimiento normativo, se analiza la normativa de Inteligencia Artificial como ejemplo de proceso de codificación bajo la Ley o también denominado Reglamento de Inteligencia Artificial.

2.4.1. El GDPR en el epicentro del Acquis

El Reglamento General de Protección de Datos o GDPR, por sus siglas en inglés, es el resultado de un cúmulo de instrumentos de soft law que nacen a partir del 2011 con la opinión del Supervisor Europeo de Protección de Datos sobre la Comunicación de la Comisión: “un enfoque global de la protección de los datos personales en la Unión Europea” (2011/C 181/01). Esta Comunicación empuja a la institución a trabajar sobre futuras disposiciones legislativas relativas a la protección de los datos (2011/C181/01, 2011, 31 - 32). En 2012, se propone la revisión de la que entonces era la regulación principal, la Directiva 95/46/CE. El grupo de trabajo (“Working Party Article 29”), que luego sustituye el Comité Europeo de Protección de Datos, revisa la Directiva y añade más inputs a la discusión sobre la reforma (EDPS, 2023). A finales de 2015, el Parlamento Europeo, Consejo y Comisión llegan a un acuerdo sobre la implementación del GDPR y este es aprobado en abril de 2016 (Regulación UE 2016/679). Para no sufrir los mismos problemas de transposición que con la directiva (Piñar y Recio, 2018), se deja un periodo de dos años para que entre en vigor en mayo de 2018, donde pasa a ser de obligada aplicación.

El GDPR aspira a crear un marco regulatorio global de protección y privacidad. Se basa en una estructura compleja pero comprensiva de definiciones, obligaciones y un marco de sanciones sobre el tratamiento de los datos personales que hacen de la normativa un instrumento exportable o al menos, un instrumento en el que fijarse para la creación de normativas nacionales, como ya ha sucedido en una serie de países como Brasil, India, Japón o Corea del sur (Knake, 2020). El GDPR siempre aparece mencionado como el punto de referencia y por ello, el estudio lo ha elegido como modelo central que conforma el núcleo duro del Acquis Digital.

Este marco de gobernanza complejo y protector, con efectos spillover, escapa de una estructura tradicional de derecho, ya que está pendiente de actores más allá de los estados (Hoofnagle et al., 2019). La Unión Europea ha querido incorporar a actores privados en la creación de normas, imponiendo a éstos los valores constitucionales mencionados anteriormente, y creando, según la tesis de Celeste y De Gregorio (2022, 19), una evolución a un “constitucionalismo moderno”. No solo eso, sino que la dicotomía público-privada implica también que la regulación que impone el GDPR afecta indiscriminadamente tanto a organizaciones públicas como privadas. A diferencia de la visión estadounidense, los organismos públicos son considerados igualmente como fuente de peligro contra la seguridad y privacidad de los ciudadanos (Bottis et al., 2019).

La selección del modelo público-privado difiere de la solución estadounidense de autorregulación del mercado y de la solución china, de regulación estatal (Goodman y Gerstel, 2020). Dado que la Unión Europea no cuenta con corporaciones tecnológicas tan potentes como la de EEUU (Amazon, Meta) ni China (Alibaba), la Unión puede potenciar su ventaja competitiva en términos regulatorios (Shapiro en Hobbs, 2020) poniendo como pilar central la soberanía, la privacidad, ética y el desarrollo de su mercado interno (Floridi, 2018, Ciuriak y Ptashkina, 2020) así como actuar como intermediario entre la lucha tecnológica de ambos países. (Shapiro en Hobbs, 2020; Buttarelli, 2016). En la siguiente sección, también se extenderá sobre la transnacionalización de los datos y la regulación de su transferencia.

La gobernanza digital de la Unión Europea en materia de datos se sostiene en complementariedad con la regulación y la ética digitales (Floridi, 2018). La gobernanza, por un lado, se ha visto que se asienta sobre bases constitucionales (elemento legal), lo que lleva a solaparse con la regulación digital, pero bebe en gran medida de instrumentos de soft law y debates en las instituciones (elemento político) que ayudan a armonizar. Por último, la ética digital es un elemento clave de la regulación tecnológica ya que transforma ex ante y ex post la regulación y la gobernanza mediante una continua “evaluación moral de lo que es socialmente aceptable o preferible”, de los algoritmos, los datos, prácticas e infraestructuras que la sostienen (Floridi, 2018, 3). Por ello, no se puede evaluar únicamente la regulación digital, sin pensar en los elementos de gobernanza y ética, dado que es insuficiente en cuanto determinar la mejor dirección regulatoria en beneficio de la sociedad, objetivo que sólo se puede conseguir en consonancia con la ética, por los valores que aporta a la regulación, y con una buena gobernanza, por ser la plataforma de gestión de esta regulación (Floridi, 2018).

Poniendo el foco en la unión regulación-gobernanza, el GDPR establece disposiciones que permiten mayor maniobra de gobernanza digital a la Unión Europea, en concreto, por su atípica territorialidad, dado que el artículo 3 establece tres casos de aplicación del GDPR: 1) Tanto el sujeto de datos como la página de acceso que procesa los datos se encuentran en Europa. 2) El sujeto de los datos se encuentra fuera de Europa y tiene acceso a una página que procesa los datos en Europa y, 3) El sujeto de datos se encuentra en Europa y accede a una página que procesa sus datos fuera de Europa. Por tanto, cada vez que hay un procesamiento consciente de datos personales de un sujeto europeo, el GDPR actuará, aunque sea fuera de su territorio, pero presente un vínculo con la Unión Europea (GDPR, Hoofnagle et al., 2019). Se añade un cuarto caso, no legalmente recogido en el reglamento, pero donde se ha demostrado que el GDPR aplica de facto: 4) Ni el sujeto ni la página se encuentran en Europa (Peukert et al., 2022) 13. Esto se debe al Efecto Bruselas, acuñado por Anu Bradford (2018) y al que le dedicaremos parte de la siguiente sección.

Además, su regulación se ha empezado a aplicar a ámbitos anteriormente no previstos y exponente de esta afirmación es el caso resuelto en la sentencia del Tribunal de Justicia de la Unión Europea Meta Platforms Inc. et al c. Bundeskartellamt, C-252/21, del 4 de julio de 2023. Se demuestra la aplicación del principio de cooperación leal entre autoridades encargadas de la aplicación del GDPR y autoridades de competencia en su aplicación de la Ley de Mercados Digitales y en particular, pone al acceso a los datos personales y su tratamiento como “un parámetro significativo de la competencia entre empresas de la economía digital” (STJUE de 4 de julio de 2023, C-252/21, 51)

En segundo lugar, en la relación regulación-ética, este reglamento implementa una serie de principios que nacen de los valores y derechos fundamentales pilares de la Unión Europea (Celeste y De Gregorio, 2022). Valores presentes en el artículo 2 TUE como el Estado de Derecho, la dignidad o el justo proceso, que son a su vez, derechos humanos, hacen del GDPR un instrumento exportable y este modelo será explicado en la Sección 3 de este estudio 14. Además, un concepto interesante unido a la ética y a la perspectiva antropocéntrica de la regulación es la confianza. Por un lado, en que los controladores de datos, tanto públicos como privados, traten correctamente estos y, por otro lado, que las reglas de protección a este tratamiento funcionen correctamente. Solo con una relación de confianza se puede conseguir crear un modelo de transferencia de datos justo y funcional (Buttarelli, 2016; Álvarez-Pallete en Hobbs, 2020).

Finalmente, en la regulación pura, el GDPR cuenta con una base legal sólida ya que su objeto principal, el derecho de protección de los derechos personales, es considerado un derecho autónomo e independiente, con origen en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea (Piñar y Recio, 2018). No obstante, no es derecho absoluto, ya que debe equilibrarse con derechos como el de expresión y ser sometidos a restricciones. Esta última característica se establece en la jurisprudencia y en la propia Carta. La Carta de Derechos establece que toda limitación de los derechos debe establecerse por ley, respetando el contenido esencial y que solo podrán limitar bajo el principio de proporcionalidad por razones de interés general o protección de derechos y libertades de los demás (Artículo 52.1 CDFUE) 15.

Siguiendo en la regulación pura, la protección de este derecho se delinea como una competencia en los tratados de la Unión Europea. Antes de Lisboa y de las interpretaciones del TJUE a inicios del 2000, los tratados no hacían referencia a los derechos humanos o su protección (Agencia de los Derechos Fundamentales de la Unión Europea y Consejo de Europa, 2018, 31) pero con el Tratado de Lisboa, las leyes sobre protección de datos evolucionan enormemente por el efecto vinculante de la Carta y porque se introduce en el Artículo 16 del TFUE una contemplación específica sobre este derecho. La autonomía como característica principal del derecho tiene su origen en esta determinación, ya que el Artículo 16 deja claro que el derecho de protección de los datos personales tiene una base jurídica independiente a la del mejoramiento del mercado interno. (Agencia de los Derechos Fundamentales de la Unión Europea y Consejo de Europa, 2018, 32).

