Instrumentos de cobertura preventiva de responsabilidad
En la entrada de ayer, dábamos cuenta de cómo el Informe sobre responsabilidad derivada de la inteligencia artificial y otras tecnologías digitales emergentes del Grupo de Expertos sobre responsabilidad y nuevas tecnologías de la Comisión Europea (Liability for Artificial Intelligence and other emerging digital technologies, Report from the Expert Group on Liability and New Technologies) identificaba, entre las características esenciales que deberán tener los regímenes de responsabilidad derivada de la inteligencia artificial y el uso de otras tecnologías digitales emergentes para proteger a las víctimas de los daños sufridos, la siguiente:
“En situaciones que exponen a terceros a un riesgo incrementado de daños, un seguro de responsabilidad civil obligatorio podría darles a las víctimas un mejor acceso a la compensación y proteger a los potenciales causantes contra el riesgo de responsabilidad”.
Además, las dos últimas conclusiones o hallazgos esenciales (“key findings”) que ofrece aquel Informe se refieren a sendos instrumentos de cobertura preventiva de responsabilidad en los términos siguientes:
“33) Cuanto más frecuente o grave sea el daño potencial resultante de la tecnología digital emergente y cuanto menos probable sea que el operador pueda indemnizar a las víctimas; más adecuado será obligar a contar con un seguro de responsabilidad civil para la cobertura de tales riesgos.
34) Los fondos de compensación se pueden usar para proteger a las víctimas de daños que tienen derecho a indemnización de acuerdo con las normas de responsabilidad aplicables, pero cuyas reclamaciones no pueden ser satisfechas”.
Ambos instrumentos tienen una naturaleza típicamente financiera que nos lleva a examinarlos con algo más de detalle. Adviértase que este sesgo típicamente financiero se da,, con frecuencia, por partida doble en el caso, por ejemplo, de un seguro de responsabilidad civil suscrito por un banco tomador para cubrirse de los daños que pueda causar a su clientela un servicio de asesoramiento robótico.
Seguros de responsabilidad civil
El Informe desarrolla su conclusión o hallazgo esencial (“key finding”) número 33 antes transcrito en el apartado 17 (pág.61 y 62) de sus “perspectivas sobre la responsabilidad derivada de las tecnologías digitales emergentes” comenzando por recordar que los regímenes legales de responsabilidad estricta se imponen, a menudo, mediante el requisito de que la persona -física o jurídica- generadora del riesgo contrate un seguro que cubra su riesgo de incurrir en responsabilidad frente a terceros.
Sin perjuicio de que esta exigencia se justifique por la necesidad de proteger a las futuras víctimas contra el riesgo de que la persona responsable puede caer en una situación de insolvencia; no hay que olvidar que -desde el punto de vista del análisis económico empresarial- el requisito del seguro fomenta la internalización de los costes de las actividades que la persona responsable desarrolla.
En todo caso, un seguro obligatorio de responsabilidad civil no debe implantarse sin un cuidadoso análisis previo de su necesidad, antes que como un requisito automático para acceder -en este caso- a las actividades activamente relacionadas con la IA y las tecnologías digitales emergentes. Esta falta de automatismo del seguro obligatorio obedece a ciertas contraindicaciones potenciales de aquel seguro.
Así, por ejemplo, el seguro obligatorio de responsabilidad civil puede resultar innecesario cuando el operador causante del daño puede estar en disposición de compensar a las víctimas de sus actividades con sus propios fondos si el monto de las pérdidas generales que se pueden esperar puede cubrirse sin seguro.
Por otro lado, el seguro obligatorio de responsabilidad civil puede resultar de imposible contratación en algunos casos en los que el mercado puede no ofrecer cobertura de seguro para un cierto riesgo, particularmente si es difícil calcular a la vista de las estadísticas de siniestralidad. Ello resulta altamente probable en el caso de la IA y las tecnologías digitales emergentes. En estas situaciones, exigir la contratación de un seguro de responsabilidad civil puede ser contraproducente si se establece tal exigencia en un mercado de seguros en el que nadie esté dispuesto a cubrir riesgos aún desconocidos.
Este efecto colateral negativo puede remediarse en parte limitando la responsabilidad por ciertos riesgos a un valor predeterminado (con una cantidad ajustada regularmente), como suele ser el caso con los regímenes legales de responsabilidad estricta.
En todo caso, no hay que olvidar que -tal y como ha demostrado la experiencia en al menos algunos campos (principalmente tráfico motorizado)- el seguro obligatorio de responsabilidad civil puede funcionar bien y, de hecho, es apropiado bajo ciertas condiciones. En concreto, ciertos sectores son los más adecuados para el seguro obligatorio como el transporte, industrias con un alto potencial de lesiones personales o daño ambiental, actividades peligrosas y ciertos sectores profesionales.
Por lo anterior, el Informe considera que puede ser aconsejable hacer que la cobertura del seguro de responsabilidad civil sea obligatoria para determinadas tecnologías digitales emergentes; como sucede con riesgos altamente significativos que pueden causar daños cuantiosos y frecuentes, donde parece poco probable que los posibles causantes del daño sean capaces de compensar por sí mismos -ya sea con sus fondos propios, mediante garantías financieras alternativas o autoseguro voluntario- a todas las víctimas.
