Abstract

Es diu que el Dret sempre va per darrere de la tecnologia. No es tracta però d’una dificultat deguda només a l’aspecte canviant de la tecnologia. Hi ha una inadaptació més profunda. Tradicionalment, el Dret prefigura de manera general i  a priori  el que després s’aplicarà. Doncs bé, amb la IA ara el moment clau que caldrà regular seran els processos de decisió automatitzats i les eines de suport a la decisió. No sembla possible ja abordar-los només amb regles, i fins i tot els principis generals, tradicionalment útils en àmbits canviants, cada vegada semblen només autoritzacions generals als tècnics: el principi de Privacy by Design sovint és una crida sense més a fer Privacy Enhancing Technologies. Davant això, s’està recorrent de manera creixent als Impact Assessment o anàlisi de riscos, per exemple en protecció de dades. No es possible pensar, però, en l’optimització final de riscos com una cosa definitiva, sinó més aviat com un procés on cal constantment anar re-avaluant els riscos. La institucionalització d’aquesta mena de procés de regulació continuat està per fer: semblen aparèixer plataformes digitals informals amb funcions co-reguladores, per exemple en nanotecnologia, però encara no formen part de les polítiques de “Better Regulation” de la UE. Potser, a l’igual que succeeix a nivell de l’empresa entre el model de negoci i les tecnologies de la informació, estem assistint progressivament també a un alineament entre la regulació i la tecnologia. Alguns reptes per al regulador semblen immediats: el maig de 2018 s’aplicarà finalment el Reglament General Europeu de Protecció de Dades, l’art. 22 del qual contempla les decisions automàtiques, i es comença també a parlar d’un full de ruta per a una futura governança dels robots assistencials.