El reglamento europeo exige transparencia sobre los contenidos con los que se entrena la inteligencia artificial (IA) con el objetivo de proteger la propiedad intelectual de terceros. El reto es facilitar esta protección aumentando la transparencia y, al mismo tiempo, permitir a los proveedores de sistemas de IA la protección de sus propios derechos de propiedad intelectual y secretos empresariales.
Aunque el objetivo del Reglamento de Inteligencia Artificial (RIA) no es la propiedad intelectual, el impacto de estas tecnologías en determinados sectores intensivos en la creación de contenido se ha traducido en la incorporación de obligaciones en esta materia. De forma resumida, lo que se pide a los distintos agentes que participan en la cadena de valor de la IA es transparencia sobre el uso de contenidos de terceros, principalmente en materia de entrenamiento de modelos. Ahora bien, el propio RIA deja claro que las obligaciones de transparencia no deben perjudicar el derecho de los desarrolladores a proteger su propiedad intelectual y secretos empresariales. No va a ser tarea sencilla.
Políticas de propiedad intelectual obligatorias para los sistemas de IA más potentes
Entre las obligaciones especiales que el RIA exige a los proveedores de sistemas de IA de propósito general (GPAI, por sus siglas en inglés), que son los más potentes y versátiles, están las destinadas a velar por el respeto a los derechos de propiedad intelectual de terceros. En concreto, el artículo 53.1 del RIA contiene dos obligaciones relevantes en esta área.
En primer lugar, en su párrafo (c) el RIA exige a los proveedores de sistemas GPAI que “pongan en funcionamiento una política para cumplir con el Derecho de la Unión en materia de propiedad intelectual y derechos conexos y, en concreto, para identificar y cumplir con la reserva de derechos contenida en el artículo 4(3) de la Directiva (EU) 2019/790, incluyendo tecnologías confirmes con el estado de la técnica”. Es decir, el RIA tiene en cuenta la aplicación general de la llamada excepción de minería de textos y datos -de la que ya hemos hablado aquí-, pero busca asegurar que se respete a aquellos titulares de obras protegidas que no quieran que se utilicen sus contenidos para el entrenamiento de sistemas de IA y ejerciten su derecho a la exclusión u opt-out. Se trata de una exigencia de cumplimiento “desde el diseño” que no especifica cuáles son las herramientas adecuadas o cómo deben emplearse, dejando que sea cada proveedor el que decida cuál es la forma más adecuada.
En segundo lugar, el apartado (d) del artículo exige que los proveedores de estos sistemas “elaboren y hagan público un resumen suficientemente detallado del contenido utilizado en el entrenamiento del modelo GPAI, de conformidad con el modelo que facilite la Oficina de Inteligencia Artificial”. A día de hoy no disponemos del modelo en cuestión, por lo que habrá que esperar para ver la forma en la que la oficina lidia con las obligaciones de transparencia exigidas a los proveedores de modelos GPAI y su derecho al respeto de su propiedad intelectual y secretos empresariales. En todo caso, la certificación de datos de entrenamiento por terceros parece la vía natural para probar el cumplimiento y, con esta finalidad, resultan especialmente interesantes los servicios cualificados de sellado de tiempo (QTS, por sus siglas en inglés), que permiten asegurar prueba fehaciente de los contenidos utilizados y, con ello, despejar dudas sobre su calidad. Ya hablamos de la utilidad de los QTS en relación con el software y lo que contamos aquí se puede trasladar perfectamente a los datos de entrenamiento.
El RIA prevé que los proveedores puedan acreditar que cumplen con estas obligaciones a través de los estándares previstos por los códigos de conducta aprobados bajo los procesos previstos en el reglamento. Se trata de una presunción de cumplimiento que, como tal, admite prueba en contrario. No obstante, es un voto de confianza a que sea la industria la que decida cómo debe abordarse esta tarea siempre sujeta, eso sí, a la última palabra de los organismos de supervisión.
