La Comisión Europea ha iniciado recientemente un proceso de consulta pública sobre la simplificación del marco regulatorio digital. Entre los instrumentos objeto de análisis destacan dos piezas clave: el Reglamento de Inteligencia Artificial (AI Act) y la Directiva de privacidad y comunicaciones electrónicas (ePrivacy Directive).
La elección no es casual. Ambas normas representan los ejes de un nuevo constitucionalismo digital europeo: por un lado, la gestión de los riesgos de los sistemas de IA y, por otro, la tutela de la privacidad en el entorno de las telecomunicaciones y servicios en línea.
El AI Act, aprobado en 2024, inaugura un modelo regulatorio basado en la clasificación por riesgos de los sistemas de IA. Sus disposiciones pretenden conjugar la innovación con la protección de los derechos fundamentales, imponiendo obligaciones diferenciadas para los sistemas de alto riesgo, prohibiciones para usos lesivos (como la puntuación social al estilo chino) y requisitos de transparencia para modelos fundacionales .
Por su parte, la ePrivacy Directive, aún vigente en tanto no se apruebe el futuro Reglamento ePrivacy, constituye el complemento del RGPD en el ámbito de las comunicaciones electrónicas, regulando la confidencialidad de las comunicaciones, el uso de cookies y el marketing digital .
El problema es conocido: la fragmentación normativa genera inseguridad jurídica, costes de cumplimiento elevados y, en muchos casos, solapamientos con el propio RGPD. La Comisión busca, con esta consulta, avanzar hacia un marco más claro y simplificado.
La simplificación no debe confundirse con desregulación. La complejidad normativa en materia digital responde a la multiplicidad de bienes jurídicos en juego: innovación, libre circulación de datos, protección de la privacidad, competencia leal y seguridad cibernética.
En este sentido, una eventual integración parcial de la Directiva ePrivacy en el AI Act u otros instrumentos de la estrategia digital europea podría aportar coherencia, pero siempre que se mantenga la especificidad de la protección de las comunicaciones electrónicas como derecho fundamental autónomo, recogido ya en el artículo 7 de la Carta de Derechos Fundamentales de la UE.
Este debate no es aislado. Afecta directamente al mercado de datos y al gobierno algorítmico, cuestiones que ya hemos analizado en el marco de la economía del dato y la transición hacia la sociedad algorítmica . También conecta con discusiones sobre autoría y creatividad de la inteligencia artificial , así como con los dilemas de los derechos morales artificiales.
La consulta de la Comisión abre un camino prometedor: avanzar hacia un marco simplificado, coherente y previsibleque evite la inflación normativa y refuerce la seguridad jurídica. Sin embargo, el riesgo es que, bajo la bandera de la simplificación, se diluyan garantías esenciales para los ciudadanos europeos.
La experiencia demuestra que el Derecho digital europeo debe ser robusto, flexible y garantista a la vez. El verdadero reto consiste en lograr un equilibrio: simplificar, sí, pero sin sacrificar la esencia del modelo europeo, basado en la protección de los derechos fundamentales frente a los poderes de los algoritmos y de los mercados digitales.
