Bruselas pide retrasar las reglas para la IA de alto riesgo hasta finales de 2027

La Comisión Europea ha presentado este miércoles un paquete de propuestas para "simplificar" la aplicación de toda la nueva regulación que pone límites por primera vez a la Inteligencia Artificial (IA), con cambios que pasan por aplazar 16 meses --hasta diciembre de 2027-- las exigencias para la IA de "alto riesgo" o relajar el marco de protección de datos en la industria digital.

"Queremos dejar claro que la simplificación no significa rebajar nuestras salvaguardias. Nos mantenemos firmemente del lado de nuestros altos estándares en materia de privacidad, justicia y seguridad", se ha defendido sin que mediaran preguntas la vicepresidenta de la Comisión Europea de Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, en la rueda de prensa para presentar la revisión, bautizada como "Ómnibus digital".

La política conservadora ha insistido también en que la regulación europea es un "sello de confianza" para las empresas, porque la Unión es "el lugar en el mundo en donde se enmarcan las reglas del juego de manera que protegen nuestros valores y derechos fundamentales".

De este modo, Virkkunen responde veladamente a las críticas de las últimas semanas de más de un centenar de organizaciones de la sociedad civil alertando del riesgo de que esta simplificación --que reclama tanto la industria europea como grandes tecnológicas estadounidenses-- se traduzca en una "desregularización" bajo la excusa de reducir la burocracia.

La Ley de Inteligencia Artificial fue acordada en diciembre de 2023 y algunas de sus disposiciones empezaron a aplicarse ya el verano siguiente, sin embargo, el grueso del marco regulador, incluidas las exigencias para tecnologías de alto riesgo y para los sistemas de generación como las plataformas ChatGPT o DALL-E, debían entrar en vigor en agosto del próximo 2026.

Con la propuesta, pendiente aún del visto bueno del Consejo (gobiernos) y Eurocámara para ser adoptada, se retrasará casi año y medio únicamente las obligaciones para la categoría de "alto riesgo", hasta diciembre de 2027, con la justificación de adaptarlo a la disponibilidad de las herramientas adecuadas para controlar su cumplimiento.

Entre los sistemas de IA de alto riesgo se incluyen, por ejemplo, la identificación biométrica y categorización de personas físicas --por ejemplo por su uso para la contratación de personal o evaluar si se concede un préstamo--, pero también los utilizados para la gestión de infraestructuras críticas, la asistencia legal o la gestión de la migración y asilo.

Tanto los sistemas de alto riesgo como la IA generativa deben someterse a criterios estrictos de transparencia, incluido advertir al potencial usuario de que el contenido al que accede ha sido generado con este tipo de tecnología y tomar medidas para evitar que sea utilizado para prácticas ilegales.

Además de aparcar casi año y medio disposiciones clave de la regulación para IA, Bruselas quiere también relajar los requisitos de documentación técnica que se exige a las pequeñas y medianas empresas (pymes), con lo que los servicios comunitarios afirman que se podrían ahorrar al menos 225 millones de euros al año.

También plantea reforzar las competencias de la Oficina de IA y centralizar la supervisión de los sistemas basados en modelos de IA de uso general, reduciendo la fragmentación de la gobernanza.

SIMPLIFICACIÓN TAMBIÉN EN LA PROTECCIÓN DE DATOS
Entre los cambios que promueve el paquete de propuestas figura también relajar los pasos para el cumplimiento por parte del tejido empresarial del reglamento de protección europeo (GDPR, por sus siglas en inglés), por ejemplo reduciendo a un único punto de entrada donde las compañías deben notificar un incidente de ciberseguridad.

Asimismo, se reducirá el número de 'banners de cookies' que aparecen cada vez que un usuario visita navega en Internet de modo que pueda señalar con único 'click' su consentimiento y dejar guardadas sus preferencias a través de la configuración central de preferencias en los navegadores o sistemas operativos.

El comisario de Justicia y Estado de derecho, Michael McGrath, ha defendido en la misma rueda de prensa junto a Virkkunen y el comisario económico, Valdis Dombrovskis, que las modificaciones en el reglamento de protección de datos persiguen "mantener la eficacia y la integridad" de la norma, mientras se da respuesta a las inquietudes trasladadas por la industria para "aclarar, simplificar y armonizar" la ley.