se plantea la adopción de enfoques más estratégicos para un uso de la tecnología que impulse a la Administración pública a ser más abierta, participativa e innovadora. Entre estas acciones se recomienda intervenir con lineamientos que fomenten el uso y reutilización de la información pública, un aumento de los niveles de transparencia, la puesta a disposición de datos oficiales que sean oportunos y fiables, la gestión de riesgos de uso indebido de informaciones y un aumento de la disponibilidad de datos en formatos abiertos. En desarrollo de estas recomendaciones, el legislador nacional estableció un marco general de actuación tanto para reguladores como para el conjunto de entidades del Estado y aquellos particulares que detenten información pública. Estas disposiciones reposan sobre tres características esenciales: la accesibilidad, la gratuidad63 y la libre reutilización.
Tradicionalmente, el acceso a datos estaba asociado a las informaciones públicas contenidas u originadas en un documento administrativo, por lo que el administrado que aspiraba a tener acceso a esa información debía hacer una petición. Este esquema es sin embargo superado con la introducción de un concepto amplio de información pública, entendida como toda aquella que genere, obtenga, adquiera o controle cualquier entidad estatal, incluso los particulares que ejercen función administrativa o autoridad pública64. Bajo esta definición, la Administración deberá ir más allá de un acceso en respuesta a peticiones de información y entrar en una tarea proactiva de difusión de datos, lo más amplia posible. En este sentido, la Ley de acceso a la información pública establece una obligación de publicar de forma libre y sin restricciones datos abiertos, esto es, aquellos datos primarios o sin procesar que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización65. Aunque quedó expresamente consagrado como principio el deber de poner en línea y a disposición de los ciudadanos, una vez están disponibles en formato electrónico, la mayoría de los documentos administrativos66, no es claro si esta obligación incluye las bases de datos y las informaciones cuya publicación presenta un interés económico, social, sanitario o ambiental67.
La regulación de la explotación de datos abiertos, con el fin de potencializar su potencial económico y social, dentro del marco fijado por el legislador, puede requerir de unidades de servicios especializadas para la gestión y verificación de esas informaciones y bases de datos68, o de un “Estado plataforma”. A través de estas últimas, se crean dispositivos de intermediación destinados a favorecer el intercambio de informaciones, bienes y servicios69, que parecen romper con la lógica tradicional en materia de organización administrativa. Estos intercambios llevan a la creación de nuevos servicios al interior de la Administración, encargados de organizar y establecer los lineamientos para el flujo de datos. En esta dirección, se expidió en 2019 una directiva presidencial tendiente a simplificar la interacción digital entre los ciudadanos y la Administración pública, a través de un único portal o punto de acceso digital70. De acuerdo con los lineamientos presidenciales, los sistemas de información o soluciones tecnológicas de las entidades y organismos de los niveles central y descentralizado de la Rama ejecutiva deben ser diseñados y adaptados para asegurar la interoperabilidad entre entidades públicas y privadas, así como la generación automática de datos abiertos y su acceso al portal único (https://datos.gov.co/). Para esto, estas autoridades deberán cumplir con los mecanismos fijados por el MinTIC, órgano encargado de fijar los estándares para publicar datos públicos y coordinar la implementación de esta estrategia71.
Con relación a la explotación de estos datos públicos por particulares, el documento Conpes 3920 de 2018 señala que el propósito central de las actuaciones administrativas en esta materia es la de aumentar el aprovechamiento de los datos y establecer condiciones para que estos sean gestionados como activos que generen valor social y económico en el país72. Los datos deben por consiguiente encontrarse en un formato estándar abierto, y su reutilización por regla general se encuentra autorizada por ley. En algunos casos excepcionales, la construcción de datos por la Administración puede implicar el desarrollo de una base de datos original que contenga informaciones incorporadas a una obra que sea protegida por el Derecho de autor, por lo que su reutilización y explotación puede estar sometida a licencia que deberá ser abierta, esto es, autorizar la reproducción, la redistribución, la adaptación y la explotación comercial de los datos con la condición de mencionar expresamente su autoría73. Es posible utilizar una licencia ODbL o sharealike, que impone a quienes los reutilizan la obligación de no cerrar nuevamente los datos liberados (enclosure), por lo que deberán utilizar esa misma licencia para mantener abierta la base de datos74. Otras limitaciones al acceso y explotación de informaciones provienen de la naturaleza y carácter de ciertos datos o de derechos de terceros, como son los datos personales75 o aquellos que son sometidos a reserva76, incluidos los secretos de la Administración, como es el caso de ciertas informaciones del sector defensa (Warusfel, 2018).
