Tras intensas negociaciones, a última hora del viernes, los Estados miembros de la UE, bajo la presidencia española del Consejo, y los negociadores del Parlamento Europeo alcanzaron un acuerdo provisional sobre la IA Act, la normativa que regulará la inteligencia artificial en la UE, que se prevé que se apruebe en el primer trimestre de 2024 y entre en vigor dos años después. Europa se convierte así en la primera potencia del mundo en promulgar una regulación en torno a esta tecnología.
Europa ha dado un paso de gigante en la regulación de la inteligencia artificial en su territorio con el acuerdo alcanzado el viernes entre el Consejo de la UE, que representa a los gobiernos de los Estados miembros y cuya presidencia recae este semestre en España, y el Parlamento Europeo. Tras días de intensas conversaciones, finalmente el viernes a última hora los negociadores de estas instituciones cerraron filas en torno a la propuesta actual de “normas armonizadas sobre inteligencia artificial”, la llamada IA Act.
Este proyecto de reglamento pretende garantizar que los sistemas de IA que se comercializan y se utilizan en el mercado europeo sean seguros y respeten los derechos fundamentales y los valores de la UE, siguiendo la idea de que hay que regular esta tecnología en función de su capacidad para causar daños a la sociedad siguiendo un planteamiento «basado en el riesgo» (es decir, que cuanto mayor sea el riesgo, más estrictas serán las normas). No obstante, el futuro reglamento también persigue impulsar la innovación en torno a una tecnología altamente disruptiva para la economía y la sociedad en su conjunto y en la que países como Estados Unidos y China se encuentran en cabeza.
“Se trata de un logro histórico y de un enorme hito hacia el futuro. El acuerdo de hoy aborda eficazmente un reto global en un entorno tecnológico en rápida evolución sobre un área clave para el futuro de nuestras sociedades y economías. Y en este empeño, hemos conseguido mantener un equilibrio extremadamente delicado: impulsar la innovación y la adopción de la inteligencia artificial en toda Europa respetando plenamente los derechos fundamentales de nuestros ciudadanos”, señalaba tras alcanzar el acuerdo Carme Artigas, secretaria de Estado española de Digitalización e Inteligencia Artificial, y quien ha tenido un papel destacado en las negociaciones al ser España el país que preside este semestre el Consejo de la UE.
De hecho, lograr este acuerdo era uno de los hitos que perseguía Artigas y su equipo durante este semestre de presidencia española del Consejo de la UE; no obstante, la aprobación de la IA Act en sí no se producirá hasta el primer trimestre del próximo 2024, bajo la presidencia belga del Consejo. El futuro reglamento de IA, de hecho, no entrará en vigor presumiblemente hasta dos años después, en 2026.
Uno de los grandes impulsores del reglamento, el francés Thierry Breton, comisario de Industria y Servicios Digitales, destacó que con este acuerdo, “la UE se convierte en el primer continente en establecer unas reglas claras para el uso de la IA”, además de precisar que la IA Act es “mucho más que un reglamento: es una plataforma de lanzamiento para que las startups y los investigadores de la UE lideren la carrera mundial de la IA”.
Aunque no estuvo presente en las negociaciones, Ursula von der Leyen, presidenta de la Comisión Europea, sí mostró su “gran satisfacción” por el acuerdo político alcanzado por el Parlamento Europeo y el Consejo sobre la Ley de Inteligencia Artificial, describiendo esta como “el primer marco jurídico global sobre inteligencia artificial en todo el mundo”. “Se trata de un momento histórico. La Ley de IA transpone los valores europeos a una nueva era. Al centrar la regulación en riesgos identificables, el acuerdo de hoy fomentará la innovación responsable en Europa. Al garantizar la seguridad y los derechos fundamentales de las personas y las empresas, apoyará el desarrollo, el despliegue y la adopción de una IA fiable en la UE. Nuestra Ley de IA contribuirá sustancialmente al desarrollo de normas y principios mundiales para una IA centrada en el ser humano».
La UE cree que esta extensa propuesta legislativa en torno a la IA, la primera de este calado en todo el mundo, puede convertirse en un referente a seguir por otros países que están también inmersos en regular la IA; así ocurrió también, de hecho, con el Reglamento Europeo de Protección de Datos (GDPR, en sus siglas en inglés), cuyo enfoque han adaptado muchas otras jurisdicciones a escala global.
Otros países han realizado alguna iniciativa para regular esta tecnología pero mucho menos ambiciosa. Es el caso de Estados Unidos, cuyo Gobierno emitió un decreto para obligar a los desarrolladores de sistemas de IA a compartir los datos de las pruebas internas con el Gobierno, para prevenir que estos avances supongan un “riesgo grave para la seguridad nacional, económica o para la salud y seguridad públicas”. También, recientemente en Reino Unido se celebró una cumbre sobre IA impulsada por el Gobierno Británico en la que 28 potencias y la UE refrendaron una declaración (llamada de Bletchley Park) por la que se comprometían a trabajar juntos para afrontar los desafíos que emerjan del uso de la IA.
La Ley de IA, que la Comisión propuso inicialmente en 2021, ha tenido que modificarse con la irrupción de los grandes modelos de lenguaje y el auge de la llamada IA generativa, cuyo máximo exponente es ChatGPT, la primera plataforma lanzada al mercado de estas características, propiedad de la compañía OpenAI.
Respecto a la propuesta inicial de la Comisión, los elementos que se han añadido en este acuerdo provisional son normas sobre los modelos de IA de propósito general de alto impacto que puedan causar un riesgo sistémico en el futuro, así como sobre los sistemas de IA de alto riesgo; un sistema revisado de gobernanza con algunos poderes coercitivos a nivel de la UE; la ampliación de la lista de prohibiciones, pero con la posibilidad de que las autoridades policiales utilicen la identificación biométrica a distancia en los espacios públicos, con sujeción a salvaguardias; y una mejor protección de los derechos mediante la obligación de que quienes desplieguen sistemas de IA de alto riesgo realicen una evaluación de impacto sobre los derechos fundamentales antes de poner en funcionamiento un sistema de IA.
Respecto a las prohibiciones, se especifica que no se podrá realizar una manipulación cognitiva del comportamiento, la extracción no selectiva de imágenes faciales de Internet o de grabaciones de CCTV, el reconocimiento de emociones en el lugar de trabajo y en instituciones educativas, la puntuación social, la categorización biométrica para inferir datos sensibles, como la orientación sexual o las creencias religiosas, y algunos casos de vigilancia policial predictiva de personas.
Incumplir el nuevo reglamento conllevará multas que ascienden a 35 millones de euros o el 7% por infracciones de las aplicaciones de IA prohibidas, 15 millones de euros o el 3% por infracciones de las obligaciones de la ley de IA y 7,5 millones de euros o el 1,5% por el suministro de información incorrecta. Aunque, el acuerdo también prevé límites “más proporcionados” para las multas administrativas a las pymes y las empresas de nueva creación.
El acuerdo provisional aclara que el reglamento no se aplicará a ámbitos ajenos a la legislación de la UE y que, en ningún caso, afectará a las competencias de los Estados miembros en materia de seguridad nacional ni a ninguna entidad que tenga encomendadas tareas en este ámbito. Por otro lado, no se aplicará a los sistemas que se utilicen exclusivamente con fines militares o de defensa. Del mismo modo, no se aplicará a los sistemas de IA utilizados con el único fin de la investigación y la innovación, ni a las personas que utilicen la IA por motivos no profesionales.
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |