Por resolución 710/2024, la Ministra de Seguridad, Patricia Bullrich, se ha creado dentro de la Dirección de Ciberdelito y Asuntos Cibernéticos dependiente de la Unidad Gabinete de Asesores la UNIDAD DE INTELIGENCIA ARTIFICIAL APLICADA A LA SEGURIDAD (UIAAS).
Esta nueva resolución viene a profundizar la línea que comenzó a trazarse en mayo pasado con la adopción de otra vinculada con las tareas de inteligencia/prevención del delito en redes abiertas, que es expresamente vinculada en el art. 5º.
Habrá que atender a la reglamentación de ambas resoluciones cuyas líneas generales, en algún caso, parecen colisionar con criterios adoptados en la reciente Ley de Inteligencia Artificial europea (marzo de 2024), cuyo artículo 5 establece una serie de prácticas de IA prohibidas
Se transcriben ambas resoluciones nacionales, así como el citado artículo de la LIA:
MINISTERIO DE SEGURIDAD
Resolución 710/2024 RESOL-2024-710-APN-MSG
Ciudad de Buenos Aires, 26/07/2024
VISTO el Expediente N° EX-2024-72915289- -APN-UGA#MSG, la Ley de Ministerios (texto ordenado por Decreto N° 438 del 12 de marzo de 1992) y sus modificatorias, el Decreto N° 50 del 19 de diciembre de 2019 y sus modificatorios, la Decisión Administrativa Nº 340 del 16 de mayo de 2024, la Resolución del MINISTERIO DE SEGURIDAD Nº 428 del 27 de mayo de 2024, y CONSIDERANDO:
Que la Ley de Ministerios (t.o. 1992) establece la competencia del MINISTERIO DE SEGURIDAD en todo lo concerniente a la seguridad interior, a la preservación de la libertad, la vida y el patrimonio de los habitantes, sus derechos y garantías en un marco de plena vigencia de las instituciones del sistema democrático.
Que el avance de la tecnología, en particular de la Inteligencia Artificial, representa uno de los cambios socio-tecnológicos más relevantes para la población en general.
Que países como Estados Unidos de América, China, Reino Unido, Israel, Francia, Singapur, India, entre otros, son pioneros en la utilización de la Inteligencia Artificial en sus áreas de gobierno y Fuerzas de Seguridad.
Que los mencionados países utilizan la Inteligencia Artificial en Análisis de Video y Reconocimiento Facial, Predicción de Crímenes, Ciberseguridad, Análisis de Datos, Drones y Robótica, Comunicación y Coordinación, Asistentes Virtuales y Automatización, Análisis de Redes Sociales y Detección de Fraude y Anomalías.
Que su utilización puede mejorar significativamente la eficacia y eficiencia de las distintas áreas del MINISTERIO DE SEGURIDAD y las Fuerzas Policiales y de Seguridad Federales, ayudándoles a responder más rápido y con mayor precisión a las amenazas y situaciones de emergencia.
Que estos países están a la vanguardia en la integración de tecnologías de inteligencia artificial para fortalecer la seguridad y protección de sus ciudadanos, mejorando su eficiencia y efectividad. Que por ello resulta indispensable aplicar la Inteligencia Artificial en la prevención, detección, investigación y persecución del delito y sus conexiones.
Que conforme la Decisión Administrativa Nº 340/24, le corresponde a la Dirección de Ciberdelito y Asuntos Cibernéticos: 4. Asistir a la UNIDAD GABINETE DE ASESORES en la implementación y operatividad del CENTRO DE INVESTIGACIONES DEL CIBERDELITO DE ALTA TECNOLOGÍA (CICAT) creado por la Resolución MSGN° 139/22.
Que mediante la Resolución del MINISTERIO DE SEGURIDAD Nº 428/24 se aprobaron las pautas, principios, criterios, recomendaciones y directivas para las labores preventivas de los delitos que se desarrollan en ambientes cibernéticos.
Que la conformación de Unidades de Trabajo está basada en criterios de racionalidad y eficiencia, dando lugar a estructuras dinámicas y adaptables a los cambios.
Que conforme lo expuesto deviene oportuna y necesaria la creación de una UNIDAD DE INTELIGENCIA ARTIFICIAL APLICADA A LA SEGURIDAD (UIAAS) en la órbita de la Dirección de Ciberdelito y Asuntos Cibernéticos dependiente de la UNIDAD GABINETE DE ASESORES de este Ministerio.
Que la presente medida no implica erogación presupuestaria alguna.
Que el servicio de asesoramiento jurídico de este Ministerio ha tomado la intervención de su competencia.
Que la suscripta es competente para el dictado de la presente medida en virtud de las facultades conferidas en el artículo 4º, inciso b), apartados 6 y 9, y 22 bis de la Ley de Ministerios (T.O. 1992).
