¿Está adoptando el Reino Unido el enfoque correcto en materia de regulación de la IA?
Tabla de contenido:
A mediados de marzo, el Parlamento Europeo finalmente aprobado la Ley de Inteligencia Artificial, en un esfuerzo por garantizar el uso seguro y compatible de la IA, al tiempo que se impulsa la innovación. Se considera ampliamente como una primicia mundial en la regulación de la IA y contrasta marcadamente con el enfoque más no intervencionista del Reino Unido. Pero, ¿qué enfoque es probable que beneficie más a las empresas y a la sociedad? ¿Y el Reino Unido eventualmente cambiará su tono?
El primero de su tipo
Respaldada por 523 miembros del Parlamento Europeo (solo 46 votaron en contra), la Ley de IA tiene como objetivo:
- Mejorar la competitividad de la UE en sectores estratégicos
- Crear una sociedad segura y confiable para contrarrestar la desinformación.
- Promover la innovación digital
- Garantizar la supervisión humana y el uso confiable y responsable de la IA.
- Establezca salvaguardias y garantice la transparencia al utilizar la IA
Brando Benifei, eurodiputado y coponente de la Comisión de Mercado Interior, descrito la legislación como "la primera ley vinculante del mundo sobre inteligencia artificial, para reducir riesgos, crear oportunidades, combatir la discriminación y brindar transparencia".
Aunque es la primera regulación directamente relacionada con la IA, un cantidad de acciones ya se había adoptado en virtud del RGPD en este ámbito, incluyendo prohibir chatbotsy una suspensión temporal de la herramienta Bard AI de Google en la UE después de la intervención del organismo de control de datos irlandés.
Jonathan Armstrong, abogado y educador de L-EV8, califica la Ley de IA de la UE como “bastante completa” y afirma que, en última instancia, establecerá el estándar a nivel mundial para otras regulaciones. Aunque el Reino Unido no lo adoptará, ya que se introdujo mucho después del Brexit, aún podría tener un impacto en los desarrolladores del país, argumenta.
"Es importante comprender que existen leyes del Reino Unido que ya se aplican a la IA, incluida la ley de protección de datos que ya han utilizado los reguladores", le dice a ISMS.online. "También es importante recordar que, dado que la IA es en su mayor parte transfronteriza, es probable que los desarrolladores y usuarios británicos de IA también tengan que cumplir con el régimen de la UE una vez que entre en vigor".
¿Qué está haciendo el Reino Unido?
En lo que respecta al propio enfoque del Reino Unido respecto de la regulación de la IA, Armstrong cree que el gobierno se está poniendo al día, aunque en algunas áreas existe la oportunidad de que el Reino Unido introduzca un régimen regulatorio diferente.
"Sin embargo, no estoy seguro de que el gobierno actual sea lo suficientemente ágil para hacer eso y claramente ya ha puesto freno a la autorregulación en el corto plazo", argumenta.
El gobierno del Reino Unido Libro blanco de IA se lanzó el año pasado y tiene como objetivo “guiar el uso de la inteligencia artificial en el Reino Unido, impulsar la innovación responsable y mantener la confianza del público en esta tecnología revolucionaria”. Su instrucción es que los reguladores existentes "interpreten y apliquen dentro de sus competencias para impulsar una innovación segura y responsable en IA". A principios de este año, un respuesta del gobierno a la Ley de IA de la UE afirmó que los reguladores estaban implementando estos principios de forma independiente.
"Seguimos comprometidos con un enfoque basado en el contexto que evite reglas generales innecesarias que se apliquen a todas las tecnologías de IA, independientemente de cómo se utilicen", señaló, y agregó que "esta es la mejor manera de garantizar un enfoque ágil que resista la prueba de tiempo."
La idea aquí es proporcionar un “enfoque pro-innovación para la regulación de la IA” que aproveche las oportunidades que presenta la IA, al mismo tiempo que fomente la “innovación segura y responsable” que sea “pro-seguridad” y garantice que la IA sea una fuerza para el bien público. Sin embargo, Armstrong sostiene que es posible que el gobierno actual no comprenda la IA tan bien como debería.
¿Más o menos regulación?
Entonces, ¿es mejor el enfoque del Reino Unido para las empresas? ¿O es positivo una mayor regulación para las organizaciones? Neil Thacker, CISO de Netskope, dice que le gusta la forma en que el Reino Unido ha abordado esto.
"Sé que hay un ligero contraste entre el Reino Unido y la UE en este momento", le dice a ISMS.online. "Así que tenemos a la UE implementando un reglamento con sanciones para garantizar que las organizaciones apliquen una forma de control de seguridad a la IA, mientras que el Reino Unido casi dice 'vamos a adoptar una postura al respecto con un marco, pero es no estatutario'.”
Sostiene que es probable que eventualmente haya algún tipo de legislación en el Reino Unido sobre IA, "pero se está tratando de determinar cuándo es el momento adecuado". Mientras tanto, Thacker sostiene que los CISO se “autoregulan” para asegurarse de que cuentan con controles, mientras la sociedad intenta comprender las implicaciones de la tecnología.
“Uno de los mayores desafíos es que cada software incluya acompañantes y asistentes”, afirma. Por lo tanto, lo que los CISO necesitan es visibilidad de dónde está presente y se utiliza la IA. Y también podrían beneficiarse del tipo de enfoque riguroso respaldado por la UE para garantizar que los sistemas sean seguros y eficaces.
“Se trata de buscar proveedores, implementadores, importadores, distribuidores de estos servicios, fabricantes de sistemas de IA”, concluye. "Se trata de asegurarse de que sean responsables de garantizar que muchos de los fundamentos básicos de lo que representa la Ley de IA de la UE se apliquen a sus sistemas".
Espera y verás
Mientras tanto, la estrategia del gobierno parece ser la de "esperar y ver". Aunque el Centro Nacional de Seguridad Cibernética (NCSC) ha desarrollado lo que afirma ser “primero en el mundo” orientaciones Para el desarrollo seguro de la IA, hay pocas señales de que exista algún poder regulatorio para hacer cumplir dichas mejores prácticas. El gobierno parece contento con acaparar titulares con poca sustancia que los respalde.
Un muy publicitado evento global, celebrada por el gobierno en Bletchley Park en noviembre de 2023, tenía la tarea de considerar los riesgos de la IA, especialmente en la frontera del desarrollo, y discutir cómo pueden mitigarse mediante una acción coordinada internacionalmente. Sin embargo, Armstrong de L-EV8 lo describe "como una especie de gran amor por la tecnología en lugar de una mirada considerada a la regulación".
Mientras tanto, las empresas del Reino Unido esperarán con interés ver qué les depara la próxima administración.
