Desarrollo Normativo de la Inteligencia Artificial en Latam

Desde esta misma columna señalamos hace un par de mes que, así como estamos viviendo una primavera en materia de inteligencia artificial (IA en lo sucesivo), también hemos conocido los inviernos por los cuales transitó. El primero vivido entre 1974 a 1980 y el segundo entre 1987 y 1993.

En ambos casos duraron seis años. Hoy existe un fundado temor luego de que más de mil personas, incluidos Elon Musk Steve Wozniak, Emad Mostaque, entre otros, firmaron una carta pidiendo suspender, durante al menos 6 meses, el entrenamiento de los sistemas de inteligencia artificial más potentes que GPT-4, así como diversas aplicaciones que han surgido y que, derechamente, cometen ciberdelitos, incluso pudiendo afectar a menores de edad. Por lo cual, al menos podemos catalogar como “complejo” el escenario legislativo que se nos presenta.

La regulación de la IA no es una tarea fácil, autores sobre futuro y tecnología como Peter Diamandis 1 , señalan que el desarrollo tecnológico va 8 veces más rápido que los negocios y los negocios van 8 veces más rápido que la ley, brecha exponencial de 64 veces tecnología sobre el derecho.

La IA además, tal como la conocemos, tiene demasiados componentes tecnológicos desconocidos, incluso para los propios especialistas, imaginemos lo que ocurre respecto de abogados y jueces que deben establecer un marco normativo sobre algo que está en desarrollo y que la mayoría de ellos, simplemente desconoce.

La Unión Europea, como parte de su estrategia digital, quiere regular la IA para garantizar mejores condiciones de desarrollo y uso de esta “nueva tecnología”. En abril del 2021, la Comisión Europea propuso el primer marco regulador de la UE para la IA con el objeto que los sistemas puedan utilizarse en distintas aplicaciones se analicen y clasifiquen según el riesgo que supongan para los usuarios. Los distintos niveles de peligro implicarán una mayor o menor regulación.

Recordemos que Italia en algún momento, derechamente prohibió el uso del ChatGPT por infringir normativa relativa a datos personales y derechos de autor.

Uno de los primeras problemas que ha enfrentado el trabajo legislativo llevado a cabo por parte de la comisión es, como hemos señalado, la rapidez con que se desarrolla la tecnología, en este caso, la IA. En efecto, al tratar de regular materias como el ChatGPT (quien incluso amenazó con abandonar Europa), se han encontrado con el problema de que se estaba regulando la forma en que se conocía la citada aplicación, es decir, generando respuesta en base a preguntas de los usuarios, pero no había contemplado el desarrollo multimodal que ahora tendrá ChatGPT (voz y video además de texto), por lo cual, el proyecto en cuestión, sin aún ver la luz, ya deberá sufrir aadecuaciones. ¿Porqué se preguntará Ud., si la presente columna iba dirigida a lo que está ocurriendo en Latinoamérica, comenzamos hablando de la Comunidad Europea?, pues bien, la respuesta es simple, desde LATAM miramos al viejo continente en materia legislativa, sobre todo lo relativo a lo digital.

En el caso de Chile la actual ley de datos, Ley N°19628, vigente desde el año 1999, tiene su origen en la orgánica Nº1, del 5 de mayo de 1982, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, de España; la ley Nº78-17, de 6 de enero de 1978, sobre informática, ficheros y libertades, de Francia; la ley de 12 de julio de 1984, sobre protección de datos, de Gran Bretaña; la ley Nº48, de 9 de junio de 1978, sobre registros de datos personales, de Noruega; el artículo 1071 bis del Código Civil argentino; y el artículo 9 del Código Civil Francés, entre otros.

En el caso de la ley 21.459 sobre Delitos Informáticos, se trata de una adecuación de nuestro sistema legal interno, a la suscripción por parte de Chile, al Convenio de Budapest.

En términos particulares, respecto de la regulación directa en materias de IA, salvo algunos países como Perú, que cuenta con una legislación específica en materia de IA, los demás países de la Región, a la fecha sólo cuentan con “proyectos” de regulación en materia de IA.

Lo que si ocurre transversalmente es que existen leyes que inciden indirectamente en la IA como son las legislaciones de los países de LATAM en lo relativo a la protección de datos y de delitos informáticos.

En el caso de Perú con fecha trece de abril del presente se publicó la Ley 31.814 que promueven el uso de la inteligencia artificial en favor del desarrollo económico y social del país y su artículo 1° señala que:
“La presente ley tiene por objeto promover el uso de la inteligencia artificial en el marco del proceso nacional de transformación digital privilegiando a la persona y el respeto de los derechos humanos con el fin de fomentar el desarrollo económico y social del país, en un entorno seguro que garantice su uso ético, sostenible, transparente, replicable y responsable.”

El Índice Latinoamericano de Inteligencia Artificial (ILIA) 2 muestra la situación regulatoria frente a esta tecnología en doce países de América Latina. Estos son Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, México, Panamá, Paraguay, Perú y Uruguay. Específicamente, la subdimensión de regulación mide el nivel de madurez de la discusión regulatoria en torno a los sistemas de IA. Esta subdimensión se compone por tres indicadores, que son la existencia de regulaciones específicas de IA en el país, de legislaciones relacionadas con IA, y por último, una medición de las iniciativas de experimentación regulatoria en materia de IA.

Sin lugar a dudas, son buenos puntos de partida para hacer seguimiento al establecimiento de un adecuado plan interno de ciberseguridad de la empresa y para así protocolizar y estandarizarlos para posteriormente implementarlos de manera correcta, subiendo de esa forma el estándar de nuestra empresa en materia de Ciberseguridad. Sin embargo, como ya hemos comentado en otras columnas, también existe importante normativa, principalmente relativa al compliance y materias penales, que rigen sobre la materia, por lo que ya no es tanta la voluntariedad, sino más bien la obligatoriedad que comienza a regir en la ciberseguridad y la debida diligencia que deberán emplear los Directores en el ejercicio de sus funciones dentro de la empresa. Misma postura deben adoptar los dueños de empresas más pequeñas que si bien no poseen Directorios, conforman comités de gestión encargados de planificar las diversas áreas y aristas de la compañía, entre ellas la ciberseguridad.

En el caso de Chile, con fecha 25 de octubre de 2021, se publicó en el Diario Oficial la ley N°21.383 que modifica la Constitución Política de la República, para establecer el desarrollo científico y tecnológico al servicio de las personas.

Esta ley modificó el artículo 19 N°1 de la Carta Fundamental y consagró a nivel constitucional la protección y resguardo de los neuroderechos. De esta manera, se agrega un inciso final del siguiente tenor a dicha disposición:
“El desarrollo científico y tecnológico estará al servicio de las personas y se llevará a cabo con respeto a la vida y a la integridad física y psíquica. La ley regulará los requisitos, condiciones y restricciones para su utilización en las personas, debiendo resguardar especialmente la actividad cerebral, así como la información proveniente de ella”.

En cuanto a la Política Nacional de Inteligencia Artificial, según lo describe en su sitio web 3 el Ministerio de Ciencia, Tecnología, Conocimiento e Innovación, su fundamento es el siguiente:
“Esta política contiene los lineamientos estratégicos que debe seguir el país en esta materia durante los próximos 10 años con el objetivo de empoderar a las personas en el uso y desarrollo de herramientas de IA, y participar en el debate sobre sus consecuencias legales, éticas, sociales y económicas.
Esta hoja de ruta está construida en torno a tres ejes: factores habilitantes, uso y desarrollo de Inteligencia Artificial en Chile y aspectos de ética y seguridad.
El Plan de Acción que acompaña a esta política reúne 70 acciones prioritarias y 180 iniciativas que se desarrollarán en el periodo 2021- 2030.”

Sin lugar a duda, todas estas acciones e iniciativas legislativas tienden a establecer un marco normativo de protección hacía las personas naturales en el uso de la Inteligencia Artificial, pero, la duda seguirá siendo por ahora, cuanto podemos legislar sobre algo que está en constante desarrollo, sin conocer siquiera a esta altura, los alcances o límites que conlleva la misma, difícil tarea para los legisladores.

Lo anterior no es nuevo, recordemos que tanto la ley de protección de la vida privada y datos personales, del año 1999, a la fecha sin fecha cierta para la dictación de la nueva normativa, recién el año 2018 consagró a nivel constitucional la protección de los datos personales en su artículo 19 número 4, sobre el derecho fundamental al “respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales”.

Por otro lado, la citada ley de delitos informáticos pasó casi 30 años sin ser modificada.
Entendemos que la legislación tecnológica, como toda ley, debe ser flexible, pero más aún este tipo de normativa, dinámica y, por sobre todo, encontrarse en constante revisión para poder estar actualizada a las nuevas tecnologías y su alcance sobre las personas naturales.

Por de pronto, dado el alcance que tienen dichas tecnologías, las cuales se aplican en el ciberespacio, más que en un determinado país, al igual que lo ha hecho la Comunidad Europea, deberíamos pensar como Latinoamericanos, en su conjunto y establecer una normativa transnacional y de cooperación internacional, que permita regular en su conjunto a las naciones que la agrupan y perseguir los delitos cometidos con utilización de ésta, independientemente del país de residencia del infractor, lo que en cierta medida comprende el Convenio de Budapest el cual regula una cooperación internacional más ágil y eficiente.

¿Estaremos frente al sueño de Bolívar 4.0? Sólo el tiempo y el desarrollo de la IA lo dirá.

1 Peter Diamandis Vida tempranayCarrera profesional (hmong.es)
2 Índice Latinoamericano de Inteligencia Artificial | IA para el desarrollo sostenible de América Latina
(indicelatam.cl)
3 MinCiencia