Ya es agosto, momento en que muchos profesionales jurídicos toman unas merecidas vacaciones. Durante estas semanas, el Diario La Ley ha preparado ediciones semanales, temáticas, con lo más destacado que ha ido publicándose en la revista en lo que llevamos de año. Si no tuvo tiempo de leer aquello que le interesaba, ahora es el momento. Les recordamos que durante este mes las Newsletters serán semanales, y no diarias como es habitual. Por otra parte, se suspenden los podcast de noticias diarias, que se retomarán en septiembre.

El RIA es una norma muy enrevesada y con evidentes problemas de calidad normativa. Aunque muchas de las críticas están justificadas, no deben olvidarse los numerosos beneficios que la legislación recién aprobada pretende aportar para la integración europea. La seguridad de cara al futuro consiste en una legislación que sea eficaz y se adapte a pesar de los cambios jurídicos, sociales y técnicos que se produzcan con el tiempo.

El propósito de este artículo es presentar, muy someramente, el contenido esencial del Reglamento para abordar, a continuación, sus puntos críticos, los más relevantes o que más dificultad plantean o parece previsible que vayan a plantear en la práctica. Por un criterio de concreción, hemos seleccionado los diez que en nuestra opinión condicionan con mayor claridad la posterior aplicación de la norma. Pero somos muy conscientes, de que la práctica pondrá de manifiesto otros más.

Análisis de la nueva normativa europea de la Inteligencia Artificial y de la respuesta que dicha regulación ofrece a uno de los retos que la IA ofrece a las Administraciones Públicas: la necesaria intervención administrativa en el mercado del dato y de la IA.

El Convenio Marco del Consejo de Europa sobre Inteligencia Artificial y derechos humanos, democracia y Estado de derecho es el primer tratado internacional jurídicamente vinculante destinado a garantizar el respeto de los derechos humanos, del Estado de derecho y las normas jurídicas democráticas en el uso de los sistemas de IA.

Este artículo recoge algunas reflexiones sobre posibles pautas con las que iniciar el imparable camino hacia la deseable regulación de la disruptiva innovación que las tecnologías vinculadas a la IA está provocando en el Derecho Penal, tanto en general, analizando una posible responsabilidad de los artilugios/dispositivos con IA, como en aspectos más concretos a residenciar en las partes general y especial del Código Penal, todo ello apelando a un posibilismo punitivo basado fundamentalmente en la teoría del riesgo y la sanción desde el diseño mediante muy necesarios adelantamientos punitivos.

Este nuevo organismo constará de cinco unidades, atendidas por más de 140 personas, incluyendo especialistas en tecnología, asistentes administrativos, abogados, especialistas en política y economistas.

La necesidad de reforzar y acelerar la Estrategia de IA de 2020 se basa en la constatación de que su evolución tecnológica en los últimos años ha sido vertiginosa, habiéndose producido un notable salto de la capacidad computacional que permite anticipar la llegada de tecnologías inteligentes cada vez más potentes apoyadas en los denominados grandes modelos fundacionales.

La Mesa de Atenas sobre IA y estado de Derecho (The Athens Roundtable on AI and the Rule of Law) es un relevante foro internacional en el que participan los principales actores de la industria, la política y el ámbito jurídico relacionados con la IA. La iniciativa fue puesta en marcha en 2019 por The Future Society (TFS), una organización independiente y sin ánimo de lucro, con sede en EE. UU. y Europa, creada con la finalidad de definir e implementar mecanismos de gobernanza de la IA.

La IA está experimentando una rápido avance que conduce al desarrollo que sistemas cada vez más capaces y autónomos que plantean cada vez mayores riesgos sociales. Abordarlos, requiere tanto medidas de desarrollo técnico como de gobernanza.

Este artículo explora las implicaciones legales de la utilización de los algoritmos de fijación de precios y su impacto sobre las leyes antimonopolio, en el contexto del caso Cornish-Adebiyi, c. Caesars Entertainment, Inc., c., donde se alega que varios hoteles-casino en Atlantic City inflaron los precios de las habitaciones a través de un algoritmo compartido.

Perú ha establecido un marco legal pionero para la regulación de la inteligencia artificial con la Ley N.^o 31814, que busca equilibrar la innovación tecnológica con la protección de los derechos humanos. El 30 de abril de 2024 se presentó un proyecto de Reglamento de la citada Ley promueve el uso ético y responsable de la IA en el desarrollo económico y social, estableciendo condiciones de seguridad, fortaleciendo la gobernanza digital, y promoviendo la participación de diversos actores. Este marco regulatorio asegura el desarrollo de talento, la transparencia y el control de riesgos, posicionando a Perú como un referente en la gestión responsable de la IA.

La rebaja en la multa se produce ante la ausencia de algunos de los agravantes apreciados por la resolución y la presencia de atenuantes en la responsabilidad.

