Labor Parlamentaria

La indicación número 33, del Honorable Senador señor Pugh, agrega los siguientes incisos tercero, cuarto y quinto, nuevos:

“Sin perjuicio de lo anterior, frente a un requerimiento de intercambio de información, los intervinientes deberán dejar constancia de, al menos, la individualización del requirente, el motivo y el propósito del requerimiento, el tipo de datos que se requieren y la fecha del intercambio.

El receptor del requerimiento evaluará la admisibilidad del requerimiento, pero la responsabilidad por dicha petición será de quien la haga, quien deberá responder de culpa leve por cualquier daño que cause, sin perjuicio de la responsabilidad infraccional.

Las interfaces para el acceso y obtención de datos e información sólo podrán considerar el traspaso de datos acordados y no podrán ser usadas para extraer información de páginas en internet, ya sea a través de procedimientos manuales o de aplicaciones automatizadas.”.

El Honorable Senador señor Pugh señaló que esto se refiere básicamente a la cadena de custodia de la información, agregó que la meta data es necesaria para procesarla y poder delimitar las responsabilidades.

Observó que hay que seguir la data por donde ésta vaya pasando, para saber en qué momento se producen los traspasos de responsabilidades de unos a otros para que, si ocurriera algo, se conozca la entidad a cargo. Relevó que la idea es que se opere con sistemas basados en interoperabilidad y no con técnicas como el Web Scraping, que es la automatización de procedimientos manuales y puede producir errores si las interfaces no están actualizadas y la herramienta no tiene la capacidad, por lo tanto, podría tomar datos que no corresponden y desconocerse incluso qué datos se tomaron.

El señor Pintor se refirió, en primer lugar, al inciso segundo de la indicación, relativo a la admisibilidad del requerimiento, que hace imposible el funcionamiento de las finanzas abiertas porque dependería del receptor del requerimiento admitir o no el intercambio de información y bastaría con que dijera que no para que éste no se produzca, de manera que, si dependiera de las instituciones financieras el intercambio de información, probablemente no funcionarían las finanzas abiertas.

Respecto del inciso primero de la indicación observó que se presenta un problema, por cuanto hay una obligación de dejar constancia de motivos y propósitos, además de una obligación de registro. Apuntó que lo referente a los motivos y propósitos del requerimiento se encuentra mejor abordado en otros artículos y respecto de las facultades de registro que tiene la CMF, ya se encuentran contempladas en el artículo 27 de la propuesta original.

En cuanto al inciso tercero de la indicación, estimó que las interfaces que se están pensando y con las que va a funcionar la CMF son API, y por eso se habla de interface, y no a través de Web Scraping, de modo que las interfaces no tendrían la capacidad de obtener información de páginas de internet y por lo mismo estimó que este inciso tercero resulta inaplicable.

El Honorable Senador señor Coloma manifestó estar de acuerdo con lo planteado por el Senador Pugh respecto del primer inciso de la indicación, en términos de que se encuentra claramente descrita la conducta para, frente a un requerimiento, dejar constancia de la individualización del requirente del motivo y del propósito, el tipo de dato y la fecha de intercambio, lo que no pugna con las finanzas abiertas y además genera una constancia que puede ser útil respecto de los procedimientos que se utilizan para cuidar los datos.

Expresó no advertir un argumento que haga incompatible esta parte de la indicación con el resto del texto, a diferencia de lo que ocurre con el inciso segundo de la indicación en que el Ejecutivo formuló una crítica más precisa en términos de que eso en la práctica haría inviable el sistema.

El señor Cowan expresó no tener reparos con inciso primero de la indicación propuesta por el Senador Pugh, por cuanto la trazabilidad de esta información va a ser parte de un sistema de finanzas abiertas.

El Honorable Senador señor Coloma observó que el inciso segundo de la indicación propuesta hace inviable el sistema de finanzas abiertas de manera que sugirió rechazarlo.

