¿Se debe regular el uso de la Inteligencia Artificial en el país?

El tema de si se debe regular o no el uso de la Inteligencia Artificial (IA) ha estado en el debate público recientemente.

Incluso en la Asamblea Legislativa se presentó un proyecto de ley creado con la ayuda del asistente de IA Chat GPT, mientras que en Europa ya se aprobó la primera legislación para regular esta tecnología emergente.

Sin embargo, en la actualidad en el país no hay una legislación vigente en la materia, sino lo que hay son 2 iniciativas: los proyectos 23.771, Ley de Regulación de la Inteligencia Artificial, impulsado por la diputada Vanessa Castro del PUSC y el 23.919, Ley para la Promoción Responsable de la Inteligencia Artificial en Costa Rica, presentado por el legislador Oscar Izquierdo del PLN.

Ambos proyectos esperan en comisión permanente de Tecnología y Educación para discutirse eventualmente en plenario legislativa.

Mientras que en el reciente estudio Ciberseguridad: Protección de Datos e IA en América Latina, elaborado por Sherlock Communications, se determinó que el país “está avanzando en IA, destacándose como pionero en Centroamérica. Ha desarrollado una estrategia nacional de IA en colaboración con la Unesco, centrándose en la ética para garantizar la equidad, prevenir la discriminación y hacer transparentes los sistemas de IA.

Los proyectos de ley propuestos tienen como objetivo regular el uso de la IA y establecer autoridades regulatorias nacionales para supervisar todo. Esto demuestra el compromiso de Costa Rica con el uso de la IA que protege los derechos humanos y fomenta la inclusión”.

Opiniones de expertos

CRHoy.com consultó a varios especialistas en materia de Derecho Informático e IA sobre el tema y estos son sus criterios:

Es necesario regular la IA cuando el sistema sea utilizado para tomar decisiones que puedan afectar los derechos fundamentales de las personas y de manera especial, si esas decisiones son automatizadas donde no interviene el criterio o la supervisión humana.

No todos los sistemas de IA son necesarios de regular, solo aquellos donde se generen altos riesgos para las personas o para el país, siempre y cuando no existan normas legales que limite ese riesgo, por ejemplo, la suplantación de identidad por medios electrónicos ya es un delito tipificado en el Código Penal, por lo tanto considero que cualquier suplantación que se generé a través de IA ya se encuentra sancionada en Costa Rica, no es necesario crear nueva normativa para sancionar la suplantación de identidad con sistemas de IA.

La regulación de la IA solo deberá abarcar aquellas áreas donde el ordenamiento jurídico no de respuesta al conflicto que surja de la utilización de estas tecnologías.

Juan Esteban Durango, abogado en Derecho Digital

¿Es una buena idea regular la IA en estos momentos en Costa Rica?

Creo que cuando menos merece que comencemos a explorar los principios de dicha regulación, porque debemos abordar cuando menos los siguientes aspectos:

1. Mitigación de riesgos: La IA tiene el potencial de causar daños importantes si no se maneja adecuadamente.
2. Incremento de la confianza pública: La gente necesita saber que los sistemas de IA son seguros y se utilizan de manera ética.
3. Prevención de sesgos y discriminación: Sin regulaciones, existe un riesgo de que los sistemas de IA perpetúen o incluso amplifiquen los sesgos existentes. La endogamia de las soluciones de IA es un efecto que es causado por la retroalimentación viciosa de resultados para producir más resultados similares. La regulación en la identificación de fuentes podría ayudar a prevenir este efecto.
4. Protección de derechos de privacidad y seguridad de los datos: Las regulaciones pueden proteger los derechos de los individuos, asegurando que la privacidad y la seguridad no se vean comprometidas por el uso de la IA.
5. Promoción de la innovación responsable: Un marco regulador claro puede proporcionar un entorno predecible para la innovación. Esto para mí es una de las oportunidades más grandes para Costa Rica, país con ventajas comparativas importantes en la región, que podría incluso desencadenar capacidades de competitividad global.

En un país pequeño como Costa Rica que consume soluciones de IA producidas en otras geografías, los esfuerzos de regulación pueden enfrentarse a desafíos importantes, por lo que necesitan un abordaje estratégico. No será fácil influenciar a los grandes fabricantes de soluciones con nuestras regulaciones, y la creación de estos marcos reguladores requerirá de grandes recursos y un modelo colaborativo que hasta hoy ha sido inusual en el país.

Además, cualquier regulación debe ser compatible con los demás esfuerzos internacionales, y sobre todo no bloquear la innovación y el desarrollo a través de reglas ineficaces, incompletas o contradictorias.

