El gran problema del reglament europeu d’intel·ligència artificial ja no és si serà estricte o flexible, sinó si pot governar una tecnologia que evoluciona més ràpid que la capacitat institucional d’entendre-la.
Europa va voler ser la primera gran potència del món a establir un marc integral per regular la intel·ligència artificial. El resultat va ser l’AI Act, el reglament europeu destinat a convertir-se en la gran referència global sobre governança algorítmica, drets fonamentals i supervisió de sistemes automatitzats. Però mentre Brussel·les acabava de negociar el text definitiu, la tecnologia que intentava regular ja havia canviat de naturalesa. Aquesta és la tesi central de l’anàlisi de Fernando Maldonado a Retina: Europa va dissenyar l’AI Act pensant en plataformes digitals capaces d’afectar drets fonamentals, però la IA comença a assemblar-se molt més a una infraestructura crítica que a un producte digital convencional.
La pregunta és tan provocadora com rellevant: pot quedar obsolet el reglament europeu d’IA abans fins i tot de desplegar-se plenament? El debat ja no gira només al voltant de si Europa regula massa o massa poc. La qüestió de fons és molt més profunda: què passa quan una tecnologia evoluciona a una velocitat incompatible amb els tempos polítics, administratius i jurídics tradicionals?
L’AI Act va néixer sota una lògica relativament clara. La Unió Europea volia evitar que els sistemes d’intel·ligència artificial vulneressin drets fonamentals, discriminessin ciutadans, manipuressin comportaments o operessin sense garanties mínimes de transparència i responsabilitat. El reglament classificava els sistemes segons nivells de risc —mínim, limitat, alt i inacceptable— i establia obligacions diferents segons l’impacte potencial sobre la societat. Era una arquitectura jurídica coherent amb l’Europa reguladora sorgida després del GDPR, la Digital Services Act i la Digital Markets Act.
Però entre l’inici del debat regulador i l’aprovació definitiva de l’AI Act va esclatar la IA generativa. ChatGPT, Claude, Gemini, Midjourney, Copilot o Sora van alterar completament el panorama. La IA va deixar de percebre’s com una tecnologia especialitzada integrada en sectors concrets i es va convertir en una capa transversal capaç de penetrar simultàniament en l’educació, els mitjans de comunicació, la programació, la medicina, la productivitat empresarial, la defensa, la ciència o l’administració pública.
Aquí apareix el primer problema estructural del reglament europeu: va ser concebut per regular aplicacions concretes, però la IA actual s’assembla cada vegada més a una infraestructura general. Maldonado apunta precisament a aquest canvi de paradigma. Quan la IA opera com un sistema distribuït que alimenta múltiples sectors alhora, el problema ja no és només controlar usos específics, sinó governar una tecnologia sistèmica que condiciona tota l’economia digital.
La diferència és crucial. Una plataforma digital pot ser regulada com un servei. Una infraestructura crítica requereix una altra lògica: supervisió contínua, capacitat tècnica permanent, coordinació geopolítica, resposta ràpida i institucions capaces d’actuar a la mateixa velocitat que els sistemes supervisats. I aquí Europa mostra les seves limitacions.
El reglament europeu estableix obligacions exigents per als sistemes d’alt risc: documentació tècnica, supervisió humana, qualitat de les dades, traçabilitat, gestió de riscos i mecanismes de transparència. La Comissió Europea defensa que l’AI Act ofereix un marc equilibrat entre innovació i protecció de drets. El calendari oficial preveu aplicacions graduals entre 2025 i 2027, amb diferents obligacions entrant en vigor progressivament.
Però mentre la regulació avança amb terminis plurianuals, la indústria canvia cada pocs mesos. Nous models apareixen contínuament. Els costos d’inferència baixen. Els agents autònoms comencen a executar accions complexes. Els models multimodals combinen text, veu, vídeo i imatge. La IA es connecta amb robòtica, sistemes militars, infraestructures energètiques, finances i ciberseguretat. El ritme d’evolució és tan accelerat que moltes categories jurídiques definides durant la redacció de l’AI Act ja semblen insuficients.
Un dels punts més delicats és la regulació dels models fundacionals i dels anomenats GPAI (General Purpose AI). Quan Europa va començar a discutir l’AI Act, el focus estava en aplicacions específiques: reconeixement facial, scoring social, selecció de personal o sistemes biomètrics. Però la irrupció de grans models generalistes va obligar a reescriure part del reglament durant la negociació final. Brussel·les va acabar incorporant obligacions específiques per als models d’ús general, especialment els considerats de “risc sistèmic”.
Tanmateix, fins i tot aquestes categories podrien quedar curtes. La IA ja no és només una aplicació; és una plataforma de plataformes. Els grans models funcionen com a infraestructura cognitiva sobre la qual altres empreses construeixen serveis, agents, assistents i eines sectorials. Aquesta concentració genera un nou tipus de dependència tecnològica que l’AI Act només aborda parcialment.
Maldonado suggereix que Europa continua pensant en termes de productes digitals quan la IA s’assembla cada vegada més a electricitat, telecomunicacions o núvol computacional: tecnologies bàsiques sobre les quals s’organitza tota l’activitat econòmica. Si això és cert, el problema regulador canvia radicalment. Ja no n’hi ha prou amb exigir etiquetes, transparència o auditories puntuals. Caldria una governança molt més profunda, tècnica i adaptativa.
