A finales de marzo de 2018, una mujer que cruzaba empujando su bicicleta a oscuras una calle de Tempe, Arizona (EEUU), fue arrollada por un coche autónomo de Uber en pruebas.
Tras el volante, tal como se aprecia en el vídeo publicado por la policía local, se observa que el conductor-controlador de seguridad no prestaba atención.
Aunque era de noche, los sensores Lidar del vehículo deberían haber detectado a la ciclista, pero tampoco lo hicieron.
Si hubiera sido un coche no autónomo y no conectado habríamos entendido que la responsabilidad recaía en mayor o menor medida en el conductor.
Sin embargo, en el caso de Tempe, la cuestión de la atribución no es tan sencilla como no lo es, en general, en cualquier daño que las cosas conectadas o (o Internet of Things -IoT-) puedan ocasionar.
La alta complejidad del ecosistema IoT (objetos físicos, software, infraestructura de Internet, datos personales y no personales, comportamiento del usuario final, analítica de datos, etc.), y la variedad de actores implicados (fabricantes de productos, fabricantes de sensores, productores de software, proveedores de infraestructura, otros actores involucrados en el suministro de diferentes servicios, usuarios finales, etc.), hace que la labor de atribuir responsabilidades en caso de daño sea una tarea de enorme complejidad.
El lector encontrará en esta obra una guía para entender la tecnología, su complejidad e interacciones, el estado del arte de la legislación y de la ciberseguridad de la IoT, y las propuestas legislativas que están encima de la mesa sobre la seguridad de las cosas conectadas y la responsabilidad por los daños que causen.
Indice
1. LA INTERNET DE LAS COSAS
1.1. De qué hablamos cuando hablamos de IoT
1.2. Componentes e interrelaciones
1.3. La transformación cognitiva
2. LA QUIEBRA DE LA RESPONSABILIDAD DE PRODUCTO
3. LOS PROBLEMAS DE LA LIMITACIÓN DEL SOFTWARE
3.1. La limitación de responsabilidad: la cláusula «as is»
3.2. La seguridad del software y el específico tratamiento del software inseguro
3.3. Responsabilidad en el software embebido
4. SEGURDIAD Y RESPONSABILIDAD ¿Y AHORA QUÉ?
4.1. ¿Quién es el responsable de garantizar la seguridad de un producto? Inseguridad desde el diseño
4.2. Estándares, buenas prácticas y proyectos normativos
4.3. Evaluación de conformidad y marcas de garantía
4.5. ¿Quién es el responsable de la seguridad una vez puesto en el mercado? La gestión de los dispositivos médicos IoT durante todo su ciclo de vida
4.6. Reparto de responsabilidad por daños en la IoT insegura: estado de la cuestión
4.7. Propuestas sobre la responsabilidad por IoT y sistemas ciberfísicos inseguros
5. CASOS DE USO
5.1. El transporte inteligente
5.2. Las casas inteligentes
5.3. Hospitales inteligentes
5.4. Uso de IoT y sistemas ciberfísicos en entornos de bienestar personal, salud y cuidado de mayores
5.5. Las ciudades inteligentes
5.6. Drones
6. RESPONSABILIDAD EMPRESARIAL POR LA IOT
6.1. Responsabilidad penal de las personas jurídicas (artículo 33 bis CP)
6.2. Responsabilidad por la recogida y análisis de datos en la IoT