El enfoque favorable a la innovación del Reino Unido para la gobernanza de la IA, que distribuye la responsabilidad entre los reguladores sectoriales existentes mediante principios transversales.
El Reino Unido ha adoptado un enfoque distintivo y favorable a la innovación para la gobernanza de la IA, expuesto en el libro blanco de marzo de 2023 « A pro-innovation approach to AI regulation » y en el marco publicado posteriormente en febrero de 2024. En lugar de crear una única ley horizontal sobre IA como el EU AI Act, el Reino Unido distribuye la responsabilidad reguladora de la IA entre los reguladores sectoriales existentes, guiada por cinco principios transversales.
Los cinco principios que constituyen la columna vertebral del enfoque británico son: seguridad, protección y robustez; transparencia y explicabilidad apropiadas; equidad; responsabilidad y gobernanza; y contestabilidad y reparación. Estos principios no se sitúan inicialmente sobre una base legal, pero se espera que orienten la forma en que los reguladores existentes (como la FCA, Ofcom, CMA, ICO, MHRA) aplican sus regulaciones sectoriales a la IA.
El UK AI Safety Institute (AISI), creado en noviembre de 2023 tras el Bletchley Park AI Safety Summit, desempeña un papel central en el enfoque del Reino Unido. El AISI se centra en evaluar la seguridad de los modelos de IA avanzados, investigar los riesgos de la IA y desarrollar herramientas técnicas para la evaluación de la seguridad de la IA. Ha publicado varios informes sobre la seguridad de los modelos de vanguardia y sobre metodologías de evaluación.
La actualización del marco de febrero de 2024 introdujo varios avances clave: el establecimiento de mecanismos de coordinación reguladora, orientaciones iniciales de los reguladores sectoriales sobre la aplicación de los cinco principios, un enfoque estratégico para abordar las lagunas del panorama regulador y planes para supervisar la eficacia del marco.
Varios reguladores británicos han publicado orientaciones específicas sobre IA. La ICO ha emitido orientaciones detalladas sobre la IA y la protección de datos, la FCA ha publicado documentos de debate sobre la IA en los servicios financieros, la CMA ha investigado los modelos fundacionales de IA y la competencia, y Ofcom ha examinado la IA en el contexto de la seguridad en línea. Este enfoque sectorial significa que los requisitos de cumplimiento varían considerablemente según el sector.
El Gobierno del Reino Unido ha indicado que legislará para situar los principios transversales sobre una base legal si el enfoque no legislativo resulta insuficiente. El King's Speech de julio de 2024 señaló la intención del Gobierno de introducir requisitos vinculantes para los modelos de IA más potentes, y las consultas posteriores han explorado lo que podría incluir un UK AI Bill.
Para las organizaciones que operan en el Reino Unido, el marco actual significa que el cumplimiento consiste principalmente en comprender cómo se aplican las regulaciones existentes a los sistemas de IA en su sector específico, al tiempo que se preparan para una posible legislación futura. El enfoque del Reino Unido ofrece más flexibilidad que el EU AI Act, pero genera complejidad debido al mosaico de requisitos sectoriales.
Las organizaciones internacionales deben gestionar la divergencia entre los enfoques británico y de la UE. El TCA (Trade and Cooperation Agreement) del Reino Unido con la UE incluye disposiciones limitadas sobre IA, y las empresas que operan en ambos mercados necesitarán estrategias de cumplimiento dobles.
Cumplir los cinco principios transversales: seguridad/protección, transparencia, equidad, responsabilidad, contestabilidad
Cumplir las orientaciones sectoriales sobre IA de los reguladores pertinentes (FCA, ICO, Ofcom, CMA, etc.)
Implementar pruebas de seguridad apropiadas para los sistemas de IA, en particular los modelos de vanguardia
Garantizar la transparencia en la toma de decisiones de la IA, proporcionada al riesgo y al contexto
Mantener la equidad en los sistemas de IA, abordando el sesgo y la discriminación
Establecer estructuras de responsabilidad claras para la gobernanza de la IA
Proporcionar mecanismos de contestabilidad y reparación para las personas afectadas por la IA
Colaborar con los reguladores sectoriales pertinentes sobre las orientaciones específicas de la IA
Tener en cuenta los marcos de evaluación del AISI para los modelos de IA avanzados
Supervisar la evolución de la legislación británica sobre IA y prepararse para posibles requisitos legales
Todavía no. El Reino Unido utiliza actualmente un marco basado en principios aplicado a través de los reguladores sectoriales existentes. No obstante, el Gobierno ha señalado su intención de introducir requisitos vinculantes, en particular para los modelos de IA más potentes. Se espera que en 2025 se realice una consulta sobre un UK AI Bill.
El Reino Unido adopta un enfoque sectorial y basado en principios en lugar de una única ley horizontal. Esto ofrece más flexibilidad pero menos seguridad jurídica. El marco del Reino Unido es actualmente no legislativo (voluntario), mientras que el EU AI Act es una ley vinculante con sanciones significativas.
Varios reguladores comparten la responsabilidad: la ICO (protección de datos), la FCA (servicios financieros), Ofcom (comunicaciones), la CMA (competencia), la MHRA (productos sanitarios) y otros en sus respectivos ámbitos. El Digital Regulation Cooperation Forum coordina a los distintos reguladores.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.