Este documento resume las cuestiones legales complejas relacionadas con la responsabilidad en la cadena de suministro de Internet de las Cosas (IoT). Explora temas como la aplicación de la Ley de Defensa del Consumidor o el Código Civil y Comercial, la responsabilidad entre fabricantes y proveedores, la protección de datos y ciberseguridad, y los desafíos emergentes conforme evoluciona la tecnología IoT.
1. AFECTA a:
Fabricantes de productos,
Desarrolladores de software,
Prestadores de servicios,
Empresas de seguros y
CONSUMIDORES
Allende Larreta Consultores
2. Definir el tipo de sujetos en juego permite
determinar ley aplicable.
¿Ley de Defensa del Consumidor (Ley 24.240
y modificatorias) (en adelante “la LDC”) o el
Código Civil y Comercial Unificado (Ley
26.994) (en adelante “el CCCU”)?
¿Y POR QUE NO AMBAS A LA VEZ?
Allende Larreta Consultores
3. ¿Se aplica la LDC o el Título del CCCU si se trata de
contratos de consumo (Arts. 1092 al 1122)?
El artículo 1094 del CCCU en caso de duda sobre la
interpretación de este Código o de leyes especiales (como
la LDC) rige la más favorable para el consumidor.
Respecto a cláusulas abusivas el artículo 1117 del CCCU
aplica lo dispuesto por leyes especiales (LDC ) y lo
establecido por los arts. 985 al 988 del CCCU inclusive
respecto a contratos de adhesión a cláusulas
predispuestas.
Allende Larreta Consultores
4. Los riesgos más identificables están
asociados a:
La afectación de la privacidad del usuario
(Artículo 52 del CCCU).
Riesgo de seguridad en las redes (En
Alemania ataque a red de planta de
producción siderúrgica y no permitían el
cierre de hornos de fundición) Hackeo de
suministro de insulina a distancia. Malware
sin afectación del dispositivo.
Allende Larreta Consultores
5. SITUACIONES QUE PUEDEN GENERAR
RESPONSABILIDAD:
Falla en dispositivo de IoT por una falla
del software que genera daño en
propiedad o en las personas.
Un ataque de fuente externa como los
ciberataques cuando hackean un
dispositivo de IoT o afectan datos
personales almacenados.
Allende Larreta Consultores
6. ¿QUIEN ES RESPONSABLE?
Según art. 40 de la LDC si el daño al consumidor resulta
del vicio de la cosa o de la prestación del servicio
responderán en forma solidaria:
Productor +
Fabricante +
Importador +
Distribuidor +
Proveedor +
Vendedor +
El que ponga la marca en el producto o en el servicio.
Sin perjuicio de existir acciones de regreso o repetición
entre los miembros de la cadena.
Allende Larreta Consultores
7. ¿RESPONSABILIDAD POR ACTIVIDAD
PELIGROSA (Art. 1757 y 1758 del
CCU)?
Importancia de si el servicio se
comercializa como una obligación de
resultado (Art. 774 CCU) y el consecuente
criterio de responsabilidad que le resulta
aplicable (Art. 1723 CCU).
Allende Larreta Consultores
8. CUESTIONES COMPLEJAS A SER DEFINIDAS:
Relaciones entre los proveedores en la cadena de IoT
¿Los fabricantes de partes de los dispositivos de IoT
también deberán ser llamados en caso de falla del
producto? ¿Habrá una acción de regreso o indemnidad
frente a falla del insumo?
Importancia de las cláusulas de los contratos de provisión o
suministro en la cadena. Estos contratos dejan de estar
regidos por la LDC para pasar a estar regidos por el CCCU.
Allende Larreta Consultores
9. CUESTIONES COMPLEJAS A SER DEFINIDAS:
Relaciones entre los proveedores en la cadena de IoT
Los fabricantes intentarán transferir este expuesto a las diferentes
etapas de la cadena de proveedores a través de una serie de
acuerdos de indemnidad y de seguros.
