El pasado 8 de diciembre, tras casi 40 horas de negociación y con una intrahistoria capaz de convertirse en un best seller según los propios protagonistas, el Reglamento Europeo de Inteligencia Artificial se convirtió en una realidad.
Esta norma, una de las prioridades del Ejecutivo español durante su presidencia rotatoria del Consejo de la Unión Europea, estuvo en la cuerda floja en varias ocasiones durante los tres días que duró el quinto y último trílogo, tal y como recuerdan los que estuvieron presentes. Fue, literalmente, "ahora o nunca", ya que era la última oportunidad de llegar con la ley al último pleno del Parlamento Europeo antes de las elecciones (de lo contrario la norma podría haberse retrasado varios años).
Una de las personas que participó activamente en este intenso e histórico debate fue Ibán García del Blanco, eurodiputado del Grupo de la Alianza Progresista de Socialistas y Demócratas en el Parlamento Europeo, grupo en el que se integra el PSOE en el Parlamento Europeo. En una entrevista con D+I - EL ESPAÑOL, el eurodiputado resume la gesta en pocas palabras: "(El acuerdo) es un hito para la Unión Europea".
García del Blanco explica que esta regulación permitirá establecer el primer marco normativo de inteligencia artificial en el mundo, con obligaciones concretas para el desarrollo y despliegue de esta tecnología desde un enfoque ético, reduciendo los riesgos y aportando confianza a los ciudadanos para fomentar su uso.
"Europa se convierte en un referente global para la regulación de las tecnologías y marca un umbral ético coherente con nuestros valores y principios fundamentales", afirma.
Un enfoque basado en riesgo
Hasta ahora, apenas se conocen algunos de los detalles del Reglamento que han sido mencionados en diferentes ruedas de prensa o comunicados emitidos por los reguladores. Según ha contado la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, a este medio, el texto se encuentra, ahora mismo, pasando el filtro legalista, por lo que el borrador final se conocerá a finales del mes de enero o principios de febrero.
De las pocas cosas que se saben de la norma, una de ellas es el enfoque escogido, que finalmente estará basado en el riesgo, estableciendo obligaciones que tendrán que tomar las empresas antes de poder comercializar o utilizar sistemas de IA cuando puedan conllevar un peligro para la seguridad, la salud o los derechos fundamentales de los ciudadanos.
"Gracias al Parlamento Europeo se ha ampliado incluyendo los riesgos para la democracia, el Estado de derecho o la protección del medioambiente", precisa García del Blanco.
Además, el eurodiputado explica que la ley también establece reglas de obligado cumplimiento para los potentes modelos fundacionales de IA, como Open AI o Chat GPT, que sirven de base al desarrollo de otros sistemas de IA.
"Si bien es cierto que los sistemas de IA generativa pueden potenciar la creatividad, también pueden crear la difusión de noticias falsas o deep fakes que pueden perjudicar a las personas y poner en peligro nuestros debates democráticos", apunta. "Para ello, se necesita dotar de transparencia el funcionamiento de dichos modelos, tanto en los datos utilizados para su entrenamiento, como en los resultados obtenidos cuando han sido generados o manipulados por la IA".
IA que "no ofrezca peligro"
Una de las mayores críticas o una de las mayores preocupaciones que han planeado sobre esta legislación era el miedo a que se convirtiese en una suerte de sobrerregulación que ralentizase e incluso terminase con la innovación en este campo.
Esta idea ha sido arduamente rebatida por los legisladores, que han precisado que la innovación sobre la IA podrá seguir produciéndose, pero solo podrán llegar al mercado aquellos sistemas que cumplan con las características definidas en el Reglamento.
"El enfoque de riesgo de la norma permite dirigir las obligaciones al control de los efectos negativos, permitiendo el desarrollo de las inteligencias artificiales que no ofrezcan peligro", insiste García del Blanco.
"Sin embargo, los que presentan un alto riesgo porque operan en áreas sensibles (como educación o trabajo) deberán cumplir con unos requisitos de transparencia, supervisión humana, buena gobernanza de los datos, ciberseguridad, documentación técnica, planes de evaluación y prevención de riesgos", apunta. "Además de registrar dichos sistemas en una base de datos pública y estarán sometidos al control de las autoridades nacionales de supervisión, que podrán acceder a esta documentación".