Por último, el Informe considera que, si se introduce un seguro obligatorio de responsabilidad civil para permitir el desarrollo de ciertas tecnologías digitales emergentes; debería establecerse, por una parte, un derecho de repetición del asegurador contra el causante del daño; y, por otra parte, en escenarios de riesgo comparables a los del tráfico motorizado, también puede ser aconsejable una acción directa de las víctimas contra la aseguradora.
Fondos de compensación
El Informe desarrolla su conclusión o hallazgo esencial (“key finding”) número 34 antes transcrito en el apartado 17 (pág.62 y 63) de sus “perspectivas sobre la responsabilidad derivada de las tecnologías digitales emergentes” comenzando por recordar que, si se establecen los regímenes de responsabilidad descritos anteriormente (responsabilidad estricta del productor, del operador y del infractor) y estos funcionan correctamente, no hay necesidad de establecer nuevos tipos de fondos de compensación, financiados y operados por el Estado u otras instituciones y con el objetivo de compensar a las víctimas por las pérdidas sufridas como resultado del uso la IA y las tecnologías digitales emergentes.
Sin embargo, el Informe añade que puede resultar aconsejable establecer un fondo de compensación para reparar el daño causado por una tecnología digital emergente no identificada o no asegurada; pudiendo inspirarse en el modelo del artículo 10 de la Directiva de seguros de automóviles.
En particular, dado que piratería informática (“hacking”) es una seria amenaza para los usuarios de tecnologías basadas en software y las reglas del régimen de la responsabilidad civil tradicional pueden resultar insuficientes debido a la incapacidad de la víctima para identificar al causante del daño; puede ser aconsejable introducir un esquema de compensación sin culpa equivalente al aplicable a favor de la víctimas de crímenes violentos, en la medida en que un delito cibernético constituye un delito equivalente a este último. De tal manera que las personas que han sufrido lesiones personales graves como resultado de un delito cibernético
podrían ser tratados de la misma manera que las víctimas de delitos violentos.
Unas reflexiones finales sobre el régimen de la responsabilidad civil por bienes o servicios defectuosos como punto de partida
Hemos verificado que el Informe del Grupo de Expertos de la Comisión Europea llega a la conclusión de que las regulaciones vigentes en los Estados miembros de la UE deparan una protección insuficiente a las víctimas de daños derivados del uso de la inteligencia artificial y otras tecnologías digitales emergentes porque la aplicación exclusiva del régimen de responsabilidad estricta de los productores por productos defectuosos -que constituye una pequeña parte de este tipo de regímenes de responsabilidad, armonizada a nivel de la UE por la Directiva de Responsabilidad del Producto- no cubre los nuevos riesgos potenciales que genera la IA y tecnologías digitales emergentes.
Lo anterior no es óbice para comenzar a construir una regulación de la responsabilidad derivada de la inteligencia artificial y otras tecnologías digitales emergentes a partir del régimen de la responsabilidad civil por bienes o servicios defectuosos para adaptarlo en lo que resulte necesario.
En el Derecho europeo, aquel régimen se armonizó mediante la Directiva del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos.
En el Derecho español, la responsabilidad civil por bienes o servicios defectuosos tiene un régimen específico contenido en el Libro Tercero (art.1278 y ss.) de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007) que trata de la “Responsabilidad civil por bienes o servicios defectuosos” comenzando por establecer el principio general de que “todo perjudicado tiene derecho a ser indemnizado en los términos establecidos en este Libro por los daños o perjuicios causados por los bienes o servicios” y que “las acciones reconocidas en este libro no afectan a otros derechos que el perjudicado pueda tener a ser indemnizado por daños y perjuicios, incluidos los morales, como consecuencia de la responsabilidad contractual, fundada en la falta de conformidad de los bienes o servicios o en cualquier otra causa de incumplimiento o cumplimiento defectuoso del contrato, o de la responsabilidad extracontractual a que hubiere lugar”(art.128).
Hay tres aspectos de este régimen que resultan particularmente relevantes y aplicables a la responsabilidad derivada de la inteligencia artificial y otras tecnologías digitales emergentes:
a) La amplitud del ámbito de protección que abarca los daños personales, incluida la muerte, y los daños materiales, siempre que éstos afecten a bienes o servicios objetivamente destinados al uso o consumo privados y en tal concepto hayan sido utilizados principalmente por el perjudicado (art.129).
b) El carácter solidario de la responsabilidad ya que “las personas responsables del mismo daño por aplicación de este libro lo serán solidariamente ante los perjudicados. El que hubiera respondido ante el perjudicado tendrá derecho a repetir frente a los otros responsables, según su participación en la causación del daño” (art.132)
c) La distinción entre los daños causados por productos, donde “los productores serán responsables de los daños causados por los defectos de los productos que, respectivamente, fabriquen o importen” (art.135); de los daños causados por servicios, donde “los prestadores de servicios serán responsables de los daños y perjuicios causados a los consumidores y usuarios, salvo que prueben que han cumplido las exigencias y requisitos reglamentariamente establecidos y los demás cuidados y diligencias que exige la naturaleza del servicio” (art.147).