Europa hace una pausa en sus normas más estrictas sobre IA y la reacción ya ha comenzado

Los funcionarios de la UE acordaron suavizar ciertos aspectos de la Ley de IA, incluido retrasar la implementación de reglas que cubren una serie de aplicaciones de alto riesgo hasta diciembre de 2027, en lugar de la fecha límite originalmente establecida de agosto de 2026, según la última actualización de los legisladores de la UE que suavizan las reglas de IA.

Este acuerdo se produce después de que muchas empresas argumentaran que la UE se estaba estancando en regulaciones innecesarias, dejando a la UE detrás de sus competidores en Estados Unidos y Asia.

El acuerdo se alcanzó después de nueve horas de conversaciones, lo que es bastante habitual en las negociaciones en Bruselas. Todavía necesita ser ratificado por los líderes de la UE y el parlamento de la UE, así que no esperen ningún cambio final todavía. Pero la conclusión es bastante clara: Europa todavía quiere regular la IA, aunque de forma un poco menos estricta.

El acuerdo final significa que los sistemas de IA independientes y de alto riesgo tendrían que cumplirlo antes del 2 de diciembre de 2027, pero los sistemas de alto riesgo integrados en productos de alto riesgo, como automóviles o dispositivos médicos, tendrían hasta el 2 de agosto de 2028 para hacerlo bien.

El Consejo dijo que esto es para ayudar a “simplificar” la Ley de IA, incluso evitando superposiciones con otra legislación sectorial. En otras palabras, si una máquina, producto o dispositivo médico ya está regulado como producto regulado, entonces no hay necesidad de que las empresas presenten documentación duplicada sólo para cumplir con la Ley de IA.

Dicho esto, el acuerdo no es un boleto de oro para las grandes empresas de IA: el acuerdo introduciría una prohibición de imágenes y videos de IA sexualmente explícitos y no consensuados, incluidas las llamadas aplicaciones “nudificadoras” y material de abuso sexual infantil.

Está previsto que la prohibición entre en vigor el 2 de diciembre de 2026, cuando las marcas de agua en el contenido generado por IA entren en vigor, lo que permitirá un calendario más claro para los actores de la industria.

El Parlamento Europeo dijo que el paquete de simplificaciones de la Ley de IA “logra un cuidadoso equilibrio entre las simplificaciones de las reglas, manteniendo el enfoque basado en el riesgo de la Ley de IA y agregando salvaguardias contra las llamadas ‘aplicaciones nudificadoras'”.

Es un punto crucial: pocas personas realmente argumentarían que deberíamos demorarnos en abordar el problema de los deepfakes sexuales, especialmente después de que las mujeres, los jóvenes y los políticos se han visto a sí mismos como objetivos de imágenes sintéticas, imágenes que no solo son dañinas sino dañinas.

El argumento principal es sobre el tiempo. Los activistas de la sociedad civil y los derechos digitales sostienen que retrasar regulaciones más estrictas en torno a la IA de alto riesgo significa dejar a las personas expuestas en una variedad de áreas, desde el empleo y la educación hasta la biometría, la infraestructura crítica y la policía.

Por el contrario, la comunidad empresarial sostiene que un panorama poco claro con obligaciones superpuestas paralizará la industria europea de la IA antes de que realmente haya despegado. Cualquiera de las dos cosas podría ser cierta, lo que convierte a éste en un campo minado.

La ley original entró en vigor en agosto de 2024, cuando la Comisión Europea la anunció como el primer marco regulatorio completo de IA del mundo. La ley se basa en el riesgo: ciertos usos de la IA están prohibidos, los usos de alto riesgo tienen requisitos estrictos y los usos de bajo riesgo tienen obligaciones más livianas. Eso sigue siendo lo mismo bajo el nuevo acuerdo, que sólo retrasa el momento y el alcance de algunas de las obligaciones más estrictas.

Todo esto se siente un poco como un latigazo político. Durante años, Europa se ha posicionado como el adulto responsable en el debate sobre IA: el que prioriza los derechos y la seguridad por encima de las exageraciones.

Ahora, bajo la intensa presión de la industria y las grandes empresas tecnológicas, está dando un paso atrás. ¿Pragmatismo? Sí. ¿Una rendición? Puede estar seguro de que muchos argumentarán eso. Mi conjetura es que la verdad se encuentra en algún punto gris y desordenado del medio.

Siemens y ASML habían presionado para que se regularan la IA para aplicaciones industriales, y Reuters informó que las normas de la Ley de IA no se aplicarán cuando existan regulaciones específicas de la industria.

Para los fabricantes que estaban preocupados por los problemas de cumplimiento, particularmente en algunos de los centros del poder industrial de Europa, esto es un avance bienvenido. También plantea una pregunta simple: ¿cuándo la simplificación se convierte en una laguna jurídica?

La Comisión Europea elogió el acuerdo y señaló que la Ley de IA revisada tiene como objetivo promover la innovación y al mismo tiempo proteger a los ciudadanos de las consecuencias nocivas de la IA. “Innovación y protección” y “velocidad y seguridad” y “menos papeleo y más derechos humanos”: todo el mundo quiere eso; nadie quiere que sea verdad.

Para las nuevas empresas, el aplazamiento ofrece cierto alivio. En la Unión Europea, la creación de inteligencia artificial se ha convertido en un campo minado regulatorio y las empresas más pequeñas pueden carecer de los recursos de Google en forma de un equipo de expertos en cumplimiento.

Si la Ley de IA tarda más en aplicarse, podría dar más espacio a los desarrolladores europeos para competir en lugar de gastar dinero en bufetes de abogados tan pronto como comiencen a trabajar en semillas.

Pero el compromiso no parece tan agradable para el público. Los sistemas de IA de alto riesgo se denominan “de alto riesgo” por una razón: pueden afectar quién es contratado, cómo los gobiernos brindan servicios, cómo la policía usa sus herramientas e incluso cómo funciona la infraestructura crítica. Retrasar la aplicación de la ley podría reducir las preocupaciones de la industria, pero también retrasa el día en que los ciudadanos obtengan la máxima protección. Es un dilema incómodo que Bruselas no podrá disimular.

Europa quiere ser la región que establezca las leyes de la era de la IA. Pero también quiere ser el lugar donde las empresas de IA construyan productos del mundo real. Ambos objetivos pueden suceder, pero habrá que apretarlos con suficiente fricción para generar un poco de calor. El acuerdo de esta semana está diseñado para amortiguar parte de esa fricción antes de que estalle.

El compromiso final pasará a la siguiente fase del proceso formal y, si se aprueba, fijará el rumbo para los primeros años de implementación de la Ley de IA, al tiempo que ofrecerá una señal a los países fuera de la UE de que incluso el regulador de IA más ambicioso del mundo está modificando sus planes en función del ritmo, los costos y las realidades políticas de la carrera de la IA.

Ahora, la verdadera pregunta es: ¿Europa todavía quiere imponer normas estrictas sobre IA? Claramente lo hace. Pero, ¿puede Europa también hacerlas aplicables sin debilitarlas tanto como para que el escudo de seguridad empiece a filtrarse?