DIRECTRICES SOBRE EL ALCANCE DE LAS OBLIGACIONES PARA LOS MODELOS DE IA DE PROPÓSITO GENERAL

   Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

Resumen

El Reglamento (UE) 2024/1689, que entró en vigor el 1 de agosto de 2024, tiene como objetivo promover la innovación en inteligencia artificial, garantizando al mismo tiempo un alto nivel de protección de la salud, la seguridad, los derechos fundamentales y el Estado de Derecho en la Unión Europea. Los modelos de IA de propósito general (GPAI) desempeñan un papel clave en el ecosistema de la IA, utilizándose en numerosos sistemas sucedáneos. Debido a ello, los proveedores de estos modelos tienen responsabilidades específicas en la cadena de valor de la IA.

Los modelos de IA de propósito general pueden ser definidos como modelos capaces de realizar una amplia gama de tareas distintas, como la generación de texto, audio, imágenes o vídeos, independientemente del método de comercialización. Se excluyen los modelos dedicados a la investigación o la creación de prototipos antes de su comercialización.

El criterio indicativo utilizado para un modelo considerado como de "propósito general" es sí este requiere más de 10²³ operaciones de cálculo flotante (FLOP Floating Point Operation)  – cantidad de cálculos matemáticos utilizados para el entrenamiento del modelo – para obtener capacidades de generación de lenguaje, imágenes o vídeos. Los modelos que cumplen este umbral, pero no exhiben capacidades verdaderamente generales, o viceversa, podrán ser excluidos o incluidos excepcionalmente, según una evaluación caso por caso.

Las principales obligaciones de los proveedores de modelos GPAI, incluyen la Transparencia: Documentar y mantener información detallada sobre el modelo, accesible para los usuarios y las autoridades pertinentes. El Cumplimiento de los derechos de autor: Implementar una política de derechos de autor y publicar un resumen del contenido utilizado para entrenar el modelo. La Evaluación de Riesgo Sistémico: Para los modelos clasificados como "sistémicamente riesgosos" (superen el umbral de 10²³ FLOP o que hayan sido designados por la Comisión), se aplican obligaciones adicionales de evaluación, mitigación de riesgos y notificación de incidentes graves, así como requisitos mejorados de ciberseguridad. Los proveedores también deben notificar rápidamente a la Comisión tan pronto como su modelo alcance o sea probable que alcance los umbrales que definen el riesgo sistémico. Los modelos de GPAI de código abierto, cuyos parámetros y arquitecturas se publican íntegramente y no están monetizados, pueden acogerse a obligaciones de transparencia.

La Comisión Europea, a través de la Oficina de IA, es responsable de la supervisión, la investigación y la aplicación de las obligaciones establecidas para los modelos de IA de propósito general. Estas directrices no son vinculantes, sino que constituyen el marco interpretativo de la Comisión y servirán de base para las medidas de supervisión. Se actualizarán en función de los avances tecnológicos y sociales.

En Conclusión, las directrices proporcionan un marco técnico y legal claro para identificar modelos de IA de propósito general, especificar las obligaciones de los proveedores, establecer exenciones para aplicaciones de código abierto, definir el concepto de riesgo sistémico y describir los mecanismos de seguimiento y evaluación previstos por la Ley de IA a partir del 2 de agosto de 2025, es decir, en diez días calendarios. Estas directrices buscan conciliar la innovación y la seguridad, garantizando al mismo tiempo la solidez del mercado europeo de la IA.

El presente documento ha sido traducido del inglés al castellano por el suscrito, con la ayuda del aplicativo Google Translator, e incluye el primer ítem de las Directrices: Antecedentes y objetivos de las directrices de la Comisión . El enlace al texto integro en inglés obra en: https://digital-strategy.ec.europa.eu/en/library/guidelines-scope-obligations-providers-general-purpose-ai-models-under-ai-act

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

_______________________________________________________

Bruselas, 18.7.2025

C(2025) 5045 final

COMUNICACIÓN A LA COMISIÓN

Aprobación del contenido del proyecto de Comunicación de la Comisión: Directrices sobre el alcance de las obligaciones para los modelos de IA de propósito general establecidas por el Reglamento (UE) 2024/1689 (Ley de IA)

El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas sobre inteligencia artificial y se modifican determinados reglamentos («Ley de IA»), entró en vigor el 1 de agosto de 2024. Su objetivo es promover la innovación y la adopción de la inteligencia artificial («IA») en la Unión, garantizando al mismo tiempo un alto nivel de protección de la salud, la seguridad y los derechos fundamentales, incluidos la democracia y el Estado de Derecho. 

El capítulo V de la Ley de IA establece obligaciones para los proveedores de sistemas de IA de propósito general, divididos en dos categorías: modelo de IA de propósito general con y sin riesgo sistémico. 

De conformidad con el artículo 96, apartado 1, de la Ley de IA, la Comisión elaborará directrices sobre la aplicación práctica de la Ley de IA. El proyecto de Directrices adjunto a la presente Comunicación tiene por objeto aumentar la claridad jurídica y proporcionar información sobre la interpretación que hace la Comisión de las disposiciones relativas a los sistemas de IA de propósito general, a la luz de su inminente entrada en vigor el 2 de agosto de 2025. 

