Los legisladores buscaron “crear facilitadores” para las empresas europeas y al mismo tiempo mejorar la protección de los ciudadanos, según Dragos Tudorache, miembro belga del Parlamento Europeo. En una conferencia de prensa antes de la votación, Tudorache, que fue co-relator de la Ley de IA junto con el parlamentario italiano Brando Benifei, señaló que los legisladores se enfrentaban a una intensa presión contra las medidas de transparencia para las normas relativas a la IA y los materiales protegidos por derechos de autor. Si bien las empresas presionaron para mantener intactos los modelos de IA de “caja negra”, dijeron que los legisladores sabían que las reglas de transparencia en torno a los datos y el contenido serían importantes.

“Es la única manera de hacer efectivos los derechos de los autores que existen o lo que sean: científicos o médicos”, dijo Tudorache. “¿De qué otra manera sabrían si su trabajo se utilizó en un algoritmo de entrenamiento que luego es capaz de reproducir o emular el tipo de creación?”

La Ley de IA se elaboró ​​utilizando un enfoque basado en el riesgo, que aplica estándares cada vez más estrictos basados ​​en varios niveles de riesgo. Los usos de “alto riesgo” incluyen sistemas de IA que plantean riesgos para la salud y la seguridad, incluido el uso de IA en dispositivos médicos, vehículos, sistemas de reconocimiento de emociones y aplicación de la ley. Si es poco probable que los sistemas de IA perjudiquen los derechos o la seguridad de los ciudadanos de la UE, se clasificarán como de “bajo riesgo”. Si bien los usos de alto riesgo tienen estándares más altos para la calidad de los datos, la transparencia de la IA, la supervisión humana y la documentación, los usos de bajo riesgo requerirán que las empresas informen a los usuarios que están interactuando con un sistema de IA. Las empresas con usos de bajo riesgo también tendrán la opción de comprometerse voluntariamente con códigos de conducta.

La UE también ha descrito varios usos en los que los sistemas de IA plantean un “riesgo inaceptable” que será prohibido por la Ley de IA: uso de IA para la puntuación de crédito social, manipulación del comportamiento, extracción no selectiva de imágenes para reconocimiento facial y explotación de las vulnerabilidades de los ciudadanos, incluida la edad y discapacidades.

Según Benifei, muchos europeos todavía se muestran escépticos acerca de la IA, que podría ser una “desventaja competitiva” que sofoca la innovación.

“Queremos que nuestros ciudadanos sepan que gracias a nuestras normas podemos protegerlos y que pueden confiar en las empresas que desarrollarán la IA en Europa y que esta es una forma de apoyar la innovación”, dijo Benifei. “Teniendo en cuenta nuestros valores fundamentales, la protección de los consumidores o de los trabajadores de los ciudadanos, la transparencia para las empresas y los operadores downstream”.

La Ley de IA llega ocho años después de que los legisladores europeos aprobaran una legislación histórica sobre otro tema clave: la privacidad de los datos. Si bien el RGPD buscaba modernizar el ecosistema ya arraigado de la publicidad digital, las nuevas reglas para la IA llegan cuando la industria aún se encuentra en sus inicios.

Los expertos en privacidad dicen que la Ley de IA podría ayudar a elevar los estándares a nivel mundial si las empresas de IA hacen de la UE un punto de referencia sobre cómo aplican la IA en todo el mundo.

“La diferencia aquí es que estamos hablando de la regulación de nuevos sistemas tecnológicos”, dijo Joe Jones, jefe de investigación de la Asociación Internacional de Profesionales de la Privacidad. “Y suscita debate y comentarios sobre si se va demasiado rápido o demasiado lento en lo que respecta al desarrollo de tecnología y los daños de la tecnología”.

Aunque la votación de ayer fue un hito importante, es parte de un proceso más largo de varios años que se está implementando en todo el bloque de 27 países. Después de que la Ley de IA se convierta en ley (probablemente a finales de la primavera), los países tendrán seis meses para prohibir los sistemas de IA prohibidos por la UE. Las normas para los chatbots y otras herramientas de inteligencia artificial entrarán en vigor un año después y, en última instancia, serán aplicables en 2026. Las infracciones podrían dar lugar a multas del 7% de los ingresos globales de una empresa o hasta 35 millones de euros.

Durante un panel en línea el miércoles por la tarde, los principales ejecutivos de privacidad de OpenAI e IBM dijeron que es importante que las empresas “vuelvan a lo básico” y se aseguren de trazar sus estrategias de datos y contenido antes de que la Ley de IA entre en vigor.

“A menudo uso una analogía, una noción en la que casi hay que ser un maestro en microscopio y telescopio”, dijo Emma Redmond, asesora general adjunta de OpenAI. “Por microscopio me refiero a tratar de evaluar y ver qué ocurre en una organización en particular… ¿Cómo se aplica la Ley de IA en función de lo que estás haciendo en este momento? También hay que mirar telescópicamente en términos de cuáles son los planes para el futuro”.