TMC Legal bytes | Septiembre 2023

La Congresista Katy Ugarte Mamani presentó los Proyectos de Ley 5813/2023-CR y 5801/2023-CR que tienen como finalidad modificar el Código de Protección al Consumidor, para fortalecer el derecho de restitución, reparación, y reposición del consumidor.

El PL 5813/2023, titulado "Ley que modifica la Ley N° 29571, Código de Protección al Consumidor, para fortalecer el derecho de restitución del consumidor", propone garantizar la restitución inmediata de las prestaciones contractuales cuando se detecten prácticas desleales por parte de los proveedores. Significativamente, esta modificación elimina la necesidad para el consumidor de presentar el contrato como documento probatorio, bastando solo con el DNI o RUC utilizado durante la contratación. Si un proveedor requiere dicho documento, se considerará una falta grave.

En cuanto al PL 5801/2023, que lleva por nombre "Ley que modifica la Ley N° 29571, Código de Protección al Consumidor, para fortalecer el derecho de reparación y reposición del consumidor", también plantea la eliminación del requisito de presentar un documento probatorio por parte del consumidor al ejercer sus derechos de reparación o reposición.

Ambas propuestas legislativas cargan a los proveedores con la responsabilidad de registrar el contrato de consumo en sus sistemas internos y tributarios. Este enfoque pone la carga de la prueba en manos de los proveedores. Las plataformas que ofrecen servicios a consumidores finales podrían ver aumentada su carga administrativa y enfrentarse a un mayor riesgo legal, ya que estarían obligadas a conservar todos los contratos con sus clientes y, en caso de disputa, demostrar la relación contractual.

La congresista Jhakeline Katy Ugarte Mamani ha presentado dos Proyectos de Ley que buscan acreditar el uso de inteligencia artificial dentro de la administración de justicia. En primer lugar, el Proyecto de Ley N° 5763/2023-CR busca modificar el artículo 139 de la Constitución Política del Perú para establecer, como uno de los principios de la administración de justicia, el uso de la Inteligencia Artificial y agilizar los procesos judiciales. Por otro lado, el Proyecto de Ley Nº 5814/2023-CR, modifica el artículo 159º de la Constitución Política del Perú para permitir al Ministerio Público el uso de la Inteligencia Artificial para la investigación del delito, el ejercicio de la acción penal y para actuaciones de mero trámite.

Ambos proyectos de ley buscan redefinir la interacción entre el sector público y el ecosistema digital mediante el uso de la IA. La adopción de la IA podría agilizar los procesos judiciales y las investigaciones, generando posiblemente una mayor demanda de soluciones tecnológicas y una mayor colaboración entre entidades públicas y empresas como Google. Sin embargo, se debe tener en cuenta que llevar a cabo una reforma constitucional representa un impacto importante para una tecnología que puede ser regulada a través de normativas específicas.

El Ministerio de Justicia y Derechos Humanos ha presentado un nuevo reglamento para la Ley N° 29733, la Ley de Protección de Datos Personales, con el objetivo de mejorar la calidad de la normativa en Perú y alinearse con estándares internacionales. Eduardo Luna Cervantes, titular de la Autoridad Nacional de Protección de Datos Personales, señaló que el reglamento actual data de 2013 y que este esfuerzo busca modernizar y actualizar la legislación nacional en esta área. Asimismo, sostuvo que se busca agilizar el trámite interno de los procedimientos sancionadores a cargo de la autoridad, afinar algunos tipos infractores para que la ciudadanía tenga mejor conocimiento de cuáles son estas conductas prohibidas, estas inobservancias a la norma.

Las novedades propuestas incluyen el principio de responsabilidad proactiva, que exige a quienes manejan datos personales tomar medidas técnicas y legales adecuadas según la naturaleza de la información. Además, se destaca la importancia de realizar una evaluación de impacto antes de recopilar datos. La propuesta también enfatiza la portabilidad de datos como parte del derecho de acceso, permitiendo a los ciudadanos llevar sus datos a otras entidades.

