Cómo puede tener éxito la IA europea (frente a los gigantes globales)

En casi todos los servicios digitales que trabajan con grandes cantidades de datos existe un gran potencial de creación de valor mediante IA. Con la Ley de Inteligencia Artificial, Europa desea configurar activamente el mercado del futuro: una aproximación basada en el riesgo debe hacer posibles innovaciones europeas en IA al mismo tiempo que poner en su sitio a las aplicaciones de IA peligrosas. Sin embargo, la legislación sobre IA y datos corre peligro de frenar sus potenciales de desarrollo. Para no quedarse descolgada en el desarrollo de la IA y no convertirse en víctima de la pugna entre Estados Unidos y China, Europa debe afrontar tres desafíos.

1. La IA hace imprescindible la reforma del RGPD

El nivel de inteligencia de una IA viene determinado en parte por la tecnología que utiliza, pero sobre todo por la cantidad y calidad de los datos que se emplean para su entrenamiento y explotación. En el tema de los datos, hoy por hoy Europa renquea claramente. La mayor parte de los datos de la ciudadanía europea está en poder de gigantes tecnológicos estadounidenses, y cada vez más también de plataformas chinas como TikTok. La insuficiente disponibilidad técnica y jurídica de datos, los efectos de las redes y las ventajas de escala han tenido como consecuencia que los mercados digitales (también el mercado interior europeo) estén dominados por empresas no europeas. Y este patrón se está consolidando ahora con la tecnología de IA. Mientras estadounidenses y chinos configuran los mercados, Europa se queda mirando, debate mucho y trata de regular en lugar de participar activamente.

Con su actual interpretación orientada hacia una economía de datos, el actual Reglamento General de Protección de Datos (RGPD) no está a la altura de los requisitos exigidos por las aplicaciones de IA que hacen un uso intensivo de datos. Debe ser reformado urgentemente para, en conjunción con la Ley de Inteligencia Artificial, crear condiciones generales para innovaciones europeas en IA que sean competitivas. Las empresas europeas deben disponer de seguridad jurídica para poder emplear datos en sistemas de IA con menos esfuerzo burocrático en vez de con un esfuerzo mayor. Ni las drásticas amenazas penales en el caso del RGPD ni la obligatoriedad de un costoso sistema de gestión de riesgos como el exigido por la Ley de Inteligencia Artificial impulsarán a Europa en el terreno de las innovaciones en IA. El objetivo del RGPD y del nuevo derecho de datos surgido en la UE no es únicamente la actual protección de los consumidores y usuarios, con frecuencia mal entendida, sino también aumentar los beneficios adicionales mediante el uso de datos personales. Quien pretenda proteger a los consumidores y usuarios con nuevos obstáculos al uso de sus datos, por desgracia también les protegerá contra los potenciales positivos de la IA. Aquí solo se creará un ecosistema de datos propio según valores europeos si las empresas dejan de sentirse comprometidas solo con la economía de datos, sino también con la utilización de los datos para la creación de valor, puesto que solo así podrán crearse avances y valores añadidos para los consumidores y usuarios. Si eso no se consigue, con sus intentos de regulación Europa continuará yendo a la zaga de los actores extranjeros.

2. Una IA hecha y alojada en Europa

Las más recientes presentaciones de productos realizadas por Microsoft y Google han hecho visible todo lo que es posible lograr con la IA mientras la protección de datos y de derechos de autor siga desempeñando un papel secundario. Sin una declaración de conformidad con el RGPD, los sistemas de IA de fuera de Europa serán alimentados y entrenados con los datos de la ciudadanía europea. Más aún: los datos personales pasan a ser propiedad de los proveedores de IA extranjeros y no están protegidos contra la extensión a otros usuarios.

A las empresas europeas y españolas el empleo de plataformas de IA con sede en Estados Unidos o China solo les sirve parcialmente. Cinco años después de que entrara en vigor el RGPD, continúan faltando acuerdos internacionales que permitan almacenar y tratar con seguridad fuera de la UE los datos de consumidores y usuarios europeos. El presuntamente “nuevo” acuerdo de protección de datos entre la UE y Estados Unidos no aportará a las empresas seguridad jurídica alguna para el empleo de la IA de Estados Unidos. Ya en su tercera versión y después de Safe Harbor y Privacy Shield, poco aporta confiar en que el TJUE modifique su valoración sobre el nivel de protección que los datos europeos tienen en Estados Unidos. El TJUE ha aclarado que la práctica de los servicios secretos estadounidenses no es compatible con los valores europeos. Como a medio plazo no podrán cambiarse ni los valores fundamentales europeos ni los servicios secretos estadounidenses, en un plazo de tiempo razonable no cabe contar con una solución jurídicamente segura. Por ello, la exigencia solo puede ser de este tenor: todas las empresas que utilicen para sus servicios los datos de la ciudadanía europea deben almacenar dichos datos exclusivamente en servidores de Europa. Por tanto, una conservación de datos estrictamente europea debería ser un requisito para cualquier IA que se emplee en Europa y que explote la creación de valor con datos europeos. Además, para ser independientes respecto a proveedores de fuera de Europa se requiere construir aplicaciones de IA propias y competitivas “made in Europe”.

