Del dicho al hecho. Ursula von der Leyen prometió desregulación esta semana en París, y ha servido bien caliente una propuesta de retirada de 37 normas. Dos de ellas se enmarcan en el ámbito digital. La propuesta es parte del Programa de Trabajo 2025 de la Comisión Europea (CE), que también incluye 51 iniciativas políticas y 18 legislativas (la mayoría “de simplificación”).
En el ámbito digital, destaca la rescisión de dos directivas: la de responsabilidad civil en materia de inteligencia artificial (AI Liability Directive) y la de privacidad electrónica (ePrivacy Directive). Son solo dos de las 37 que se planean retirar. ¿Es normal esta avalancha de derogaciones? En 2024 fueron siete, y en 2023 un total de cinco, mientras que en 2020 fueron 59. Por tanto, no es inusual abandonar tantas normas, pero tampoco lo habitual (ni mucho menos proponer quitárselas de encima todas de golpe).
¿Qué implicaciones tiene todo esto? ¿Es este el comienzo de una oleada de desregulación en Europa? ¿Y qué hay del resto de iniciativas procompetitividad del Programa de Trabajo 2025?
Ni empresas ni ciudadanos
Empecemos por la derogación de la directiva de responsabilidad civil de la IA. La norma, que entró en vigor el pasado diciembre de 2024, se creó con objeto de establecer normas específicas sobre los daños causados por los sistemas de IA, “para que las víctimas de daños provocados por la tecnología de IA puedan acceder a reparaciones, igual que si se hubieran visto perjudicadas en cualquier otra circunstancia”.
“Esto no significa que vaya a haber más reclamaciones de daños por IA, sino que las reglas del juego estarán más claras”, señala Cecilia Danesi, abogada y autora de Derechos del consumidor en la encrucijada de la inteligencia artificial: la necesaria reforma de la Directiva de productos defectuosos (Dykinson). Danesi -también codirectora del Máster de Gobernanza ética de la inteligencia artificial de la Universidad Pontificia de Salamanca- destaca que la directiva establece dos principios clave: la presunción de causalidad y las cooperaciones en materia probatoria a favor de la víctima.
“La víctima tiene la carga de la prueba, y ante las cajas negras de la IA es muy difícil probar dónde está el defecto, cómo se ha causado el daño, en qué falló el sistema… Dichas presunciones y cooperaciones facilitan que cumpla esos requisitos”, señala Danesi. Considera negativo que la directiva pueda retirarse, porque esta ayuda tanto a las víctimas como a las empresas.
“La norma busca armonizar la aplicación de las reglas sobre responsabilidad civil extracontractual en todos los Estados miembros de la UE, lo que proporciona mayor seguridad jurídica”, explica la profesora. Gracias a ello, las empresas que desarrollan o implementan sistemas de inteligencia artificial pueden conocer de antemano el marco legal aplicable, lo que les permite anticipar los posibles daños a indemnizar y las situaciones de riesgo que podrían surgir. “Esta seguridad también favorece la reducción de litigios y promueve acuerdos conciliatorios, ya que las partes pueden prever con mayor certeza el desenlace de un conflicto”, añade.
Por este motivo, el europarlamentario popular Axel Voss condenó en LinkedIn la propuesta de rescisión de la directiva. Cree que traerá incertidumbre jurídica, favorecerá a las grandes tecnológicas, y perjudicará tanto a los consumidores como a las empresas en Europa. Pero incluso en su propio partido hay desacuerdos, motivo que aduce la CE para retirar la norma.
Para Anabel Arias, responsable de derechos digitales de la Federación de Consumidores y usuarios CECU, la supresión de la directiva “representa un retroceso en la protección de las personas consumidoras en la era digital, a quienes se deja en una situación de vulnerabilidad”.
Sin esta norma, no estará claro quién será responsable cuando algo falle, ni cómo una persona afectada podrá demostrar el daño, añade Arias, también investigadora en el Centro de IA y Política Digital (el CAIPD, con sede en EE.UU).
Privacidad sacrificada
El caso de la directiva de privacidad electrónica es diferente. La directiva seguirá vigente, pero lo que no seguirá adelante es su propuesta de reforma, que lleva aparcada varios años. “El objetivo de la norma era aumentar la privacidad en las comunicaciones electrónicas y proteger a las personas consumidoras frente a la vigilancia comercial”, explica Arias.
La reforma incluía modificaciones para mejorar esta protección, ya que algunos elementos como las cookies no son los suficientemente protectores. Arias cita, por ejemplo, la existencia de los llamados “patrones oscuros” que llevan a aceptar cookies innecesarias. También apunta que la experiencia de usuario no es cómoda.
