La Presidencia del Consejo de la Unión Europea y los negociadores del Parlamento Europeo han llegado a un acuerdo provisional que modifica varios aspectos de la ley europea sobre Inteligencia Artificial (IA). Este pacto introduce nuevas prohibiciones referentes a contenidos sexuales generados sin consentimiento mediante inteligencia artificial, además de aplazar algunas de las obligaciones inicialmente previstas en la normativa comunitaria.
Entre las reformas más relevantes se encuentra la prohibición de sistemas de IA diseñados exclusivamente para crear imágenes sexuales o íntimas sin la autorización de las personas afectadas. Asimismo, se vetará el material de abuso sexual infantil generado por inteligencia artificial, y se exigirá a las empresas que desarrollan modelos de IA de uso general implementar «medidas de seguridad razonables» para evitar la difusión de dichos contenidos.
Nuevas restricciones y aclaraciones normativas
Este acuerdo se produce en un contexto donde ha aumentado la circulación de imágenes manipuladas con inteligencia artificial en redes sociales y plataformas digitales. En los últimos meses, se ha multiplicado el número de casos en los que herramientas han alterado fotografías reales para mostrar a personas desnudas o semidesnudas sin su consentimiento. Durante la presentación del acuerdo, el eurodiputado irlandés Michael McNamara destacó que una mayor claridad normativa sobre los denominados «deepfakes» no consentidos y el material de abuso infantil «aportará más seguridad jurídica y permitirá saber qué protección puede esperarse».
McNamara también reconoció el incremento en el uso de aplicaciones conocidas como «nudificadoras», diseñadas para modificar imágenes reales mediante IA. La prohibición abarcará contenidos que expongan «partes íntimas» de personas identificables, aunque la interpretación concreta dependerá del grado de exposición del material generado. «La gente es libre de hacer lo que quiera con sus propias imágenes o con imágenes de otras personas si existe consentimiento explícito», afirmó el eurodiputado, defendiendo que la normativa tiene como objetivo actuar contra la difusión de contenidos sin autorización.
Modificaciones en el calendario y supervisión de la IA
El pacto también altera el calendario de aplicación de parte de la legislación europea sobre IA, retrasando hasta el 2 de diciembre de 2026 las obligaciones de transparencia para imágenes, vídeos y audios generados artificialmente. Estas exigencias obligarán a incorporar mecanismos que permitan identificar cuándo un contenido ha sido creado con inteligencia artificial. Por otro lado, se aplaza hasta el 2 de diciembre de 2027 parte de las obligaciones para sistemas de IA considerados de alto riesgo, que incluyen tecnologías utilizadas en sectores como sanidad, educación y control fronterizo.
Respecto a los sistemas integrados en productos físicos, como dispositivos médicos o maquinaria industrial, las nuevas obligaciones comenzarán a aplicarse el 2 de agosto de 2028. Esta reforma forma parte del paquete legislativo europeo de simplificación digital conocido como Omnibus VII, impulsado por la Comisión Europea para reducir cargas administrativas y facilitar la aplicación de normas comunitarias, especialmente entre pequeñas y medianas empresas.
Además, el texto amplía algunas de las exenciones regulatorias previstas para PYMEs a compañías de mediana capitalización reducida y retrasa hasta agosto de 2027 el plazo para que los Estados miembros creen entornos nacionales de pruebas regulatorias para sistemas de inteligencia artificial. También se introducen cambios para evitar duplicidades normativas en determinados productos industriales que ya están sujetos a otras regulaciones europeas específicas, afectando a sectores como dispositivos médicos, juguetes y maquinaria.
Finalmente, se mantiene la obligación de que las empresas registren determinados sistemas en la base de datos europea, incluso si consideran que están exentos de la clasificación de alto riesgo. El acuerdo reafirma el criterio de «estricta necesidad» para el uso de categorías especiales de datos personales destinados a detectar y corregir posibles sesgos en sistemas de inteligencia artificial. A pesar de estas medidas, se conservarán excepciones en ámbitos como control fronterizo y autoridades judiciales, donde seguirán siendo competentes las autoridades nacionales.
