Europa aprueba la AI Act y marca un precedente a nivel mundial
- Begoña Pena
- 04-Abril-2024
La nueva normativa establece una serie de obligaciones en función del nivel de riesgo de la IA. Foto: Pixabay
El pasado 13 de marzo el Parlamento Europeo aprobaba, con 523 votos a favor, 46 en contra y 49 abstenciones, la primera normativa mundial sobre inteligencia artificial (IA), no obstante, su calendario de cumplimiento se escalonará a lo largo de varios años. Las normas generales comenzarían a aplicarse en un año, después de su entrada en vigor, en mayo de 2025, y las obligaciones para los sistemas de alto riesgo en tres.
Y si bien es una regulación esperada y bien recibida, también es cierto que está muy orientada al ciudadano, y no tanto a los intereses del Estado, o a la innovación hacia el sector privado, lo que podría lastrar los desarrollos realizados en Europa, como ya apuntan algunos de los expertos, en su competencia con otros países con normativas más permisivas.
Las normas generales comenzarán a aplicarse en un año, tras su entrada en vigor, en mayo de 2025, y para los sistemas de alto riesgo, en tres
“Este reglamento presta especial atención a la calidad de los datos, la seguridad, la transparencia, la privacidad, la no discriminación y la supervisión humana. El objetivo es garantizar que la IA utilizada en Europa cumpla con los más altos estándares, en consonancia con los valores y derechos fundamentales de la Unión Europea”, avanza Andrea Fernández, consultora de Derecho TIC y Protección de Datos en Secure&IT.
En función del riesgo
Así, la nueva normativa establece una serie de obligaciones en función del nivel de riesgo de la IA (inaceptable, alto, limitado y mínimo) y en función del riesgo que su uso pueda suponer para la seguridad, salud y derechos fundamentales de una persona. Entre los riesgos inaceptables se apuntan aquellos que se consideran una amenaza para las personas, la manipulación cognitiva, la puntuación social o los sistemas de identificación biométrica en tiempo real y a distancia, con algunas excepciones para estos últimos.
La última versión de la ley amplió la clasificación de los sistemas de IA de riesgo alto para incluir los daños a la salud, la seguridad, los derechos fundamentales o el medio ambiente. Entre las obligaciones previstas: realizar evaluaciones de riesgo durante todo el ciclo de vida, que los sistemas sean aprobados mediante procedimientos adecuados antes de su uso, que sean supervisados por personas físicas, etc.
Los sistemas de IA de riesgo limitado deben ser transparentes y permitir a los usuarios tomar decisiones informadas, es decir, deben estar informados de que están interactuando con una IA, salvo en aquellas situaciones en las que resulte evidente.
A nivel nacional, el Ministerio de Asuntos Económicos y Transformación Digital ha publicado un borrador del Real Decreto que crea un espacio controlado de pruebas para determinar cómo implementar los requisitos aplicables a los sistemas de IA de riesgo alto (con vigencia de 36 meses o el tiempo necesario para adoptar las normas de aplicación). Además, en agosto, el Consejo de Ministros aprobó el estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial (Aesia), convirtiéndose en el primer país europeo con una entidad de supervisión de IA.
BAIC: hito crucial para el uso ético y responsable
Laura Marrón, directora general de BAIC, afirma que la aprobación de la normativa europea de inteligencia artificial, la AI Act, es un hito crucial hacia el uso ético y responsable de esta tecnología. Como parte del ecosistema vasco de IA, enfatizo “la importancia de adoptar proactivamente los principios éticos que reflejan los valores y preocupaciones de la UE. Aunque aún no está en vigor, prepararse y alinearse con estos estándares nos posiciona como líderes en IA responsable en Euskadi y establece una base sólida para el desarrollo sostenible y confiable de la IA para fomentar la confianza pública, minimizar riesgos potenciales y maximizar los beneficios para todos los implicados. Desde BAIC ya tenemos iniciativas alineadas para acompañar la IA ética desde el diseño”.
Vicomtech incluirá la normativa en los proyectos
Nora Gurrutxaga, directora de Gestión Legal y Procesos de Vicomtech, recuerda que en el centro hacen proyectos de investigación aplicada en ‘visual computing & interaction’ e inteligencia artificial. “Como centro no comercializamos productos en el mercado, sino que ayudamos, a través del desarrollo de proyectos de I+D+i, a las entidades de nuestro entorno a ser más competitivas. La explosión que ha experimentado en estos últimos años la IA supone un gran potencial para la optimización de procesos y servicios, pero también acarrea riesgos asociados al mal uso de esta tecnología. En Vicomtech, como parte de la cadena de valor de desarrollo de sistemas de IA, estamos ya trabajando en la inclusión de los requisitos del nuevo reglamento en los proyectos de I+D+i, con el objetivo de ofrecer investigación fiable y de calidad”.
Gestionet: si sólo es para Europa, puede ser un lastre
Juan de Miguel, CEO de Gestionet, considera que una regulación para la IA es fundamental, “pero si solo se aplica para la UE, nos va a dejar en clara desventaja con respecto a otros competidores en la carrera de la IA. Sin lugar a dudas va a suponer un lastre para el desarrollo del sector en Europa”. Para conocer las consecuencias de esta ley, “hay que ver los casos prácticos reales que se vayan a dar en el futuro y la jurisprudencia que se vaya a crear en torno a ellos, pero debemos ser conscientes que las limitaciones, a priori, frenarán el crecimiento del sector tecnológico en Europa y harán que nuestro continente vaya a la cola en una revolución como es la IA, haciéndonos todavía más dependientes de EE.UU., China y otros países asiáticos”.
Savvy Data Systems: impacto del reglamento en empresas industriales
Jose Augusto Ena, Data Analytics & IA manager en Savvy Data Systems, opina sobre el impacto que puede tener la nueva regulación en los productos y servicios basados en IA que ofrece Savvy. "Esta regulación no supondrá un cambio significativo, ya que nuestra misión es aplicar la IA para agilizar y mejorar la toma de decisiones en las fábricas, basándose para ello en datos, es decir, en hechos objetivos. Nuestro uso de la IA acelera y mejora la comprensión que tienen las personas sobre la información útil que se esconde en grandes volúmenes de datos industriales. Los sistemas que desarrollamos, según esta nueva regulación, no son un riesgo para la seguridad de las personas. Además, los usuarios conocen en todo momento que están utilizando un sistema basado en inteligencia artificial para potenciar sus decisiones o producir de manera más eficiente".
Innovae: necesario equilibrio regulación-progreso
Pablo Ayala, CEO de Innovae, reconoce la importancia del nuevo reglamento europeo en términos de seguridad y respeto a los derechos fundamentales. No obstante, es imperativo considerar el equilibrio entre regulación y progreso. La regulación excesiva o mal enfocada podría tener el efecto no deseado de frenar la innovación en la UE, dejándola en desventaja en el escenario global, especialmente frente a regiones con un enfoque regulatorio más flexible. La IA es un motor clave para la próxima gran revolución tecnológica y social; su capacidad para transformar industrias, optimizar procesos y mejorar la calidad de vida es inmensa. Y para que Europa no solo participe, sino que lidere esta transformación, es esencial que el nuevo reglamento fomente un ambiente que permita el desarrollo y adopción de la IA de manera eficiente y ética."