|

AI Act y RAISE Act: ¿hacia convergencia o fragmentación de la IA?

Porosanemeterio@gmail.com

La Ley de Inteligencia Artificial de la Unión Europea (AI Act) entró en vigor el 1 de agosto de 2024, pero se aplicará en tres oleadas bien diferenciadas. Las prohibiciones a sistemas de “riesgo inaceptable” comenzaron el 2 de febrero de 2025; las obligaciones para los modelos de propósito general (GPAI) y la nueva Oficina de IA arrancarán el 2 de agosto de 2025; y los requisitos plenos para las aplicaciones de “alto riesgo” se harán efectivos el 2 de agosto de 2027. Este calendario deja un bienio intermedio para que la Comisión publique guías técnicas y normas armonizadas sobre trazabilidad de datos, pruebas adversarias y formatos de auditoría, que hoy siguen abiertos. 

Bruselas bajo presión: frenazo competitivo y Código GPAI

La industria deep-tech europea y capitales como Berlín o Dublín alertaron en 2024 de que imponer ya todas las obligaciones encarecería el entrenamiento de grandes modelos frente a EE. UU. y China. Para rebajar tensión, la Comisión propuso un Código de Buenas Prácticas voluntario que funcionaría como “puente” hasta 2027.

El borrador —preparado por casi mil participantes— se presentará en su cuarta versión a finales de julio de 2025, pero los lobbies tecnológicos presionan para suavizar controles de transparencia y confidencialidad comercial, mientras organizaciones cívicas temen un giro desregulador que desgaste el llamado Brussels effect. Hablamos de ello en el episodio 30 de nuestro podcast.

Copyright y trazabilidad: el talón de Aquiles generativo

El punto más polémico del borrador es el tratamiento del derecho de autor: exige solo “esfuerzos razonables” para acreditar el origen de los datos de entrenamiento y respetar licencias. Autores, editoriales y sociedades de gestión denuncian que la fórmula convierte la obligación en optativa y contradice el artículo 17 del AI Act, diseñado para blindar la propiedad intelectual.

Un manifiesto de más de cincuenta entidades culturales, divulgado en marzo de 2025, advierte que un Código débil replicaría los incumplimientos del voluntario “Código de Desinformación” de 2022 y minaría la confianza ciudadana en la IA. 

El laboratorio neoyorquino: RAISE Act y federalismo digital

Mientras Washington debate una estrategia federal, Nueva York aprobó en junio de 2025 la Responsible AI Safety and Education Act (RAISE Act). La norma exige divulgar protocolos de seguridad, retener registros técnicos durante cinco años y posponer el despliegue de sistemas catalogados como “de riesgo crítico”.

También faculta al fiscal general para imponer sanciones y suspender modelos que no mitiguen daños plausibles. Con ello, el estado se convierte en laboratorio regulatorio y demuestra que, en el marco estadounidense, la iniciativa puede surgir desde lo local cuando el Congreso está inerte, replicando precedentes de privacidad californiana o fintech en Wyoming. 

¿Competencia real o convergencia silenciosa?

No se trata de una carrera geopolítica clásica, pero sí existe competencia de estándares. El AI Act aplica extraterritorialmente a cualquier proveedor que opere en la UE, lo que genera un “efecto Bruselas” capaz de exportar sus requisitos de transparencia y gobernanza fuera del mercado único.

Nueva York, consciente de ese magnetismo normativo, apuesta por un enfoque estatal que puede convertirse en referencia para otros estados si el Congreso sigue paralizado. Al coexistir ambos marcos, las grandes tecnológicas deberán elegir: cumplir el umbral europeo para acceder a 450 millones de consumidores o adherirse al modelo neoyorquino y esperar su difusión nacional. 

España a la ofensiva: ¿tesis sólidas y contagiosas?

La propuesta española —fortalecer la trazabilidad de datos y hacer vinculante la protección de autores— se ancla en dos argumentos: primero, la seguridad jurídica que reclaman los propios desarrolladores; segundo, la legitimidad democrática de proteger sectores creativos con fuerte peso económico.

Madrid ha tejido una coalición informal con Francia, Italia, Grecia y Portugal que presiona para endurecer el Código; su éxito dependerá de sumar a Alemania o Polonia en la votación que se producirá en diciembre de 2025. Si prospera, fijaría un precedente que otros Estados —incluidos fuera de la UE— podrían adoptar para equilibrar innovación con derechos culturales. 

Escenarios 2025-2027: fragmentación o estándar robusto

De aquí a 2027 emergen tres trayectorias plausibles:

  • Convergencia: Bruselas aprueba un Código vinculante, Nueva York refuerza su ley y el Capitolio legisla en línea con la UE, creando un núcleo transatlántico de validación previa, auditorías e informes de datos.
  • Fragmentación controlada: la UE endurece, pero EE. UU. mantiene mosaico estatal; las firmas globales aplican doble cumplimiento y los start-ups se especializan por jurisdicción.
  • Erosión: la presión industrial diluye el Código, los estados norteamericanos compiten entre sí y se instala un arbitraje normativo que penaliza tanto la inversión a largo plazo como la protección de derechos fundamentales.

Publicaciones relacionadas:

  1. Descargas
  2. EE.UU. criticó la regulación de IA en Europa… pero ahora la está copiando (o incluso superando)
  3. ¿Puede un estado liderar la regulación global de la IA?
  4. El singularismo tranquilo de Sam Altman: relato o estrategia

Publicaciones Similares

¿Tus datos están seguros? Aprende del caso Microsoft y Adobe
|

¿Tus datos están seguros? Aprende del caso Microsoft y Adobe

Porosanemeterio@gmail.com

Leía hace unos días en The Verge un artículo que nos habla sobre el uso de los datos que hacen, o dicen que hacen, Microsoft (y otros gigantes tecnológicos). Una de esas crisis de comunicación que nos muestran cómo las empresas enfrentan desafíos que ponen a prueba la confianza de sus usuarios. ¿Qué podemos aprender…