En definitiva, el nuevo marco de gobernanza digital y regulación de la Unión Europea puede tener, como punto de partida y centro de la matriz, al Reglamento Europeo de Protección de Datos. Su enfoque en la ética, contenido basado en principios constitucionales, la extraterritorialidad de sus disposiciones y la naturaleza jurídica del derecho de protección de datos personales, hacen de este reglamento una referencia para las normativas sucesivas que completan el marco de gobernanza. Entre ellas, las de Inteligencia Artificial mencionan expresamente que se están formando conforme al GDPR, con objetivos de armonización horizontal de la Inteligencia Artificial (IA) en toda Europa.

2.4.2. Modelo de IA como estrategia replicable de codificación del Acquis

La regulación de la Inteligencia Artificial ha seguido un camino trazable y en consonancia con el mencionado Reglamento de Protección de Datos. Se ha escogido su análisis ya que presenta claridad en su proceso de codificación, con visibles fuentes informales representadas por las Comunicaciones y Libros Blancos y con fuentes formales, representada mayoritariamente por la aprobada Ley o Reglamento de Inteligencia Artificial. Además, reproduce no sólo la regulación tradicional sino también la búsqueda por reglamentaciones técnicas, experimentales (regulación de la sandbox) y de instrumentos éticos.

Estos instrumentos se ven con más frecuencia a partir de 2018, con el GDPR ya en funcionamiento. Respecto a las fuentes informales, en abril de ese año los Estados Miembros firmaron la “Declaración de Cooperación en Inteligencia Artificial” seguida de la Comunicación lanzada por la Comisión del “Plan Coordinado sobre la Inteligencia Artificial (COM/2018/795 final). Esta se basa en tres pilares que tratan de impulsar el uso de la IA en el sector público y privado, analizar los impactos socioeconómicos de esta tecnología y establecer un marco ético y legal apropiado para su uso (Brattberg et al., 2020).

En este último pilar, se hace hincapié en el proceso de búsqueda de datos, necesario para alimentar a la IA, y en que cumpla en todo momento el GDPR. Además, se requiere que la regulación se base en legislación europea y nacional existente y que la implementación sea coordinada (Broadbent, 2021).

En junio de 2018, la Comisión crea la AI HLEG, un grupo de 52 expertos provenientes del sector público, privado y academia, pensado para asesorar a la Comisión en la implementación de la estrategia de AI. Estos lanzaron “las Directrices éticas para una IA fiable” y “Recomendaciones de inversión y políticas para una AI fiable” (Brattberg et al., 2020). Es una decisión relevante ya que se deja a un grupo independiente la formulación de instrumentos con verdadero impacto legislativo.

A destacar de estas directrices, es el componente humano y ético que se le da al marco normativo de la Inteligencia Artificial, cuyo exponente es la Ley de Inteligencia Artificial 16. Un concepto ya mencionado en la dimensión ética del GDPR, la confianza, aparece como elemento central para que se desarrolle una competitividad responsable basada en el usuario afectado por estos sistemas de IA (Brattberg et al., 2020). La lógica de querer ser líderes globales de esta regulación es que, en el desarrollo de tecnologías que sean respetables con los derechos humanos, los consumidores elijan los productos bajo el marco de esta regulación (Csernatoni, 2019). Estos principios han sido el primer paso para su transformación en acción regulatoria, al igual que sucedió con el GDPR.

En 2020, y en conjunto con la Brújula Digital, la Comisión publica el Libro Blanco sobre la Inteligencia Artificial, en base a dichas directrices y una doble vertiente estratégica: 1) En pos de la innovación 2) En pos de la regulación y valores europeos. (Brattberg et al., 2020). En otras palabras, en consonancia con el objetivo de creación del Acquis Digital y siguiendo un proceso similar al GDPR en cuanto a buscar un equilibrio entre el fomento de lo comercial y el respeto de los derechos fundamentales. En relación con la innovación, el Libro pone como objetivo reforzar las capacidades digitales y la inversión tecnológica e industrial, ciberseguridad, computación cuántica y 5G (Brattberg et al., 2020, 30). En relación con la regulación, se especifica un marco basado en el “alto riesgo” concretamente en la protección de derechos fundamentales y en la no discriminación.

En cuanto al enfoque regulatorio basado en el riesgo, existen diferencias en la aplicación entre el GDPR y la Ley de Inteligencia Artificial. Según Gregorio y Dunn (2022), mientras que el GDPR adopta una perspectiva ascendente al dejar a discreción de los controladores de datos el reconocimiento del riesgo y la adopción de medidas mitigadoras, el Acta IA adopta una aproximación descendente al establecer de forma explícita las situaciones que pueden conllevar sanciones.

Por ello, se considera que el GDPR establece un régimen en el cual los responsables del tratamiento de los datos aplican medidas de cumplimiento adaptadas a la situación y a los derechos en juego, sin establecer un umbral de riesgo definido. En contraste, el la Ley de Inteligencia Artificial identifica distintos niveles de riesgo: 1) riesgos “inaceptables”, que involucran la manipulación del comportamiento humano; 2) riesgos de alto nivel, para determinados sistemas de IA, como aquellos utilizados en la evaluación de CVs; 3) riesgos limitados, para sistemas dedicados a la interacción con personas naturales i.e chatbots; y 4) riesgo mínimo, para el resto de aplicaciones de IA que no son tan invasivas como los tres primeros mencionados (Gregorio y Dunn, 2022).

No son pocas las discusiones alrededor de la nueva normativa de Inteligencia Artificial y ello se ha hecho notar en las largas negociaciones de los países y el triálogo europeo sobre la propia definición de Inteligencia Artificial, la lista de riesgos de alto nivel, uso de modelos de lenguaje grandes (Large Language Models o LLMs) y el uso y límites de la biometría, entre otros puntos de debate (Engler, 2023). Además, el Reglamento IA busca ampliar la diversidad de tratamientos de datos, muchos de ellos relacionados con la identificación biométrica, que no contempla actualmente el artículo 9.1 del GDPR y cuyas discrepancias, sobre todo en la culpabilidad del responsable del tratamiento, tendrá que terminar de afinar el legislador en su aprobación y posterior aplicación 17.

El hilo que une ambas aproximaciones del riesgo es que, como se ha apuntado ya en esta sección, ambas regulaciones avanzan en la creación del constitucionalismo digital europeo ya que buscan el equilibrio entre el respeto de los derechos fundamentales y el desarrollo del mercado interno mientras lidian con los nuevos retos de la sociedad algorítmica (Gregorio y Dunn, 2022, 494).

En cuanto a la regulación más experimental, el marco de la IA desarrolla por primera vez una proposición de regulación de las Sandbox (banco de pruebas), entendida como una plataforma que permite a las empresas explorar y experimentar con bienes, servicios o negocios nuevos e innovadores, bajo la supervisión de un regulador. (Madiega y Van de Pol, 2022).

En definitiva, el proceso de codificación de la Inteligencia Artificial comparte con el del GDPR su enfoque en valores constitucionales, en especial, una destacada mención a la ética y a un sistema regulatorio basado en el ser humano, además de otras similitudes en la intervención público-privada y en el deseo de imponer estándares globales. Se ve como, aun estando basados en dos aproximaciones al riesgo y, por tanto, en dos modelos de cumplimiento diversos, hay espacio para la complementariedad entre ambas normativas.

2.5. Búsqueda por una estructura: referencias normativas e institucionales

El GDPR se conforma como el documento referencia de la normativa digital mientras que la normativa de IA permite ver un ejemplo de desarrollo en torno a los mismos valores que el Reglamento. La estructuración del Acquis digital es posible, no solo gracias a los valores constitucionales sobre los que se construye, sino también por el derecho que desarrolla el Reglamento en sí, ya que se concibe como autónomo, fundamental y vinculante a partir del Tratado de Lisboa. Si no hubiera sucedido esta separación entre elemento de regulación de mercado interno y elemento jurídicamente independiente, difícilmente se podría hablar de una naciente competencia de la Comisión.

La justificación de esta competencia es la consolidación de la soberanía digital europea (Ramiro, 2022) y la necesaria interrelación de la protección de los datos personales con el Artículo 2 TUE, es decir, con el respeto de la dignidad, Estado de derecho y derechos fundamentales, entre otros, como una de las obligaciones de la Unión Europea y de sus instituciones.

La Comisión ha estructurado una estrategia propia digital dedicada a la institución, tanto tras la primera Agenda como la segunda (C/2018/7118 final, a 21 de noviembre de 2018, de la Comisión Europea y C/2022/4388). En ellas se establecen los principios que permiten la transformación digital y los elementos estratégicos para lograrlo, entre ellos financiación, liderazgo digital o nuevos roles de delegado de Transformación Digital (C/2018/7118, 18).

La Comisión dentro del proceso de integración podría entenderse desde un punto de vista neofuncionalista, donde una organización estable, independiente de la influencia de los estados y que actúa como guardiana del derecho de la Unión Europea sea quien guíe este proceso (Ramiro, 2022) y más aún en el caso digital, haciendo uso de la herramienta del Acquis Communautaire como aglutinante de los valores europeos y expresión de la cultura jurídica europea. Además, será un proceso con efectos spillover, es decir, con la integración expansiva de sectores no específicamente relacionados con el digital (Closa, 1994), pero que es posible dado el carácter horizontal de la política digital (COM/2015/192 final, Comisión Europea, 2015).

