RESPONSABILIDAD DERIVADA DEL INTERNET DE LAS COSAS: UN PROBLEMA DE IMPUTACIÓN JURÍDICA

 

Descargar
Por: CRYSTAL PEÑA MELO

 

Sumario

  1. Introducción. 2. Internet de las cosas 2.1. ¿Qué es IoT? ¿Cómo funciona? 2.2. Componentes e interrelaciones. 3. Responsabilidad por producto defectuoso 3.1. ¿Qué es un producto defectuoso?  3.2 Responsabilidad civil derivada del producto defectuoso: ¿Quién responde?  4. Seguridad y responsabilidad en el internet de las cosas: problemas act uales.  4.1 Reparto de responsabilidad por daños en la IoT insegura: estado de la cuestión. 4.2 Propuestas sobre la responsabilidad por IoT.  5.  Conclusión.   6. Bibliografía.

 

Resumen

Los crecientes avances tecnológicos y el Internet de las Cosas  se presentan como nuevos retos de técnica jurídica. Ejemplo de esto es la protección al consumidor en materia de responsabilidad civil del productor o proveedor, en los casos en los que este incumple con la obligación de seguridad derivado el carácter de defectuoso del producto. Esto por cuanto se hace referencia a un tipo de productos que involucran interdependencias sofisticadas entre hardware, software, redes y datos, haciendo más  difícil determinar quién es responsable en el caso de que se presente un defecto en el producto o servicio. En éste artículo se plantean las diversas problemáticas relacionadas con el manejo este tipo de datos de naturaleza sensibles, en su relación con derechos de privacidad, daños a la vida y propiedad privada del consumidor, al tiempo que se presenta una posible solución frente al problema de títulos y regímenes de imputación a esta responsabilidad.

 

  1. INTRODUCCIÓN

El internet de las cosas, IoT por sus siglas en inglés “Internet of Things”, se refiere a la conexión de objetos o cosas a la red, que a la vez pueden funcionar como  instrumentos dedicados a una función específica[1]; ejemplo de esto es la conexión a internet de máquinas expendedoras, motores de reacción, carros autónomos, entre otros. Sin darnos cuenta, este fenómeno se encuentra instalado a sus anchas entre nosotros, sin que exista la preocupación sobre la necesidad de establecer un marco establecido o línea regulatoria a nivel mundial. Eso debe ser motivo de revisión, más si se tiene en cuenta que  para  2020 se espera un crecimiento de hasta 20 billones de objetos conectados en el mundo[2].

Este crecimiento acelerado implica, desde la técnica jurídica, que el tema no se haya abordado como es debido. Es así como en materia de responsabilidad civil del fabricante o productor del objeto, no se han establecido parámetros claros para realizar una imputación jurídica de la responsabilidad; esto, cuando el dispositivo inteligente falle, o incluso cuando se filtre información sensible del usuario consumidor debido a su uso. Esta inexistencia de marco regulatorio no solo choca con nuestro sistema de protección al consumidor actual, sino que además, se convierte en un grave problema respecto de la determinación de la responsabilidad cuando el consumidor adquiere productos que pueden llegar a  ser inseguros para su uso y manipulación en situaciones corrientes o normales. Lo anterior, termina en que la causal de exoneración de “riesgos de desarrollo” consagrada en nuestro ordenamiento[3], se convierta en una ruta de salida para  los productores, proveedores de software y usuarios de la compañía que ofrecen el producto en mención, salvándolos de su responsabilidad.

El reto jurídico actual consiste en desenredar el nudo gordiano que implica la atribución de la responsabilidad. Esto, toda vez que en un ambiente en el que todos los objetos funcionan a través de una conexión a internet, como lo sería por ejemplo una casa inteligente, comporta un amalgama de productos que no son necesariamente manufacturados por el mismo fabricante; por el contrario, hace parte de una cadena de producción casi que imposible de rastrear. Incluso, pueden involucrar a diferentes proveedores de software (sin contar con que los objetos envían y reciben data de diferentes fuentes).Es así como en el marco del uso y consumo normal de estos objetos conectados hay diversos aspectos pueden salir mal.

Con base en lo dicho con anterioridad, queda entonces la pregunta: ¿quién responde civilmente por los daños que pueda sufrir el consumidor por un producto conectado al internet y que resulta defectuoso? Partiendo de este interrogante, se intentará hacer un desarrollo ordenado y técnico de la materia. Lo anterior,  con el fin de dar una respuesta acorde al ordenamiento jurídico colombiano y a la  necesaria asimilación que este debe tener con respecto al acelerado avance de esta materia.

  1. INTERNET DE LAS COSAS
  • ¿Qué es IoT? ¿Cómo funciona?

La premisa elemental detrás del Internet de las Cosas es que los dispositivos de uso cotidiano pueden ser transformados en “objetos inteligentes”, con la garantía de que estos funcionen mejor y sean más eficientes que aquellos que no están conectados al internet. Estos dispositivos son programados a través de aplicaciones para el teléfono celular, mensajes de texto u otras herramientas virtuales, con el objetivo de que se intercomuniquen con otros objetos o seres humanos. Tienden a comunicarse utilizando software embebido, sensores, y, sobre todo, mediante el acceso a redes de internet y datos[4].  Las aplicaciones de este tipo de herramientas son variadas; van desde dispositivos médicos, tales como un marcapasos inteligente que informa al centro médico cualquier eventualidad respecto de la paciente que lo utiliza, hasta refrigeradores que avisan al consumidor cuando se está vaciando. Así, el Internet de las cosas se describe como la coordinación entre dispositivos y aparatos conectados a Internet a través de redes de datos.

El IoT se erige sobre tres pilares que encuentran relacionados con la capacidad de los objetos interconectados: (i) Que sean identificables (y que se puedan identificar a sí mismos), (ii) que puedan comunicarse y (iii) que puedan interactuar, ya sea entre ellos mismos, construyendo redes de dispositivos interconectados, o con usuarios u otras entidades de la red[5]. Es aquí encontramos un primer problema, ya que, la utilización de estos objetos va a depender, en mayor o menor medida, de la utilización de componentes distintos del dispositivo físico, como lo son el software[6] que lo opera y los servicios prestados por las aplicaciones de terceros desarrolladores, sin las cuales, el objeto conectado no cumpliría la función para la cual fue fabricado.

Es así como la operación de estos productos depende de su interconexión y por consecuente dependencia de un gran complejo de redes y datos de recolección y procesamiento; de softwares, aplicaciones, sensores y los actuadores encargados del funcionamiento de todo este entramado. El IoT ha sido ampliamente incorporado a casi todos los objetos o gadgets que se encuentran normalmente en el hogar; incluso, aquellos que son utilizados en el cuerpo humano. Es por esto que se han convertido en medios o instrumentos mediante los cuales se pueden transar contratos tales como la compraventa, la prestación de servicios, entretenimiento, transporte, bienestar, entre otros.

De esta interacción, nuevas propiedades y capacidades emergen para expandir el potencial de lo que los consumidores y sus relaciones interoperativas, es decir, aquella función del objeto para el consumidor, en términos de servicio,  y aquello que puede hacer el consumidor por el objeto en términos de información.

  • Componentes e interrelaciones

Desde una perspectiva sistémica, el Internet de las Cosas puede ser visto como un sistema de redes altamente dinámico y radicalmente distribuido en nuestro entorno, compuesto por un largo número de objetos inteligentes que producen y consumen información de manera constante[7]. La habilidad con la que cuentan los objetos conectados de  interactuar con el medio físico en el que se encuentran se logra a través de la presencia de dispositivos capaces de percibir los fenómenos de su entorno; lo anterior,  con el objetivo de traducirlos en un flujo de información o datos, proporcionando así información sobre el contexto actual y/o el medio ambiente.  De esta forma, su procesamiento guiará a los dispositivos que integran el objeto, para que sean capaces de desencadenar acciones que tengan un impacto en la realidad (a través de actuadores adecuados)[8].

El principal componente de los objetos conectados se puede relacionar con la forma de convertir las funcionalidades y recursos del artefacto (en muchos casos generación de flujo de datos) en servicios. En se orden de ideas, estos servicios prestados comportan la comprensión de una cadena productiva que deriva en la prestación de servicios con valor agregado para los usuarios finales. El IoT le permite al usuario una gran cantidad de nuevos servicios que responden a sus necesidades, sirviendo de apoyo en las actividades diarias. En otras palabras:

El surgimiento del IoT proporciona un cambio en el servicio de aprovisionamiento, pasando de la visión actual de los servicios “siempre en línea” típicos de la era Web, para situarse en una perspectiva de servicio “siempre receptivo” que operan en tiempo real, diseñados para responder de manera inmediata a una necesidad específica y capaces de dar cuenta del entorno del usuario[9].