El proyecto de reglamento clarifica obligaciones existentes, como el deber de reportar incidentes de seguridad de datos a la autoridad de protección de datos personales. Una mejora significativa es la eliminación de tasas para la inscripción de bancos de datos personales, lo que facilitará que las empresas cumplan con esta regulación.

Google ha introducido nuevas herramientas de seguridad y privacidad en su buscador, con el objetivo de proteger a los usuarios de contenido explícito. Las actualizaciones, que se implementarán a nivel mundial desde agosto, incluyen:

• Filtro de Contenido: Google implementará un filtro que desenfocará imágenes explícitas, ya sean violentas o para adultos, en los resultados de búsqueda. El "SafeSearch", una opción de filtrado en el buscador, está activado por defecto, pero los usuarios pueden ajustarlo o desactivarlo cuando lo deseen.
• Políticas de Contenido en YouTube: En YouTube, y en otros servicios de Google, se prohíbe publicar contenido que muestre genitales, pechos o glúteos, ya sea cubiertos o no. Asimismo, no se permiten representaciones de actos sexuales, fetichismo, y otras acciones de connotación sexual. Esta política abarca videos, descripciones, comentarios, transmisiones en vivo, audios y demás funciones del sitio.
• Eliminación de Imágenes No Consentidas: Google facilitará a los usuarios la eliminación de imágenes personales de contenido sexual explícito que hayan sido publicadas sin su consentimiento. Esto abarca incluso el contenido generado mediante inteligencia artificial y se aplica tanto a contenido aún activo como a aquel que ha sido retirado por el dueño del sitio web. Los interesados deberán completar un formulario en línea para iniciar el proceso.
• Control de la Información Personal: Se ha mejorado la herramienta "Resultados sobre ti" para que los usuarios controlen más fácilmente el acceso a su información personal en el buscador. Aunque esta función está disponible inicialmente solo en EE.UU. y en inglés, Google tiene planes de expandirla a otros países e idiomas. A través de esta herramienta, los usuarios pueden monitorear y solicitar la eliminación de datos personales como números de teléfono y direcciones de correo electrónico.

Estas actualizaciones reflejan el compromiso de Google de ofrecer más herramientas a los usuarios para controlar su presencia en línea y asegurar una navegación segura en el ciberespacio.

El phishing ha experimentado un aumento significativo en América Latina, con un aumento del 617% en ataques de malware contra computadoras y un aumento del 50% en intentos de ataques de phishing y troyanos bancarios en el último año. Los sectores de gobierno y finanzas, así como los usuarios en línea, han sido los más afectados. La actividad delictiva se ha mantenido estable en la región, pero el resurgimiento de la actividad económica después de la pandemia ha contribuido a la explosión de mensajes fraudulentos. Además, la aparición de herramientas de inteligencia artificial ha facilitado la creación automatizada de contenido para estafas.

Brasil lidera la lista de países más afectados por intentos de phishing, seguido por México, Perú, Colombia, Ecuador, Chile y Argentina. El 42.8% de los intentos de phishing se dirigen a datos financieros, con un enfoque en temas bancarios y medios de pago. Además, los troyanos bancarios han experimentado un crecimiento del 50% en la región, con Brasil nuevamente a la cabeza en número de intentos.

América Latina también ha experimentado un aumento en los intentos de ataques de ransomware, con Brasil siendo el país más afectado. Las organizaciones gubernamentales son los principales objetivos de los ciberdelincuentes, seguidas por el sector agrícola y minorista/mayorista. En dispositivos móviles, se han registrado ataques a través de aplicaciones que muestran publicidad no deseada, así como aplicaciones de espionaje y estafas de préstamos.

Meta, la empresa matriz de Facebook e Instagram, está desarrollando un nuevo modelo de inteligencia artificial generativa para desafiar a Google y OpenAI en la carrera por liderar esta tecnología. Este nuevo sistema, que se espera sea tan poderoso como el modelo más avanzado de OpenAI utilizado por ChatGPT, se presentará el próximo año.

