La tecnología ha revolucionado el servicio al cliente, pero, a la vez, ha traído consigo nuevos desafíos en aspectos legales. Un reciente caso trata sobre los “chatbots”, que son programas de inteligencia artificial (IA) que interactúan con clientes a través de la internet o las líneas telefónicas para servicio al cliente, con la finalidad de ofrecer una respuesta rápida a los clientes, sin la necesidad de intervención de operadores humanos.
Una reciente demanda incoada por la línea aérea Delta contra su proveedor de servicios de “chatbots” es un ejemplo del tipo de situación que se presentan ante los avances tecnológicos en la materia. En este caso, Delta había contratado con una empresa para que le proveyera servicios de “chatbots” en su página web durante los años 2017 y 2018.
La proveedora sufrió una violación de sus protocolos de seguridad, y la información privada de los clientes de Delta fue obtenida de manera indebida por un tercero. A pesar de que esto ocurrió, el proveedor le notificó el hecho a Delta cinco meses después de acontecido, y no a través de canales oficiales, sino a través de las redes sociales.
Luego de investigar el hecho y negociar por casi dos años, Delta demandó a su proveedor, alegando que le había causado un daño material (pérdidas en la investigación y costos legales) así como reputacionales. Delta alega que el proveedor no tiene los más mínimos niveles de ciberseguridad, y que por ende, es responsable por la vulneración de los datos confidenciales de sus clientes que habían utilizado el “chatbots”.
República Dominicana cuenta con una legislación de crímenes de alta tecnología, así como una ley de protección de datos personales.
La normativa de responsabilidad civil general podría cubrir situaciones como la sucedida con Delta, tanto por la falta del proveedor frente a los clientes de la línea aérea, como frente a la propia compañía por incumplimiento de su contrato.
Sin embargo, la situación de responsabilidad de alta tecnología es novedosa, ya que, en este caso, intervino un acto ilegal de un tercero (el “hackeo”), pero se está responsabilizando al proveedor por la falta. Por ende, se podría acoger una nueva tesis de que un acto de un tercero no absuelve de responsabilidad al proveedor en este caso, si éste tenía una obligación de garantizar la seguridad de la data ante riesgos previsibles, como pudiera ser el hackeo.
En la medida en que otros estándares y normativas (como la de protección de datos de la Unión Europea, sumamente amplia y de alcance mundial) empiecen a regular a las nuevas tecnologías, continuaremos enfrentando el reto de aplicar los estándares de derecho a estas situaciones.