Sala de Prensa

10 enero, 2025
España

Inteligencia artificial y ciberderecho: ¿Una ecuación difícil?

Artículo escrito por Javier López, socio de ECIJA Madrid, para El Confidencial.

En España, el pasado 20 de diciembre de 2024, el Ministerio para la Transformación Digita publicó la primera convocatoria del Sandbox para proveedores de IA de alto riesgo. 

La pasada Navidad hemos tenido nuevos ejemplos de la capacidad que atesora la Inteligencia Artificial (IA) en el viralizado video de nuestros políticos dándose entrañables abrazos a pesar de sus confrontaciones o en la impactante campaña “A ti también te salvaríamos” de Open Arms. Y es que, sin duda, la tecnología en máximo desarrollo en este momento es la IA y, por ello, está siendo objeto de regulación, como el Reglamento de IA de la Unión Europea o la Ley de Transparencia de la IA de California, en Estados Unidos.

Esta normativa se verá desarrollada en 2025 por el Código de Buenas Prácticas para los Modelos de IA de Uso General, cuyo borrador fue presentado por la Comisión Europea el 14 de noviembre de 2024 y que será fundamental para guiar el desarrollo seguro y fiable de futuros modelos de IA hasta que se establezcan normas armonizadas. Además, servirá de orientación a los proveedores de modelos de IA sobre el cumplimiento de las obligaciones previstas en los artículos 53 y 55 del Reglamento de IA.

En España, el pasado 20 de diciembre de 2024, el Ministerio para la Transformación Digital y de la Función Pública publicó la primera convocatoria del Sandbox (entorno controlado de pruebas) para proveedores de IA de alto riesgo del sector privado y público, residentes en España o con vínculos a entidades españolas, pudiendo solicitarse hasta el 23 de enero, y que se extenderá durante doce meses, hasta diciembre de 2025.

Otra regulación importante que se espera para 2025 es la Ley Orgánica para la protección de las personas menores de edad en los entornos digitales, cuyo objetivo es garantizar los derechos de los menores en el ciberespacio, la protección de sus datos personales y el acceso a contenidos adecuados para su edad, poniendo especial énfasis en las deepfakes creados con IA; esta ley se encuentra pendiente de aprobación parlamentaria, sin perjuicio de que ya cuenta con el visto bueno del Consejo General del Poder Judicial. Esta medida se suma a la app “Cartera Digital”, creada para la verificación de edad en internet que impida el acceso de menores a contenido pornográfico mediante la comprobación de credenciales con garantías de anonimato.

En relación con las fake news, usadas como instrumento de desinformación y propagación de bulos, también se espera para el año entrante la aprobación de la Ley Orgánica reguladora del Derecho de Rectificación, que actualice la vetusta norma de 1984 para adaptarla al contexto actual de las nuevas tecnologías, permitiendo corregir públicamente informaciones falsas o inexactas, de forma que, además de los medios de comunicación tradicionales, estarán sometidos a ello los influencers con más de 100.000 seguidores en una única plataforma o 200.000 de forma acumulada en varias.

En este sentido, hace tiempo que el foco del huracán se puso en X, propiedad de Elon Musk, cuyo avatar ha pasado a llamarse “Kekius Maximus”, a lo que se le ha atribuido un significado simbólico que haría referencia a su nuevo estatus político junto al presidente Trump y su afición a los videojuegos y las criptomonedas. Así, huyendo de la toxicidad que se le imputa a X, algunos usuarios –por el momento no tantos como se preveía– se han trasladado a otra red social, Bluesky, que también está teniendo sus propios problemas, ya que podría estar vulnerando la Ley de Servicios Digitales de la Unión Europea al incumplir la divulgación de información obligatoria en su web.

Pero estas no son las únicas redes sociales cuestionadas, ya que, en diciembre de 2024, la Comisión Europea ha incoado un procedimiento contra TikTok por una presunta infracción de la Ley de Servicios Digitales en relación con la obligación de evaluar y mitigar los riesgos sistémicos relacionados con las elecciones rumanas celebradas en noviembre de 2024. Y en Estados Unidos, donde el recelo a la red social china no es nuevo por la obtención masiva de datos de ciudadanos americanos, el pasado año trece estados iniciaron procedimientos judiciales por su capacidad adictiva, en especial para los jóvenes.

Asimismo, en una nueva era en la que el tráfico de datos acabará dejando paso a la gestión de las emociones como poderoso instrumento para la manipulación de masas, la neurotecnología se revela fundamental y será progresivamente regulada; siendo pionero Chile, que modificó su Constitución en este sentido, y, más recientemente, las leyes promulgadas por los Estados de Colorado y California el pasado año, que incluyen los datos neuronales como datos personales sensibles.

Habrá que estar pendientes de cómo se materializan estas iniciativas legislativas y del resultado de los procedimientos judiciales, para ver cómo se van moldeando las normas que regulen estas tecnologías, sin perder de vista otras cuestiones fundamentales como el refuerzo de la ciberseguridad, que se ha convertido en una prioridad, a la vista de los impactantes ataques sufridos por empresas y administraciones públicas.