EscucharEn la Asamblea Legislativa se tramita un paquete de reformas que, en caso de aprobarse, posicionarían al país a la altura de los desafíos de la transformación digital. El Ejecutivo, por su lado, ha pisado el acelerador en la elaboración de políticas públicas para el aprovechamiento de tecnologías emergentes, como la Inteligencia Artificial (IA). Pareciera que, por fin, existe voluntad política para adaptar las anacrónicas leyes del Siglo XX a la realidad del ahora. En este artículo examino brevemente estas iniciativas y justifico la importancia de apoyarlas.
Protección de Datos Personales
La reforma constitucional al artículo 24 de la Constitución, junto con el proyecto de ley 23.097 “Ley de Protección de Datos Personales” son la piedra angular de esta ola de reformas. La legislación vigente en la materia no capta de manera adecuada los peligros subyacentes a nuestra vida digital, ni el valor de los datos en la economía digital. Por su parte, la autoridad encargada de proteger los datos de la ciudadanía (Prodhab) no tiene las capacidades ni independencia necesarias para hacer su trabajo.
El proyecto cambia radicalmente el abordaje, tomando como base el reconocido modelo europeo de protección de datos y adaptándolo a la realidad costarricense. La propuesta devuelve a las personas la autonomía, el control y la visibilidad sobre sus datos. Además, establece reglas claras para las empresas e impone límites estrictos al uso y transferencia de datos entre instituciones públicas. La reforma sabe conciliar las bondades del flujo de datos para la innovación y los servicios digitales, con el derecho fundamental de toda persona a la privacidad y protección de su información.
Ciberseguridad
El proyecto de ley No. 23.292 “Ley de Ciberseguridad de Costa Rica”, es una respuesta acertada a los serios ciberataques que paralizaron al Gobierno en el 2022, y que obligaron a la declaración de una Emergencia Nacional. Estos desafortunados eventos dejaron en evidencia la nula preparación y capacidad de respuesta del país en este tema, y la ausencia de rectoría y coordinación institucional para la ciberdefensa. Los últimos informes de la Contraloría confirman esta lamentable realidad.
Para comenzar a enderezar el rumbo, el proyecto sigue un modelo de descentralización coordinada. Se crea una Agencia Nacional de Ciberseguridad que ejercerá la rectoría a nivel nacional, en coordinación con los reguladores sectoriales de los diferentes sectores (como el sector financiero, servicios públicos, entre otros) y la Contraloría General de la República.
Consistente con la tendencia internacional, el proyecto establece medidas para la protección de las infraestructuras críticas del país y la obligación de reportar incidentes significativos que las afecten. Con ello se busca reducir el riesgo de que un ataque a dichos activos vitales comprometa la prestación de servicios esenciales para la población. Por último, el proyecto salda una deuda de décadas al contemplar -mediante Ley- estándares mínimos de seguridad de la información aplicables a la totalidad de la Administración Pública, respetando el nivel de riesgo de cada entidad.
Servicios digitales y comercio electrónico
La Asamblea ha discutido en el pasado cuatro proyectos de ley en esta materia, sin éxito. El país tiene un atraso de más de 20 años en regulación del comercio electrónico, situación que genera inseguridad jurídica para los comerciantes y desprotección de los consumidores en línea. Las pocas protecciones que existen son a nivel de Reglamento y son letra muerta que nadie cumple. El proyecto 23.184 de “Gobernanza de los Servicios Digitales y Comercio Electrónico”, inspirado en la normativa europea, pretende cambiar el escenario. La propuesta regula no solo el comercio electrónico como tal sino los nuevos servicios digitales, como las plataformas digitales.
En corto, la propuesta otorga al consumidor que compra por internet, la misma protección que posee en el mundo físico, y lo hace vía ley. El proyecto, además, es pionero al establecer obligaciones de transparencia —razonables y proporcionales— sobre los intermediarios digitales, como las plataformas y las redes sociales. Un ejemplo es la prohibición de utilizar “patrones oscuros”, es decir, interfaces (sitios web o aplicaciones) diseñados para inducir o manipular al usuario a tomar decisiones en interés del proveedor, en lugar de decisiones libres del usuario. También, el proyecto obligaría a dar más información al usuario sobre las condiciones del servicio ofrecido, sobre el funcionamiento de la publicidad personalizada que reciben y los algoritmos utilizados.
Inteligencia Artificial
Finalmente, desde la acera del Ejecutivo, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) ha anunciado el inicio de la elaboración de la Estrategia Nacional de IA. Con la explotación reciente de soluciones de IA generativa (ChatGPT) el anuncio es oportuno. Tener una política nacional sobre el uso y desarrollo de esta tecnología en Costa Rica es tener un rumbo y un norte común al cual los diferentes actores del ecosistema puedan aspirar de manera articulada.
La estrategia debe sostenerse en principios éticos que promuevan un uso responsable de la IA. Son demostrados los riesgos de discriminación, seguridad, reemplazo laboral, privacidad, vigilancia, y daños emocionales que la IA puede generar si no se utiliza de forma responsable. La protección a los Derechos Humanos, la privacidad, la transparencia, la inclusión y la gobernanza colaborativa deben ser parte integral de la Estrategia.
En conclusión, Costa Rica tiene en frente una oportunidad única para convertirse en líder en regulación y políticas digitales, y servir de inspiración a los países de la región. Estas políticas y regulaciones, cuando son bien diseñadas, equilibradas e inclusivas, son un elemento habilitante de la transformación digital y la prosperidad social.
