Después de años de estricta regulación de las mayores empresas tecnológicas del mundo, Europa finalmente está dando marcha atrás. Bajo una fuerte presión de la industria y el gobierno de Estados Unidos, la Comisión Europea, la agencia ejecutiva de la UE, está simplificando su emblemático Reglamento General de Protección de Datos (GDPR), incluido el ajuste de la conocida "ventana emergente de permiso de cookies" y la relajación o retraso de las regulaciones relacionadas con la inteligencia artificial para reducir la burocracia y restaurar el crecimiento económico.

El nuevo plan propuesto por la Comisión Europea modificará el contenido central del GDPR, facilitando que las empresas compartan conjuntos de datos anónimos o pseudoanónimos. Las empresas de IA pueden utilizar legalmente datos personales para la formación de modelos siempre que cumplan con otros requisitos del RGPD.
Al mismo tiempo, la icónica regulación de inteligencia artificial de la UE, la "Ley AI", también se ha diluido. El proyecto de ley entrará en vigor en 2024, pero no estaba previsto que algunas partes se implementaran hasta el próximo verano. Las últimas modificaciones amplían el período de gracia de implementación para sistemas de IA de "alto riesgo", y dichas reglas sólo se aplicarán formalmente cuando "estén disponibles los estándares pertinentes y las herramientas de apoyo".
Quizás el cambio más bienvenido para la mayoría de los usuarios es que habrá una reducción significativa en los anuncios y ventanas emergentes de "cookies". Según la nueva propuesta, algunas cookies "libres de riesgos" no activarán ventanas emergentes y los usuarios podrán controlar otras cookies a través de una configuración unificada del navegador.
El nuevo proyecto de ley ómnibus digital también incluye: requisitos de documentación de IA simplificados para las pequeñas empresas, una interfaz unificada para que las empresas informen sobre incidentes de ciberseguridad y la centralización de los poderes de supervisión de la IA en la Oficina de IA de la UE.
Henna Virkkunen, vicepresidenta ejecutiva de Soberanía Tecnológica de la Comisión Europea, afirmó: "La UE tiene todas las condiciones para una innovación exitosa, pero nuestras empresas, especialmente las empresas emergentes y las PYME, a menudo se ven agobiadas por reglas engorrosas. Al simplificar las leyes, abrir el acceso a los datos y lanzar una cartera empresarial europea unificada, estamos dejando espacio para la innovación y promoviendo la comercialización europea, todo ello al 'estilo europeo': garantizando al mismo tiempo que los derechos básicos de los usuarios estén plenamente protegidos".
Luego, la propuesta deberá presentarse al Parlamento de la UE y a los 27 estados miembros para su votación, y deberá ser aprobada por una "mayoría cualificada". El proceso puede durar varios meses, durante los cuales puede haber revisiones importantes.
Se espera que la reforma cause un gran revuelo en Bruselas. El RGPD es la piedra angular de la estrategia tecnológica de Europa y puede describirse casi como una "biblia". La versión filtrada del borrador ha causado un fuerte descontento entre los grupos de derechos civiles y algunos políticos, criticando al comité por debilitar las protecciones centrales y hacer concesiones a las grandes empresas de tecnología.
La decisión se produce después de meses de presión por parte de las grandes empresas tecnológicas, el expresidente estadounidense Trump y pesos pesados dentro de la UE como el exprimer ministro italiano y expresidente del Banco Central Europeo, Mario Draghi. La comisión buscó enmarcar los cambios como simplificaciones legales, en lugar de debilitamientos, y pretendía disipar las preocupaciones de Bruselas de que una regulación fuerte obstaculizaría la competitividad global.
De hecho, en el campo global de la IA, hay pocas empresas competitivas en Europa y el mercado está dominado principalmente por empresas estadounidenses y chinas (como DeepSeek, Google, OpenAI, etc.).