TMC Legal bytes | Julio 2024

El objetivo es regular la protección de la identidad con huellas dactilares únicamente en servicios de entidades del sistema financiero supervisadas por la SBS.

Disposiciones relevantes:

• Los proveedores de servicios dentro del sector financiero que deseen verificar la identidad de usuarios peruanos con huellas dactilares deberán hacerlo solo sobre aquellas huellas dactilares de los ciudadanos peruanos que se encuentren almacenadas en la base de datos del RENIEC; y, mediante un software biométrico certificado previamente por el OSIPTEL para el sector financiero y sin posibilidad de visualización.
• En casos de sistemas de verificación de identidad implementados por empresas del sector privado, RENIEC deberá celebrar convenios institucionales con aquellas empresas que deseen consultar/validar distintos datos personales de ciudadanos peruanos en RENIEC con fines comerciales.
• El privado debe brindar una carta de garantía que permita una reparación civil y/o resarcimiento a las personas que resulten agraviadas por el eventual mal uso de la base de datos.
• El reglamento de esta ley contendrá lineamientos de tecnologías emergentes (inteligencia artificial, biométrica avanzada, reconocimiento facial y otros) para efectos de la ciberseguridad financiera y de identidad a cargo de la Secretaría de Gobierno y Transformación Digital de la PCM y en coordinación con la SBS.

El proyecto modifica el artículo 8 de la Ley 30364 para abordar el ciberacoso indicando específicamente que son actos de hostigamiento o intimidación, facilitados o agravados por el uso de las tecnologías de la información y comunicación (telefonía móvil, internet, redes sociales, videojuegos, mensajes de texto, correos electrónicos, etc.), contra las mujeres y sus familiares, causando daño a su dignidad y honra.

Además introduce el artículo 176-D en el Código Penal, que estipula que las personas que acosen o intimiden utilizando las tecnologías de la información y la comunicación, atentando contra la dignidad y el honor de las mujeres y los miembros de la familia, se enfrentarán a penas de prisión de dos a cinco años, multas de treinta a ciento veinte días y las sanciones que correspondan con arreglo a la ley.

El objetivo del Proyecto de Ley es declarar la creación del Ministerio de Ciencia, Innovación y Tecnología. 

Las funciones del Ministerio se encuentran planificar, formular, aprobar, dirigir, ejecutar, supervisar y evaluar la Política Nacional de Ciencia, Tecnología e Innovación.

La finalidad del Proyecto es reducir las brechas en la investigación científica en el Perú.

El 9 de julio de 2024, la Marina de Guerra del Perú firmó un convenio con la empresa israelí IAI ELTA Systems Ltd para fortalecer su capacidad en el ciberespacio. Este acuerdo, firmado por el ministro de Defensa, Walter Astudillo Chávez, y el director de Offset de IAI ELTA Systems, Harel Badichi, establece la creación de un Centro de Formación y Entrenamiento en Ciberinteligencia.

Este centro tiene como objetivo formar a profesionales capacitados para obtener información estratégica y neutralizar amenazas en operaciones navales. Además, el convenio incluye la transferencia de conocimientos técnicos en ciberinteligencia, mejorando las capacidades operativas de la Inteligencia Naval.

El programa de capacitación contará con instructores extranjeros expertos en ciberdefensa, asegurando una formación práctica y efectiva. La ceremonia de firma del convenio contó con la presencia de altos mandos militares y representantes del Ministerio de Defensa.

Concytec, bajo la presidencia del Dr. Sixto Enrique Sánchez Calderón, está desarrollando un software con algoritmos de IA para detectar fraudes científicos. Este esfuerzo surge tras denuncias de investigadores peruanos que pagaron por ser incluidos en artículos científicos.

El Concytec trabaja con universidades para fortalecer la integridad científica mediante sensibilización y capacitación. Además, la creación de una Unidad de Integridad Científica en 2025 se enfocará en la prevención y sanción de malas prácticas. La Ley N° 32098, publicada recientemente, clasifica el fraude científico como infracción muy grave, sancionando la presentación de artículos o proyectos fraudulentos.

El Concytec también planea automatizar el Registro Nacional Científico y Tecnológico (RENACYT) y aumentar la producción científica en Perú. Actualmente, el país tiene una baja proporción de investigadores, con solo 274 por millón de habitantes. Con un objetivo de incrementar la inversión en ciencia, tecnología e innovación del 0.18% al 1.7% del PBI en los próximos 20 años, se espera aumentar significativamente el número de investigadores y la producción científica en el país.

