Tres lecciones que nos deja la nueva ley peruana sobre Inteligencia Artificial

A finales de mayo de 2023 se aprobó en el Congreso el Proyecto de Ley N° 2775/2022-CR, “Ley que promueve el uso de la Inteligencia Artificial en favor del desarrollo económico y social del país”, la primera norma legal en el Perú que regula el uso de esta tecnología de forma específica. En el contexto de gran expectativa que existe sobre herramientas como ChatGPT y la reciente aprobación en el Parlamento Europeo de la AI Act, parece que esta vez los parlamentarios han acertado en impulsar una iniciativa de interés y relevancia actual. Sin embargo, más allá de lo que ofrece la norma, hay algunas lecciones que deja este proceso, las cuales deberían servir para regulaciones futuras.

Sobre la ley peruana de Inteligencia Artificial

Para quien no la ha leído, la Autógrafa remitida al Ejecutivo de la nueva ley peruana de Inteligencia Artificial está compuesta por una lista de principios para el desarrollo y uso de esta tecnología; una declaratoria de interés nacional; un apartado de definiciones conceptuales; la designación de una autoridad nacional a cargo de dirigir, evaluar y supervisar el cumplimiento de la norma; y, la obligación para dicha autoridad de remitir informes anuales al Congreso sobre el desarrollo de la Política Nacional de Transformación Digital y la Estrategia Nacional de Inteligencia Artificial, así como informes de emergencia en caso de “amenazas graves o vulneración de ciberseguridad nacional”.

No hay gran cosa que decir acerca de la iniciativa, salvo que es una norma eminentemente declarativa, cuya parte sustantiva se limita a reforzar elementos que ya se encuentran recogidos en la legislación sobre gobierno y transformación digital. En ese sentido, coincido en casi todo lo dicho por Lucía Pacheco de Hiperderecho, que sostiene que aunque la norma busca promover la Inteligencia Artificial, ningún artículo en específico desarrolla o establece medidas concretas. También con lo señalado por Fátima Toche de Iriarte Law, que además prevé que su carácter poco innovador permitirá que su promulgación se de sin mayores observaciones.

Dicho todo esto, vale la pena precisar qué regulaciones existentes ha recogido la nueva ley en su texto. Para empezar, la lista de principios ha desarrollado lo dicho en el Decteto Supremo N° 157-2021-PCM que reglamenta la Ley que crea el Sistema Nacional de Transformación Digital. En cuanto a las definiciones conceptuales, son evidentes las referencias a la norma citada anteriormente, así como al Decreto Supremo N° 020-2021-PCM, que reglamenta la Ley de Gobierno Digital. Por último, la designación de la Secretaría de Gobierno y Transformación Digital como autoridad y sus competencias asignadas coinciden con las responsabilidades del Centro Nacional de Innovación Digital e Inteligencia Artificial, que se encuentran en la propuesta de Reglamento para la Ley que crea el Marco de Confianza Digital.

Lecciones útiles para la discusión de regulaciones futuras

Aunque el proceso legislativo de aprobación de la ley peruana de Inteligencia Artificial ha sido relativamente corto (menos de un año), hay algunas lecciones que podemos extraer del mismo y utilizar en otros procesos de regulación de tecnologías digitales que se están dando actualmente en el Congreso, como el uso de chatbots en la atención al consumidor, las plataformas digitales de movilidad y delivery, entre otros. Tres me parecen especialmente relevantes:

1. La orientación de organismos técnicos y otros actores del ecosistema es clave

Aunque hemos dicho que el texto final de la ley peruana de Inteligencia Artificial es eminentemente declarativo, es preciso decir que esto es el resultado directo de la participación de diferentes actores públicos y privados durante el proceso de consulta. El texto del proyecto de ley original era moderadamente diferente e incluía algunas cuestiones problemáticas como el principio de “seguridad supervisada” (que fue retirado), la obligación de desarrollar una Estrategia Nacional de Inteligencia Artificial (retirado porque ya existe) y la creación del “Centro Nacional de Análisis, Evaluación y Procesamiento de Sistemas Informáticos e Información Digital de alto rendimiento” (también retirado por duplicar las responsabilidades del Centro Nacional de Innovación Digital e Inteligencia Artificial).

