Contexto institucional

Puede resultar difícil entender cómo funciona la elaboración de políticas en la Unión Europea. Esta página pretende mejorar la comprensión pública del contexto institucional de la Ley de Inteligencia Artificial de la UE. Este resumen ha sido elaborado por Hadrien Pouget, experto en políticas de IA de la Fundación Carnegie para la Paz Internacional. Hadrien Pouget espera que sirva de ayuda a otras personas que intenten familiarizarse con la Ley de Inteligencia Artificial y estará encantado de responder a otras preguntas en hadrien.pouget@ceip.org.

 

1. Introducción

La Ley de AI de la UE (AIA) ha recibido atención internacional, y muchos que nunca antes se habían interesado por la legislación de la UE la están estudiando a fondo para comprender sus implicaciones. Por muy inédita que sea, la Ley de la IA de la UE no deja de ser fundamentalmente un acto legislativo de la UE. Gran parte de ella está tomada de los marcos comunes de la UE, hasta el punto de que no puede entenderse adecuadamente sin este contexto más amplio. Quienes no estén familiarizados con la UE pueden tener dificultades para discernir qué hay de nuevo en la ley y qué es mera práctica establecida en la UE, o pasar por alto importantes subtextos.

Esta guía pretende ofrecer una visión general del contexto legislativo del AFP, desde el procedimiento legislativo que lo ha impulsado hasta los mecanismos de cumplimiento y ejecución, muchos de los cuales se basan en prácticas existentes en la UE. Con este espíritu, se abstiene en gran medida de analizar el contenido del AFP; ya existen muchos análisis de este tipo.

Figura 1. Resumen de los actores más importantes en la creación y aplicación de la Ley de AI, y sus relaciones.

2. Proceso legislativo

La Ley de AI se elaboró mediante el procedimiento legislativo ordinarioel proceso por el que se elabora la mayor parte de la legislación de la UE. A continuación se describen los principales actores y sus interacciones.

Figura 2. Vista de alto nivel del Procedimiento Legislativo Ordinario por el que se formó la Ley de AI.

2.1. Actores clave

  1. Comisión Europea - Compuesta por 27 Comisarios, propuestos por los Estados miembros y aprobados por el Parlamento Europeo. La Comisión actúa como rama ejecutiva de la UE.
  2. Parlamento Europeo -
    1. Representa a los ciudadanos de la UE. Los diputados al Parlamento Europeo son elegidos directamente por los ciudadanos europeos. A cada Estado miembro de la UE se le asigna un número de escaños que depende en gran medida de su población.
    2. El Parlamento cuenta con varias comisiones que deben tomar la iniciativa en asuntos de su competencia. En el caso del AIA, se trata de las comisiones de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) y Mercado Interior y Protección del Consumidor (IMCO).
    3. Para cada pieza legislativa, la comisión tiene un "ponente", un eurodiputado que dirige el trabajo de la comisión. En el caso del AIA, fueron Dragoş Tudorache (LIBE) y Brando Benifei (IMCO), respectivamente. Otras comisiones se encargaron de secciones de la ley especialmente relevantes para su trabajo.
  3. El Consejo de la Unión Europea ("el Consejo")[1] - Para cada asunto, el Consejo convoca a los ministros competentes de cada Estado miembro. Del AIA se ocuparon los ministros de telecomunicaciones en el marco del "Grupo de Trabajo sobre Telecomunicaciones y Sociedad de la Información (GT TELECOM)". La presidencia del Consejo rota cada 6 meses entre los Estados miembros. La Presidencia tiene cierto poder para fijar las orientaciones del Consejo y representa al Consejo cuando interactúa con otras instituciones de la UE.

2.2. El procedimiento legislativo ordinario

En resumen, el procedimiento legislativo ordinario sigue estos pasos:

  1. La Comisión elabora un primer proyecto legislativo. Es la única organización con poder para hacerlo, el llamado "derecho de iniciativa".
  2. El Parlamento recibe el primer borrador y lo pasa una y otra vez al Consejo, añadiendo enmiendas hasta que llegan a un acuerdo (se aprueba la legislación), o hasta que ha ido una y otra vez tres veces sin acuerdo (el proceso termina y no se adopta ninguna legislación). Durante este tiempo, tienen lugar diálogos informales, llamados "trílogos", entre el Consejo, el Parlamento y la Comisión. En la práctica, suelen ser fundamentales: ahora se suele llegar a un acuerdo sobre la legislación en la primera pasada[2], ya que el Parlamento y el Consejo acuerdan una orientación mediante reuniones informales.
  3. Una vez que el Parlamento y el Consejo han aprobado oficialmente el texto, se publica en el Diario Oficial de la Unión Europea (DOUE). Por lo general, la legislación especificará cuánto tiempo después de su publicación entrará en vigor.

