A pocos días de haber recibido el 2023, David Merino nos abrió las puertas para dialogar con él sobre la digitalización del Derecho mexicano, su relevancia y sus desafíos. Ciudadanía digital, protección de datos personales y ciberdelitos fueron algunos de los temas que se abordaron.
David Merino es licenciado en Derecho con estudios de Contabilidad, Operación y Planeación Legislativa, Derecho Fiscal, Derecho Tecnológico, Anticorrupción y Prevención de Lavado de Dinero; así como investigador y conferencista participante de programas del CONACYT, la ONU, el Banco Interamericano de Desarrollo y el Banco Mundial. Es autor de diversos libros y del proyecto de la “Ley General de Economía Datificada y Entorno Digital”. Presidente de la la Academia Mexicana de Derecho Digital y Tecnológico.
Existen distintas plataformas digitales, como la del Sistema de Administración Tributaria (SAT), que buscan que el ciudadano cumpla con sus obligaciones de manera más sencilla, clara y económica (en términos de tiempo y recursos). Sin embargo, en muchas ocasiones la información incluida en estas plataformas no es clara. ¿Cuál es tu opinión acerca de las herramientas digitales que intentan facilitar la realización de trámites, toda vez que generan consecuencias jurídicas?
David Merino – Eso tiene que ver con un concepto: ciudadanía digital. Tenemos que partir de la base de que el Derecho es un sistema de normas jurídicas que regula la actuación y la convivencia del ser humano en sociedad y que también norma la actuación del Estado frente al gobernado. El Derecho digital, como una rama transversal, regula la interacción del ser humano y del gobierno con la tecnología. Los gobiernos de casi todos los países —y más por la pandemia— han tenido que trabajar y desarrollar plataformas de gobierno digital.
En México ya existían plataformas gubernamentales desde hace tiempo, así como esquemas y marcos jurídicos; precisamente en enero se publicó, en el Diario Oficial de la Federación, el acuerdo por el que se abrogó el diverso por el que se creaba la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico, para crear un nuevo organismo, la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información. Esto es de sumo interés porque el gobierno ha entendido la necesidad de esas plataformas. Se trata de un recurso que facilita y eficientiza el trabajo del gobierno, pues implica menos gasto. Es mucho más sencillo tener una plataforma digital que una instalación física a la cual uno acuda y realice su trámite con la consecuente pérdida de tiempo en traslado, atención y demás. También minimiza la corrupción, porque un algoritmo no es corruptible; es decir, se cumple con lo que está establecido algorítmicamente o no, y si no se cumple, no se le puede decir a la computadora: “Oye, pues ahí te dejo para el refresco, pero bríncate el trámite”.
Esto, sin embargo, implica cierta responsabilidad para el gobierno. Por eso existe, entre otros temas, además la ciberseguridad, la protección de datos personales y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Podría interesarte: «Derechos digitales y reformas en materia de legado digital«
Es responsabilidad de los gobiernos mantener sus plataformas digitales accesibles para quien tenga internet…
David Merino – El acceso a internet es un derecho humano digital (denominado así por la Organización de las Naciones Unidad, aunque algunos autores prefieran llamarlos “derechos humanos aplicados al entorno digital”). Es una garantía consagrada en la Constitución General. Pero una cosa es que tengamos acceso y otra cosa es que funcione bien o no funcione, pero eso depende directamente de un tema administrativo. Como derecho humano, el acceso a internet es fundamental. El funcionamiento de las plataformas depende de cada administración y de la operatividad que tenga cada una durante esa administración, porque hay plataformas que funcionan pero que no están vigentes; así, una cosa es que se pueda acceder; otra, que funcione, y otra, que esté vigente lo que se quiere hacer.
Derecho digital, derecho al acceso a la información y derecho a la libertad de expresión, ¿cómo se vinculan?
David Merino – En cuanto al Derecho digital hay dos teorías; yo las pongo en la mesa para que cada quien pueda tomar la que más le guste. Por un lado, se dice que es una rama autónoma del Derecho; por otro, se afirma que es una rama transversal a las demás ramas del Derecho. Lo que debemos comprender es que al final de cuentas lo digital es información que se codifica en ceros y unos, y esa información tiene que ver con dos principios: la transparencia y el acceso a la información.
El acceso a la información tiene dos vertientes: la pública y la privada; es decir, el uso y el acceso a la información en el sector privado, pues también se regulan y se protegen los datos personales, sobre todo aquéllos considerados como sensibles, que son los que nos identifican o nos hacen identificables; por ejemplo, el nombre. En la vertiente privada existe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares que regula los derechos arco (acceso, ratificación, cancelación y oposición), los cuales se incluyen en los avisos de privacidad; en el caso del gobierno aplican los derechos arcop (acceso, ratificación, cancelación, oposición y portabilidad), que tienen que ver con la protección de datos y el acceso a la información, regulados en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Algunos elementos de protección toman en consideración los principios de privacidad y secrecía, por un lado, y por otro, la seguridad nacional. Me viene a la mente un ejemplo. Alguna vez fui a una conferencia en la que fue ponente la presidenta del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Ximena Puente de la Mora, quien comentó acerca de un caso en el que la Secretaría de Gobernación negó proporcionar información a una diputada sobre los nombres y los horarios de los custodios en una prisión de alta seguridad, por una cuestión, precisamente, de seguridad. Esa diputada acudió al INAI, donde confirió que, por seguridad, no se le podía dar acceso a esa información.