Estimó razonable lo que se plantea en el inciso tercero de la indicación considerando que por algo se tiene un sistema diferenciado de la simple obtención de datos a través de internet, de modo que preguntó por qué sería deseable rechazar esta parte de la indicación.

La señora Piedrabuena explicó que una API implica un protocolo de seguridad, como un tubo cerrado, por donde se traspasa la información entre un banco y una Fintec, por ejemplo. De tal manera que la empresa Fintec dirá que una persona dio su consentimiento para que el banco comparta la información que tiene de esa persona con la Fintec y esa información pasa por ese tubo cerrado.

Por otra parte, el Web Scraping significa vitrinear en un sitio web sacando información, en términos de poder entrar al sitio web de un banco, por ejemplo, y aún sin acceder a la cuenta de un usuario poder sacar partes de información. Agregó que, si el usuario entrega su clave, se puede ingresar y obtener la información de ese cliente para saber cuánto ahorro tiene, o información sobre el crédito hipotecario o información sobre la cartola de la cuenta corriente, etc.

Aseveró que, tal como está concebido el sistema de finanzas abiertas, en donde hay intercambio de información esta se realiza vía API, es decir, por ese tubo cerrado que graficó anteriormente y por el cual no se puede hacer Web Scraping.

El Honorable Senador señor Coloma preguntó si lo planteado por la señora Piedrabuena significa que la situación que describe el Senador Pugh en el inciso tercero de su indicación es imposible que se dé en la práctica.

Preguntó también cuál sería la objeción de explicitar a través de esta indicación que a ningún evento podría entrar por ese tubo la información que se pueda extraer por una vía distinta.

El Honorable Senador señor Pugh señaló que hay diferentes criterios en algunos países para abordar esta materia, y hay algunos que confían mucho más en la capacidad que tiene su industria de cumplir aquello que dicen y por ello aceptan el Web Scraping como es el caso de Australia.

Otros países, en cambio, estiman que el traspaso de información debe realizarse bajo un estándar de interoperabilidad y solamente a través de ese tubo cerrado, como es el caso de Canadá.

Estimó que en Chile debiera buscarse un estándar más cercano al de Canadá y que la interoperabilidad no solamente sea de las instituciones financieras, sino que sea de toda la sociedad y el Estado. Destacó que esto es parte también de la ley N° 21.180, de transformación digital del Estado, respecto de la cual se acordó posponer su entrada en vigencia para que el Gobierno se prepare y en que además se solicitó cambiar las fases de manera que el próximo año la primera fase sea trabajar la interoperabilidad.

Hizo presente que Chile aún no cuenta con una ley marco de gobernanza e interoperabilidad, como sí tiene Europa, y por eso es muy fácil hacer finanzas en países que ya tienen instalada la interoperabilidad, de modo que este sería el primer eslabón con el que el país estaría contando para crear cadenas de custodia de información segura que son las que finalmente entregan confianza digital. Agregó que esta es la base de la fundación de un sistema de ciberseguridad nacional.

Concordó con la señora Piedrabuena en cuanto a que la forma correcta es la interfaz a través de la API que es el camino correcto y, a futuro el Gobierno va a tener muchas API toda vez que habrá muchos servicios garantizados digitalmente, pero la idea es evitar que el Web Scraping se pueda instalar entendiendo que deben usarse las API, pero sin que observe problemas en que puedan coexistir con este bloqueo que se plantea con la indicación.

El señor Cowan manifestó que su preocupación respecto de este punto es que se genere una confusión, porque una interfaz como las API no permiten tecnológicamente hacer Web Scraping y puntualizó que la indicación termina siendo redundante y podría generar algún grado de confusión porque la tecnología de estos protocolos de interfaz no sirve para conectarse a un sitio web.

El Honorable Senador señor Coloma preguntó si efectivamente no sirve o si eventualmente podría no servir.