El proyecto de Directrices sobre IA de propósito general tiene por objeto aclarar conceptos clave de la Ley de IA, como qué es un «modelo de IA de propósito general», un «proveedor de un modelo de IA de propósito general», una «comercialización de un modelo de IA de propósito general» y cómo estimar los recursos computacionales utilizados para entrenar un modelo de IA de propósito general. 

Más allá de estas aclaraciones conceptuales, el proyecto de Directrices tiene por objeto aclarar cómo la Oficina de IA apoyará y trabajará con los proveedores que deben cumplir las normas de IA de propósito general. En todos los casos mencionados anteriormente, el enfoque propuesto es pragmático y práctico. El proyecto de Directrices también forma parte del paquete que prepara la entrada en vigor de las normas para los proveedores de modelos de IA de propósito general. El paquete contendrá estos proyectos de Directrices, el Código de Prácticas de IA de Propósito General y la evaluación de adecuación por parte de la Comisión y el Consejo de IA, la Plantilla para la transparencia de los datos de entrenamiento y otros elementos como una plantilla para las notificaciones que los proveedores de modelos de IA de propósito general con riesgo sistémico deben presentar a la Oficina de IA. 

Esta claridad es esencial para los proveedores de modelos de IA de propósito general, dado que las obligaciones son directamente aplicables a partir del 2 de agosto de 2025. En vista de esta inminente entrada en vigor y del tiempo necesario para la traducción de las directrices a todos los idiomas, se insta a la Comisión a aprobar el contenido del proyecto de Comunicación de la Comisión sobre las Directrices relativas al alcance de las obligaciones para los modelos de IA de propósito general establecidas por el Reglamento (UE) 2024/1689. 

La Comisión adoptará formalmente las Directrices en una fecha posterior, cuando estén disponibles todas las versiones lingüísticas. Solo a partir de ese momento serán aplicables estas Directrices. El texto del proyecto de Directrices se adjunta como Anexo a la presente Comunicación.

__________________________________________________________

Directrices sobre el alcance de las obligaciones para los modelos de IA de propósito general establecidas por la Ley de IA.

1. Antecedentes y objetivos de las directrices de la Comisión

(1) El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas sobre la inteligencia artificial y se modifican determinados Reglamentos («Ley IA»)1, entró en vigor el 1 de agosto de 2024. Su objetivo es promover La innovación y La adopción de la inteligencia artificial («IA») en la Unión, garantizando al mismo tiempo un alto nivel de protección de la salud, la seguridad y los derechos fundamentales, incluidos la democracia y el Estado de Derecho.

(2) Los modelos de IA de propósito general desempeñan un papel importante en la innovación y la adopción de la IA en la Unión. Esto se debe a que pueden utilizarse para diversas tareas e integrarse en una amplia gama de sistemas de IA posteriores. Por lo tanto, Los proveedores de modelos de IA de propósito general desempeñan un papel y una responsabilidad específicos a lo largo de la cadena de valor de La IA, incluso en relación con los proveedores posteriores, quienes necesitan comprender bien los modelos y sus capacidades. Esta comprensión es importante para que los proveedores intermedios puedan integrar dichos modelos en sus productos y cumplir con sus obligaciones bajo la Ley de IA.

(3) Por este motivo, la Ley de IA establece medidas de transparencia proporcionadas, incluida la obligación de elaborar y mantener actualizada la documentación que se pondrá a disposición de los proveedores intermedios y, previa solicitud, de Ia Oficina de IA y de Ias autoridades nacionales competentes (artículo 53, apartado 1, letras a) y b), de La Ley de IA). Los proveedores de modelos de IA de propósito general publicados con una licencia libre y de código abierto están exentos de estos requisitos de transparencia en determinadas condiciones, salvo que se trate de modelos de IA de propósito general con riesgo sistémico.

(4) Dado que Los modelos de IA de propósito general a menudo se entrenan con grandes cantidades de texto, imágenes, vídeos y otros datos, y que estos datos de entrenamiento pueden incluir contenido protegido por derechos de autor, la Ley de IA también exige a los proveedores de modelos de IA de propósito general que establezcan una política para cumplir con la legislación de la Unión en materia de derechos de autor (artículo 53, apartado 1, Ietra c), de La Ley de IA) y que pongan a disposición del público un resumen del contenido utilizado para el entrenamiento (artículo 53, apartado 1, Ietra d), de La Ley de IA).

