Revirtiendo su postura de línea dura sobre la aplicación digital, la Comisión Europea ha presentado hoy una amplia propuesta de”Ómnibus Digital”que retrasaría los plazos clave de la Ley de IA y relajaría las normas de privacidad del RGPD para impulsar la competitividad industrial.
El paquete, que tiene como objetivo ahorrar a las empresas 5 mil millones de euros en costos de cumplimiento, desecha efectivamente el compromiso de julio de la Comisión de hacer cumplir las reglas de IA de alto riesgo sin demora.
Al vincular el cumplimiento de la IA con futuros estándares técnicos y codificar”legítimos””interés”por el procesamiento de datos, Bruselas está indicando un giro importante desde la protección de los derechos fundamentales hasta la priorización del rezagado sector tecnológico del bloque frente a sus rivales estadounidenses y chinos.
Impulsada por temores de estancamiento económico y una brecha de innovación cada vez mayor, la Comisión ha reconocido formalmente que su actual marco regulatorio está sofocando el crecimiento. La vicepresidenta ejecutiva, Henna Virkkunen, enmarcó la iniciativa como una misión de rescate para la industria europea, señalando que las empresas actualmente están”frenadas por capas de reglas rígidas”.
Esta admisión surge tras la intensa presión de los líderes de la industria y el reciente informe de competitividad de Draghi, que advirtió que Europa se estaba regulando a sí misma hasta volverla irrelevante.
Se espera que las cargas administrativas disminuyan en aproximadamente 5 mil millones de euros al año para 2029 bajo el nuevo plan. Un pilar central de esta estrategia económica es el”European Business Wallet”, una herramienta de identidad digital unificada destinada a agilizar las operaciones transfronterizas.
Las proyecciones sugieren que este sistema de billetera digital podría desbloquear hasta 150 mil millones de euros en ahorros anuales si la adopción alcanza una masa crítica en los 27 estados miembros. Valdis Dombrovskis, Comisario de Economía y Productividad, enfatizó que”cerrar la brecha de innovación y reducir la burocracia”son ahora los principales impulsores de la política de la UE.
Marcando un cambio ideológico distintivo, la propuesta se aleja del enfoque del mandato anterior de”primero los derechos fundamentales”hacia un pragmatismo de”primero las empresas”. Se centra explícitamente en el problema de la”ampliación”, con el objetivo de crear un entorno en el que las nuevas empresas europeas puedan crecer sin reubicarse inmediatamente en jurisdicciones más permisivas.
Documentos filtrados a principios de este mes insinuaban esta desregulación, pero el anuncio oficial confirma el alcance de la reversión.
Reescritura del libro de reglas: retrasos condicionales y lagunas legales
El más disruptivo de los cambios es el retraso efectivo de las obligaciones de alto riesgo de la Ley de IA, que originalmente se establecieron en un cronograma estricto. Según la nueva propuesta, la aplicación de normas de alto riesgo ya no está fijada a una fecha, sino que está condicionada a la disponibilidad de normas técnicas armonizadas y herramientas de apoyo.
Un mecanismo de este tipo crea un cronograma móvil que podría retrasar la aplicación hasta finales de 2027, en marcado contraste con la postura de la Comisión en julio.
Hace apenas unos meses, el portavoz Thomas Regnier insistió:”Permítanme ser lo más claro posible: no hay forma de detener el reloj. No hay gracia”. período no hay pausa”, una promesa que ahora ha sido efectivamente abandonada.
Al vincular el cumplimiento con la finalización de los estándares técnicos, la Comisión ha introducido una variable que los lobbystas de la industria pueden explotar para extender aún más el período de gracia.
En el frente de la privacidad, el Ómnibus introduce una cláusula de”interés legítimo”específicamente para la capacitación del modelo de IA, que permite a los desarrolladores procesar datos personales sin el consentimiento explícito del usuario.
Tal cambio codifica una práctica que compañías como Meta han intentado implementar. uso, legalizando efectivamente la extracción de datos de usuarios para”mejorar el servicio”y capacitación de modelos.
Entre las enmiendas técnicas se encuentra una redefinición de datos confidenciales que excluye rasgos inferidos, una medida que los analistas legales sugieren que podría permitir a las empresas perfilar a los usuarios según su comportamiento sin activar protecciones GDPR más estrictas.
Las regulaciones sobre cookies también se enfrentan a una revisión completa, y la Comisión propone un mecanismo de”un clic”para reemplazar los omnipresentes carteles de consentimiento. Al basarse en señales automatizadas del navegador para comunicar las preferencias del usuario, el nuevo sistema en teoría eliminaría la necesidad de ventanas emergentes repetitivas en cada sitio web.
Aunque en apariencia es fácil para el consumidor, los defensores de la privacidad temen que esto centralice la gestión del consentimiento en manos de proveedores de navegadores como Google y Apple.
Ómnibus digital de la Comisión Europea sobre la propuesta de regulación de la IA
La reacción violenta: los defensores de la privacidad advierten sobre una “bola de demolición”
Los organismos de control de la privacidad han reaccionado con hostilidad inmediata, acusando a la Comisión de sacrificar los valores europeos por conveniencia corporativa.
Max Schrems, fundador de NOYB, caracterizó la medida como una operación encubierta, afirmando que”una parte de la Comisión de la UE está tratando secretamente de sobrepasar a todos los demás”en Bruselas.
La principal preocupación es que la laguna jurídica del”interés legítimo”permitirá a las grandes empresas tecnológicas procesar datos inferidos confidenciales, como opiniones políticas u orientación sexual derivadas del comportamiento, sin ningún consentimiento.
Jan Philipp Albrecht, un arquitecto clave del GDPR original, cuestionó la legalidad de la medida, preguntando si esto indica”el fin de la protección de datos y la privacidad”tal como está consagrado en los tratados de la UE.
Los críticos argumentan que si bien el paquete se presenta como una ayuda a las PYMES, los principales beneficiarios del cambio de”interés legítimo”son los hiperescaladores estadounidenses con grandes fosos de datos.
Lejos de una simple actualización administrativa, la propuesta representa una reescritura fundamental del contrato social con respecto a privacidad digital en Europa.
Lukasz Olejnik, un investigador independiente sobre privacidad, predijo una feroz batalla legislativa, calificando las próximas negociaciones como “los Juegos Olímpicos del lobby”. La aprobación de la propuesta requiere la aprobación del Parlamento Europeo y del Consejo, donde enfrenta la oposición de los Estados miembros de línea dura sobre la privacidad y de los grupos de libertades civiles.
Los analistas legales advierten que redefinir los”datos sensibles”para excluir rasgos inferidos socava la filosofía central del GDPR, lo que podría desencadenar desafíos en el Tribunal de Justicia Europeo.
