La Unión Europea (UE) flexibilizó y planteó nuevos plazos a la entrada en vigencia de la pionera Ley de Inteligencia Artificial (AI Act): se instrumentó una prórroga de 16 meses para la entrada en vigor para los usos considerados de alto riesgo. La novedad se enmarcó en el lanzamiento de un paquete de “simplificación digital”, que busca reducir la burocracia, facilitar los negocios y “racionalizar” la normativa vinculada a la IA, la ciberseguridad y el uso de datos. Para muchos, significa la oportunidad de avanzar con negocios; para otros, un retroceso en materia de protecciones poblacionales.
Hace alrededor de dos años, Europa había sentado las bases de una regulación para la IA que fue motivo de inspiración global porque propuso un modelo de gobernanza basado en diversos niveles de riesgo y de impacto, con obligaciones para los creadores. Fue la primera en su tipo, supuso la firma de pactos globales y acuerdos, a la vez que se la consideró texto de referencia para escribir otras, como las de Brasil, Colombia y Perú. Sin embargo, desde su origen generó críticas, sobre todo de la industria de la innovación y el desarrollo, que demandó mayores márgenes de acción.
La de IA, sumada a la legislación de servicios digitales, (que acaba de instar a las plataformas a abrir sus datos) y la apuesta por la ciberseguridad y el foco en los datos (como el RGPD/GDPR), se enarbolaron como normativas que el Viejo Contiente desarrolló para garantizar el uso y el desarrollo éticos de nuevas herramientas tecnológicas, pero también de la preservación de los derechos de las personas y de la vida en democracia. Aquel anuncio original se continuó con consultas públicas, tendientes a delinear su instrumentación hace un año, y en torno a la que se conocieron múltiples pedidos de las corporaciones para su flexibilización. De aquel momento a hoy, pasaron cosas: se habla de desregulación y de nuevos plazos.
Un ómbibus para desregular
En el último boletín informativo de la AI Act –aquí– se adelanta el aplazamiento de un año para instrumentar elementos clave de la regulación, vinculados a los sistemas de IA de alto riesgo, hasta agosto de 2027. Por ejemplo, si se habla de infraestructuras críticas, una solución de alto riesgo es la que gestione su funcionamiento y cuya falla o ciberataque involucre un daño a gran escala; pero también se pondera que la IA de alto riesgo es la que se use para la decisión de un juez y tribuno; para usos sanitarios, migratorios, educativos y más.
En ese boletín oficial se anuncia el lanzamiento del código de buenas prácticas sobre contenido generado por IA, vinculado al marcado; a la vez que se expone el debate que se da al interior de la UE, tanto en relación a cambios que se valoran plausibles de comprometer los derechos fundamentales de las personas, por ejemplo en materia de privacidad y transparencia, de uso energético y estándares de sostenibilidad, pero sobre todo por acceder a las presiones corporativas internacionales.
Y en ese aplazamiento hasta agosto de 2027 se presentó esta semana, de la mano de un paquete de “simplificación digital” que, disponible aquí, fue proclamado como “ómnibus digital” que “racionaliza” las normas sobre IA, ciberseguridad y datos. Su fin es presentado “para desbloquear datos de alta calidad para la IA y las carteras empresariales europeas que ofrecerá a las empresas una identidad digital única para simplificar el papeleo y facilitar hacer negocios en todos los Estados miembros de la UE”.
Allí también se plantea que se “ampliarán las medidas de cumplimiento para que más innovadores puedan utilizar espacios controlados de pruebas a escala de la UE a partir de 2028 y más ensayos en condiciones reales, especialmente en industrias básicas como la automoción”, que se “simplifican” los informes de ciberseguridad e instrumentan modificaciones en las normas asociadas a los datos personales y la eliminación de algunos niveles de consentimientos a través de cookies emergentes, entre otras. Inclusive, la segunda fase de este programa de simplificación fue puesta en consulta pública, hasta marzo de 2026.
La noticia corrió como agua por las redacciones. Reuters, por ejemplo, precisó que mediante estos cambios, actores como Google, Meta u OpenAI estarían avalados para utilizar los datos personales para entrenar sus modelos de IA.
Pixabay – Elchinator
En esa línea, organizaciones como Amnesty Tech, plantearon que este reglamento “desmantelará las protecciones del bloque contra las amenazas digitales” como, por ejemplo, las vinculadas a la vigilancia ilegal, la difusión de contenido nocivo o el control de los datos personales, entre otros –aquí-.
Damini Satija, directora de programa en Amnesty Tech, sostuvo que “si la UE quiere realmente apoyar la implementación sin trabas de la legislación digital, como por ejemplo la ley sobre inteligencia artificial, el reglamento general de protección de datos y otras protecciones fundamentales, debe reforzar las salvaguardias existentes y garantizar que las leyes se aplican de manera que tengan sentido, no desmantelar los marcos que actualmente hacen rendir cuentas a las empresas y permiten avanzar hacia un futuro tecnológico que respete los derechos”.
16 meses para la IA es una vida, o varias. Si se pone el foco en qué pasaba hace 16 meses, se puede advertir es mucho tiempo y mucho margen para la IA. Basta con recordar que en mayo/junio de 2024 recién se conocía la disponibilidad de Midjourney al mercado masivo y se lanzaba GPT-4o de OpenAI. De aquel momento a hoy, ambos evolucionaron y mucho….pero no sólo ellos. Seguramente, esta historia continuará..
Debe estar conectado para enviar un comentario.