Cuando un consumidor tiene necesidades específicas, el objeto se enfocará en  hacer una operación a través de una aplicación determinada -configurada automáticamente- a partir de los datos obtenidos del contexto o escenario en el que se encuentra el usuario; lo cual, conjugado con la determinación de un tiempo razonablemente, tiene como objetivo de lograr satisfacer una necesidad humana; todo básicamente, a través del internet.

Hasta aquí, podemos visualizar la cantidad de sistemas que el llamado Internet de las Cosas requiere para su correcto funcionamiento en el ámbito de la prestación de servicios con valor agregado[10]: Por un lado tenemos la (i) heterogeneidad de dispositivos: IoT se caracteriza por el largo número de instrumentos que toman parte en el entramado total del objeto conectado, los cuales se espera que satisfagan diversas prestaciones desde los puntos de vista de la computación y comunicación;  (ii)  la escalabilidad, según la cual, a medida que los objetos de uso cotidiano se conectan a un mundo global, surgen problemas frente a la infraestructura de información en diferentes niveles: los datos y la interconexión entre un gran número de redes.

La gestión de información y el conocimiento comporta un problema de alto riesgo debido al manejo de los datos que se denominan “sensibles” y la comercialización que puede derivarse de su utilización a través de los productos conectados, aun contando con la aquiescencia o incluso aceptación del usuario, lo que intrínsecamente se conecta con la prestación y gestión de servicios e, inclusive, la ejecución de los mismos, pudiendo afectar la satisfacción del usuario final como también su seguridad como consumidor del producto[11]. (iii) En el IoT, el rol principal lo protagonizan preminentemente las tecnologías de comunicación inalámbrica, las cuales permiten a los objetos simples de uso cotidiano, convertirse en gadgets. (iv) Los productos IoT tienen la capacidad de auto organizarse, reconocerse a sí mismos, rastrear la ubicación de otros artefactos conectados e interactuar con ellos, facilitando la operatividad y la prestación de servicios complejos. La auto – organización implica que el dispositivo pueda actuar de manera autónoma frente a diferentes situaciones que se puedan presentar en relación con el usuario tomando en cuenta la interconectividad del sistema[12]

El IoT es mucho más que recolección, análisis e intercambio de una cantidad masiva de datos. En este, los datos se convierten en información útil, que en aras de garantizar la interoperabilidad, se proveen de formatos adecuados y estandarizados que permitan describir el contenido (metadata) usando lenguajes definidos. Esto va a permitir que las aplicaciones de IoT soporten un razonamiento autómata, el cual es la clave del éxito de una tecnología tan vasta como esta.[13]

Por último, se requieren mecanismos embebidos de seguridad y privacidad[14]debido a la interacción del objeto con el mundo físico. Lo anterior, bajo el entendido de que esta seguridad debe ser pensada desde el momento en que el producto debe ser diseñado, producido y operado. Eso implica que dentro de todas las etapas de la cadena de producción deban ser garantizados los esfuerzos en aras de preservar estas características.

La conectividad a Internet, el software y las capacidades autómatas se integran cada vez más en todo tipo de dispositivos y objetos. Esta conectividad a Internet abarca todo tipo de cosas, desde rastreadores de ejercicio, hasta electrodomésticos y  automóviles. La idea fundamental de IoT es crear objetos “inteligentes” con mayor comodidad y eficiencia. Sin embargo, los beneficios tecnológicos implican riesgos que se incrementan debido a la extensa cantidad de componentes que lo configuran.  La noción de producto viene a representar no solamente el objeto, sino el software y los servicios que permiten el correcto funcionamiento del dispositivo y su conexión a Internet. Lo cual nos lleva a preguntarnos: ¿qué sucede si mediante una falla de conexión de un equipo, este produce un daño? ¿Cómo sabríamos la causa de la falla?, ¿quién es responsable de la causa? y, en última instancia, ¿quién es responsable de los daños causados?

  1. RESPONSABILIDAD POR PRODUCTO DEFECTUOSO
  • ¿Qué es un producto defectuoso?

En Colombia, el Estatuto del Consumidor realizó una tarea innovadora en materia de responsabilidad civil dentro del ordenamiento jurídico colombiano cuando estableció un marco normativo dirigido a reglamentar la responsabilidad por productos defectuosos; campo que si bien ha sido ampliamente atendido en Europa y Estados Unidos, no era estudiado en Colombia antes de la expedición de esta norma. Es así como el anterior Estatuto de Protección al Consumidor – Decreto 3466 de 1982-  definía la idoneidad[15] de un servicio o producto a través del lente contractual, es decir, se refería a la garantía única presunta, haciendo referencia exclusivamente a la falla en el uso para el cual fue creado[16]. Es decir que el antiguo decreto no hablaba de la potencialidad de daño que podría derivarse de la adquisición o utilización de un producto que adoleciera de defectos intrínsecos y peligrosos.

Sobre este punto la labor creadora de la jurisprudencia tuvo una especial importancia al definir el concepto de ‘defecto’. Es así como en la emblemática sentencia del 30 de abril de 2009, la Sala de Casación Civil de la Corte Suprema de Justicia, con ponencia del Dr. Pedro Octavio Munar, definió los lineamientos sobre los cuales se erigía la responsabilidad de seguridad a cargo del productor.

Sobre el particular:

“(…) Es dable entender que un producto es defectuoso cuando no ofrece la seguridad que legítimamente se espera de él, condición que, en consecuencia se predica no por su falta de aptitud para el uso para el que fue adquirido, sino por no cumplir las condiciones de seguridad a que tiene dere­cho el público, excluyendo, por supuesto, cualquier utilización abusiva. Vale decir, que se trata de un concepto que no guarda necesaria  correspondencia con la noción de vicios de la cosa, o de ineptitud de ésta, o de ausencia de las calidades esperadas, criterios todos estos a los que alude el inciso primero del artículo 78 de la Carta Política, y que con mayor detenimiento desarrolla el Decreto 3466 de 1982, pues es posible que ella sea inidónea pero no defectuosa, como acontece, v. gr., con los aparatos que no funcionan o no tienen las calidades pertinentes, pero que de ninguna manera ponen en riesgo al usuario; puede ocurrir, igualmente, que a pesar de ser idóneo el producto sea defectuoso. Así sucede, por ejemplo, cuando carece de las instrucciones necesarias para su adecuada y confiable utilización, o cuando por deficiencias en el embalaje pone en riesgo al consumidor[17].

 La Corte acierta a definir la noción de defecto realizando un análisis del derecho de consumo comparado, tomando como fuente de inspiración primaría la Directiva Europea 85/374/CEE. En esta, se pone de presente que no solo existe un vacío normativo en nuestro ordenamiento por cuanto el Decreto 3466 de 1982 no regulaba la responsabilidad derivada de un producto defectuoso, sino que además, podría prestarse una confusión respecto de los conceptos idoneidad y eficiencia, los cuales, no se pueden equiparar. Siendo esta la base para intentar definir las características de un producto defectuoso.

Al respecto, Zalamea Lechtman recalca la importancia de diferenciar estos dos nociones, pues según indica, a diferencia de la idoneidad, la eficiencia pretende satisfacer al consumidor de producto en cuanto a los supuestos beneficios y objetivos para los cuales se compró el producto, pero si falla no genera un perjuicio material o lesión personal”[18].

Con base en estos avances de tipo jurisprudencial, y con el apoyo de la comunidad internacional, el nuevo estatuto entra a definir no solamente las nociones de idoneidad o eficiencia, sino que además, se da a la tarea de determinar la noción de producto defectuoso. Según el  numeral 17 del artículo 5 este se define como: “aquel bien mueble o inmueble que en razón de un error en el diseño, fabricación, construcción, embalaje o información, no ofrezca la razonable seguridad a la que toda persona tiene derecho”[19].

Al mismo tiempo, el legislador colombiano definió la seguridad bajo los siguientes términos:

Condición del producto conforme con la cual en situaciones normales de       utilización, teniendo en cuenta su duración, la información suministrada en los términos de la presente ley y si procede, la puesta en servicio, instalación y mantenimiento, no presenta riesgos irrazonables para la salud o integridad de los consumidores. En caso de que el producto no cumpla con requisitos de seguridad establecidos en reglamentos técnicos o medidas sanitarias se presumirá inseguro[20].

