El Consejo de Europa, la institución que aúna a representantes de los 27 gobiernos de la Unión Europea, ha aprobado el pasado martes día 21 la primera ley del mundo que permitirá regular el uso de la inteligencia artificial (IA) y que pone el foco en los derechos fundamentales de quienes viven en Europa. La IA act puede servir de guía al resto del mundo, porque en esta ocasión Europa se ha adelantado al con una norma que, a pesar de poner en el centro a los humanos y sus derechos, trata de impulsar la innovación de una tecnología claramente esencial para el desarrollo económico presente y futuro.
Apenas se ha reflejado a nivel público esta última aprobación de este mes, después del avance que ya supuso que la directiva fuera refrendada en el pleno del Parlamento Europeo el pasado marzo, pero lo confirmado el martes inaugura un camino progresivo de implantación que comenzará este mismo mes de noviembre, y finalizará con la total entrada en vigor en el año 2026.
Entre las aplicaciones prohibidas están la categorización biométrica basada en datos sensibles y la extracción no dirigida de imágenes faciales de Internet o de CCTV para crear bases de datos de reconocimiento facial
Europa, en efecto, se ha dado prisa en poner en marcha una normativa que ha calificado como innovadora, para la que se ha llegado a consensos con bastante rapidez, para lo que nos tienen acostumbrados las instituciones comunitarias cuando se trata de legislar. Los responsables europeos también han señalado que «al ser la primera Ley sobre la IA del mundo, puede establecer un estándar global para la regulación de la IA».
Según expresó satisfecho Mathieu Michel, secretario de estado de digitalización de Bélgica, país que preside este semestre la Unión Europea, con la Ley es «histórica, porque es la primera de su tipo en el mundo, aborda un desafío tecnológico global que también crea oportunidades para nuestras sociedades y economías«. Con ella, según aseguró, «Europa enfatiza la importancia de la confianza, la transparencia y la responsabilidad cuando se trata de nuevas tecnologías y, al mismo tiempo, garantiza que esta tecnología en rápida evolución pueda florecer e impulsar la innovación europea.
Michel aseveró orgulloso que, en efecto, «Europa habla con una sola voz sobre la IA. Y no, no es una voz clonada«.
EUROPA FOMENTA LA IA, PERO CON SEGURIDAD
La aprobación del martes es definitiva y de ahí su importancia, porque Europa se ha dado prisa en dejarla hilvanada ya que las próximas elecciones europeas pueden cambiar el panorama político de los 27, y la IA y su avance no puede permitirse retrasos, planteamientos neoliberales arbitrarios o reaccionarios. El Reglamento destaca porque adopta un enfoque basado en el riesgo para regular los usos de esta tecnología.
Tal y como ha apuntado el abogado español experto en IA y presidente emérito de la Asociación de expertos en abogacía digital ENATIC, Rodolfo Tesone Mendizabal, tras ser firmado por los presidentes del Parlamento Europeo y del Consejo, «el texto se publicará en el Diario Oficial de la UE en los próximos días, entrará en vigor a los veinte días de su publicación, y será plenamente aplicable 24 meses después».
Pero hay excepciones que no pueden esperar. Estas son las que se refieren a las prácticas prohibidas, que en seis meses entrarán en vigor, los códigos de práctica, que deberán respetarse en 9 meses, y las normas de la IA de uso general, incluida la gobernanza, que entrarán plenamente en vigor 12 meses después. Las obligaciones para sistemas de alto riesgo, que habrá que respetar en el plazo más largo, 36 meses.
El reglamento garantizar la seguridad y el cumplimiento de los Derechos Fundamentales, al tiempo que impulsa la innovación
Como la intención máxima del Reglamento, que es de aplicación inmediata sin necesidad de transposición legislativa en cada uno de los 27 Estados miembros, persigue, según Tesone, «garantizar la seguridad y el cumplimiento de los Derechos Fundamentales, al tiempo que impulsa la innovación«.
Entre las aplicaciones prohibidas están reguladas «la categorización biométrica basada en datos sensibles y la extracción no dirigida de imágenes faciales de Internet o de CCTV (circuitos cerrados de televisión) para crear bases de datos de reconocimiento facial«, explica Tesone Mendizablas. También el reconocimiento de emociones en el lugar de trabajo y las escuelas, la puntuación social, la vigilancia policial predictiva, y la IA que manipule el comportamiento humano o explote las vulnerabilidades de las personas.
Las exenciones de aplicación de la ley se refieren a los sistemas de identificación biométrica (RBI) por parte de las autoridades está prohibido en principio, excepto en situaciones enumeradas exhaustivamente y de forma estricta.
En cuanto a las obligaciones para sistemas de alto riesgo, se establecen unas obligaciones claras, «debido a su importante daño potencial a la salud, la seguridad, los derechos fundamentales, el medio ambiente, la democracia y el Estado de derecho», explica el abogado experto a través de una publicación profesional.
El Reglamento también establece requisitos de transparencia en los sistemas de IA de propósito general (GPAI-Global Partnership on Artificial Intelligence o Alianza Global sobre Inteligencia Artificial, y los modelos GPAI en los que se basan, deben cumplir ciertos requisitos de transparencia, incluido el cumplimiento de la ley de derechos de autor de la UE y la publicación de resúmenes detallados del contenido utilizado para la capacitación.