:format(png)/f.elconfidencial.com%2Fjournalist%2F523%2Ffe5%2Fc78%2F523fe5c7876df9e88e4724a5238d706c.png)
Blog FIDE
Por
Lo que hay detrás del Reglamento de Inteligencia Artificial: ¿freno o impulso?
El reglamento establece un planteamiento basado en los riesgos que conlleva el uso de los sistemas de IA, distinguiendo entre cuatro categorías
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4bb%2Fe5f%2F8bb%2F4bbe5f8bb2f8e03655b8c1a55c5f0a41.jpg)
El 8 de diciembre de 2023, las instituciones europeas (Comisión, Consejo y Parlamento) finalmente alcanzaron un acuerdo político histórico en la regulación de la inteligencia artificial (IA), una normativa pionera en el mundo que aspira a convertirse en un estándar global para la regulación de la IA en otras jurisdicciones. Previsiblemente, el texto final se aprobará a principios de 2024 y será exigible en su totalidad en un plazo de dos años, con algunas excepciones para disposiciones específicas, como las prohibiciones en el uso de la IA, que serán aplicables a los seis meses de la entrada en vigor.
Según los detalles que se han revelado del acuerdo provisional, la definición de sistema de IA parece ser la ya introducida por las modificaciones del Parlamento Europeo al texto de la Comisión, la cual está alineada con el enfoque propuesto por la OCDE. Asimismo, se excluye del ámbito de aplicación de la regulación los sistemas utilizados exclusivamente con fines militares o de defensa, investigación e innovación, y al uso de sistemas de IA con fines no profesionales por personas individuales. Tampoco afectará a las competencias de los Estados miembros en materia de seguridad nacional.
El reglamento establece un planteamiento basado en los riesgos que conlleva el uso de los sistemas de IA, distinguiendo entre cuatro categorías.
Se prohíben los sistemas de riesgo inaceptable por considerarse una clara amenaza para los derechos fundamentales y valores de la Unión Europea. Esta categoría abarca, entre otros, sistemas de clasificación social o social scoring que puntúan a los ciudadanos basándose en su comportamiento y reputación o sistemas de IA para el reconocimiento de emociones en lugares de trabajo e instituciones educativas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F238%2F1a6%2F32b%2F2381a632b7f6417ad78a3489eaf63cb2.jpg)
Los sistemas de IA de alto riesgo estarán sujetos a obligaciones que deberán cumplir antes y después de su comercialización. Por ejemplo, la elaboración de documentación detallada, trazabilidad, supervisión humana o ciberseguridad, así como la implementación de sistemas de gestión de calidad y riesgo. Se trata de sistemas que pueden afectar de forma negativa los derechos fundamentales o la seguridad de las personas si no se usan adecuadamente. Entre estos se incluirían los sistemas de IA relacionados con el suministro de infraestructuras críticas.
La gran mayoría de los sistemas de IA que utilizamos en la actualidad pertenecen a la categoría de sistemas de riesgo mínimo, para los cuales el reglamento no establece obligaciones adicionales, pero incentiva que adopten estándares de conducta voluntarios para fomentar la confianza ciudadana.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F958%2F9cc%2F359%2F9589cc359e1bac89a1213f09f1678fb5.jpg)
Por último, los sistemas que presenten un riesgo limitado estarán principalmente sujetos a obligaciones de transparencia. Fundamentalmente, deberán revelar que el contenido fue generado por IA para que los usuarios puedan tomar decisiones informadas sobre su uso posterior.
Las obligaciones y responsabilidades se exigen a los distintos agentes de la cadena de valor de los sistemas de IA, fundamentalmente a los proveedores y usuarios o denominados deployers. El acercamiento, en definitiva, busca la no dilución de responsabilidad a través de la cadena de suministro de este tipo de servicios.