En el primer semestre de 2024, el Ministerio de Transportes y Comunicaciones (MTC) informó que la iniciativa Espacios Públicos de Acceso Digital (EPAD) alcanzó 3,776,820 conexiones a Internet, un incremento del 192.78% en comparación con las 1,290,000 conexiones del mismo periodo en 2023. El programa EPAD busca aumentar el acceso a Internet en zonas rurales de Huancavelica, Ayacucho, Apurímac, Cusco, Tumbes, Piura y Cajamarca, permitiendo que los pobladores se conecten desde plazas y espacios públicos.

La viceministra de Comunicaciones, Carla Sosa Vela, destacó el impacto positivo de esta iniciativa en el desarrollo de las comunidades rurales. Piura registró el mayor número de conexiones (1,311,826), seguida de Cajamarca (1,166,217) y Apurímac (580,327). Las actividades más populares entre los usuarios incluyen temas educativos, redes sociales y herramientas de Google.

Un grupo de estudiantes de Ingeniería Electrónica de la Pontificia Universidad Católica del Perú (PUCP) ha desarrollado un dron autónomo equipado con inteligencia artificial (IA) para la vigilancia de la huaca El Camino Inca, un patrimonio cultural en el campus de la PUCP. El sistema de videovigilancia incluye una estación terrestre que procesa las imágenes capturadas por el dron, permitiendo detectar intrusos con alta precisión y enviar alertas a través de la aplicación Telegram.

Presentado en la feria tecnológica XpoSTEM 2024, el dron, llamado Hawkeye, fue desarrollado como proyecto final del curso Proyecto Electrónico 2. Equipado con una cámara y un sistema de video transmisión, el dron puede cubrir la mayor parte del perímetro de la huaca. Además, el sistema incluye un brazo robótico en la estación terrestre que reemplaza automáticamente la batería del dron, permitiendo un monitoreo continuo.

El uso de inteligencia artificial, específicamente el modelo YOLOv8, permite la detección en tiempo real de intrusos en áreas restringidas. El proyecto busca evitar el deterioro de la huaca y asegurar su conservación. Con un tiempo de vuelo de 10 minutos, el dron regresa a la estación para recargar su batería, y el equipo planea mejorar la eficiencia del intercambio de baterías y realizar más entrenamientos para optimizar su desempeño en diversas condiciones climáticas.

El desarrollo de este dron autónomo destaca la integración de tecnologías avanzadas como la impresión 3D y materiales sostenibles, contribuyendo a la preservación del patrimonio cultural y ofreciendo potenciales aplicaciones para la seguridad ciudadana en diversas zonas de Lima.

César Vilchez Inga, Secretario de la Secretaría de Gobierno y Transformación (SGTD), se reunión con cinco expertos de Corea del Sur para tratar sobre Inteligencia Artificial. Estos expertos llegarón a Perú con la finalidad de asesorar a la SGTD en la elaboración de la Estrategia Nacional de Inteligencia Artificial.

Según la SGTD, esta colaboración internacional permite a la SGTD a avanzar en la implementación de soluciones innovadoras para el país en materia de IA; pues este grupo de profesionales también apoyará a desarrollar proyectos transversales en lA y brindar asistencia técnica a instituciones públicas, gobiernos regionales y municipalidades que lo soliciten, en el diseño y desarrollo de proyectos con esta tecnología. ciudadana en diversas zonas de Lima.

El martes 2 de julio de 2024 se publicó la Ley No. 32080, “Ley que modifica el Decreto Legislativo No. 943, Ley del Registro Único de Contribuyentes, y el Código Tributario para restablecer el correcto funcionamiento de la publicidad digital”. La citada ley elimina el requisito y sanciones respectivas introducidas por el Decreto Legislativo No. 943, que obligaba a que los anuncios digitales contengan el número de Registro Único de Contribuyente (RUC) del anunciante.

Si bien la Ley representa una simplificación positiva para los proveedores y el ecosistema digital peruano; el proceso de discusión y aprobación de esta iniciativa tuvo varios cambios de rumbo desde su presentación por el Congreso. ¡Abajo, te contamos los detalles!

Antecedentes

Esta iniciativa fue presentada el 21 de junio de 2023 por la Congresista Adriana Tudela del partido político Avanza País bajo el Proyecto de Ley No. 5434/2022-CR. Su objetivo inicial era eliminar el requisito de mostrar el número de RUC en los anuncios digitales que fue introducido a través del Decreto Legislativo No. 943. Sin embargo, luego de su aprobación ante la comisión asignada y el Pleno del Congreso de la República, la respectiva Autógrafa de Ley fue observada por el Poder Ejecutivo. La observación solicitaba al Congreso de la mantener el requisito de mostrar el número de RUC en anuncios digitales e, inclusive, extender los objetivos de dicha obligación a otras actividades del entorno digital.

La observación del Poder Ejecutivo incluía la ampliación de los requisitos de visualización del RUC a todas las plataformas digitales accesibles desde Perú, exigiéndoles garantizar la visibilidad de las identificaciones fiscales en todas las formas de transacciones y servicios digitales, lo cual hubiera generado un impacto en la economía digital de nuestro país conforme lo detallado a continuación:

• Desafíos Técnicos e impacto en economía de las plataformas digitales: Considerando las observaciones de Poder Ejecutivo, para poder implementar lo indicado por este, las plataformas digitales tendrían que haber implementado cambios técnicos significativos que abarquen todas las formas de transacción y servicios digitales, tales como reestructuración de interfaces de usuario, adaptación de algoritmos de publicidad, revisión de gestión de contenido, y cualquier otro que pudiera ayudar a verificar la visualización del RUC en plataformas digitales. La implementación de estas herramientas, además de significar un desafío técnico, también significaría un impacto económico debido al costo asociado a la implementación y contratación de herramientas adicionales a las que ya mantiene cada plataforma digital.
• Potencial impacto en intermediarios digitales y las plataformas digitales extranjeras: Al exigir la inclusión del número del RUC en todas las formas de transacciones y servicios digitales, esto podría significar que no solo los anuncios publicitarios a través de los que se ofertan servicios y/o bienes sino a una amplia gama de actividades en línea adicionales. Es decir, la obligación planteada por el poder Ejecutivo podría haber incluido ya no sólo en las empresas encargadas de ofertar bienes y servicios sino también en cualquier intermediario digital y plataforma extranjera.
  Sin embargo, el Congreso de la República, tras recibir la observación del Poder Ejecutivo, decidió finalmente debatir y aprobar por insistencia la Ley, manteniendo el contenido original del Proyecto de Ley, que elimina el requisito mencionado y las sanciones respectivas para su cumplimiento del Decreto Legislativo No. 943.

Sin embargo, el Congreso de la República, tras recibir la observación del Poder Ejecutivo, decidió finalmente debatir y aprobar por insistencia la Ley, manteniendo el contenido original del Proyecto de Ley, que elimina el requisito mencionado y las sanciones respectivas para su cumplimiento del Decreto Legislativo No. 943.

La Autoridad Nacional de Protección de Datos (ANPD) de Brasil ha decidido suspender de inmediato la validez de la nueva política de privacidad de Meta en relación con el uso de datos personales para entrenar sistemas de inteligencia artificial generativa en el país. La medida, publicada en el boletín oficial de Brasil, detiene el tratamiento de datos personales en todos los productos de Meta, incluso aquellos de personas que no son usuarios de las plataformas de dicha empresa.

La ANPD de Brasil impuso una multa diaria de 50.000 reales (aprox USD 8,800.00) en caso de incumplimiento de las medidas indicadas; dejando constancia que era un riesgo inminente de daño grave e irreparable o de difícil reparación a los derechos fundamentales de los titulares afectados.

Meta deberá modificar su política de privacidad para eliminar la sección relacionada con el tratamiento de datos personales para el entrenamiento de IA generativa, y presentar una declaración oficial confirmando la suspensión de dicho tratamiento.

YouTube ha actualizado sus políticas de tratamiento de datos personales para permitir a los usuarios denunciar el uso no autorizado de su imagen o voz en contenidos generados por IA. YouTube subraya su compromiso con la protección de usuarios y ha desarrollado un procedimiento para denunciar el uso indebido de imágenes o voces identificables sin consentimiento. Tras una queja, YouTube puede permitir al creador eliminar o editar el contenido y le notificará sobre la posible infracción, dándole un plazo de 48 horas para actuar. En ese plazo, el creador puede usar herramientas de edición como 'Recortar' o 'Desenfocar' en YouTube Studio. Si decide eliminar el vídeo, la queja se cerrará. Si la violación de privacidad persiste, el equipo de la plataforma revisará la queja, según su página de soporte.

La plataforma ha especificado que este procedimiento se puede usar para denunciar contenidos que contengan información personal o que sean sintéticos o generados por IA y se asemejen o suenen como el denunciante.

