El Derecho digital, en cuanto tal, no tiene carta de naturaleza, por lo que aún es más difícil inducir de los instrumentos europeos con los que contamos hoy, valores o normas de conducta, que sean susceptibles de ser considerados principios generales en una supuesta rama de conocimiento jurídico.
Estamos hablando de las principales tecnologías digitales: AI, tecnología TRD (registro descentralizado) y en ella Blockchain y monedas digitales; Internet de las cosas y sus aplicaciones digitales; la robótica o grandes máquinas incluso humanoides; el Big Data… aunque en este marco, una aproximación a la posible caracterización de la disciplina digital -regulación de la economía de datos- se realizaría desde áreas no jurídicas. En efecto, los instrumentos europeos se crean y negocian desde la Comisaria de Innovación.
Por el contrario, la digitalización de la Justicia, tecnología que obedece a distintos fundamentos, se proyecta desde la Comisaria de Justicia, como brevemente indicaremos. Mucho ha cambiado Europa en una legislatura. Desde el análisis del efecto de la transformación digital en el Derecho privado europeo, a la que dedique mi discurso de ingreso en la Real Academia, hasta los nuevos expedientes, la evolución es imparable.
Cabe citar los dos hechos disruptivos que marcaron la evolución de los expedientes digitales: la pandemia que ha acelerado la inmersión en el entorno digital, sin suficiente formación global y generando bolsas de personas con hándicap para el formato sin papel, y la irrupción de la Inteligencia artificial, como un fenómeno imparable que abarca toda la realidad del ser humano en sus facetas pública y privada y en la que Europa, tendrá, basada en el riesgo asumido, una normativa pionera, pero claramente insuficiente. Como hitos esenciales fueron adoptados, los Reglamento 2022/1925, sobre mercados disputables y equitativos en el sector digital, o Digital Markets Act y el Reglamento (UE) 2022/2065 relativo a un mercado único de servicios digitales, o Digital Services Act. Tras la Presidencia española, dorada, en cuanto ha sido la última completa de la legislatura, que ha trabajado en la finalización de los trílogos pendientes, podemos señalar por su importancia varios expedientes a punto de ser publicados.
En primer lugar, la modificación del R. e-Idas (EU) 2014/910: existe ya un acuerdo sobre la creación de european digital identity Wallet. Los ciudadanos podrán obtener carteras en las que replicar los elementos esenciales de su identificación personal: documentación cartillas médicas, titulaciones (no identidad, concepto con implicaciones mucho más profundas para la persona). Tras su inmediata publicación, actos de ejecución establecerán las características técnicas. Los proveedores podrán ser personas jurídicas públicas o privadas, sometidas a reglas de consentimiento expreso en la cesión de datos personales. Indudablemente la modificación en curso del R. general de protección de datos personales es ineludible (R 2016/679).
Por otra parte, el pasado 13 de febrero se ha llegado a un acuerdo definitivo entre las Instituciones europeas del texto del Reglamento sobre Inteligencia Artificial, que a falta de su nettoyage se publicará en abril y será analizado con detalle. Baste ahora indicar su diseño basado en el nivel de riesgo, que divide los sistemas de IA en atención al peligro de daño de los derechos fundamentales, en busca de una IA fiable, ética y robusta, protegiendo a la población contra la IA inadmisible y la de alto riesgo. En caso de que se materialice tal riesgo, sigue existiendo la posibilidad de que se produzcan daños. En tales casos, se aplicarán sus normas sobre responsabilidad civil. Junto a las previstas en el Reglamento, se acompaña un paquete de propuestas de Directivas sobre responsabilidad civil extracontractual, la de los productos defectuosos, ya finalizada la negociación- que sustituye a la directiva de 1985-y la de acompañamiento a la responsabilidad en AI, que se retomara en la siguiente legislatura. Ambas muy cerca de la responsabilidad objetiva.
Sobre ciberseguridad, el uso generalizado de herramientas digitales y de la tecnología basada en la interconexión de datos y la técnica de la inteligencia artificial, conlleva la necesidad de afrontar riesgos relacionados con ciberataques fortaleciendo las debilidades de los sistemas e infraestructuras y conformando una resiliencia digital. La transversalidad de la seguridad digital abarca todos los aspectos de la vida actual, desde la domestica, en el que la sustracción de datos y la suplantación digital constituye un ejemplo diario de cibercrimen, hasta los aspectos críticos y sistémicos, de gran complejidad, que inciden en las políticas de Defensa, Seguridad nacional o en el sistema financiero. La UE está trabajando en un instrumento horizontal, la propuesta de reglamento relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020. Para finalizar este esquema es relevante citar el Reglamento (UE) 2023/2844 sobre la digitalización de la cooperación judicial y acceso a la justicia en materia civil, comercial y penal, transfronteriza, modificando ciertos actos en el dominio de la cooperación judicial, negociado en el ámbito de la Justicia civil se aprueba en diciembre de 2023 en un paquete normativo integrado también por la Directiva (UE) 2023/2833. Esta normativa supone la continuación natural de e-Codex, cuyo Reglamento de 2022, supone el traslado de las herramientas de digitalización, a los estados miembros, coordinados y financiados por la UE Afecta a la práctica totalidad de los instrumentos de la Justicia Civil, creando un punto de acceso electrónico europeo, como se analizado ya en esta columna, con más detalle.
Del conjunto de la normativa citada, cabe deducir la insuficiencia en el ámbito de la economía de datos y su previa transformación digital de las Carta de 2010 e incluso de la Declaración de 2022 debiendo rediseñarse el concepto de derecho fundamental, ligado no solo a la libertad y seguridad de la persona, sino a la Democracia y al acceso a la justicia como punto de bóveda, en cuanto generalmente sustituida por ADR establecidos en códigos de conducta y por el propio concepto de reputación empresarial. Por ello será clave la normativa sobre responsabilidad civil extracontractual complemento de un Derecho regulatorio y sancionador.
Encuentra el artículo también en El Economista