Intentar una definición de este concepto es una de los retos más grandes de la materia. El debate más álgido alrededor de la conceptualización del producto defectuoso surge en la escena global, gracias a la progresiva alza de servicios y bienes de este tipo que son adquiridos por el consumidor. Basta con acudir a la problemática que hay alrededor de la posibilidad de encasillar al software o a las aplicaciones dentro de la noción de producto defectuoso para entenderla. Esto por cuanto no ha sido posible encasillar las calidades de tales productos, ya que no está claro si se debe incluir la prestación de un servicio digital dentro de la categoría “productos defectuosos”, al no ser claro si el software descargable, las aplicaciones y demás datos suministrados por terceros constituyen de por sí un  “producto” bajo los lineamientos  de la Directiva Europea 85/374/CEE -líder en la regulación de la responsabilidad civil derivada de estos objetos. Al respecto, la Comisión Europea ha reconocido el vacío legal existente y es asidua creyente de los cambios que deben efectuarse en la materia a efectos de ampliar esta categoría en atención a los grandes avances tecnológicos de la era moderna.[21]

El caso colombiano no es menos laberíntico, pues al momento de establecer la noción de “producto defectuoso”, el Estatuto excluye la situación en la que un servicio se preste de manera defectuosa, pues lo circunscribe únicamente a bienes muebles o inmuebles con fallas en su diseño o fabricación.[22] Sin embargo, para resolver esta aparente contradicción debemos acudir a la interpretación más favorable al consumidor[23], pues el numeral 8 del artículo 5 del Estatuto del Consumidor regula dentro de la noción de “Producto” la categoría de “servicio”[24] y, en un artículo posterior el Estatuto, impone la obligación al productor de asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado, así como la calidad ofrecida[25].

En ese orden de ideas,no se plantearía la discusión entre producto y servicio, y por lo tanto se aplica el régimen de responsabilidad por defectos en el producto que ha dispuesto el legislador, tratándose tanto de productos como de servicios.

  • Responsabilidad por producto defectuoso: ¿Quién responde?

La legislación anterior al Estatuto del Consumidor nada establecía respecto de si el régimen aplicable para los casos de responsabilidad por defectos en un producto es uno de tipo en subjetivo (de culpa probada o culpa presunta) o es de tipo objetivo. Sin embargo, la Corte Suprema de Justicia, en sede de casación, fijó los lineamientos de un sistema de responsabilidad objetivo, argumentando que el productor o fabricante únicamente podía exonerarse de responsabilidad probando la causa extraña y los defectos que sobrevengan por el cumplimiento de normas imperativas[26]. En adición a esto, la Corte determinó que de conformidad con el artículo 78 de la Constitución Política recae sobre los productores y proveedores en el marco de una obligación de resultado:

Dadas las condiciones de inferioridad en las que se encuentra el consumidor, la asimetría de la relación que lo une con el productor, la superioridad económica de éste, la particular protección que en su favor estructura el ordenamiento, entre una muchedumbre de razones, en la hipótesis en estudio, a juicio de esta Corporación, adquiere la entidad de una evidente obligación de resultado, cuyo incumplimiento impone a fabricantes y comercializadores el deber ineludible de resarcir el daño padecido por el consumidor, a menos claro está, que demuestren que éste  sobrevino por causa de un hecho extraño que, en cuanto tal, disloca el nexo causal entre la defectuosidad del producto y el perjuicio recibido por éste”[27].

De esta forma, la Corte no solo estableció un precedente en materia de derecho de consumo sino que erigió un régimen de responsabilidad de conformidad con el mandato constitucional de protección al consumidor, siendo este la parte débil del contrato. Todo lo anterior, en aras de restablecer el equilibrio contractual.

Este régimen de responsabilidad en materia de productos defectuosos se ve permeado por el principio de buena fe y equilibrio contractual, toda vez que la sola existencia de la obligación de seguridad, en palabras del profesor Le Toruneau “incita a los profesionales a redoblar su prudencia. Siguiendo esta idea,  la obligación de seguridad se justifica por la desigualdad que, a menudo, reina entre el profesional, ‘amo de su técnica’ y un profano, en todos los dominios”[28] y el consumidos. Este profesor entendió que cuando se hablaba de una obligación de seguridad indefectiblemente, se estaría hablando de una de obligación de resultado.

Por su parte, el Estatuto del Consumidor actual, en consonancia con el precedente judicial sentado por la Corte y tomando como fuente de inspiración normativa la citada Directiva Europea[29], reguló el régimen de responsabilidad en el artículo 21 entendiendo que para configurar la responsabilidad de productores y proveedores solo se requiere acreditar el daño, el defecto del producto y el nexo causal. Sin embargo, el nuevo Estatuto no está exento de críticas[30], pues se le acusa de asignar una carga en sumo gravosa al afectado: el consumidor, quien sin ser experto en la materia, deberá probar el defecto. Esto implicaría en algunos casos truncar el ejercicio de la acción resarcitoria dada la asimetría entre las partes y la necesidad de contar con un alto nivel de especialización técnica o científica dificulta para quien persigue la indemnización de perjuicios su demostrarlo en el proceso.

La solución para esto se ha desarrollado jurisprudencialmente[31]  través de la figura de la “carga dinámica de la prueba”[32], en virtud de la cual se le asigna la obligación de probar a la parte procesal que se encuentre en mejores condiciones de hacerlo o tenga más cercanía a la prueb; sin que esto implique que se convierta en la regla general, al seguir imperando el onus probandi incumbit actori[33]. En consecuencia y ante la necesidad de proteger al consumidor, se debe aplicar esta figura.

Queda claro que el juez en el proceso es el encargado de realizar una distribución de la carga de la prueba justa y acorde a las condiciones reales de las partes en el proceso, sin incurrir en sobreprotección del afectado; ya que en algunos casos, el consumidor puede tener un mejor conocimiento sobre el uso y manipulación del bien o servicio que adquirió. De forma tal que la desigualdad y asimetría del consumidor- productor del Derecho de Consumo no siempre puede extrapolarse de manera estricta a las normas procesales de protección al consumidor.

Aunado a lo anterior, el Estatuto incluye dentro de las causales de exoneración la causa extraña (caso fortuito, fuerza mayor, culpa exclusiva de la víctima, hecho de un tercero) y agrega defectos provocados debido al cumplimiento de normas imperativas de elaboración, rotulación o empaquetamiento de productos y los riesgos de desarrollo.[34]

  1. SEGURIDAD Y RESPONSABILIDAD EN EL INTERNET DE LAS COSAS
  • Reparto de responsabilidad por daños causados por IoT: Estado de la cuestión

De lo anteriormente expuesto se concluye que el régimen de responsabilidad instaurado por la ley 1480 de 2011 se ha dirigido a proteger al consumidor de los defectos en el producto dentro de una esfera específica, pues el ordenamiento exige que se impute la responsabilidad al productor y al expendedor, con la prueba del daño, el defecto del producto y el nexo causal[35]. De esta forma, si una persona, por ejemplo, deviene enferma por la ingesta de un alimento estropeado, tiene la opción de demandar bajo la protección del Estatuto del Consumidor, y en ese orden de ideas, deberían responder solidariamente tanto quien ha preparado el alimento como quien lo ha vendido, sin perjuicio de las acciones de repetición  a que haya lugar.

Es evidente que este sistema de responsabilidad es coherente y funciona perfectamente en un mundo donde los fabricantes ejercen cierto tipo de control sobre el diseño y elaboración de sus productos; es decir, donde está perfectamente claro quiénes son los encargados de atender todo el proceso de fabricación de us productos. Siendo ellos mismos quienes son conscientes de sus beneficios y riesgos. Y en este sentido no  hay ningún problema al intentar develar quien es el responsable de cualquier tipo de defecto o falla que presente el producto. Esto es consecuente respecto de las causales de exoneración de la responsabilidad en este ámbito, siendo coherente en atender a la aplicación de las figuras de causa extraña, culpa exclusiva de la víctima y riesgos de desarrollo.

Sin embargo, no puede perderse de vista que el régimen existente de responsabilidad civil por producto defectuoso, presenta problemas al momento de ser aplicado al nuevo panorama de objetos conectados. De esta forma lo ha puntualizado la Comisión Europea en un informe reciente[36], donde establece que este tipo de productos involucran interdependencias sofisticadas entre hardware, software, redes y datos, de manera que si el producto falla y causa un daño, es más complejo determinar quién es, o quién debería ser responsable de acuerdo con las leyes de protección al consumidor.