2.3. Mantener el Acta actualizada tras su publicación

La UE dispone de dos instrumentos notables para actualizar o apoyar la legislación vigente sin tener que repetir todo el proceso legislativo: los actos de ejecución y los actos delegados. La legislación debe especificar cuándo pueden utilizarse y con qué fin. Los dos mecanismos son similares, aunque los actos de ejecución tienden a centrarse en la aplicación del acto (por ejemplo, proporcionando orientaciones oficiales sobre su cumplimiento), mientras que los actos delegados se acercan más a las modificaciones legislativas, cambiando detalles escritos en el acto de IA. Ambos son poderes otorgados a la Comisión e incluyen mecanismos de supervisión ligeramente diferentes. mecanismos de supervisión.

El AIA hace uso de ambos mecanismos, lo que permite a la comisión actualizar el acto en respuesta a los avances tecnológicos. También permite omitir detalles no esenciales que se completarán más adelante.

Para seguir aportando conocimientos especializados a la UE, se creará una oficina de AI. Asesorará sobre algunos actos de ejecución y actos delegados, así como sobre muchos otros ámbitos en los que pueda ser necesaria su experiencia durante la aplicación y el cumplimiento. 

Cronología de los principales acontecimientos

Aquí encontrará una cronología de los acontecimientos más significativos del proceso legislativo.

3. Contexto legislativo

3.1. Tipos de legislación de la UE

La UE puede producir varios tipos de legislación. El AIA es la forma más fuerte, un reglamento.

  • Los reglamentos son vinculantes y directamente aplicables en todos los Estados miembros.
  • Las directivas establecen resultados vinculantes, pero no especifican cómo alcanzarlos. Los Estados miembros deben elaborar sus propias leyes sobre cómo lograr estos resultados.
  • Las decisiones son vinculantes y pueden referirse a países o empresas concretas de la UE.
  • Las recomendaciones y los dictámenes no son vinculantes.

3.2. Nuevo marco legislativo - Herramientas para hacer cumplir la legislación sobre productos

El "Nuevo Marco Legislativo" (NML), adoptado en 2008, esboza la estructura general que siguen los actos legislativos de la UE sobre productos, así como las herramientas de que dispone la nueva legislación.[3] Proporciona una gran cantidad de plantillas que la nueva legislación puede utilizar y adaptar. La AIA se basa en este marco.

3.2.1. Requisitos esenciales

Uno de los principales resultados de la legislación de productos de la UE, como la AIA, es un conjunto de "requisitos esenciales" que deben cumplir los productos. Una vez que cumplen estos requisitos, las empresas pueden acceder a la totalidad del mercado de la UE, una población numerosa y relativamente rica, que sirve de tentador incentivo. Los requisitos esenciales pueden abarcar cualquier cosa que la UE decida que debe exigirse al producto o a su productor.

Evitan intencionadamente los detalles técnicos, siendo en cambio lo suficientemente específicos como para crear obligaciones jurídicamente vinculantes.[4] Los fabricantes pueden entonces intentar cumplir estas obligaciones a su manera, o pueden utilizar las "normas armonizadas" pertinentes.

3.2.2. Normas armonizadas

Las normas técnicas, elaboradas según se describe en el "Proceso de normalización"ayudan a concretar los requisitos esenciales. Una vez aprobada la legislación, las normas técnicas se diseñan para abordar requisitos esenciales concretos. La adhesión a esas normas es suficiente para establecer el cumplimiento de los requisitos esenciales pertinentes, ya que estas normas conllevan una "presunción de conformidad".[5] Estas normas se publican en el Diario Oficial de la Unión Europea, por lo que se denominan "normas armonizadas".

Por ejemplo, la AIA exige la adopción de "medidas adecuadas de gestión de riesgos". ¿Qué se entiende por "adecuado" queda ambiguo, y unas normas armonizadas aportarían claridad a este tipo de requisitos.

