Comercialización de aplicaciones con IA de terceros: principales obligaciones vigentes en España
Publicado el 26th octubre 2023
Al integrar sistemas de IA en productos o servicios es esencial determinar el marco legal aplicable
Con la creciente facilidad de integración ofrecida por proveedores de sistemas de IA, es esencial que las empresas que integren estas tecnologías en sus productos verifiquen el cumplimiento no solo del futuro Reglamento europeo de Inteligencia Artificial, sino también del resto de normativa actualmente vigente.
La gradual simplificación de la integración de sistemas de IA en aplicaciones de terceros está incrementando los casos de uso comercialmente viables. Esta tendencia, sin embargo, conlleva responsabilidades en relación con dicha integración.
Responsabilidad en la integración
Al integrar sistemas de IA de proveedores externos en productos o servicios propios, es clave tener en cuenta que la responsabilidad no recaerá únicamente en el proveedor original de la IA. La entidad que incorpore funcionalidades de IA en su producto o servicio – bien por si misma o por medio de terceros-, debe asegurarse de cumplir con la normativa vigente aplicable a su explotación.
La incorporación de sistemas de IA en aplicaciones puede influir en múltiples áreas, siendo la seguridad, la propiedad intelectual, la privacidad y la normativa de consumidores las más destacadas. En este marco, es vital que la entidad que incorpore funcionalidades de IA en su producto o servicio se asegure del cumplimiento de estas cuestiones no solo al comercializarlo, sino también respecto del contrato que lo vincule con el proveedor del sistema de IA. En este sentido, a modo de ejemplo, listamos algunas cuestiones a tener cuenta en cada una de las citadas áreas.
Propiedad intelectual
Será necesario verificar si el proveedor del sistema de IA exige la cesión de derechos por el uso de sus sistemas o bien establece limitaciones sobre los usos comerciales. Por otro lado, si los usuarios finales pueden introducir contenido en la aplicación, esta debería contar con las salvaguardias necesarias para impedir la infracción de derechos de propiedad intelectual/industrial o derivados.
Seguridad de la información
La falta de cumplimiento de estándares de seguridad de la información -de cualquiera de las partes que intervengan en la creación del producto/servicio- podrían poner en peligro información sensible de los usuarios o activos del propio negocio.
Privacidad
Será esencial verificar que los sistemas entrenados con datos personales o que permitan la automatización de tareas respeten los límites establecidos en la normativa aplicable de protección de datos. Además, será clave determinar el rol de todas las partes que intervengan en el tratamiento de datos personales, que por lo general incluiría al proveedor del sistema de IA.
Defensa de los consumidores
Al ofrecer el producto/servicio es clave proporcionar información suficiente a los consumidores sobre la disponibilidad y las capacidades de la aplicación ofertada.
Otras áreas
Será básico, durante las primeras fases de diseño del producto/servicio que incorpore funcionalidades de IA, verificar si la integración de un sistema de IA se adentra en ámbitos regulados, como, entre otros, los productos sanitarios, servicios de pago o infraestructuras (p.ej. asistentes de salud, sistemas de autenticación de clientes o sistemas de detección de incidencias, respectivamente).
Comentario de Osborne Clarke
Al integrar sistemas de IA en productos/servicios es fundamental no solo asegurar el cumplimiento de toda la normativa aplicable vigente, sino maximizar la compatibilidad con el futuro Reglamento Europeo en materia de IA, de lo contrario podría ser necesario rehacer parcial o totalmente la integración.
