Entrada la matinada, els negociadors del Parlament Europeu, el Consell i la Comissió van aconseguir tancar l'acord sobre el nou paquet de simplificació comunitari pel que fa als serveis d'Intel·ligència Artificial. L'objectiu dels legisladors era flexibilitzar la implementació de la nova legislació digital perquè les petites empreses no hagin d'enfrontar-se a enormes càrregues administratives, sense renunciar al marc de garanties que la Unió Europea considera essencial per protegir els drets fonamentals i reforçar la seguretat jurídica en el mercat digital comunitari.
“Amb una normativa més senzilla i favorable a la innovació, facilitem la innovació sense comprometre la seguretat”, ha celebrat la responsable tecnològica comunitària, la vicepresidenta Henna Virkkunen. Des del Govern d’Espanya, la secretària d’Estat María González Veracruz va assenyalar en una entrevista amb Demòcrata que “el que s’està vivint amb les deepfakes, els menors a les xarxes i la manipulació de continguts ens dóna la raó pel que fa a que és imprescindible la regulació”, fent a més una crida a desenvolupar tot el “escut democràtic” que “hem posat en marxa a Europa”.
L'acord suposa un dels avenços reguladors més rellevants dels últims mesos dins de l'estratègia comunitària per consolidar un ecosistema digital europeu basat en la supervisió pública, la transparència algorítmica i la protecció dels ciutadans enfront d'usos abusius de la Intel·ligència Artificial. Brussel·les pretén així combinar l'impuls a la competitivitat tecnològica amb una reducció de les barreres burocràtiques que afecten especialment startups, pimes i empreses de mitjana capitalització.
Protecció davant d'abusos i continguts il·lícits
Entre les principals novetats es troba la prohibició específica dins de la Llei d'IA contra aquelles pràctiques capaces de generar contingut sexual íntim no consentit o material d'abús sexual infantil, incloses les aplicacions conegudes com de “nudificació”. Aquesta mesura, impulsada pels Vint-i-set i recolzada des del principi per l'Eurocambra, pretén protegir directament la “dignitat i els drets fonamentals enfront d'abusos generats per IA”.
Les institucions europees consideren que l'auge de tecnologies generatives cada vegada més accessibles ha incrementat el risc d'utilització fraudulenta d'imatges i vídeos manipulats, especialment contra dones i menors. El nou marc normatiu reforça per això la capacitat d'actuació dels supervisors nacionals i comunitaris enfront de plataformes o proveïdors que permetin aquest tipus d'usos il·lícits.
Així mateix, les tres institucions han acordat establir terminis fixos i calendaris progressius per garantir que els estàndards tècnics i les eines de suport estiguin disponibles abans que les noves obligacions siguin plenament exigibles. D'aquesta manera, Brussel·les busca evitar inseguretat jurídica o escenaris d'aplicació desigual entre Estats membres.
Per exemple, les normes relacionades amb la biometria, l'educació o l'ocupació —sectors considerats d'alt risc dins del Reglament europeu— seran obligatòries a partir del 2 de desembre del proper any. La Comissió considera prioritari reforçar la supervisió en àmbits on els algorismes puguin afectar directament a drets laborals, oportunitats educatives o decisions automatitzades amb impacte social rellevant.
Les regles aplicables a sistemes d'Intel·ligència Artificial integrats en productes com ascensors, joguines o maquinària industrial començaran a aplicar-se a l'agost del 2028. Mentrestant, les obligacions de detecció i etiquetatge de contingut generat mitjançant IA entraran en vigor des del desembre d'aquest mateix any. Tots els proveïdors de sistemes ja existents al mercat disposaran fins al proper mes de febrer per adaptar-se a les noves exigències de transparència.
Menys burocràcia per a pimes i empreses mitjanes
Un dels principals objectius polítics de l'acord era evitar que el creixement empresarial derivés en una càrrega regulatòria desproporcionada. Per això, els privilegis reguladors inicialment previstos per a petites i mitjanes empreses s'estendran també a les empreses de mitjana capitalització petita.
Això implicarà la introducció de documentació tècnica simplificada, mitjançant formularis específics elaborats per la Comissió Europea, sistemes de gestió de qualitat proporcionals a la mida de la companyia i una consideració especial de la viabilitat econòmica de les empreses a l'hora d'imposar possibles sancions administratives.
Les institucions comunitàries defensen que aquesta reforma permetrà accelerar la innovació europea sense debilitar el marc de supervisió. L'objectiu és impedir que únicament les grans multinacionals tecnològiques disposin de capacitat per complir amb els requisits regulatoris, afavorint així un ecosistema més competitiu i equilibrat dins del mercat únic digital.
Amb el nou text legal, l'Oficina d'IA de l'Executiu comunitari assumirà majors poders de supervisió, centralitzant part del control per evitar la fragmentació normativa dins del mercat europeu. Tindrà competència exclusiva sobre aquells sistemes d'IA basats en models de propòsit general quan el model i el sistema pertanyin al mateix proveïdor.