La 78ª sesión de la Asamblea General de la ONU adoptó por unanimidad una resolución propuesta por China y copatrocinada por más de 140 países, para fortalecer la cooperación internacional en la creación de capacidades de IA.  Un portavoz del gobierno estadounidense afirmó que la resolución recién adoptada promueve la visión y enfoque establecidos por Estados Unidos en marzo, y se trabajó con países desarrollados y en desarrollo para asegurar una IA segura y fiable que respete los derechos humanos y promueva el desarrollo sostenible. Según China, la resolución busca fomentar la cooperación internacional, ayudar a los países en desarrollo a fortalecer sus capacidades de IA, mejorar su representación en la gobernanza mundial de IA, y apoyar un entorno empresarial justo y no discriminatorio.

El embajador chino expresó que China busca aprovechar la adopción de la resolución para promover su aplicación con un enfoque en el desarrollo centrado en el ser humano, la igualdad y el beneficio mutuo, además de defender la innovación. China pretende ayudar a los países en desarrollo a fortalecer sus capacidades en IA, fomentar el desarrollo sostenible, mejorar el bienestar común y contribuir a construir una comunidad global con un futuro compartido.

WhatsApp está desarrollando una nueva función de IA generativa que permitirá a los usuarios crear avatares personalizados de sí mismos para utilizar en diversos entornos imaginados. Esta función fue descubierta en la versión beta 2.24.14.7 de WhatsApp para Android por WABetaInfo, y parece combinar imágenes del usuario, mensajes de texto y el modelo de IA de Meta.

Los usuarios podrán visualizarse en escenarios diversos como el bosque o el espacio exterior. Los avatares generados serán similares a los producidos por aplicaciones de IA como Lensa AI o la función de selfie "Dreams" de Snapchat.

Para crear un avatar personalizado, los usuarios deberán tomarse una foto que será utilizada para entrenar a la IA de Meta y generar imágenes similares en distintos contextos. Los avatares se generarán escribiendo una descripción en el chat de Meta AI o en otras conversaciones de WhatsApp.

No hay una fecha confirmada para el lanzamiento de la función de avatares de IA. 

Meta está probando una nueva función de inteligencia artificial en WhatsApp que permitirá a los usuarios ver una transcripción textual de los mensajes de voz. Esta función, similar a la del Google Pixel, está disponible para un grupo selecto de usuarios de Android en algunas regiones, según WABetaInfo.

La nueva función de transcripción de mensajes de voz en WhatsApp permitirá a los usuarios activar transcripciones para notas de audio entrantes y salientes, con soporte inicial para inglés, español, portugués (Brasil), ruso e hindi. La función está en fase beta y es probable que se despliegue primero en regiones seleccionadas, como India, con la posibilidad de añadir más idiomas en la versión final.

La función de transcripción de notas de audio en WhatsApp notificará a los usuarios cuando esté disponible y garantizará que la transcripción esté cifrada de extremo a extremo, utilizando procesamiento en el dispositivo para mayor privacidad. Esta función, que actualmente está en fase de prueba, es similar a la ofrecida por Google en dispositivos Pixel, pero se espera que esté disponible en más smartphones Android. No hay información sobre su disponibilidad para iOS. Además, Samsung ampliará su función de traducción en tiempo real a aplicaciones de terceros, y WhatsApp podría ser una de las primeras en integrar esta tecnología.

La red social X viola normas sobre transparencia de la Ley de Servicios Digitales (DSA), afirmó la Comisión Europea en un comunicado del 12 de julio, publicando conclusiones preliminares de una investigación iniciada en diciembre de 2023. La Comisión Europea, tras analizar documentos internos, entrevistar a expertos y colaborar con coordinadores de servicios digitales nacionales, ha emitido conclusiones preliminares sobre tres denuncias de incumplimiento.

Una de las conclusiones es que X no cumple con las normas de transparencia en publicidad, ya que su repositorio de anuncios es poco fiable y de difícil acceso, lo que impide la supervisión adecuada de la publicidad en línea y la identificación de riesgos emergentes. Además, X no proporciona acceso adecuado a sus datos públicos para investigadores y ha prohibido el acceso independiente mediante scraping. Aunque la plataforma habilitó un sistema en noviembre de 2023, este sigue sin cumplir con los estándares requeridos.

La investigación también descubrió que el diseño de la marca de verificación azul en X es un patrón oscuro ilegal. El ícono azul, que antes indicaba una verificación confiable, ahora solo identifica cuentas pagadas, lo que puede engañar a los usuarios sobre la autenticidad de las cuentas verificadas.

