Mario Castro Gutiérrez[1]
La irrupción de la inteligencia artificial (IA) en el contexto mundial y local ha llevado a la revisión y reconfiguración de aspectos tales como los derechos de autor, la propiedad industrial, la protección de datos personales, la ciberseguridad, entre otros. No obstante, ha sido escasa, por no decir nula la revisión de ésta y otras tecnologías emergentes (como Internet de las Cosas[2], Plataformas OTT[3] y de economía colaborativa, entre otras), desde la óptica del derecho del consumo.
Desde el contexto legal y regulatorio, encontramos que todas estas tecnologías y los servicios que por conducto de éstas se proveen, son lícitas ya que se amparan en el principio de neutralidad tecnológica. Conforme a lo dispuesto en el numeral 6 del artículo 2 de la Ley 1341 de 2009 en Colombia se reconoce la neutralidad tecnológica como principio[4].
Igualmente, de la revisión de dicha ley se evidencia que dicho principio debe armonizarse con los otros allí contemplados, dentro de los cuales destacamos para efecto de ese escrito los de libre competencia y la protección de los derechos de los usuarios.
En ese orden de ideas, la habilitación de entrada al país de este tipo de soluciones tecnológicas es permitida, siempre que -entre otras cosas- no afecte la libre competencia y los derechos de los consumidores. Esto nos lleva a plantearnos tres interrogantes. El primero, ¿Cuál es la autoridad competente para regular dichas tecnologías? y el segundo, ¿Cuál es la normativa aplicable? y derivado de dicha identificación normativa, el tercero, ¿Cuál es la autoridad competente para garantizar los derechos de los consumidores de este tipo de servicios y/o soluciones tecnológicas?
Conforme a la normativa vigente, el Ministerio de Tecnologías de la Información y las Comunicaciones es la autoridad competente para expedir regulación en la materia y asumir la inspección vigilancia y control de las empresas que provean estos bienes o servicios basados en nuevos modelos o tecnologías digitales. Esto, debido a que la Ley solo desarrolló las facultades de la Comisión de Regulación de Comunicaciones (CRC) respecto a las telecomunicaciones y no frente a las tecnologías de la información; tesis que se ratifica al evidenciar que la CRC periódicamente publica un documento sobre los OTT que se sustenta en información pública[5], ya que al no ser sujetos susceptibles de regulación ex ante, no están obligados a reportar o entregar información a dicha Comisión.
Ahora bien, en cuanto al segundo interrogante, como consecuencia de la tesis sobre competencias planteada en el párrafo anterior, resulta evidente que al no ser -los desarrolladores de soluciones IA como Deepseek[6], Gemini[7], Copilot[8], Claude[9], Chat GPT[10], entre otras- sujetos obligados de la regulación expedida por la CRC, no les resulta aplicable ni oponible ninguno de los actos administrativos generales por ésta expedidos incluida la Resolución CRC 5111 de 2017, compilada en la Resolución CRC 5050 de 2016[11], que desarrolla el denominado “Régimen de protección de los derechos de los usuarios de servicios de comunicaciones”.
En consecuencia, las controversias de consumo no podrían ventilarse a expensas de la Dirección de Investigaciones de Protección de Usuarios de Servicios de Comunicaciones de la Superintendencia de Industria y Comercio (SIC), por ausencia del factor funcional, que fue determinado para este caso puntual en la Ley 1341 de 2009.
Ahora bien, dicha circunstancia nos permite inferir que las normas aplicables, de forma directa y no subsidiaria, son las consagradas en la Ley 1480 de 2011[12] (Estatuto del Consumidor). De tal manera que, si se trata de bienes o servicios respecto de los cuales el consumidor cuenta con la acción de protección al consumidor a expensas de la Superintendencia Delegada de Asuntos Jurisdiccionales de la SIC o de los Jueces Civiles del Circuito. Incluso, cuenta con la posibilidad de formular denuncias administrativas por violación del Estatuto de Consumidor, a expensas de la Superintendencia Delegada para la Protección al Consumidor.
Como es conocido, el Estatuto del Consumidor establece reglas respecto a la información, publicidad, garantía, entre otros. Acerca de las obligaciones de información debemos preguntarnos cuando un ciudadano interactúa con una IA, ¿dónde queda la garantía de que las respuestas generadas cumplen con el estándar de Ley?
La SIC ha sido contundente en sancionar la publicidad engañosa[13] y multar a productores y proveedores de bienes y servicios por incluir cláusulas abusivas en sus contratos, pero ¿cómo trasladar estos criterios a un modelo de lenguaje que, por su naturaleza probabilística, puede ofrecer interpretaciones variables sobre un mismo tema?
Aquí surge una primera dificultad: la imposibilidad de exigir los requisitos que para la información se desarrollan en la Ley a una herramienta cuyo propósito es asistir, no sustituir el juicio humano. Es decir, ¿qué tan sencillo o complejo puede ser exigir que las respuestas dadas por la IA sean veraces, suficientes, oportunas, verificables, comprensibles, precisas e idóneas? Sobre todo, si se tiene en cuenta que la calidad de la respuesta estaría directamente relacionada a la calidad del PROMPT[14] utilizado. Ahora bien, bajo las inquietudes planteadas previamente, la segunda dificultad se presentaría en un escenario en el que se deba examinar si la respuesta provista por la IA es o no idónea. ¿podríamos hablar de efectividad de la garantía o de responsabilidad por producto defectuoso? ¿Se materializaría una responsabilidad del productor o del proveedor de dicha solución de IA frente a un consumidor en Colombia?
