Se ha planteado este fin de semana en redes un debate de lo más interesante en relación con la singularidad normativa y la vorágine tecnológica en la que nos encontramos embarcados como sociedad. Lo que nos hace preguntarnos hasta qué punto es posible que la ley acabe “pillando” la velocidad de la tecnología.
El boom de la inteligencia artificial, el crecimiento de la blockchain, la aparición de la robótica autónoma, el aumento de los servicios digitales o el nacimiento de la computación cuántica son sólo la punta de un iceberg de los avances tecnológicos que están teniendo una reacción legislativa con nuevas regulaciones como la nueva Ley de servicios digitales, la Ley de la IA o el Reglamento eIDAS2.
Ahora bien, esta espiral de avance tecnológico exponencial y avance normativo estrepitoso -aunque a caballo-, nos está sumiendo en un vórtice sin pausa al que los profesionales tecnológicos y jurídicos nos vemos obligados a estar al día en nuestro conocimiento de forma constante. Y el decir “estar al día” no es una forma de hablar”.
¿Qué es la singularidad normativa?
La singularidad jurídica hace referencia a un orden basado en normas adaptadas con precisión, especificando el comportamiento exacto que se permite en cada situación. Partiendo de una comparación con la premisa filósofica de Platón relativo al filósofo-rey, según sus proponentes, la singularidad normativa promovería la justicia material y la certeza jurídica.
Ahora bien, ¿podemos llegar ahí? El Derecho por esencia siempre va a ir por detrás de la tecnología, pues primero se produce un cambio o avance tecnológico y, es entonces, cuando los profesionales del Derecho pueden empezar a regular las nuevas situaciones que se están produciendo.
¿Cuál es la situación actual de la regulación actual?
La extensión del análisis de todas las normas internacionales y nacionales acaecidas en materia tecnológica los últimos años daría para varios libros. Si bien, vamos a tratar de hacer un breve compendio normativo en algunos ejes centrales de los últimos avances normativos a los que hemos asistido en el último año:
1. Normativa relativa a servicios digitales
a. El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, relativo a un mercado único de servicios digitales, también conocido como el Reglamento de Servicios Digitales fue adoptado el 19 de octubre de 2022, aunque para su aplicación efectiva hemos esperado hasta 2024. Desde el 17 de febrero de 2024, este Reglamento se aplica íntegramente a servicios como motores de búsqueda, mercados en línea, redes sociales y plataformas de vídeos.
b. Reglamento (UE) 2024/795 del Parlamento Europeo y del Consejo de 29 de febrero de 2024, por el que se crea la Plataforma de tecnologías estratégicas para Europea (STEP), y que ha entrado en vigor en marzo[LPSJ4] . Este Reglamento tiene por objetivo apoyar las tecnologías estratégicas fundamentales y emergentes de la Unión, establecer los objetivos de la referida plataforma, el importe de la ayuda financiera de que esta dispone, las reglas de funcionamiento del sello de soberanía y del portal soberanía.
2. Normativa relativa a la Ciberseguridad
La Directiva NIS 2, que es la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión. La Directiva NIS 2 fue aprobada formalmente en noviembre de 2022, publicándose en el Diario Oficial de la UE (DOUE) el 27 de diciembre de 2022, y entró en vigor el 16 de enero de 2023, 20 días después de su publicación en el DOUE.
3. Normativa relativa a la inteligencia artificial
El famoso Reglamento de la inteligencia artificial, que ha sido aprobado por 13 de marzo de 204 por el Parlamento de la Unión Europea, y que está actualmente en la fase de aprobación lingüística final por abogados lingüistas en abril. Un paso considerado una formalidad, antes de ser publicada en el Diario Oficial.
4. Normativa relativa a la robótica autónoma
a. Reglamento (UE) 2023/1230 del Parlamento Europeo y del Consejo, de 14 de junio de 2023, relativo a las máquinas y, que será aplicable a partir del 14 de enero de 2027.
b. En esta materia, además, se encuentra en desarrollo actualmente la Norma ISO 10218-1 e ISO 10218-2 para abordar los requisitos de seguridad de los robots industriales. Su aprobación original se produjo en 2012 y se actualizaron en 2016, pero ya era necesaria una adaptación a los desafíos actuales.
5. Normativa relativa al sector de criptoactivos
a. Reglamento conocido como MICA, que es el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos. MICA entrará en vigor desde el 30 de diciembre de 2024. No obstante, las normas sobre fichas referenciadas a activos (título III) y sobre las fichas de dinero electrónico (título IV) entrarán en vigor a partir del 30 de junio de 2024.
b. Reglamento DORA, que es el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobra la resiliencia operativa digital del sector financiero. Este Reglamento entró en vigor el 16 de enero de 2023, pero las entidades financieras aún están en plazo de cumplir sus exigencias. Será a partir del 17 de enero de 2025 que tendrán que cumplir con las obligaciones.
6. Normativa relativa a la identidad digital y la protección de la vida privada
a. Reglamento eiDAS 2. El Parlamento europeo aprobó el 29 de febrero de 2024 el texto. La base que dará origen a la identidad digital europea para lo cual se autenticará una billetera digital. Aunque aún está pendiente de publicación en el DOE.
b. Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas) que busca, reforzar la privacidad de los ciudadanos europeos en Internet y regular la protección de datos dentro de la Unión de forma más rigurosa. Ello, con la idea de que los ciudadanos recuperen la confianza en las comunicaciones digitales. El Reglamento ePrivacy sería el tercer pilar de la iniciativa para regular la protección de datos europea, pero aún se encuentra en desarrollo.
Esto es tan sólo una muestra normativa a nivel europeo de algunos de los avances regulatorios; pero habría que sumar la labor de los Estados en la transposición de Directivas o en la regulación de aspectos adicionales de aquellos parámetros permitidos o exigidos en los referidos Reglamentos. Todo ello, nos da un ejemplo de los conocimientos necesarios de los profesionales del Derecho ante la sociedad tecnológica en la que vivimos.
Al respecto, Lara Novis, COO de EDJ Xtech Law School señala que “El avance tecnológico es tan vertiginoso y los procesos legislativos son tan lentos, que estamos abocados a aprender a trabajar dentro de una cierta incertidumbre jurídica constante. No obstante, formarnos y estar al día en nuestros conocimientos tecnojurídicos es fundamental para poder ofrecer asesoramientos adecuados sin caer en la falta de diligencia. Por su parte, las empresas tecnológicas, también se enfrentan a este reto de la incertidumbre jurídica, y en muchas ocasiones nos transmiten sus preocupaciones al respecto debido a la exposición de multas”.