• Juan Nicolás Laverde jlaverde@bu.com.co

jueves, 25 de enero de 2024

La Unión Europea llegó a un acuerdo provisional sobre la regulación de la inteligencia artificial (IA) a finales del año pasado. Ese acuerdo, denominado “AI Act”, fue introducido por la Comisión Europea el 21 de abril de 2021 con el objetivo de supervisar el despliegue de la IA en Europa. El AI Act se basa en una aproximación basada en riesgos sobre los usos de la IA, centrándose en la regulación de modelos de IA de propósito general tales como ChatGPT.

¿Y eso qué significa para Colombia?

Si bien el AI Act aplica a modelos de IA desarrollados e implementados por compañías en la Unión Europea, es probable que por su alcance ambicioso tenga el impacto del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés). El GDPR es un ejemplo del “efecto Bruselas”, un fenómeno en el que las normativas de la Unión Europea son referentes regulatorios debido a la influencia de sus mercados. Por esa razón, legisladores alrededor del mundo monitorean la regulación europea para usarla como referente en sus respectivos países.

Se considera que Estados Unidos tiene una aproximación diferente en términos de regulación. Las compañías de tecnología más grandes e influyentes critican el AI Act por considerarlo sobrerregulación, por lo que se espera que ese lobby llegue al congreso de Estados Unidos para buscar un equilibrio entre innovación tecnológica y los derechos de los usuarios finales.

En todo caso, como una de las regulaciones más completas y exhaustivas en materia de IA, el AI Act podría funcionar como un gold standard de buenas prácticas. Las compañías que desarrollen e implementen herramientas de IA pueden adoptar los mecanismos del AI Act para asegurar modelos de IA confiables, seguros y transparentes, que se ajusten a las expectativas del mercado.

¿Los abogados qué rol juegan ahí?

Las compañías que desarrollan e implementan herramientas de IA en Colombia usualmente buscan asesoría legal para garantizar que cumplen con normativas locales en privacidad, protección al consumidor y propiedad intelectual. A falta de una regulación específica como el AI Act, se usan las normas generales existentes que sean aplicables al caso en concreto.

Con el avance del AI Act en la Unión Europea, se espera que esa aproximación cambie en el 2024. Mientras los legisladores buscan referentes internacionales para regular el despliegue de IA, las compañías buscan anticiparse a esa regulación. En ese contexto, los abogados deben fortalecer sus capacidades en IA para entender el entorno regulatorio y ofrecer una asesoría integral.

Como abogado, ¿cómo apoyo en el desarrollo y/o implementación de herramientas de IA?

Las herramientas de IA no pueden desarrollarse y/o implementarse de una manera aislada y descontextualizada. Más allá del cumplimiento regulatorio, la IA debe implementarse a la par de un modelo de gobernanza organizacional, que incluya reglas, prácticas y procedimientos que guíen el funcionamiento, la regulación, el control, y la supervisión interna del desarrollo y uso de la IA. Habrá una demanda de abogados en la confección de ese modelo de gobernanza, por lo que una aproximación basada en, tal como se expone en el AI Act, será útil para esos efectos.

El modelo de gobernanza, a su vez, debe establecer modelos de gestión del riesgo para mitigar los efectos de un potencial daño. La efectividad del modelo de gobernanza dependerá en gran medida de la verificación de esos riesgos, su clasificación, y la implementación de medidas y controles para reducir el riesgo. El AI Act proporciona un estándar en ese sentido y se espera que las compañías que desarrollen y/o implementen herramientas de IA lo adopten y ajusten a su realidad empresarial.