Según el TJUE dicha supresión puede tener por objeto tanto los datos obtenidos de esa persona como los procedentes de otra fuente

El nuevo Reglamento introduce la figura de la "cartera europea de identidad digital", como un medio de identificación electrónica que permite al usuario almacenar, gestionar y validar de forma segura datos de identificación de la persona y declaraciones electrónicas de atributos con el fin de proporcionarlos a las partes usuarias y a otros usuarios de carteras europeas de identidad digital, así como firmar por medio de firmas electrónicas cualificadas o sellar por medio de sellos electrónicos cualificados.

Sin embargo, dado que el Reglamento que establece esta medida se adoptó sobre una base jurídica errónea, el Tribunal de Justicia lo declara inválido, manteniendo no obstante sus efectos, como muy tarde, hasta el 31 de diciembre de 2026 para que el legislador europeo pueda adoptar un nuevo reglamento sobre la base

El TJUE, en su sentencia del 7 de diciembre de 2023, examina por primera vez el artículo 22 del RGPD sobre decisiones automatizadas. Aunque no aprovecha plenamente la ocasión, se establece un criterio garantista y expansivo que puede ser relevante especialmente respecto de las decisiones parcialmente automatizadas. Se sostiene que incluso puede tener futuras implicaciones para la consideración de sistemas de alto riesgo en el Reglamento de IA de la UE.

La relevancia de los open source softwares «OSS» para el desarrollo de nuevas tecnologías y el avance de la sociedad resulta más que obvio; de hecho, en el mundo blockchain, bitcoin emana de los OSS. Detrás de ellos subyace el siguiente principio: la colaboración en «abierto» de un conjunto de agentes —programadores, usuarios, asociaciones sin ánimo de lucro, etc.— para su desarrollo, con su consiguiente base democratizadora, gratuita, innovadora y de apoyo para emprendedores y startups Sin embargo, en los últimos tiempos, su desarrollo ha experimentado una turbulencia: el «Reglamento de Ciberresilencia» de la Unión Europea en su redacción inicial de 2022. Los recelos del sector OSS fueron significativos dirigiendo numerosas cartas de protesta a la Comisión Europea. La principal reivindicación descansaba en que muchos de estos programadores trabajan altruistamente y sin contar con grandes recursos económicos, además de no tener en cuenta las particularidades de desarrollo intrínsecas a este tipo de softwares. En consecuencia, la exigencia de una certificación sobre el cumplimiento de requisitos de ciberseguridad previa a su comercialización en el mercado comunitario les dejaba fuera del mapa desincentivando, por ende, el desarrollo tecnológico en el marco comunitario en favor de otras áreas geográficas: véase Estados Unidos o Israel. Ante dicha situación, la Unión Europea rectificó la normativa con una nueva propuesta de texto —12 de marzo de 2024—. Concretamente, el «remedio a todos esos males» pasó por la creación de la figura jurídica del «open source steward».

Curiosamente y, casi en paralelo, concretamente, en abril de 2024, la Israeli Privacy Protection Authority «PPA» —la Autoridad Israelí de Protección de la Privacidad— publicó sus directrices sobre cómo gestionar los riesgos de ciberseguridad derivados de los OSS. Casualidad o no, lo cierto es que nos encontramos ante dos interpretaciones jurídicas diferentes sobre la ciberseguridad y el OSS. En este artículo se analizarán ambas con sus consiguientes desafíos.

Entre los delitos más frecuentes de los cometidos a través de la tecnología, se encuentra el fraude man in the middle (o «fraude del intermediario» o «hombre del medio»), una nueva tipología delictiva que plantea diversos interrogantes, tanto desde un punto de vista penal, relacionados con la viabilidad de interponer denuncia o querella contra el ciberdelincuente habida cuenta del tiempo transcurrido desde la comisión del delito de estafa hasta su descubrimiento, como desde la perspectiva civil, para dilucidar qué parte contractual debe asumir la pérdida patrimonial producida por el fraude.

El objetivo de esta norma es evitar y combatir la difusión de contenidos ilícitos en línea y prevenir los riesgos que para la sociedad puede generar la difusión de desinformación u otros contenidos, para lo que somete a los prestadores de servicios a través de internet de determinadas obligaciones específicas.

Define a los "usuarios de especial relevancia" ('influencers') en función de dos criterios simultáneos: el criterio económico, que exige que estos prestadores tengan unos ingresos anuales superiores a 300.000 euros derivados del conjunto de su actividad audiovisual; y el criterio de audiencia, que exige que superen el millón de seguidores en una única plataforma de intercambio de vídeos o dos millones de seguidores en el global de su actividad, y que hayan publicado o compartido 24 o más vídeos al año. Todos los 'influencers' que cumplan ambos criterios deberán inscribirse, en el plazo de dos meses, en el Registro Estatal de Prestadores Audiovisuales como usuarios de especial relevancia.