Para dimensionar la magnitud del problema es útil poner de presente un fatídico suceso acaecido a finales de marzo de 2018, cuando un carro autónomo de Uber Technologies Inc. arrolló a una mujer que cruzaba empujando su bicicleta, en medio de la oscuridad, en una calle de Tempe, Arizona (EEUU). Durante la colisión un operador estaba detrás del volante pero el carro estaba en modo automático[37]. El operador no estaba prestando atención a la carretera momentos antes de que el carro arrollara a la víctima; sin embargo el carro testeado por Uber contaba con una cámara, un radar y sensores Lidar que le permiten al carro ‘ver’ sus alrededores, de manera que estos deberían haber detectado a la mujer, pero tampoco lo hicieron.

Bajo las reglas existentes, si se tratara de un carro no interconectado -y necesariamente operado por un ser humano-, entenderíamos que la responsabilidad recae en el conductor, o en cabeza del fabricante del carro (si por ejemplo el accidente se debió a una falla de los sistemas de dirección del automóvil). Sin embargo, al tratarse de un carro interconectado y automático, la determinación de la responsabilidad por el accidente se torna más compleja de lo que parece, de manera que puede recaer en el conductor, el fabricante del vehículo, el diseñador del sistema de mapeo y sensor de software, el proveedor de los datos que ocupaba la aplicación de mapas que utilizaba el vehículo o quien operaba la red a través de la cual trabajaban los distintos servicios que le daban funcionamiento al carro.  No siendo absurda la posibilidad de que hubiesen fallado todos los elementos de manera simultánea.

Cuando el daño ocurre en el contexto del uso de tecnologías como estas, surgen desafíos legales en relación con la asignación de responsabilidad, como también en relación con la fabricación de los productos y su seguridad. Uno de los más grandes retos para determinar la responsabilidad civil derivada del producto defectuoso es el hecho de que los objetos interconectados involucran a múltiples y diferentes participantes en el mercado, en el marco de una cadena productiva casi imperceptible; lo cual lleva a que la naturaleza del diseño del producto de un objeto interconectado dependa en gran medida de terceros proveedores en orden a realizar sus funciones propias o incluso maximizar el beneficio para el usuario. Por un lado, la multiplicidad de participantes en el mercado puede incrementar los problemas al momento de determinar la responsabilidad por el defecto de un solo aparato, o del aparato con la red de datos que es suministrada al dispositivo interconectado.

Remitiéndonos al caso del carro que arrolló a la mujer en Tempe, Arizona, es difícil identificar si el daño fue causado por la falta de conectividad entre el vehículo inteligente y la red de datos; si se trató de una falla en los sensores Lidar; errores en el diseño de alguno de los equipos integrados al automóvil; o incluso un error en los datos suministrados por la aplicación de mapas que utilizaba el carro cuando estaba en curso su destino.

Es evidente que los avances tecnológicos implican beneficios, pero también acarrean riesgos. Puede ser más cómodo contar con una casa totalmente equipada con dispositivos conectados, que conozca la rutina diaria de quien la habita. Sin embargo, si el software que opera los sistemas es defectuoso ¿quién es responsable por certificar la seguridad del producto? ¿Quién debe responder en caso de que resulte insegura para el consumo, uso y habitación?

En adición a este problema se presenta otro: el manejo de la información. La recolección y análisis de datos implica nuevos riesgos, especialmente si la cadena de suministro del software se ve comprometida. De contera parecería previsible que las medidas de seguridad pueden ser eludidas por terceros malintencionados.  La problemática se agrava en razón a que los fallos de los dispositivos IoT tienen una mayor probabilidad de lesiones físicas, daños materiales o la muerte, especialmente cuando se trata de los llamados sistemas ‘ciber-físicos que usan software y redes para controlar objetos físicos, máquinas y dispositivos tangibles.

Han habido casos en los que se ven involucrados dispositivos conectados a IoT, pero en lugar de litigar las controversias respecto de la responsabilidad por el producto defectuoso, el tema del pleito se ha centrado principalmente en la falta de daño real y cierto. Algunos de los casos involucran automóviles, juguetes para niños y sistemas de seguridad en el hogar. Veamos la problemática expuesta en los siguientes ejemplos:

 

Automóviles

Cahen v. Toyota Motor Corp.[38]

Cahen presentó una acción de grupo contra Toyota, Ford y General Motors. Se alegó, entre otras cosas, que los fabricantes de automóviles equiparon sus vehículos con tecnología potencialmente vulnerable a ataques informáticos. Los demandantes arguyeron que un hacker podía comunicarse a través de Bluetooth, o teléfono celular, o con computadores que controlan muchas de las funciones de los vehículos, lo que resulta en una pérdida total del control del volante, el acelerador y los frenos del automotor. Afirmaron que los fabricantes estaban al tanto de estos problemas de seguridad, y aun así anunciaron que sus productos eran seguros.Las compañías automotrices inmediatamente buscaron evadir las pretensiones a través de argumentos relacionados con la falta de daño, aduciendo que los demandantes no alegaban ningún incidente de piratería que se hubiese producido fuera de la configuración preestablecida y controlada del software; que toda la amenaza se basa en la premisa especulativa de que un tercero, ciber-ciminal, puede hackear con éxito uno de los vehículos de los demandantes.

El Tribunal, al citar los casos tradicionales de responsabilidad por productos defectuosos en el campo de los automóviles, estuvo de acuerdo con los demandados, porque el riesgo potencial de una piratería futura no era un daño cierto; aunado a esto, el tribunal sostuvo, de acuerdo con los argumentos expuestos in extenso por los demandados, que los demandantes no habían alegado y probado un efecto demostrable en el mercado de la disminución de precio de sus vehículos. De esta forma, las pretensiones fueron desestimadas.

Flynn v. FCA US LLC[39]

Los demandantes alegaron una falla de seguridad en los centros de “info-entretenimiento” fabricados por el codemandado Harman International Industries, que se instalaron en ciertos vehículos. Arguyeron que el centro de “info-entretenimiento” es extremadamente vulnerable a ciber ataques, y permite a los piratas informáticos tomar control de forma remota de la dirección, aceleradores y frenos del vehículo. El software además carece de la capacidad para actualizarse y evitar efectivamente cualquier falla de seguridad del mismo.

El Tribunal desestimó ciertas reclamaciones y fue partidario de la tesis esgrimida en el anterior caso: los demandantes carecían de legitimación para reclamar daños y perjuicios por la amenaza de una futura piratería, esto por la naturaleza especulativa de los daños. Sin embargo, en este caso, el Tribunal determinó que los demandantes tenían derecho a demandar por daños y perjuicios, por la disminución del valor del automóvil, en razón a que las vulnerabilidades han reducido el valor en el mercado de sus autos, pues tal hecho se puso de presente en diferentes revistas y blogs que permitieron a la comunidad conocer de las fallas en la seguridad que aquejaban a los vehículos.

Juguetes para niños

Archer-Hayes v. ToyTalk, Inc.[40]

En este caso, el juguete involucrado es “Hello Barbie”, un juguete diseñado para entablar una conversación con un niño, registrar cada conversación, recopilarlas y almacenarlas en la nube. La demanda instaurada ante el Tribunal Superior de Los Ángeles, alegaba que se habían descubierto vulnerabilidades en el sistema de seguridad del juguete, lo cual permitía que terceros malintencionados pudieran acceder al mismo, obtener la información registrada o incluso suplantar a la muñeca y entablar la conversación directamente con el niño, obteniendo del usuario desprevenido cualquier tipo de información. El caso fue desestimado por la misma razón de la naturaleza especulativa y no cierta del daño, pues no se registró ningún caso real de piratería informática maliciosa, o mal uso de los bienes que le hubieren causado un daño a los demandantes.

 

Sistemas domésticos de seguridad privada

Baker v. ADT Corp. [41]

El demandante presentó una acción de grupo, alegando que los equipos inalámbricos de monitoreo y seguridad de ADT Corp., los cuales eran anunciados como seguros y confiables por parte de la compañía, podrían encenderse o apagarse de forma remota usando tecnología fácilmente disponible para el público. Además, el demandante afirmó que los terceros también podían acceder a la red de los sistemas de seguridad de las cámaras y monitores y espiar dentro del hogar, pasando inadvertidos.

