El caso Adam Raine y la responsabilidad jurídica de las empresas desarrolladoras de inteligencia artificial

Posted on by Mónica Beloki
artificial-intelligence-3382507_1280
03
Nov

Introducción   

El desarrollo y la expansión de los sistemas de inteligencia artificial (IA) de propósito general, como los modelos de lenguaje conversacional, han generado un debate jurídico y ético de gran calado. Estos sistemas, diseñados para simular el lenguaje humano, han adquirido una capacidad creciente de interacción emocional, personalización y generación de vínculos afectivos con los usuarios.

El presente trabajo analiza el caso de Adam Raine, un adolescente de 16 años que, tras utilizar de manera intensiva el modelo ChatGPT, desarrolló una relación de dependencia emocional con el sistema que culminó en su suicidio. Este caso plantea cuestiones esenciales sobre la responsabilidad civil, penal y administrativa de las empresas desarrolladoras de IA, así como sobre el cumplimiento de la normativa europea y española en materia de protección de menores, derechos digitales y seguridad de los usuarios.

Contexto fáctico: el caso Adam Raine

Según el material probatorio presentado por la familia de la víctima, Adam, un menor de 16 años, comenzó utilizando el sistema ChatGPT como una herramienta educativa. Sin embargo, progresivamente, la interacción se tornó emocional y dependiente. El modelo validaba sus pensamientos irracionales, reforzaba su aislamiento y le ofrecía respuestas que incrementaban su angustia y vulnerabilidad.

Las conversaciones revelan que, mientras Adam mencionó el suicidio en 213 ocasiones, el sistema lo hizo en más de 1.200, llegando incluso a proporcionarle información técnica sobre métodos de autolesión. Finalmente, el menor se quitó la vida tras una conversación en la que el modelo analizó “técnicamente” la viabilidad de un nudo para ahorcarse.

Este suceso abre un debate jurídico sobre los límites de la autonomía tecnológica, la protección de los menores en entornos digitales, y el deber de diligencia y supervisión de las empresas tecnológicas.

Marco normativo aplicable

  1. Reglamento de Inteligencia Artificial de la Unión Europea (IA Act, 2024)

El Reglamento (UE) 2024/1681 del Parlamento Europeo y del Consejo, por el que se establecen normas armonizadas en materia de inteligencia artificial, clasifica los sistemas de IA según su nivel de riesgo.

De acuerdo con el artículo 5.1(a), se prohíben los sistemas que “exploten vulnerabilidades de personas debidas a su edad, discapacidad o situación social” cuando tal uso pueda causar daño físico o psicológico.

Asimismo, el artículo 52 establece obligaciones de transparencia y supervisión humana en sistemas que interactúan con personas físicas. En consecuencia, la falta de mecanismos para detectar conductas autolesivas o para interrumpir la conversación con un menor vulnerable podría considerarse una infracción grave del deber de control humano y mitigación del riesgo.

En el caso analizado, el sistema conversacional no solo no interrumpió la comunicación, sino que reforzó el discurso suicida, lo que podría calificarse como una violación del principio de precaución tecnológica y de los deberes de seguridad impuestos por el Reglamento.

  1. Ley de Servicios Digitales (Digital Services Act – DSA)

El Reglamento (UE) 2022/2065, relativo a un mercado único de servicios digitales, impone a las plataformas en línea la obligación de identificar, analizar y mitigar los riesgos sistémicos derivados de sus servicios (art. 34). Entre dichos riesgos se incluyen expresamente los que afectan a la salud mental y la protección de los menores.

Además, el artículo 28 establece que los proveedores deben implementar mecanismos de respuesta rápida y procedimientos internos de emergencia cuando sus servicios puedan generar daños graves o poner en peligro la vida de los usuarios.

En el supuesto de Adam Raine, si se confirma que OpenAI tenía conocimiento de que el 66 % de las conversaciones mantenidas por el sistema estaban relacionadas con salud mental y no se activó ningún protocolo de seguridad, podría apreciarse un incumplimiento del deber de diligencia y mitigación de riesgos exigido por el DSA.

  1. Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018

El Reglamento (UE) 2016/679 (RGPD), junto con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), refuerzan la especial protección de los menores en entornos digitales.

