30 días de prueba de riesgos de IA generativa -Empezar ahora
Solicitar una demo
ActiveUnited KingdomFrameworkEn vigor: 2024-02-01

Marco de seguridad de la IA del Reino Unido

El enfoque favorable a la innovación del Reino Unido para la gobernanza de la IA, que distribuye la responsabilidad entre los reguladores sectoriales existentes mediante principios transversales.

Resumen

El Reino Unido ha adoptado un enfoque distintivo y favorable a la innovación para la gobernanza de la IA, expuesto en el libro blanco de marzo de 2023 « A pro-innovation approach to AI regulation » y en el marco publicado posteriormente en febrero de 2024. En lugar de crear una única ley horizontal sobre IA como el EU AI Act, el Reino Unido distribuye la responsabilidad reguladora de la IA entre los reguladores sectoriales existentes, guiada por cinco principios transversales.

Los cinco principios que constituyen la columna vertebral del enfoque británico son: seguridad, protección y robustez; transparencia y explicabilidad apropiadas; equidad; responsabilidad y gobernanza; y contestabilidad y reparación. Estos principios no se sitúan inicialmente sobre una base legal, pero se espera que orienten la forma en que los reguladores existentes (como la FCA, Ofcom, CMA, ICO, MHRA) aplican sus regulaciones sectoriales a la IA.

El UK AI Safety Institute (AISI), creado en noviembre de 2023 tras el Bletchley Park AI Safety Summit, desempeña un papel central en el enfoque del Reino Unido. El AISI se centra en evaluar la seguridad de los modelos de IA avanzados, investigar los riesgos de la IA y desarrollar herramientas técnicas para la evaluación de la seguridad de la IA. Ha publicado varios informes sobre la seguridad de los modelos de vanguardia y sobre metodologías de evaluación.

La actualización del marco de febrero de 2024 introdujo varios avances clave: el establecimiento de mecanismos de coordinación reguladora, orientaciones iniciales de los reguladores sectoriales sobre la aplicación de los cinco principios, un enfoque estratégico para abordar las lagunas del panorama regulador y planes para supervisar la eficacia del marco.

Varios reguladores británicos han publicado orientaciones específicas sobre IA. La ICO ha emitido orientaciones detalladas sobre la IA y la protección de datos, la FCA ha publicado documentos de debate sobre la IA en los servicios financieros, la CMA ha investigado los modelos fundacionales de IA y la competencia, y Ofcom ha examinado la IA en el contexto de la seguridad en línea. Este enfoque sectorial significa que los requisitos de cumplimiento varían considerablemente según el sector.

El Gobierno del Reino Unido ha indicado que legislará para situar los principios transversales sobre una base legal si el enfoque no legislativo resulta insuficiente. El King's Speech de julio de 2024 señaló la intención del Gobierno de introducir requisitos vinculantes para los modelos de IA más potentes, y las consultas posteriores han explorado lo que podría incluir un UK AI Bill.

Para las organizaciones que operan en el Reino Unido, el marco actual significa que el cumplimiento consiste principalmente en comprender cómo se aplican las regulaciones existentes a los sistemas de IA en su sector específico, al tiempo que se preparan para una posible legislación futura. El enfoque del Reino Unido ofrece más flexibilidad que el EU AI Act, pero genera complejidad debido al mosaico de requisitos sectoriales.

Las organizaciones internacionales deben gestionar la divergencia entre los enfoques británico y de la UE. El TCA (Trade and Cooperation Agreement) del Reino Unido con la UE incluye disposiciones limitadas sobre IA, y las empresas que operan en ambos mercados necesitarán estrategias de cumplimiento dobles.

Requisitos clave

1

Cumplir los cinco principios transversales: seguridad/protección, transparencia, equidad, responsabilidad, contestabilidad

2

Cumplir las orientaciones sectoriales sobre IA de los reguladores pertinentes (FCA, ICO, Ofcom, CMA, etc.)