La información que los proveedores faciliten a las autoridades de supervisión estará sujeta, en todo caso, a las obligaciones de confidencialidad recogidas en el propio RIA, que exigen que tanto la Comisión como los organismos de supervisión respeten la confidencialidad de la información que obtengan en el ejercicio de sus funciones. Se hace, de hecho, mención expresa tanto a los derechos de propiedad intelectual como a los secretos empresariales de los proveedores. Despista, no obstante, que las obligaciones de confidencialidad previstas en el artículo 78 del RIA pongan el foco en el código fuente que, en materia de IA, no siempre es el componente de mayor valor y fragilidad de los sistemas a proteger.
Obligaciones de transparencia de los suministradores de componentes y procesos destinados a integrarse en sistemas de IA de alto riesgo
En segundo lugar, también hay que prestar atención a las obligaciones que el RIA exige a los suministradores de componentes y/o procesos necesarios para el desarrollo de sistemas de IA de alto riesgo. Por ejemplo, es habitual que un proveedor de sistemas de IA requiera a estos terceros que le faciliten componentes y/o procesos destinados al entrenamiento, testeo o evaluación de modelos, integración en otros programas de ordenador u otros aspectos del desarrollo de modelos.
Con el objetivo de mantener elevados estándares de cumplimiento a lo largo de la cadena de valor de los sistemas de alto riesgo, el RIA exige a estos suministradores que faciliten toda la información, capacidades, acceso técnico y asistencia necesaria -atendiendo al estado del arte- para que el proveedor pueda cumplir con sus obligaciones bajo el RIA. Es lógico, ya que el prestador es el que debe responder con carácter principal de las obligaciones de cumplimiento del RIA. Sin un mínimo de transparencia sobre los elementos que integran estos sistemas, el cumplimiento se vuelve imposible.
Ahora bien, al mismo tiempo, las obligaciones de transparencia pueden llegar a afectar tanto a los derechos de propiedad intelectual como a los secretos empresariales de los suministradores. Consciente de lo anterior, el propio reglamento prevé que el cumplimiento debe hacerse sin “comprometer sus propios derechos de propiedad intelectual o secretos empresariales”. El equilibrio es, sin duda, difícil. El carácter secreto de los modelos de datos o incluso de los propios datos de entrenamiento -que sin duda competirán en calidad- puede ser la única vía de proteger los activos sobre los que el RIA exige transparencia y, con ello, acabar actuando como un desincentivo para la prestación de este tipo de componentes y servicios.
Como excepción a tener en cuenta, no estarán sujetos a esta obligación de transparencia los suministradores de herramientas, servicios, procesos o componentes licenciados bajo una licencia abierta gratuita (a menos que se trate de modelos de IA de propósito general). Se trata, sin duda, de una ventaja que los proveedores deben tener en cuenta a la hora de diseñar sus sistemas.
Conclusión
Como decíamos al principio de este post, aunque el RIA no tiene como objetivo la protección de la propiedad intelectual, sí ha introducido mecanismos esenciales para hacerla posible, principalmente, mediante la creación de obligaciones en materia de transparencia. No se están incluyendo nuevas excepciones ni reinterpretando las ya existentes, sino exigiendo transparencia sobre los contenidos que se utilizan para el entrenamiento, cómo se obtienen y qué medidas se han implementado para respetar el derecho a la exclusión u opt-out de aquellos titulares que no quieren que sus contenidos se utilicen para el entrenamiento. Ahora bien, en este proceso no puede desequilibrarse la balanza de modo que se impida a los proveedores de sistemas de IA la protección de sus propios derechos de propiedad intelectual, incluyendo sus cada vez más valiosos secretos empresariales. El análisis del texto del RIA nos permite comprobar que el legislador ha sido sensible a esta problemática y busca un equilibrio entre los intereses en conflicto. Ahora bien, el equilibrio, en la práctica, se nos antoja complicado. Lo iremos viendo.
Departamento de Propiedad Industrial e Intelectual