Si bien no es algo frecuente, en este caso el Congreso ha valorado positivamente la contribución de organismos técnicos y actores expertos (véanse las opiniones enviadas), lo que se ha traducido en la adecuación de su propuesta. Puede parecer poco importante, pero lo anterior es clave para garantizar la viabilidad de estas regulaciones, no solo porque permite suplir sus carencias técnicas, sino también porque al alcanzar fórmulas de consenso se estimula la confianza del ecosistema en la labor parlamentaria y se facilita su futura implementación. De hecho, el caso del proyecto de Ley General de Internet presentado en 2021 muestra perfectamente qué ocurre cuando a pesar del esfuerzo, no se logra el consenso entre los actores y aún así se intenta forzar su aprobación.

2. La regulación puede (y en algunos casos debe) ser gradual

La ley peruana de Inteligencia Artificial es un ejemplo de regulación mínima, que podría ser la base para trabajar reformas más complejas en ámbitos específicos en donde ya se han identificado riesgos potenciales como la protección de datos personales o la propiedad intelectual, tal como señala Mario Zuñiga. Es lógico pensar que debiera ocurrir algo parecido en el caso de otras tecnologías emergentes o usos “novedosos” de tecnologías consolidadas. Así pues, teniendo en cuenta esto, el temor de ciertos actores a las propuestas de regulación sobre la tecnología debería enfocarse no necesariamente en las propuestas en sí (que podrían apuntar a problemas públicos reales) sino al proceso que siguen. ¿Son estos procesos participativos? ¿Se escucha a los organismos técnicos y expertos? ¿Se han resuelto los aspectos problemáticos?

Por supuesto, en mi opinión, esto no aplicaría a temas que involucran tecnologías que ni son emergentes ni novedosas y en donde hay problemas públicos bien identificados. Este es el caso de la inclusión del acceso a Internet como derecho en la Constitución, que recientemente se aprobó (otra vez) en primera legislatura; los cambios propuestos al régimen de protección al consumidor en el comercio electrónico; y la propuesta de un nuevo régimen de beneficios para quienes trabajan a través de plataformas digitales. Lamentablemente en varios de estos temas existen otros problemas (falta de confianza entre los actores, intereses comerciales, ideologías) que hacen que la discusión actual se esté dando principalmente entre posturas extremas que no permiten un intercambio constructivo.

3. Ni Bruselas ni Washington

Desde 2013 monitoreo proyectos de ley del Congreso en materia de tecnología y es la primera vez que veo que el texto final de una ley sobre una tecnología emergente presentada en el Congreso se construye casi totalmente sobre la base de regulación local ya existente (todas las normas que hemos citado en la primera parte del artículo). Es verdad que al ser declararitva, la ley peruana de Inteligencia Artificial casi no asume riesgos, pero creo que esto habla bien de cómo nuestra legislación ya ha venido interiorizado elementos relevantes (conceptos, principios, entes rectores, responsabilidades), que ayudan a los parlamentarios para que no empiecen desde cero o intenten forzar la adaptación de fórmulas de otros contextos como Estados Unidos o la Unión Europea, algo que en mi experiencia siempre acaba mal.

Esto no quiere decir que no haya que observar atentamente lo que hacen estos y otros actores relevantes, pero creo que la agenda legislativa y de políticas públicas no debería pensarse en función de qué nuevas leyes se aprueban en otros lugares, sino en qué medida los problemas públicos que las preceden se reproducen también en nuestro país y qué elementos ya tenemos en la legislación, sobre los cuales se puede avanzar para resolver estos problemas.