La Comisión se ha centrado en estos últimos años en una posición más técnica sobre asuntos digitales donde, por ejemplo, en materia de IA ha habido mucha intromisión de profesionales del sector de la informática y menos expertos en política y gobernanza europea (Carlsson and Rönnblom, 2022), siguiendo el intento de la Unión Europea por crear una gobernanza mixta público-privada. Temáticas como la IA y su regulación traspasan las fronteras nacionales por lo que la Comisión es esencial para su desarrollo desde una perspectiva exterior. No obstante, un obstáculo de un futuro cercano es la oposición de ciertos estados a la asunción de esta competencia por parte de la Comisión, la legitimidad de esta y su papel independiente en la Unión Europea con ius punendi a los estados (Ramiro, 2022).

En la asunción de esta competencia, la Comisión podría defenderse desde el punto de vista del principio de subsidiariedad. Tomando en cuenta las conclusiones del Consejo Europeo de Edimburgo (“Criterios de Edimburgo”), la Comisión amplía su competencia en materia digital porque cumpliría con la condición del artículo 5 TUE de no ser alcanzados de manera satisfactoria por los Estados y poder lograrse mejor a nivel comunitario (Artículo 5 TUE). Otros criterios en los que basar su asunción son: 1) Contar con aspecto transnacional que no pueden ser regulados satisfactoriamente mediante la actuación de Estados miembros y; 2) Comprobar que la actuación comunitaria proporciona claros beneficios debido a su escala o a sus efectos en comparación con la actuación a nivel de los Estados miembros para evitar daños significativos y proteger los objetivos de la Unión Europea (SN 456/92, Consejo Europeo de Edimburgo, 1992; Öberg, 2016, 397). Un ejemplo sería la falta de coherencia entre estrategias de IA nacionales, que acaban siendo completadas por la más comprensiva visión de la Unión Europea (Brattberg et al., 2020).

Por ello, la suma de marco normativo de protección de datos, marco de Inteligencia Artificial, desarrollo jurisprudencial y control por nueva competencia de la Comisión, sitúa a la Unión Europea frente a un cuerpo interrelacionado de normas, donde el Acquis Communautaire será la herramienta de compromiso transformadora (Magen, 2007) tanto a efectos internos como externos.

3. USO Y CONVENIENCIA DEL Acquis Communautaire EN SU ALCANCE EXTERIOR

El Acquis Communautaire Digital se conforma con las fuentes informales y formales que han sido mencionadas en la sección anterior y con la regulación de los datos personales como vértice de su estructura. Con esto en mente, ya con una base sólida para empezar a pensar no sólo en su creación, pero también en su existencia, se deben analizar las posibles formas que tiene el Acervo de integrar el conjunto de principios y valores de la sociedad económica y digital que lo forman mediante varias vías.

La conveniencia de reconocer esta integración de principios y valores llamado Acquis Digital reside en comprender un mecanismo más grande, la consecución de la soberanía digital europea.

3.1. El Acquis aplicado en la política de adhesión

En primer lugar, y con origen en la concepción de Acquis más antigua, encontramos los tratados de adhesión, que explícitamente establecen que los países candidatos a la Unión Europea deben adoptar el Acquis Communautaire en su totalidad, es decir, que la negociación fija un Acquis e indica la jerarquía de éste con el resto de las normas del tratado. Como se decía en la primera sección de este estudio, el Acquis funciona como una fotografía (Alcoceba Gallego, 2003; Petrov, 2008). Esta mención pone al Acquis como herramienta de compromiso entre las partes y consigue que la armonización sea posible en lo legal, económico y político. Magen (2007) menciona una serie de alianzas que han expandido el Acquis fuera de las fronteras europeas, como son el Proceso de Estabilización y Asociación (PEA) en los Balcanes Occidentales, la Asociación Euromediterránea (AEM) o la Política Europea de Vecindad (PEV) (Magen, 2007, 374).

Entre los casos más destacados de integración del Acquis se encuentra el Acuerdo sobre el Espacio Económico Europeo que permite a los miembros de la EFTA acceder a importantes elementos del mercado único sin tener que convertirse en miembros de la Unión Europea ni crear una unión aduanera con la Unión Europea. El Acquis sirve de base jurídica común en estas negociaciones y es uno de los ejemplos mejor construidos de exportación de normativa a otros países (Magen, 2007). Petrov (2008) identifica varias formas de exportación, tanto sustantivas como procedurales, y algunas son exclusivas de la metodología utilizada en los Acuerdos EEE. Por ejemplo, cuando no se fija un Acquis, sino que el contenido mínimo cambia según el tipo de acuerdo, Petrov distingue medios exclusivos de los EFTA como la “Homogeneización”, donde el Acquis se transforma y se homogeneiza cada vez que la Comisión o el Consejo adopta una nueva norma (Petrov, 2008). Esta exportación no es tan directa con otros acuerdos como el de Unión Europea y Turquía, que se basan en mecanismos para que haya una interpretación uniforme del tratado, aunque las disposiciones no sean homogéneas. En aspectos procedurales, el Acuerdo EEE cuenta con una cooperación cercana en la toma de decisiones, con gran afluencia de intercambios de información (en sí otra forma de exportación del Acquis) entre expertos nacionales (Petrov, 2008).

Teniendo en cuenta esta experiencia, el Acquis Digital no encontraría grandes obstáculos de exportación en EFTA. En cuanto a otros países, donde estas estrategias son más indirectas, el Acquis cuenta aun así con experiencias pasadas de exportación de normas, así como con plataformas ya consolidadas en las mencionadas Alianzas.

Por último, es relevante mencionar los informes de progreso de adhesión de algunos países candidatos. En su análisis, se visualiza a la perfección la búsqueda por la inclusión de todos los valores y principios que han sido mencionados en relación con la normativa digital, cómo integración independiente al mercado. Por ejemplo, el informe de Serbia advierte que la normativa de protección de datos no está aun completamente alineada con la europea y que la asignación de delegados de Protección de datos se encuentra atrasada respecto al plan. También, que debe valorarse la proporcionalidad del uso de procesamiento de datos biométricos en protestas sucedidas durante noviembre y diciembre de 2021 (Comisión Europea, SWD/2022/338 final, 2022). En temas de mercado digital, también se enfatiza una “moderada preparación”, con necesidad de impulso en legislación de comunicaciones electrónicas e independencia de los reguladores “en conformidad con el UE Acquis” (Comisión Europea, SWD/2022/338 final, 2022, 102 – 103). Otras menciones similares aparecen en el informe de Albania, ya que se le requieren medidas urgentes para evitar que se repitan violaciones de datos personales y se pide un borrador de ley alineada con la normativa europea (Comisión Europea, SWD/2022/332 final, 2022).

3.2. Acquis como herramienta de política exterior

Si el GDPR se conforma como vértice del Acervo Digital, otra de las formas de integración es a través de mecanismos de cooperación internacional, como el establecido en el Artículo 50 del GDPR. La Comisión y autoridades de control pueden crear mecanismos de cooperación para aplicar eficazmente la regulación, prestar asistencia mutua con asistencia en investigaciones, información o reclamaciones, asociar a partes interesadas en debates que refuerzan esta cooperación y promover el intercambio y documentación de la legislación y práctica en materia de protección de datos (Artículo 50 GDPR).

Hay muchos ejemplos de esta cooperación internacional y todos ellos demuestran la expansión de la cultura jurídica de la Unión Europea, personalizado en el Acquis. Por ejemplo, la Comunicación sobre una nueva agenda para las relaciones entre la Unión Europea y América Latina y Caribe asegura una circulación libre y segura de datos y la elaboración de normas comunes en consonancia con el objetivo de la Brújula Digital en “tecnología 5G, los mercados digitales y la regulación de los servicios, la inteligencia artificial (IA) al servicio del interés público, la informática de alto rendimiento, la gobernanza de los datos y la ciberseguridad” (Comisión Europea, JOIN/2023/17 final, 2023, 11).

Como segundo ejemplo, integrado en un Acuerdo de Libre comercio Singapur-Unión Europea se establece la condición de proteger los datos personales de manera adecuada para poder intercambiar datos entre las partes (Artículo 9), con las salvaguardias adecuadas para proteger la intimidad y los datos personales (Articulo 8.54). Además, relativo a su aplicación, se apela expresamente a la necesidad de cumplir las normas vigentes “en particular en materia de protección de datos” (Artículo 11) (Acuerdo de Libre Comercio entre la Unión Europea y la República de Singapur, 2019).

Por último, en el Acuerdo de Libre Comercio con Nueva Zelanda se ha dedicado un apartado expreso de protección de datos personales (Capítulo 12, Sección B), en relación con los flujos de datos transfronterizos. Se reconoce la protección de los datos y la privacidad como derecho fundamental, se impone que ninguna disposición del acuerdo afectará a la protección de los datos personales y se garantiza una información continua sobre las medidas de protección. Por tanto, se puede enfatizar la relevancia de este Acuerdo en cuanto a que establece un marco de protección común. (Acuerdo de Libre Comercio entre la Unión Europea y Nueva Zelanda, 2023).

