El paquete de IA Omnibus de la UE ya está sobre la mesa, aunque algunos lo critican por poco ambicioso. A falta de aprobación formal, la atención se centra ahora en la segunda fase de la simplificación digital, el paquete Digital Omnibus, clave para la IA y los datos.
A las 4:00 del jueves, el Parlamento Europeo y el Consejo alcanzaron un acuerdo (fuente en inglés) provisional sobre el AI Omnibus, el intento de la UE de simplificar las normas sobre inteligencia artificial.
PUBLICIDAD
PUBLICIDAD
El proceso de simplificación estuvo lejos de ser simple. Las discusiones se vieron marcadas por debates acalorados sobre la falta de ambición, propuestas de última hora para eximir a determinadas máquinas, impugnaciones jurídicas contra los propios esfuerzos de simplificación y el temor de algunos a que el AI Omnibus vacíe de contenido la Ley de Inteligencia Artificial original.
Aunque las negociaciones fueron difíciles y los principales negociadores celebran naturalmente el resultado, persisten algunas dudas. Hay quien sostiene que los legisladores de la UE podrían haber hecho más para ayudar a las empresas europeas a orientarse en unas normas complejas para las que pocos parecen estar preparados, pese a las inversiones de la UE en oficinas de asistencia sobre IA, las ambiciosas declaraciones sobre simplificación y los planes para crear espacios de pruebas regulatorios para la IA.
Acuerdos sobre el AI Omnibus, ni buenos ni malos
El tema más candente en la UE en las últimas semanas han sido las exenciones propuestas para los productos sanitarios, juguetes, ascensores, maquinaria y embarcaciones, con algunos Estados miembros alegando que Alemania no colaboró a tiempo, lo que habría conducido a un resultado imperfecto. El resultado (fuente en inglés) de la negociación maratoniana de ayer es que las disposiciones de la Ley de IA que se solapan con las normas sectoriales solo se suprimirán para los productos de maquinaria. Es un desenlace mucho más modesto de lo previsto, mientras que los solapamientos relativos a productos sanitarios, juguetes, ascensores y embarcaciones se intentarán resolver mediante actos de ejecución, que a menudo llegan mucho después de los problemas que pretenden corregir.
Además, los negociadores acordaron acotar la definición de "componente de seguridad" y permitir el tratamiento de datos personales para detectar y corregir sesgos tanto en sistemas de alto riesgo como en aquellos que no lo son.
Un avance bien recibido es el acuerdo para extender las exenciones previstas para las pequeñas y medianas empresas (pymes) a las small y mid caps, compañías con una facturación de hasta 200 millones de euros, una medida que puede respaldar de forma práctica la consolidación de las empresas tecnológicas de la UE.
Gracias a los recientes incidentes relacionados con contenido de desnudos generado por IA, se aplicarán normas más estrictas a los sistemas de IA que puedan utilizarse para crear material de abuso sexual infantil o desnudos y contenidos sexuales explícitos en deepfakes sin consentimiento. Estos sistemas tendrán de plazo hasta el 2 de diciembre de 2026 para adaptarse.
En cuanto a los plazos, la aplicación de las normas para sistemas de alto riesgo se ha pospuesto al 2 de diciembre de 2027 para los sistemas de IA de alto riesgo autónomos y al 2 de agosto de 2028 para los sistemas de alto riesgo integrados en productos. El periodo de gracia para el marcado de agua del contenido generado por IA se ha reducido, pasa del 2 de febrero de 2027 al 2 de diciembre.
El plazo para losespacios de pruebas regulatorios de IA también se ha aplazado**,** previsiblemente debido a retrasos más amplios en la aplicación. Inicialmente previsto (fuente en inglés) para el 2 de agosto de 2026, el nuevo límite se fija ahora en el 2 de agosto de 2027. El marco de los sandboxes de IA es objeto de críticas por las importantes limitaciones que introducen las directrices de la Comisión Europea y por un énfasis excesivo en medidas blandas.
El foco se desplaza al Digital Omnibus: corregir un rumbo descafeinado
Si bien el Consejo de la UE y el Parlamento Europeo aún deben aprobar formalmente el AI Omnibus, la atención se desplaza ahora al segundo pilar de los esfuerzos de simplificación de la UE, el paquete Digital Omnibus (fuente en inglés) centrado en el desarrollo de la IA y los datos.
La Central European AI Chamber (fuente en inglés), junto con otras quince asociaciones, entre ellas nuestra organización matriz Consumer Choice Center Europe, difundieron (fuente en inglés) una carta abierta en la que insta a los Estados miembros de la UE a rectificar el rumbo de unas propuestas de Digital Omnibus muy descafeinadas. La carta reclama un mejor equilibrio entre la protección de datos y los objetivos estratégicos más amplios de la UE, como la innovación y el crecimiento económico, ya que considera que los textos de compromiso avanzan en la dirección contraria.
La definición de cómo y de qué manera pueden utilizarse los datos para el desarrollo de la IA y la investigación científica será uno de los principales puntos conflictivos del Digital Omnibus. El espectro político europeo está dividido, mientras la industria y las empresas en fase de expansión sostienen que, sin acceso a los datos, los planes de la UE para ser competitiva en IA carecen de sentido, otros defienden el statu quo por temor a que incluso propuestas moderadas pongan en peligro el propio concepto del marco europeo de protección de datos. Por ahora, parece que se impone el statu quo, ya hemos escrito antes (fuente en inglés) que la propuesta inicial de la Comisión para equilibrar ambos mundos, protección de datos y crecimiento económico e innovación, quedó muy rebajada en el Consejo.
Sospechamos que en los próximos meses los debates clave se centrarán en tres cuestiones, a) la definición de datos personales, o de qué deja de ser dato personal cuando ha sido suficientemente seudonimizado; b) las exenciones para tratamientos vinculados a la IA basadas en el interés legítimo (artículo 88c); y c) el tratamiento incidental de datos sensibles (artículo 9.5).
Los firmantes de la carta de la AI Chamber subrayan que las propuestas iniciales de la Comisión sobre seudonimización y sobre exenciones vinculadas a la IA y al interés legítimo eran pragmáticas, mientras que el borrador actual desanda ese camino y vuelve al statu quo. Sin distinciones claras, las empresas y los investigadores siguen expuestos a interpretaciones fragmentadas entre Estados miembros y se ven obligados a apoyarse en las directrices del Comité Europeo de Protección de Datos (EDPB), centradas en la protección de datos pero que, por diseño, no están pensadas para impulsar el crecimiento económico y la innovación.
Las propuestas actuales sobre el alcance de los datos científicos para el desarrollo de la IA apuntan a un estrechamiento de la definición, lo que en la práctica contradice la ambición de la UE de cerrar la brecha entre su potente investigación y su escasa capacidad de comercialización. La carta reclama una definición amplia, clara y vinculante que garantice normas previsibles para la I+D tanto pública como privada.
Por último, las propuestas del Digital Omnibus prevén que la conocida "fatiga de las cookies" pueda sustituirse por un nuevo mecanismo (artículo 88b) que corre el riesgo de generar todavía más caos en materia de consentimiento, empeorar la experiencia del usuario y no cumplir las exigencias del RGPD de un consentimiento específico e informado.
Esta información se publicó originalmente en EU Tech Loop y se ha reproducido en Euronews en el marco de un acuerdo. Las opiniones expresadas en este artículo son únicamente de su autor y no representan en modo alguno la línea editorial de Euronews.