Por ello,
LA MINISTRA DE SEGURIDAD
RESUELVE
ARTÍCULO 1°.- Créase la UNIDAD DE INTELIGENCIA ARTIFICIAL APLICADA A LA SEGURIDAD (UIAAS), que funcionará en la Dirección de Ciberdelito y Asuntos Cibernéticos dependiente de la UNIDAD GABINETE DE ASESORES.
ARTÍCULO 2°.- La UNIDAD DE INTELIGENCIA ARTIFICIAL APLICADA A LA SEGURIDAD (UIAAS) estará encabezada por el Director de Ciberdelito y Asuntos Cibernéticos e integrada por las áreas de las Fuerzas Policiales y de Seguridad Federales competentes en la materia, cuyos representantes serán designados por la autoridad máxima de cada una de esas fuerzas.
ARTÍCULO 3°.- La UNIDAD DE INTELIGENCIA ARTIFICIAL APLICADA A LA SEGURIDAD (UIAAS) tiene como misión la prevención, detección, investigación y persecución del delito y sus conexiones mediante la utilización de la inteligencia artificial.
ARTÍCULO 4°.- Son funciones de la UNIDAD DE INTELIGENCIA ARTIFICIAL APLICADA A LA SEGURIDAD (UIAAS), en orden a la misión señalada en el artículo anterior:
a. Patrullar las redes sociales abiertas, aplicaciones y sitios de Internet, así como la llamada “Internet profunda” o “Dark-Web”, en orden a la investigación de delitos e identificación de sus autores, así como la detección desituaciones de riesgo grave para la seguridad, en el marco de la Constitución Nacional y legislación vigente.
b. Identificar y comparar imágenes en soporte físico o virtual.
c. Analizar imágenes de cámaras de seguridad en tiempo real a fin de detectar actividades sospechosas o identificar personas buscadas utilizando reconocimiento fácil.
d. Utilizar algoritmos de aprendizaje automático a fin de analizar datos históricos de crímenes y de ese modo predecir futuros delitos y ayudar a prevenirlos.
e. Identificar patrones inusuales en las redes informáticas y detectar amenazas cibernéticas antes de que se produzcan ataques. Esto incluye la identificación de malware, phishing y otras formas de ciberataque.
f. Procesar grandes volúmenes de datos de diversas fuentes para extraer información útil y crear perfiles de sospechosos o identificar vínculos entre diferentes casos.
g. Patrullar mediante drones áreas extensas, proporcionar vigilancia aérea y responder a emergencias.
h. Realización de tareas peligrosas, como la desactivación de explosivos, mediante robots.
i. Mejorar la comunicación y coordinación entre diferentes Fuerzas Policiales y de Seguridad Federales y asegurar así que la información crítica se comparta de manera rápida y eficiente.
j. Analizar actividades en redes sociales para detectar amenazas potenciales, identificar movimientos de grupos delictivos o prever disturbios.
k. Detectar transacciones financieras sospechosas o comportamientos anómalos que podrían indicar actividades ilegales.
ARTÍCULO 5°.- La UNIDAD DE INTELIGENCIA ARTIFICIAL APLICADA A LA SEGURIDAD (UIAAS) adecuará sus misiones y funciones a las pautas, principios, criterios, recomendaciones y directivas para las labores preventivas de los delitos que se desarrollan en ambientes cibernéticos aprobadas por RESOL-2024-428-APN-MSG.
ARTÍCULO 6°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.
Patricia Bullrich
e. 29/07/2024 N° 48636/24 v. 29/07/2024
Fecha de publicación 29/07/2024
MINISTERIO DE SEGURIDAD
Resolución 428/2024
RESOL-2024-428-APN-MSG
Ciudad de Buenos Aires, 27/05/2024
Visto el expediente EX-2024-46438216- -APN-DNCYAC#MSG, la Ley de
Ministerios Nº 22.520 (t.o. Decreto N° 438 del 12 de marzo de 1992) y sus
modificatorias, la Ley de Seguridad Interior N° 24.059, la Decisión
Administrativa N° 340 del 16 de mayo de 2024 y la Resolución del Ministerio de
Seguridad Nº 75 del 10 de febrero de 2022, y
CONSIDERANDO:
Que la Ley Nº 22.520 de Ministerios (T.O Decreto N° 438/92) y sus
modificatorias asignan al MINISTERIO DE SEGURIDAD la facultad de entender en la
determinación de la política criminal y en la elaboración de planes y programas
para su aplicación, así como para la prevención del delito, incluyendo la
investigación sobre el crimen organizado y los ilícitos complejos.
Que la Ley Nº 24.059 establece las bases jurídicas, orgánicas y
funcionales del sistema de planificación, coordinación, control y apoyo del
esfuerzo nacional de policía tendiente a garantizar la seguridad interior.
Que el artículo 2° de la Ley Nº 24.059 define a la seguridad interior
como “la situación de hecho basada en el derecho en la cual se encuentran
resguardadas la libertad, la vida y el patrimonio de los habitantes, sus
derechos y garantías y la plena vigencia de las instituciones del sistema
representativo, republicano y federal que establece la Constitución Nacional”;
y el artículo 8° asigna el ejercicio de la conducción política del esfuerzo
nacional de policía al MINISTERIO DE SEGURIDAD.
