La Casa Blanca propone un marco legislativo sobre IA con supervisión sectorial y preeminencia federal

La Casa Blanca ha publicado un Marco Nacional de Política para la Inteligencia Artificial que contiene recomendaciones legislativas sobre la regulación de la IA. El documento expone como elementos clave la supervisión sectorial, la verificación de edad para menores, las funciones de seguridad infantil y la preeminencia federal sobre determinadas leyes estatales sobre IA.

Supervisión sectorial

Un elemento central de las recomendaciones es un enfoque que varía la supervisión según el sector en el que se utilice la IA. La atención sanitaria, las finanzas, el transporte y la energía ya cuentan con estructuras regulatorias existentes, y la Casa Blanca propone utilizar esos marcos para abordar cuestiones relacionadas con la IA.

Este enfoque difiere de la Ley de IA de la Unión Europea. Mientras la UE ha adoptado un marco horizontal basado en el riesgo, Estados Unidos parece otorgar mayor peso a la especialización por sectores. Organismos existentes como la FDA, la FTC y la SEC podrían desempeñar funciones dentro de sus respectivas competencias.

Los servicios de IA que operan en varios sectores podrían tener que revisar varios conjuntos de requisitos. Por ejemplo, un sistema que procese tanto datos sanitarios como financieros tendría que considerar las normas aplicables en cada ámbito.

Los sistemas de IA de propósito general también podrían requerir revisión para determinar qué marco resulta aplicable. Los modelos fundacionales y los modelos de lenguaje de gran tamaño, que pueden utilizarse en numerosos ámbitos, podrían necesitar ajustarse a múltiples requisitos.

Verificación de edad para menores

Otro elemento de las recomendaciones es la verificación de edad para los servicios de IA accesibles a menores. Esto podría aplicarse a las redes sociales, los chatbots de IA generativa y los servicios de videojuegos en línea.

La propuesta está vinculada a los debates sobre la modernización de la Ley de Protección de la Privacidad Infantil en Internet (COPPA). La COPPA vigente exige el consentimiento de los padres para recopilar información personal de menores de 13 años, pero algunos observadores señalan que no refleja plenamente contextos más recientes relacionados con la IA, como las interacciones con IA generativa y la influencia personalizada.

Las tecnologías de verificación de edad pueden requerir la recopilación adicional de datos personales, por lo que las consideraciones de privacidad son importantes. Entre los métodos que se debaten figuran el reconocimiento facial, la verificación con tarjeta de crédito y los servicios de verificación de edad de terceros.

La eficacia de la verificación de edad también depende de la aplicación de las normas. Habría que abordar tanto los requisitos técnicos como la verificación del cumplimiento.

Funciones de seguridad infantil

Las recomendaciones también piden funciones de seguridad infantil en los sistemas de IA. Estas pueden incluir filtrado de contenido, bloqueo de interacciones perjudiciales, límites al uso excesivo y herramientas de control parental.

En el caso de la IA generativa, podrían utilizarse ajustes de seguridad separados para limitar determinados temas o formas de asesoramiento en las interacciones con menores. Algunas empresas ya ofrecen modos de seguridad para usuarios menores de edad, y las normas federales podrían establecer requisitos de base.

Estas funciones requerirían diseño y revisión adicionales durante el desarrollo. Entre las cuestiones clave figuran la precisión de los filtros, el apoyo a distintos idiomas y contextos culturales, y la minimización de falsos positivos.

El alcance de las funciones de seguridad adecuadas podría ser objeto de debate entre partes interesadas como padres, educadores, especialistas en desarrollo infantil y defensores de las libertades civiles.

Preeminencia federal sobre leyes estatales de IA

Otro elemento importante de las recomendaciones es la preeminencia federal sobre determinadas leyes estatales de IA. Esto se presenta como una respuesta al creciente número de iniciativas a nivel estatal en lugares como California, Nueva York e Illinois.

La preeminencia federal se basa en la Cláusula de Supremacía, según la cual la ley federal prevalece sobre la ley estatal. La Casa Blanca parece considerar que la divergencia de normas estatales en un ámbito tecnológico nacional como la IA podría complicar la planificación del cumplimiento para las empresas.

Al mismo tiempo, la preeminencia plantea preguntas sobre el papel de los estados. Los estados han introducido con frecuencia normas en ámbitos como la protección del consumidor, la privacidad y el trabajo antes de la acción federal. La CCPA de California y la BIPA de Illinois también han influido en los debates federales.

El hecho de que las recomendaciones se refieran a determinadas leyes estatales sugiere que la intención podría ser abordar conflictos específicos en lugar de eliminar toda la legislación estatal. El alcance exacto se determinaría durante el proceso legislativo.

Otra cuestión importante es si las normas federales funcionarían como un suelo mínimo o como un techo máximo. Esa pregunta probablemente será central en el debate futuro.

Proceso legislativo

Las recomendaciones de la Casa Blanca no tienen fuerza jurídica por sí mismas. Para convertirse en ley, el Congreso tendría que actuar y el presidente tendría que firmar la legislación. El Congreso ha mostrado interés en la regulación de la IA, aunque existen diferencias sobre el mejor enfoque.

En general, los republicanos otorgan mayor peso a la innovación y a una regulación más ligera, mientras que los demócratas tienden a centrarse más en la protección del consumidor y la privacidad. La supervisión sectorial y la preeminencia federal se alinean más estrechamente con las preferencias republicanas, mientras que las disposiciones de protección infantil pueden atraer un debate bipartidista.

El proceso legislativo puede incluir aportaciones de la industria tecnológica, la sociedad civil, el ámbito académico y los gobiernos estatales. Las grandes empresas tecnológicas y las empresas emergentes pueden adoptar posiciones distintas en función del alcance y el diseño de las normas.

El calendario sigue siendo incierto. La regulación de la IA se ha debatido en el Congreso durante varios años, y esta propuesta puede impulsar la discusión, aunque todavía será necesario revisar cuestiones detalladas.

Contexto internacional

La propuesta también encaja en un contexto internacional más amplio. La Unión Europea ha aprobado la Ley de IA, y China ha aplicado normas sobre IA generativa y algoritmos de recomendación. Por ello, los debates federales en Estados Unidos son relevantes para la gobernanza global de la IA.

Estados Unidos también está considerando el impacto sobre la innovación y la competitividad. El enfoque sectorial se describe como una forma de utilizar los marcos industriales existentes.

La alineación con las normas internacionales es otro factor. Si las normas federales de Estados Unidos difieren significativamente de las de la UE o de otros lugares, las empresas globales podrían tener que revisar varios marcos. Una mayor alineación podría favorecer la cooperación internacional.

Implicaciones para los desarrolladores

• Los equipos de producto de IA deberían revisar con antelación los requisitos regulatorios sectoriales y considerar la coordinación con los reguladores industriales pertinentes.
• Los servicios accesibles a menores pueden necesitar mecanismos de verificación de edad y funciones de seguridad infantil incorporados en la planificación del producto.
• Las empresas que han invertido en el cumplimiento de normas estatales sobre IA deberían seguir de cerca el alcance de la preeminencia federal. Hasta que se aclare la relación entre las normas federales y estatales, la revisión y el ajuste pueden continuar.