Aquest és el segon gran problema: la capacitat institucional. Regular IA no consisteix només a escriure normes. Exigeix experts, capacitat computacional, coneixement tècnic, mecanismes d’inspecció i una administració capaç d’entendre sistemes extremadament complexos. El risc és que els reguladors acabin supervisant la IA amb eines burocràtiques tradicionals mentre les empreses operen amb capacitats d’aprenentatge i adaptació exponencials.
El contrast amb els Estats Units i la Xina és inevitable. Europa ha liderat la regulació, però no lidera els grans models fundacionals. OpenAI, Anthropic, Google DeepMind, Meta o xAI són nord-americanes. Els grans ecosistemes xinesos també avancen amb velocitat. La Unió Europea corre el risc de convertir-se en una potència normativa sense sobirania tecnològica real. És a dir: capaç d’escriure regles, però no de controlar les infraestructures sobre les quals s’executa la IA global.
Aquest debat es connecta directament amb la idea d’autonomia estratègica europea. La IA necessita xips avançats, centres de dades, energia, núvol i talent especialitzat. Sense aquestes peces, la regulació pot acabar sent reactiva. Europa podria veure’s obligada a supervisar tecnologies desenvolupades en altres jurisdiccions, amb ritmes, incentius i prioritats geopolítiques diferents.
El problema no és només econòmic. També és democràtic. Si la IA es converteix en infraestructura crítica, el seu govern deixa de ser una qüestió tècnica i passa a afectar sobirania, seguretat i poder polític. Qui controla els models? Qui decideix quins valors incorporen? Qui pot auditar-los? Qui pot apagar-los? Qui assumeix responsabilitats quan fallen? L’AI Act intenta respondre parcialment aquestes preguntes, però ho fa des d’una arquitectura jurídica pensada per a una altra fase de la tecnologia.
Això no significa que el reglament sigui inútil. De fet, moltes de les seves idees probablement acabaran convertint-se en estàndards globals, especialment en transparència, traçabilitat, governança de riscos i drets dels ciutadans. Igual que el GDPR va influir molt més enllà d’Europa, l’AI Act pot marcar referències internacionals. El problema és que la IA evoluciona molt més ràpid que les dades personals o les xarxes socials quan es van regular.
La pròpia indústria tecnològica ha començat a assumir que la IA necessita noves formes de governança. OpenAI, Anthropic o Google parlen cada vegada més de seguretat, alineament i supervisió contínua. Però aquestes discussions sovint es desenvolupen dins les mateixes empreses que construeixen els sistemes. I això genera una tensió evident: fins a quin punt es pot confiar en l’autoregulació d’empreses que competeixen en una cursa global per la capacitat computacional i el domini del mercat?
L’AI Act també afronta una contradicció política delicada. Europa vol protegir drets sense frenar la competitivitat. Però moltes startups i inversors europeus temen que una regulació excessivament rígida acabi afavorint els gegants nord-americans, que disposen de més recursos legals, tècnics i financers per adaptar-se a les obligacions. El risc és que la regulació consolidi precisament els actors més grans, perquè només ells poden absorbir els costos de compliment.
La discussió sobre el reglament europeu reflecteix, en realitat, una qüestió molt més àmplia: es poden regular tecnologies exponencials amb institucions lineals? Els sistemes legislatius tradicionals operen amb processos lents, negociacions llargues i desplegaments graduals. La IA avança mitjançant iteració contínua, desplegaments ràpids i aprenentatge accelerat. Aquesta asimetria temporal és el veritable problema estructural.
Maldonado suggereix que la IA obliga a pensar en una governança dinàmica, no estàtica. No n’hi haurà prou amb aprovar un reglament i esperar que funcioni durant una dècada. La supervisió haurà de ser contínua, adaptativa i tècnicament sofisticada. Això implica noves institucions, nous mecanismes d’auditoria i probablement noves formes de cooperació entre sector públic i privat.
També obliga a redefinir la mateixa idea de regulació. Durant anys, Europa va entendre la regulació digital com un conjunt de normes aplicades a plataformes. Però la IA podria exigir una lògica més pròxima a la supervisió financera, energètica o nuclear: sistemes crítics amb monitoratge constant, simulacions de risc, capacitats d’intervenció ràpida i coordinació internacional permanent.
El gran risc per a Europa no és simplement que el reglament quedi antiquat. El risc real és que la velocitat de la IA converteixi la regulació en un procés sempre reactiu, condemnat a perseguir tecnologies que ja han canviat quan les normes entren en vigor. I això podria erosionar tant la capacitat de protegir drets com la credibilitat institucional mateixa.
La paradoxa final és poderosa. Europa va voler liderar la governança global de la IA precisament perquè entenia la magnitud del canvi tecnològic. Però com més sistèmica esdevé la IA, més evident resulta que regular-la exigeix alguna cosa més que un reglament extens. Exigeix capacitat tecnològica, sobirania computacional, talent tècnic, supervisió permanent i institucions capaces d’aprendre gairebé tan ràpid com els sistemes que intenten controlar.
L’AI Act continua sent una fita històrica. Però la pregunta ja no és si Europa ha regulat massa o massa poc. La pregunta és si el model regulador clàssic pot sobreviure en una era on la intel·ligència artificial deixa de ser un producte digital per convertir-se en infraestructura crítica global.