Esta forma de integración de la normativa mediante instrumentos de cooperación e internacionalización del derecho fundamental de protección de los datos personales otorga mayores garantías con base en los tratados y mayor legitimidad (Bygrave, 2021).

3.3. Cumplimiento del Acquis mediante el régimen de transferencia de datos

Como se ve en el acuerdo con Nueva Zelanda, es posible transferir datos fuera de la Unión Europea mediante la adopción de normas equivalentes de protección de datos. Este modelo es importante recalcarlo por varios motivos. En primer lugar, porque aplica en específico al régimen de protección de datos como vértice de la normativa digital. En segundo lugar, porque demuestra garantías de legitimidad en dicha transferencia.

La transferencia de datos fuera de la Unión Europea es posible en dos casos: 1) La Comisión, en sus funciones de control, puede evaluar los regímenes legales y encontrarlos adecuados para ser destino de sus datos. Este es el caso de las jurisdicciones como Argentina, Suiza o Israel, entre otros. 2) Cuando no existe dicho estatus, sólo es posible si contractualmente se obligan a cumplir con un nivel de protección de los datos similar al impuesto por el GDPR (Hoofnagle et al., 2019; Artículo 46 y Artículo 47 GDPR).

El caso más conocido ha sido Schrems I y II (C-362/14) con objeto en el Acuerdo de Puerto Seguro entre Estados Unidos y Europa. En este caso, un abogado austriaco, Maximillian Schrems, pidió la invalidez de este acuerdo porque, tras las acusaciones de Snowden sobre el tratamiento de los datos por los servicios de inteligencia estadounidenses, alegó que Estados Unidos no era un destino seguro para los datos europeos y que, si se permitía, aquello violaba la Carta Europea de Derechos Fundamentales de la Unión Europea. (Hoofnagle et al., 2019; Piñar y Recio, 2018).

Por tanto, se pone el foco en la protección del derecho fundamental y la máxima de que, sin garantías adecuadas en la práctica para proteger este derecho, no es posible la transferencia y el tratamiento de datos, aunque esto suponga una pérdida comercial. Además, cómo ya se ha visto en otras secciones, se hace notar claramente los papeles de la Comisión y del TJUE como guardianes del Derecho.

3.4. Acquis aplicable mediante el Efecto Bruselas en materia digital

Por último, un modelo de expansión del Acquis fuera del territorio europeo es mediante una de las formas más debatidas, así como recientes: el Efecto Bruselas de Anu Bradford, teoría desarrollada en su Libro “El Efecto Bruselas” 18.

Partiendo de que el instrumento principal de nuestro Acquis, el GDPR, permite atípicamente la implementación extraterritorial, la regulación también ha sufrido de estos efectos con los llamados Efecto Bruselas de facto y de jure, modelos unilaterales de expansión del Acquis y destinadas a actores privados. En el primer caso, son las corporaciones quienes, por la gran influencia de la regulación, adoptan ellos mismos los estándares de ésta sin que haya una justificación legal para ello. Se basan en una solución de eficiencia del mercado ya que, para trabajar con datos europeos, es más beneficioso económicamente decantarse por la adopción del estándar europeo, evitando tener varios sistemas distintos de protección. Sería el cuarto caso de aplicación extraterritorial de GDPR. En el segundo, la regulación europea se difunde a terceros países a través de tratados internacionales e instituciones o las normas son copiadas por actores privados tras haber experimentado un efecto de facto. (Bradford, 2020; Hadjiyianni, 2021).

Está claro que este fenómeno debe cumplir una serie de condiciones como para obtener efectos regulatorios tangibles, en concreto, 1) tamaño del mercado, 2) capacidad reguladora, 3) normas estrictas, 4) objetivos elásticos y 5) la indivisibilidad del objeto de la norma (Bradford, 2020, 25). El Acquis Digital cumple con todas las condiciones para poder ser objeto del Efecto Bruselas.

Primero, el tamaño del mercado de la Unión Europea, medido no solo en PIB sino también en nivel de atractivo del mercado de consumo con relación a otros mercados, es suficiente para cumplir con la primera condición. Tiene un PIB per cápita de €25,000 para sus 440 millones de consumidores (Comisión Europea, 2023). Además, es un mercado que potencialmente crece en consumidores gracias a su política de adhesión.

Segundo, la capacidad reguladora se traduce en tener instituciones capaces de promulgar y enforzar regulaciones, en este caso, tanto la Comisión como el TJUE son cruciales en la promoción de las normas digitales ya que su cumplimiento se deja a los Estados, aunque no se deben olvidar el Consejo y el Parlamento como colegisladores de éstas. Como tercer elemento, se añade el requisito de los estándares estrictos, para evitar el race to the bottom imponiendo como referencia reglas bajo la cultura del riesgo preventivo, es decir, que buscan prevenir antes que remediar el daño (Bradford, 2020, 38).

La Comisión tiene un papel fundamental, como quién lidera la agenda pro-regulación, bajo la premisa de regular en el interés común de la Unión Europea y preferencia institucional por la integración europea. El Efecto Bruselas permite fortalecer los intereses burocráticos de la Comisión al aumentar su impacto en las actividades regulatorias sin incurrir en coste alguno, ya que económica y políticamente son Estados miembros quienes cargan con los costes de aplicación de las normativas (Magen, 2007; Bradford, 2020). La Corte, por su parte, potencia el efecto de la normativa permitiendo que los Estados Miembros procuren su universalidad. Este es el caso de CNIL c. Google (C-507/17), que extiende el derecho al olvido en un caso donde se preguntaba si el motor de búsqueda debía eliminar los datos de todos los dominios, únicamente de dominios específicos o usando tecnología de bloqueo para búsquedas originadas en la Unión Europea. La Corte, por un lado, no permite la supresión universal bajo Derecho Europeo, pero admite qué, en un futuro y con consenso internacional, la Unión Europea podría ejercer esta competencia de manera global, además de que permite a los Estados Miembros demandar la supresión universal (Hadjyianni, 2021, 258).

Cuarto, por objetivo inelástico o inmóvil, Bradford se refiere a que el sujeto de la regulación no puede escoger libremente si atenerse a esa regulación o no, es decir, un sujeto de datos y un controlador operando en la Unión Europea no pueden evitar los estándares europeos (Bradford, 2020, 49) porque per se, la regulación digital es inamovible una vez que se traten datos europeos.

Finalmente, el requisito de la indivisibilidad legal, técnica y económica. Con esta condición, especialmente los actores privados aplican la regulación digital de manera uniforme en todas sus jurisdicciones, buscando la indivisibilidad de la normativa por los beneficios, sobre todo en costes, que conlleva. Legalmente, se parte de la jurisdicción más rígida, aquella que determinaría al resto con su decisión. Por ejemplo, la decisión de Facebook de establecerse en Irlanda y, por tanto, someterse al GDPR, hace que los derechos de usuarios de países terceros se sometan igualmente a estas normas, porque su aplicación es legalmente indivisible. Técnicamente, supone que dividir las fases de producción o los servicios sea menos beneficioso que adoptar un sólo estándar para toda la fase. Por ello, crea la necesidad de pensar en un producto que sea, por defecto, cumplidor del principio privacy by design (Privacidad desde el diseño). En el ejemplo de Bradford, asumir las obligaciones de la duración de la tenencia de datos de Google globalmente y no sólo en Europa, ya que es técnicamente complejo separar los datos geográficamente (Bradford, 2020, 57). Económicamente, y relacionado con lo anterior, las empresas buscan un estándar para amueblarse a las economías de escala y afianzar costes.

No obstante, el Efecto Bruselas también provoca críticas. Por ejemplo, al exportar una normativa digital podría aparecer el riesgo de generar un imperialismo jurídico europeo. Es una de las principales críticas en la formulación de la soberanía estratégica de la Unión Europea, sobre todo por lo históricamente controvertido del término. Bradford se defiende al explicar que el Efecto Bruselas, en especial en su modalidad de facto, es un proceso pasivo y no coercitivo, donde son los otros actores los que eligen ‘emular’ sus normas. Además, este estudio entiende la soberanía estratégica digital como una expansión objetivada de valores descritos en el Artículo 2 TUE, es decir, valores democráticos e internacionalización de los derechos humanos. Magen (2007) ya a principios de los 2000 añade que los intentos de expansión regulatoria de la Unión Europea, en especial refiriéndose a los Tratados de adhesión, son producto de su expansión política, diciendo que “que toda ampliación de los poderes humanos debe ir acompañada de una ampliación de la ley” (Magen, 2007, 373) además de que todo aumento de poder conlleva un aumento de responsabilidades (Scott, 2014).

