Madrid, 28 de agosto de 2025

Tras varias propuestas frustradas, el pasado 10 de julio la Comisión Europea publicó la versión final del Código de Buenas Prácticas de IA de Propósito General, es decir, no vinculante o de cumplimiento voluntario, a modo de guía para un uso ético y responsable de la IA. Dicho Código ve la luz a menos de un mes de la entrada en vigor de determinadas obligaciones que impone el reglamento IA UE de 2024 a los proveedores y desarrolladores de contenidos mediante sistemas IA.

Hace ya unos meses, con motivo del descarte del tercer borrador de Código, poníamos de relieve una serie de deficiencias, sobre todo en relación la protección que exigen los derechos de autor o de propiedad intelectual, que, siquiera parcialmente, han sido subsanadas en esta versión definitiva. Aunque este Código sea una herramienta de carácter voluntario para quienes lo suscriban, se trata de una buena herramienta para intentar prevenir infracciones del derecho de autor. OpenAI ya ha anunciado que se adherirá al mismo. Otros proveedores, como Google, Mistral y demás, podrían seguir este camino, ya que el Código ofrece una suerte de hoja de ruta para el cumplimiento de las obligaciones que impone el Reglamento IA 2024 de UE a partir del próximo 2 de agosto, de manera que las empresas que suscriban dicho Código podrán obtener beneficios y evitar sanciones, amén de las ventajas reputacionales, seguridad jurídica y reducción de cargas administrativas.   

 La versión final mantiene la estructura anterior de tres capítulos, cada uno de ellos dirigido a distintos agentes. Los dos primeros, relativos a la transparencia y los derechos de autor, se dirigen a todos los proveedores de modelos de IA de uso general. El tercero, referente a la seguridad y protección, tiene presenta un ámbito de aplicación más limitado y está destinado a los proveedores de modelos de IA más avanzados.   

En materia de derecho de autor, parece que sí se han atendido las peticiones realizadas por muchos colectivos de titulares de derechos y se observan cambios relevantes. En comparación con el tercer borrador, el derecho de autor sale reforzado. Y aunque adherirse al Código no implica per se el cumplimiento de la ley, sí establece una serie de compromisos más exigentes, detallados y específicos. Se abandonan expresiones como “realizar los mejores esfuerzos”, que no dejaban de ser una vaga fórmula de intenciones, para especificar ahora determinadas medidas concretas. Es decir: se introducen obligaciones de resultado.   

En primer lugar, se establece que los proveedores de la IA tendrán la obligación de contar con una política de cumplimiento normativo respecto a la legislación de la Unión en materia de derechos de autor y derechos afines. Aunque el anterior borrador ya establecía esta obligación, la versión final precisa su alcance, añadiendo que dichas políticas deberán aplicarse a todos los modelos de IA de uso general que se comercialicen en el mercado de la Unión. Sin duda, esto supone un refuerzo del respeto a las normas del derecho de autor, pues ahora se aplicará a cualquier modelo. No hay lugar para la interpretación, de manera que ahora la tarea de los proveedores será elaborar este documento interno con todas las medidas referentes a la protección del derecho de autor.   

En materia de antipiratería también se registran cambios significativos, ya que la versión final incorpora medidas más estrictas que el tercer borrador. Recordemos que este pecaba de optimismo pecaba de optimismo y solo exigía “realizar esfuerzos razonables para excluir de su rastreo” a aquellas webs reconocidas como infractoras reincidentes. Ahora se impone una obligación clara, y los modelos de IA de propósito general deberán excluir estos sitios web. Pasamos así a una obligación que debería servir como barrera significativa contra la infracción de derechos de autor. Además, parece que la UE publicará en su web una especie de “lista negra dinámica” con aquellos sitios que deben ser excluidos de los rastreos.   

Por lo demás, esta última versión refuerza la voluntad de los creadores que no desean que sus obras sean utilizadas para el entrenamiento de estos modelos. Se establece que quienes suscriban el Código de Buenas Prácticas se obligan a emplear rastreadores webs conformes con el protocolo de exclusión de robots (robots.txt). Con todo, esto puede convertirse en una especie de espada de Damocles: quien opte por esta opción también puede quedar excluido de los indexadores, no aparecer en los buscadores y, por tanto, quedar relegado al anonimato. Además, se elimina el término “hacer mejores esfuerzos” (best effort) y se establece como obligación “identificar y cumplir otros protocolos legibles por máquina adecuados para expresar reservas de derechos”. En definitiva, se busca facilitar que las obras protegidas no sean rastreadas, raspadas ni compiladas para realizar minería de textos y datos cuando el titular de los derechos de estas así lo prefiera.   