Estrategias para el éxito de una regulación en Costa Rica:

1. Adopción de normas internacionales: Un enfoque efectivo puede ser la adopción y adaptación de estándares y mejores prácticas internacionales, como las guías del IEEE, ISO o el GDPR europeo. Esto facilita la compatibilidad y puede atraer proveedores que ya cumplen con estas normas.
2. Cooperación regional e internacional: Participar en iniciativas regionales e internacionales para la regulación de la IA puede fortalecer la posición del país y permitirle beneficiarse de la experiencia y recursos compartidos. Alianzas regionales pueden ayudar a influir en la creación de normas más amplias.
3. Foco en áreas críticas: Priorizar la regulación en áreas que son particularmente relevantes para el contexto local, como la protección de datos y la privacidad.
4. Fomento de la innovación local: Crear un entorno regulador que también fomente la innovación local en IA puede ayudar a desarrollar soluciones adaptadas a las necesidades específicas del país y reducir la dependencia de tecnologías extranjeras.
5. Educación y capacitación: Invertir en la educación y capacitación de profesionales en IA y regulación puede aumentar la capacidad del país para implementar y hacer cumplir regulaciones efectivas.
6. Transparencia y rendición de cuentas: Asegurar que las regulaciones incluyan mecanismos claros de transparencia y rendición de cuentas puede aumentar la confianza pública y la cooperación con los proveedores de IA.

Hernando Segura, gerente general de True Sec

Hay que pensar en una regulación inteligente de la IA con base en nuestra realidad, basada en evidencia, que eso falta, probemos esas regulaciones que estamos intentando promover para ver si en la práctica funcionan, salgámonos un poco del cubo de un legislador que crea leyes en una Asamblea Legislativa y las aplica en la realidad y todo funciona de maravilla, seamos un poco más creativos, más dinámicos, especialmente frente a una ley tan cambiante.

Se necesita una regulación adaptativa porque esto va creciendo y llegaremos a un punto donde las capacidades de la IA sean mucho más altas y deberíamos capaces también de ir al mismo ritmo de la evolución tecnológica.

Debe haber un equilibrio entre fomento y protección, legislación sectorial, incluir ciberseguridad, servicios digitales y un fundamento en derechos humanos en cualquier regulación.

La propuesta es: aprovechemos el momento para poder encontrar un balance entre medidas de fomento y las de control, fomentar educación y apropiación de la IA, una estrategia de recapacitación laboral para las personas que se van a quedar sin trabajo y que puedan estar actualizándose.

Pensemos en la adopción masiva de la IA en las pymes y en el parque industrial para que puedan ser más productivos, pensemos en capacidad de computación escalables para poder investigar y crear nuestra propia tecnología y dejar de ser importadores y convertirnos en dueños y propietarios de nuestra propia IA.

Hay que fomentar el acceso a datos protegiendo los derechos que están involucrados y en la parte de control, una regulación basada en la ética, la técnica y el riesgo; neutralidad tecnológica absoluta, no se puede fomentar una tecnología sobre la otra.

Se debe crear un comité técnico asesor en Micitt, creemos que es importante que la regulación sea técnica y no política.

Hay que delegar potestades en reguladores sectoriales, estandarización y gestión de riesgos y fortalecer normas sectoriales; no se deben crear falsas expectativas en la población sobre lo que puede hacer la regulación.

Daniel Rodríguez, fundador y CEO de Datalex Latam y coordinador del Capítulo IA en (Camtic), durante la charla la Regulación como habilitador de la IA responsable en el AI Summit Costa Rica

En regulación en Costa Rica estamos en pañales, el marco legal es algo que está muy nuevo, debemos trabajarlo, ya a nivel internacional sí hay un poco más de regulaciones, por ejemplo en la Unión Europea, la misma OCDE ha venido trabajando en el tema y se han ido un poco más atrás en el tema de la protección de los datos personales y basarse en lineamientos como la GDPR europea.

En el país estamos crudos, hay que trabajar en eso y eso se va a lograr teniendo los profesionales que vayan trabajando en temas de IA e ir identificando estos pilares o bases para ir desarrollando regulaciones y marcos legales.

El futuro de la IA generativa: los avances tecnológicos, el tipo de aplicaciones emergentes, todo esto va a generar desafíos y oportunidades para que las compañías, la sociedad, a nivel académico va a tener uso bien aplicado, claramente todo dentro de un marco regulatorio que nos permita poder controlar.

Aldo González, consultor y especialista en Ciberseguridad