A diferencia de un electrodoméstico defectuoso —donde el daño es tangible y fácilmente atribuible—, en la IA el perjuicio suele ser indirecto (por ejemplo, una decisión financiera errónea basada en información inexacta). En estos casos, la carga de la prueba se complica: ¿cómo demuestra el proveedor que la infracción a la ley o el perjuicio no existió y derivó exclusivamente de un fallo de su PROMPT o incluso de su propia interpretación de las respuestas y no del sistema? ¿Qué pasa si la consecuencia derivó de un hecho propio del consumidor y no del proveedor o de la solución de IA[15]? Igualmente, al tratarse de soluciones gratuitas o licenciadas de software que por lo general se adquiere o accede mediante comercio electrónico, ¿cómo aplicar el derecho de retracto o la reversión del pago?
Luego de este breve y sumario análisis, es posible concluir que el derecho del consumidor no puede ignorar la revolución tecnológica, pero tampoco debe caer en la ingenuidad de regularla como si se tratara de una transacción convencional. Colombia requiere una reforma normativa o cuando menos la generación de precedentes sancionatorios (tal y como ya sucedió con Rappi[16] y Win Sports[17]) o judiciales, que, sin obstaculizar la innovación, establezcan reglas claras para esta nueva relación tripartita: Desarrollador-IA-consumidor. Mientras tanto, corresponde a los operadores jurídicos —jueces, superintendencias y abogados— interpretar el Estatuto del Consumidor con un enfoque evolutivo, donde la protección al consumidor no se convierta en una camisa de fuerza para el progreso, pero tampoco en una letra muerta frente a los riesgos de la automatización. La IA llegó para quedarse y el derecho debe asegurarse de que su uso sea tan seguro como útil.
[1] Abogado de la Universidad Externado de Colombia, especialista en Derecho Contractual y Derecho Económico y de los mercados de la Universidad del Rosario. Magíster en Innovación en Derecho Digital y LegalTech de la Universidad Sergio Arboleda. Miembro de la Asociación Colombiana De Legal Tech – AltCo y miembro fundador del Instituto Colombiano de Derecho del Consumo (ICODECO). Con quince (15) años de experiencia en consumo como funcionario de la Superintendencia de Industria y Comercio y el sector de telecomunicaciones como especialista regulatorio de COMCEL, Gerente Legal de WOM y consultor independiente. Correo de contacto: mariocastrog25@gmail.com.
Para citar este escrito: Castro, M. (mayo, 2025). Los desafíos de la protección al consumidor en la era de la inteligencia artificial: un análisis desde el derecho colombiano. Publicaciones, Instituto Colombiano de Derecho del Consumo (ICODECO). Bogotá D.C., Colombia.
[2] Se trata de dispositivos conectados a internet, que se comunican con la nube y entre ellos mismos. Ejemplo de éstos son las cámaras de seguridad, televisores, equipos de ejercicio, lavadoras, neveras inteligentes, entre otros. Éstos recopilan datos de su entorno, entradas de los usuarios y comunica datos desde y hacia su aplicación IOT.
[3] Plataformas “Over the Top”, por sus siglas en inglés. Se trata de aplicaciones que brindan contenido de audio, video o mensajería a través de internet. Ejemplo de ello puede ser Hotmail, WhatsApp, Telegram, Netflix, Zoom, Google Meet, Amazon Prime, entre otros.
[4] Congreso de la República de Colombia. Ley 1341 de 2019 “Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones”. Bogotá D.C. Diario Oficial No. 47.426 de 30 de julio de 2009. Artículo 2, Numeral 6: “(…) 6. Neutralidad Tecnológica. El Estado garantizará la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y normativas de los organismos internacionales competentes e idóneos en la materia, que permitan fomentar la eficiente prestación de servicios, contenidos y aplicaciones que usen Tecnologías de la Información y las Comunicaciones y garantizar la libre y leal competencia, y que su adopción sea armónica con el desarrollo ambiental sostenible (…)”.
[5] https://postdata.gov.co/story/el-rol-de-los-servicios-ott-en-el-sector-de-las-comunicaciones-en-colombia-2023
[6] https://www.deepseek.com/
[7] https://gemini.google.com/?hl=es
[8] https://copilot.microsoft.com/
[9] https://claude.ai/login?returnTo=%2F%3F
[10] https://chatgpt.com/
[11] CRC (2016) Resolución CRC 5050 de 2016. Recuperada de: https://normograma.info/crc/docs/resolucion_crc_5050_2016.htm
[12] https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=44306
[13] https://www.sic.gov.co/slider/superindustria-sanciona-claro-por-publicidad-enganosa-en-campana-de-tarifa-social-de-internet-fijo-para-estratos-1-y-2
[14] Un prompt, en el contexto de la Inteligencia Artificial (IA), es una instrucción, solicitud o pregunta que se le proporciona a un sistema de IA para que genere una respuesta o resultado específico.
[15] Corte Constitucional. Sentencia T – 295 de 1999. Magistrado Ponente: Alejandro Martínez Caballero. Respecto a la doctrina de los actos propios en dicha sentencia, la Corte expresó: “[…] las actuaciones de los particulares y de las autoridades públicas deberán ceñirse a los postulados de la buena fe (art. 83 C.N). Principio constitucional, que sanciona entonces, como inadmisible toda pretensión lícita, pero objetivamente contradictoria, con respecto al propio comportamiento efectuado por el sujeto”.
[16] Ver. Expediente SIC No. 19-198723. Caso Rappi como plataforma de comercio electrónico y la discusión sobre si es o no portal de contacto.
[17] Ver. Expediente SIC No. 20-494879. Caso Win Sports como plataforma OTT de streaming.