miércoles, 31 de julio de 2024

Reglamento de Inteligencia Artificial de la UE (2024/1689)


Es un reglamento pionero en esta materia y, aunque fue publicado el 12 de julio, los paises de la UE tienen dos años para incorporarlo a sus leyes a partir del 2 de agosto que entra en vigor, según podemos leer en su último artículo, el 113:


También observamos que este artículo habla de algunas excepciones:
  • los capítulos I y II serán aplicables a partir del 2 de febrero de 2025
  • el capítulo III, sección 4, el capítulo V, el capítulo VII y el capítulo XII y el artículo 78 serán aplicables a partir del 2 de agosto de 2025, a excepción del artículo 101
  • el artículo 6, apartado 1, y las obligaciones correspondientes del presente Reglamento serán aplicables a partir del 2 de agosto de 2027.

Resumen de los capítulo I y II (hecho con Gemini):

  • Capítulo I: Disposiciones Generales
    • Objetivos:
      • Garantizar el correcto funcionamiento del mercado interior de la UE en relación a la IA.
      • Promover una IA centrada en el ser humano y fiable, que respete los derechos fundamentales.
      • Proteger a las personas de los riesgos asociados a la IA.
      • Fomentar la innovación en el campo de la IA.
    • Alcance: El reglamento se aplica a:
      • Fabricación, uso, importación y distribución de sistemas de inteligencia artificial en la UE.
      • Sistemas de IA utilizados en la UE, aunque se hayan fabricado fuera.
      • Exclusiones: No se aplica a:
      • Sistemas de IA usados para investigación y desarrollo científicos.
      • Sistemas de IA no comercializados.
  • Capítulo II: Definiciones
    • Sistema de Inteligencia Artificial (IA): Software que, mediante aprendizaje automático, lógica simbólica u otros enfoques, puede generar resultados como contenido, predicciones, recomendaciones o decisiones que influyen en su entorno.
    • Alto Riesgo: Sistemas de IA que pueden suponer un riesgo elevado para la salud, la seguridad o los derechos fundamentales de las personas.
    • Datos: Información utilizada para entrenar o ejecutar un sistema de IA.
    • Además, este capítulo define otros términos clave como: operador, partes interesadas, aprendizaje automático, etc.

Resumen del capítulo III, sección 4, el capítulo V, el capítulo VII y el capítulo XII y el artículo 78 y, aunque queda fuera, veremos de qué trata el artículo 101 (hecho con Gemini):

  • Capítulo III, sección 4: Este capítulo describe los requisitos de transparencia para los sistemas de IA de alto riesgo. Los proveedores de estos sistemas deben proporcionar información clara, concisa y comprensible sobre las capacidades, limitaciones y riesgos del sistema. Esta información debe estar disponible para los usuarios y para las autoridades competentes.
  • Capítulo V: Este capítulo establece las obligaciones de los desarrolladores de sistemas de IA. Los desarrolladores deben implementar medidas adecuadas para garantizar la seguridad y la fiabilidad de sus sistemas. También deben establecer procedimientos para la gestión de los riesgos y para la vigilancia de los sistemas de IA después de su puesta en el mercado.
  • Capítulo VII: Este capítulo trata sobre la supervisión del mercado y el cumplimiento. Las autoridades competentes de los Estados miembros son responsables de supervisar el cumplimiento del Reglamento por parte de los operadores. Estas autoridades tienen el poder de investigar, imponer sanciones y adoptar medidas cautelares.
  • Capítulo XII: Este capítulo establece disposiciones generales sobre la aplicación del Reglamento. Incluye normas sobre la protección de datos, la cooperación entre las autoridades competentes y la entrada en vigor del Reglamento.
  • Artículo 78: Este artículo establece que el Reglamento no se aplica a los sistemas de IA que se introduzcan en el mercado, se pongan en servicio o se utilicen con fines militares, de defensa o de seguridad nacional.
  • Artículo 101: Este artículo trata sobre la protección de los derechos fundamentales. Establece que el Reglamento debe aplicarse de manera que se respeten los derechos fundamentales y las libertades fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea.

Resumen del artículo 6, apartado 1 (hecho con Gemini):

  • Este artículo establece un criterio clave para determinar si un sistema de inteligencia artificial (IA) debe ser clasificado como de "alto riesgo". La clasificación como sistema de alto riesgo implica la aplicación de requisitos regulatorios más estrictos, diseñados para proteger la salud, la seguridad y los derechos fundamentales de las personas.
  • Para que un sistema de IA sea considerado de alto riesgo, deben cumplirse dos condiciones:
    • Integración en productos regulados: El sistema de IA debe ser un componente de seguridad de un producto que ya está regulado por la Unión Europea. Estos productos regulados se enumeran en el Anexo I del Reglamento.
    • Evaluación de conformidad de terceros: Tanto el producto en el que se integra el sistema de IA, como el sistema de IA en sí, deben pasar por un proceso de evaluación de conformidad realizado por una tercera parte independiente. Este proceso garantiza que el producto cumple con los estándares de seguridad y calidad establecidos en la legislación de la Unión Europea.
Vamos que los conceptos básicos sobre IA (objetivos, alcance y definiciones) deberán estar recogidos en febrero de 2025 en las leyes de los paises de la UE. En agosto de ese año se deberá exigir a los desarrolladores cieras normas y deberán conocer las posibles sanciones.

Resumen general hecho con Gemini, incluyendo la tabla:

Visión General del Reglamento de IA de la UE
  • El Reglamento de Inteligencia Artificial de la UE tiene como objetivo principal establecer un marco legal sólido y armonizado para el desarrollo y la utilización de la inteligencia artificial en la Unión Europea. Busca garantizar que la IA se desarrolle y utilice de forma ética, segura y respetuosa con los derechos fundamentales.
  • Los principales objetivos del reglamento son:
    • Proteger los derechos fundamentales: Garantizar que la IA no discrimine, viole la privacidad o ponga en peligro la seguridad de las personas.
    • Fomentar la innovación: Crear un entorno propicio para la investigación y el desarrollo de la IA en la UE.
    • Establecer un mercado único para la IA: Asegurar que los sistemas de IA puedan comercializarse libremente en toda la UE.
    • Aumentar la confianza de los ciudadanos: Informar a los ciudadanos sobre cómo se utiliza la IA y los riesgos asociados.

Punto Clave

Descripción

Clasificación de los sistemas de IA

Los sistemas de IA se clasifican según el nivel de riesgo que presentan.

Sistemas de IA de alto riesgo

Estos sistemas están sujetos a requisitos más estrictos, como evaluaciones de conformidad, transparencia y gestión de riesgos.

Prohibiciones

Se prohíben ciertos usos de la IA considerados inaceptables, como los sistemas de puntuación social.

Requisitos de transparencia

Los sistemas de IA deben ser transparentes, especialmente aquellos que interactúan con humanos.

Responsabilidad

Los proveedores de sistemas de IA son responsables de garantizar su conformidad con el reglamento.

Gobernanza

Se establece un marco de gobernanza para supervisar la aplicación del reglamento y garantizar la cooperación entre los Estados miembros.

Protección de datos

El reglamento complementa la normativa existente sobre protección de datos.


No hay comentarios: