La Unión Europea ha dado un nuevo paso en la implementación de su Ley de IA con la publicación del tercer borrador del Código de Práctica destinado a los proveedores de modelos de Inteligencia Artificial de Propósito General (GPAI, por sus siglas en inglés). Presentado el 11 de marzo de 2025, este documento establece las directrices para que los desarrolladores de grandes modelos de IA cumplan con las obligaciones legales establecidas en la normativa europea.
Este tercer borrador, que se espera sea el último antes de la versión final, llega a menos de dos meses del plazo límite de mayo para finalizar las directrices oficiales. El documento muestra una tendencia hacia un enfoque más flexible en comparación con versiones anteriores, lo que podría interpretarse como una respuesta a las presiones internacionales y del sector tecnológico.
Una estructura simplificada y más accesible
Según la nota de prensa de la Comisión Europea, el nuevo borrador presenta "una estructura más simplificada con compromisos y medidas refinadas" respecto a las iteraciones anteriores, basándose en los comentarios recibidos sobre el segundo borrador publicado en diciembre.
Como parte de esta iniciativa de accesibilidad, se ha lanzado un sitio web específico para facilitar la comprensión del Código. Los interesados pueden enviar comentarios escritos sobre este último borrador hasta el 30 de marzo de 2025, contribuyendo así a la versión final que se adoptará en mayo.
El documento está organizado en secciones que abordan los distintos compromisos para los proveedores de GPAI, con orientaciones detalladas sobre transparencia y medidas relacionadas con los derechos de autor. También incluye un apartado específico sobre obligaciones de seguridad aplicables a los modelos más potentes, aquellos considerados de riesgo sistémico (GPAISR).
Implicaciones para los grandes desarrolladores de IA
El Código representa un elemento crucial para las empresas de IA que operan en Europa, ya que las sanciones por incumplimiento de los requisitos para GPAI podrían alcanzar hasta el 3% de los ingresos anuales globales, una cifra que podría resultar astronómica para las grandes tecnológicas.
En materia de transparencia, el borrador incluye un ejemplo de formulario de documentación que los proveedores de GPAI deberían completar para garantizar que los usuarios finales de su tecnología tengan acceso a información clave que les ayude a cumplir con sus propias obligaciones legales.
Un lenguaje más flexible en temas controvertidos
Uno de los aspectos más destacables del nuevo borrador es el uso de un lenguaje menos estricto en secciones potencialmente controvertidas, especialmente en lo referente a derechos de autor, un área de particular tensión para las grandes empresas de IA.
El documento actual está repleto de términos como "mejores esfuerzos", "medidas razonables" y "medidas apropiadas" cuando se trata de compromisos relacionados con el respeto a los derechos de autor durante la recopilación de datos para el entrenamiento de modelos, o para mitigar el riesgo de que los modelos generen resultados que infrinjan derechos de autor.
Este lenguaje moderado sugiere que los gigantes de la IA que extraen datos de internet podrían tener un amplio margen de maniobra para continuar con sus prácticas actuales, aunque queda por ver si esta formulación se endurecerá en la versión final del Código.
Además, el texto actual parece haber eliminado una disposición anterior que exigía un único punto de contacto para que los titulares de derechos comunicaran sus quejas "directa y rápidamente". Ahora, simplemente establece que "los firmantes designarán un punto de contacto para la comunicación con los titulares de derechos afectados y proporcionarán información fácilmente accesible al respecto".
Presión internacional para suavizar las regulaciones
El cambio hacia un enfoque más flexible coincide con fuertes críticas a la regulación europea provenientes de la administración estadounidense liderada por el presidente Donald Trump. Durante la cumbre de IA en París celebrada el mes pasado, el vicepresidente estadounidense JD Vance descartó la necesidad de regular para garantizar que la IA se aplique de forma segura, afirmando que la administración Trump apostaría por la "oportunidad de la IA" en lugar de la regulación.
Como señaló TechCrunch en febrero, Vance advirtió a Europa que una regulación excesiva podría "matar a la gallina de los huevos de oro", refiriéndose al potencial económico y de innovación de la IA.
Esta presión parece estar surtiendo efecto. La UE ya ha abandonado una iniciativa de seguridad de IA, eliminando la Directiva de Responsabilidad de IA, y ha anunciado un paquete de reformas simplificadoras destinadas a reducir la burocracia para las empresas. Con la Ley de IA aún en proceso de implementación, existe una clara presión para diluir sus requisitos.
Voces críticas desde la industria europea
Entre los críticos europeos destaca la empresa francesa de modelos GPAI, Mistral, cuyo fundador Arthur Mensh ha sido un opositor particularmente vocal de la Ley de IA de la UE durante las negociaciones para concluir la legislación en 2023.
A principios de este mes, durante el Mobile World Congress en Barcelona, Mensh afirmó que la empresa está teniendo dificultades para encontrar soluciones tecnológicas que cumplan con algunas de las normas, añadiendo que están "trabajando con los reguladores para asegurarse de que esto se resuelva".
Próximos pasos y orientaciones adicionales
Aunque este Código está siendo elaborado por expertos independientes, la Comisión Europea, a través de la Oficina de IA que supervisa la aplicación de la ley, está produciendo en paralelo algunas orientaciones "aclaratorias" que también darán forma a cómo se aplica la ley, incluyendo definiciones para los GPAI y sus responsabilidades.
Por tanto, aún queda esperar orientaciones adicionales "a su debido tiempo" por parte de la Oficina de IA, que según la Comisión "aclararán el alcance de las normas". Esto podría ofrecer una vía para que los legisladores, presionados por el lobby estadounidense, flexibilicen la regulación de la IA.
El resultado final de este proceso será crucial para determinar cómo se implementará en la práctica la primera regulación integral de IA del mundo, y en qué medida las grandes empresas tecnológicas tendrán que adaptar sus operaciones para cumplir con los requisitos europeos.
