En la era de la digitalización, Europa lidera el marco regulatorio de la Inteligencia Artificial (en adelante “Inteligencia Artificial” o “IA”) con una propuesta de reglamento enfocada en riesgos, que sigue la posición proteccionista respecto a la información de los ciudadanos europeos, ya plasmada en el Reglamento Europeo de Protección de Datos que es de aplicación desde mayo de 2018.
Mientras que en Estados Unidos ya se está trabajando en una regulación más amplia de la IA, permitiendo a las autoridades y propio gobierno estadounidense un nivel de injerencia muy alto en cuanto a la información que se trate y/o genere con la utilización de la IA, y en Japón se está adoptando una postura intermedia entre Europa y EE.UU. con una regulación más flexible y proponiendo la implementación de un código de conducta para los desarrolladores de IA, Europa propone la primera regulación integral sobre IA del mundo.
Partiendo de lo anterior, en este artículo analizaremos las distintas novedades que conforman el marco regulatorio actual en Inteligencia Artificial.
1. Propuesta de Reglamento de Inteligencia Artificial
La propuesta de Reglamento de Inteligencia Artificial (en adelante, “propuesta de Reglamento IA o “Reglamento IA”) tiene como objetivo garantizar que los sistemas de inteligencia artificial introducidos en el mercado europeo y utilizados en la UE sean seguros y respeten los derechos fundamentales y los valores de la UE. Igualmente, tiene como objetivo promover la inversión e innovación en IA y facilitar el desarrollo de un mercado único para hacer un uso legal, seguro y fiable de las aplicaciones que usen sistemas de IA.
Actualmente, la propuesta de Reglamento IA está en una fase final de aprobación. El pasado 2 de febrero se refrendó por unanimidad por el Comité de Representantes Permanentes de los Estados Miembros (el COREPER), el texto acordado en diciembre por el Consejo y Parlamento Europeo. Posteriormente, el 13 de febrero se aprobó por parte de las comisiones de Mercado Interior y Protección del Consumidor (IMCO) y de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo el texto con 71 votos a favor, 8 en contra y 7 abstenciones. En este sentido, se espera la ratificación por parte del Parlamento Europeo los días 10 y 11 de abril. Tras ello, se deberá aprobar por parte del Consejo de la UE por lo que se espera que se conozca el texto definitivo a finales de abril o principios de mayo.
El Reglamento IA será de aplicación a los dos años desde su entrada en vigor, por lo que todo apunta a que esta fecha sea en torno a mayo de 2026, incorporando un régimen sancionador bastante elevado yendo desde 35 millones de euros (o un 7% del volumen de facturación anual global de la empresa si esta cuantía fuese superior) a 7,5 millones (o un 1,5% del volumen de facturación anual global de la empresa si esta cuantía fuese superior), dependiendo de la naturaleza de la infracción y el tamaño de la empresa.
por lo que es importante empezar a trabajar sobre un Modelo de Gobierno de la IA en las empresas, atendiendo al enfoque regulatorio basado en riesgos que prevé el Reglamento de IA e identificando qué rol desempeña la compañía conforme a la nueva regulación.
2. Directivas de responsabilidad civil de la inteligencia artificial
A finales de 2022, la Comisión Europea presentó dos propuestas legislativas de cara a regular la responsabilidad en el uso de IA. Estas dos propuestas forman parte del compromiso de la Comisión de promover la adopción de la IA de forma segura y fiable, en relación con el Libro Blanco sobre la Inteligencia Artificial publicado en 2020.
1. Propuesta de revisión de la Directiva 85/374/CEE en materia de responsabilidad por los daños causados por productos defectuosos.
Esta Directiva, que se remonta a 1985, no cubre las categorías de productos derivados de los Sistemas de Inteligencia Artificial. Las normas vigentes no proporcionan una claridad suficiente sobre cómo determinar la responsabilidad por defectos en actualizaciones de software, algoritmos de aprendizaje automático o servicios digitales esenciales para el funcionamiento de un producto.
Es por ello, que se ha propuesto la revisión de la Directiva de cara a garantizar que las nuevas normas sobre responsabilidad por productos defectuosos se adapten a los nuevos tipos de productos derivados del uso de la Inteligencia Artificial.
2. Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (Directiva sobre responsabilidad en materia de IA).
El objetivo de esta propuesta es promover la introducción generalizada de una IA fiable garantizando que los perjudicados por daños causados por la IA obtengan una protección en materia de responsabilidad civil equivalente a la de los perjudicados por daños causados por otros productos.
Esta Directiva será de aplicación en demandas civiles de responsabilidad extracontractual por daños y perjuicios causados por un sistema de IA, cuando dichas demandas se interpongan en el marco de regímenes de responsabilidad por culpa o negligencia.
3. Agencia Española de Supervisión de Inteligencia Artificial
El 22 de agosto de 2023 se aprobó el estatuto por el que se aprueba la creación de la Agencia Española de Supervisión de Inteligencia Artificial (AESIA) cuya sede está en A Coruña. De esta forma, España se posiciona como el primer país europeo en tener un organismo regulador de IA.
En particular, esta Agencia es una organización pública que se encargará de la asunción de todas aquellas materias y competencias que deben ser asumidas en materia de Inteligencia Artificial como Estado Miembro integrante de la Unión Europea. La constitución efectiva tuvo lugar 3 meses después de la entrada en vigor, es decir, a finales de noviembre de 2023.
4. Sandbox regulatorio de Inteligencia Artificial
En noviembre se aprobó el Real Decreto por el que se habilita al Ministerio de Asuntos Económicos y Transformación Digital, a través de su Secretaría de Estado de Digitalización e Inteligencia Artificial, a abrir la convocatoria a empresas para participar en el entorno controlado de pruebas (Sandbox) del Reglamento IA.
Este proyecto piloto, encabezado por España y respaldado por la Comisión Europea, tiene como objetivo producir directrices de buenas prácticas y guías para concienciar a las empresas, con un enfoque particular en las pymes y startups, de cara a facilitar la adopción por su parte de sistemas de inteligencia artificial en cumplimiento con el futuro Reglamento IA.
5. Oficina Europea de Inteligencia Artificial
El 24 de enero de 2024 se publicó una Decisión de la Comisión por la que se creará una Oficina Europea de Inteligencia Artificial como parte de la estructura administrativa de la Dirección General de Redes de Comunicación, Contenido y Tecnologías.
La Oficina tendrá principalmente un papel de apoyo en lo que respecta a la aplicación de las normas sobre sistemas de IA, ya que la mayor parte de las competencias recaerán en las autoridades nacionales. Es importante destacar que la creación de la Oficina no afectará a las competencias de las autoridades nacionales competentes o de otros órganos de la Unión en la supervisión de los sistemas de inteligencia artificial.
Artículo elaborado por Fernando Herrero Maortua, senior manager de Regulación Digital de PwC Tax & Legal y Fina Sastre Coll, associate de Regulación Digital de PwC Tax & Legal
Contacta con nosotros
