Propuesta de Reglamento Europeo sobre IA. Un gran paso con algunos riesgos.
La propuesta de reglamento, de forma simplificada, propone establecer tres grandes clasificaciones para los sistemas de IA:
- Las prácticas prohibidas
- Los sistemas de Alto Riesgo
- Otros sistemas no considerados de alto riesgo
El propio documento explicita que se ha optado por este modelo entre otras opciones, estableciendo unos requisitos rigurosos para los sistemas de alto riesgo (de forma proporcionada al riesgo potencial que pueden tener) frente a un espacio no regulado a priori para el resto de sistemas, confiando en que se establezcan códigos de conducta adecuados para la gestión de los sistemas que no son considerados de alto riesgo.
No es relevante desgranar aquí lo que se consideran sistemas de alto riesgo, si bien la lista no es menor (ver anexo para un detalle de los mismos). Lo que sí es significativo es que, para los sistemas que no son considerados de alto riesgo, se les dedica un único artículo (el artículo 69 en la propuesta de abril de 2021), donde únicamente se insta a fomentar la creación de códigos de conducta destinados a promover la aplicación voluntaria de los requisitos establecidos para los sistemas de alto riesgo.
Esta fórmula implica que se crean dos realidades jurídicas muy diferentes. Los sistemas de alto riesgo quedan claramente regulados, de forma que cualquier disputa queda sometida al cumplimiento de una serie de requisitos que, de alguna forma, representan la diligencia debida para evitar que el proveedor del sistema pueda ser acusado de negligencia por falta de medidas preventivas.
SIn embargo, para el resto de sistemas de IA, al no existir un marco jurídico expreso, este queda encajado en la normativa ordinaria, es decir, en el código civil en nuestro caso. De esta forma, ante cualquier incidente, la decisión de un posible conflicto queda sujeto a la interpretación del alcance de la diligencia debida por parte de los jueces a partir de la legislación común. Es evidente que, en este punto, ni el código civil tiene referencias que clarifiquen este alcance en el ámbito del uso de la inteligencia artificial, ni se pueden aplicar por semejanza las exigencias del reglamento, pues precisamente este trata de diferenciar entre las necesarias para los sistemas de alto riesgo y otros sistemas.
Por tanto, esta opción deja un campo muy amplio de indeterminación y que puede afectar a la adopción de estos sistemas de inteligencia artificial por parte de las medianas y pequeñas empresas, pues a la ya dificultad inherente a la adopción de estos sistemas, claves para la competitividad y la supervivencia a medio plazo, se le añade la propia de no tener un marco jurídico claro al que ajustarse para evitar posibles reclamaciones por parte de los usuarios, en un entorno donde la confianza es clave.
Por ello, una mayor concreción por parte del reglamento en cuanto a los requisitos mínimos a cumplir en el uso de sistemas de inteligencia artificial que no son de alto riesgo sería la guinda a una regulación que, ya de por sí, es pionera y fundamental para cumplir los objetivos de la Comisión, especialmente loables, de conseguir un entorno de confianza para el desarrollo de la inteligencia artificial y el aprovechamiento de todas sus virtudes, minimizando sus riesgos.