El passat 2 de febrer va ser una data clau pel que fa a la regulació de la intel·ligència artificial a la Unió Europea. Aquell dia van entrar en vigor els dos primers capítols del Reglament (UE) 2024/1689 del Parlament Europeu i del Consell. Aquesta normativa estableix un marc legal per al desenvolupament, ús i comercialització de sistemes d’IA, amb l’objectiu de garantir que la seva implementació respecti els drets fonamentals i la seguretat de les persones.
Què regulen els Capítols I i II?
El Capítol I estableix l’abast del reglament, defineix què es considera un sistema d’IA i recull els principis generals per a un ús responsable. Una de les disposicions més destacades és la promoció de l’alfabetització en IA, cosa que implica que les empreses han de garantir que els seus empleats rebin formació adequada sobre el funcionament i els riscos d’aquests sistemes.
D’altra banda, el Capítol II imposa restriccions més específiques i recull certes pràctiques considerades de “risc inacceptable”. Entre aquestes, destaquen:
- L’ús de la IA per manipular el comportament de les persones sense el seu coneixement, especialment quan això els pugui causar perjudici.
- L’explotació de vulnerabilitats (com l’edat o les discapacitats) per influir en les decisions dels individus.
- Els sistemes de puntuació social que classifiquin les persones en funció del seu comportament o característiques personals.
- El reconeixement d’emocions en entorns laborals i educatius, ja que es considera una invasió de la privadesa.
Com afecta les empreses?
Les organitzacions que desenvolupen o utilitzen sistemes d’intel·ligència artificial a la UE tenen ara l’obligació de revisar els seus models i processos per assegurar-se que no incompleixen la normativa. Això implica prendre mesures com avaluar l’impacte dels seus sistemes d’IA i eliminar o modificar aquells que entrin en conflicte amb la regulació. També serà necessari implementar sistemes de control i auditoria per garantir-ne el compliment, formar els equips per comprendre la normativa i el funcionament dels sistemes i garantir la transparència en el desenvolupament i ús de la IA.
I, com era d’esperar, l’incompliment d’aquestes disposicions pot comportar sancions significatives. Les multes poden arribar als 35 milions d’euros o al 7% del volum de negoci global de l’empresa. Sens dubte, un incentiu important perquè les empreses prenguin mesures preventives.
Pròximes fases d’aplicació
La resta de les disposicions de la normativa s’aplicaran de manera gradual:
- 2 d’agost de 2025: entraran en vigor les normes sobre governança, autoritats notificadores i sancions, així com requisits específics per a models d’IA d’ús general.
- 2 d’agost de 2026: s’aplicarà el reglament amb caràcter general i es faran efectius els requisits per als sistemes d’IA d’alt risc, que hauran de complir criteris més estrictes.
- 2 d’agost de 2027: s’incorporaran les disposicions específiques per a sistemes d’IA regulats per legislació sectorial harmonitzada.
L’adopció d’aquesta normativa marca un punt d’inflexió en la regulació de la intel·ligència artificial a Europa. Les empreses han de començar a preparar-se des d’ara per complir els requisits i evitar riscos tant legals com reputacionals. Un enfocament preventiu no només permetrà evitar sancions, sinó que també facilitarà aprofitar la IA dins d’un marc segur i ètic.