Que los ciberdelitos son una manifestación delictiva en constante
expansión que afecta cada día a más personas físicas y jurídicas, economías,
sistemas, servicios, infraestructuras críticas y, en consecuencia, es necesario
generar mecanismos coordinados y proactivos para la investigación por parte de
las fuerzas policiales y de seguridad federales.
Que la UNODOC - Oficina de las Naciones Unidas contra la Droga y el
Delito- establece que la ciberdelincuencia es un acto que infringe la ley y que
se comete usando las tecnologías de la información y la comunicación (TIC) para
atacar las redes, sistemas, datos, sitios web y la tecnología o para facilitar
un delito.
Que la ciberdelincuencia se distingue de los delitos comunes en que no
posee limitantes físicas ni geográficas y puede cometerse de manera ágil y, en
general, con menores riesgos para quien delinque.
Que la Agencia de la Unión Europea para la Cooperación Policial
(EUROPOL) considera que el ciberdelito es todo delito que solo se puede cometer
usando computadoras, redes computarizadas, video juegos y todo tipo de
tecnología que permita un manejo de situaciones a distancia.
Que el uso de esas herramientas incluye la posibilidad de comisión de
delitos comunes facilitados por Internet y las tecnologías digitales.
Que la Ley Nº 26.388, de delitos informáticos, ha incorporado al
sistema penal argentino las siguientes modalidades delictivas: a) Daño
informático; b) Fraude informático; d) Difusión de imágenes de abuso sexual
infantil; e) “Violación de Secretos y de la Privacidad”; f) Delitos contra la
seguridad pública e interrupción de las comunicaciones; g) Falsificación de
documentos electrónicos.
Que la Ley N° 27.411 aprobó el CONVENIO SOBRE CIBERCRIMINALIDAD del
CONSEJO DE EUROPA adoptado en la Ciudad de BUDAPEST, HUNGRÍA, el 23 de
noviembre de 2001, el cual tiene por objeto la prevención de los actos
atentatorios de la confidencialidad, la integridad y la disponibilidad de los
sistemas informáticos, de las redes y de los datos.
Que el citado convenio busca garantizar un adecuado respeto de los
derechos fundamentales del hombre, como los garantizados en el PACTO
INTERNACIONAL RELATIVO A LOS DERECHOS CIVILES Y POLÍTICOS DE LAS NACIONES
UNIDAS (1966), así como en otros convenios internacionales aplicables en la
materia que garantizan el derecho a la libertad de expresión, incluida la
libertad de buscar, obtener y comunicar informaciones e ideas de toda
naturaleza, sin consideración de fronteras, así como el derecho al respeto de
la vida privada.
Que, a nivel internacional, se observa que la ciberdelincuencia y los
delitos tecnológicos cobran mayor relevancia y, en consecuencia, organismos
internacionales, regionales y los países adoptan medidas para prevenirlo e
investigarlo.
Que INTERPOL ha expresado que en el ciberespacio las amenazas y los
ataques pueden provenir de cualquier lugar y producirse en cualquier momento,
lo que implica un gran desafío para el poder de policía.
Que, asimismo, en abril de 2021, los Estados Miembros de la
ORGANIZACIÓN DE LAS NACIONES UNIDAS (ONU) concluyeron en que los Estados
deberían reforzar las actividades de investigación y aplicación de las leyes
relacionadas con los actos de asociación, complicidad y preparación para
cometer delitos cibernéticos, con vistas a confrontar eficazmente a la cadena
de la ciberdelincuencia y que, además, deberían mejorar la capacidad de las
autoridades judiciales y de las fuerzas del orden para investigar y perseguir
los delitos cibernéticos.
Que la Resolución del MINISTERIO DE SEGURIDAD Nº 977/19, aprobó el Plan
Federal de Prevención de Delitos Tecnológicos y Ciberdelitos, el cual fuera
actualizado por Resolución MS Nº 75/22.
Que dicho plan establece los lineamientos generales de las políticas
públicas relacionadas con las responsabilidades referentes al ciberespacio y su
impacto en la seguridad nacional
Que se necesitan adoptar acciones sostenibles y estratégicas que
permitan afrontar de la forma más práctica los flagelos relacionadas con los
delitos informáticos de manera integral.
Que, en virtud de lo expuesto, se aplicarán las pautas generales cuyo
objetivo es dotar de herramientas jurídicas las técnicas investigativas en
materia de ciberdelitos o delitos con presencia de la tecnología o utilización
de tecnologías.
Que, en otro orden, el artículo 183 del CÓDIGO PROCESAL PENAL DE NACIÓN
dispone que “las Fuerzas de Seguridad deberán investigar, por iniciativa
propia, en virtud de denuncia o por orden de autoridad competente, los delitos
de acción pública, impedir que los hechos cometidos sean llevados a
consecuencias ulteriores, individualizar a los culpables y reunir las pruebas
para dar base a la acusación”.
