La Oficina de IA de la Comisión Europea publicó el pasado martes el tercer borrador del Código de buenas prácticas destinado a ayudar a los proveedores de modelos de IA de uso general (GPAI) a cumplir con los requisitos establecidos por la Ley de IA, especialmente en términos de transparencia, derechos de autor y gestión de riesgos. Esta nueva versión ofrece, según los expertos independientes encargados de la elaboración del Código, una estructura más simplificada así como compromisos y medidas más matizadas.
Aunque la Ley de IA entró en vigor en agosto de 2024, sus normas relativas a los GPAI como GPT-4 de OpenAI o Gemini de Google DeepMind, se aplicarán a partir del próximo agosto. Iniciado por la Comisión Europea, el Código de buenas prácticas busca proporcionar recomendaciones y directrices para garantizar un uso responsable y transparente de la IA.
Los proveedores de GPAI así como las organizaciones de la sociedad civil, académicos y expertos pueden participar en uno de los grupos de trabajo de las sesiones plenarias virtuales organizadas por la Oficina de IA con vistas a su redacción. La sesión plenaria de lanzamiento tuvo lugar el pasado septiembre, seguida de 2 reuniones en línea que dieron lugar a los dos primeros borradores del Código.
Esta nueva versión, basada en los comentarios recibidos sobre la segunda publicada el pasado 19 de diciembre, presenta medidas más detalladas para implementar cada compromiso. Dos compromisos clave se refieren a la transparencia y los derechos de autor. Se aplican a todos los modelos de IA de uso general, con una exención de obligación de transparencia para los modelos de código abierto. En cuanto a los derechos de autor, el Código mantiene los principios establecidos en la versión anterior haciéndolos más legibles, aunque el tono es menos incisivo. La medida sobre la presentación de reclamaciones permite a los signatarios rechazar una reclamación "cuando las quejas de los titulares de derechos sean manifiestamente infundadas o excesivas, especialmente debido a su naturaleza repetitiva".
Las otras dieciséis medidas se dirigen a los proveedores cuyos modelos se clasifican como de riesgo sistémico, poniendo énfasis en la seguridad. Se pueden encontrar estas medidas en el sitio web dedicado (no oficial).
Las primeras reacciones a esta publicación son muy variadas. Varias ONG y defensores de los derechos digitales critican a la Comisión por haber cedido a la presión de las grandes empresas tecnológicas, considerando que los ajustes realizados debilitan la regulación inicialmente prevista, mientras que estas últimas consideran que el Código sigue siendo demasiado restrictivo y puede frenar la innovación.
Los expertos admiten que este tercer borrador "todavía no contiene el nivel de claridad y coherencia esperado". Los comentarios de las partes interesadas que se esperan para el 30 de marzo les permitirán perfeccionarlo para presentar la versión final prevista para mayo próximo.