En segundo lugar, se cuestiona la legitimidad del proceso, lo que afecta al mismo tiempo la intensidad de cumplimiento que pueda tener la normativa. No obstante, hemos podido comprobar que, en las fuentes informales, así como en la elaboración de las formales, se ha buscado la participación de un amplio número de grupos de interés. Así, la Unión Europea ha legitimado sus amplios poderes reguladores de diversas maneras, entre ellas exigiendo objetivos estatutarios explícitos, apertura, participación pública y elementos de debido proceso en las sentencias reguladoras. Esto ha aliviado las preocupaciones sobre el sesgo pro-regulación de la Unión Europea, permitiendo a las instituciones de la Unión Europea maximizar sus poderes sin poner en peligro su legitimidad (Bradford, 2020). Por otro lado, Magen (2007) acertadamente identifica el poder que el Acquis Communautaire tiene en este caso, ya que funciona como estándar objetivo, dado que está formado por un proceso de acumulación de toda una comunidad, que no forma parte de ninguna ley nacional en manos exclusivamente de la Unión Europea.

Por último, se considera que este fenómeno puede obstaculizar la innovación. Al igual que los expertos en materia de Inteligencia Artificial argumentan que las restricciones a la tenencia de los datos o las automatización de las decisiones impuestas por el GDPR obstaculizan los intentos de innovación de los sistemas de AI, se ha dicho (sobre todo desde EEUU) que la forma en la que se impone de manera uniforme toda una regulación de manera global, impone costes extra por su cumplimiento, resta fondos que podrían destinarse a I+D+i, obstaculiza soluciones innovadoras y disuade operaciones más arriesgadas pero transformadoras (Bradford, 2020). No obstante, hemos visto como la Acta AI abre las puertas a la experimentación con las Sandbox. Además, los costes económicos pueden subir, pero reducir al mismo tiempo otros costes indirectos como la salud o el daño medio ambiental. (Bradford, 2020).

En definitiva, el Efecto Bruselas puede conformar una forma de explicar la integración de la virtualidad del Acervo digital de una manera unilateral, mediante la emulación de su contenido por actores públicos y privados. En esta estrategia se deja ver cómo construir una agenda de regulación externa se asienta tanto en motivos internos como externos. Por un lado, armoniza a los Estados inhibiendo el chovinismo en materia digital y ayuda a un reemplazo histórico de las agendas nacionales por una puramente europea (Magen, 2007). Por otro lado, a efectos externos crea un estándar global, fácilmente replicable para otros estados y pone a la Comisión en el centro de la exportación, como ella así lo ha querido y demostrado en las Comunicaciones analizadas en este estudio. En todo este proceso, aunque Bradford no lo menciona, el Acquis se presenta como un instrumento que permite la construcción de este estándar y la consecución de la normativa europea armonizada, además de ayudar a responder las críticas relativas a la legitimidad.

3.5. Conveniencia del Acquis: la soberanía digital europea

Una vez entendido el paso desde la pasividad a la actividad mediante las fuentes formales e informales, y de aquí, los posibles medios de expansión del Acquis Digital, queda preguntarse el porqué de su conveniencia para la Unión Europea y los beneficios que trae el uso del Acquis Communautaire.

La creación de estas fuentes es para la Unión Europea una forma de conseguir la soberanía digital europea. Úrsula Von der Leyen ha mencionado este término en los últimos tres Discursos sobre el Estado de la Unión, donde lo nombra como uno de los objetivos 2030 de la Unión Europea, que debe trabajarse en el respeto del marco regulatorio y los principios europeos (Comisión Europea, 2023). Por soberanía digital se entiende la capacidad de actuar autónomamente y tener control de aquellos servicios y productos críticos digitales para el bienestar y competitividad de la Unión Europea en un mundo interdependiente, buscando cubrir el déficit de capacidad tecnológica. Consiguiendo la soberanía digital, la Unión Europea también consigue la autonomía estratégica, unida a su vez a otras caras de la soberanía, como la militar o la energética (Shapiro en Hobbs, 2020; León, 2023).

La soberanía puede ser entendida como un medio o como un fin (Fiott, 2021). Entenderla como fin da lugar a hostilidades, dado que implica restar soberanía a los estados nacionales y crear una única autoridad política con poder sobre los ciudadanos y la economía. Por ello, se concuerda con la idea de Fiott (2021) en considerar la soberanía como medio para conseguir los objetivos acordados en los tratados europeos y el mantenimiento de los intereses y valores europeos. Entre los últimos, el marco de referencia son los objetivos del artículo 2 y 3 del TUE.

Como argumenta León (2023) la Unión Europea aún cuenta con una serie de debilidades para el conseguimiento de esta autonomía, entre ellas, la falta de materiales críticos para su desarrollo, potencial económico o capital para la innovación, en comparación con China, Estados Unidos o Japón. No obstante, uno de los caminos para cubrir estas debilidades es la de tener un marco normativo fuerte y preparado para asumir rápidamente la innovación en el campo de los datos, la ciberseguridad y la inteligencia artificial (León, 2023). Renda (2022) añade que, aunque es cierto que la normativa supone la herramienta más sólida de la Unión Europea para avanzar en esta carrera, ésta necesita trabajar en su coherencia porque no existe un hilo conductor rígido entre las normativas.

Aunque no se pueden obviar los problemas que existen entre las regulaciones en cuestión de conceptos y ámbito de aplicación, este estudio brinda una opción a la búsqueda de ese hilo conductor, ya que se puede afirmar que el Acquis Communautaire conforma esa herramienta de coherencia que necesita la normativa para poder presentarse al exterior como un marco regulatorio rígido y cohesivo. Esta es una de las razones por la que construir un Acquis Digital, la conveniencia estratégica de una normativa coherente, e inherentemente multidisciplinar (Hadjiyianni, 2021) asentada bajo los principios constitucionales que dicta el Acquis.

La utilidad del Acervo se divide en varios niveles de conveniencia. En primer lugar, cómo forma de resumir y simplificar la cultura jurídica de la Unión Europea en relación con un sector específico, el digital. Activar un cuerpo de normas con una importancia como la digital, permite otorgarle coherencia para que pueda ser extendido al exterior, de la mano del más amplio objetivo de soberanía estratégica.

Por ello, los beneficios del Acervo implican reconocer su espacialidad en la Unión Europea como motor interno y externo de la política europea (Azoulai, 2005). Internamente como concepto tecnocrático y objetivo, fruto del trabajo de la Comisión y de la acumulación de fuentes jurídicas, políticas y culturales de la Unión Europea, quienes le otorgan legitimidad. Esta acumulación también denota flexibilidad y carácter evolutivo, necesario más que nunca en el ámbito digital. Como constata De Acevedo et al., (2013) el Acquis demuestra una “sedimentación en el tiempo” de toda la producción de la Unión Europea, tanto desde el punto de vista normativo, como desde el punto de vista de los valores que inspiran su acción (De Acevedo et al., 2013, 191).

En segundo lugar, la utilidad del Acquis reside en ser aplicado como instrumento de política exterior, en las relaciones internacionales formales de la Unión Europea mediante tratados y otras formas de cooperación internacional. De esta forma, con un Acervo claro en contenido, la Unión pueden trabajar de forma más coherente, y la Comisión, en particular, puede ampliar sus ámbitos políticos funcionando como un creador de estándares (Magen, 2007) no tanto exportando las normas, sino exportando la idea de armonización y estandarización, en sí, incrustado en el Acquis Communautaire (Azoulai, 2005). Por ejemplo, en el ámbito de la accesión a la Unión Europea, si los países terceros buscan ser parte de una región soberana digitalmente, tendrán que aceptar el Acquis Digital en su integridad, por ser doblemente expresión interna y externa de la Unión. A cambio, la inclusión del acervo en el desarrollo de sus actividades les permitirá adoptar los valores y cultura jurídica europea, es decir, aquellos que actúan como fin del objetivo de la soberanía estratégica digital.

Finalmente, a nivel institucional, la conveniencia reside en que el Acquis permite reducir la carga administrativa de la Comisión, alineando y simplificando los trámites burocráticos. Esto se transfiere a la coherencia de los capítulos del Acquis y, por ende, a un mayor o menor eficacia en las negociaciones con países candidatos. Al mismo tiempo, permite que la Comisión permanezca en una posición privilegiada por ser quien acumula ese conocimiento técnico sobre el contenido del Acquis Communautaire (Magen, 2007).

En conclusión, los métodos mencionados hacen posible la integración de la cultura jurídica europea mediante el Acquis Communautaire Digital por diversos medios, tanto de carácter comercial como institucional. Es un instrumento fundamental por ser la forma de articulación de un cuerpo político-jurídico en el que se acumula la visión europea para la consecución de la soberanía digital europea, una posición propia de autonomía estratégica y coherencia normativa

4. CONCLUSIONES E INVITACIÓN A LA INVESTIGACIÓN

Esta tesis se ha centrado en el Acquis Communautaire como concepto base en la creación de la normativa digital europea. Con la conceptualización del Acervo se concluye que es un término de frecuente uso en la Unión Europea, pero de ambigua definición legal, que debe ser desarrollada por doctrina y jurisprudencia dada la falta de definición por los Tratados de la Unión Europea. Por tanto, una primera clarificación del estudio se basa en entender el Acervo como concepto dinámico, evolutivo y no regresivo, nacido como legal, pero posteriormente desarrollado con valores y principios de la Unión, además de con el tradicional Derecho mediante fuentes primarias y secundarias de la Unión Europea.