(5) Los modelos de IA de propósito general también pueden presentar riesgos sistémicos. Se trata de riesgos específicos de los modelos de IA de propósito general más avanzados que pueden tener un impacto significativo en el mercado de la Unión (artículo 3, apartado 65, de Ia Ley de IA). Con arreglo a la Ley de IA, los modelos de IA de propósito general entrenados con una cantidad acumulada de recursos computacionales superior a 1025 operaciones de coma flotante («FLOP», véase el artículo 3, apartado 67, de la Ley de IA) se consideran modelos de IA de propósito general con riesgo sistémico (artículo 51, apartado 2, de la Ley de IA). La Comisión también podrá designar los modelos de IA de propósito general como modelos de IA de propósito general con riesgo sistémico con arreglo a Ios criterios del anexo XIII la Ley de IA. Los proveedores de modelos de IA de propósito general con riesgos sistémicos están sujetos, además de las obligaciones de los proveedores de modelos de IA de propósito general, a obligaciones destinadas a evaluar y mitigar dichos riesgos. Estas incluyen la realización de evaluaciones de modelos, la notificación de incidentes graves y la garantía de un nivel adecuado de protección en ciberseguridad. 

(6) En virtud de La Ley de IA, La Comisión tiene La competencia exclusiva para exigir el cumplimiento de Los proveedores de modelos de IA de propósito general, con y sin riesgo de impacto sistémico,  con sus obligaciones establecidas en el Capítulo V de La Ley de IA, cuya ejecución está encomendada a la Oficina Europea de Inteligencia Artificial («Oficina de IA», véase el artículo 3(47) de la Ley de IA). 

(7) De conformidad con el artículo 96(1) de La Ley de IA, La Comisión debe elaborar directrices sobre la aplicación práctica de Ia Ley de IA. Estas directrices se centran en el alcance de Ias obligaciones para los proveedores de modelos de IA de propósito general establecidas en la Ley de IA, a Ia luz de su inminente entrada en vigor el 2 de agosto de 2025. Se refieren únicamente a La Ley de IA y no son aplicables a otras Ieyes de La Unión, incluidas Las relativas a responsabilidad.

(8) Más precisamente, estas directrices abordan cuatro temas clave: (i) modelos de IA de propósito general (Sección 2); (ii) proveedores que comercializan modelos de IA de propósito general (Sección 3); (iii) exenciones de ciertas obligaciones para los proveedores de modelos de IA de propósito general publicados como código abierto (Sección 4); y (iv) cumplimiento de las obligaciones para los proveedores de modelos de IA de propósito general (Sección 5). Para ello, estas directrices deberían, en particular, ayudar a los actores a lo largo de la cadena de valor de La IA a determinar: (i) si su modelo es un modelo de IA de propósito general; (ii) si son el proveedor que comercializa dicho modelo de IA de propósito general; (iii) si están exentos de las obligaciones para los proveedores de modelos de IA de propósito general; y (iv) qué esperar en cuanto a la aplicación por parte de la Comisión del cumplimiento de estas obligaciones, en particular durante el período inmediatamente posterior a su entrada en vigor el 2 de agosto de 2025.

(9) Estas directrices no son vinculantes para los proveedores de modelos de IA de propósito general; solo el Tribunal de Justicia de la Unión Europea (TJUE) puede emitir una interpretación autorizada de la Ley de IA. No obstante, estas directrices establecen la interpretación y aplicación de La Ley de IA por parte de la Comisión, en la que basará sus medidas de ejecución. Esto facilita el cumplimiento de las obligaciones de los proveedores y contribuye a La aplicación efectiva de La Ley de IA. No obstante, siempre será necesaria una evaluación caso por caso para tener en cuenta las particularidades de cada caso. Estas directrices también se revisarán y actualizarán según sea necesario, en particular a la luz de la evolución tecnológica, social y del mercado (sección 6).

(10) Las presentes directrices complementan otras iniciativas de la Comisión que contribuyen a la correcta aplicación de Las obligaciones de Los proveedores de modelos de IA de propósito general en virtud de La Ley de IA, en particular los códigos de prácticas elaborados de conformidad con el artículo 56 de La Ley de IA. Las directrices se refieren al alcance de Las obligaciones de Los proveedores de modelos de IA de propósito general establecidas en La Ley de IA y a su aplicación (incluido el papel de Los códigos de prácticas para demostrar el cumplimiento). Por el contrario, los códigos de prácticas establecen medidas específicas que los proveedores de modelos de IA de propósito general pueden implementarlos para cumplir con sus obligaciones establecidas en los artículos 53, apartado 1, y 55, apartado 1, de la Ley de IA. Estas directrices también complementan la plantilla proporcionada por la Comisión para el resumen público del contenido utilizado para entrenar modelos de IA de propósito general de conformidad con el artículo 53, apartado 1, letra d), de La Ley de IA.

(11) Las presentes directrices tienen en cuenta las aportaciones recogidas por la Comisión a través de una consulta pública de múltiples partes interesadas, que se inició el 22 de abril de 2025 y   cerrado el 22 de mayo de 2025. Una versión anterior de estas directrices se presentó a Los Estados miembros a través del Comité Europeo de Inteligencia Artificial («Comité») el 30 de j junio de 2025. Estas directrices también tienen en cuenta Las aportaciones del grupo de expertos creado por el Centro Común de Investigación («JRC») de la Comisión para asesorar a La Oficina de IA sobre La categorización de Los modelos de IA como modelos de IA de propósito general y modelos de IA de propósito general con riesgo sistémico, así como de otros expertos.