Derechos y deberes en el ciberespacio (Parte I)

La ley 14384 de la provincia de Santa Fe, en su artículo 2, sección octava, inciso d.13. (Derechos Digitales), ha habilitado la discusión en el ámbito de la Convención Constituyente, a los fines de incorporar principios jurídicos en materia de derechos y deberes digitales, ciudadanía digital y gobierno abierto. Y también, con el objeto de contemplar disposiciones que reconozcan la importancia de la seguridad digital y promuevan medidas contra el cibercrimen.

Con relación a los derechos y deberes digitales se han elaborado instrumentos de soft law (es decir no vinculantes para los Estados) y normas juridicas, tanto nacionales como supranacionales -que pueden servir de guía para la incorporación de principios jurídicos en la Constitución de la provincia de Santa Fe, próxima a reformarse-, considerando que no existe un tratado internacional sobre derechos y deberes digitales.

Carta Iberoamericana

Encontramos así la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (Carta Iberoamericana). Fue suscripta por el Estado argentino, pero no tiene carácter vinculante, sino que pretende promover principios comunes para que sean tomados en cuenta por los Estados al momento de adoptar o adecuar las legislaciones nacionales. O al poner en marcha políticas públicas relacionadas con la protección de los derechos y el cumplimiento de los deberes en entornos digitales, así como por las empresas, la sociedad civil y la academia a la hora de desarrollar y aplicar tecnologías.

En la Carta Iberoamericana se destaca la centralidad de la persona humana y la necesidad de promover la inclusión digital y de reducir las brechas digitales. Asimismo, se hace referencia a la correlación de derechos y deberes digitales, puesto que el reconocimiento de un derecho presupone determinar un sujeto titular del deber de respetarlo u otorgarlo. La Carta Iberoamericana, además, incluye los derechos a la privacidad y protección de datos personales, el derecho a la identidad digital, la prevención del robo de identidad, la protección de niños, niñas y adolescentes en entornos digitales. También destaca que la gestión y análisis de datos a gran escala permite mejorar la toma de decisiones y el diseño de políticas públicas.

Y en referencia a ello, podemos observar cómo los sistemas de IA comienzan a aplicarse en el ámbito estatal. Recientemente, el gobierno de la Provincia de Santa Fe anunció que incorporará cámaras de videovigilancia con IA y tecnología de vanguardia en procesamiento de imágenes, lo que permitirá el reconocimiento detallado de personas, vehículos y matrículas, para mejorar la seguridad ciudadana, la prevención y disuasión del delito, al esclarecimiento de hechos y delitos, aportando rapidez y eficiencia.

Más allá de reconocer los beneficios y avances que puede traer dicho sistema, es preciso remarcar que en la implementación del mismo se deberán considerar las normas de derecho argentino en materia de tratamiento de datos personales (ley 25326 y normativa complementaria); la Guía de recomendaciones para entidades públicas y privadas en materia de transparencia y protección de datos personales para una Inteligencia Artificial respon-sable, de junio de 2024, elaborado por la Agencia de Acceso a la Información Pública (AAIP) y Convenio 108+, ratificado por la ley 27699.

En España

Otro documento jurídico de relevancia para considerar en el ámbito de la Convención Constituyente, es la Carta de Derechos Digitales de España, publicada en julio de 2021, la que señala que no se trata de descubrir derechos digitales diferentes a los derechos fundamentales ya consagrados, sino de reconocer los nuevos escenarios, contextos y conflictos propios del espacio digital. Menciona los derechos de libertad y dentro de ellos el derecho a la identidad digital; el derecho al seudónimo, el derecho a no ser localizado, el derecho a la ciberseguridad y el derecho a la herencia digital.

También se contempla el derecho a la igualdad y no discriminación en el entorno digital. Se señala que el Estado debe garantizar la gestión autónoma de la identidad digital protegiéndola de manipulaciones y suplantaciones. Se promueve el deber de protección de las personas menores de edad en entornos digitales, el que recae sobre los padres, tutores y representantes legales. Se establece que deberá recabarse su consentimiento, si es mayor de 14 años, o el de sus representantes legales, para la publicación o difusión de sus datos personales o su imagen a través de servicios de redes sociales.

La Carta dedica un apartado a los derechos en entornos digitales específicos, donde cobran especial relevancia los derechos ante la inteligencia artificial Con relación a este último se destaca la centralidad de la dignidad humana en el uso y desarrollo de estas tecnologías. Se reconoce el derecho a solicitar supervisión e intervención humana y a impugnar decisiones automatizadas, estableciéndose el deber de los proveedores y responsables de despliegue de sistemas de IA de operar bajo estrictos controles de calidad.

La Carta también efectúa recomendaciones relativas a lo que denomina derechos digitales en el empleo de las neurotecnologías, estableciéndose la necesidad de su regulación por ley, con la finalidad de garantizar el control de cada persona

sobre su propia identidad, la autodeterminación individual y la privacidad y seguridad de los datos obtenidos relativos a sus procesos cerebrales. Ello se conecta con los denominados neuro derechos, los que han recibido consagración en el artículo 19, N°1 de la Constitución de Chile.

También debería ser tomado en cuenta el Reglamento de Inteligencia Artificial de la Unión Europea, el que constituye la primera norma de Derecho Comunitario que regula los sistemas de IA, siendo directamente aplicable a todos los países de la Unión Europea. Dicho Reglamento se basa en principios jurídicos tales como la protección de la dignidad humana, la libertad, la democracia, la igualdad, el Estado de Derecho y los derechos humanos.

El Reglamento de IA de la UE promueve la innovación y clasifica en cuatro categorías los sistemas de IA, en base a los riesgos generados: sistemas de IA prohibidos; sistemas de IA de alto riesgo, sistemas de IA de riesgo limitado y sistema de IA de bajo o nulo riesgo, estableciendo diversas normas que especifican obligaciones de los proveedores de sistemas de IA y responsables de despliegue, que van desde el diseño y desarrollo, hasta la vigilancia posterior a su comercialización y aplicación.