El 8 de diciembre pasó casi desapercibido, pero fue un día complicado para la Unión Europea. Ese día se aprobó la AI Act, la regulación europea sobre inteligencia artificial, y Thierry Breton, comisionado europeo, celebró la noticia con un tuit que rápidamente se volvió un meme. Básicamente, parecía que Europa se estaba poniendo trabas a sí misma.
Las respuestas a su tuit no tardaron en salir y mostraron que la reacción a esta normativa fue muy diferente a lo que la UE esperaba. La crítica principal fue contundente: con esta regulación, Europa no solo frenaba la innovación, sino que hacía más difícil competir en un sector que está transformando el mundo.
Mientras Estados Unidos y China avanzaban sin pedir permisos ni disculpas, Europa se quedaba atrás, casi estancada. La AI Act, que entró en vigor en agosto de 2024, dividió el panorama en dos velocidades: por un lado, Europa prácticamente paralizada, y por otro, el resto del mundo acelerando sin mirar mucho las consecuencias.
En los últimos dos años, esta situación se ha vuelto evidente. Europa ha pasado a un segundo o incluso tercer plano en el terreno de la IA, y salvo algunas excepciones notables como la española Freepik o la francesa Mistral, no hay mucho que destacar. Mientras tanto, Estados Unidos domina el mercado y China avanza fuerte tanto en formación como en desarrollo de modelos abiertos.
Ahora Europa intenta corregir el rumbo, pero la gran duda es si no será demasiado tarde. Recientemente, la Comisión Europea presentó un proyecto para simplificar varias normativas digitales, con especial atención al Reglamento General de Protección de Datos (RGPD). La idea es facilitar que las empresas compartan datos personales siempre que estén anonimizados o pseudoanonimizados, lo que permitirá entrenar modelos de IA con datos personales de forma legal y cumpliendo con la normativa.
Además, se suavizan aspectos importantes de la AI Act, sobre todo en lo que respecta a los sistemas de IA considerados de alto riesgo —aquellos que pueden afectar la salud, seguridad o derechos fundamentales—. El llamado "periodo de gracia" para aplicar estas reglas se amplía y solo entrarán en vigor cuando se tengan claros los estándares y herramientas necesarias, aunque todavía no se han definido cuáles serán.
Otras modificaciones propuestas incluyen requisitos menos estrictos para las pequeñas y medianas empresas en cuanto a documentación y una interfaz unificada para que las compañías puedan reportar incidentes de ciberseguridad. Henna Virkkunen, vicepresidenta de soberanía tecnológica de la Comisión Europea, explicó que aunque Europa tiene todo lo necesario para triunfar, muchas empresas —especialmente startups y pymes— se ven frenadas por regulaciones rígidas. Por eso, reducir la burocracia, simplificar las leyes y facilitar el acceso a los datos es clave para impulsar la innovación, siempre protegiendo los derechos fundamentales de los usuarios.
Estas propuestas aún deben ser aprobadas por el Parlamento Europeo y los 27 países miembros, un proceso que podría tardar varios meses y que podría incorporar cambios adicionales antes de aplicarse.
Sin embargo, esta flexibilización ha generado preocupación entre los defensores de la privacidad. Por ejemplo, la red paneuropea European Digital Rights (EDRi) advierte que si se aprueban estos cambios, será más fácil para las empresas tecnológicas recolectar y usar datos personales para entrenar modelos de IA sin solicitar el consentimiento explícito.
El cambio de postura en Europa comenzó a notarse el otoño pasado, cuando el exprimer ministro italiano Mario Draghi alertó sobre el rezago europeo en la carrera tecnológica, una llamada de atención bien recibida por el sector empresarial. Aunque han acogido con optimismo estas propuestas, también insisten en que no bastan y que se deben continuar simplificando las normativas digitales y tecnológicas sin detenerse.
Otro aspecto positivo en la regulación digital afecta a las cookies, esas molestísimas ventanas que aparecen en casi todas las páginas web. La UE planea modernizar estas políticas para mejorar la experiencia del usuario, limitando la frecuencia con la que salen los banners y permitiendo aceptar o rechazar las cookies con un solo clic. Incluso se pretende que esta preferencia se integre directamente en el navegador, para que una vez configurada no tengamos que volver a responder a estos avisos constantemente. Además, una vez que aceptemos o rechacemos cookies con este sistema de un clic, las páginas deberán respetar nuestra elección durante seis meses.
En definitiva, Europa está empezando a darse cuenta de que, aunque durante mucho tiempo priorizó la privacidad sobre la IA, el retraso tecnológico es un problema que ya no puede ignorar. La gran pregunta es si estos cambios a tiempo servirán para recuperar el terreno perdido.