En la práctica, las normas armonizadas desempeñan un papel crucial. Son la forma más directa de cumplir los requisitos esenciales. Aunque los fabricantes pueden cumplir los requisitos esenciales sin adherirse a las normas armonizadas, navegar por la zona gris resultante no suele merecer la pena, y normalmente deben demostrar que su solución alternativa es al menos equivalente a la norma.

En los casos en que no existan normas armonizadas, los actuales proyectos de AFP especifican que la Comisión puede crear "especificaciones comunes" para compensar. Éstas son análogas a las normas armonizadas, pero a diferencia de éstas (desarrolladas por organizaciones independientes de la UE), el proceso de elaboración queda enteramente en manos de las instituciones de la UE.

3.2.3. Evaluaciones de conformidad

Las evaluaciones de conformidad son una de las herramientas de aplicación que pone a disposición el NLF. Deben realizarse antes de comercializar un producto. Si se comprueba que un producto cumple todos los requisitos pertinentes, se emite una declaración de conformidad y se expide un certificado de conformidad. "CE". El producto puede entonces comercializarse.

El NLF describe diferentes procesos que podrían seguir las evaluaciones de conformidad,[6] y permite que cualquiera de estos tres grupos lleve a cabo la evaluación:

  • Los propios fabricantes del producto. Por supuesto, los fabricantes deben documentar la evaluación para demostrar que se ha realizado correctamente. Esta suele ser la opción por defecto para los productos menos exigentes.
  • Organismos de evaluación de la conformidad. Estos organismos deben estar acreditados por "autoridades notificantes", que los Estados miembros deben establecer. Una vez que un organismo de evaluación de la conformidad está acreditado, también se le llama "organismo notificado".
  • Autoridades públicas.

Depende de cada legislación adaptar las herramientas de los NLF a su contexto; por ejemplo, la AIA puede permitir la autoevaluación para algunas solicitudes de alto riesgo y exigir organismos notificados para otras.

3.2.4. Vigilancia del mercado

Cada Estado miembro es también responsable de la vigilancia del mercado dentro de su mercado; debe retirar los productos que no cumplan la legislación de la UE, o los que sí la cumplan pero se haya comprobado que son demasiado peligrosos a pesar de ello.

La legislación suele ofrecer más detalles sobre cómo actuarán las autoridades de vigilancia del mercado pertinentes. La AIA, por ejemplo, describe a qué tipo de datos deben tener acceso las autoridades de vigilancia del mercado (documentación, conjuntos de datos, código fuente, etc.) y en qué condiciones. También describe cómo deben coordinarse las autoridades con la Comisión, los organismos notificados o las autoridades de otros países.

3.2.5. Responsabilidad

Los proveedores de sistemas de IA, como cualquiera que introduzca un producto en el mercado de la UE, también son responsables de los daños causados por sus productos defectuosos. Aunque la AIA no contempla explícitamente la responsabilidad, el incumplimiento de la normativa de la UE facilita la interposición de una demanda contra una organización. Las propuestas de revisión de la Directiva sobre responsabilidad por productos defectuososy de la nueva Directiva sobre responsabilidad en materia de IA lo dejan aún más claro.

Notas

 

[1] Obsérvese que se trata de un órgano distinto del Consejo Europeo (compuesto por los Jefes de Estado de los Estados miembros de la UE) y del Consejo de Europa (organización internacional totalmente independiente de la UE).

[2] Según el Parlamento Europeo, el 89% de los actos aprobados entre 2014 y 2019 se adoptaron en "primera lectura". Fuente aquí.

[3] Reglamento (CE) nº 765/2008 (aquí), la Decisión nº 768/2008/CE (aquí), y el Reglamento UE 2019/1020 (aquí) describen cómo funciona la vigilancia del mercado, cómo deben llevarse a cabo las evaluaciones de la conformidad y cómo se acreditan los organismos independientes de evaluación de la conformidad. La Decisión n.º 768/2008/CE contiene gran parte de la documentación en la que se basa el AIA.

[4] Puntos (8) y (11) del preámbulo, y artículo 3 de la Decisión nº 768/2008/CE(aquí).

[5] Artículo R8 de la Decisión nº 768/2008/CE (aquí).

[6] Anexo II de la Decisión nº 768/2008/CE (aquí).