Estas son algunas claves del anteproyecto que ha aprobado el Consejo de Ministros y que irá acompañado de una estrategia nacional. Pretende liderar este tipo de regulación a nivel europeo con vistas a una armonización de la normativa en la Unión Europea

La Unión Europea establece normas armonizadas sobre la generación y el intercambio de datos para los servicios consistentes en el arrendamiento a corto plazo de alojamientos amueblados, a cambio de una remuneración, a través de plataformas en línea. El Reglamento establece un conjunto único de reglas de información para las plataformas y facilita los procedimientos de registro para los anfitriones, se centra así, en uno de los principales retos en este ámbito, la falta de información fiable sobre estos servicios de alquiler, como por ejemplo la identidad del anfitrión, el lugar donde se ofrecen dichos servicios o su duración. La falta de dicha información dificulta que las autoridades puedan evaluar el impacto real de estos servicios y elaborar respuestas políticas adecuadas.

El Comité destaca la necesidad de cumplir todos los requisitos del RGPD, en particular los relativos al consentimiento válido, evaluando al mismo tiempo las especificidades de cada caso, así como que el proveedor del servicio establezaca una alternativa equivalente al pago para acceder al servicio.

La decisión de Meta de cerrar el perfil de la entidad recurrente estaba justificada y era legítima. No proporcionó su nombre real ni ofreció información veraz al crear su perfil y, además, lo utilizó con fines comerciales, por lo que infringió las condiciones de uso establecidas por la plataforma tanto al registrarse como al utilizar el servicio, ya que dichas condiciones exigen transparencia y veracidad en los datos de los usuarios, y establecen la obligación de abrir una “página” si se desea utilizar el perfil o la biografía con fines comerciales.

Los autores inician este artículo detallando la terminología específica en el ámbito de las criptomonedas. Analizarán, entre otras cuestiones, el marco normativo sobre criptomonedas y la insuficiencia del mismo para resolver cuestiones de Derecho sucesorio, la naturaleza jurídica de las criptomonedas y la cuestión jurídica de la gestión y administración de las mismas, finalizando con un examen de las cuestiones sucesorias derivadas de la inversión en criptomonedas.

La norma establece plazos para que los edificios de nueva construcción y aquellos que se sometan a obras de reforma importantes estén equipados con infraestructuras físicas en el interior del edificio adaptadas a la fibra y con cableado de fibra en el interior

Aunque las comunicaciones móviles de quinta generación o 5G constituyen un nuevo paradigma de las comunicaciones electrónicas con un gran potencial transformador en beneficio de la sociedad y la economía, su utilización confiable exige disponer de un elevado nivel de protección puesto que presentan riesgos específicos derivados de una arquitectura de red más compleja, basada en servicios y distribuida.

Los operadores de sistemas de aeronaves no tripuladas (UAS) deberán disponer de una póliza de seguro o de cualquier otra garantía financiera por la que queden cubiertas las responsabilidades civiles a cuyo aseguramiento estén obligados por los daños que puedan ocasionarse por la ejecución de las operaciones, según los límites de cobertura que se establecidos legalmente. La póliza o garantía financiera puede establecerse de manera continua, para la actividad del operador, o bien para cada operación o grupo de operaciones manera individualizada. Este requisito quedará cubierto cuando las responsabilidades civiles operador estén cubiertas al amparo de una póliza u otra garantía financiera suscrita por una federación, una entidad deportiva, una asociación, un club o cualquier entidad equivalente legalmente constituida. Cuando las operaciones de UAS se realicen dentro del marco de clubes o asociaciones de aeromodelismo autorizadas por la Agencia Estatal de Seguridad Aérea, también se podrá cumplir con la obligación de aseguramiento cuando el club o asociación tenga suscrita una póliza de seguro u otra garantía financiera que cubra las responsabilidades civiles de todas las operaciones de sus miembros dentro del alcance de la autorización del club o asociación de aeromodelismo.

El sector espacial en España experimenta un notable crecimiento, fomentado con la reciente creación de la Agencia Espacial Española en marzo de 2023. El aumento de empresas involucradas en diversas actividades espaciales, desde lanzamientos de cohetes hasta operaciones de satélites, genera demanda de asesoramiento legal especializado. A medida que las empresas privadas toman un papel más activo en la industria, surge la necesidad de abordar cuestiones legales, desde contratos y licencias hasta la protección de propiedad intelectual e industrial. La regulación internacional existente, que no ha evolucionado significativamente desde 1967, plantea desafíos en los nuevos ecosistemas del «New Space». En resumen, la complejidad de las actividades espaciales requiere asesoría jurídica especializada para garantizar el cumplimiento normativo y la seguridad jurídica en un sector en constante evolución.

Obra colectiva que trata de despejar las principales problemáticas que plantea la implantación de la Administración Digital: ciberseguridad, Inteligencia Artificial, Blockchain, análisis de datos, el algoritmo como «el funcionario del futuro», etc.