Las API o “Application Programming Interface” son básicamente el lenguaje de codificación en el que se basa un sistema para ejecutar tareas.
En otras palabras, una API es el lenguaje en el que se basa un ordenador para saber qué tiene que hacer en cada momento. Cada API alberga sus propios términos y vocabulario definidos que incluyen comandos con nombre organizados por estructuras gramaticales que designan cómo se ejecutarán los comandos.
Las API pueden ser privadas o públicas. El uso de APIs públicas es habitual desde hace tiempo en servicios ofrecidos por internet.
Por ejemplo, si una empresa utiliza un plug-in en su sitio web para WhatsApp Business, está utilizando la API de WhatsApp (disponible gratuitamente). Si una persona desea realizar una transacción a través de tu sitio web empleando PayPal, estará usando la API de PayPal.
En otras palabras, estas API públicas son el medio para que las grandes empresas de internet amplíen su alcance de mercado, tanto en un contexto B2B como B2C.
Desafíos legales:
A diferencia de las API públicas, existen API específicas desarrolladas por empresas que cuentan con licencia de uso. La integración de estas API plantea, varias cuestiones desde el punto de vista jurídico:
- La implementación y el acceso a la API (autenticación y registro mediante la clave de la API)
- La naturaleza jurídica de la API (por ejemplo, como accesorio de una licencia de software)
- Responsabilidad por los datos suministrados
- Limitaciones en el uso de la API (por ejemplo, volumen, frecuencia de uso)
- Cláusulas de no competencia y limitaciones a la ingeniería inversa
- El soporte de la API (por ejemplo, la necesidad de un SLA)
- La protección de los datos del cliente (por ejemplo, las obligaciones en virtud del GDPR)
¿Toda API conlleva revisar las implicaciones legales?
No todo lo que se hace con las APIs necesita la participación legal. Existen proyectos en los que un proceso ya establecido se desea integrar de manera más simple y rápidamente vía API interna, por tanto, a priori no sería necesario verificar dichas implicaciones.
Pero, a medida que los casos de uso se orientan hacia usuarios fuera de la organización, o tratan con información privada o sensible, entonces puede ser necesaria la participación legal.
Temas como el GDPR y la PSD2 en Europa, que tratan de información personal sensible o de información financiera valiosa, muy probablemente necesiten la participación legal. Y esto no se limita a Europa, sino que hay regulaciones similares en muchos países.
El rol principal de las API en cualquier modelo de negocio online hace necesario revisar y considerar las implicaciones legales de utilizar tanto APIs abiertas como privadas. Un acuerdo API donde se regulen los puntos anteriores evitará muchos problemas a las partes.