Autoregulación

Ociann Class

Manifiesto Nacional

Plan de Autorregulación y Gobernanza de la Inteligencia Artificial en Costa Rica

«Ley Marco de Autorregulación y Gobernanza de la Inteligencia Artificial» — Versión para presentación ante la Asamblea Legislativa. San José, Costa Rica. Septiembre de 2025.

En OCIANN nos comprometemos con la autorregulación y las buenas prácticas en el desarrollo y uso de inteligencia artificial, alineados con este marco nacional. OCIANN CLASS, como producto educativo del ecosistema OCIANN, se adhiere a estos principios.

Exposición de Motivos

Costa Rica ha tenido un liderazgo en derechos humanos, sostenibilidad, educación y paz. El desarrollo de la IA exige un marco que preserve esos valores, impulse la innovación y proteja a las personas, sobre todo a poblaciones vulnerables.

Este Manifiesto propone autorregulación y gobernanza que articula sector público, privado, academia y sociedad civil. Enfoque proporcional al riesgo, transparencia, trazabilidad, supervisión humana y responsabilidad. Se alinea con la ENIA 2024–2027 y la Ley N.º 8968 de protección de datos.

Incluye instancias técnicas (CONAIA, ST-IA, RNSIA), Evaluación de Impacto Algorítmico (AIA), reporte de incidentes, reglas para modelos fundacionales y generativos, y un Sandbox Regulatorio. La propuesta puede adoptarse como código de conducta y servir de base para una Ley Marco de IA.

Disposiciones Generales

Artículo 1 — Objeto

Establece el Plan de Autorregulación y Gobernanza de la IA en Costa Rica: principios, instancias de gobernanza, obligaciones por riesgo y mecanismos de cumplimiento.

Artículo 2 — Interés Público

Es de interés público el desarrollo y uso responsable de la IA para bienestar social, servicios públicos, competitividad e innovación sostenible.

Artículo 3 — Ámbito de aplicación

Aplica al sector público, privado, academia y sociedad civil que desarrollen o utilicen sistemas de IA en Costa Rica o que afecten a personas en el territorio nacional.

Artículo 4 — Definiciones clave

Se consideran, entre otras:

  • Sistema de IA: sistema automatizado que infiere, predice, clasifica, genera o decide con autonomía.
  • Modelo fundacional/generativo: entrenado con grandes datos; puede producir contenido sintético.
  • AIA: proceso para identificar, mitigar y monitorear riesgos.
  • Proveedor de IA: quien desarrolla, distribuye o comercializa sistemas de IA.
  • Supervisión humana eficaz: capacidad real de intervención y detención del sistema.

Artículo 5 — Proporcionalidad y riesgo

Las obligaciones se aplican según la categoría de riesgo, el contexto de uso y el impacto en derechos y servicios críticos.

Derechos Digitales y Principios

Artículo 6 — Derechos frente a sistemas de IA

Derecho a información clara, explicación de decisiones automatizadas, revisión humana, rectificación/oposición/eliminación, portabilidad y atención humana cuando sea factible; no discriminación e igualdad ante la ley.

Artículo 7 — Principios rectores

  • Respeto de derechos humanos y dignidad
  • Legalidad y debido proceso
  • Transparencia útil y trazabilidad
  • Responsabilidad y rendición de cuentas
  • Inclusión y no discriminación
  • Seguridad y robustez
  • Sostenibilidad ambiental
  • Promoción de la innovación y competitividad
  • Protección específica de la niñez y la adolescencia frente a los riesgos de la IA

Artículo 8 — Supervisión Humana Prioritaria

En decisiones con efectos significativos prevalece el criterio humano. Todo sistema de IA debe tener supervisión y mecanismo de detención humana.

Artículo 9 — Transparencia y etiquetado

Información visible y oportuna cuando se use IA. Contenido sintético etiquetado y, cuando sea posible, con metadatos de procedencia.

Gobernanza Nacional de IA

Artículo 10 — CONAIA

Órgano asesor multisectorial: directrices, perfiles de riesgo, guías sectoriales, participación pública y transparencia.

Artículo 11 — ST-IA

Adscrita al MICITT. Coordina RNSIA, Programa de Evaluación y Sandbox; emite lineamientos y asiste a organizaciones.

Artículo 12 — RNSIA

Registro de sistemas de alto riesgo, reportes de incidentes, auditorías y estadísticas nacionales.

Artículo 13 — Red de RIA

Cada entidad designa un Responsable de IA con independencia funcional, competencia técnica y acceso a alta dirección.

Gestión de Riesgos y Obligaciones

Artículo 14 — Categorías de riesgo

  • Prohibido: scoring social estatal, manipulación subliminal, vigilancia masiva.
  • Alto: salud, educación, empleo, crédito, justicia, seguridad, biometría, infraestructuras críticas.
  • Limitado: interacción directa con personas; aviso e opción de atención humana.
  • Mínimo: bajo impacto; buenas prácticas.

Artículo 15 — Usos prohibidos

Scoring social estatal, manipulación subliminal dañina, vigilancia masiva indiscriminada y usos que vulneren derechos fundamentales.

Artículo 16 — Alto riesgo

Salud, educación, empleo, crédito, justicia, seguridad, procesos electorales, biometría e infraestructuras críticas.

Artículo 17 — Obligaciones alto riesgo

AIA previa, gobernanza de datos, pruebas de seguridad y sesgos, supervisión humana, trazabilidad, etiquetado y reporte de incidentes al RNSIA (máx. 72 h).

Artículo 18 — Riesgo limitado y mínimo

Limitado: avisos, atención humana, controles de contenido sintético. Mínimo: buenas prácticas y seguridad por diseño.

Artículo 19 — AIA

Obligatoria para alto riesgo. Incluye: descripción del sistema, clasificación de riesgo, datos, pruebas, supervisión humana, impacto en derechos y grupos vulnerables, mitigación, monitoreo y canales de queja.

Modelos Fundacionales y Generativos

Fichas técnicas (model/data cards), controles de seguridad, etiquetado de contenido sintético y cláusulas de cumplimiento en contratos (Art. 20-23).

Datos Personales y Derechos

Base jurídica y DPIA cuando corresponda. Derechos ARCO ampliados, explicación significativa, revisión humana y portabilidad. Biometría y datos sensibles con justificación y salvaguardas reforzadas.

Sandbox y Cumplimiento

Sandbox para probar soluciones de IA bajo condiciones controladas. Cumplimiento progresivo: advertencia, plan correctivo, suspensión, remisión. Canales de queja y reparación.

Educación e Inclusión

Alfabetización en IA, currículo nacional, becas STEM, apoyo a pymes, reskilling/upskilling e I+D+i con fondos concursables.

Sostenibilidad e Interoperabilidad

Reporte de indicadores de energía, emisiones y agua. Interoperabilidad con marcos internacionales e IA ética centrada en las personas.

Disposiciones Finales

Adopción inmediata como marco de autorregulación y tramitación como Ley Marco. Calendario: 0-3 meses (CONAIA, ST-IA, plantillas); 3-6 (guías, Sandbox); 6-12 (registro obligatorio, alfabetización); 12-24 (evaluación e interoperabilidad).

Compromiso de OCIANN

OCIANN se adhiere a este Plan y se compromete a desarrollar y usar IA de forma responsable, transparente y alineada con los derechos humanos y el marco normativo aplicable. OCIANN CLASS, como plataforma educativa impulsada por OCIANN, asume estos principios en el desarrollo y operación de soluciones de inteligencia artificial para el ámbito docente.