Sala de Prensa

22 marzo, 2024
España

Ni la primera ni la mejor. Así se ha gestado la norma europea de IA

Tribuna de Alejandro Touriño para EXPANSIÓN.

Bramamos desde Europa haber sido el primer lugar del planeta en regular la inteligencia artificial (IA) como nuevo gran hecho tecnológico que amenaza con moldear no solo nuestras interacciones diarias, sino también los aspectos más cruciales de la sociedad y la economía en los próximos años.

No en vano, la Unión Europea aprobaba hace apenas unos días una norma en forma de reglamento que será en breve aplicable a todos los ciudadanos de la Unión y que apunta a marcar un hito regulatorio de gran calado en nuestro ordenamiento jurídico.

Lo que ocurre es que este reglamento recién salido del horno ni es la primera norma reguladora de IA a nivel global -como nos hemos aburrido de postular—ni posiblemente lo que el entorno europeo necesitaba. Trato de explicarme. A nivel global contamos ya con más de un centenar de regulaciones que, de una manera u otra, regulan la IA o los efectos que ésta provoca en determinados sectores de actividad o áreas del derecho en diferentes latitudes. La UE ha sido extraordinariamente rápida en la proposición de una norma, pero existen precedentes que nos marcan ya el camino del éxito y del fracaso regulatorio de esta tecnología.

La aproximación elegida por el legislador europeo es, cuanto menos, arriesgada. El legislador comunitario, a diferencia del británico o del norteamericano, por mencionar apenas un par de ejemplos, ha optado por centrarse en la tecnología y no en los casos de uso o en los sectores de actividad en los que ésta impacta. Si uno se da un paseo por el sitio web del departamento de Ciencia, Innovación y Tecnología del Gobierno británico o si lo hace por las páginas de los diferentes reguladores federales americanos se va a encontrar con que la aproximación es radicalmente distinta.

El legislador anglosajón ha optado en términos amplios por obviar la tecnología -que por su propia naturaleza está sujeta a vaivenes— y pensar en su lugar en el impacto económico y en derechos que el uso de esta tecnología pueda causar en los diferentes sectores económicos. ¿Qué quiere decir esto? Pues mientras que en la vieja Europa regulamos una tecnología -la existente en 2024, la cual pronto se quedará obsoleta y con ella la norma-, nuestros vecinos sajones han optado por modificar las leyes que regulan cada sector de actividad donde eventualmente los derechos de los ciudadanos puedan verse afectados por la IA, con independencia de que hablemos de IA o de cualquier otra tecnología.

En cierta medida, y pese al carácter omnicomprensivo de la nueva norma europea, el reglamento de IA requerirá además la aplicación paralela de otras muchas normas ya promulgadas, las cuales no han sido objeto de modificación y dejan además incompleta la aproximación a los efectos económicos de la IA, entre otros campos, por ejemplo, en materia de propiedad intelectual o en protección de datos y privacidad.

De otro lado, si echamos la vista atrás y observamos las normas que han perdurado en el tiempo en España, veremos que son aquéllas que regulan derechos y no tecnología, es decir, aquéllas que ponen el foco en los derechos del individuo y no las que han tratado de regular una tecnología particular. Lo contrario es tratar de recoger la imagen de un animal en movimiento – más temprano que tarde el animal sale del objetivo.

Sin embargo, sí se han sostenido durante décadas aquellas normas que abordan una disciplina del derecho sin importar cuál es la tecnología subyacente. A esto hay que sumar que la forma elegida para regular la IA en Europa es la del reglamento, lo que exige además que cualquier modificación futura cuente con el consenso global del grupo europeo.

¿Quiere decir esto que el enfoque europeo es errado? Quiere decir en realidad que la norma apunta a una rápida desactualización y a su consiguiente desazón popular. Siguiendo en el plano de los ejemplos, desde hace años contamos con IA en muchos sectores económicos. Sin embargo, lo que ha exigido al legislador europeo una rápida regulación no es otra tecnología que la IA generativa. Por todo ello, me aventuro a pensar que la siguiente gran evolución de esta tecnología -una que a la fecha no me atrevo ni siquiera a vislumbrar—se quedará fuera del ámbito objetivo de la norma y será entonces cuando la sociedad clame por su revisión. Vuelta entonces a empezar.

Dicho todo eso, Europa se ha despertado con una norma nueva, con un regulador nuevo que amenaza con grandes sanciones y que sigue la estela anglosajona – eso sí— en decirnos qué hacer pero no cómo hacerlo. Más de lo mismo de lo visto recientemente en protección de datos. En definitiva, más libertad, pero también más responsabilidad.

Si pese a ello se queda el lector con apetito de contenido, merece la pena destacar de la nueva norma lo que ésta de verdad aporta: la gestión del riesgo derivado de la implementación de sistemas de IA en entornos empresariales. En términos de riesgo, la norma coloca en un lado los usos de riesgo inaceptable – prohibidos — y los de riesgo mínimo -de uso libre, sin regulaciones específicas—y coloca en el otro los sistemas de riesgo alto y limitado. No pierda el lector esto de vista, el auténtico reto legal para las empresas europeas en los próximos años está en adoptar las medidas adecuadas para que la implantación de casos de uso de riesgos alto (por ejemplo, reconocimiento facial, scoring bancario, selección de talento, etc.) y limitado (por ejemplo, chatbots o sistemas que interactúan con humanos) sea exitosa y elimine el riesgo sancionador.

Link.

SOCIOS RELACIONADOS

Alejandro Touriño