El demandante alegó que el sistema de seguridad de su hogar había sido vulnerado por terceros malintencionados por lo menos dos veces, lo que provocó que el sistema enviara falsas alarmas de seguridad a la policía local, sin resolver el problema del defecto del sistema. El demandante se concentró principalmente en acusar a ADT de haber publicitado, de forma engañosa, su sistema de seguridad, incluyendo características de seguridad de las que evidentemente el equipo de monitoreo carecía.

Aunque las reclamaciones de responsabilidad por producto defectuoso y enriquecimiento sin justa causa fueron finalmente desestimadas, el caso continúa con reclamaciones de fraude al consumidor por publicidad engañosa.

Los casos vistos revelan los principales problemas que pueden presentarse con la utilización y expansión de productos IoT: el manejo de datos, la seguridad y la privacidad. El común denominador de los productos en cuestión era el defecto en tanto el producto no era seguro para su utilización por parte de los consumidores; empero, no se pudo probar un daño cierto[42].

Sin embargo, el hecho de que no se haya analizado en el proceso la existencia del defecto en el producto, no implica que no se haya evidenciado un incumplimiento de la obligación de seguridad por parte de los fabricantes de artefacto en cuestión. Esto debido a que la hipótesis alegada por los demandantes era, en rigor, una simple especulación y no un daño cierto; siendo este un presupuesto para que la acción de responsabilidad pueda prosperar, así, “el simple hecho del comportamiento culposo del agente no genera por si solo la responsabilidad civil”[43]. Por otro lado, es evidente que los productos si comportan un riesgo para la seguridad e integridad de los consumidores, pues las vulnerabilidades del software se prestan para que terceros malintencionados, no solo obtengan información detallada y personal de los usuarios, sino que también, como en el caso de los automóviles, puedan obtener el control de vehículos que en el momento justo causarían daños a la propiedad privada, la integridad física e incluso la vida de las personas.

Es de resaltar que el caso Flynn v. FCA US LLC[44] fallado por el Tribunal de Illinois, implicó una decisión más o menos tuitiva de los intereses del consumidor, pues no se aplicó la responsabilidad por producto defectuoso, sino que el juzgador llegó a una solución en la que aplicando la figura del enriquecimiento sin justa causa se indemnizó a los compradores de los automotores cuyo valor en el mercado se vio menguado por el conocimiento público de los defectos del producto.

  • Propuestas Sobre La Responsabilidad Por Iot Defectuosa

Salta a la vista que el sistema actual de responsabilidad por productos defectuosos, a pesar de ser relativamente nuevo en nuestro ordenamiento, no responde a las necesidades crecientes del mundo moderno. El Estatuto del Consumidor es, en mayor o menor medida, una ‘copia’ de la directiva Europea de 1985, año en el cual ni siquiera existían los CD-ROMs; luego, es obvio que el sistema es obsoleto engran cantidad de aspectos relacionados por los gadgets conectados a internet. Esto ha dejado desprotegido al consumidor promedio que de ser víctima de alguna de estas situaciones no tendría como hacerle frente a tal escenario.

El internet de las cosas trae consigo más preguntas que respuestas, planteando nuevos retos respecto de la utilización y aplicación del régimen tradicional de responsabilidad, pues, como se expone, este deviene obsoleto. Entonces ¿Cómo se compensan los daños relacionados con cuestiones de privacidad? Ahora,  los daños relacionados con cuestiones de privacidad son intangibles y difíciles de cuantificar ¿Cómo cuantificar esos daños?

La ley de responsabilidad del producto consagrada en el Estatuto del Consumidor sostiene que los fabricantes de componentes defectuosos responden solidariamente en el entendido de que son productores, y, al ser este un concepto amplio, abarca todo tipo de intervinientes dentro de la cadena productiva.  Pero ¿Cómo se asigna el riesgo entre la compañía de software y los demás fabricantes ante un posible ciber-ataque y los daños derivados de este? Y en relación con la licencia de uso del software, si existe una cláusula de exoneración de responsabilidad respecto de cuestiones de seguridad y privacidad, ¿pierde efectivamente el consumidor sus derechos al haber renunciado a la reclamación con la aceptación obligatoria de la licencia en mención?

Las anteriores preguntas exaltan la importancia de pensar en soluciones antes que alabar las recientes innovaciones. La primera respuesta sería integrar el contenido del contrato de manera que a través de diferentes cláusulas se determine de manera clara quién soportará el riesgo frente al acaecimiento de determinados sucesos y quién responde por la seguridad del producto. Sin embargo, sin ningún tipo de marco legal o acuerdo contractual el asunto deviene incierto, incrementando los riesgos para el consumidor promedio; quien se verá severamente afectado al momento de convertirse en usuario de este tipo de tecnologías.

La segunda alternativa dependerá, en gran medida, de los nuevos retos que surgen a raíz de la generación y procesamiento de grandes masas de datos y de productos interconectados en razón a las nuevas tecnologías. Al respecto creemos fielmente que el régimen acertado partiría de la premisa de protección al consumidor[45], pues será éste el usuario final del producto, quien se verá afectado en caso tal de que el objeto interconectado presente problemas por defectos en su diseño, fabricación u operación en el software. La forma más acertada de realizar este postulado es instaurar un régimen objetivo de responsabilidad[46], de manera que toda la cadena productiva responda solidariamente por los defectos en el producto, tanto de software como de hardware, independientemente de que el defecto se deba a su participación como proveedor de datos o como fabricante del objeto digital.

La responsabilidad civil por productos defectuosos, en cuanto se desenvuelve en un régimen objetivo, no requiere que el demandante discuta la negligencia o culpa del fabricante. Puede ser invocada incluso por terceros que hayan sufrido daños a su persona o su propiedad en razón a un defecto en el producto, independientemente de si se tenía conciencia del defecto o de si el productor se comportó de manera proba y diligente. Consecuentemente, uno de los objetivos principales de la responsabilidad objetiva es asignar el riesgo a las partes más capaces de prevenir el daño  y evitarle al consumidor la búsqueda del elemento subjetivo en la creación del daño, pues éste, las más de las veces, obedece a un riesgo creado por el fabricante del producto.

El esquema de responsabilidad objetiva que aquí se plantea contiene modificaciones sustanciales respecto del actual Estatuto del Consumidor, en orden a satisfacer las nuevas necesidades que acarrea la utilización de objetos interconectada. De entrada, se entiende que este esquema ante todo busca prevenir, específicamente, que los creadores de software transfieran contractualmente la responsabilidad del productor al consumidor, haciendo inviable la práctica común en la industria del software de absolver de toda responsabilidad al proveedor a través de acuerdos de Condiciones Generales de utilización de software[47] a través de cláusulas ambiguas en los contratos “clickwrap”[48].

Asimismo, la causal de exoneración de responsabilidad referente a los “riesgos de desarrollo”[49] o “state of art defense”, popular entre nosotros, debería ser anulada de forma que se cumpla con el principio general del contrato propio del Derecho de consumo, como lo es la tutela del consumidor. Según esta causal de exoneración, el productor o proveedor puede afirmar que el estado de conocimientos y desarrollo científico del campo, al momento de fabricar y vender el producto, era tal que no era técnicamente viable identificar y remediar los defectos en el momento del diseño.  La eliminación de esta causal se propone, entre otras cosas, porque, los rápidos avances en el campo de la inteligencia artificial hacen más factible identificar y remediar errores técnicos, de manera que sea imposible alegar que para el momento en que un producto se introdujo en el mercado, que no se conocían los potenciales riesgos de su utilización[50].

En el mismo sentido, se erige como solución a los problemas de seguridad del software como componente principal del producto conectado, la eliminación de la exoneración de responsabilidad por el hecho de un tercero[51].  En razón de ésta causal se indica que el incidente que ocasionó daños a personas o a la propiedad fue causado por un tercero (“delincuente cibernético” o “pirata informático”) y, por lo tanto, no el productor.  Por esta razón, este no debería asumir la responsabilidad. Empero, esta defensa tampoco encuentra asidero en el estado actual de la cuestión, pues el factor de previsibilidad domina este tipo de incidentes, que a menudo ocurren debido a un código de software mal configurado o de funciones de ciberseguridad mal implementadas, o no adoptadas en absoluto.

