La inteligencia artificial (IA) es una herramienta tecnológica que permite crear programas informáticos capaces de aprender y decidir a semejanza de las funciones propias de la mente humana.
Los principales desafíos que en la actualidad enfrenta esta tecnología, a nivel regulatorio, son el incumplimiento de las leyes de protección de datos personales, la violación de derechos de propiedad intelectual, la discriminación, el acoso cibernético, las estafas, los fraudes, el robo o suplantación de identidad, así como la distribución de virus y malware.
La IA carece de regulación, tanto a nivel local por parte de los estados dentro de su territorio, como tampoco a nivel supranacional. Precisamente la ausencia de marco normativo alguno proporciona un importante reto a los juristas, pues no en vano estos han de aplicar el derecho vigente a los sistemas de IA actuales.
Los marcos normativos de los diferentes países que ya la utilizan no han sido diseñados para sistemas autónomos de aprendizaje, en constante evolución y creciente utilización en todos los ámbitos y sectores de nuestra sociedad, utilización que implica múltiples riesgos si interactúan con otras tecnologías que acceden al tratamiento masivo de datos.
De ahí que comencemos a ver una regulación creciente en esta materia que, esperemos sea ordenada y no incurra en incómodas y nunca deseadas “precipitaciones legislativas”, como a menudo sucede en casos en los que, como en este, la realidad va muy por delante del Derecho y respecto a la que lamentablemente no cuenta con soluciones inmediatas.
No pretende este artículo aventurar pronósticos sobre marcos jurídicos y regulaciones futuras, sino condensar de manera muy sintética algunas reflexiones sobre los delitos que se pueden cometer a través de este sistema.
El primer punto o cuestión que se hace imprescindible abordar es si cabe atribuir a la IA de personalidad jurídica, a los efectos propios del Derecho Penal, de acuerdo a cuanto regula el artículo 5 del Código Penal, en relación con los artículos 27 y 28 del mismo Cuerpo Legal y, sobre todo, en referencia con el artículo 31. Aunque no hay una respuesta categórica a esta afirmación, puesto que existen numerosos expertos penalistas que sostienen y aventuran lo contrario, parece que la opinión mayoritaria se decanta por no reconocer personalidad jurídica a la IA, ante su falta de conciencia, consciencia, moralidad, personalidad y capacidad jurídica.
Al igual que tampoco resultaría aplicable la responsabilidad que nuestro Código Penal (artículo 31 bis) reconoce a las personas jurídicas, precisamente al no disponer de tal condición, ya que la ley no le atribuye la misma naturaleza.
Esa falta de reconocimiento lleva implícita una importante consecuencia: la imposibilidad de imputar responsabilidad penal a un sistema inteligente, al menos por el momento. Tal y como está planteada la regulación y la fase tecnológica en la que se encuentra el sistema, a mi juicio, solo cabe atribuirle la autoría del hecho penalmente sancionable al usuario, teniendo como base la comisión de la conducta típica del delito. Así, el sistema de IA sería herramienta del delito y, consiguientemente, susceptible de ser conforme al artículo 17 del Código Penal. Pero pongo especial énfasis en la perentoriedad del momento porque estoy seguro de que, conforme avance la tecnología, estos sistemas podrán ser cada vez más autónomos e independientes produciéndose situaciones que exigirán una revisión de las teorías del delito actuales.
Pensemos en que la decisión o acción de un sistema de IA podrá venir determinada por acciones llevadas a cabo por el ser humano o por el propio sistema, esto es, por su diseño y programación, por las instrucciones predefinidas que contenga, su interacción con el entorno y su capacidad de autoaprendizaje. De acuerdo al ordenamiento jurídico español -al menos, en la actualidad-, no es posible imputar responsabilidad penal a un sistema de IA, sin perjuicio de que este pueda ser considerado como medio o instrumento para la comisión de un delito.
De conformidad con lo previsto en el artículo 28 del Código Penal, tanto los diseñadores informáticos, programadores o fabricantes no encajarían en la figura de la autoría, al no poder atribuírseles la realización de la acción punible. No obstante, podría un sistema de IA diseñarse de manera específica para cometer un delito, ya sea el sistema por sí mismo o por un tercero, circunstancia que puede estar dándose en la actualidad.
Delitos más comunes que se pueden cometer a través de la IA
Delito de intrusismo informático (Hacking)
Se encuentra regulado en el artículo 197 bis 1 del Código Penal. Establece que, el que, por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo. Se trata de proteger la intimidad informática y la seguridad de los sistemas de información. La intrusión podría determinar la comisión posterior de otros delitos o ilícitos.
Interceptación ilegítima de comunicaciones entre sistemas de información
Regulado en el artículo 197 bis 2 del Código Penal, consistiendo la conducta delictiva en la interceptación de transmisiones privadas de datos informáticos desde, hacia o dentro de un sistema de información, mediante la utilización de artificios o instrumentos técnicos, sin estar debidamente autorizado. Los instrumentos pueden ser herramientas técnicas de escucha, transmisión, grabación o reproducción de sonio o imagen.
