Ciberseguridad

Invierno Legislativo en Materia Tecnológica

20
Jun

A propósito del alto interés que ha generado la inteligencia artificial a nivel mundial en los últimos meses, lo que es catalogado por los especialistas como “el verano” de la IA, existe como contrapartida, el denominado “Invierno de la IA”, haciendo alusión a periodos en donde se ha dejado de lado como herramienta, sea por temor o por exceso de expectativas puestas en ella.

A la fecha se conocen dos inviernos, el primero vivido entre 1974 a 1980 y el segundo entre 1987 y 1993. En ambos casos duraron seis años. Hoy existe un fundado temor luego de que más de mil personas, incluidos Elon Musk Steve Wozniak, Emad Mostaque, entre otros, firmaron una carta pidiendo suspender, durante al menos 6 meses, el entrenamiento de los sistemas de inteligencia artificial más potentes que GPT-4. Veremos que ocurre y si estaremos en presencia de un nuevo invierno de la IA.

Ahora bien, en relación con la Tecnología de la Información, debemos señalar que, al menos en nuestro país, en materia legislativa, vivimos en prácticamente una “Edad de Hielo”.

Para muestra, dos leyes claves en materia de tecnología como lo son la Ley sobre Ciberdelitos y la Ley de Datos Personales. La Ley 19.923 que tipificó figuras penales relativas a la informática fue publicada el 07 de junio de 1993 y contaba con cuatro artículos que describió tipos penales, a la época de su dictación, es decir, cuando internet estaba en pañales y su uso no era masivo como ocurrió a partir del año 2000.

La redacción de la Ley trajo, en la práctica, problemas para querellantes y fiscales del sistema procesal penal quienes intentaban encasillar las nuevas formas de comisión de ciberdelitos y como se iban cometiendo y desarrollando a medida que avanzaba la tecnología, a tales figuras contempladas en la ley. Como en materia penal no existe la aplicación por analogía, en algunas ocasiones se intentaba forzar dentro del tipo de estafa residual que escasas veces lograba tal misión y otras veces el ciberdelito ni siquiera se podía perseguir, simplemente porque no se encontraba tipificado. Sin dejar de mencionar, además, los problemas de redacción que tenían los 4 escuálidos artículos que componían la mentada ley.

Desde el 2017 y no por iniciativa legislativa propia, sino como consecuencia de haber adherido al Convenio de Budapest (2001), Chile se vio en la obligación de actualizar su Ley de Ciberdelitos, en línea con lo establecido en el citado Convenio. Así recién en junio del año 2022, luego de casi 30 gloriosos años de vigencia de la ley 19223, se dictó la ley 21459 que establece Normas sobre Delitos Informáticos.

Como podrá apreciar el lector, una ley tan importante como la de Ciberdelitos, tardó 30 años en ser modificada y fue como consecuencia de la adhesión al Convenio de Budapest, la pregunta es, ¿Tardarán otros 30 en adaptar los nuevos tipos penales que surjan como consecuencia, por ejemplo, del uso de la Inteligencia Artificial? Aún cuando se vivan al menos 2 inviernos más de la Inteligencia Artificial, nuestro cuerpo normativo, al ritmo de modificación que llevamos, no estará desactualizado, simplemente será inexistente.

El otro caso señalado es el de la ley 19628 sobre Protección de la Vida Privada y que regla el tratamiento de los datos personales, la cual data de agosto de 1999. Tan poco efectiva ygenerosa es esta ley con quienes comercian con los datos de terceros, que se le llama coloquialmente como “Ley de base de datos”.

Actualmente se encuentra en el último trámite legislativo y según se rumorea, en julio podría ser aprobada la nueva normativa referente a la Protección de Datos Personales. Más allá de su fuente de inspiración, que es el Reglamento General de Protección de Datos Europeo, de los derechos que crea, la creación de la Agencia de Protección de Datos Personales y, por cierto, las multas que establece, no deja de llamar la atención el mensaje entregado en el propio debate generado en el Congreso, respecto del proyecto en cuestión, que señala:

“Pese a lo anterior, igualmente hubo algunas observaciones. Por ejemplo, se alertó que no hubo modificaciones en la materia durante 24 años y que ya podemos estar atrasados con esta actualización. Otras objeciones se buscaron zanjar mediante votaciones separadas, empero, ninguna de ellas prosperó, quedando el texto despachado por las comisiones.”

Ahora bien, dictada que sea la ley, deberá ser implementada. De igual forma, se deberá dictar el Reglamento respectivo y el plazo para su entrada en vigor, luego del periodo de adecuación de la nueva ley. Se deberán preparar a los delegados de protección de datos (DPO) y esperar que se dicten los instructivos de rigor de la agencia de datos, todo lo que sin duda, tomará tiempo.

El lector ya a estas alturas seguramente sabe el desenlace de esta columna, la generación de las leyes y el papel del gobierno de turno en ella (Legisprudencia) es excesivamente lenta y no se condice con la rapidez con la cual se general los cambios y avances tecnológicos, tanto así, que los propios legisladores reconocen que, si bien la ley se modificará luego de 24 años, ya estaría atrasada al momento de su dictación.

La legislación en materia de tecnología debe ser ágil, flexible y oportuna. Buscamos siempre, como país excesivamente legalista y formalista, dar igual tratamiento a todo tipo de leyes y nuestros legisladores se han acostumbrado a legislar de acuerdo con la ocasión o desgracia ocurrida, nombrando incluso a cuerpos normativos o modificaciones de leyes, en referencia a las víctimas o afectados por tales hechos.

Es necesario realizar una revisión a la forma en al cual se legisla, sobre todo en materia tecnológica, generando paneles de especialistas y llegando incluso, porque no, a generar un Congreso Tecnológico que opere a través de especialistas y enfocado ciento por ciento en los avances y desafíos normativos que nos impone los avances tecnológicos.

Si la ley de Ciberdelitos y la ley de Protección de Datos Personales tardaron casi 30 años en el caso de la primera y casi 24 años (esperemos no más), en el caso de la segunda, en ser reformadas, cabe preguntarse qué pasará con la generación de nuevas leyes, luego de la irrupción de la Inteligencia Artificial, del Internet de las Cosas 1 , el Internet del Todo 2 y en su caso, con la Singularidad Tecnológica 3 .

1) Un sistema IoT consiste en sensores o dispositivos que se comunican con la nube mediante una forma de conectividad.

2) Internet de Todo (IT) describe un mundo en el que miles de millones de objetos disponen de sensores para detectar, medir y valorar el estado; todo ello conectado a través de redes públicas o privadas utilizando protocolos estándar y patentados.

Como en la Era del Hielo y en otros fenómenos de tal calibre, quien sobrevive no es el más fuerte, es quien se adapta mejor a los cambios. Esperemos no morir congelados esperando la dictación o modificación de tales leyes.

3) La singularidad tecnológica es una hipótesis que sugiere que la velocidad tan acelerada a la que progresa la tecnología provocará que la inteligencia artificial tarde o temprano exceda la capacidad intelectual de los humanos y por ende el control que tenemos sobre ella.