Arias ve el abandono de la norma como algo negativo. También lo cree Max Schrems, el abogado detrás de las demandas (y multas) multimillonarias a Meta y otras tecnológicas. Sin embargo, cree que esta era la crónica de una muerte anunciada, y vería con buenos ojos si la supresión de la reforma condujera a nuevas leyes que aborden algunos de sus puntos clave por separado.
“Creo que la idea de dividir esto en varias leyes es la única forma realista de resolverlo, ya que hay demasiados elementos: banners de cookies, retención de datos, spam, etc. en un solo paquete, apunta el fundador de Noyb, Centro Europeo para los Derechos Digitales.
Para Carissa Véliz, profesora asociada en la Universidad de Oxford y autora de Privacidad es poder (Debate) el funeral de la ePrivacy Directive era un tanto inevitable, dado los años que llevaba en el limbo. “Parece una victoria de las grandes tecnológicas, que hicieron un lobby muy efectivo en su contra. Habría podido ser un vehículo para frenar la vigilancia en línea a través de cookies y otras tecnologías que siguen a los usuarios por internet”, señala.
Estrategia geopolítica
Véliz apunta algo más: “Que sea justo en este momento también puede interpretarse como una manera de ceder ante EE.UU. JD Vance, en su discurso en el AI Action Summit de París, fue muy claro pidiendo a Europa que no ponga restricciones a las grandes tecnológicas americanas”. En efecto, esta es la sombra que planeaba sobre el lanzamiento de este programa el mismo día de clausura de la cumbre, el 11 de febrero. El mensaje de Vance no pilló a nadie por sorpresa, pues el reclamo de desregular ha sido una constante entre la “casta” tecnológica, aliada de Trump.
A tenor de los acontecimientos, la CE se apresuró a preparar una serie de paquetes de trabajo. El Programa 2025 se suma a la Brújula para la Competitividad, que la CE presentó a finales de enero, para “transformar las recomendaciones excelentes del informe Draghi en una hoja de ruta”, según la Comisión. Dentro de la Brújula se enmarca la iniciativa InvestAI, que planea movilizar 200.000 millones de euros para inversiones en IA.
“En menos de dos semanas, han tratado de hacer los deberes de todo el semestre perdido”, afirma Rosa Guirado, abogada y economista experta en derecho y negocios digitales. “El informe Draghi, un análisis muy bueno y realista de la pérdida de competitividad de la UE, tiene ya seis meses. ¿Qué ha hecho la Comisión Europea de septiembre 2024 a enero 2025? En mi opinión, nada (práctico, al menos)”, comenta.
“Europa estaba en Babia y, desde las declaraciones de Trump sobre los aranceles a la Unión Europea, va como pollo sin cabeza", asegura la experta en regulación. Guirado se muestra además muy crítica con la estrategia regulatoria de la CE. “¿Aspiras a la eficiencia de toda la maquinaria UE, y como meta te propones solo reducir entre un 25% y un 35% la burocracia? ¿Y encima, para transmitirlo, utilizas un montón de documentos?” ironiza.
Priorizar la competitividad
Guirado alaba, no obstante, el análisis de la regulación prevista en el “nuevo plan para la prosperidad y la competitividad sostenibles de Europa” contenido en el Programa de Trabajo 2025. “Las iniciativas tecnológicas son buenas, en la medida en que se centran en cuestiones esenciales (claro está, a falta de poder tener un mayor desarrollo)”, asegura. ¿Pero cuáles son?
Una de las iniciativas es la Ley de Redes Digitales, “para una infraestructura digital fiable y de alta capacidad”. Se centrará en la competitividad de la industria de la operación de redes y la prestación de servicios transfronterizos. También se introduce una Ley de Desarrollo de la Nube y la IA para mejorar el acceso a los datos, y un Plan de Acción del Continente de la IA. Este último abarcará tanto las llamadas ‘Fábricas de IA’, destinadas a impulsar ecosistemas de IA competitivos en Europa, como la estrategia Aplicar la IA.
Habrá asimismo una Estrategia Cuántica de la UE, seguida de una Ley Cuántica, para “mantener una posición global líder en este sector crítico”. La estrategia contribuirá a desarrollar las capacidades europeas para investigar y desarrollar tecnologías cuánticas, y producir dispositivos y sistemas basados en ellas. Entre otras, busca “salvaguardar los activos estratégicos, los intereses, la autonomía y la seguridad” para “evitar una situación de dependencia estratégica de fuentes no pertenecientes a la UE”.