Que el artículo 235 del nuevo CÓDIGO PROCESAL PENAL FEDERAL establece
en su parte pertinente que la investigación de un hecho que revistiera carácter
de delito se podrá iniciar a consecuencia de la prevención de alguna de las
Fuerzas de Seguridad.
Que, a su vez, el artículo 243 del mismo código establece que los
funcionarios y agentes de la policía u otra fuerza de seguridad que tomaren
conocimiento de un delito de acción pública deben informarlo al representante
del MINISTERIO PÚBLICO FISCAL inmediatamente después de su primera intervención
y continuar, en su caso, la investigación, bajo control y dirección de este
órgano.
Que, mediante la Resolución de la SECRETARÍA DE SEGURIDAD N°
RESOL-2018-31-APN-SECSEG#MSG del 26 de julio de 2018, se instruyó a las áreas
de investigación de ciberdelitos de las fuerzas policiales y de seguridad que
se encuentran bajo la órbita del MINISTERIO DE SEGURIDAD “…a tomar
intervención, específicamente, en todo lo inherente a los siguientes tópicos:
Venta o permuta ilegal de armas por Internet. Venta o permuta de artículos cuyo
origen, presumiblemente, provenga de la comisión de un acto o de un hecho
ilícito. Hechos que presuntamente se encuentren vinculados con la aplicación de
la Ley Nº 23.737. Difusión de mensajes e imágenes que estimulen o fomenten la
explotación sexual o laboral, tanto de mayores como de menores de edad, y que prima
facie parecieran estar vinculados con la trata y tráfico de personas.
Hostigamiento sexual a menores de edad a través de aplicaciones o servicios de
la web. Venta o permuta de objetos que, presumiblemente, hayan sido obtenidos
en infracción a las disposiciones aduaneras. Hechos que presuntamente
transgredan lo normado en los artículos 4, 5, 6, 7, 8 y 9 de la Ley N° 26.388.
lavado de activos, o cualquier delito
Que, los actos investigativos deberán limitarse a sitios de acceso
público, especialmente en redes sociales de cualquier índole, fuentes, bases de
datos públicas y abiertas, páginas de Internet, Dark-Web y espacios de
relevancia de acceso público, bajo los parámetros de la ley 25.326.
Que la Resolución de la SECRETARÍA DE SEGURIDAD N° 2018-31-APN-SECSEG#MSG
fue derogada y reemplazada por la Resolución del MINISTERIO DE SEGURIDAD N°
144/2020 que aprobó el “PROTOCOLO GENERAL PARA LA PREVENCIÓN POLICIAL DEL
DELITO CON USO DE FUENTES DIGITALES ABIERTAS”.
Que por medio de la Resolución MS N° 720/22 se derogó la Resolución MS
N° 144/20, que adolecía de serios defectos de hermenéutica, con lo cual la
materia quedó sin regulación.
Que resulta necesario brindar a las Fuerzas Policiales y de Seguridad
Federales que dependen de este Ministerio herramientas técnico legales
adecuadas que simplifiquen sus tareas cotidianas de investigación.
Que el servicio permanente de asesoramiento jurídico de la jurisdicción
ha tomado la intervención que le corresponde.
Que la suscripta es competente para el dictado de la presente medida en
virtud del artículo 22 bis de la Ley de Ministerios (t.o. 1992) y sus
modificaciones.
Por ello,
LA MINISTRA DE SEGURIDAD
RESUELVE:
ARTÍCULO 1°.- Las Fuerzas Policiales y de Seguridad Federales deberán
adecuar su conducta a las siguientes pautas, principios, criterios,
recomendaciones y directivas para las labores preventivas de los delitos que se
desarrollan en ambientes cibernéticos. Dichas tareas preventivas se llevarán a
cabo únicamente mediante el uso de sitios web de acceso público y fuentes
digitales abiertas entendiéndose estas como los medios y plataformas de
información y comunicación digital de carácter público, no sensible y sin
clasificación de seguridad, cuyo acceso no implica una transgresión al derecho
a la intimidad de las personas, conforme lo normado en la Ley de Protección de
Datos Personales N° 25.326 y sus normas reglamentarias.
ARTÍCULO 2°.- Las Fuerzas Policiales y de Seguridad Federales
desarrollarán labores preventivas en el espacio cibernético en relación con los
siguientes temas:
a. Infracciones y conductas contempladas en la Ley N° 23.737.
b. Amenazas y otras formas de intimidación o coacción.
c. Infracciones a la Ley N° 20.429.
d. Hechos contemplados en la Ley N° 26.388.
e. Venta o permuta de artículos cuyo origen, presumiblemente, provenga
de la comisión de un acto o de un hecho ilícito, de violaciones a la Ley N°
22.362 u obtenidos en infracción a las disposiciones aduaneras.
f. Falsificación y comercialización de instrumentos públicos en sitios
web y otros espacios virtuales.
g. Infracciones a la Ley N° 14.346.
h. Conductas que puedan comportar situaciones de acoso o violencia por
motivos de género.