Teniendo en mente las fuentes formales e informales de Wiener, se responde a nuestro primer objetivo del estudio: afirmar que se está creando un cuerpo de normas digitales en la Unión Europea al que podemos llamar Acervo Comunitario Digital. Es capital reconocer que el estudio es el primer paso necesario para estudiar su estructura y aplicación, ya que lo esencial del trabajo es el cometido de “ensamblaje” de los instrumentos soft law y hard law, los cuales tienen el Acquis como marco cohesivo. Los instrumentos informales son aquellos que se crean, repiten y revisan a lo largo de las estrategias mencionadas mientras que los formales, como núcleo central del Acquis Digital, vienen representadas por el Reglamento General de Protección de Datos y por la normativa de Inteligencia Artificial.

No sólo se concluye en su creación, sino que la identificación nos ha llevado a afirmar que el Acervo Digital se está poniendo en práctica mediante mecanismos unilaterales y bilaterales, siendo las vías de expansión de un cuerpo jurídico-político propio de normas digitales. El proceso de expansión de los valores y principios enmarcados en el Artículo 2 TUE se está realizando mediante tratados bilaterales, instrumentos de cooperación internacional, transferencia de datos y el Efecto Bruselas.

En la contribución de este trabajo se reconoce la particularidad de la herramienta, la importancia y la conveniencia de su uso por varios motivos.

Primero, esta puesta en práctica implica ver como el Acquis Digital es una herramienta conveniente en cuánto a que permite la consecución del objetivo de soberanía digital y autonomía estratégica y actúa como marco coherente de las normativas digitales. Es conveniente además porque explica el contenido de la soberanía en sí misma, no siendo defensiva sino ofensiva, al querer trasladar un modelo estándar de normas digitales bajo el marco objetivo de “la dignidad humana, libertad, democracia, igualdad, Estado de Derecho y respeto de los derechos humanos” (art. 2 TUE) con el fin último de “promover la paz, sus valores y el bienestar de sus pueblos” (art. 3 TUE).

Segundo, la expansión de la cultura jurídica y los valores europeos responde a otro gran reto de la Unión Europea: el coste de oportunidad de no formalizar un Acervo Digital tanto a efectos internos como externos. Internamente, sin su formalización se pierde la función racionalizadora del Acervo en ayudar a cerrar las inconsistencias de la normativa con su contenido constitucional, como se ha visto en las diferencias de enfoques regulatorios entre la Ley de IA y el GDPR, sin perjuicio de trabajar complementariamente en la coherencia interna de estas normativas. Externamente, la Unión Europea perdería su ventaja competitiva en ser líder de emisor de estándares globales, ignorando sus características institucionales únicas con la Comisión y el TJUE y dejando en manos de otras potencias (China o Estados Unidos) la imposición de estos estándares, con las implicaciones económicas y políticas que ello conlleva.

Tercero, porque su ámbito de aplicación derivado de la amplia densidad de la reglamentación europea y sin semejante en la sociedad internacional, supone que, bajo el paraguas de un único concepto, la Unión Europea es capaz de proyectar un modelo global de existencia sociopolítica (Magen, 2007) y legal propio, en concreto, en el ámbito digital.

Cuarto, porque implica reconocer la singularidad legal del término ya que, aunque tenga un componente cultural y político, acaba determinando lo jurídico, en especial, con el uso de instrumentos de soft law. Así, refleja el resultado de procesos legislativos, políticos y normativos a lo largo del tiempo, siendo no sólo un concepto jurídico, pero también símbolo de un conjunto de normas rectoras de la gobernanza europea en constante cambio que resultan del proceso constructivo de “integración a través del Derecho” (Wiener, 1998, 299). Supone abrir las puertas al Derecho marcado por instrumentos no vinculantes, pero que gozan igualmente de apoyo de los grupos de interés afectados y que sirven a la Unión Europea para que, externamente ejerza un poder blando (León, 2023) e internamente, estructure las fuentes del Derecho de la Unión Europea.

Finalmente, en cuanto a las limitaciones de este estudio y consecuente invitación a la investigación, es conveniente seguir indagando en el estudio del Acquis Communautaire Digital, desde su proceso de formación a su contenido. Se requiere analizar en profundidad cada una de las regulaciones que lo componen y que no han podido tratarse en esta tesis. Así, se deberá tratar la interrelación de la Ley de Mercados Digitales, la Ley de Servicios Digitales, las nuevas Actas de datos, el Acta de Ciberseguridad, así como las propuestas de otras Actas que avanzan en el objetivo de autonomía estratégica. A más coherencia en estas normativas, más claro será el contenido del Acquis Communautaire Digital y más fácil será expandir el conjunto de valores y principios de la Unión Europea desde la normativa digital.

Cómo enfatizó en su discurso la vicepresidenta ejecutiva de la Comisión Europea Margrethe Vestager: ““Algunos dicen que China tiene todos los datos y los estadounidenses todo el dinero. Pero cuando veo lo que tenemos a nuestro favor en Europa, es que tenemos un propósito [...] y mucho sobre lo que construir” 19 (Margrethe Vestager, 2019).

BIBLIOGRAFÍA

Agencia de los Derechos Fundamentales de la Unión Europea, y Consejo de Europa. 2019. «Manual de Legislación Europea En Materia de Protección de Datos. Edición de 2018».

Alcoceba Gallego, María Amparo. 2003. «Del Acervo comunitario y otras pizzas: contribución de la integración diferenciada a la transformación del acervo». Revista de Derecho Comunitario Europeo 7 (14): 97-139.

Azoulai, Loïc. 2005. «The Acquis of the European Union and International Organisations». European Law Journal 11 (2): 196-231.

Banco Mundial. 2023. «World Bank Open Data». World Bank Open Data. 2023. https://data.worldbank.org.

Barrio Andrés, Moisés. 2022. La Carta de Derechos digitales de España. Escritura Pública. https://escriturapublica.es/la-carta-de-derechos-digitales-de-espana-por-moises-barrio-andres/

Bogucki, Artur, Alex Engler, Clément Perarnaud, y Andrea Renda. 2022. «The AI Act and Emerging EU Digital Acquis: Overlaps, gaps and inconsistencies». CEPS In-depth analysis 3 (2).

Borchardt, Dr Klaus-Dieter. 2018. El ABC del Derecho de la Unión Europea. Oficina de Publicaciones de la Unión Europea.

Bottis, Maria, Fereniki Panagopoulou-Koutnatzi, Anastasia Michailaki, y Maria Nikita. 2019. «General Data Protection Regulation: New Ethical and Constitutional Aspects, along with New Challenges to Information Law» 3 (2).

Bradford, Anu. 2020. The Brussels Effect. Oxford University Press. https://doi.org/10.1093/oso/9780190088583.003.0003.

Brattberg, Erik, Raluca Csernatoni, y Venesa Rugova. 2020a. «Assessing the EU’s Approach To AI». Europe and AI: Carnegie Endowment for International Peace. https://www.jstor.org/stable/resrep25784.7.

Brattberg, Erik, Raluca Csernatoni, y Venesa Rugova 2020b. «Conclusions and Recommendations: Toward a More Coherent European AI Strategy». Europe and AI: Carnegie Endowment for International Peace. https://www.jstor.org/stable/resrep25784.8.

Broadbent, Meredith. 2021. «What’s Ahead for a Cooperative Regulatory Agenda on Artificial Intelligence?» Center for Strategic and International Studies (CSIS). https://www.jstor.org/stable/resrep30085.

Burriel, Carmen, y Elda García-Posada. 2006. «Guía de la Estrategia de Lisboa».

Buttarelli, Giovanni. 2016. «The EU GDPR as a Clarion Call for a New Global Digital Gold Standard». International Data Privacy Law 6 (2): 77-78. https://doi.org/10.1093/idpl/ipw006.

Bygrave, Lee. 2021. «The ‘Strasbourg Effect’ on Data Protection in Light of the ‘Brussels Effect’: Logic, Mechanics and Prospects.» Computer Law & Security Review 40. https://doi.org/10.1016/j.clsr.2020.105460.

Carlsson, Vanja, y Malin Rönnblom. 2022. «From Politics to Ethics: Transformations in EU Policies on Digital Technology.» Technology in Society 71. https://doi.org/10.1016/j.techsoc.2022.102145.

Carrapico, Helena, y Benjamin Farrand. 2020. «Discursive Continuity and Change in the Time of Covid-19: The Case of EU Cybersecurity Policy». Journal of European Integration 42 (8): 1111-26. https://doi.org/10.1080/07036337.2020.1853122.

Celeste, Edoardo, y Giovanni De Gregorio. 2022. «Digital Humanism: The Constitutional Message of the GDPR». Global Privacy Law Review 3 (1): 4-18. https://doi.org/10.54648/GPLR2022002.

Ciuriak, Dan, y Maria Ptashkina. 2020. «Discussion: Toward a Global Data Governance Framework». Toward a Robust Architecture for the Regulation of Data and Digital Trade. Centre for International Governance Innovation. https://www.jstor.org/stable/resrep24300.12.

Closa, Carlos. 1994. «E pur si muove: Teorías sobre la integración europea». Revista de Estudios Políticos (Nueva Época) 85: 339-64.