Con la Cartera Empresarial Europea, se busca facilitar los intercambios seguros de datos entre empresas, y entre empresas y gobiernos. Y en el ámbito espacial, se propone una Ley del Espacio que regule la conducta de los operadores espaciales europeos y proporcione un entorno empresarial “estable, predecible y competitivo”. También abordará “el creciente problema de los desechos espaciales y el impacto medioambiental de las actividades espaciales”.
El documento destaca como armas la Brújula para la Competitividad y el refuerzo del Mercado Único Digital, con la creación de un 28º régimen jurídico para simplificar las normas aplicables y reducir el coste del fracaso. También menciona una futura Ley de Innovación para apoyar a start-ups y scale-ups, que tratará de facilitar el acceso a la financiación y la infraestructura, la entrada en nuevos mercados, la obtención de datos y la atracción del talento necesario.
Asimismo, se propone un Pacto Industrial Limpio “para que la industria recupere competitividad mientras se descarboniza”. Este tratará de impulsar una mayor circularidad y sostenibilidad “en las industrias clave en Europa”, facilitar la burocracia y reducir los se costes de cumplimiento. Se incluyen, además, medidas para facilitar el acceso a inversión y financiación, y en materia de defensa, geopolítica, y de agricultura, agua y seguridad alimentaria.
Derechos y democracia
El programa flojea en el apartado social. Se habla (con excesivo palabrerío) de reforzar la justicia social y una “transición social, digital y limpia y justa”. “Celebraremos, junto con los sindicatos y los empleadores europeos, un nuevo Pacto para el diálogo social”, promete la CE. Menciona una serie de diálogos sobre políticas para la juventud, y otras medidas vagas.
También se hace referencia a medidas para crear talento calificado, y en la educación y empleo de calidad, pero sin compromisos específicos. En cuanto a los consumidores, citan la próxima Agenda del Consumidor 2025-2030 con un nuevo plan de acción que ofrezca protección “sin sobrecargar a las empresas con burocracia”.
Así, en una medida destinada a proteger a los usuarios, el foco no se pone en estos sino, de nuevo, en la competitividad. Tampoco ayuda la retirada de las directivas digitales de responsabilidad civil en materia de IA y de privacidad electrónica, criticada por todos los expertos consultados, incluida Guirado.
¿Qué hay de la protección de la democracia? Se propone un ‘Escudo de la Democracia’ para “abordar la naturaleza cambiante de las amenazas a nuestra democracia y a nuestros procesos electorales”, entre las que cita “el aumento del extremismo, las amenazas a los periodistas, la interferencia electoral, la difusión de la manipulación de la información y diversas formas de amenazas híbridas” (…) “agravadas por la digitalización”.
En materia de igualdad de género, se establecerá una hoja de ruta para los derechos de las mujeres de cara al Día Internacional de la Mujer de 2025, y se incorporará la igualdad -dice la CE- en todas las políticas. También se prometen nuevas estrategias LGBTIQ y antirracismo. De nuevo, sin deberes específicos.
Falta de liderazgo
A tenor del contenido del Programa de Trabajo 2025, las prioridades parecen estar claras. Tanto sus propuestas como sus derogaciones lanzan un mensaje al mundo: menos regulación y más competitividad. Desde CECU, Arias lamenta que haya retrocesos en la protección efectiva de los derechos fundamentales. “Es necesario que Europa continúe con la decisión de reforzar la seguridad jurídica y la privacidad de las personas”, afirma. La digitalización -dice la experta- debe ir de la mano de derechos sólidos y mecanismos efectivos de reparación. “No hay que caer en la narrativa de regulación versus regulación, sino fomentar una innovación responsable con una buena regulación”.
Una fuente cercana a la CE critica también que parte del funcionariado europeo haya incorporado “la injusta crítica de que la regulación mata la innovación”. Además, achaca la situación actual de la UE a la “falta de liderazgo tecnológico en Europa”. “Estamos viendo el fin de una era. Llevamos mucho tiempo bebiendo de las buenas decisiones que se tomaron a nivel institucional hace 80 años, con políticos que se han limitado a gestionar lo que hay, sin liderar nada nuevo, pero lo bueno se acaba”, sostiene.
La misma fuente, conocedora de primera mano también de las dinámicas de la Casa Blanca, asegura que en EE.UU el problema de base en la Administración es el mismo: “El anquilosamiento del sistema y la falta de talento se traducen en una nula capacidad para hacer nada”, afirma.
“Necesitamos liderazgo e ideas claras sobre lo que queremos en Europa; a alguien que tome las riendas y deje claro que somos el faro del mundo en regulación y que vamos a fomentar la innovación con derechos”, concluye. Mientras eso no suceda, será difícil confiar en una efectiva implementación de todos los planes, programas y propuestas de la Comisión, y menos aún en que de verdad traigan la prosperidad para el Viejo Continente, y para todos.