¿Qué esperar (y qué no) de la regulación de la Inteligencia Artificial?
Debe preverse un sistema de garantías de los ciudadanos y de sanciones a las autoridades y administraciones públicas que hagan mal uso de la IA
Se suele decir que lo primero que hay que hacer cuando se va a hacer algo es bajar las expectativas; porque, si se ponen muy altas, solo se genera decepción. Y algo así pasa con el reglamento europeo de Inteligencia Artificial y, en general, con cualquier regulación. Porque hay mucha gente que aún se cree que las leyes resuelven los problemas y los que nos dedicamos a ello sabemos que no. Pero, al mismo tiempo, sabemos q...
Regístrate gratis para seguir leyendo
Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
Se suele decir que lo primero que hay que hacer cuando se va a hacer algo es bajar las expectativas; porque, si se ponen muy altas, solo se genera decepción. Y algo así pasa con el reglamento europeo de Inteligencia Artificial y, en general, con cualquier regulación. Porque hay mucha gente que aún se cree que las leyes resuelven los problemas y los que nos dedicamos a ello sabemos que no. Pero, al mismo tiempo, sabemos que es necesario un marco regulatorio.
En primer lugar, hay que felicitarse de que se haya alcanzado un acuerdo político y hay que felicitar a la presidencia española y, especialmente, a la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) por el esfuerzo realizado en una maratón negociadora de 36 horas, del 6 al 8 de diciembre. Era importante que la Unión Europea fuera la primera región del mundo en tener una norma general sobre el uso de la IA. Y se ha conseguido.
Pero, pese a la importancia del acuerdo, no ha acabado la tramitación del reglamento. Ahora está en una fase de negociación técnica y tendrá que ser aprobado definitivamente por el Parlamento Europeo y por el Consejo. Después, deberá traducirse a todas las lenguas de la UE, por lo que podemos hablar de varios meses. Y, una vez publicado, habrá un plazo de dos años para su aplicación, aunque está previsto que se adelante la aplicación de algunas partes (creación de la Oficina europea de IA, lista de usos prohibidos, etc.)
Por otro lado, el reglamento europeo de la IA no es ni aspira a ser una regulación completa y exhaustiva de esta, sino, más bien, un ‘marco regulador’ que permita un desarrollo a través de actos delegados de la Comisión europea, directrices de la Oficina europea de IA que se cree y de las Agencias de Supervisión de la IA de los Estados miembros y también de los Convenios de Buenas Prácticas que se firmen con los sectores, para poder adaptarse a las innovaciones que se vayan produciendo en este campo. Y también se producirán modificaciones en las leyes sustantivas sectoriales.
Por ejemplo, aunque se ha llegado a un acuerdo sobre reglas básicas que deben regir el uso de la IA generativa, las soluciones a las múltiples dudas y problemas de propiedad intelectual que suscita esta tecnología se tendrán que abordar en el marco de la normativa sobre Propiedad Intelectual. Y, como no es probable que se revise en breve la recién aprobada directiva de Copyright en el Mercado Único Digital, seguramente los movimientos y presiones para realizar cambios legislativos empiecen a nivel nacional (en España ya han empezado).
En cuanto a la ‘vigilancia biométrica’ y otros usos peligrosos de la IA para los Derechos Fundamentales de los ciudadanos, lo importante no es solo la lista de prohibiciones y de excepciones, sino, sobre todo, establecer quién va a vigilar a los que nos vigilan. Debe preverse un sistema de garantías de los ciudadanos y de sanciones a las autoridades y administraciones públicas que hagan mal uso de la IA (incluyendo la inhabilitación de altos cargos y funcionarios, aparte de otras responsabilidades en que puedan incurrir), para que no pase lo mismo que ha pasado con el Reglamento General y la ley española de Protección de Datos, en la que se decidió no multar a las Administraciones Públicas.
En cualquier caso, debemos tener siempre presente que el objeto de las normas es regular conductas para evitar riesgos y conflictos, imponiendo obligaciones y sancionando los incumplimientos de estas. Y, en el caso del Reglamento de IA, se trata de intentar prevenir y evitar o, si no se logra, de sancionar los malos usos que se hagan de ella, por lo que puede transmitir una idea negativa de la misma, cuando, quizá, deberíamos hablar más de los buenos usos y de sus beneficios.
Por eso, tanto el Reglamento europeo de Inteligencia Artificial, que es un primer marco jurídico general, como las normas sectoriales que se vayan desarrollando a partir de él, deben afrontarse con una actitud positiva y flexible, para que la regulación no impida la innovación y, sobre todo, para que los malos usos (que, por supuesto, hay que vigilar, prevenir y, en su caso, sancionar), no nos hagan perdernos sus buenos usos.
Borja Adsuara Varela es experto en Derecho y Estrategia Digital.