Anteriormente, un productor, podía reclamar que era imposible prever intromisiones informáticas, por lo cual ciertas características de seguridad no eran de suyo un defecto en el producto, sino una configuración preestablecida en razón a los conocimientos del momento. Hoy en día, esta es una defensa que no está llamada a prosperar, especialmente cuando las medidas de seguridad no se toman respecto de amenazas potenciales -como los ciberataques- o frente a vulnerabilidades conocidas de antemano por los productores. De esta forma, no se vería obligado de manera injusta el consumidor a probar la existencia de un defecto, y el origen del mismo para repetir contra quien efectivamente causó el daño, sino que se respondería de forma solidaria en tanto los quiebres y vulnerabilidades de seguridad se entienden como un defecto del producto, más que todo cuando se trata de filtración de datos y espionaje. Tan es así que existe en el medio informático la tendencia de contratar “white hat hackers” o “piratas informáticos de sombrero blanco”[52] que no son más que hackers financiados por la misma empresa creadora del producto, cuya misión es determinar con qué carencias de seguridad cuentan los productos informáticos que se lanzan al mercado, para así lograr reparar las vulnerabilidades y hermetizar el producto.

Parecería excesiva la propuesta planteada: un régimen de responsabilidad objetiva, en el que el productor no puede defenderse por causa extraña (específicamente por el hecho de un tercero) y tampoco por riesgos de desarrollo. Sin embargo, económicamente el fabricante continúa percibiendo ganancias. En primer lugar, se incentiva al fabricante a sopesar legalmente el pequeño costo de mitigar los defectos en el diseño o fabricación en su producto, frente a la comercialización de un producto con defectos y los graves daños que pueden causar esos defectos. Éste régimen de responsabilidad objetiva busca asegurarse de que quienes lancen un producto al mercado, invirtiendo en seguridad para el consumidor, e investigación en la mitigación del riesgo creado con el objeto interconectado, puedan trasladar ese costo al consumidor, con precios más altos sobre el producto que crea menos riesgos, lo que consecuentemente deriva en la disminución del fenómeno del “mercado de los limones”[53].

Es importante decir desde ya que, independientemente, del esquema de responsabilidad que se escoja, deberá aparejarse un plan de seguro voluntario u obligatorio para compensar a las partes que sufrieron el daño. Tales esquemas podrían, por ejemplo, ser financiados por pólizas de seguros contraídas por fabricantes, desarrolladores de software y otros actores relevantes del mercado en la cadena de valor IoT y robótica. Este enfoque debería basarse en el doble objetivo de brindar protección legal a las inversiones realizadas por las empresas, al tiempo que tranquiliza a los consumidores respecto de una compensación justa o un seguro adecuado en caso de daños.

Por último, aparte de los problemas relacionados con la responsabilidad extracontractual, también puede ser necesaria una mayor reflexión para evaluar si se necesitan aclaraciones o adaptaciones de las normas de la legislación contractual existente para el paradigma de contratación Machine to Machine. El aumento en el uso de sistemas automáticos de subastas, el comercio automatizado en los mercados bursátiles y, más en general, las nuevas tecnologías digitales, como la DLT[54] (p. ej. blockchains), merecen especial atención para comprender si plantean desafíos con respecto a los sistemas civiles tradicionales y conceptos y reglas de ley contractual.

Las empresas deben integrar en el diseño de productos para bienes de consumo habilitados para internet, tanto en lo concerniente a seguridad de los sistemas adecuados, que sean susceptibles de ser actualizados como forma de prevenir ataques a la privacidad y control de los mecanismos, así como también prestando atención la eliminación de cláusulas de exención de responsabilidad en los contratos “click-wrap” incluidos de ordinario en las licencias de software.

  1. CONCLUSIONES

 La tecnología IoT debe ser segura y preservar la privacidad desde su diseño, lo que significa que la obligación de seguridad debe ser entendida no solo como una característica sino como la forma misma en que el dispositivo debe ser diseñado, producido y operado, puesto que los productos IoT están conformados por distintos sistemas que trabajan armónicamente para satisfacer al usuario, el riesgo es aún mayor.

De lo anteriormente expuesto concluimos que el régimen de responsabilidad por productos defectuosos actual se queda corto a la hora de resolver los inconvenientes que acarrea el avance tecnológico y científico presente en los productos IoT; lo cual, por desgracia, deja desprovisto al consumidor de herramientas legales para reclamar el resarcimiento del daño y la protección que por derecho merece.

El Estatuto del Consumidor, al exigir la prueba del defecto al consumidor para obtener el resarcimiento de perjuicios, hace que la eficacia de la responsabilidad penda enteramente de la capacidad del consumidor de convertirse en un experto en el campo de las nuevas tecnologías, o de contratar a un profesional para que determine cuál es el defecto alegado, lo cual no solo es gravoso sino injusto para quien solo está buscando utilizar el producto, y no conocerlo en su integridad. Por esta razón, creemos que la “carga dinámica de la prueba” debe aplicarse con mayor razón para el caso de los productos interconectados y la utilización de datos, para obligar a la persona que está en mejor capacidad de conocer los riesgos que el producto entraña, y los posibles defectos que pueden surgir de la realización de éste, a que aporte las pruebas que permitan dilucidar la existencia o no del defecto, y que tanto el daño como el nexo de causalidad  sean probados por la parte perjudicada.

Teniendo en cuenta el balance que debe existir entre las pretensiones económicas de los productores y proveedores, y las necesidades económicas de los consumidores, creemos que el régimen de responsabilidad debe estar en capacidad de exigir tanto de uno como de otro y de tomar en consideración la posición de privilegio que tienen los productores, en cuanto a la información de las propiedades de los productos que venden, y la capacidad que tienen de prevenir que los riesgos que en ellos acaezcan, de esta forma creemos que el régimen de responsabilidad objetiva planteado es el más adecuado para proteger al consumidor y posibilitar el desarrollo de nuevos productos más seguros.

  1. BIBLIOGRAFÍA:

Doctrina

Benjamin David,  “Experts Disdain Blockchain in Spain”, en  EE TIMES, disponible en: https://www.eetimes.com/document.asp?doc_id=1333005 (Consultado por ultima vez el 21 de noviembre de 2018)

Bianca, Massimo .  Derecho Civil: El contrato  Fernando Hinestrosa  y Edgar Cortés (Trads.). Bogotá:  Universidad Externado de Colombia, 2007.

Cohen H. and Brooks N. Products Liability: A legal overview, CRS Issue Brief, Congressional Research Service, 2007. Disponible en: https://digital.library.unt.edu/ark:/67531/metacrs6659/

Comisión Europea. Staff Working Document on the free flow of data and emerging issues of the European data economy. Oct. 1 de 2017. Revisado por ultima vez el 16 de octubre de 2018.  En: https://ec.europa.eu/digital-single-market/en/news/staff-working-document-free-flow-data-and-emerging-issues-european-data-economy

Corcione, M. C. “La responsabilidad de los empresarios por la seguridad de los productos de consumo”, Revista digital de Derecho Administrativo, n.° 18, segundo semestre, Universidad Externado de Colombia, 2017.

Hung, Mark. “Leading the IoT: Gartner Insights on How to Lead in a Connected World” Gartner INC.  (Revisado el 16 de octube de 2017) Disponible en: https://www.gartner.com/imagesrv/books/iot/iotEbook_digital.pdf

Internet of Things: Six Key Characteristics, Consultado el 21 de noviembre de 2018) disponible en: http://designmind.frogdesign.com/2014/08/internet-things-six-keycharacteristics/

LE TOURNEAU. Philippe, Responsabilité civile professionnelle, 2.ª ed., París, Dalloz, 2005.

LEVIN, Sam.  Uber crash shows ‘catastrophic failure’ of self-driving technology, experts say” En: The Guardian. San Francisco, EEUU.  22 de marzo de 2018.  Disponible online:https://www.theguardian.com/technology/2018/mar/22/self-driving-car-uber-death-woman-failure-fatal-crash-arizona

Miorandi Daniele, Francesco De Pellegrini, et al. Internet of things: Vision, applications and research challenges. En: Ad Hoc Networks no. 10  Año 2012.

Sachchidanand Singh, Nirmala Singh, “Internet of things (iot): Security challenges business opportunities & reference architecture for e-commerce”, Green Computing and Internet of Things (ICGCIoT) 2015 InternationalConference en. IEEE, pp. 1577-1581, 2015.

Tamayo Jaramillo, Javier. Tratado de responsabilidad civil. Tomo I. Legis. 2010.

Tamayo Jaramillo, Javier. Responsabilidad por Productos defectuosos, Primera Edición. Legis. 2016.

