Tras el acuerdo provisional alcanzado el 8 de diciembre de 2023 por el Parlamento y el Consejo, el reglamento europeo sobre inteligencia artificial (AI Act) fue adoptado por unanimidad por los 27 Estados miembros de la Unión Europea el 2 de febrero de 2024 y posteriormente votado por los eurodiputados el 13 de febrero. Este reglamento tiene por objeto garantizar la seguridad de los sistemas de inteligencia artificial (SIA), el respeto de los derechos fundamentales, la democracia y el desarrollo de las empresas.

¡Un paso decisivo!

Según la Comisión Europea, la Ley de IA sería una oportunidad para reforzar la confianza en las tecnologías, ofreciendo a las empresas la posibilidad de posicionarse como líderes en innovación responsable. El sistema europeo prevé una armonización de las normas para la comercialización, puesta en servicio y uso de la IA dentro de la Unión Europea. Así, con la única excepción de los SIA desarrollados en el contexto de la I+D, con fines militares o sin objetivos comerciales, todos los actores de la IA ubicados en la Unión Europea, o cuyos productos se comercialicen en la Unión Europea, están obligados a cumplir la Ley de IA (1).

Esta obligación se materializa mediante el cumplimiento de normas específicas en función del tipo de IA: prohibición estricta de comercialización de SIA con riesgos inaceptables (amenazando derechos fundamentales, como los sistemas de videovigilancia con reconocimiento biométrico en tiempo real), obtención del marcado CE para las denominadas SIA de alto riesgo (2) demostrando el cumplimiento de la normativa de producto, cumplimiento de la obligación de transparencia para las SIA de bajo riesgo o de propósito general (GPAI) (3), cumplimiento de un código de conducta voluntario y no vinculante ("AI Act", artículo 69) para las SIA con riesgo mínimo (ejemplo de filtros antispam).

Normas restrictivas para pequeñas estructuras

Sin embargo, según algunos observadores, la Unión Europea se ha apresurado a imponer normas muy restrictivas a los actores de la Ley de IA sin analizar los riesgos que ello implica. Las onerosas obligaciones frenarán el progreso y obstaculizarán la competitividad al dificultar el acceso a la IA a las PYME, a pesar de ciertas disposiciones previstas para ellas ("Ley de IA", artículo 55).

Es cierto que las exigencias de cumplimiento normativo pueden suponer un obstáculo importante, sobre todo en términos financieros. Esta limitación es aún mayor porque la regulación de la IA tendrá que coexistir con los textos existentes de la UE, en particular el RGPD y la Directiva sobre los derechos de autor en el mercado digital (4). Los gafam, por su parte, no se verían afectados por estos costes. Disponen de los fondos necesarios e incluso podrían utilizar su monopolio en los mercados adyacentes para bloquear el acceso a competidores más pequeños.

De este modo, el sistema podría acabar con los innovadores europeos a pesar de la aplicación conciliatoria de un sistema de sanciones más leve para las pequeñas y medianas empresas de IA. Esta preocupación fue expresada por el presidente Emmanuel Macron, que pidió "que esta reglamentación se evalúe periódicamente. Y si perdemos líderes o pioneros por ello, tendremos que volver a ella" (5).

El siguiente paso

El texto aún debe ser votado en sesión plenaria en abril, antes de ser adoptado formalmente a nivel ministerial en el verano de 2024. En principio, la Ley de IA debería publicarse durante el año y entrar en vigor 20 días después de su fecha de publicación. Sin embargo, su entrada en vigor será gradual en función del nivel de riesgo de los sistemas de IA. De hecho, los plazos de cumplimiento de ciertas obligaciones comenzarán a correr a partir de esta fecha ("Ley de IA", artículo 85).
- 6 meses para la prohibición de comercialización de SIAs con riesgo inaceptable;
- 12 meses para el cumplimiento de los modelos y sistemas de IA de propósito general;
- 24 meses para el cumplimiento de las SIA no reguladas por otros textos europeos;
- 36 meses para las SIA de alto riesgo ya reguladas por otros textos europeos.

Cabe señalar que la Comisión anunció el 24 de enero de 2024 la creación de la Oficina de la IA, Oficina Europea de Inteligencia Artificial (6), encargada de supervisar el progreso de los modelos de IA, así como de la interacción con la comunidad científica. Desempeñará un papel clave en la coordinación, la experimentación y la aplicación europeas de la Ley de IA.

En Francia, un informe parlamentario sobre la IA del 14 de febrero de 2024 (7) propone designar a la CNIL para que ocupe el papel de regulador nacional de la IA.