La Ley de Inteligencia Artificial de la UE: Un Marco Integral para la Regulación de la IA.

Artículo por Erika Mahler

La revolución industrial y digital ha transformado significativamente casi todos los aspectos de nuestras vidas. Con el rápido avance de las tecnologías de inteligencia artificial (IA), surge la necesidad de un marco regulatorio que aborde los desafíos que plantean estas aplicaciones. La Unión Europea ha respondido a esta necesidad con la Ley de Inteligencia Artificial (AI Act), una regulación pionera diseñada para clasificar y supervisar los sistemas de IA. Este artículo explora los aspectos clave de esta nueva normativa, su proceso legislativo y las implicaciones prácticas para el desarrollo y uso de la IA en la UE.

Proceso Legislativo de la AI Act

El camino hacia la AI Act comenzó en diciembre de 2018, cuando el Grupo de Expertos de Alto Nivel sobre IA presentó un borrador de las Directrices Éticas para una IA Fiable. Tras años de investigación y consultas, la Comisión Europea publicó una propuesta el 21 de abril de 2021 titulada «Propuesta de Reglamento por el que se establecen normas armonizadas sobre la IA».

Hitos clave en el proceso legislativo:

• Febrero 2020: Publicación del Libro Blanco de la Comisión Europea
• Octubre 2020: Informe del Parlamento Europeo sobre principios éticos, responsabilidad civil y propiedad intelectual en relación con la IA
• Junio 2023: Propuesta de la AI Act y comienzo de las negociaciones entre instituciones de la UE
• 13 de marzo de 2024: Adopción de la AI Act por el Parlamento Europeo

La AI Act entró en vigor el 1 de agosto de 2024, con la mayoría de sus disposiciones aplicables dos años después.

Objetivos Principales de la AI Act

La AI Act no es simplemente un conjunto de restricciones, sino un marco integral diseñado para fomentar la innovación responsable en IA. Los objetivos principales de esta regulación son:

1. Garantizar la seguridad y el cumplimiento legal: Asegurar que los sistemas de IA colocados en el mercado de la UE sean seguros y respeten la legislación existente de la UE.
2. Proporcionar seguridad jurídica: Facilitar la inversión y la innovación en IA al establecer un marco regulatorio claro y predecible.
3. Mejorar la gobernanza: Reforzar la aplicación efectiva de la legislación de la UE sobre derechos fundamentales y requisitos de seguridad aplicables a los sistemas de IA.
4. Facilitar el desarrollo del mercado único: Promover el desarrollo de aplicaciones de IA legales, seguras y confiables, previniendo la fragmentación del mercado.

El Enfoque Basado en el Riesgo: Clasificación de Sistemas de IA

Una de las características más notables de la AI Act es su enfoque basado en el riesgo. Este enfoque clasifica los sistemas de IA en cuatro niveles, cada uno con diferentes requisitos y obligaciones:

1. Sistemas de IA de Riesgo Inaceptable

Estos sistemas están prohibidos debido a la amenaza inaceptable que representan para los derechos fundamentales de las personas. Incluyen:

• Sistemas que emplean técnicas subliminales, manipuladoras o engañosas.
• Sistemas que explotan vulnerabilidades relacionadas con la edad, discapacidad o circunstancias socioeconómicas.
• Sistemas de categorización biométrica que infieren atributos sensibles.
• Sistemas de puntuación social.
• Sistemas de identificación biométrica remota en tiempo real en espacios públicos para fines de aplicación de la ley (con excepciones limitadas).

2. Sistemas de IA de Alto Riesgo

Estos sistemas no están prohibidos, pero deben cumplir con requisitos estrictos antes de su comercialización. Se consideran de alto riesgo los sistemas de IA utilizados en áreas como:

• Infraestructura crítica
• Educación y formación profesional
• Empleo y gestión de trabajadores
• Acceso a servicios privados y públicos esenciales
• Aplicación de la ley
• Gestión de la migración, el asilo y el control de fronteras
• Administración de justicia y procesos democráticos

3. Sistemas de IA de Riesgo Limitado

Estos sistemas tienen requisitos específicos de transparencia. Por ejemplo, los chatbots deben informar a los usuarios que están interactuando con una IA.

4. Sistemas de IA de Riesgo Mínimo o Nulo

La mayoría de las aplicaciones de IA caen en esta categoría y pueden utilizarse libremente.

Requisitos para Sistemas de IA de Alto Riesgo

Los proveedores de sistemas de IA clasificados como de alto riesgo deben cumplir con una serie de requisitos estrictos:

1. Evaluación y mitigación de riesgos: Realizar evaluaciones exhaustivas de los riesgos potenciales e implementar sistemas de mitigación.
2. Calidad de los datos: Garantizar la calidad de los conjuntos de datos utilizados para reducir riesgos y prevenir resultados discriminatorios.
3. Trazabilidad: Mantener registros de actividad detallados para garantizar la trazabilidad de los resultados.
4. Documentación: Proporcionar documentación completa que contenga toda la información necesaria sobre el sistema y su propósito para la evaluación regulatoria.
5. Información al usuario: Suministrar información clara y completa al usuario o implementador del sistema.
6. Supervisión humana: Implementar medidas apropiadas de supervisión humana para mitigar riesgos.
7. Robustez y seguridad: Garantizar un alto nivel de robustez, seguridad y precisión del sistema.

IA de Propósito General (GPAI)

La AI Act también aborda los sistemas de IA de propósito general (GPAI), que son capaces de realizar funciones generalmente aplicables como reconocimiento de imágenes/voz, generación de audio/video, detección de patrones, respuesta a preguntas, traducción, etc.

Para estos sistemas, la ley establece requisitos específicos:

• Todos los proveedores de modelos GPAI deben proporcionar documentación técnica e instrucciones de uso.
• Deben cumplir con la Directiva de Derechos de Autor.
• Están obligados a publicar un resumen sobre el contenido utilizado para el entrenamiento del modelo.

Los proveedores de modelos GPAI de código abierto solo necesitan cumplir con los requisitos de derechos de autor y publicar el resumen de datos de entrenamiento, a menos que presenten un riesgo sistémico.

Para los modelos GPAI que presentan un riesgo sistémico, ya sean de código abierto o cerrado, se requiere además:

• Realizar evaluaciones de modelos
• Llevar a cabo pruebas adversarias
• Rastrear e informar sobre incidentes graves
• Garantizar protecciones de ciberseguridad

Proceso de Conformidad y Comercialización

Para los sistemas de IA de alto riesgo, el proceso de conformidad y comercialización implica varios pasos:

1. Evaluación de conformidad: El sistema debe someterse a una evaluación exhaustiva para garantizar que cumple con todos los requisitos establecidos en la AI Act.
2. Cumplimiento de requisitos: El proveedor debe asegurarse de que el sistema cumpla con todos los requisitos de IA establecidos en la regulación.
3. Registro: El sistema debe ser registrado en una base de datos de la UE diseñada para este propósito.
4. Declaración de conformidad: El proveedor debe firmar una declaración de conformidad.
5. Marcado CE: El sistema de IA debe llevar el marcado CE, que indica su conformidad con la regulación.

Solo después de completar estos pasos, el sistema de IA puede ser introducido en el mercado de la UE.

Es importante destacar que la conformidad no es un proceso único. A lo largo del ciclo de vida del sistema, debe someterse a una evaluación continua. Si se producen cambios significativos, el sistema debe someterse nuevamente al proceso de evaluación de conformidad y a todos los pasos subsiguientes.

Implicaciones Prácticas y Desafíos

La implementación de la AI Act presenta tanto desafíos como oportunidades para las empresas, desarrolladores y usuarios de IA:

1. Adaptación de procesos: Las empresas y desarrolladores deberán adaptar sus procesos de desarrollo y comercialización para cumplir con los nuevos requisitos.
2. Inversión en cumplimiento: Será necesaria una inversión significativa en recursos para garantizar el cumplimiento, especialmente para los sistemas de alto riesgo.
3. Innovación responsable: La AI Act fomenta la innovación responsable, lo que podría llevar al desarrollo de sistemas de IA más seguros y confiables.
4. Competitividad global: Las empresas que cumplan con la AI Act podrían tener una ventaja competitiva en el mercado global, ya que la UE está estableciendo un estándar que podría influir en las regulaciones de otras regiones.
5. Transparencia y confianza: La implementación de la AI Act podría aumentar la transparencia y la confianza del público en los sistemas de IA, lo que podría acelerar su adopción en diversos sectores.

La AI Act representa un hito significativo en la regulación de la inteligencia artificial. Al establecer un marco integral para el desarrollo y uso de sistemas de IA, la UE está sentando las bases para un futuro en el que la innovación tecnológica vaya de la mano con la protección de los derechos fundamentales y la seguridad de los ciudadanos.

Aunque la implementación de esta regulación presentará desafíos, también ofrece una oportunidad única para que Europa lidere el camino en el desarrollo ético y responsable de la IA. A medida que avanzamos hacia una era cada vez más definida por la inteligencia artificial, la AI Act servirá como un modelo crucial para equilibrar la innovación tecnológica con la protección de los valores fundamentales de la sociedad.

Las empresas, desarrolladores y profesionales del derecho deberán familiarizarse en profundidad con estas nuevas normas para navegar con éxito en el emergente panorama regulatorio de la IA en Europa. La AI Act no solo transformará la forma en que se desarrolla y utiliza la IA en la UE, sino que también podría influir significativamente en los enfoques regulatorios de otras regiones del mundo.

Si te ha gustado este artículo, puede que te guste leer más sobre la AI Act: timeline para la aplicación del Reglamento Europeo de Inteligencia Artificial