i. Amenaza o extorsión de dar publicidad a imágenes o datos no
destinados a la publicación o sin consentimiento de quienes figuran en tales
imágenes.
j. Delitos relacionados con el acoso sexual y la producción,
financiación, ofrecimiento, comercio, publicación, facilitación, divulgación o
distribución de imágenes de abuso sexual de niñas, niños y adolescentes.
k. Trata de personas y Tráfico de Personas.
l. Lavado de dinero.
m. Terrorismo.
n. Venta libre de elementos para los cuales se requiera autorización o
dispensa legal.
o. Cualquier otro delito del que se pueda obtener noticia a través del
ciberespacio.
p. Búsqueda de personas incluidas en el “PROGRAMA NACIONAL DE
COORDINACIÓN PARA LA BÚSQUEDA DE PERSONAS ORDENADA POR LA JUSTICIA” o el que en
el futuro lo reemplace.
q. Búsqueda de personas desaparecidas y extraviadas en el marco del
Sistema Federal de Búsqueda de Personas Desaparecidas y Extraviadas.
ARTÍCULO 3º.- La labor preventiva se deberá adecuar con estricto
acatamiento a los siguientes lineamientos:
a. Las actividades preventivas deberán ajustarse a las facultades
dispuestas por la Constitución Nacional, Pactos Internacionales de Derechos
Humanos, Leyes Nacionales y sus reglamentaciones, Leyes y Decretos orgánicos de
las Fuerzas Policiales y de Seguridad Federales y sus normas reglamentarias y
complementarias.
b. Utilización de fuentes digitales abiertas.
c. La judicialización de las conductas prevenidas requerirá de un
análisis en función de las características comunicacionales propias del medio
en que se realizan y del presunto infractor.
d. Se excluirán de la lista para su presunta judicialización aquellas
conductas susceptibles de ser consideradas regulares, usuales o inherentes al
uso de Internet y que no evidencien la intención de transgredir alguna norma.
e. La utilización de un “agente revelador” deberá contar con
autorización judicial y ajustarse a las pautas de la ley 27.319, sus
ampliaciones y modificaciones.
f. Las Fuerzas Policiales y de Seguridad Federales no podrán acumular
información recabada con motivo de las investigaciones previas realizadas y,
una vez concluida la actividad preventiva o decidida la no judicialización,
deberá destruirse el material y datos obtenidos.
g. El personal policial interviniente deberá ajustarse a lo normado en
la Ley de Protección de Datos Personales N° 25.326. Queda expresamente
prohibido el tratamiento sin autorización judicial de datos sensibles -en los
términos del artículo 2° de la ley precitada- y de las publicaciones efectuadas
por niñas, niños y adolescentes. Cuando surja la certeza o presunción de que la
tarea de prevención policial del delito en el espacio cibernético se esté
desarrollando ante un menor de edad, se suspenderá y dejará constancia de ello
en el libro de registro con aviso a la autoridad responsable de la tarea,
excepto cuando en el mismo momento se advirtiere que existe riesgo de vida para
el menor.
h. El ciber-patrullaje no podrá interferir con la libertad de expresión
constitucionalmente garantizada.
i. El personal de las Fuerzas Policiales y de Seguridad Federales estará
capacitado en procedimientos, herramientas y metodologías adecuados a los
principios establecidos en el presente.
j. El MINISTERIO DE SEGURIDAD publicará la presente normativa en sus
redes sociales. Asimismo, se dará a conocer regularmente toda información
relacionada con la cantidad de casos y personas objeto de la prevención.
ARTÍCULO 4º.- En las tareas de prevención policial del delito con uso
de fuentes digitales abiertas se encuentra prohibido:
a. Obtener información, producir inteligencia o almacenar datos sobre
personas o usuarios por el sólo hecho de su raza, fe religiosa, acciones
privadas u opinión política.
b. Emplear métodos ilegales, prohibidos, invasivos y violatorios de la
dignidad de las personas para la obtención de información.
c. Comunicar o publicitar información que viole los principios
descriptos en el artículo anterior, como así también incorporar datos o
información falsos.
ARTÍCULO 5°.- El uso de softwares o cualquier dispositivo o herramienta
tecnológica de tratamiento de la información automatizada basada en
inteligencia artificial, aprendizaje automático, sistema experto, redes
neuronales, aprendizaje profundo o cualquier otra que en el futuro se
desarrolle se ajustará a las estrictas necesidades de la actividad regulada en
este protocolo. Su uso deberá ser supervisado por el MINISTERIO DE SEGURIDAD.
ARTÍCULO 6°.- El MINISTERIO DE SEGURIDAD establecerá los lineamientos y
prioridades estratégicas para las tareas preventivas. Para ello servirán como
indicador, entre otras fuentes, las estadísticas de los reportes enviados a la
Dirección de Ciberdelito y Asuntos Cibernéticos, o el área que en el futuro la
reemplace, y las denuncias ciudadanas recibidas a la Línea 134 que versaren
sobre los delitos mencionados en el presente.
