D’ençà que el 2021 la Comissió Europea llancés el primer esborrany de la llei europea d’intel·ligència artificial, el món ha rebut l’esclat d’aquesta tecnologia amb els models generatius de ChatGPT, Stable Diffusion, Google Bard i companyia. I és que “la llei sempre va darrere de la realitat, i més de la realitat tecnològica”, recorda el membre de la comissió TIC del Col·legi d’Advocats de Barcelona Carles Basteiro. El continent s’ha posat les piles i aquest mes de juny ha aprovat la normativa al Parlament Europeu, però encara queden diversos passos fins que la normativa s’apliqui als estats membres. On ens trobem ara mateix?

Basteiro considera que el text que s’ha aprovat a la cambra legislativa té una funció eminentment tranquil·litzadora: “És un primer pas que també dona una seguretat jurídica, perquè es pot utilitzar com a antecedent, encara que no estigui publicat”. L’expert creu que aquesta primera normativa permetrà calmar la ciutadania davant l’oceà de titulars alarmistes relacionats amb la intel·ligència artificial, però també a la indústria, ja que planteja uns marcs mínims que estableixen “què es pot fer i què no” amb la tecnologia.

Basteiro: “És un primer pas que també dona una seguretat jurídica, perquè es pot utilitzar com a antecedent, encara que no estigui publicat”

L’estructura de la llei és similar a la que ja es va presentar el 2021: estableix diversos nivells de risc per a les tecnologies basades en algoritmes, que delimiten com és de restrictiva la normativa. La principal diferència, segons Basteiro, és la concreció: “El primer canvi és que està més focalitzat. Entenen millor què és la IA i va dirigida a un objectiu molt més concret. Això ja es veu quan fan la diferenciació dels diferents riscos en les tipologies d’ús, és una classificació més fàcil d’entendre i que va a qüestions pràctiques”. 

La nova versió també destaca per tenir un enfocament més clar en els models generatius, plantejant dues qüestions bàsiques. La primera és que les intel·ligències artificials no podran generar continguts que es considerin il·legals dins de la Unió Europea, de manera que els programadors hauran d’intervenir en el funcionament dels algoritmes. La segona especifica que tota creació feta amb un sistema d’aquestes característiques s’haurà d’etiquetar com a tal. En ambdues situacions, a més, la responsabilitat legal es gestionarà de manera similar a la vulneració de drets d’autor en plataformes com YouTube: “Qui és el propietari de l’eina serà el responsable. La nova llei deixarà clar que si tens unes limitacions que has d’especificar a les condicions d’ús i te les saltes, seràs el responsable”.

Una llei insuficient?

Malgrat totes aquestes novetats, el membre del Col·legi d’Advocats opina que la nova llei està molt lluny de poder cobrir totes les complicacions legals que arribaran en el futur pròxim: “Té un abast molt parcial. Està molt orientada a l’ètica de la intel·ligència artificial i a un ús no abusiu per part de la indústria, però no està molt desenvolupada quant a responsabilitats econòmiques, i tampoc està preparada pel futur imminent de la IA”. Basteiro posa com a exemple els robots gairebé autònoms, uns sistemes que tindran uns nivells de poder de decisió i d’acció que no s’arriben a contemplar en el text actual. És per aquesta raó que l’expert es mostra convençut que l’AI Act s’haurà de complementar amb “legislacions nacionals, accions o responsabilitats” que ataquin qüestions més concretes.

A aquesta indefinició se li suma el fet que encara queden passos administratius perquè la nova normativa s’aprovi definitivament. Després del seu pas pel Parlament, el document passarà a mans del Consell, el qual negociarà amb els 27 estats membres l’aplicació final. Des de Brussel·les confien que aquest procediment finalitzi a finals de 2023, però Basteiro es mostra més refractari: “El GDPR va sortir el 2016 i va entrar en funcionament el 2018, però feia 10 anys que negociaven la llei”. L’advocat creu que no caldrà esperar tant, ja que com que no és una normativa gaire restrictiva, la indústria pressionarà perquè s’aprovi aviat, però sí que assenyala que durant el procés el text pot canviar substancialment.

La Llei d'Intel·ligència Artificial aspira a assolir l'impacte internacional del GDPR, un reglament que ha canviat la política de protecció de dades d'empreses d'arreu del món

I un cop aprovada, quin impacte real tindrà? És una pregunta que Basteiro no s’atreveix a respondre davant la multitud de variables que hi jugaran un paper, però sí que té clar cap a quin referent mira Brussel·les: “El GDPR ha estat una de les normatives europees amb més impacte internacional, i ara estan intentant copiar el model normatiu ho va assolir”. En cas d’aconseguir-ho, l’expert creu que Europa és un territori amb prou atractiu comercial per condicionar el criteri de disseny tecnològic d’empreses de tot el món, com ja s’ha aconseguit amb els controls de qualitat en indústries com l’automobilística o la de les joguines.