Facilitación de herramientas informáticas para la comisión de los delitos anteriores
Consistiría en la producción, la adquisición para su uso, la importación o la facilitación a terceros de un programa informático, una contraseña, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información, sin estar autorizado o con la intención de facilitar la comisión de alguno de los delitos de descubrimiento y revelación de secretos regulados en los apartados 1 y 2 del artículo 197 del Código Penal.
Los sistemas de IA podrían ser objeto o instrumento idóneo para la comisión de este tipo de delitos.
Daños informáticos (cracking)
Se halla regulado en el artículo 264 del Código Penal. La conducta delictiva consiste en borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, por cualquier medio, sin autorización, de manera grave y cuando el resultado causado sea igualmente grave.
Los sistemas de IA, al igual que en el anterior, podrían ser instrumento o medio idóneo para su comisión, así como para la potenciación de su impacto y efectos perjudiciales.
Obstaculización o interrupción de un sistema informático
Regulado en el artículo 264 bis del Código Penal. La conducta delictiva engloba la obstaculización o interrupción del funcionamiento de un sistema informático ajeno sin estar autorizado y de manera grave. Los tipos agravados concurren en caso de perjuicio relevante respecto a la actividad normal de una empresa, negocio o de una Administración Pública, así como en los demás supuestos previstos en el artículo 264 bis 2 del Código Penal.
Delito de facilitación de herramientas informáticas para facilitar la comisión de los delitos anteriores
El artículo 264 ter del Código Penal regula el delito de producción, adquisición para su uso, importación o facilitación a terceros, sin autorización y por cualquier medio, programas -creados exprofeso o adaptados-, contraseñas o claves de acceso con la intención de facilitar la comisión de un delito de obstaculización o interrupción de un sistema de información, sin autorización.
Los sistemas de IA podrían ser objeto o instrumento idóneo para la comisión de este tipo de delitos, mediante la producción o facilitación a terceros de herramientas o claves de acceso a sistemas para la comisión de estos delitos.
Descubrimiento y revelación de secretos
Regulado en el artículo 197 del Código Penal. En el apartado 1 se regula la acción de apoderarse de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales de otro, interceptar las comunicaciones o utilizar artificios técnicos de escucha, transmisión, grabación o reproducción del sonio o de la imagen, o de cualquier otra señal de comunicación, para descubrir sus secretos o vulnerar su intimidad, sin su consentimiento.
El apartado 2 tipifica la acción de apoderarse, utilizar o modificar, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado, acceder por cualquier medio a los mismos, así como alterarlos o utilizarlos en perjuicio del titular de los datos o de un tercero, sin estar autorizado.
La tercera y última modalidad es la prevista en el apartado 3 del precitado artículo 197 del Código Penal, que consiste en la revelación de secretos de origen ilícito, consistente en difundir, revelar o ceder a terceros los datos o hechos descubiertos o las imágenes captadas a las que se refieren las dos modalidades precitadas, si participó en su descubrimiento, castigándose también a quien no participe en su descubrimiento, pero las revele con conocimiento de su origen ilícito.
En todas estas modalidades, la IA podría ser utilizada como instrumento o medio idóneo para su comisión.
Delitos contra la propiedad intelectual, industrial y otros
La IA puede ser medio o instrumento para la comisión de todo tipo de delitos por su naturaleza. En alguno de ellos, la intervención de robots o sistema dotados de IA será paulatinamente cada vez más habitual, especialmente los delitos contra la propiedad intelectual e industrial, regulados en los artículos 270 a 277 del Código Penal o los delitos contra el mercado previstos en los artículos 278 a 286 del mismo Cuerpo Legal.
Pero, además, la IA podría intervenir también en la comisión del delito de falsificación o suministro de medicamentos sin autorización, también llamada “distribución inversa” (artículo 361 bis del Código Penal), falsedades (artículo 400 del Código Penal), delitos de odio y discriminación (artículo 510. 3 del Código Penal), delitos de terrorismo (artículo 575. 2 del Código Penal).
Además de otros: acoso por IA, acoso digital, deepfakes, ciberbullyng, chantajes online, ingeniería social, reconocimiento facial, encubrimiento digital, usurpación de identidad, vulneración de la reputación online, estafas cibernéticas, etc.
La comisión de delitos en los que se verán involucrados sistemas dotados de IA se incrementará en la misma medida en la que crezcan nuevas funcionalidades y avances tecnológicos en este campo, por lo que es evidente que el Derecho Penal debe evolucionar en la misma medida y a idéntica velocidad para regular este tipo de situaciones y dar solución a la posible impunidad en la que pueden quedar este tipo de delitos.
Tampoco debe quedar al margen y en el olvido la regulación de unas normas éticas que deben informar la programación de la IA y situar al ser humano como centro del sistema. Al igual que han de establecerse unas causas tasadas que permitan solicitar judicialmente el apagado de la IA, por si algo deja de funcionar bien.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación