Cinc mesos després d’encetar les negociacions, el Parlament Europeu i el Consell Europeu han tancat un acord per la futura Llei d’Intel·ligència Artificial, una legislació pionera al món que té previst entrar en vigor el 2026. Des del seu primer esborrany, la normativa estableix diferents nivells de risc a cadascuna de les aplicacions de la IA, les quals van vinculades a una sèrie de restriccions i condicions per poder operar dins del territori europeu.

L’aprovació d’aquesta llei era una de les prioritats de la presidència espanyola del Consell Europeu abans que acabés l’any, i ha derivat en gairebé 40 hores de negociacions finals per poder tancar una versió definitiva del text que el Parlament va aprovar el mes de juny. En aquell moment, la normativa es va acceptar amb una àmplia majoria, però a l’hora de ser negociada amb els estats membres, van sorgir divergències en àmbits relacionats amb l’ús de la informació personal de la ciutadania per a qüestions relacionades amb la seguretat pública.

Un dels temes més candents ha estat la videovigilància i l’ús de dades biomètriques en temps real, aquella informació que vincula els usuaris a través de l’empremta dactilar o imatges facials. La proposta del Parlament qualificava aquesta informació d’alt risc i prohibia el seu ús de manera global, però diversos països, entre els quals destacava França, han pressionat perquè els estats poguessin emprar aquestes dades en situacions d’emergència. La negociació ha estat un estira-i-arronsa per afegir i treure delictes de la llista de casos que podran saltar-se aquesta limitació, que finalment inclou la cerca de víctimes de segrestos i tràfic d’humans; la identificació de sospitosos d’assassinat, violació, terrorisme o tràfic sexual, i la prevenció d’actes terroristes. Això sí, les excepcions estaran altament vigilades i requeriran permís judicial per poder dur-se a terme. A més, la llei prohibeix categoritzar les dades biomètriques per raça, orientació sexual, fe o ideologia.

L’altra qüestió que ha allargat les negociacions per la nova normativa han estat els models fundacionals d’intel·ligència artificial, els grans sistemes d’algoritmes generalistes com GPT-4 que operen les solucions que han sorgit durant el darrer any, com ChatGPT i DALL·E. El text aprovat pel Parlament el juny els introduïa en l’equació per primera vegada, i la versió final en ratifica dues limitacions principals: no poden generar continguts prohibits a la UE i tot output, sigui en el format que sigui, ha d’anar etiquetat com a producte generat per IA.