Objetivo de la Ley de IA
La entrada en vigor de la Ley de IA debe proteger a los ciudadanos de la UE y los valores europeos, pero también debe garantizar que aumente la confianza en la tecnología de IA. Además, la Ley de IA debe crear un entorno beneficioso para las inversiones y el desarrollo económico en IA dentro de la Unión Europea.
Esto debe lograrse, entre otras cosas, a fin de que los sistemas de IA utilizados en la Unión Europea sean seguros, transparentes, rastreables, no discriminatorios y respetuosos con el medio ambiente, y no puedan funcionar de forma totalmente autónoma. Además, esta Ley de IA aplica una definición uniforme para todos los sistemas de IA actuales y futuros.
Tres clasificaciones para sistemas de IA
En la Ley de IA, los sistemas de IA se clasifican en tres clases de riesgo diferentes. Cada clasificación tiene reglas y disposiciones específicas que tienen en cuenta los riesgos y el impacto específicos de los sistemas de IA que cubre. Al clasificar los sistemas de IA, además de la función del sistema de IA, también se tiene en cuenta el propósito de los sistemas de IA.
Los sistemas de IA etiquetados como riesgos inaceptables son sistemas que entran en conflicto con los valores de la Unión Europea. Ejemplos de ello son las prácticas manipuladoras, el aprovechamiento de grupos vulnerables y la vulneración de derechos fundamentales. Estos sistemas de IA están prohibidos en la Unión Europea.
Los sistemas de IA etiquetados como de alto riesgo suponen un alto riesgo para la salud, la seguridad o los derechos fundamentales de las personas físicas. Estos sistemas de IA pueden ser admitidos en el mercado europeo siempre que cumplan determinadas normas obligatorias y hayan sido sometidos a una evaluación de conformidad. La mayor parte de la Ley de IA se centra en esta clasificación.
Finalmente, un sistema de IA puede etiquetarse como de riesgo bajo o mínimo. Estos sistemas de IA pueden acceder al mercado europeo relativamente sin problemas. Estos sistemas de IA deben ser transparentes, de modo que quede claro que no están completamente automatizados y que siempre están bajo supervisión humana, para poder evitar consecuencias perjudiciales.
¿Qué significa esto para los usuarios de sistemas de IA?
Como asesor jurídico, puede tomar algunas medidas en su organización y/o equipo para responder a la legislación futura. Como primer paso, es importante revisar los sistemas de IA utilizados por usted y su organización. Esto no solo se refiere a los sistemas de IA que facilita el departamento de TI, sino que también se refiere a todos los sistemas de IA utilizados por su organización y sus empleados.
Como segundo paso, es importante consultar todos los contratos, condiciones generales o declaraciones de privacidad de las partes interesadas con respecto al funcionamiento de los sistemas de IA y los conjuntos de datos que utilizan. Si los sistemas de IA de su organización o de sus partes interesadas se suministran desde fuera de Europa, deberán cumplir igualmente con las futuras regulaciones europeas.
A ser posible, se podría considerar como tercer paso el cambio a un sistema europeo de IA. Esto le aportará más seguridad de que los sistemas de IA utilizados cumplen con las futuras regulaciones europeas.
Calendario
Ahora que el Parlamento Europeo ha aprobado la Ley de IA, el Consejo de la Unión Europea aún tiene que adoptarlo oficialmente. Después de la adopción de la Ley de IA, esta se aplicará en un plazo de 24 meses. Sin embargo, entre 6 y 9 meses, ya entrarán en vigor las primeras normas de la Ley de IA.