Marcos jurídicos obsoletos!
Los procesos normativos y jurídicos de nuestros países, que regulan el ámbito de las Tecnologías de Información y sus entornos, son extremadamente añejos y su actualización es extremadamente lenta, salvo para contadas excepciones, por ejemplo: cuando a un partido se le olvida inscribirse para una elección o cuando hay que subir la dieta parlamentaria, en cuyo caso la discusión parlamentaria se acelera notablemente.
En los procesos de actualización de normativas (leyes, decretos u otros), estos procesos son bastante lentos y no me refiero sólo a la discusión parlamentaria que conlleva, recuerdo el caso de la modificación/actualización de algunos decretos de gobierno electrónico, estos estuvieron vigentes sin cambios durante 10 años, con los consecuentes problemas de obsolecencia.
Algunos ejemplos de ello, tenemos una ley que regula los delitos informáticos que data de comienzos de los años 90, una ley que regula la protección de datos que es del año 1999 y otros muchos ejemplos de leyes que regulan proceso y tecnológías que ya fueroan largamente sobrepasados. En otros casos se producen iniciativas parlamentarias aún peores, como cuando se intenta regular, sin entender las características del fenómeno, ni menos aún la factibilidad de hacerlo, tenemos varios ejemplos en nuestro congreso: abortado proyecto de ley de memes, o algunas iniciativas en el pasado que buscaban regular los contenidos de la web, aplicando lógica del siglo XiX, nacional y no global como es la web.
El gran desafío, que se nos presenta por delante, es como establecer un marco normativo que avance con los tiempos y que no estemos adecuándolo en una modalidad más bien espasmódica, cada 10 o 20 años. Algunos de los ejemplos que están surgiendo en estos últimos años, asociados a nuevas tecnologías y al marco normativo que se debe establecer, el cual debe intentar responder a preguntas básicas son:
- Sistemas de vigilancia basados en diferentes tecnologías (cámaras, globos aerostáticos y otros): ¿No hay problemas a vigilar a las personas de esta forma?, ¿Qué pasa con el derecho a la privacidad?, ¿Cómo esos dispositivos discriminan entre filmar un asalto y el patio de mi casa?, ¿cómo se resuelve la tensión entre el derecho a la privacidad y el de la seguridad?
- Sistemas no tripulados, del tipo Drones: ¿cualquier persona puede volar uno de estos dispositivos?, ¿se requiere de algún tipo de licencia/entrenamiento para volar?, ¿qué funciones deben ejercer los organismos reguladores aeronáuticos?
- Autos sin conductor: ¿quién tiene la culpa en un choque entre dos autos tripulados?, ¿se debe culpar al programador del software?
- Internet de las cosas: ¿qué pasa con la data que capturan miles de sensores?, ¿la captura de datos debe regularse?
Recuerdo hace muchos años una conversación con varios amigos abogados respecto del enfoque que deberían tener estos marcos normativos, me refiero al énfasis que debe tomar el marco normativo, en términos de la regulación, esta debe ser:
¿Conceptuales y Genéricos versus Tecnologías específicas?
En el primer caso pueden quedar muy abiertos, lo cual da pie para múltiples interpretaciones (dos abogados, tres opiniones) y en el segundo caso altos niveles de obsolescencia a raíz de la evaluación tecnológica, hay que encontrar un delicado equlibrio entre ambas posiciones.
En todo caso, es de esperar que a algunas de estas nuevas situaciones lleguemos a tiempo y no con 10 años de retraso o tratando de regular algo que ya sencillamente NO fue, con esto último, no se por que me acordé de nuestra norma de TV digital.
No me acuerdo de la última vez que escribí un comentario en una web. Al menos un par de años. Pero acá voy.
Creo que hay que el principal problema que enfrentamos no es *sólo* que nuestros marcos legales sean obsoletos o que no sea adapten a los desafíos nuevos, como los de la tecnología. El principal problema, en mi opinión, es que como país no hemos sido lo suficientemente acuciosos en identificar y proteger el bien jurídico que creemos se ve afectado. El caso de la regulación de datos personales es un ejemplo preciso de ello: todo el mundo -industria, academia, abogados, sociedad civil, etc- está de acuerdo en que es un régimen obsoleto y que no sirve, pero durante años hemos visto desfilar y morir proyectos de ley que pretenden establecer más garantías que las escasas que tenemos hoy. Y la razón no es ni por la obsolesencia ni por la pereza legislativa ni porque sean demasiado conceptuales. La respuesta parece ser más simple: porque no hay consenso en la necesidad de proteger información personal en línea y por la presión política que ejercen los bancos y algunas industrias.
Estimado Claudio, de acuerdo contigo sobre el problema del bien jurídico. No hemos logrado la voluntad política necesaria y la consciencia para que sean las propias personas de a pie quienes reconozcan la importancia del tema y riesgo en que vivimos. Hago un mea culpa porque en más de 15 años batallando por generar cultura de protección de datos, creo que lo he podido traspasar solo a mis alumnos, y eso no es suficiente. Parece que necesitamos escándalos para que el legislador reaccione con sus parches legislativos. Tal vez tendremos que pasar de la academia al hacktivismo 😉
Interesante post, Alejandro. Es algo que vengo reclamando desde hace varios años (hoy incluso, con un post en mi web, respecto de firmas avanzadas elitistas). Para no entrar en detalles, solo una breve opinión: Si regulamos la tecnología, caemos en un error, en parches que luego hay que sacar y cambiar (y con el ritmo legislativo, esos cambios tardarían décadas). Nos tenemos que preocupar de garantizar eficazmente los derechos y libertades de las personas que utilizan la tecnología o que son afectadas por ella. Ahí estamos claramente obsoletos.
Debo coincidir con aquellas opiniones que indican la necesidad de identificar los bienes juridicos protegidos por los cuerpos normativos, pues la determinación de los mencionados bienes permitirán resolver las tensiones mencionadas, como por ejemplo, el resguardo de la privacidad.
En este sentido, el debate legislativo se centra en la generación de normas que resguarden derechos, mas que ha regular en detalle, las diferentes tecnologias que impedirían obtener una legislación adecuada y pertinente en razon de los tiempos legislativos.