Coman-Kund, y Corina Andone. 2019. «European Commission’s Soft Law Instrument: In-between Legaly Binding and Non-Binding Norms». En Law Making in Multilevel Settings: Legislative Challenges in Federal Systems and the European Union, 173-97. International Association of Legislation (IAL). Nomos.

Comisión de Asuntos Jurídicos. 2007. «Sobre las implicaciones institucionales y jurídicas del recurso a los instrumentos jurídicos no vinculantes o de Derecho indicativo (soft law)». PE 384.581v02-00.

Comisión Europea. 2023a. «The EU Copyright Legislation | Shaping Europe’s Digital Future». 15 de febrero de 2023. https://digital-strategy.ec.europa.eu/en/policies/Copyright-legislation.

Comisión Europea. 2023b. «EU Position in World Trade». 5 de junio de 2023. https://policy.trade.ec.europa.eu/eu-trade-relationships-country-and-region/eu-position-world-trade_en.

Comisión Europea. 2023. «Discurso sobre el estado de la Unión de la presidenta Von der Leyen». Text. European Commission - European Commission. Accedido 1 de junio de 2023. https://ec.europa.eu/commission/presscorner/detail/es/speech_22_5493.

Csernatoni, Raluca. 2019. «An Ambitious Agenda or Big Words?: Developing a European Approach to AI». Egmont Institute. https://www.jstor.org/stable/resrep21397.

De Azevedo, Raimondo Cagiano, Angela Paparusso, y Mauro Vaccaro. 2013. «Sovereignty and Acquis Communautaire: The New Borders of the European Union». L’Europe En Formation 368 (2): 189-95. https://doi.org/10.3917/eufor.368.0189.

De Miguel Asensio, Pedro Alberto. 2017. «Competencia y Derecho aplicable en el reglamento general sobre protección de datos de la Unión Europea». Revista Española de Derecho Internacional 69 (1): 75-108. https://doi.org/10.17103/redi.69.1.2017.1.03.

Duhăneanu, Marcel, y Florin Marin. 2014. «Digital Agenda for Europe - Risks and oppporunities in a digital economy.» International Conference of the Institute for Business Administration in Bucharest, 57-66.

Engler, Alex. 2023. « Key enforcement issues of the AI Act should lead EU trilogue debate. Brookings.» Recuperado 12 de marzo de 2024, de https://www.brookings.edu/articles/key-enforcement-issues-of-the-ai-act-should-lead-eu-trilogue-debate/

EU Monitor. 2023. «Communication - EU monitor». 2023. https://www.eumonitor.eu/9353000/1/j9vvik7m1c3gyxp/vh7dptp45uyn.

Eur-Lex. 2023. «EUR-Lex - Acquis - EN - EUR-Lex». EUR-Lex Glossary of Summaries. 2023. https://eur-lex.europa.eu/EN/legal-content/glossary/acquis.html.

European Data Protection Supervisor. s. f. «Article 29 Working Party/European Data Protection Board - Future of Privacy Forum». Https://Fpf.Org/ (blog). Accedido 6 de mayo de 2023. https://fpf.org/article-29-working-partyeuropean-data-protection-board/.

Fiott, Daniel. 2021. «STRATEGIC SOVEREIGNTY: THREE OBSERVATIONS ABOUT A NEW AND CONTESTED TERM». EUISS Chaillot Paper Series, 2021.

Floridi, Luciano. 2018. «Soft Ethics, the Governance of the Digital and the General Data Protection Regulation». Philosophical Transactions of the Royal Society A: Mathematical, Physical and Engineering Sciences 376. https://doi.org/10.1098/rsta.2018.0081.

García, Ricardo Alonso. 2001. «El Soft Law communiario». Revista deAdministración Pública 151: 63-94.

Gardeñes, Miguel. 1992. «Las “Comunicaciones interpretativas” de la Comisión concepto y valor normativo». Revista de Instituciones Europeas 19 (3): 933-50.

Gialdino, Carlo Curti. 1995. «Some Reflections on the Acquis Communautaire». Common Market Law Review 35 (2): 1089-1122.

Goebel, Roger. 1994. «The European Union Grows: The Constitutional Impact of the Accession of Austria, Finland and Sweden». Fordham International Law Journal 18 (4): 1092-1995.

Goodman, Matthew P., y Dylan Gerstel. 2020. «Championing Data Governance». Sharpening America’s Innovative Edge. Center for Strategic and International Studies (CSIS). https://www.jstor.org/stable/resrep26537.7.

Google Market Insights. 2019. «De 2010 a 2020 y más allá. Transformación digital de la sociedad y empresas españolas, y el rol de Google como catalizador.»

Grabbe, Heather. 2002. «European Union Conditionality and the Acquis Communautaire». International Political Science Review 23 (3): 249-68.

Gregorio, Giovanni De, y Pietro Dunn. 2022. «THE EUROPEAN RISK-BASED APPROACHES: CONNECTING CONSTITUTIONAL DOTS IN THE DIGITAL AGE». Common Market Law Review 59: 473-500.

Grundmann, Stefan. 2004. «The Optional European Code on the Basis of the Acquis Communautaire—Starting Point and Trends». European Law Journal 10 (6): 698-711.

Hadjiyianni, Ioanna. 2021. «The European Union as a Global Regulatory Power». Oxford Journal of Legal Studies 41 (1): 243-64. https://doi.org/10.1093/ojls/gqaa042.

Hobbs, Carla. 2020. «Europe’s Digital Sovereignty: From Rulemaker to Superpower in the Age of Us-China Rivalry». European Council on Foreign Relations. https://www.jstor.org/stable/resrep25374.

Hoofnagle, Chris Jay, Bart van der Sloot, y Frederik Zuiderveen Borgesius. 2019. «The European Union General Data Protection Regulation: What It Is and What It Means». Information & Communications Technology Law 28 (1): 65-98. https://doi.org/10.1080/13600834.2019.1573501.

Hugenholtz, Bernt. 2013. «Is Harmonization a Good Thing? The Case of the Copyright Acquis.» En The Europeanization of Intellectual Property Law, editado por Justine Pila y Ansgar Ohly, 57-74. Oxford University Press. https://doi.org/10.1093/acprof:oso/9780199665105.003.0004.

Jensen, Nils, y Reinhard Zimmermann. 2008. «Restating the Acquis Communautaire? A Critical Examination of the‘Principles of the Existing EC Contract Law’». The Modern Law Review 71 (4): 505-34.

Jørgensen, Knud Erik. 1999. «The Social Construction of the Acquis Communautaire: A Cornerstone of the European Edifice». European Integration online Papers 3 (5). https://doi.org/10.2139/ssrn.302745.

Jorge-Ricart, Raquel. 2021. «The New Digital Compass at the EU: Risks and Opportunities». Elcano Royal Institute. 2021. https://www.realinstitutoelcano.org/en/blog/the-new-digital-compass-at-the-eu-risks-and-opportunities/.

Klossa, Guillaume, y Justin Nogarede. 2021. «Correcting Course: The 2030 Digital Compass». THE FOUNDATION FOR EUROPEAN PROGRESSIVE STUDIES (FEPS).

Knake, Robert K. 2020. «Toward a New Approach to Internet Governance», Weaponizing Digital Trade, , 6-12.

Kochenov, Dimitry. 2016. «The Acquis and Its Principles: The Enforcement of the ‘Law’ versus the Enforcement of ‘Values’ in the European Union». En The Enforcement of EU Law and Values, de A Jakab y Dimitry Kochenov, 9-27.

León, Gonzalo. 2023. «Soberanía tecnológica: visión geopolítica desde la Unión Europea». ICE, Revista de Economía, n.o 930. https://doi.org/10.32796/ice.2023.930.7570.

Madiega, Tambiama, y Anne Louise Van De Pol. 2022. «Artificial Intelligence Act and Regulatory Sandboxes.» European Parliamentary Research Service.

Magen, Amichai. 2007. «Transformative Engagement Through Law: The Acquis Communautaire as an Instrument of EU External Influence». European Journal of Law Reform 9 (3): 361-92.

Mărcuţ, Mirela. 2020. The Governance of Digital Policies: Towards a New Competence in the European Union. Cham: Springer International Publishing. https://doi.org/10.1007/978-3-030-38073-1.

Margoni, Thomas. 2016. «The Harmonisation of EU Copyright Law: The Originality Standard». En Global Governance of Intellectual Property in the 21st Century, editado por Mark Perry. Springer.

Öberg, Jacob. 2016. «Subsidiarity as a Limit to the Exercise of EU Competences». Yearbook of European Law 36: 391-420. https://doi.org/10.1093/yel/yew027.

Peguera, Miquel, y Raquel Alegre. 2022. «Declaración Europea sobre los Derechos y Principios Digitales». Cuatrecasas. 2022. https://www.cuatrecasas.com/es/spain/propiedad-intelectual/art/declaracion-europea-sobre-los-derechos-y-principios-digitales.

Pescatore, Pierre. 1981. «Aspects judiciaires del l’Acquis Communautaire». Revue trimestrielle de droit europeen 17 (4): 617-51.

Petrov, Roman. 2008. «Exporting the Acquis Communautaire into the Legal Systems of Third Countries». European Foreign Affaird Review 13: 33-52.

