Europa imposa normes a les empreses que utilitzin la IA a partir del 2 d'agost: consulta quines

L'objectiu del Reglament imposat per la Unió Europea a partir del 2 d'agost afecta a totes les empreses que utilitzin la intel·ligència artificial. Segons Brussel·les, el que es pretén és millorar el funcionament del mercat interior mitjançant l'establiment d'un marc jurídic uniforme, en particular per al desenvolupament, la introducció en el mercat, la posada en servei i la utilització de sistemes d'intel·ligència artificial a la Unió, de conformitat amb els valors de la Unió, a fi de promoure l'adopció d'una intel·ligència artificial (IA) centrada en l'ésser humà i fiable, garantint alhora un elevat nivell de protecció de la salut, la seguretat i els drets fonamentals consagrats en la Carta dels Drets Fonamentals de la Unió Europea.

El present Reglament garanteix la lliure circulació transfronterera de mercaderies i serveis basats en la IA, amb la qual cosa impedeix que els estats membres imposin restriccions al desenvolupament, la comercialització i la utilització de sistemes d'IA, llevat que el present Reglament ho autoritzi expressament. A grans trets, aquestes són les afectacions que si no es compleixen, impliquen sancions encara a determinar segons cadascuna d'elles.

- Xats i similars: informar l'usuari que està tractant amb un sistema automatitzat amb IA (obligatori).

- Contingut generat: informar l'usuari que el text o la imatge generada està feta amb IA (obligatori).

- Explicar com funcionen les automatitzacions amb IA (voluntari).

Sistemes d'alt risc

A més, si el sistema és considerat d'alt risc, haurà de complir moltes altres obligacions, però per ser d'alt risc ha de tractar-se d'un sistema que gestioni amb IA. Ens referim als següents camps o sectors:

- Contractació i ocupació (filtrar CVs, avaluar candidats, avaluar rendiment, prendre decisions sobre persones).

- Educació i formació (corregir exàmens, avaluar competències).

- Decidir accés a serveis públics o essencials (sol·licituds de crèdit,  salut, habitatge, immigració).

- Seguretat, medicina i vigilància (biometria, diagnòstics mèdics, identificació facial, espais públics).

- Aplicació de la llei (predir reincidència, avaluar credibilitat, assistir en decisions judicials, detecció de mentides).

- Infraestructures crítiques, indústria, maquinària o vehicles (sistemes mèdics, conducció autònoma, centrals elèctriques, transport d'energia, aigua, etc.).

En aquest estat d'alt risc, el proveïdor també té unes altres obligacions implícites:

1. Fer una anàlisi de riscos.

2. Implementar supervisió humana obligatòria.

3. Garantir traçabilitat i documentació tècnica.

4. Garantir la qualitat de les dades d'entrenament.

5. Registrar el sistema en una base de dades europea.

6. Estar preparat per a auditories.

És important entendre la diferència entre MODEL (GPT d'OpenAI, Gemini Google, etc.) i SISTEMA (l'eina que l'integra, com per exemple R2 Docuo). Les obligacions a les quals s'han fet referències sempre són de sistemes. Metre que els proveïdors del MODEL tenen moltes altres obligacions a l'EU AI Act per les quals estan saltant espurnes (entre elles complir la llei de copyright europea i detallar les seves dades d'entrenament). Els proveïdors de MODELS (GPT d'OpenAI, Gemini Google, etc.) probablement segueixen amb la política de limitar l'accés a funcionalitats a Europa quan aquestes siguin complicades d'encaixar a l'AI Act.