El 8 de diciembre fue un día aciago para la Unión Europea, pero no muchos se dieron cuenta. Y lo fue porque aquel día se aprobó la AI Act, la regulación europea sobre inteligencia artificial. Thierry Breton, comisionado europeo, se congratulaba con un tuit que se convirtió automáticamente en un meme.
Estaba presumiendo de cómo la Europa se había puesto la zancadilla a sí misma.
Las respuestas a aquel tuit dejaron claro que la recepción de la normativa fue muy distinta a la que la UE hubiera esperado. La crítica era contundente y muy clara: con esa normativa lo único que estaba logrando la UE era frenar la innovación y hacer aún más difícil competir en un segmento que estaba definiendo el mundo.
Mientras EEUU y China se unían a la fiesta sin pedir permiso y sin pedir perdón, Europa se quedaba en casa feliz haciendo ganchillo. Esa normativa, que entró en vigor en agosto de 2024, provocó instantáneamente que el segmetno de la IA fuera a dos velocidades: la de Europa, casi en punto muerto, y la del resto del mundo, que pisaba a fondo el acelerador (sin mirar demasiado las consecuencias).
Las consecuencias de aquello las hemos visto en los últimos dos años. Europa ha quedado relegada a un segundo (o tercer plano), y salvo honrosas excepciones como la española Freepik o la francesa Mistral, tenemos muy poco de lo que hablar en este ámbito. Mientras, EEUU domina el plano comercial y China es una apisonadora tanto a nivel formativo como en su desarrollo de modelos abiertos.
Europa quiere dar marcha atrás: la pregunta es si ya es demasiado tarde
Ayer la Comisión Europea presentó un proyecto para simplificar varias normativas digitales, y las modificaciones más importantes afectan de hecho al Reglamento General de Protección de Datos (RGPD, o GRPD por sus siglas en inglés).
Los cambios propuestos por la Comisión harán más sencillo que las empresas puedan compartir conjuntos de datos personales anonimazados y pseudoanonimizados. Eso tendrá impacto directo en la capacidad de las empresas de IA, que podrán usar datos personales de forma legal para entrenar sus modelos de datos siempre y cuando ese proceso cumpla el resto de requisitos del RGPD.
La propuesta también suaviza uno de los elementos clave de la AI Act, que como decimos entró en vigor en agosto de 2024 pero que incluía varios elementos que entrarían en vigor tiempo después. Así, ahora el "periodo de gracia" para la normativa que regula los sistemas IA de alto riesgo —aquellos que platean un "riesgo serio" para la salud, la seguridad o los derechos fundamentales— se ve extendido.
Se suponía que iba a activarse en verano de 2016, pero ahora esa normativa solo se aplicará cuando se confirme que "los estándares necesarios y las herramientas de soporte estén disponibles" para las empresas de IA... sean cuales sean esos estándares y herramientas, aún por definir.
Otras enmendas en ese nuevo Omnibús Digital incluyen unos requisitos simplificados para la documentación que se pide a las PYMEs, además de una interaz unificada para que las empresas puedan informar de incidentes de ciberseguridad . Henna Virkkunen, vicepresidenta de soberanía tecnológica en la Comisión Europea, explicó que:
"En la UE contamos con todos los ingredientes para alcanzar el éxito. Sin embargo, nuestras empresas, especialmente las startups y las pequeñas empresas, se ven a menudo frenadas por una serie de normas rígidas. Al reducir la burocracia, simplificar la legislación de la UE, abrir el acceso a los datos e introducir una cartera empresarial europea común, estamos dando espacio para que la innovación se produzca y se comercialice en Europa. Esto se está haciendo al estilo europeo: garantizando que los derechos fundamentales de los usuarios sigan estando plenamente protegidos".
Estas enmiendas a las normativas digitales actuales tendrán que ser ahora aprobadas por el Parlamento Europeo y los 27 estados miembros de la Unión Europea —que necesitarán una mayoría cualificada— para aprobarla. Ese proceso podría durar meses, y durante el mismo las propias propuestas podrían ver cambios notables antes de ser aplicados.
Como indican en The Guardian, ese "retroceso masivo" de esta regulación ha provocado preocupación entre los colectivos que luchan por seguir protegiendo la privacidad de los ciudadanos europeos. El European Digital Rights (EDRi), una red paneuropea de ONGs, indicó que si se aceptan los cambios a la regulación, se hará más fácil que las empresas tecnológicas recolecten y usen datos personales para entrenar modelos de IA sin pedir consentimiento.
La agenda europea pareció cambiar cuando el pasado otoño el exprimer ministro italiano Mario Draghi advirtió de cómo Europa había quedado rezagada de forma preocupante en la carrera tecnológica.
Aquel discurso fue un soplo de aire fresco para Europa, y los grupos empresariales europeos han acogido la propuesta con optimismo, pero creen que aun así se qeudan cortas. Un representante de la Computer and Communications Industry Association de la que son miembros Amazon, Apple, Google y Meta indicó que "los esfuerzos para simplificar las normativas digitales y tecnológicas no debe detenerse ahí".
Un solo clic para las cookies
Esa simplificación de la regulación que afecta a todo tipo de escenarios digitales sí puede tener un efecto positivo. Aceptar o rechazar cookies se ha convertido en una tortura diaria para millones de europeos, pero puede que la experiencia de usuario mejore sensiblemente en los próximos meses.
Y puede que mejore porque la UE ha propuesto una modernización de las políticas relacionadas con las cookies. Para tratar de mejorar la experiencia de navegación limitará el número de veces que aparecen los banners de advertencia de cookies, pero también hará posible que podamos aceptar o rechazar las cookies con un solo clic.
De hecho, el futuro puede ser aún más prometedor, porque lo que se pretende es que dicho consentimiento (o negación) de cookies esté integrado en nuestro navegador para que una vez lo configuremos las webs no nos estén preguntando constantemente si aceptamos o no las cookies: el navegador sabrá qué es lo que queremos y contestará por nosotros en cada momento.
En ese "paquete digital" se especifica que una vez aceptemos o rechacemos las cookies con ese "single-click", los sitios web deben respetar esa elección de los ciudadanos durante seis meses.
Imagen | Christian Lue
-
La noticia
Lo único que ha logrado la Ley de la IA de Europa es dejarnos cojos. La pregunta es si dar marcha atrás servirá de algo
fue publicada originalmente en
Xataka
por
Javier Pastor
.
Ver noticias completa