El eurodiputado añade que el Parlamento Europeo ha incluido también una evaluación de riesgo para los derechos fundamentales que deberán realizar las autoridades públicas o las entidades privadas que realizan servicios de interés general.
En este ecosistema, García del Blanco destaca el papel de los sandbox (bancos de prueba regulatorios), que permitirán que las empresas, especialmente las pymes, puedan desarrollar soluciones de IA evitando "la presión de los gigantes de la industria que controlan la cadena de valor".
Además, precisa que la ley permitirá también pruebas "en el mundo real" por parte de las autoridades nacionales bajo determinados criterios de control con las que se facilitará el desarrollo y entrenamiento de inteligencias artificiales innovadoras antes de introducirlas en el mercado.
"El colofón" de las leyes europeas
El Reglamento Europeo de Inteligencia Artificial, obviamente, no actúa solo en el mercado europeo, sino que viene a complementarse con otras leyes que afectan al ámbito tecnológico que, o bien llevan tiempo operando o son de reciente creación. Todas ellas, aspiran a formar un marco jurídico justo y eficaz en materias de datos, mercados y servicios digitales.
Entre ellas, destaca el Reglamento General de Protección de Datos (GDPR), cuya relación con la recién aprobada ley de IA no es solo el mercado en el que opera, sino que esta última aspira a tener el impacto global que tuvo el GDPR en su momento, que fue replicado en todo el mundo.
Además, desde la SEDIA han precisado que la normativa de datos ha sido imprescindible en el trabajo de la IA Act para evitar repetir algunos errores, entre ellos, las dificultades de implementación; de ahí, el desarrollo del mencionado sandbox de IA en España como una forma de testar la norma y avanzar hacia una introducción progresiva para las empresas.
También, García del Blanco regulaciones más recientes como la Ley Europea de Datos (Data Act) o la Ley de Gobernanza de Datos (Data Governance Act), las cuales "permitirán crear un mercado europeo de datos fluido y seguro y fomentarán la innovación tecnológica".
No se pueden dejar de mencionar las que, sin duda, han sido dos de las leyes más esperadas en los últimos años, la Ley de Mercados Digitales (Digital Market Act) y la Ley de Servicios Digitales (Digital Service Act), que buscan "restablecer el equilibrio entre todos actores en el mercado único digital", según precisa el eurodiputado, "poniendo, definitivamente, punto final a la era de la desregulación en internet".
"Sin duda, la ley de IA viene a ser el colofón en el conjunto de las leyes que hemos ido aprobando y que conforman el ecosistema legislativo digital europeo", reconoce.
El eurodiputado destaca que uno de los hitos de esta normativa pasa por haber conseguido incluir en la legislación "una llamada" a los Estados miembros para que impulsen la formación a los usuarios y a las pymes con el objetivo de que "no se deje a nadie fuera" de la revolución que va aparejada a la inclusión de la inteligencia artificial en nuestras vidas.
"Esta educación digital será fundamental para asegurar que es la propia ciudadanía la que guía el futuro desarrollo de la IA europea, situando a las personas en el centro y sometiéndola a un control democrático", concluye.
D+I EN PROFUNDIDAD
Ley de Inteligencia Artificial
- La ley de inteligencia artificial llega a Europa, pero aspira a tener una vocación global
- Una ley que cubre un vacío legislativo, pero que es "mejorable": así valora el sector la nueva norma
- Ibán García del Blanco: "La ley de inteligencia artificial es el colofón al ecosistema legislativo digital europeo"
- 2024: el año del despliegue de la inteligencia artificial con un mercado capaz de aportar hasta cuatro billones de euros
- ¿Cumplen los modelos como ChatGPT o Bard con la ley europea de IA? La mayoría suspenden el examen
- Mil maneras de controlar la IA en las autonomías: estrategias, observatorios, leyes, clústers…
- Tres años dan para mucho: Carme Artigas, de la ley de startups al Reglamento de IA, la "guinda del pastel"
- Cinco retos de la ley de IA