A més, supervisarà la Intel·ligència Artificial integrada en plataformes en línia o motors de cerca de molt gran grandària i podrà realitzar avaluacions de conformitat prèvies a la comercialització per a determinats sistemes considerats d'alt risc. Brussel·les busca reforçar així la capacitat executiva comunitària enfront de la creixent complexitat tecnològica del sector.
Sandboxes reguladors i suport a la innovació
La Comissió Europea també vol facilitar l'accés a espais controlats de proves, coneguts com a sandboxes reguladors, perquè els proveïdors innovadors puguin experimentar amb les seves solucions en condicions reals abans de la seva sortida definitiva al mercat.
En aquesta línia es crearà un sandbox a escala de la Unió Europea, gestionat directament per l'Oficina d'IA i operatiu d'aquí a dos anys. L'objectiu és oferir un entorn segur de proves que permeti reduir costos d'adaptació normativa i accelerar el desenvolupament de tecnologies emergents europees.
D'igual manera, s'han eliminat les obligacions horitzontals que imposaven a les empreses la formació obligatòria de tot el seu personal en matèria d'IA. A partir d'ara, serà responsabilitat de la Comissió i dels Estats membres fomentar l'alfabetització digital i tecnològica mitjançant programes específics de capacitació i sensibilització.
El processament de dades destinat a detectar i corregir biaixos en sistemes d'Intel·ligència Artificial estarà permès, encara que sotmès a condicions més estrictes de supervisió i proporcionalitat. Brussel·les considera que aquest punt resulta fonamental per garantir algoritmes més transparents i menys discriminatoris.
A més, aquells proveïdors de sistemes en àrees d'alt risc que considerin que les seves eines no s'han de classificar com a tals —per limitar-se a tasques estretes o procedimentals— ja no estaran obligats a registrar-se en la base de dades europea, encara que sí hauran de documentar internament la seva avaluació i mantenir-la a disposició de les autoritats competents.
Tractament i governança de dades
La Comissió Europea també pretenia derogar el Reglament de Lliure Flux de Dades No Personals, la Llei de Governança de Dades i la Directiva de Dades Obertes amb l'objectiu d'harmonitzar normes i simplificar obligacions jurídiques. Quant a la governança de dades i els serveis d'intermediació, Brussel·les proposa diversos canvis de calat.
Serveis d'intermediació de dades
El règim obligatori de notificació per als proveïdors de serveis d'intermediació de dades es transformarà en un sistema de registre voluntari orientat a fomentar la confiança. Així mateix, es reemplaçarà el requisit de separació legal entre activitats per una separació funcional, permetent models de negoci més sostenibles i adaptats a la realitat del mercat europeu.
Reutilització de dades del sector públic
Les administracions públiques podran establir càrrecs més elevats o condicions especials per a la reutilització de dades per part d'empreses molt grans, especialment els gatekeepers designats sota la DMA. L'objectiu és protegir la competència i preservar oportunitats per a empreses més petites dins de l'ecosistema digital europeu.
“Garantix la seguretat jurídica i una aplicació més fluida i harmonitzada de les normes a tota la Unió, reforçant la sobirania digital i la competitivitat general de la UE”, va afirmar després de la reunió d'aquest dimecres la viceministra d'Afers Europeus xipriota, Marilena Raouna, qui va destacar a més que l'acord “demostra clarament la capacitat de les institucions europees per actuar amb rapidesa i complir els seus compromisos”.
Segons la presidència del Consell de la Unió Europea, aquest pacte “representa el primer assoliment del full de ruta ‘Una Europa, un Mercat’, acordada per les tres institucions la setmana passada dins del termini previst”.
Unificació de les notificacions d'incidències
Un altre dels pilars de la reforma passa per la introducció d'un punt d'entrada únic europeu perquè les entitats puguin complir amb les seves obligacions de notificació d'incidents sota múltiples marcs legals comunitaris.
La filosofia de la Comissió es basa en el principi de “notificar una vegada, compartir amb molts”, reduint significativament la càrrega administrativa i evitant duplicitats regulatòries entre diferents autoritats nacionals i europees.
D'aquesta manera, l'Agència de la Unió Europea per a la Ciberseguretat serà l'encarregada de desenvolupar i mantenir aquest sistema centralitzat de notificacions. El mecanisme serà obligatori per a incidents regulats sota la Directiva NIS2, el GDPR en matèria de violacions de dades, DORA, el Reglament eIDAS relatiu a identitat digital i la Directiva CER sobre resiliència de serveis essencials.
En el si de l'Executiu comunitari es manegen estimacions que preveuen estalvis d'almenys 1.000 milions d'euros anuals per a les empreses afectades, a més d'altres 1.000 milions en costos únics d'adaptació. Brussel·les calcula que l'impacte agregat d'aquestes mesures podria assolir almenys 4.000 milions d'euros d'estalvi acumulat abans de 2029, reforçant al mateix temps la competitivitat europea en l'àmbit tecnològic i digital.