ARTÍCULO 7°.– La presente norma será de aplicación obligatoria para las
Fuerzas Policiales y de Seguridad Federales.
ARTÍCULO 8°.- Las labores preventivas se desarrollarán en el marco de
las directivas u órdenes de servicio emitidas por los responsables de las
respectivas Fuerzas Policiales y de Seguridad Federales, las que deberán
adoptar las medidas conducentes a garantizar:
a. El registro y resguardo de las directivas de puesto u órdenes de
servicio elaboradas para el ejercicio de esta función.
b. El asiento y seguridad de los informes producidos por el área.
c. La trazabilidad y auditoría de las labores realizadas.
d. La comunicación de las actuaciones de prevención realizadas a las
autoridades jurisdiccionales competentes.
e. La destrucción de la información obtenida y recabada cuando esta no
fuera judicializada.
f. La adopción de medidas de resguardo de la información obtenida y su
protección frente a posibles filtraciones.
ARTÍCULO 9°.- Mensualmente, las Fuerzas Policiales y de Seguridad
Federales deberán remitir un informe de gestión a la Dirección de Ciberdelito y
Asuntos Cibernéticos, o el área que en el futuro la reemplace, sobre las
denuncias que hayan realizado en el transcurso del mes anterior. Dicho informe
deberá contener individualizadas las causas que hayan sido iniciadas en virtud
del presente protocolo.
ARTÍCULO 10.- Instrúyase a los Titulares de la POLICÍA FEDERAL
ARGENTINA, la POLICÍA DE SEGURIDAD AEROPORTUARIA, la GENDARMERÍA NACIONAL, la
PREFECTURA NAVAL ARGENTINA y el SERVICIO PENITENCIARIO FEDERAL a adecuar sus
procedimientos a las directrices impartidas en la presente normativa.
ARTÍCULO 11.- La Dirección de Ciberdelito y Asuntos Cibernéticos, o el
área que en el futuro la reemplace, conformará equipos interdisciplinarios de
trabajo, los cuales podrán incluir a otras agencias del Estado, asociaciones
civiles sin fines de lucro, personas de relevancia en el campo de las ciencias
informáticas o empresas comerciales, a los efectos de actualizar la normativa o
complementarla.
ARTÍCULO 12.- La presente medida entrará en vigencia a partir de su
publicación en el BOLETÍN OFICIAL DE LA REPÚBLICA ARGENTINA.
ARTÍCULO 13.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL
REGISTRO OFICIAL y archívese.
Patricia Bullrich
e. 28/05/2024 N° 33171/24 v. 28/05/2024
Fecha de publicación 28/05/2024
El Parlamento Europeo ha aprobado en marzo de 2024 la propuesta de “Reglamento de Inteligencia Artificial”, una verdadera “Ley de Inteligencia Artificial” (LIA), pionera en el mundo[1]. En el Capítulo II se refiere a las “Prácticas de inteligencia artificial prohibidas”.
El artículo 5 brinda las precisiones con el siguiente texto:
“Artículo 5. Prácticas de IA prohibidas
1. Quedan prohibidas las siguientes
prácticas de IA:
a) La introducción en el mercado, la
puesta en servicio o la utilización de un sistema de IA que se sirva de
técnicas subliminales que trasciendan la conciencia de una persona o de
técnicas deliberadamente manipuladoras o engañosas con el objetivo o el efecto
de alterar de manera sustancial el comportamiento de una persona o un grupo de
personas, mermando de manera apreciable su capacidad para tomar una decisión
informada y haciendo que una persona tome una decisión que de otro modo no
habría tomado, de un modo que provoque, o sea probable que provoque, perjuicios
considerables a esa persona, a otra persona o a un grupo de personas.
b) La
introducción en el mercado, la puesta en servicio o la utilización de un
sistema de IA que explote alguna de las vulnerabilidades de una persona o un
grupo específico de personas derivadas de su edad o discapacidad, o de una
situación social o económica específica, con el objetivo o el efecto de alterar
de manera sustancial el comportamiento de dicha persona o de una persona que
pertenezca a dicho grupo de un modo que provoque, o sea razonablemente probable
que provoque, perjuicios considerables a esa persona o a otra.