En materia de derechos digitales en el entorno virtual existe un derecho humano relacionado con la transparencia algorítmica, que consiste en que, si una persona está siendo sometida a un proceso en el cual un algoritmo es el que toma una decisión, esa persona tiene derecho a saber cómo funciona el algoritmo. Te pongo un caso real: que en una plataforma de gobierno se realice un holding digital y un algoritmo digital es el que determina si yo cumplo o no con un determinado perfil. En este caso, uno tiene todo el derecho a dos cosas: saber cómo funciona el algoritmo y solicitar una revisión por un ser humanos si la resolución algorítmica no es favorable.
Podría interesarte: «Derecho y medios digitales»
¿Cuál ha sido el alcance del Poder legislativo al regular las novedosas figuras digitales como la e.firma, los contratos inteligentes, los criptoactivos, el robo de identidad, la ciberseguridad, el lavado de dinero, etc.?
David Merino – Desde hace dos legislaturas, en 2015, los legisladores comenzaron a impulsar estos programas digitales. La legislatura actual, por ejemplo, realizó la Ley Fintech (Ley de Instituciones de Tecnología Financiera) que regula el crowdfunding, esto es, las pasarelas de pago (instituciones de pagos electrónicos como Clip y Paypal). En ese tipo de plataformas tenemos los criptoactivos. En México no existen las criptomonedas en la ley; lo que hay son activos digitales. Existe una circular del Banco de México de 2019 en la que se prohíbe al sistema financiero que sus entidades lleven a cabo actividades al público en general con este tipo de activos, precisamente por su volatilidad en cuestión de valores.
La siguiente legislatura desarrolló otro tipo de conceptos, también importantes; por ejemplo, empezó a trabajar con las asambleas telemáticas y abordó la validez de los contratos electrónicos a través de la firma digital o de la firma electrónica, los ciberdelitos, la ciberseguridad, el pagaré digital, el derecho al olvido, el teletrabajo, el derecho a la desconexión digital, etcétera
¿Cuáles son los delitos tecnológicos más comunes?
David Merino – En materia de ciberdelincuencia tenemos que explicar, de manera muy básica, que hay diversas clasificaciones. Ésta es una muy elemental. Hay delitos que son eminentemente digitales y existen otros que son tradicionales pero que también tienen una modalidad tecnológica digital, como el robo de identidad. Hay delitos que pueden cometerse por ambas vías, pero hay delitos que únicamente se pueden realizar vía digital; por ejemplo, el acceso no autorizado a tus dispositivos digitales. Es muy importante que los códigos penales contemplen exactamente todas las etapas y todas las conductas que podrían producirse en el entorno virtual. Entre las más comunes se encuentran las siguientes: 1) el ransomware, esto es, el secuestro de información por el que se pide el pago de cierta cantidad en activos digitales; 2) el phishing, es decir, el robo de datos e información propiciado por nosotros mismos (por ejemplo, cuando nos llegan correos avisándonos que hemos ganado la lotería), para el que sugiero que en sus bandejas de entrada tengan habilitada la vista previa del correo para verlo sin abrirlo, y 3) la pornografía infantil.
¿Consideras que la cantidad de profesionistas expertos en la materia digital y tecnológica es suficiente para cubrir las necesidades que tiene el país en este contexto?
David Merino – Hay abogados digitales y abogados especialistas en materia tecnológica, algunos con más experiencia que otros. Pero, efectivamente, no son suficientes. Al final, sin embargo, todos los abogados tendremos que entrarle al entorno digital, independientemente de la rama a la que nos dediquemos. En materia notarial, por ejemplo, ya existe un protocolo digital para la realización de algunos actos jurídicos. En esos procedimientos se admiten pruebas digitales; por ejemplo, conversaciones en plataformas como WhatsApp o publicaciones en redes sociales. En Derecho mercantil, muchas empresas han cerrado negocios por WhatsApp. En algún momento todos los abogados van a tener que subirse al tren digital para no quedarse atrás.
Podría interesarte: «Reconocimiento facial: entre la seguridad y la privacidad»
¿La adaptación a la era digital y tecnológica pone en riesgo la seguridad jurídica de los usuarios?
David Merino – Sí, pero también hay que reconocer que el usuario se pone en esa situación por sí mismo. Una cosa es que la legislación tenga áreas de oportunidad y otra cosa es que nosotros permitamos que la tecnología nos supere. La tecnología nos ha ayudado mucho, pero también nos ha perjudicado. Nos ha vuelto flojos. La implementación del espectro digital nos ha vuelto más públicos, exponiéndonos a ciertos temas con la influencia del contenido.
Finalmente, ¿identificas alguna problemática especial en la regulación jurídica de Internet?
David Merino – Sí, varias. Hay muchos temas que debemos conciliar, pero la libertad en la red es algo esencial que en algún momento tendrá que ser restringida, pues, si no, tendremos un gran problema. El establecimiento de límites es muy importante en este tema.