X es la primera plataforma grande en enfrentar una sentencia preliminar por incumplimiento de la DSA. Las sanciones confirmadas podrían alcanzar hasta el 6% de la facturación anual global.

La Comisión Europea inició la investigación por preocupaciones sobre el incumplimiento de la DSA en gestión de riesgos, moderación de contenidos, patrones oscuros, transparencia publicitaria y acceso a datos para investigadores. El Comisario Europeo Thierry Breton indicó que X tiene el derecho de defenderse, pero si se confirma el incumplimiento, se impondrán multas y se exigirán cambios significativos. La Comisión también ha abierto procedimientos formales contra otras plataformas como TikTok, AliExpress y Meta.tremo a extremo, utilizando procesamiento en el dispositivo para mayor privacidad. Esta función, que actualmente está en fase de prueba, es similar a la ofrecida por Google en dispositivos Pixel, pero se espera que esté disponible en más smartphones Android. No hay información sobre su disponibilidad para iOS. Además, Samsung ampliará su función de traducción en tiempo real a aplicaciones de terceros, y WhatsApp podría ser una de las primeras en integrar esta tecnología.

El Senado de México analizará un proyecto de ley sobre neuroderechos y neurotecnologías ante las crecientes preocupaciones éticas sobre el uso de tecnologías que inciden en la mente humana. La senadora Alejandra Lagunes presentó una iniciativa para proteger la dignidad humana y los derechos humanos relacionados con el sistema nervioso central y periférico.

La propuesta establece un marco regulatorio para actividades que involucren el desarrollo y uso de neurotecnologías, ya sea por entidades públicas o privadas, en contextos médicos, de investigación, laborales, educativos, de seguridad pública o defensa nacional.

El proyecto de ley incluye medidas para garantizar la ciberseguridad, evaluar y mitigar riesgos asociados a las neurotecnologías, implementar auditorías para cualquier neurotecnología comercializada y crear un registro de personas que aplican neurotecnologías. Con este proyecto, México podría liderar la regulación de neuroderechos, un campo incipiente a nivel mundial y abordado legislativamente solo por Chile en América Latina.

El sector aéreo mundial fue gravemente afectado por un fallo en los sistemas de Microsoft, causado por una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, que ha provocado incidencias en empresas e instituciones globalmente desde la pasada noche.

Microsoft ha admitido que una actualización defectuosa en su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, causó el caos y asegura que ya está trabajando para revertir los cambios.

Además de las aerolíneas, el fallo también ha afectado a bancos, instituciones, organismos y hospitales.

No hay indicios de que el incidente sea un ciberataque, según expertos y el Instituto Nacional de Ciberseguridad (Incibe).

El problema estaría relacionado con una actualización defectuosa del software de la empresa de ciberseguridad CrowdStrike, que ha causado fallos masivos en equipos con sistema operativo Windows.

La actualización defectuosa ha provocado que varias computadoras queden atrapadas en un ciclo de arranque, conocido como la "Pantalla Azul de la Muerte", afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones a nivel mundial.

El sector aéreo mundial fue gravemente afectado por un fallo en los sistemas de Microsoft, causado por una actualización defectuosa de la Twitch ha introducido nuevas políticas y actualizaciones de moderación para ayudar a reducir el acoso sexual. La plataforma de transmisión anunció en una publicación de blog que ha hecho su política de acoso sexual más fácil de entender al delinear más claramente la conducta prohibida. Las herramientas de moderación de Twitch ahora también permitirán a los streamers filtrar más fácilmente los mensajes de chat inapropiados.

Twitch dice que la política en sí en gran parte no ha cambiado, pero ahora define mejor lo que la compañía propiedad de Amazon considera acoso sexual, incluyendo comportamientos no físicos de naturaleza sexual que harían que los usuarios se sientan degradados, incómodos o generalmente no bienvenidos en la plataforma.

Los streamers de Twitch que usan AutoMod, la función de moderación autónoma integrada de la plataforma, ahora pueden habilitar una nueva categoría que filtra "comentarios no deseados sobre la apariencia de alguien, solicitudes o avances sexuales y objetivación sexual." Al igual que las categorías anteriores lanzadas para la agresión y el acoso, los usuarios pueden personalizar cuán estricta quieren que sea la moderación y decidir si desean reportar a los usuarios detrás de los mensajes. La nueva categoría de AutoMod está disponible en inglés por ahora, con soporte adicional para otros idiomas en desarrollo.