A diferencia de sus competidores, Meta ha optado por el enfoque de código abierto, lo que significa que permitirá a los desarrolladores de todo el mundo utilizar y mejorar su sistema de IA generativa. La empresa argumenta que esta estrategia fomenta la innovación y mejora la seguridad al permitir que una amplia comunidad de desarrolladores examine y corrija posibles errores.

Meta ya lanzó su modelo Llama 2 en forma de código abierto hace unos meses y planea seguir esta misma estrategia con su nuevo modelo. La empresa se encuentra en las primeras etapas de planificación para su desarrollo y está fortaleciendo su infraestructura para reducir su dependencia de la plataforma en la nube de Microsoft, Azure.

Otras empresas, como Amazon y Apple, también están invirtiendo en IA generativa, lo que indica que la competencia en este mercado es cada vez más intensa. La IA generativa ha tenido un impacto significativo en el mercado tecnológico y se está integrando en una amplia variedad de herramientas utilizadas en todo el mundo.

El pasado domingo 23 de setiembre de 2023, se publicó en "El Peruano", la Ley No. 31878, "Ley de reforma constitucional que promueve el uso de las tecnologías de la información y la comunicación, y reconoce el derecho de acceso a internet libre en todo el país".

Así, dicha ley modifica el artículo el numeral 4 del artículo 2º de la Constitución Política del Perú (CPP) a fin de promover constitucionalmente el uso de tecnologías de la información y comunicación en el país. Además, se incorpora un nuevo literal A dentro del artículo 14º a fin de reconocer el derecho de acceso a internet libre, bajo la siguiente fórmula legislativa: "El Estado garantiza, a través de la inversión pública o privada, el acceso a internet libre en todo el territorio nacional, con especial énfasis en las zonas rurales, comunidades campesinas y nativas".

Al respecto, cabe recordar que a nivel nacional el reconocimiento del Internet como un espacio libre, abierto y neutro se dio a nivel nacional gracias a la política de Estado número 35º del "Acuerdo Nacional", donde se reconoció que el Estado “diseñará las políticas y la regulación en materia de sociedad de la información y del conocimiento teniendo como base los principios de internet libre, abierto, neutro y para todos, así como el adecuado resguardo de la seguridad de la información”. Así, tales garantías legales de libertad y apertura tienen fundamento en la naturaleza funcional del Internet. Por un lado, el Internet es un servicio de valor añadido o valor agregado que se soporta en otro servicio como la línea fija o el servicio de telefonía móvil y, por el otro, al tener como base principios del Internet libre, abierto y neutro; garantiza el ejercicio adecuado de derechos fundamentales y libertades democráticas.

Lo anterior, ha sido incluso reafirmado por la Organización de Estados Americanos (OEA, 2011) cuando declaró que “los Estados tienen la obligación de promover el acceso universal a Internet para garantizar el disfrute efectivo del derecho a la libertad de expresión. El acceso a Internet también es necesario para asegurar el respeto de otros derechos, como el derecho a la educación, la atención de la salud y el trabajo, el derecho de reunión y asociación, y el derecho a elecciones libres.”

Por ello, si bien garantizar el acceso al Internet es un paso primordial para reducir la brecha digital, hubiese sido indispensable que tal reconocimiento se haga bajo las garantías de apertura y libertad para un disfrute adecuado y efectivo de los derechos fundamentales en el entorno digital. Así, no debe dejarse de lado que gracias a tal principio, los ciudadanos pueden ejercer libremente sus derechos constitucionales, como la libertad de expresión y acceso a la información en el entorno tecnológico que las redes de telecomunicaciones proveen.

El 25 de setiembre de 2023 se presentó el PL 6000/2023-CR – Ley que elimina el micropago y brinda mayor seguridad al usuario del sistema financiero que busca eliminar los “micropagos” (aquellos medios de pago que no necesitan clave secreta o medio de autenticación alguno por ser montos poco significativos); esto con la finalidad de brindar más seguridad a los usuarios y reducir el uso fraudulento de cuentas bancarias o créditos financieros. Al respecto, este proyecto de ley indica que los negocios afiliados y empresas del sistema financiero deberán solicitar clave secreta, presentación de documento de identidad o cualquier otro documento que autentique o verifique la identidad del usuario que utiliza el medio de pago en cualquier transacción, consumo y operación realizada por el usuario del sistema financiero.