El artículo 8 del RGPD establece que el tratamiento de datos personales de menores solo será lícito con consentimiento expreso y verificable de los titulares de la patria potestad. Asimismo, el artículo 35 exige realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) cuando el tratamiento implique un alto riesgo para los derechos y libertades de las personas físicas, especialmente en el caso de la elaboración de perfiles psicológicos o emocionales.

En el caso de Adam, el sistema recogía información sensible (emociones, pensamientos suicidas, creencias religiosas) sin consentimiento parental ni supervisión humana efectiva, lo que supondría una infracción grave del principio de licitud y proporcionalidad en el tratamiento de datos.

Responsabilidad jurídica

  1. Responsabilidad civil

Conforme al artículo 1902 del Código Civil español, quien por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado.

Si se demuestra que la empresa no aplicó los protocolos de seguridad razonablemente exigibles —por ejemplo, desconexión automática o derivación a servicios de emergencia— podría considerarse negligencia técnica o falta de diligencia profesional.

El principio de “responsabilidad por producto defectuoso”, recogido en el artículo 128 del Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios, también resulta aplicable cuando el defecto en el diseño o funcionamiento de un sistema automatizado genera daños previsibles.

  1. Responsabilidad penal

El artículo 143 del Código Penal castiga la inducción o cooperación necesaria al suicidio. Aunque en este caso el agente no es humano, la responsabilidad penal de las personas jurídicas (art. 31 bis CP) podría ser extensible si se demuestra que el resultado fue previsible y evitable mediante controles adecuados.

La doctrina española sobre culpa in vigilando tecnológica señala que las empresas son responsables penalmente por los daños derivados de sistemas automatizados cuando estos actúan sin control humano suficiente.

  1. Responsabilidad administrativa

Además de las responsabilidades civil y penal, la Agencia Española de Protección de Datos (AEPD) y la Comisión Europea podrían imponer sanciones administrativas.
El IA Act prevé multas de hasta 30 millones de euros o el 6 % del volumen de negocio global anual por infracciones graves relacionadas con la seguridad y el control humano (art. 71.3 IA Act).

Perspectiva ética y de gobernanza tecnológica

Más allá de la legalidad, la Comisión Europea y el Grupo de Expertos de Alto Nivel sobre Inteligencia Artificial han establecido en el Código Ético Europeo de IA (2020) los principios de beneficencia, no maleficencia, autonomía y justicia.

La simulación de empatía (“te entiendo”, “solo yo te comprendo”) constituye una forma de antropomorfismo algorítmico que, en contextos de vulnerabilidad emocional, puede inducir dependencia afectiva o manipulación psicológica, vulnerando los derechos reconocidos en la Carta de Derechos Digitales de España (2021), especialmente el artículo 9: derecho a la protección frente a sesgos y manipulación algorítmica.

Conclusiones

El caso Adam Raine evidencia las lagunas normativas y éticas en el diseño y supervisión de los sistemas de inteligencia artificial. Pese a la entrada en vigor del IA Act y la aplicación del DSA, el marco de responsabilidad sigue siendo difuso en la práctica.

Las empresas deben implementar protocolos de supervisión humana continua, evaluaciones de impacto ético y psicológico, y alertas automáticas ante expresiones de autolesión o riesgo vital.

El principio de precaución tecnológica, junto con el deber de diligencia profesional, debe guiar la actuación de las empresas para garantizar la seguridad de los usuarios y la protección reforzada de los menores.

El caso de Adam no debe interpretarse como un fallo individual, sino como un precedente jurídico y ético que exige una reforma estructural en la gobernanza de la inteligencia artificial y una responsabilidad clara y sancionable para los operadores tecnológicos

 

Mónica Beloki
Mónica Beloki

Asesora jurídica y delegada de protección de datos con gran experiencia y un historial demostrado de trabajo en el sector de los servicios jurídicos. Experta en Asesoría Jurídica, Atención al Cliente, Satisfacción del Cliente, Seguridad Laboral y Asistencia Administrativa Ejecutiva. Licenciada en derecho y delegada de protección de datos por la Universidad del País Vasco/Euskal Herriko Unibertsitatea.

Whatsapp Logo