Tittel Ed. “How to become a White hat hacker” en:  Business News Daily  (Consultado por ultima vez el 21 de noviembre de 2018) Disponible en:  https://www.businessnewsdaily.com/10713-white-hat-hacker-career.html

Jacobson, D.K. Smetters, J.D. Thornton, M.F. Plasee, N. Briggs, R. Braynard, Networking named content, en: Proceedings of ACM CoNEXT, Rome, Italy, 2009, pp. 1–12.

Zalamea Lechtman, Carolina.  La responsabilidad civil derivada de los productos defectuosos, Colección de Maestrías n.° 4, Bogotá: Pontificia Universidad Javeriana, Facultad de Ciencias Jurídicas y Grupo Editorial Ibáñez, 2014.

 

Legislación colombiana

COLOMBIA. CONGRESO DE LA REPUBLICA. Ley 1480 (12, octubre, 2011) Por medio de la cual se expide el Estatuto del Consumidor y se dictan otras disposiciones. Diario Oficial. Bogotá, D.C., 2011. Nº 48220

COLOMBIA. PRESIDENCIA DE LA REPÚBLICA. Decreto 410 (27, marzo, 1971) Por el cual se expide el Código de Comercio.

Jurisprudencia

CORTE SUPREMA DE JUSTICIA, Sala de Casación Civil, Sentencia del 9 de julio de 2010 expediente nº. 11001-3103-035-1999-02191-01

CORTE SUPREMA DE JUSTICIA, Sala de Casación Civil. Sentencia del 30 de abril de 2009, M.P Pedro Octavio Munar Cadena, Ref: 25899 3193 992 1999 00629 01

Archer-Hayes v. Toy Talk, Inc., No. BC603467, 2015 WL 8304161 (Cal. Super. Dec. 7,2015).

Cahen v. Toyota Motor Corp., 3:15-cv-01104 (N.D. Cal. March 10, 2015)

Baker v. ADT Corp., No. 2:15-cv-02038 (CD III. 9 Nov. 2014)

Flynn v. FCA US LLC., 3:15-cv-855(S.D. III. Aug.4, 2015)

NOTAS

[1] Sachchidanand Singh, Nirmala Singh, “Internet of things (iot): Security challenges business opportunities & reference architecture for e-commerce”, Green Computing and Internet of Things (ICGCIoT) 2015 InternationalConference en. IEEE, pp. 1577-1581, 2015.

[2] Hung, Mark. “Leading the IoT: Gartner Insights on How to Lead in a Connected World” Gartner INC.  (Revisado el 16 de octube de 2017) Disponible en : https://www.gartner.com/imagesrv/books/iot/iotEbook_digital.pdf

[3] Estatuto de Protección al Consumidor, Decreto 3466 de 1982, art. 22 No. 6

[4] Sachchidanand Singh, Nirmala Singh, “Internet of things (iot): Security challenges business opportunities & reference architecture for e-commerce”, Green Computing and Internet of Things (ICGCIoT) 2015 InternationalConference en. IEEE, pp. 1577-1581, 2015.

[5] Miorandi Daniele, Francesco De Pellegrini et al. Internet of things: Vision, applications and research challenges. En: Ayd Hoc Networks. No. 10, 2012, pp. 1498

[6] Internet of Things: Six Key Characteristics, Consultado el 21 de noviembre de 2018) disponible en: http://designmind.frogdesign.com/2014/08/internet-things-six-keycharacteristics/

[7] V. Jacobson, D.K. Smetters, J.D. Thornton, M.F. Plasee, N. Briggs, R. Braynard, Networking named content, en: Proceedings of ACM CoNEXT, Rome, Italy, 2009, pp. 1–12.

[8] Miorandi Daniele, Francesco De Pellegrini et al. Internet of things: Vision, applications and research challenges. En: Ayd Hoc Networks. No. 10, 2012, pp. 1499.

[9] Ibid

[10]Ibid.

[11] Miorandi Daniele, Francesco De Pellegrini et al. Internet of things: Vision, applications and research challenges. En: Ayd Hoc Networks. No. 10, 2012, pp. 1508

[12] Sachchidanand Singh, Nirmala Singh, “Internet of things (iot): Security challenges business opportunities & reference architecture for e-commerce”, Green Computing and Internet of Things (ICGCIoT) 2015 InternationalConference en. IEEE, pp. 1577-1581, 2015.

[13] Hung, Mark. Leading the IoT: Gartner Insights on How to Lead in a Connected World. Gartner INC.  (Revisado el 16 de octube de 2017). Disponible en: https://www.gartner.com/imagesrv/books/iot/iotEbook_digital.pdf

[14] Benjamin David,  “Experts Disdain Blockchain in Spain”, en  EE TIMES, disponible en: https://www.eetimes.com/document.asp?doc_id=1333005 (Consultado por ultima vez el 21 de noviembre de 2018)

[15] Estatuto de Protección al Consumidor, Decreto 3466 de 1982, art. 1: “Definiciones: Idoneidad de un bien o servicio: Su aptitud para satisfacer la necesidad o necesidades para las cuales ha sido producido, así como las condiciones bajo las cuales se debe utilizar en orden a la norma y adecuada satisfacción de la necesidad o necesidades para las cuales está destinado.”

[16] Estatuto de Protección al Consumidor, Decreto 3466 de 1982, art. 11.

[17] CORTE SUPREMA DE JUSTICIA, Sala de Casación Civil. Sentencia del 30 de abril de 2009, M.P Pedro Octavio Munar Cadena, ref.: 25899 3193 992 1999 00629 01.

[18] Zalamea Lechtman, Carolina.  La responsabilidad civil derivada de los productos defectuosos. Colección de Maestrías n.° 4, Bogotá: Pontificia Universidad Javeriana, Facultad de Ciencias Jurídicas y Grupo Editorial Ibáñez, 2014, p. 19.

[19] Estatuto del Consumidor, Ley 1480 de 2011, art. 5. No. 17.

[20] Estatuto del Consumidor, Ley 1480 de 2011, art. 5. No. 14.

[21] Comisión Europea. Staff Working Document on the free flow of data and emerging issues of the European data economy. Oct. 1 de 2017. Revisado por ultima vez el 16 de octubre de 2018.  En: https://ec.europa.eu/digital-single-market/en/news/staff-working-document-free-flow-data-and-emerging-issues-european-data-economy

[22] Corcione, M. C. “La responsabilidad de los empresarios por la seguridad de los productos de consumo”. Revista digital de Derecho Administrativo. No. 18, 2017, Universidad Externado de Colombia, pp. 255-284.

[23] De conformidad con el art. 4 de la ley 1480 de 2011. “Las normas de esta ley deberán interpretarse en la forma más favorable al consumidor. En caso de duda se resolverá en favor del consumidor”.

[24] Estatuto del Consumidor, Ley 1480 de 2011, art. 5. No. 8.

[25] Estatuto del Consumidor, Ley 1480 de 2011. Art. 5: Producto es “todo bien o servicio”. Y el artículo 6 señala: “Todo productor debe asegurar la idoneidad y seguridad de los bienes y servicios que ofrezca o ponga en el mercado, así como la calidad ofrecida”.

[26] CORTE SUPREMA DE JUSTICIA, Sala de Casación Civil. Sentencia del 30 de abril de 2009, M.P Pedro Octavio Munar Cadena, ref.: 25899 3193 992 1999 00629 01.

[27] Ibid.

[28] LE TOURNEAU. Philippe. La responsabilidad civil profesional. 2. ª ed. (Tamayo Jaramillo, J. Trad.). Bogotá: Legis, 2006.

[29] De conformidad con el art. 4 de la Directiva Europea 85/374/CEE, “El perjudicado deberá probar el daño, el defecto y la relación causal entre el defecto y el daño”.

[30] Tamayo Jaramillo, Javier. Responsabilidad por Productos defectuosos, Primera Edición. Legis. 2016.

[31] CONSEJO DE ESTADO, Sala Contencioso Administrativa, Sección tercera. Sentencia del 24 de octubre de 1990. Maria Helena Ayala de Pulido Vs. Instituto de Seguros Sociales. Radicación 6477. M.P: Gustavo de Greiff Restrepo

[32] CONSEJO DE ESTADO, Sala Contencioso Administrativa, Sección tercera. Sentencia del 22 de marzo de 2001. Radicación 13166. Clementina López Bautista Vs. Instituto de Seguros Sociales. Radicación 13166. M.P: Ricardo Hoyos Duque

[33] La carga de la prueba incumbe al actor.

[34] Estatuto del Consumidor, Ley 1480 de 2011, Art. 22.

[35]  Estatuto del Consumidor, Ley 1480 de 2011, Art. 20.