Considerando que la responsabilidad de la solicitud de claves secretas, presentación de documentos de identidad, o cualquier documentación adicional será no solo de las empresas del sistema financiero, sino también de negocios afiliados, este proyecto de ley podría ser perjudicial a todos los servicios donde se utilicen pagos a través de tarjetas de crédito o débito, inclusive aquellos realizados a través de plataformas digitales, de manera física u otros similares.

En la era digital actual, la facilidad y flexibilidad en las transacciones financieras son esenciales para los usuarios. El Banco de la Nación (BN) del Perú lo sabe bien, y por eso ha anunciado una notable expansión de sus servicios digitales. Luego de una breve pausa con la billetera digital Yape, la entidad ha retomado su iniciativa de permitir transferencias a diferentes billeteras digitales sin incurrir en costos adicionales.

En el pasado, las cuentas del BN se integraron con Yape, pero debido a ciertos problemas, esta asociación se interrumpió temporalmente. Ahora, con una visión más amplia y centrada en el usuario, el banco ha decidido no solo reanudar las transacciones con Yape, sino también incorporar otras billeteras digitales como Plin. Esta medida no está restringida únicamente al BN; otras entidades financieras también pueden beneficiarse de esta integración, ampliando las opciones para los usuarios.

Carlos Quevedo, quien lidera la banca digital del Banco de la Nación, compartió detalles sobre cómo se llevará a cabo esta nueva modalidad. En una entrevista con Canal N, Quevedo explicó que las transferencias entre el BN y otras instituciones financieras se efectuarán mediante la aplicación móvil del banco o a través de su sitio web. De este modo, se facilita el proceso para los usuarios, quienes solo necesitarán su número de celular para realizar las transacciones. Además, Quevedo aclaró que no hay planes para lanzar una nueva billetera digital por parte del BN. Esta decisión se alinea con la misión de la entidad de centrarse en sus usuarios actuales y diferenciarse de otros servicios como Págalo.pe, que busca atender a todos los peruanos, incluidos aquellos sin cuentas en el BN.

En palabras de Quevedo: "Los usuarios podrán efectuar transferencias inmediatas solo con su teléfono móvil, seleccionando la entidad financiera o billetera digital de su preferencia. Estamos orgullosos de decir que este servicio beneficiará a nuestros 6 millones de clientes".

En un contexto donde la información es cada vez más valiosa, el avance de la neurotecnología ha puesto en el foco la necesidad de proteger el "código fuente" más intrínseco del ser humano: el cerebro. Chile, como líder en esta nueva frontera, ha reaccionado con rapidez a los desafíos, implementando una enmienda constitucional y respaldando una sentencia de la Corte Suprema. Esta última dictamina específicamente sobre los límites de los dispositivos como Insight, un casco desarrollado por Emotiv Inc. que monitoriza la actividad cerebral. La Corte Suprema chilena ha determinado que las empresas deben ser claras en cuanto al uso y propósito de estos datos, estableciendo una necesidad de consentimiento explícito del usuario.

España, por otro lado, no se queda atrás en su enfoque regulador y ético frente a la neurociencia. Desde el análisis judicial de pruebas neurológicas, como los potenciales evocados cognitivos, hasta la creación de la Carta de Derechos Digitales, España busca garantizar la protección y autonomía de la información cerebral de sus ciudadanos. Un ejemplo destacado es la creación del Centro Nacional de Neurotecnología en la Universidad Autónoma de Madrid. Aunque todavía hay muchos desafíos por delante, lo que es evidente es que ambos países están tomando medidas proactivas, reconociendo la urgencia de proteger la integridad mental y la privacidad en un mundo crecientemente digitalizado.

Microsoft ha anunciado el lanzamiento de su innovador modelo de inteligencia artificial, Microsoft Copilot. Diseñado para proporcionar una asistencia más precisa y contextualizada, este modelo se integra con la web, los datos laborales y las actividades actuales del usuario en su PC, priorizando siempre la privacidad y seguridad. A partir del 26 de septiembre, este modelo será parte de una actualización gratuita de Windows 11, y se espera su pronta implementación en Bing, Edge y Microsoft 365 Copilot. Esta actualización, descrita como una de las más ambiciosas, incorporará más de 150 nuevas características, llevando la inteligencia artificial avanzada a aplicaciones populares como Paint, Photos y Clipchamp.

Dentro de las funcionalidades destacadas de Copilot en Windows 11, se encuentra la capacidad de crear tareas de manera más eficiente, la mejora con IA en programas como Paint y Photos, y nuevas herramientas en el Snipping Tool y Clipchamp que potencian la creación y edición de contenido. Además, Microsoft ha revelado nuevos dispositivos Surface diseñados para complementar y potenciar estas experiencias impulsadas por la inteligencia artificial, los cuales ya están disponibles para pre-ordenar.

En un evento reciente en Virginia, Amazon desveló su nueva línea de dispositivos interactivos entre los cuales se encontraba una “renovada Alexa”. Gracias a la incorporación de modelos lingüísticos grandes (LLM), el asistente virtual promete interacciones más naturales y conversacionales con los usuarios. Entre los dispositivos presentados, destacan el “Echo Show 8”, con un diseño y rendimiento mejorados, y la nueva generación del “Fire TV Stick”, que transforma las televisiones tradicionales en herramientas más inteligentes. El Echo Hub, otro lanzamiento notable, se presenta como un cuadro de mandos integral para el hogar digital, controlado por Alexa.

Aunque la avanzada función de inteligencia artificial LLM de Alexa solo estará disponible en inglés inicialmente, el asistente seguirá expandiendo sus capacidades en otros idiomas, incluida la traducción de llamadas en tiempo real. Estas innovaciones subrayan el compromiso de Amazon de fusionar la inteligencia artificial con la vida cotidiana, ofreciendo una experiencia más personalizada y fluida en el hogar.

Durante los días lunes 25 al miércoles 27 de setiembre de 2023, se llevó a cabo el XX Aniversario de la Red Iberoamericana de Protección de Datos Personales (RIPD) en Guatemala. Cabe mencionar que el Perú es parte de la RIPD desde el año 2012. Por parte de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (DGTAIPD) peruana, asistieron tanto Eduardo Luna Cervantes, actual Director General de dicha entidad y Maria Alejandra González Luna, actual Directora de Protección de Datos Personales.

Eduardo Luna, director general de la ANPD, resaltó el papel vital de la Red en el refuerzo de la ANPD en sus etapas iniciales. Subrayó la relevancia de compartir experiencias, definir criterios, y establecer normativas internacionales en materia de protección de datos. Además, se destacó el nuevo proyecto de reglamento que mejora el nivel de protección de datos, incluyendo una evaluación de impacto para el tratamiento masivo de datos y una clarificación de las responsabilidades de quienes manejan dichos datos.

Asimismo, en el encuentro se conformaron distintos grupos de trabajo, dentro de los cuales el Perú participará en los grupos de violencia digital y ChatGPT. La DGTAIPD viene promoviendo el buen uso de las redes sociales para evitar el ciberbullying. Además, en coordinación con la RIPD en el Perú ha solicitado y recibido información de ChatGPT sobre el tratamiento de datos personales, la misma que se viene analizando por parte de la Autoridad Peruana.

Finalmente, los miembros de la RIPD aprobaron una declaración sobre adherirse a la Declaración del Comité Jurídico Interamericano de la Organización de Estados Americanos (OEA) y crear un grupo de trabajo sectorial para analizar las bases jurídicas en el marco de la normativa de protección de datos personales para el tratamiento de los neurodatos.