Sin embargo, no todo podía ser bueno. Se han eliminado las obligaciones de los prestadores cuando usaban contenido obtenido de terceros (medida 1.2.4 del tercer borrador) y que exigían verificar la procedencia de los datos obtenidos. En la versión final no se incluye ninguna medida equivalente. Aunque a priori pueda parecer que se relajan las obligaciones de quienes adquieren datos de terceros, lo cierto es que el proveedor que utilice datos de terceros que violen derechos seguirá siendo responsable. Por tanto, aunque esta obligación no figure en el Código, el riesgo de incurrir en infracciones debería ser un freno suficiente para que los proveedores continúen actuando con la suficiente diligencia.  

 En materia de inteligencia artificial generativa (IAG), el Código de Buenas Prácticas exige a los firmantes “aplicar salvaguardias técnicas adecuadas y proporcionadas para evitar que sus modelos generen resultados que incluyan contenidos de entrenamiento protegidos por la legislación de la Unión sobre derecho de autor y derechos afines”. Nuevamente, ya no se trata de realizar esfuerzos, sino de elevar el estándar técnico y exigir acciones concretas. Urge implementar filtros y límites a la salida de información, y ello debería incluir mecanismos de detección de plagio, que es una de las cuestiones que se dirimen en el asunto C-250/25 entre Like Company vs. Google Ireland. Además, se elimina la exención para los modelos de código abierto, por lo que las políticas antipiratería parece que cubrirán todos los tipos de distribución de los modelos, incluso aquellos bajo licencias libres. En definitiva, sí que parece que este nuevo Código refuerza la protección frente a outputs que pudieran suponer infracciones al derecho de autor.   

Por último, el trámite de quejas para los titulares de derechos –entre los que se siguen incluyendo las entidades de gestión colectiva– ahora es más estricto, pero también más claro. Aunque se mantiene la estructura consistente en un punto de contacto y un formulario electrónico, las circunstancias por las que un proveedor puede desestimar una queja ahora son más limitadas. Si antes se hablaba de quejas manifiestamente infundadas o excesivas (en especial, las repetitivas), ahora se indica que han de ser manifiestamente infundadas o que ya se haya dado respuesta a una queja idéntica del mismo titular de derechos. 

 Pese a las mejoras introducidas en la versión definitiva aprobada por la Comisión Europea, persisten tres aspectos críticosen dicho Código, a saber: 

  1º.- Conceptualmente, un código de prácticas debería servir para que los que se adhieran asuman compromisos más allá de los que marca la ley. Sin embargo, este code of practice se limita principalmente a exigir a los que se adhieran que se comprometen a cumplir con lo que la ley ya exige. De manera que las obligaciones derivadas de las directivas sobre copyright deben ser cumplidas en todo caso, son vinculantes erga omnes, al margen del code of practice.  

 2º.- La Comisión manifestó en varias reuniones que su objetivo principal con este code of practice era simplemente conseguir identificar desarrolladores de IA y no tanto hacer que asumieran más responsabilidades, pecando así de falta de ambición.   

 3º.- Media cierta probabilidad de que, contrariamente a su propósito, el Código genere inseguridad jurídica y dificulte, en lugar de facilitar, la aplicación efectiva de la legislación de la UE en materia de derechos de autor. Si bien el Código no modifica la legislación en sí, en caso de litigio podría utilizarse como herramienta interpretativa. Esto conlleva el riesgo de que los firmantes definan unilateralmente qué significa el cumplimiento y hasta qué punto están obligados. En consecuencia, generaría una gran inseguridad jurídica y podría dar lugar a costosos litigios, de los cuales es improbable que los titulares de derechos obtengan un beneficio significativo.   

 En definitiva, a modo de conclusión general, aunque no es la panacea para resolver todos los retos y problemas que se afrontan ante la irrupción de la IA, el Código de Buenas Prácticas marca un antes y un después en la gobernanza ética y legal de la Inteligencia Artificial en la UE. Es un marco voluntario pero ambicioso, especialmente en materia de derecho de autor.  Si algo ha dejado claro esta nueva versión es que el desarrollo de modelos de Inteligencia Artificial ha de hacerse desde el respeto al derecho de autor, a la creatividad humana. Que sea voluntario no le resta importancia y adherirse al mismo será una declaración de intenciones de aquellos que quieran liderar el desarrollo de la IA con la debida responsabilidad y respeto al marco jurídico que protege la creatividad humana. Sin embargo, la falta de ambición de la propia Comisión Europea y los antecedentes de autorregulaciones sectoriales y códigos de buenas prácticas arroja algunas sombras de duda sobre el verdadero alcance de esta guía dotada de buenas intenciones y de ciertas apariencias estéticas. El tiempo dirá si estamos ante una herramienta eficaz para generar un ecosistema jurídico un poco más seguro para el desarrollo de los derechos de propiedad intelectual en el ámbito de Inteligencia Artificial Generativa.

Abel Martín Villarejo 

 Director General de AISGE, Secretario General de Latin Artis, 

Abogado y Profesor de Derecho Civil en la UCM

Fuente: AISGE.  Foto: Frederic Köberl en Unsplash