Actualmente están surgiendo diferentes regímenes regulatorios de IA de inteligencia artificial en Europa, Estados Unidos, China y otros lugares.
Pero, ¿qué significan estos nuevos regímenes regulatorios para las empresas y su adopción de herramientas y prácticas autorreguladoras y basadas en el cumplimiento?
Este artículo describe cómo y dónde surgen las regulaciones de IA y cómo, en algunos casos, parecen estar en caminos divergentes.
En segundo lugar, analiza lo que esto significa para las empresas y sus operaciones globales.
En tercer lugar, comenta sobre un camino a seguir en las crecientes complejidades del uso y la regulación de la IA, tal como existe entre las prácticas de derecho indicativo y las medidas emergentes de derecho duro.
Conceptualización de la gobernanza de la IA
Actualmente están surgiendo dos formas distintas pero conectadas de gobernanza de la IA. Una es la gobernanza del Derecho indicativo, que funciona como autorregulación basada en instrumentos de política no legislativos. Este grupo incluye empresas del sector privado que emiten principios, directrices y auditorías internas y marcos de evaluación para desarrollar IA ética. Los mecanismos accionables por parte del sector privado generalmente se centran en el desarrollo de soluciones técnicas concretas, incluido el desarrollo de auditorías internas, estándares o codificación normativa explícita.
La gobernanza del derecho indicativo también involucra a organizaciones de múltiples partes interesadas como The Partnership on AI, organizaciones internacionales como el Foro Económico Mundial, organismos de normalización como ISO / IEC, CEN / CENELEC, NIST y organizaciones de interés como la Association for Computing Machinery (ACM), entre otros. Esto significa que la gobernanza del derecho indicativo y los mecanismos asociados son esenciales para establecer el valor predeterminado de cómo se gobiernan las tecnologías de IA.
Las medidas de derecho estricto, por otro lado, implican leyes y regulaciones legalmente vinculantes que definen la conducta permitida o prohibida. Los enfoques regulatorios generalmente se refieren al cumplimiento legal, la emisión de certificados relacionados con estándares o la creación o adaptación de leyes y regulaciones dirigidas a los sistemas de IA. Los formuladores de políticas están contemplando actualmente varios enfoques para regular la IA, que en términos generales se pueden clasificar en regulaciones específicas de IA (Ley de IA de la UE), regulaciones relacionadas con los datos (GDPR, CCPA, COPPA), leyes y legislación existentes (ley antimonopolio y antidiscriminación) y regulaciones específicas de dominio o sector (HIPAA y SR 11-7).
Panorama regulatorio emergente
Según el Observatorio de Políticas de IA de la OCDE, que rastrea 69 países y territorios, estos ya han lanzado más de 200 iniciativas dirigidas a la gobernanza y regulación de la IA. Las iniciativas están dirigidas a diferentes áreas, como las preocupaciones antimonopolio, las normas de interoperabilidad, la mitigación de riesgos, en adelante la protección social y del consumidor, la prestación de servicios públicos y la protección de los valores públicos.
Si bien muchos países han implementado estrategias nacionales de IA, no todos los países y territorios adoptan el mismo enfoque para la gobernanza y regulación de la IA. Los diferentes enfoques están conectados a las instituciones existentes de un país, incluidos los sistemas culturales y de valores y las consideraciones económicas, por ejemplo, con respecto a la innovación. Antes de comprender lo que esto significa para las empresas y sus operaciones internacionales, a continuación se destacan algunos ejemplos de regulaciones emergentes de IA.
En muchos sentidos, la Unión Europea ha sido pionera en la regulación de datos e IA. La Ley de IA de la UE (“AIA”), que se espera que entre en vigor gradualmente a partir de 2024, establece un conjunto horizontal de reglas para desarrollar y utilizar productos, servicios y sistemas impulsados por IA dentro de la UE. La Ley se basa en un enfoque basado en el riesgo en el que los sistemas de IA que plantean riesgos inaceptables están totalmente prohibidos, mientras que los sistemas de alto riesgo estarán sujetos a evaluaciones de conformidad, incluidas auditorías independientes y nuevas formas de supervisión y control. Los sistemas de riesgo limitado están sujetos a obligaciones de transparencia, y los sistemas de riesgo poco o ningún riesgo no se ven afectados por la Ley de IA de la UE. La UE también ha propuesto una Directiva sobre responsabilidad de la IA, que tiene como objetivo la armonización de las normas nacionales de responsabilidad para la IA.
En el Reino Unido, el gobierno publicó una propuesta para regular el uso de tecnologías de IA en junio de 2022, que se centra en un enfoque sectorial de “toque ligero” donde se fomenta la orientación, las medidas voluntarias y los entornos de sandbox como un medio para evaluar y probar las tecnologías de IA antes de que se comercialicen. La propuesta pretende reflejar un enfoque menos centralizado que la Ley de IA de la UE.
En Canadá, la Directiva sobre la toma de decisiones automatizada entró en vigor en abril de 2019 para garantizar que el uso de la IA por parte del gobierno para tomar decisiones administrativas sea compatible con los valores administrativos fundamentales. La Ley de Inteligencia Artificial y Datos de Canadá (“AIDA”) se introdujo en junio de 2022 y sería la primera ley en el país en regular el uso de sistemas de IA si se aprueba. El objetivo de AIDA es establecer requisitos comunes en todo Canadá para el diseño, desarrollo y despliegue de tecnologías de inteligencia artificial que sean consistentes con los valores nacionales y los estándares internacionales.
El enfoque de los Estados Unidos hacia la inteligencia artificial está más fragmentado y se caracteriza por la idea de que las empresas, en general, deben mantener el control del desarrollo industrial y los criterios relacionados con la gobernanza.
Lea la historia completa en Competition Policy International