c) La introducción en el mercado, la
puesta en servicio o la utilización de sistemas de IA con el fin de evaluar o
clasificar a personas físicas o a grupos de personas durante un período
determinado de tiempo atendiendo a su comportamiento social o a características
personales o de su personalidad conocidas, inferidas o predichas, de forma que
la puntuación ciudadana resultante provoque una o varias de las situaciones
siguientes:
i) un
trato perjudicial o desfavorable hacia determinadas personas físicas o grupos
enteros de personas en contextos sociales que no guarden relación con los
contextos donde se generaron o recabaron los datos originalmente;
ii) un
trato perjudicial o desfavorable hacia determinadas personas físicas o grupos de
personas que sea injustificado o desproporcionado con respecto a su
comportamiento social o la gravedad de este;
d) la introducción en el mercado, la
puesta en servicio para este fin específico o el uso de un sistema de IA para
realizar evaluaciones de riesgos de personas físicas con el fin de evaluar o
predecir la probabilidad de que una persona física cometa una infracción penal
basándose únicamente en la elaboración del perfil de una persona física o en la
evaluación de los rasgos y características de su personalidad; esta prohibición
no se aplicará a los sistemas de IA utilizados para apoyar la evaluación humana
de la implicación de una persona en una actividad delictiva que ya se base en
hechos objetivos y verificables directamente relacionados con una actividad
delictiva;
e) la introducción en el mercado, la
puesta en servicio para este fin específico o el uso de sistemas de IA que
creen o amplíen bases de datos de reconocimiento facial mediante la extracción
no selectiva de imágenes faciales de internet o de circuitos cerrados de
televisión;
f) la introducción en el mercado, la
puesta en servicio para este fin específico o el uso de sistemas de IA para
inferir las emociones de una persona física en los lugares de trabajo y en los
centros educativos, excepto cuando el sistema de IA esté destinado a ser
instalado o introducido en el mercado por motivos médicos o de seguridad;
g) la
introducción en el mercado, la puesta en servicio para este fin específico o el
uso de sistemas de categorización biométrica que clasifiquen individualmente a
las personas físicas sobre la base de sus datos biométricos para deducir o
inferir su raza, opiniones políticas, afiliación sindical, convicciones
religiosas o filosóficas, vida sexual u orientación sexual; esta prohibición no
abarca el etiquetado o filtrado de conjuntos de datos biométricos adquiridos
legalmente, como imágenes, basado en datos biométricos ni la categorización de
datos biométricos en el ámbito de la aplicación de la ley;
h) el uso de sistemas de identificación
biométrica remota «en tiempo real» en espacios de acceso público con fines de
aplicación de la ley, salvo y en la medida en que dicho uso sea estrictamente
necesario para alcanzar uno o varios de los objetivos siguientes:
i) la
búsqueda selectiva de víctimas concretas de secuestro, trata de seres humanos o
explotación sexual de seres humanos, así como la búsqueda de personas
desaparecidas;
ii) la prevención de una amenaza
específica, importante e inminente para la vida o la seguridad física de las
personas físicas o de una amenaza real y actual o real y previsible de un
atentado terrorista;
iii) la
localización o identificación de una persona sospechosa de haber cometido una
infracción penal a fin de llevar a cabo una investigación o un enjuiciamiento
penales o de ejecutar una sanción penal por alguno de los delitos mencionados
en el anexo II que en el Estado miembro de que se trate se castigue con una
pena o una medida de seguridad privativas de libertad cuya duración máxima sea
de al menos cuatro años.
El párrafo
primero, letra h), se entiende sin perjuicio de lo dispuesto en el artículo 9
del Reglamento (UE) 2016/679 en lo que respecta al tratamiento de datos
biométricos con fines distintos de la aplicación de la ley.
2. El uso de sistemas de identificación
biométrica remota «en tiempo real» en espacios de acceso público con fines de
aplicación de la ley para cualquiera de los objetivos mencionados en el
apartado 1, letra h), debe llevarse a cabo únicamente para los fines
establecidos en el apartado 1, letra h), para confirmar la identidad de la
persona que constituya el objetivo específico y tendrá en cuenta los siguientes
aspectos:
a) la
naturaleza de la situación que dé lugar al posible uso, y en particular la
gravedad, probabilidad y magnitud del perjuicio que se produciría de no
utilizarse el sistema;
b) las
consecuencias que tendría el uso del sistema en los derechos y las libertades
de las personas implicadas, y en particular la gravedad, probabilidad y
magnitud de dichas consecuencias.
Además, el uso de
sistemas de identificación biométrica remota «en tiempo real» en espacios de
acceso público con fines de aplicación de la ley para cualquiera de los
objetivos mencionados en el apartado 1, letra h), del presente artículo deberá
satisfacer garantías y condiciones necesarias y proporcionadas en relación con
el uso de conformidad con la legislación nacional que autorice dicho uso, en
particular en lo que respecta a las limitaciones temporales, geográficas y
relativas a las personas. El uso del sistema de identificación biométrica
remota «en tiempo real» en espacios de acceso público solo se autorizará si la
autoridad encargada de la aplicación de la ley ha completado una evaluación de
impacto relativa a los derechos fundamentales según lo dispuesto en el artículo
27 y ha registrado el sistema en la base de datos de la UE de conformidad con
el artículo 49. No obstante, en casos de urgencia debidamente justificados, se
podrá empezar a utilizar tales sistemas sin el registro en la base de datos de
la UE, siempre que dicho registro se lleve a cabo sin demora indebida.
