La legislación europea sobre IA: un breve análisis de su enfoque filosófico

https://link.springer.com/article/10.1007/s13347-021-00460-9

Se esperaba alguna legislación europea sobre inteligencia artificial (IA) al menos desde el 16 de julio de 2019. En esa fecha, Ursula von der Leyen había prometido que, en los 100 días siguientes a su elección como presidenta de la Comisión Europea, habría propuesto una nueva legislación sobre IA.Nota1 En aquel momento, comenté que era una estrategia razonable pero un plazo poco realista. El Grupo de Expertos de Alto Nivel sobre IA (HLEG, del que yo era miembro),Nota2 organizado por la Comisión Europea, había publicado recientemente sus Directrices Éticas para una IA digna de confianza (HLEGAI, 2019) y sus Recomendaciones Políticas y de Inversión para una IA digna de confianza (HLEGAI, 2019). Parecía evidente que el siguiente paso habría sido la traducción de esas directrices y recomendaciones en un marco jurídico (Floridi, 2019a). Sin embargo, el trabajo realizado por el HLEG también había demostrado que el camino a recorrer iba a ser largo y laborioso. Imaginaba que habría llevado al menos un año, no tres meses. Era optimista. El 19 de febrero de 2020, la Comisión publicó el Libro Blanco sobre la IA: un enfoque europeo para la excelencia y la confianza (Comisión Europea, 2020). El documento esbozaba un enfoque de la IA basado en el riesgo y políticas para promover la adopción de dicha tecnología. Pero, mientras tanto, la pandemia de COVID-19 había comenzado a extenderse, con sus efectos mortales y sus inmensas perturbaciones.Nota3 A pesar de ello, el 21 de abril de 2021, la Comisión Europea publicó la propuesta de la nueva Ley de Inteligencia Artificial de la UE (en adelante AIA), o, para utilizar su nombre completo, la Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas sobre la Inteligencia Artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión (Ley de Inteligencia Artificial 21, 2021).

Según el sitio web del Supervisor Europeo de Protección de Datos, la Ley de Inteligencia Artificial es "la primera iniciativa, a nivel mundial, que proporciona un marco jurídico para la Inteligencia Artificial (IA)".Nota4 Independientemente de que esto sea cierto (véase, por ejemplo, la Ley de la Iniciativa Nacional de IA de EE.UU., que se convirtió en ley el 1 de enero de 2021), la Ley de Inteligencia Artificial es uno de los pasos normativos más influyentes dados hasta ahora a nivel internacional. En general, es un buen punto de partida para garantizar que el desarrollo de la IA en la UE sea éticamente sólido, legalmente aceptable, socialmente equitativo y ambientalmente sostenible, con una visión de la IA que busca apoyar la economía, la sociedad y el medio ambiente. No es una ambición pequeña, y llevará tiempo y esfuerzo llegar a un texto final que pueda acercarse a su cumplimiento. Sin embargo, la ambición, al igual que la promesa de von der Leyen, sigue siendo sustancialmente razonable porque la UE está en una posición ideal para ofrecer ese marco normativo.

Por supuesto, los aspectos técnicos y jurídicos del AIA evolucionarán a medida que la propuesta llegue al Parlamento Europeo y al Consejo de la Unión Europea, es decir, al legislador de la UE, para su examen y debate. Se trata de una propuesta, y es posible que pasen un par de años antes de que se finalice y sea vinculante (el proceso duró 4 años para el GDPR (Reglamento General de Protección de Datos 27, 2016), seguido de un periodo de aplicación de 2 años). Sin embargo, la filosofía subyacente es encomiable, a pesar de algunas limitaciones. A continuación, destacaré algunos aspectos fundacionales que parecen más significativos. Sólo una aclaración final: ya hay muchos resúmenes breves de la legislación propuesta, y no voy a ofrecer otro aquí. Tampoco comentaré algunas deficiencias obvias ya identificadas por muchos, desde la definición de IA (siempre un problema para cualquiera que se acerque al tema, (Floridi, de próxima aparición #32)), hasta la lista más o menos completa y con bucle de usos o tecnologías de IA que deberían prohibirse. Lo que me interesa analizar es la filosofía que hay detrás de la propuesta.

Desde una perspectiva general, la AIA es un "reglamento", no una "directiva", por lo que, al igual que el RGPD, entrará en vigor en una fecha determinada en los 27 Estados miembros, y tendrá fuerza legal vinculante en toda la UE (una directiva solo indica los objetivos que debe alcanzar cada Estado miembro, pero no indica cómo transponer los objetivos a las leyes nacionales). Además, las disposiciones del AIA que confieran derechos a las personas y tengan un contenido suficientemente claro, preciso e incondicional gozarán de efecto directo, lo que significa que las personas físicas o jurídicas tendrán la posibilidad de invocar esos derechos ante los tribunales nacionales. Además, al igual que el GDPR, el AIA es "extraterritorial", en el sentido más técnico de que tiene extensión territorial (Scott, 2014), o, como yo preferiría decirlo, es aterritorial, un concepto mucho más coherente con los otros tres conceptos (véase más adelante) de efecto Bruselas, constitucionalismo digital y soberanía digital. Supone un mundo postwestfaliano en el que la territorialidad de la ley ya no se aplica automáticamente y puede ser irrelevante (Floridi, 2014). Lo que cuenta es si un sistema o servicio de IA