El Reglament Europeu d’Intel.ligència Artificial. Impacte a la UE i a Andorra.
Acord del Consell i el Parlament Europeu
El passat 9 de desembre de 2023 es va viure un moment important en el món de la Intel.ligència Artificial (IA o AI) amb l’anunci d’un acord històric entre el Consell Europeu i el Parlment, sobre la Proposta de Reglament Europeu d’Intel.ligència Artificial. Aquest acord és fruit d’un procés legislatiu iniciat a principis de 2020 amb la consulta pública del White Paper sobre IA que va iniciar un camí que encara trigarem a veure finalitzat amb normes vigents i aplicables.
A qui afecta a la Unió Europea? Com afecta a Andorra?
La norma afectarà al sector públic i al privat i tant als proveïdors i desenvolupadors de tecnologies de d’IA establerts a la Unió Europea com aquells que tot i no tenir-hi un establiment permanent, prestin serveis a ciutadans de la UE. Amb aquest model doncs empreses ubicades a Andorra que ofereixin serveis basats en la AI a ciutadans de la UE amb un model similar al de la normativa de protecció de dades, com ja ho comentàvem en aquest post.
Com es classifiquen les aplicacions d’AI a nivell legal?
El Reglament d’AI preveu una classificació de les aplicacions de l’AI basades en el risc, preveient oblgacions diverses dels desenvolupadors i distribuidors, en funció de quin tipus d’aplicacions comercialitzin o usin.
- Pràctiques prohibides: queden incloses en aquesta categoria entre d’altres, pràctices d’AI com el perfilat social, tècniques d’identificació biomètrica en espais públics o de reconeixment de les emocions en espais de treball o institucions educatives.
- Aplicacions d’alt risc: que inclou: el control d’infraestructures crítiques (per exemple, transport), que poden posar en risc la vida i la salut dels ciutadans; la formació educativa o professional, que pot determinar l’accés a l’educació i al curs professional de la vida d’algú (per exemple, la puntuació dels exàmens); components de seguretat dels productes (per exemple, aplicació d’IA en cirurgia assistida per robot); ocupació, gestió de treballadors i accés a l’autoocupació (per exemple, programari de classificació de currículums per als procediments de contractació); serveis públics i privats essencials (per exemple, la puntuació de crèdit que denega als ciutadans l’oportunitat d’obtenir un préstec); aplicació de la llei que pugui interferir amb els drets fonamentals de les persones (per exemple, avaluació de la fiabilitat de les proves); gestió de la migració, l’asil i el control de fronteres (per exemple, verificació de l’autenticitat dels documents de viatge); administració de justícia i processos democràtics (per exemple, aplicació de la llei a un conjunt concret de fets).
Les aplicacions d’alt risc hauran de dur a terme una avaluació de conformitat amb el reglament i ser notificades a les autoritats competents.
- Aplicacions d’AI per propòsits generals (com el ChatGPT i altres d’ús massiu), en que una de les obligacions principals és la de la transparència del sistema de manera que l’usuari sàpiga que està interactuant amb una màquina.
La AI i la privacitat
Sense cap dubte la AI pot suposar un risc en la protecció de la privacitat i la intimitat dels usuaris o afectats pels sistemes que es vagin implementant en el futur. A efectes de mitigar aquests riscos, s’inclou per exemple l’obligació que les entitats públiques que usin sistemes definitis com d’alt risc, dugin a terme una avaluació d’impacte en els drets fonamentals, on es contemplaria l’impacte en el dret a la protecció de dades.
Quan s’espera que entri en vigor?
L’acord assolit a finals de 2023 marca l’inici d’un llarg camí que encara pot durar anys fins que el reglament sigui plenament aplicable. Ara comencen les converses tècniques a tots nivells per tancar la versió final del Reglament, això juntament amb les eleccions al Parlament europeu previstes pel juny de 2024, pot fer que la seva publicació al Diari oficial encara pugui demorar-se a finals del 2024. Un cop publicat, serà exigible al cap de 24 mesos i a partir d’aquí:
- 6 mesos per la finalització de les pràctiques prohibides en matèria d’AI.
- 12 mesos: aplicació de les obligacions previstes pels usos generals d’AI.
- 24 mesos: plena aplicació del Reglament.
- 36 mesos: aplicació de les mesures previstes per les aplicacions d’alt risc.
Si necessiteu més informació sobre algun aspecte a la normativa d’AI, contacta amb nosaltres!:
Informació sobre protecció de dades
Denominació social
LEGAL IT GLOBAL 2017, SLP
Finalitat
Prestar el servei.
Enviament del Boletí informatiu.
Legitimització
Compliment de la prestació de servei.
Consentiment.
Destinataris
Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
Drets
Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
Més informació
Consulta la Política de Privacitat.