El señor Cowan contestó que las API son una interfaz en que la institución financiera deja en la puerta de su institución la información que se le pide, de modo que cuenta con una programación interna. Así, por ejemplo, los bancos debieran poder disponibilizar cuáles son las tasas de interés que están utilizando en sus créditos hipotecarios entonces la API de crédito hipotecario va a tener la información de los distintos plazos y la persona que entre, previo consentimiento y requerimiento va a poder tomar esa información. Destacó que esa tecnología de conexión no permite meterse al sitio web

El Honorable Senador señor Coloma expresó que es clave saber si el mecanismo no es para eso o si no debiera usarse para eso.

El señor Cowan respondió que tecnológicamente no puede usarse para eso, porque no es la tecnología que permite conectarse a un sitio web para eso.

El Honorable Senador señor Coloma preguntó por qué podría molestar la incorporación de esta parte de la indicación, más allá de generar una eventual confusión.

El Honorable Senador señor Kast observó que, si es cierto que técnicamente no es posible utilizar este mecanismo para bucear en internet, no debiera incorporarse en la norma algo que no corresponde y en ese sentido se manifestó en contra de incorporar esta parte de la indicación al proyecto, ya que es importante tener una legislación que desde el punto de vista técnico sea rigurosa.

El Honorable Senador señor Pugh reiteró lo señalado en el inciso primero del artículo 21, donde se describe el mecanismo estableciendo que deberá efectuarse por medio de una o más interfaces, de acceso remoto y automatizado, que es todo lo que dice la ley respecto de la definición de API, de modo que el acceso remoto puede hacerse a través de una clave o de manera automatizada para obtener la información de una cartola, por ejemplo.

Manifestó sus dudas en cuanto a si lo señalado en la propuesta de artículo 21 define exactamente qué es una API, atendido que de la lectura podría pensarse que puede hacerse Web Scraping porque se estaría haciendo un acceso remoto automatizado.

El Honorable Senador señor Lagos solicitó al Ejecutivo poder entregar mayores certezas sobre esta materia.

El señor Pintor señaló que cuando se habla de API se habla de Application Program Interface y precisó que como uno de los principios del proyecto de ley es la neutralidad tecnológica, porque el día de mañana puede ocurrir que las mejores interfaces no son las API sino que sean otras, no puede dejarse en la ley, sino que la idea es dar luces de que la definición de interfaz implica dos sistemas que pueden comunicarse y conversar entre ellos, que no es lo mismo que ocurre en el caso del Web Scraping.

Subrayó que el concepto neutralmente tecnológico es el de interfaz y da una luz en cuanto a que se está apuntando a las API, que es justamente lo que busca un sistema de finanzas abiertas en que dos sistemas seguros y estandarizados hablen entre ellos, lo que no se da por definición en el Web Scraping, que es un mecanismo independiente que por sí solo busca a través de un bot sacar información de una página web.

El Honorable Senador señor Pugh manifestó que espera sea ese el espíritu y que la CMF lo explicite en la regulación, porque tiene que ser así de claro por cuanto la regulación es la que va a permitir que los desarrolladores orienten y hagan desarrollos basados en la seguridad y en la privacidad.

Reiteró a la CMF su solicitud de incorporarlo en la reglamentación, de manera que no se generen problemas después toda vez que si se parte con desarrollos seguros la API va a quedar bien construida y desde ese punto de vista, si efectivamente en la norma va a quedar establecido que no podrá utilizarse el Web Scraping quedaría conforme, de modo que estaría dispuesto a retirar el tercer inciso de la indicación.

El Honorable Senador señor Coloma hizo presente que el retiro de esta última parte de la indicación del Senador Pugh nace de la explicación del Ejecutivo de que el Web Scraping es una situación imposible bajo el mecanismo de interfaces y que la norma de la CMF no va a permitir el Web Scraping.

Puesta en votación la indicación número 33, fue aprobada, en lo relativo a su inciso primero, por la unanimidad de los miembros de la Comisión, Honorables Senadores señores Coloma, Kast, García, Lagos y Núñez.

Con igual votación fue rechazado el inciso segundo de la indicación número 33.

El inciso final de la indicación número 33 fue retirado por su autor.