La Ley Básica de IA de Corea: Un Marco Regulatorio Pionero
Corea del Sur se ha posicionado a la vanguardia de la regulación de la inteligencia artificial (IA) en Asia con la aprobación de la Ley sobre el Desarrollo de la Inteligencia Artificial y el Establecimiento de la Confianza, conocida como la Ley Básica de IA, el 26 de diciembre del año pasado. Esta legislación pionera convierte a Corea del Sur en el primer mercado asiático en establecer un marco legal integral para la IA, siguiendo el ejemplo de la Unión Europea, que cuenta con la Ley de IA de la UE.
La Ley Básica de IA entrará en vigor en enero de 2026, brindando a las empresas un periodo de preparación de un año para cumplir con sus requisitos.
¿Qué industrias se verán afectadas por la ley?
Según expertos, la ley impactará significativamente a las industrias que dependen en gran medida de la IA. En el sector de la movilidad, los sistemas de vehículos autónomos se clasifican como IA de alto impacto, lo que implica que utilizan sistemas de IA que afectan la vida, la seguridad corporal y los derechos fundamentales. Las actividades de IA de alto impacto requieren evaluaciones de seguridad mejoradas y mayor transparencia.
De manera similar, los sistemas de IA en dispositivos médicos y atención sanitaria son considerados de alto impacto debido a su efecto en la salud y seguridad. En el sector de dispositivos médicos, la Ley de Productos de Salud Digital (DHPA), que regula ensayos clínicos, aprobaciones y control de calidad para productos médicos digitales como software basado en IA, ya está en vigor. Esto hace crucial que las empresas de este sector se preparen proactivamente.
Para las instituciones financieras, los sistemas de IA utilizados en procesos de calificación crediticia, reclutamiento y préstamos pueden caer bajo la esfera de la ley, lo que requiere un examen cuidadoso de las disposiciones regulatorias y ajustes en los sistemas de IA en consecuencia.
Además, dado que el ámbito de los servicios de IA de alto impacto bajo la ley es más restringido que el de los servicios de alto riesgo especificados en las directrices de la Comisión de Servicios Financieros, las instituciones deben permanecer atentas a las prácticas de aplicación futura para asegurar el cumplimiento.
Obligaciones de cumplimiento de la ley
Los expertos aconsejan a las empresas que evalúen proactivamente si sus sistemas de IA se clasifican como de alto impacto, ya que la ley otorga la autoridad al Decreto Presidencial para definir el alcance de esta categoría.
Para las empresas que operan servicios basados en IA de alto impacto, se sugiere cumplir con una serie de obligaciones para asegurar la conformidad con la nueva ley. Estas obligaciones incluyen implementar medidas para identificar y mitigar riesgos, proporcionar explicaciones claras de los servicios basados en IA y garantizar la protección del usuario.
Las empresas también deben diseñar sistemas de IA que permitan la supervisión humana e intervención cuando sea necesario, así como mantener una documentación que verifique la seguridad, fiabilidad y cumplimiento regulatorio del sistema de IA.
Para los sistemas de IA de alto impacto, las obligaciones adicionales de cumplimiento incluyen estándares de seguridad y fiabilidad, planes de gestión de riesgos, estrategias de protección del usuario, mecanismos de supervisión humana y evaluaciones de impacto.
Notablemente, la ley también presenta una aplicación extraterritorial, exigiendo a las empresas no coreanas designar un agente doméstico con presencia en Corea cuando se cumplan ciertos umbrales. Si un proveedor global de servicios basados en IA cae bajo este mandato, también debe nombrar un representante legal en Corea para manejar asuntos de cumplimiento; el incumplimiento de estos requerimientos podría resultar en multas de hasta 30 millones de wones (aproximadamente $20,457) por incumplimiento de notificación y designación de agente doméstico, así como restricciones en la operación comercial si no se siguen las órdenes correctivas.
Comparación con enfoques de otras jurisdicciones
A medida que otras jurisdicciones, como el Reino Unido, China continental y Japón, continúan debatiendo la legislación sobre IA con posibles nuevas leyes proyectadas para 2025, el enfoque de Corea del Sur proporciona un valioso punto de referencia para equilibrar la innovación con el desarrollo responsable de la IA.
China ha adoptado un marco regulatorio estricto que prioriza la seguridad nacional y la soberanía de datos. Por otro lado, Singapur ha optado por un enfoque flexible, liderado por la industria, promoviendo la gobernanza corporativa de la IA a través de directrices no vinculantes en lugar de una aplicación rígida.
En comparación, Corea ha adoptado una posición regulatoria equilibrada, con el objetivo de apoyar el crecimiento de la industria de IA mientras se asegura la transparencia y la seguridad. El enfoque coreano busca fomentar la innovación al tiempo que implementa salvaguardias contra los riesgos potenciales relacionados con la IA.
Estas diferencias destacan cómo cada país adapta sus regulaciones sobre IA para alinearse con su entorno económico y prioridades políticas, subrayando al mismo tiempo la importancia de evaluar cuidadosamente el impacto de las regulaciones de IA en la competitividad nacional y el avance tecnológico.