Peukert, Christian, Stefan Bechtold, Michail Batikas, y Tobias Kretschmer. 2022. «Regulatory Spillovers and Data Governance: Evidence from the GDPR». Marketing Science 41 (4): 746-68. https://doi.org/10.1287/mksc.2021.1339.

Piñar, José Luis, y Miguel Recio. 2018. El derecho a la protección de datos en la jurisprudencia del Tribunal de Justicia de la Unión Europea. La Ley.

Radley-Gardner, Oliver, Hugh Beale, y Reinhard Zimmermann, eds. 2016. Fundamental Texts On European Private Law. Hart Publishing. https://doi.org/10.5040/9781782258674.

Ramiro, David. 2022. «La estrategia de las instituciones de la Unión Europea ante el reto de digitalización». Revista CIDOB d’Afers Internacionals 131: 17-40. https://doi.org/doi.org/10.24241/rcai.2022.131.2.17.

Renda, Andrea. 2022. «Beyond the Brussels Effect: Leveraging Digital Regulation for Strategic Autonomy». The Foundation for European Progressive Studies (FEPS), Strategic Autonomy Series, .

Ribas, Xavier (Director). (2024). «Webinar—Tratamiento de datos biométricos en la empresa tras el cambio de criterio de la AEPD». https://www.youtube.com/watch?v=d44g-yAG8yc

Scott, Joanne. 2014. «Extraterritoriality and Territorial Extension in EU Law». American Journal of Comparative Law 62 (1): 87-125. https://doi.org/10.5131/AJCL.2013.0009.

Vestager, Margrethe. 2019. «Hearing of Margrethe Vestager. EXECUTIVE VICE-PRESIDENT DESIGNATE OF THE EUROPEAN COMMISSION (Europe fit for the Digital Age)». Bruselas.

Weiler, Joseph. 1997. «The Reformation of European Constitutionalism». JCMS: Journal of Common Market Studies 35 (1): 97-131. https://doi.org/10.1111/1468-5965.00052.

Wiener, Antje. 1998. «The Embedded Acquis Communautaire: Transmission Belt and Prism of New Governance». European Law Journal 4 (3): 294-315.

Legislación

Tratados, Carta y Acuerdos de Libre Comercio

Tratado de la Unión Europea, firmado en Maastricht el 7 de febrero de 1992. Diario Oficial de las Comunidades Europeas, C 191, 29 de julio de 1992.

Tratado de la Unión Europea, firmado en Ámsterdam el 2 de octubre de 1997. Diario Oficial de las Comunidades Europeas, C340, 10 de noviembre de 1997.

Carta de los Derechos Fundamentales de la Unión Europea (2000) Diario Oficial de las Comunidades Europeas, C 364/1, 11 de diciembre de 2000.

Tratado de la Unión Europea, firmado en Niza el 26 de febrero de 2001. Diario Oficial de las Comunidades Europeas, C80/01, 10 de marzo 2001.

Tratado de Funcionamiento de la Unión Europea. Versión consolidada. Diario Oficial de la Unión Europea, C 83/49, de 30 de marzo de 2010.

Tratado de la Unión Europea. Versión consolidada. Diario Oficial de la Unión Europea, C 83/13, de 30 de marzo de 2010.

Acuerdo de libre comercio entre la Unión Europea y la República de Singapur, Diario Oficial de la Unión Europea, L 294/3, 14 de noviembre 2019.

Acuerdo de libre comercio entre la Unión Europea y Nueva Zelanda, EU/NZ/L/es 1, 8 de junio 2023.

Reglamentos y propuestas de reglamento

Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Diario Oficial de la Unión Europea L 119/1, 4 de mayo de 2016.

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) COM (2012) 11 final, 25 de enero de 2012.

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO por el que se establecen normas armonizadas en materia de inteligencia artificial (ley de inteligencia artificial) y se modifican determinados actos legislativos de la unión. Bruselas, COM (2021) 206 final, 21 de abril de 2021.

INFORME sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión, 2021/0106/COD.22 de mayo de 2023.

Comunicaciones, Dictámenes, Libros Verdes, Libros Blancos y Conclusiones de Presidencia

Comisión de las Comunidades Europeas (1985). Completing the Internal Market. White Paper from the Commission to the European Council., COM (85) 310 final (1985). Bruselas, 14 de junio 1985.

Consejo Europeo de Edimburgo (1992) Conclusiones de la presidencia, SN 456/92, 11 y 12 de diciembre de 1992.

Comisión Europea (1999). An information society for all—Communication on a Commission initiative for the special European Council of Lisbon, COM (1999)687, Bruselas, 23 y 24 de Marzo 2000.

Consejo Europeo. (2000). Consejo Europeo Lisboa 23 y 24 de marzo 2000: Conclusiones de la Presidencia. https://www.europarl.europa.eu/summits/lis1_es.htm

Comisión Europea (2003). Updating and simplifying the Community acquis, COM (2003) 71 final, Bruselas, 11 de febrero 2003.

Comisión Europea (2004). European Contract Law and the revision of the acquis: The way forward, COM (2004) 651 final, Bruselas, 11 de octubre 2004.

Comisión Europea (2008). Libro Verde. Derechos de autor en la economía del conocimiento, COM (2008) 466 final, Bruselas, 16 de julio 2008.

Comisión Europea (2009). Los derechos de autor en la economía del conocimiento, COM (2009) 532 final, Bruselas, 19 de octubre 2009.

Comisión Europea (2010). EUROPE 2020 A strategy for smart, sustainable and inclusive growth, COM (2010) 2020 final, Bruselas, 3 de marzo 2010.

Comisión Europea (2010). Una Agenda Digital para Europa, COM (2010) 245 final Bruselas, 19 de mayo de 2010.

Supervisor Europeo de Protección de datos (2011) Dictamen del Supervisor Europeo de Protección de Datos sobre la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones. Un enfoque global de la protección de los datos personales en la Unión Europea, Diario Oficial de la Unión Europea, 2011/C 181/01, Bruselas, 22 de junio de 2011.

Comisión Europea (2013). Estrategia de ciberseguridad de la Unión Europea: Un ciberespacio abierto, protegido y seguro, JOIN (2013) 1 final, Bruselas, 7 de febrero 2013.

Comisión Europea (2018). European Commission Digital Strategy: A digitally transformed, user-focused and data-driven Commission, C (2018) 7118 final, Bruselas, 21 de noviembre 2018.

Comisión Europea (2018). Plan coordinado sobre la inteligencia artificial, COM (2018) 795 final, Bruselas, 7 de diciembre 2018.

Comisión Europea (2021). Brújula Digital 2030: El enfoque de Europa para el Decenio Digital, COM (2021) 118 final, Bruselas, 9 de marzo de 2022.

Comisión Europea (2021). European Commission digital strategy. Next generation digital Commission, C(2022) 4388 final, Bruselas, 30 de junio 2022.

Comisión Europea (2022). COMMISSION STAFF WORKING DOCUMENT Albania 2022 Report, n.o SWD (2022) 332 final (2022), Bruselas, 12 de octubre 2022.

Comisión Europea (2022). COMMISSION STAFF WORKING DOCUMENT Serbia 2022 Report, n.o SWD(2022) 338 final (2022), Bruselas, 12 de octubre 2022.

Parlamento Europeo & Consejo Europeo & Comisión Europea (2023) Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital, Diario Oficial de la Unión Europea, 2023/C 23/01, Bruselas, 23 de enero de 2023.

Comisión Europea y Alto representante de la unión para asuntos exteriores y política de seguridad (2023). Una nueva agenda para las relaciones entre la UE y América Latina y el Caribe, JOIN(2023) 17 final (2023), Bruselas, 7 de junio 2023.

Jurisprudencia

Sentencia de Tribunal de Justicia (Sala Segunda) de 13 de diciembre de 1989, Grimaldi C. Fonds des maladies professionnelles, C-322/88, EU:C:1989:646.

Sentencia del Tribunal de Justicia de 8 de abril de 1992, Comisión/Alemania, C-62/90, EU:C:1992:169.

Sentencia del Tribunal de Justicia de la Unión Europea de 20 de marzo de 1997, French Republic v Commission of the European Communities, C-57/95, EU:C:1997:164.

Sentencia de Tribunal de Justicia de la Unión Europea (Gran Sala) de 9 de noviembre de 2010; Volker Und Markus Schecke y Eifert, C-92/09 y C-93/09, EU:C:2010:662.

Sentencia de Tribunal de Justicia de la Unión Europea (Gran Sala) de 6 de octubre de 2015), Maximillian Schrems y Data Protection Commissioner, con intervención de: Digital Rights Ireland Ltd., C-362/14, EU:C:2015:650.

Sentencia del Tribunal de Justicia de la Unión Europea de 24 de septiembre de 2019, Google LLC, successor in law to Google Inc. c. Commission nationale de l’informatique et des libertés (CNIL), C-507/17, EU:C:2019:772.

Sentencia del Tribunal de Justicia de la Unión Europea de 4 de julio de 2023, Meta Platforms Inc et al c. Bundeskartellamt, C-252/21; ECLI:EU:C:2023:537

---