Al respecto, hay que tener en cuenta que la economía digital europea, a diferencia de la de Estados Unidos, no está dominada por unos pocos grandes consorcios que actual globalmente. Por estos lares las innovaciones se deben a empresas ágiles, innovadoras y, con frecuencia, de mediano tamaño, o a empresas emergentes. Estos “campeones en la sombra” precisan ahora una oportunidad de competir lealmente frente a los actores digitales dominantes. El objetivo debería ser una promoción descentralizada y focalizada para reunir e interconectar en red empresas emergentes, medianas empresas, el mundo de la investigación y los consorcios. Y para ello son decisivos los estándares abiertos, que fomentan la competitividad, puesto que, además de facilitar el acceso al mercado a las pequeñas y medianas empresas y a las empresas emergentes, crean transparencia. Además, de este modo las empresas pueden establecer relaciones de asociación para aumentar su capacidad de intervención. Sin dichas relaciones de asociación, Europa no podrá oponer a las plataformas dominantes en el ámbito de la IA nada que sea comparable a ellas.

3. Una política digital europea ágil y flexible

No es suficiente con aprobar en largas negociaciones una ley de la UE, proveerla de plazos transitorios y posteriormente ejecutarla burocráticamente. Durante casi cinco años, todos los intentos de reforma han chocado contra el muro del RGPD, hasta que recientemente, por fin, hay perspectivas de nuevas regulaciones para una mejor aplicación del RGPD en casos transfronterizos. Esto deja pocas esperanzas de que sea posible adaptar la Ley de Inteligencia Artificial a la vertiginosa evolución de la IA. Si el reglamento entrara en vigor en 2026, al finalizar el plazo transitorio, ya estaría obsoleto. Por ello, en las conversaciones tripartitas que se están llevando a cabo actualmente es urgente definir las reglas para futuras actualizaciones periódicas de la Ley de Inteligencia Artificial. Un comité de expertos de la política, la economía y la ciencia debería proporcionar un control en tiempo real para impedir que la regulación y la realidad diverjan entre sí.

Junto con la Ley de Inteligencia Artificial, Europa ha abordado puntos centrales de una ley fundamental de regulación de plataformas, especialmente con la DMA (Ley de Mercados Digitales) y la DSA (Ley de Servicios Digitales). La Comisión de la UE expresa su decidida voluntad de quitar a las plataformas su legislación “de facto” de Internet y devolverla al ámbito soberano de la política. Ahora solo depende de una trasposición rápida y consecuente que no debería verse obstaculizada por interminables disputas y por la intervención de grupos de presión de los gigantes tecnológicos. En cualquier caso, eso es solo el requisito necesario para el paso más importante: construir de una vez por todas alternativas europeas propias. Y aquí es necesaria la intervención de la industria europea de Internet. Si no apuesta conjuntamente por relaciones de asociación intraeuropeas y por estándares abiertos, quedará restringida a fluctuaciones de cuotas de mercado entre los consorcios estadounidenses ya establecidos y los actores asiáticos, que van ganando una influencia creciente, y no ayudará ni a la competencia ni a Europa.

La velocidad con que están desarrollándose los sistemas de IA estadounidenses y chinos supera con creces los pinitos que Europa ha hecho hasta ahora en IA, y en la actualidad Europa dispone de poca cantidad de datos críticos para la IA. La carrera por la creación de valor en la IA se rige por la siguiente fórmula: IA multiplicada por Datos y por Velocidad de aplicación, dividido por Regulación. Si no se produce un cambio rápido en los cuatro parámetros, Europa perderá el tren en la evolución de la IA, como ya lo ha hecho en el big data, las plataformas y los sistemas operativos. La cuenta atrás se ha iniciado, y el reloj nunca ha marchado tan rápido como en la era de la IA.

Jan Oetjen es CEO de GMX y presidente del patronato de European netID Foundation

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días