Comentarios Proyecto de Ley IA en Chile

Existe una urgencia por regular la IA en Chile y, para ello, se ha tomado como referencia el Reglamento de IA de EU con ya dos proyectos de ley.

Sin embargo, a pesar de nuestra preferencia por la legislación europea, no se ha analizado cómo EU regula la IA. El marco legal de IA en la UE no es una innovación regulatoria; por el contrario, sus pilares son dos normas tecnológicamente neutras: el GDPR y normas de no discriminación, la Directiva 2000/43/EC que protegen contra riesgos y daños que se han levantado a propósito de esta tecnología y han sido fundamento en casos de discriminación algorítmica en EU.

El Reglamento sobre IA es un elemento más de este marco, derivado de la normativa de productos defectuosos (tengo que acreditar que los productos son seguros y ponerles un sello de seguridad para la circulación en el mercado interno).

En Chile no hay ni Ley de Protección de Datos, Ley de No Discriminación con estándares mínimos, ni normas sobre productos defectuosos. Nuestro contexto, además de ser totalmente diferente al europeo, es completamente deficiente y vulnerable a los impactos negativos de la IA, y un proyecto de IA sobre productos defectuosos – que puede afectar la competencia e innovación local- no suple ese vacío.

Irónicamente, este mes se rechazó la reforma de la Ley de No Discriminación. El proyecto de ley tenía las mejores prácticas, basado en la Directiva 2000/43/EC, incorporaba la acción de discriminación indirecta, discriminación estructural (grupos de personas) y otorgaba recursos procesales para hacer viable acciones judiciales. Es decir, en un país con urgencia de legislar sobre IA, a principios de mes se rechazó uno de los pilares más importantes de su marco regulatorio.

Por su parte, el proyecto de Ley de Protección de Datos tiene un gran desafío en implementación y ejecución. Hace poco, se publicó un estudio sobre DPAs que señala como principal problema la falta de enforcement, por falta de recursos, de personal capacitado, etc. Un presupuesto enorme es necesario para que funcione un DPA. Y eso pasa en Europa, extrapólenlo a la Autoridad de Protección de Datos en Chile.

El P. de Ley de IA toma normas del reglamento de EU y las deja sin su contexto, sin una aproximación a nuestros riesgos y sin una gobernanza realista y eficaz, designando como ente rector precisamente a la Autoridad de Protección de Datos, lo que haría que su desafío por hacer cumplir, ahora dos leyes, sea un camino irreal.

Mas allá de otras consideraciones como la norma sobre responsabilidad civil que no aporta porque el CC ya lo regula y faltas de técnica legislativa, hay un tema de fondo, no hay que olvidar que la práctica legislativa es compleja, requiere profundos análisis, hay que honrarla y respetarla. EU tiene la política better regulation. Regular bien no es opción, regular mal es un privilegio que un país en desarrollo como el nuestro no se puede dar.