Por ejemplo los contratos con proveedores de insumos pueden
requerir que el proveedor mantenga indemne al fabricante de software
así como por cualquier falla de los componentes provistos. Un
colorario natural es la utilización de ciberseguros (no desarrollados en
mercados locales) para garantizar la protección al fabricante, a través
de seguros provistos por sus proveedores que nombran al fabricante
como beneficiario adiconal.
Allende Larreta Consultores
10. CUESTIONES COMPLEJAS A SER DEFINIDAS:
Relaciones entre los proveedores en la cadena de IoT
Riesgos propios de cada proveedor de la cadena de suministro,
deberá ser controlado por protección brindada por los
respectivos proveedores (seguros y cláusulas de indemnidad) y
cubriendo al fabricante.
No existen pólizas de seguros que cubran riesgos de
cibernéticos. Cuando surja dicho producto se deberá verificar el
alcance de las cláusulas para no afectar la conformación de la
protección de la cadena de proveedores.
.
Allende Larreta Consultores
11. CUESTIONES COMPLEJAS A SER
DEFINIDAS:
Relaciones entre los proveedores en la cadena
de IoT
Los fabricantes de sensores están expuestos a
una mayor contingencia por ser un insumo
presente en todas las aplicaciones de los
productos de IoT. En el exterior los sensores ya
han sido materia de reclamos por responsabilidad
de productos por fallas de detectores de humo y
sistemas de airbagas.
Allende Larreta Consultores
12. CUESTIONES COMPLEJAS A SER
DEFINIDAS:
Relaciones entre los proveedores en la cadena de IoT
Algunos proveedores de software no se han percatado de
su exposición a reclamos por daños a personas o
propiedades generados a terceras personas o no han
cubierto debidamente dicha contingencia en los acuerdos
que firman.
¿PUEDE CONSIDERARSE QUE ESTA CADENA DE
PROVEEDORES SE TRATA DE CONTRATOS
CONEXOS (Art. 1073 al 1075 del CCU)?
Allende Larreta Consultores
13. CUESTIONES COMPLEJAS A SER DEFINIDAS:
¿Se puede invocar la culpa de la víctima por no
actualizar los software de seguridad o utilizar
contraseñas muy fáciles de hackear o bajar
virus de sitios inseguros?
¿Posible responsabilidad de 3eros encargados
de bajar contenidos de los dispositivos y si
dicho contenido es perdido o transferido a un
3ero no autorizado?
Allende Larreta Consultores
14. CUESTIONES COMPLEJAS A SER DEFINIDAS:
RECOLECCION DE DATOS CON LOS
DISPOSITIVOS
Consideración sobre el régimen legal de protección
de datos aplicables. Criterio según el lugar de
procesamiento o de ciudadanía de los titulares de los
datos en juego.
¿Quién es titular de los datos? ¿De quién es la
responsabilidad de la seguridad de los datos? ¿Qué
pasos hay que cumplir en caso de hackeo de datos
de consumidores bajo su custodia?
Allende Larreta Consultores
15. EN EEUU EMPEZARON ACCIONES DE CLASE POR IoT
El juzgado del Distrito Norte de
California contra Toyota, Ford y General
Motor reconoce responsabilidad en
virtud de informe de Senador Markey
que descubrió vulneralidades del auto
en virtud de posibles ataques de
hackers afectando la dirección, el
acelerado y el frenado.
Allende Larreta Consultores
16. CUESTIONES COMPLEJAS A SER DEFINIDAS:
Los esfuerzos no deben estar focalizados
exclusivamente en trasladar los riesgos a
los restantes eslabones de la cadena de
proveedores sino que también deben
dirigirse a la adopción de medidas propias
para la prevención de daño (Art. 1710
CCU) que cada uno pueda generar y
cuyos alcances aún no se pueden
dimensionar.
Allende Larreta Consultores