3. A
los efectos del apartado 1, letra h), y el apartado 2, todo uso de un sistema
de identificación biométrica remota «en tiempo real» en espacios de acceso
público con fines de aplicación de la ley estará supeditado a la concesión de
una autorización previa por parte de una autoridad judicial o una autoridad
administrativa independiente cuya decisión sea vinculante del Estado miembro en
el que vaya a utilizarse dicho sistema, que se otorgará previa solicitud
motivada y de conformidad con las normas detalladas del Derecho nacional
mencionadas en el apartado 5. No obstante, en una situación de urgencia
debidamente justificada, se podrá empezar a utilizar tal sistema sin
autorización siempre que se solicite dicha autorización sin demora indebida, a
más tardar en un plazo de 24 horas. Si se rechaza dicha autorización, el uso se
interrumpirá con efecto inmediato y todos los datos, así como los resultados y
la información de salida generados por dicho uso, se desecharán y suprimirán
inmediatamente.
La autoridad
judicial competente o una autoridad administrativa independiente cuya decisión
sea vinculante únicamente concederá la autorización cuando tenga constancia,
atendiendo a las pruebas objetivas o a los indicios claros que se le presenten,
de que el uso del sistema de identificación biométrica remota «en tiempo real»
es necesario y proporcionado para alcanzar alguno de los objetivos que figuran
en el apartado 1, letra h), el cual se indicará en la solicitud, y, en
particular, se limita a lo estrictamente necesario en lo que se refiere al
período de tiempo, así como al ámbito geográfico y personal. Al pronunciarse al
respecto, esa autoridad tendrá en cuenta los aspectos mencionados en el
apartado 2. No podrá adoptarse ninguna decisión que produzca efectos jurídicos
adversos para una persona exclusivamente sobre la base de la información de
salida del sistema de identificación biométrica remota «en tiempo real».
4. Sin perjuicio de lo dispuesto en el
apartado 3, todo uso de un sistema de identificación biométrica remota «en
tiempo real» en espacios de acceso público con fines de aplicación de la ley se
notificará a la autoridad de vigilancia del mercado pertinente y a la autoridad
nacional de protección de datos de conformidad con las normas nacionales a que
se refiere el apartado 5. La notificación contendrá, como mínimo, la
información especificada en el apartado 6 y no incluirá datos operativos
sensibles.
5. Los Estados miembros podrán decidir
contemplar la posibilidad de autorizar, ya sea total o parcialmente, el uso de
sistemas de identificación biométrica remota «en tiempo real» en espacios de
acceso público con fines de aplicación de la ley dentro de los límites y en las
condiciones que se indican en el apartado 1, letra h), y los apartados 2 y 3. Los
Estados miembros de que se trate deberán establecer en sus respectivos Derechos
nacionales las normas detalladas necesarias aplicables a la solicitud, la
concesión y el ejercicio de las autorizaciones a que se refiere el apartado 3,
así como a la supervisión y la notificación relacionadas con estas. Dichas
normas especificarán también para qué objetivos de los enumerados en el
apartado 1, letra h), y en su caso en relación con qué delitos de los indicados
en la letra h), inciso iii), se podrá autorizar a las autoridades competentes
para que utilicen esos sistemas con fines de aplicación de la ley. Los Estados
miembros notificarán dichas normas a la Comisión a más tardar 30 días después
de su adopción. Los Estados miembros podrán adoptar, de conformidad con el
Derecho de la Unión, leyes más restrictivas sobre el uso de sistemas de
identificación biométrica remota.
6. Las autoridades nacionales de vigilancia
del mercado y las autoridades nacionales de protección de datos de los Estados
miembros a las que se haya notificado el uso de sistemas de identificación
biométrica remota «en tiempo real» en espacios de acceso público con fines de
aplicación de la ley con arreglo al apartado 4 presentarán a la Comisión
informes anuales sobre dicho uso. A tal fin, la Comisión facilitará a los
Estados miembros y a las autoridades nacionales de vigilancia del mercado y de
protección de datos un modelo que incluya información sobre el número de
decisiones adoptadas por las autoridades judiciales competentes o una autoridad
administrativa independiente cuya decisión sea vinculante en relación con las
solicitudes de autorización de conformidad con el apartado 3, así como su resultado.
7. La Comisión publicará informes anuales
sobre el uso de sistemas de identificación biométrica remota «en tiempo real»
en espacios de acceso público con fines de aplicación de la ley elaborados
basados en datos agregados relativos a los Estados miembros atendiendo a los
informes anuales a que se refiere el apartado 6. Dichos informes anuales no
incluirán datos operativos sensibles de las actividades de aplicación de la ley
conexas.
8. El presente artículo no afectará a las
prohibiciones aplicables cuando una práctica de IA infrinja otro acto
legislativo de la Unión”.
[1]
Se trata de la resolución legislativa del Parlamento Europeo, de 13 de marzo de
2024, sobre la propuesta de “Reglamento del Parlamento Europeo y del Consejo
por el que se establecen normas armonizadas en materia de inteligencia
artificial (Ley de Inteligencia Artificial) y se modifican determinados actos
legislativos de la Unión (COM(2021)0206 – C9-0146/2021 – 2021/0106(COD))”.
No hay comentarios:
Publicar un comentario