[36] Comisión Europea. Staff Working Document on the free flow of data and emerging issues of the European data economy. Oct. 1 de 2017. (Revisado el 16 de octubre de 2018”.  En: https://ec.europa.eu/digital-single-market/en/news/staff-working-document-free-flow-data-and-emerging-issues-european-data-economy.

[37] LEVIN, Sam. “Uber crash shows ‘catastrophic failure’ of self-driving technology, experts say”. En: The Guardian. San Francisco, EEUU. 22 de marzo de 2018. Disponible online:  https://www.theguardian.com/technology/2018/mar/22/self-driving-car-uber-death-woman-failure-fatal-crash-arizona.

[38] Cahen v. Toyota Motor Corp., 3:15 -cv-01104 (N.D. Cal. March 10, 2015).

[39] Flynn v. FCA US LLC., 3:15-cv-855(S.D. III. Aug.4, 2015).

[40] Archer-Hayes v. Toy Talk, Inc., No. BC603467, 2015 WL 8304161 (Cal. Super. Dec. 7,2015).

[41] Baker v. ADT Corp., No. 2:15-cv-02038 (CD III. 9 Nov. 2014.

[42] Con el mismo criterio se aborda el tema la Corte Suprema de Justicia, en el sentido de que la Doctrina mayoritaria ha anotado que el daño como fuente de las obligaciones para ser resarcido debe ser personal y cierto; respecto del carácter cierto del daño la Corte se ha pronunciado así: “La indemnización de perjuicios materiales o patrimoniales, comprende las compensaciones relativas a la pérdida, destrucción o deterioro real y efectiva del patrimonio económico, la erogación o gasto necesario para su recuperación o restablecimiento (damnun emergens) y a la privación de la utilidad, beneficio, aumento o provecho que deja de percibirse por la lesión y sin la cual se hubiera percibido (lucrum cessans), o en otros términos, alcanza todo el daño causado, cierto, actual o futuro, mas no eventual ni hipotético”. Corte Suprema de Justicia, Sala de Casación Civil, Sentencia del 9 de julio de 2010 expediente nº. 11001-3103-035-1999-02191-01.

[43] Tamayo Jaramillo, Javier. Tratado de responsabilidad civil. Tomo I, Bogotá: Legis, 2010, p.247.

[44] Op. cit.

[45] Al respecto, Bianca anota: “El control sustancial del contrato se da en función de tutela de un contratante institucionalmente débil, y el nuevo principio del derecho de los contratos prescribe el deber de la parte fuerte de no abusar de su poder contractual para desequilibrar, a su favor, el reglamento del contrato”. Bianca, Massimo.  Derecho Civil: El contrato. Fernando Hinestrosa y Edgar Cortés (Trads.). Bogotá:  Universidad Externado de Colombia, 2007, p. 415.

[46] “La tutela de consumidor como parte contractual débil participa de una concepción global que busca tutelar sus intereses relevantes […] Los intereses protegidos se refiere a la salud, a la seguridad y a la calidad de los productos y servicios, a una información adecuada, y a una publicidad correcta, a la educación del consumo, a la corrección, transparencia y equidad en las relaciones contractuales que conciernen a bienes y servicios, a la promoción y al desarrollo de la libre, voluntaria y democrática asociación entre consumidores, a la  prestación de servicios públicos según estándares  de calidad y de eficiencia”. Idem.

[47] Cohen H. and Brooks N. Products Liability: A legal overview. CRS Issue Brief, Congressional Research Service, 2007. (revisado el 17 de octubre de 2018) Disponible en: https://digital.library.unt.edu/ark:/67531/metacrs6659/

[48] Los contratos “clickwrap” son contratos de adhesión en los que la parte contratante deberá aceptar unas condiciones previas a la utilización del Software solicitado, esta aceptación normalmente se realiza través de un acto expreso que consiste en un ‘clic’, en el hecho de ‘pulsar’ sobre un botón con la leyenda ‘Acepto’, ‘I agree’ o similar.

[49] Estatuto del Consumidor, Ley 1480 de 2011, Art. 22. No. 6.

[50] En un mundo interconectado, la seguridad cibernética es un bien de alta estima. La información de una compañía es la llave de sus secretos y finanzas; es por ello por lo que el mercado de los softwares ha asentado la competencia por la demanda de dicho servicio en las actualizaciones de seguridad. Una de las más interesantes herramientas para propiciar actualizaciones de seguridad eficientes, tiene que ver con la contratación de “White Hackers”. Estos son expertos programadores e ingenieros informáticos que se encargan de romper la seguridad de los softwares del mercado, identificando sus fallas y debilidades, para trasmitir dichos datos a sus creadores. Lo curioso es que estos ataques son contratados por las compañías dueñas del software con la intención de aprovechar los errores identificados y entregados por el White Hacker para arrostrar las fallas del producto y asegurar un mejor servicio. Sin duda, es esta una muestra de la previsibilidad de los ataques. La participación de la Inteligencia Artificial en estos ejercicios contractuales va a estar destinada a reemplazar el elemento humano en la identificación de las fallas del sistema; con continuos ataques y continuas actualizaciones, es posible cubrir los espacios febles y garantizar la seguridad cibernética. Ya no se contratará a un individuo, se comprará una máquina.

[51] Estatuto del Consumidor, Ley 1480 de 2011, Art. 22. No. 3.

[52] Tittel Ed. “How to become a White hat hacker” en:  Business News Daily  (Consultado por ultima vez el 21 de noviembre de 2018) Disponible en:  https://www.businessnewsdaily.com/10713-white-hat-hacker-career.html

[53]   “The Market for ‘Lemons” es la teoría planteada por George Akerlof en 1970, cuyo objetivo es explicar algunos de los fallos de mercado derivados de la asimetría de información.  Akerlof, explica su teoría económica a través de una corta historia: hay alguien que quiere comprar un coche, y para esto, decide explorar el mercado de automóviles usados para buscar una ganga. El mercado en sí se compone de dos tipos de coches: los que se venden de buena fe, y son buenos, y los que se están vendiendo por ser poco fiables: estos son los llamados “limones”. El vendedor, por supuesto, sabe lo bueno que es el coche. El comprador, sin embargo, llega a ciegas al mercado: toda la información de la que dispone es el nivel medio de calidad de los coches usados, y el precio del vehículo. Obviamente, todos los coches de marcas o modelos similares deben ser vendidos a un precio idéntico, pues si vendemos por debajo del precio de mercado, ya sea un limón o no, estamos enviando señales de que el coche vale menos que el precio de mercado, lo que lleva a los compradores a asumir que es un limón. Sin embargo, también es lógico suponer que, si sabemos que el coche que estamos vendiendo es fiable, vamos a querer obtener más que el precio medio de mercado, debido a que el promedio incluye una parte de limones. Por lo tanto, dos precios se fijan de forma natural: uno de los limones (digamos $1.000), y uno para los coches buenos (a veces llamados ‘cerezas’ o ‘ciruelas’), digamos que $2.500. Por debajo de estos precios, el vendedor no estará dispuesto a vender su vehículo ya que derivaría una mayor utilidad de mantener el coche. Por encima de este precio, preferiría vender. El problema es por tanto que la competencia en el mercado hará que los precios bajen hasta un punto por debajo del cual los vendedores de coches buenos estén dispuestos a vender. Los compradores no estarán dispuestos a pagar $2.500 sabiendo que hay una probabilidad alta de que lo que están comprando es realmente un limón: necesitan reflejar la prima relacionada con la incertidumbre derivada de la información asimétrica en un precio inferior. El vendedor de limones será capaz de asumir esta caída en el precio, hasta 1.000$, pero los vendedores honestos no lo harán. Con el tiempo, todo lo que queda en el mercado serán limones, y no quedarán ni cerezas ni ciruelas. Akerlof, G. (1970). The Market for “lemons”: quality, uncertainty and the market mechanism. The Quarterly Journal of Economics, Volume 84, Issue (Aug, 1970), 488-500. Disponible en:  https://policonomics.com/es/mercado-limones

[54] DLT significa tecnologías de registro distribuido (‘Distributed Ledger Technology, en inglés).Una DLT es simplemente una base de datos que gestionan varios participantes y no está centralizada. No existe una autoridad central que ejerza de árbitro y verificador. El registro distribuido aumenta la transparencia —dificultando cualquier tipo de fraude o manipulación— y el sistema es más complicado de ‘hackear. (Revisado el 28 de octubre de 2018) Disponible En: https://www.bbva.com/es/diferencia-dlt-blockchain/