Uno de los puntos más controvertidos en las negociaciones ha sido el de los sistemas de IA propósito general (GPAI). En las primeras versiones solo cabría su categorización como meros chatbots y, en consecuencia, sujetos únicamente a requisitos de transparencia. No obstante, la explosión de las aplicaciones más populares como ChatGPT o Bard, llevó al legislador a reconsiderar la forma en la que debían regularse estos sistemas tan potentes. Desde esta perspectiva, el reglamento introduce normas específicas enfocadas no en el uso, sino en la potencia y capacidades de los sistemas y los modelos de IA en los que se basan, lo que ha despertado la crítica de aquellos que argumentan que se está obstaculizando la competitividad tecnológica en la UE.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F60d%2Fe7c%2F942%2F60de7c942b7dfd89a5f9f992ab9c77de.jpg)
Asimismo, se contemplan obligaciones más estrictas para aquellos sistemas con riesgo sistémico y normas de transparencia adicionales para los sistemas capaces de realizar una amplia gama de tareas distintas, como generar vídeo, texto, imágenes, conversar en chatbots... la llamada inteligencia artificial generativa y multimodal. Finalmente, tras largas negociaciones en los trílogos, se ha optado por una referencia genérica al cumplimiento de la normativa de propiedad intelectual, sin entrar en una regulación específica.
Otro de los puntos de mira de las últimas negociaciones ha sido el de la vigilancia biométrica en tiempo real en los espacios públicos. La balanza se situaba entre aquellos que abogaban por una prohibición absoluta, frente a los que defendían su permisión con fines de seguridad nacional. Finalmente, parece que se ha optado por la segunda opción, estableciéndose salvaguardias adicionales y limitando las excepciones a casos muy concretos, como la prevención de amenazas de atentados terroristas o la localización de personas sospechosas de los delitos más graves.
Sin duda, el gran debate que se plantea detrás del reglamento es: ¿freno o impulso? En un panorama de indiscutible popularización de la IA, el reglamento pretende garantizar que los sistemas de IA sean seguros y respeten los derechos fundamentales y legislación vigente, a la vez que promueve la inversión e innovación en IA. Para ello, el texto impone cargas regulatorias relevantes a las empresas en aras de proteger los derechos de los ciudadanos europeos, creando una tensión entre innovación y regulación, cargas que pueden resultar especialmente gravosas para las startups y medianas empresas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9bf%2F880%2Fa12%2F9bf880a12a01fe7f081a0501de5bb1d3.jpg)
¿Lo que echamos de menos? Con independencia de que el reglamento favorezca o no el llamado efecto Bruselas, es necesaria una mayor apuesta financiera por parte de la UE de cara a financiar la infraestructura tecnológica material y humana necesaria para no quedarse atrás. En definitiva, el caldo de cultivo empresarial que Estados Unidos y China sí han sabido favorecer.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fba3%2F32b%2F6e1%2Fba332b6e1d3f774c7d7b41638e3546c4.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fba3%2F32b%2F6e1%2Fba332b6e1d3f774c7d7b41638e3546c4.jpg)
*Cristina Mesa Sánchez, socia de Garrigues, consejera académica de Fide.
El 8 de diciembre de 2023, las instituciones europeas (Comisión, Consejo y Parlamento) finalmente alcanzaron un acuerdo político histórico en la regulación de la inteligencia artificial (IA), una normativa pionera en el mundo que aspira a convertirse en un estándar global para la regulación de la IA en otras jurisdicciones. Previsiblemente, el texto final se aprobará a principios de 2024 y será exigible en su totalidad en un plazo de dos años, con algunas excepciones para disposiciones específicas, como las prohibiciones en el uso de la IA, que serán aplicables a los seis meses de la entrada en vigor.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd74%2Fa81%2F1a2%2Fd74a811a2f6a440ccb5d3dd4e6f8ad46.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F811%2F175%2F407%2F811175407d5e61b65fba232fc1dce41b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fce8%2Ffca%2F5e7%2Fce8fca5e7b8f5f04ff1459626fdedcef.jpg)