3

Implementar pruebas de seguridad apropiadas para los sistemas de IA, en particular los modelos de vanguardia

4

Garantizar la transparencia en la toma de decisiones de la IA, proporcionada al riesgo y al contexto

5

Mantener la equidad en los sistemas de IA, abordando el sesgo y la discriminación

6

Establecer estructuras de responsabilidad claras para la gobernanza de la IA

7

Proporcionar mecanismos de contestabilidad y reparación para las personas afectadas por la IA

8

Colaborar con los reguladores sectoriales pertinentes sobre las orientaciones específicas de la IA

9

Tener en cuenta los marcos de evaluación del AISI para los modelos de IA avanzados

10

Supervisar la evolución de la legislación británica sobre IA y prepararse para posibles requisitos legales

Fechas clave y cronograma

March 2023
El Reino Unido publica el libro blanco sobre IA « A pro-innovation approach to AI regulation »
November 2023
UK AI Safety Summit en Bletchley Park; se crea el AI Safety Institute
February 2024
Respuesta del Gobierno a la consulta sobre el libro blanco; se publica el marco actualizado
2024
Los reguladores sectoriales publican sus primeras orientaciones sobre IA
July 2024
El King's Speech señala la intención de establecer requisitos vinculantes en materia de IA
January 2025
El Gobierno publica el AI Opportunities Action Plan con 50 recomendaciones para aprovechar la IA en favor del crecimiento económico
2025
Consulta prevista sobre la legislación británica en materia de IA
2025
El Data (Use and Access) Act 2025 recibe la sanción real; flexibiliza las normas sobre la toma de decisiones automatizada manteniendo las salvaguardias
March 2025
Se presenta el Private Member's Artificial Intelligence (Regulation) Bill en la House of Lords (sin respaldo del Gobierno)
June 2025
La ICO lanza su estrategia sobre IA y biometría; planea un código de buenas prácticas con valor legal sobre IA y toma de decisiones automatizada
2025–2026
No se promulga ningún AI Bill gubernamental integral; los reguladores sectoriales siguen aplicando el marco basado en principios
February 2026
Entra en vigor el delito penal por imágenes íntimas generadas por IA sin consentimiento en virtud del Data (Use and Access) Act 2025

A quién afecta

  • Organizaciones que desarrollan o despliegan IA en el mercado del Reino Unido
  • Sectores regulados (servicios financieros, sanidad, telecomunicaciones, jurídico)
  • Desarrolladores de modelos de IA de vanguardia y fundacionales
  • Organizaciones sujetas a los reguladores sectoriales del Reino Unido
  • Organismos del sector público que utilizan IA en la prestación de servicios
  • Empresas internacionales que operan en el mercado del Reino Unido

Preguntas frecuentes

¿Tiene el Reino Unido una ley de IA como el EU AI Act?

Todavía no. El Reino Unido utiliza actualmente un marco basado en principios aplicado a través de los reguladores sectoriales existentes. No obstante, el Gobierno ha señalado su intención de introducir requisitos vinculantes, en particular para los modelos de IA más potentes. Se espera que en 2025 se realice una consulta sobre un UK AI Bill.

¿En qué se diferencia el enfoque del Reino Unido del EU AI Act?

El Reino Unido adopta un enfoque sectorial y basado en principios en lugar de una única ley horizontal. Esto ofrece más flexibilidad pero menos seguridad jurídica. El marco del Reino Unido es actualmente no legislativo (voluntario), mientras que el EU AI Act es una ley vinculante con sanciones significativas.

¿Qué reguladores del Reino Unido se ocupan de la IA?

Varios reguladores comparten la responsabilidad: la ICO (protección de datos), la FCA (servicios financieros), Ofcom (comunicaciones), la CMA (competencia), la MHRA (productos sanitarios) y otros en sus respectivos ámbitos. El Digital Regulation Cooperation Forum coordina a los distintos reguladores.

Regulation Updates

Stay Ahead of AI Regulations

Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.