La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) recibió con agrado las propuestas del gobierno del Reino Unido para regular la inteligencia artificial (IA), pero pidió una mayor claridad sobre cómo los reguladores deben colaborar y cómo los principios de IA sugeridos se alinearán con las reglas de protección de datos existentes.
Publicado el 29 de marzo, el documento técnico de IA del gobierno describió su enfoque “adaptable” para regular la IA, que, según afirmó, impulsará la innovación responsable mientras mantiene la confianza pública en la tecnología.
Como parte de su marco “pro-innovación” propuesto, el gobierno dijo que facultaría a las regulaciones existentes, incluido el ICO, el Ejecutivo de Salud y Seguridad, la Comisión de Igualdad y Derechos Humanos y la Autoridad de Competencia y Mercados, para crear reglas personalizadas y específicas del contexto. que se adapten a las formas en que se utiliza la IA en los sectores que examinan.
También se espera que estos reguladores produzcan en colaboración orientación para las empresas que utilizan IA, así como también ejecuten entornos de pruebas regulatorios para probar la IA en situaciones de la vida real bajo su estrecha supervisión, lo que el gobierno sugirió que podría hacerse a través de iniciativas regulatorias cruzadas existentes como Digital Foro de Cooperación en Regulación (DRCF).
El documento técnico describió además cinco principios que estos reguladores deben tener en cuenta al cumplir con sus deberes de supervisión, que son la seguridad, la transparencia y la explicabilidad, la equidad, la responsabilidad y la gobernanza, y la impugnabilidad y la reparación.
En respuesta al documento técnico, la ICO dijo que si bien acoge con beneplácito la intención del gobierno de implementar un enfoque regulatorio conjunto, el gobierno debería priorizar la investigación sobre los tipos de orientación que los diferentes desarrolladores de IA encontrarían útiles.
“Por ejemplo, es probable que la orientación específica del caso de uso o sector sea de mayor utilidad para los desarrolladores de IA que la orientación conjunta sobre cada principio no legal”, dijo.
“Este último puede ser de un nivel demasiado alto y, por lo tanto, requiere un alto grado de interpretación por parte de los desarrolladores de IA para proporcionar una guía práctica sobre un problema específico que enfrenta una empresa. La investigación podría surgir como el enfoque más útil para futuras orientaciones”.
Agregó que también se necesita una aclaración sobre los roles respectivos del gobierno y los reguladores en la emisión de orientación, ya que “las empresas requerirán la confianza de que la implementación de cualquier orientación o consejo minimizará el riesgo de acciones legales o de cumplimiento por parte de los reguladores”.
Para aclarar y cumplir sus ambiciones de IA, el ICO alienta al gobierno a trabajar a través de los reguladores, particularmente el DRCF, que, según dijo, ya desempeña un papel de exploración del horizonte para identificar y examinar las implicaciones de las nuevas aplicaciones de IA.
Sobre los principios de IA sugeridos, el ICO dijo que si bien ya se corresponden estrechamente con los que se encuentran en el marco de protección de datos del Reino Unido, es importante que se interpreten de una manera que sea compatible para evitar cargas o complejidades adicionales para las empresas.
Como ejemplo, el ICO dijo que el concepto de equidad debe extenderse para cubrir cada etapa del desarrollo de un sistema de IA, y que se necesita aclarar si se espera que los reguladores o las propias organizaciones aclaren las rutas para reparar bajo el principio de impugnabilidad.
“Por lo general, son las organizaciones que usan IA y que supervisan sus propios sistemas las que se espera que aclaren las rutas e implementen la impugnabilidad”, dijo. “Agradeceríamos la claridad en torno a esta oración, y nos gustaría entender si el alcance de los reguladores como el ICO puede describirse mejor como hacer que las personas sean más conscientes de sus derechos en el contexto de la IA”.
Agregó que también se necesita más aclaración sobre cómo las regulaciones de IA interactuarán con el Artículo 22 del Reglamento General de Protección de Datos (GDPR) del Reino Unido, que protege a las personas de estar sujetas a la toma de decisiones únicamente automatizada.
“El documento señala que se espera que los reguladores, cuando una decisión que involucre el uso de un sistema de IA tenga un efecto legal o significativo similar en un individuo, consideren la idoneidad de exigir a los operadores del sistema de IA que proporcionen una justificación adecuada para esa decisión a las partes afectadas. ,” decía.
“Nos gustaría resaltar que cuando un sistema de IA utiliza datos personales, si se aplica el Artículo 22 del RGPD del Reino Unido, será un requisito para los operadores del sistema de IA poder proporcionar una justificación, no una consideración. Sugerimos aclarar esto para garantizar que no genere confusión para la industria”.
Durante los próximos seis meses, el gobierno ha dicho que consultaría con una variedad de actores sobre sus propuestas de libros blancos, trabajaría con los reguladores para ayudarlos a desarrollar orientación, diseñar y publicar una hoja de ruta de regulación de IA, y analizaría los hallazgos de los proyectos de investigación encargados para informar mejor. su comprensión de los desafíos regulatorios en torno a la IA.
En octubre de 2022, el Comité de Ciencia y Tecnología de la Cámara de los Comunes inició una investigación sobre la gobernanza de la IA del Reino Unido para analizar si el enfoque propuesto por el gobierno, ahora formalizado en el documento técnico, es el correcto.
La investigación se centrará particularmente en el sesgo en los algoritmos y la falta de transparencia en torno a las implementaciones de IA tanto en el sector público como en el privado, y está destinada a explorar cómo la gente común puede desafiar de manera efectiva las decisiones automatizadas.
También se estableció un Comité de IA en Sistemas de Armas de la Cámara de los Lores en enero de 2023 para explorar la ética del desarrollo y despliegue de armas autónomas, incluida la forma en que se pueden usar de manera segura y confiable, su potencial para escalar conflictos y su cumplimiento con las leyes internacionales. La primera sesión se celebró a finales de marzo de 2023.
A principios de marzo, el gobierno presentó al Parlamento una versión revisada de sus reformas de protección de datos posteriores al Brexit.
Conocido como el Proyecto de Ley de Protección de Datos e Información Digital, el gobierno dijo que apoyará un mayor comercio internacional sin crear costos adicionales para las empresas que ya cumplen con las normas de protección de datos existentes, así como también impulsará la confianza pública en el uso de tecnologías de IA al aclarar las circunstancias en qué salvaguardas se aplican a la toma de decisiones automatizada.
Por ejemplo, si se tomó una decisión automatizada sin una “participación humana significativa”, una persona podrá impugnar esa decisión y solicitar que otra persona revise el resultado. Sin embargo, el gobierno no ha especificado cómo sería el aporte humano significativo.