El respeto de estos límites apela a otras modalidades de actuación administrativa que exceden la órbita de la Administración y cómo esta construye y hace accesibles los datos, para entrar a regular la actividad económica que, a partir de la explotación y reutilización de estos recursos, pueden adelantar diferentes actores. Aquí ya no se trata de regular la manera como las entidades y organismos administrativos deben construir, organizar en bases de datos y publicar las informaciones que poseen, sino de vigilar y controlar que las entidades públicas y privadas respeten los derechos, principios y garantías en el tratamiento y uso de datos. Es con esta finalidad que el legislador atribuyó funciones de policía a la Superintendencia de Industria y Comercio (SIC)77 para de oficio o a solicitud del titular de la información, sancionar cualquier infracción a las normas que protegen datos personales, revocar autorizaciones, solicitar la supresión de datos e impartir instrucciones y requerimientos para los responsables de cualquier operación sobre los mismos78. Esto incluye la adopción de medidas de seguridad necesaria para impedir que la información de personas sea objeto de uso no autorizado o fraudulento.
Si el control de las operaciones sobre datos personales está encaminado a alcanzar equilibrios entre acceso y utilización de los datos y una serie de derechos individuales vinculados a la intimidad y privacidad, no es evidente que la naturaleza del problema cambie cuando aumentan a grandes volúmenes y a grandes velocidades la variedad de activos de información. De ahí que pueda considerarse que los problemas regulatorios se mantienen igual con 100 o con 100 millones de datos. De hecho, el reconocimiento constitucional de la iniciativa privada y la libre competencia permite sostener que no todos los mercados deben estar regulados de forma especial y que los efectos indeseables del uso de estas nuevas tecnologías pueden ser encausados a través de normas transversales en materia de competencia, consumo y protección de datos79. Sin embargo, y teniendo en cuenta que las autoridades regulatorias acuden al arsenal clásico de instrumentos regulatorios, la explosión de datos y de nuevas formas de construcción y procesamiento de la información, no solo acentúan la asimetría de información y de capacidad de reacción entre reguladores y agentes del mercado, sino que además dejan expuesta una cantidad considerablemente mayor de información y datos sensibles de las personas80. Estas preocupaciones serían más apremiantes cuando los datos se usan para adelantar tareas como el aprendizaje de máquina, razonamiento autónomo o procesamiento de lenguaje natural.
1.2. UNA TAREA EN CONSTRUCCIÓN: LA REGULACIÓN DE LA INTELIGENCIA ARTIFICIAL
Las tecnologías disruptivas hacen más compleja la tarea regulatoria y, en concreto, la elección de todo regulador entre una actuación incompleta (regulación sin todos los datos) o no intervenir. Con la paradoja que, en este último evento, la inacción del regulador puede reforzar el statu quo del mercado, multiplicando la información que al interior del mismo se genera, y acentuando la brecha en tiempos y recursos entre regulador y sector regulado. En este orden de ideas, la OCDE señala que la regulación del conjunto de tecnologías que se identifican como Inteligencia Artificial debe buscar un balance entre la necesidad de protección de la ciudadanía y el fomento a la innovación, lo cual pasa por el cuidado de no generar regulaciones excesivas (Organización para la Cooperación y Desarrollo Económico (OCDE), 2019). De acuerdo con esas recomendaciones, la política