La irrupción de la inteligencia artificial (IA) en el contexto mundial y local ha llevado a la revisión y reconfiguración de aspectos tales como los derechos de autor, la propiedad industrial, la protección de datos personales, la ciberseguridad, entre otros. No obstante, ha sido escasa, por no decir nula la revisión de ésta y otras tecnologías emergentes (como Internet de las Cosas , Plataformas OTT y de economía colaborativa, entre otras), desde la óptica del derecho del consumo. Desde el contexto legal y regulatorio, encontramos que todas estas tecnologías y los servicios que por conducto de éstas se proveen, son lícitas ya que se amparan en el principio de neutralidad tecnológica. Conforme a lo dispuesto en el numeral 6 del artículo 2 de la Ley 1341 de 2009 en Colombia se reconoce la neutralidad tecnológica como principio .Igualmente, de la revisión de dicha ley se evidencia que dicho principio debe armonizarse con los otros allí contemplados, dentro de los cuales destacamos para efecto de ese escrito los de libre competencia y la protección de los derechos de los usuarios.En ese orden de ideas, la habilitación de entrada al país de este tipo de soluciones tecnológicas es permitida, siempre que -entre otras cosas- no afecte la libre competencia y los derechos de los consumidores. Esto nos lleva a plantearnos tres interrogantes. El primero, ¿Cuál es la autoridad competente para regular dichas tecnologías? y el segundo, ¿Cuál es la normativa aplicable? y derivado de dicha identificación normativa, el tercero, ¿Cuál es la autoridad competente para garantizar los derechos de los consumidores de este tipo de servicios y/o soluciones tecnológicas? Conforme a la normativa vigente, el Ministerio de Tecnologías de la Información y las Comunicaciones es la autoridad competente para expedir regulación en la materia y asumir la inspección vigilancia y control de las empresas que provean estos bienes o servicios basados en nuevos modelos o tecnologías digitales. Esto, debido a que la Ley solo desarrolló las facultades de la Comisión de Regulación de Comunicaciones (CRC) respecto a las telecomunicaciones y no frente a las tecnologías de la información; tesis que se ratifica al evidenciar que la CRC periódicamente publica un documento sobre los OTT que se sustenta en información pública , ya que al no ser sujetos susceptibles de regulación ex ante, no están obligados a reportar o entregar información a dicha Comisión. Ahora bien, en cuanto al segundo interrogante, como consecuencia de la tesis sobre competencias planteada en el párrafo anterior, resulta evidente que al no ser -los desarrolladores de soluciones IA como Deepseek , Gemini , Copilot , Claude , Chat GPT , entre otras- sujetos obligados de la regulación expedida por la CRC, no les resulta aplicable ni oponible ninguno de los actos administrativos generales por ésta expedidos incluida la Resolución CRC 5111 de 2017, compilada en la Resolución CRC 5050 de 2016 , que desarrolla el denominado “Régimen de protección de los derechos de los usuarios de servicios de comunicaciones”. En consecuencia, las controversias de consumo no podrían ventilarse a expensas de la Dirección de Investigaciones de Protección de Usuarios de Servicios de Comunicaciones de la Superintendencia de Industria y Comercio (SIC), por ausencia del factor funcional, que fue determinado para este caso puntual en la Ley 1341 de 2009.Ahora bien, dicha circunstancia nos permite inferir que las normas aplicables, de forma directa y no subsidiaria, son las consagradas en la Ley 1480 de 2011 (Estatuto del Consumidor). De tal manera que, si se trata de bienes o servicios respecto de los cuales el consumidor cuenta con la acción de protección al consumidor a expensas de la Superintendencia Delegada de Asuntos Jurisdiccionales de la SIC o de los Jueces Civiles del Circuito. Incluso, cuenta con la posibilidad de formular denuncias administrativas por violación del Estatuto de Consumidor, a expensas de la Superintendencia Delegada para la Protección al Consumidor. Como es conocido, el Estatuto del Consumidor establece reglas respecto a la información, publicidad, garantía, entre otros. Acerca de las obligaciones de información debemos preguntarnos cuando un ciudadano interactúa con una IA, ¿Dónde queda la garantía de que las respuestas generadas cumplen con el estándar de Ley?La SIC ha sido contundente en sancionar la publicidad engañosa y multar a productores y proveedores de bienes y servicios por incluir cláusulas abusivas en sus contratos, pero ¿Cómo trasladar estos criterios a un modelo de lenguaje que, por su naturaleza probabilística, puede ofrecer interpretaciones variables sobre un mismo tema?Aquí surge una primera dificultad: la imposibilidad de exigir los requisitos que para la información se desarrollan en la Ley a una herramienta cuyo propósito es asistir, no sustituir el juicio humano. Es decir, ¿Qué tan sencillo o complejo puede ser exigir que las respuestas dadas por la IA sean veraces, suficientes, oportunas, verificables, comprensibles, precisas e idóneas? Sobre todo, si se tiene en cuenta que la calidad de la respuesta estaría directamente relacionada a la calidad del PROMPT utilizado. Ahora bien, bajo las inquietudes planteadas previamente, la segunda dificultad se presentaría en un escenario en el que se deba examinar si la respuesta provista por la IA es o no idónea. ¿podríamos hablar de efectividad de la garantía o de responsabilidad por producto defectuoso? ¿Se materializaría una responsabilidad del productor o del proveedor de dicha solución de IA frente a un consumidor en Colombia?A diferencia de un electrodoméstico defectuoso —donde el daño es tangible y fácilmente atribuible—, en la IA el perjuicio suele ser indirecto (por ejemplo, una decisión financiera errónea basada en información inexacta). En estos casos, la carga de la prueba se complica: ¿Cómo demuestra el proveedor que la infracción a la ley o el perjuicio no existió y derivó exclusivamente de un fallo de su PROMPT o incluso de su propia interpretación de las respuestas y no del sistema? ¿Qué pasa si la consecuencia derivó de un hecho propio del consumidor y no del proveedor o de la solución de IA ? Igualmente, al tratarse de soluciones gratuitas o licenciadas de software que por lo general se adquiere o accede mediante comercio electrónico, ¿Cómo aplicar el derecho de retracto o la reversión del pago?Luego de este breve y sumario análisis, es posible concluir que el derecho del consumidor no puede ignorar la revolución tecnológica, pero tampoco debe caer en la ingenuidad de regularla como si se tratara de una transacción convencional. Colombia requiere una reforma normativa o cuando menos la generación de precedentes sancionatorios (tal y como ya sucedió con Rappi y Win Sports ) o judiciales, que, sin obstaculizar la innovación, establezcan reglas claras para esta nueva relación tripartita: Desarrollador-IA-consumidor. Mientras tanto, corresponde a los operadores jurídicos —jueces, superintendencias y abogados— interpretar el Estatuto del Consumidor con un enfoque evolutivo, donde la protección al consumidor no se convierta en una camisa de fuerza para el progreso, pero tampoco en una letra muerta frente a los riesgos de la automatización. La IA llegó para quedarse y el derecho debe asegurarse de que su uso sea tan seguro como útil.
Por – Mario Castro Gutiérrez.