Cumplimiento normativo de la Inteligencia Artificial

Las tecnologías de IA se usan actualmente en las empresas para la transformación de los procesos de negocio, impulsar la interacción con los clientes, mejorar la toma de decisiones e incrementar la productividad de los empleados.

Gartner predijo que en esta década, el 85% de la interacción con los clientes será gestionada por IA. En conjunto, se estima que el mercado de la inteligencia artificial podría llegar a representar 127.000 millones de dólares en 2025, cifra muy superior a los 2.000 millones de 2015. Estados Unidos y China se situarán a la cabeza en inversiones.

Este mayúsculo desafío de mercado no podía quedar fuera de cierta estructura normativa, sobre todo si consideramos su crecimiento exponencial.

Cómo funciona la inteligencia artificial

Muy resumidamente, la IA funciona así: los algoritmos aprenden de la experiencia, predicen y aprenden de sus propias predicciones y errores.

Las aplicaciones de IA se pueden emplear en todo tipo de empresas de diferentes sectores industriales y de servicios, por lo que se hace muy necesario considerar su actual realidad normativa.

Los clientes actuales de IA no son exclusivamente las grandes corporaciones. Las soluciones de software predictivo pueden aplicarse en cualquier empresa que necesite:

1. Un servicio para mejorar el servicio al cliente. Se puede hacer en base a su comportamiento observado.
2. Tomar mejores decisiones, a partir de los datos de que se disponen actualmente.
3. Revisar los procesos de negocio para hacerlos más ágiles y orientados al cliente, analizando qué respuesta automática inteligente puede ofrecerse.

Estas demandas genéricas son las que constituyen la base del desarrollo de la IA en las empresas.

Perspectivas del cumplimiento normativo de la Inteligencia Artificial

Podemos considerar dos perspectivas sobre los aspectos del cumplimiento normativo de la Inteligencia Artificial:

• Los límites de la IA: hasta dónde y cómo se puede acceder a los datos, así como los tipo de permisos y consentimientos de los clientes y usuarios. Aquí los temas cruciales son seguridad y privacidad desde la perspectiva del usuario. Esto plantea nuevos desafíos para las leyes europeas de protección de datos ya existentes. Esta estructura normativa está ya empezada. 

• El mercado: qué normas deben regular el mercado, su tamaño y sus fronteras (lo que es especialmente relevante en la UE) para asegurar el crecimiento y desarrollo de la digitalización en general y de la IA en particular. La clave es regular el espacio europeo garantizando un volumen de mercado y la libre circulación de ideas y patentes.

Esta dimensión de mercado y volumen es crucial. Existen sectores industriales en Europa que se quejan continuamente sobre una legislación que es extraordinariamente local y que les impide competir con empresas asentadas en mercados mucho mayores, como el americano. El negocio de las telecomunicaciones es un claro ejemplo.

Estas dos perspectivas (privacidad y mercado) son abordadas por la UE en sus medidas para afrontar las oportunidades y los retos de la IA.

Marco legal europeo sobre IA

El Parlamento trabaja en una propuesta de la Comisión, de abril de 2021, para que Europa, y dentro de ella, España, se convierta en el centro mundial de una inteligencia artificial que genere confianza por medio de un cumplimiento normativo en la IA.

Aquí se incluye el primer marco legal sobre esta tecnología, que además llega acompañada de otra normativa sobre maquinaria y robots. Con esto se pretende "garantizar la seguridad" y "fortalecer la inversión en IA en la Unión Europea", creando varios niveles de riesgo y prohibiendo, por ejemplo, el reconocimiento facial en determinadas situaciones asociadas a la robótica. Este es un ejemplo de protección de datos y privacidad que probablemente no exista en otros entornos fuera de la UE.

El Parlamento Europeo aprobó en octubre del pasado año tres informes que estudian cómo regular la inteligencia artificial para impulsar la innovación, el respeto de estándares éticos y la confianza en la tecnología.

Por un lado, se trabaja en la intervención y la supervisión humana, cuestión central, por ejemplo, en el ámbito de la robótica. Por otro lado, se trabaja en estándares éticos para garantizar la seguridad y la transparencia.

También se discute cómo las regulaciones y patentes deben proteger el espacio europeo, evitando tanto los localismos normativos como la ausencia regulatoria que origine la invasión de tecnología de terceros países. 

Este último desafío normativo es fundamental. Es necesario garantizar un tamaño eficiente de mercado a las empresas, especialmente en sectores como la seguridad y la defensa, que necesitan asegurar desarrollos propios y locales para sus proyectos. 

La cascada de normativas no ha empezado aún a producir todos sus frutos y estos deberán ser adoptados por las legislaciones locales.

Los objetivos de protección al ciudadano y de creación de mercado (incluyendo la dinamización de la innovación y el tamaño de los negocios) parecen ser los que inspiran a los reguladores europeos.

Siempre va a existir tensión entre la hiperregulación (con el objetivo de incluir cualquier caso posible) y la desregulación (de vital importancia para asegurar tamaños de mercado eficientes).

En los próximos meses, veremos cómo va evolucionando la legislación europea en comparación con las leyes locales y los códigos éticos y de reputación de las empresas. 

Una vez más, el grado de compliance de las empresas en este mercado será el que marque la senda de la protección de los derechos individuales.