Como sabemos, el R (UE) 2024/1869, de 13 de junio de 2024 supone la primera normativa de una organización internacional que aborda los sistemas de la Inteligencia Artificial (IA).
Parte en su regulación de una compleja clasificación: sistemas de alto riesgo, incluso sistémico y modelos de IA de uso general, estén o no integrados en sistemas IA que pueden asimismo entrañar riesgos sistémicos o bien que integrados en la cadena de valor establezca un modelo propio en un sistema de IA introduciendo éstos en el mercado, de acuerdo con las reglas de clasificación establecidas en el R.
Los sistemas de alto riesgo se enumeran en un Anexo del RIA. Junto a estos los modelos de IA de uso general - de al menos mil millones de parámetros, entrenados con un gran volumen de datos utilizando supervisión a gran escala, que no participen alto riesgo, - como la IA generativa pueden divulgados incluso con licencia libre o en código abierto, sin perjuicio de las obligaciones previstas en el R. a los proveedores, sus representantes y a los responsables del repliegue en especial de transparencia, para el entrenamiento del modelo o para el respeto de los derechos de propiedad intelectual.
Como recuerda el considerado 138 RIA, la IA es una familia de tecnologías de rápida evolución que requiere vigilancia regulatoria y un espacio seguro y controlado para la experimentación, así como que se garantice la innovación responsable y la integración de salvaguardias éticas y medidas de reducción de riesgos adecuadas.
El Capitulo VII del RIA se refiere específicamente a la gobernanza. Ésta se prevé tanto a nivel de la UE como a escala nacional. La UE creó la Oficina y el Consejo de la IA. Entre sus cometidos se encuentra la elaboración de Códigos de buenas prácticas teniendo en cuenta los planteamientos internacionales.
Estos Códigos deberán estar elaborados el de 2 mayo de 2015.S establece en el Art. 56 RIA que la Comisión pueda establecer mediante actos de ejecución, adoptados por el procedimiento de examen (Art. 98) normas comunes para el cumplimiento de las obligaciones de los proveedores de modelos de IA.
Junto a la Oficina de IA se crea un Consejo de IA que prestará asistencia y asesoramiento a la Comisión y a los Estados miembros para facilitar la aplicación coherente del RIA. El Consejo se acompaña de un Foro consultivo que proporcionará conocimientos técnicos. Este Foro se integrará por una selección equilibrada de los intereses comerciales y no comerciales, como la sociedad civil; el mundo académico; pymes y otras empresas. El supervisor Europeo de protección de datos, actuará como autoridad competente adicional.
Para los Estados miembros, se establecerá al menos una autoridad notificante y otra de vigilancia del mercado, como autoridades nacionales competentes. Estas serán responsables y los Estados deberán proveer de medios, en materia de tecnología IA, - al más alto nivel- datos y su computación, seguridad y conocimientos jurídicos especializados. Sus informes bianuales comenzaran el 2 de agosto de 2025.
La gobernanza de la IA se comparte con el cumplimiento de otros instrumentos europeos, como la legislación de protección de datos, (en especial R (UE) 2016/679 y 2018/1725) en su aplicación a la economía del dato. La prevención del sesgo, como práctica prohibida en los sistemas de alto riesgo, supone limitada y excepcionalmente la posibilidad de que los proveedores, con esta sola finalidad puedan tratar categorías especiales de datos personales. Así como la normativa sobre requisitos de ciberseguridad para garantizar que los sistemas de IA resistan las actuaciones de terceros maliciosos o la normativa sobre informadores (R (UE) 2019/1020 y Dir. (UE) 2019/1937).
En relación con la seguridad de los productos- aplicable a los sistemas IA- la Comisión europea ha eliminado de su programa de trabajo la propuesta de Directiva vinculada a la responsabilidad extracontractual derivada de los sistemas IA.
Resta el R. (UE) 2023/988, sobre seguridad general de los productos y la reciente Directiva (UE) 2024/2853 del de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos que deroga la Directiva 85/374/CEE del Consejo, las mas antigua del derecho europeo de consumo.
La acción europea no olvida que las personas con discapacidad, de conformidad con la Convención de Nueva York de 2016, tienen que ser protegidas de la desigualdad y discriminación, también en el imparable uso de tecnologías. Su cumplimento debe ser garantizado por los proveedores desde el diseño.
Finalmente, además de la protección de los derechos fundamentales incluidos en la Carta y en la base del Derecho europeo, deben tenerse presente los principios éticos creados para una IA fiable en una ya lejano año 2019, cuando de tecnología se trata.
Ahora, el futuro es el liderazgo competitivo de Europa, puesta de manifiesto el 9 de abril por la Comisión europea en la presentación de su Plan de Acción 'Continente de IA' incluido en la Brújula de competitividad.
Entre las acciones se encuentra la construcción de una infraestructura informática y de datos de IA- supercomputación- a gran escala con una red de mega factorías de IA así como la simplificación regulatoria, en beneficio espacialmente de la Pymes, calve del tejido empresarial europeo.
__________________________________________________________________
Notaria de Madrid y Académica de Número de la RAJYLE.