15 July 2025

Se publica el Código de prácticas final de IA

La Comisión Europea ha publicado el Versión final del Código de prácticas de IA, una herramienta voluntaria para ayudar a los proveedores de IA a cumplir con las obligaciones bajo la Ley de Inteligencia Artificial. Entre ellas se encuentra la obligación de los proveedores de IA de 'establecer una política para cumplir con la legislación de derechos de autor de la UE' (Artículo 53(1c)). Es un punto especialmente importante para el sector cultural, dada la cantidad de contenido cultural que se ha utilizado para entrenar a la IA sin permiso ni compensación.

El Código fue redactado conjuntamente por expertos independientes y se desarrolló mediante consultas con más de 1400 partes interesadas, entre ellas Culture Action Europe. Participamos en el Grupo de Trabajo sobre Derechos de Autor, que aportó información y comentarios críticos a los borradores anteriores del Código (puede leer nuestros informes en el first, second, third borradores y el plenaria final).

La versión final se estructura en tres capítulos: Transparencia, Derechos de autor y Seguridad. Se recomienda encarecidamente a los proveedores de IA de propósito general que operan en la UE que firmen el Código. Si bien no es obligatorio, la firma demuestra el cumplimiento de la Ley de IA y reduce la carga administrativa. Negarse a firmar puede conllevar un mayor escrutinio regulatorio.

¿A qué se comprometen realmente los proveedores de IA cuando firman (el Capítulo de Derechos de Autor)?

Medida 1.1 – Política de derechos de autor

Los firmantes se comprometen a desarrollar, mantener actualizada e implementar una política de derechos de autor que incorpore las medidas del capítulo sobre derechos de autor. Deben asignar responsabilidades dentro de su organización para la implementación y supervisión de la política.

Los firmantes son únicamente ser dado publicar y actualizar periódicamente un resumen de la política.

Medida 1.2 – Uso lícito de los datos

Los firmantes se comprometen a utilizar únicamente contenido legalmente accesible y protegido por derechos de autor al extraer datos para el entrenamiento de IA. No deben eludir los muros de pago, los modelos de suscripción ni acceder a contenido pirateado.

Aquí hay varias advertencias: los sitios web de piratería se definen como aquellos que infringen los derechos de autor.a escala comercial' (como si el carácter no comercial hiciera aceptable la piratería). Además, el Código promete que la Comisión pondrá a disposición del público...una lista dinámica de hipervínculos a listas de estos sitios web (¿Pero eso significará que sólo los sitios web que aparezcan en la lista serán considerados piratería?).

Medida 1.3 – Respeto de las exclusiones voluntarias

Los firmantes se comprometen a respetar las reservas de derechos expresadas mediante exclusiones legibles por máquina al rastrear Internet en busca de datos de entrenamiento.

En concreto, se comprometen a utilizar rastreadores que respeten el protocolo robots.txt y cualquier versión futura de este protocolo (esta adición apareció después de las críticas de que robots.txt está desactualizado y es insuficiente como mecanismo de exclusión voluntaria).

También se comprometen a reconocer alternativas de exclusión legibles por máquina (por ejemplo, metadatos basados en activos o ubicación), si estas herramientas son:
– adoptado oficialmente por organismos de normalización de la UE/internacionales, o
– ampliamente utilizado, de última generación y respaldado mediante debates a nivel de la UE.

Esta medida no limita la capacidad de los titulares de derechos de optar por no participar mediante otros medios adecuados legibles por máquina.

Los firmantes también deben publicar información sobre sus rastreadores, las funciones de robots.txt y otras medidas que adopten para gestionar las cancelaciones de suscripción. Asimismo, deben permitir que los titulares de derechos afectados reciban notificaciones automáticas cuando dicha información se actualice.

Finalmente, los firmantes son ser dado para garantizar que las exclusiones voluntarias no afecten negativamente la capacidad de descubrimiento de contenido en sus motores de búsqueda.

Medida 1.4 – Prevención de la infracción de derechos de autor por parte de los resultados de la IA

Ya sea que utilicen modelos directamente como parte de sus propios sistemas de IA o los proporcionen a terceros, los firmantes se comprometen a evitar que estos modelos generen contenido que infrinja los derechos de autor. También deben incluir una prohibición clara de los usos que infrinjan los derechos de autor en sus políticas de uso aceptable.

Medida 1.5 – Mecanismo de quejas

Los firmantes se comprometen a designar un punto de contacto electrónico para que los titulares de derechos presenten quejas relacionadas con los derechos de autor. Las quejas deben ser 'suficientemente precisa y adecuadamente fundamentada.'

Los firmantes se comprometen a gestionar las quejas 'de manera diligente, no arbitraria y dentro de un plazo razonable', a menos que una reclamación sea manifiestamente infundada o el firmante ya haya respondido a una reclamación idéntica presentada por el mismo titular de derechos.

En comparación con las versiones anteriores, El Código final aporta importantes beneficios a los titulares de derechos. Casi todas las medidas relevantes (excepto las relativas a la publicación de la política de derechos de autor y la visibilidad del contenido) han pasado de ser esfuerzos "óptimos" o "razonables" a ser compromisos. Se espera que esto conlleve una mayor rendición de cuentas para los proveedores de IA.

Dicho esto, algunos elementos aún ofrecen margen de mejora. Por ejemplo, la disposición sobre el cumplimiento de las opciones de exclusión alternativas legibles por máquina incluye una cláusula condicional: dichas herramientas deben estandarizarse o alcanzar un amplio consenso en futuros debates a nivel de la UE. De igual manera, la definición de sitios web pirateados depende de un calificador de «escala comercial» y de la publicación de una lista dinámica de dichos sitios, lo que plantea dudas sobre si solo los sitios incluidos en la lista se considerarán piratería.

Lo que es Next? En las próximas semanas, los Estados miembros y la Comisión Europea evaluarán la idoneidad del Código. Mientras tanto, la Comisión publicará directrices adicionales a finales de julio para aclarar el alcance del Código, concretamente qué constituye un modelo de IA de propósito general, cuándo un modelo se considera de riesgo sistémico y quién se considera proveedor de dicho modelo.

A partir del 2 de agosto de 2025, los nuevos modelos de IA implementados en el mercado de la UE deberán cumplir con las obligaciones de la Ley de IA. Durante el primer año, la Oficina de IA prevé aplicar un periodo de gracia a los firmantes. Colaborará estrechamente con ellos y, si la implementación completa no es inmediata, estos proveedores no serán sancionados siempre que actúen de buena fe y cooperen para el cumplimiento. A partir del 2 de agosto de 2026, la Comisión iniciará la aplicación plena, incluyendo la posibilidad de multas. Los modelos que ya estuvieran en el mercado antes del 2 de agosto de 2025 deberán cumplir con la Ley de IA a más tardar el 2 de agosto de 2027.

Al mismo tiempo, el Código sigue siendo un documento jurídicamente no vinculante. Culture Action Europe insta a un seguimiento minucioso y cauteloso de su aplicación en la práctica. Como se indica en el preámbulo del capítulo sobre derechos de autor: «La adhesión al Código no constituye cumplimiento del Derecho de la Unión en materia de derechos de autor y derechos afines.» Corresponde a los tribunales nacionales y al Tribunal de Justicia de la Unión Europea interpretar y aplicar la legislación sobre derechos de autor. Si se sospecha que los firmantes han infringido los derechos de autor, los titulares de los derechos deben recurrir a los tribunales.

También observamos con preocupación el debate emergente sobre la adhesión selectiva al Código, donde los firmantes se comprometen solo con ciertos capítulos. Al momento de escribir este artículo, tanto Mistral como OpenAI han anunciado su intención de firmar el Código de Prácticas.

Culture Action Europe insiste en la necesidad de que los intereses del sector cultural se tengan en cuenta en todas las políticas relacionadas con la IA. Los principios de autorización, remuneración y transparencia deben respetarse no solo en la aplicación de este Código, sino también en ámbitos más amplios, como la Estrategia de IA para las Industrias Culturales y Creativas, el Plan de Acción del Continente IA y las Fábricas de IA, así como cualquier posible revisión de la Directiva sobre Derechos de Autor.

Relacionado:

Conocimiento

Sobre ética digital para organizaciones culturales – Conjunto de herramientas de la ENCC

Eventos

Grupo de acción sobre inteligencia artificial y tecnología digital

Noticias

A días del borrador del presupuesto, la CAE vuelve a llamar a Ursula von der Leyen

Activismo

Culture Action Europe se opone al tercer borrador del Código de prácticas de inteligencia artificial de propósito general de la UE

[ Transformación Digital ]

Cookie	Duración	Descripción
conectar.sid	1 día	Esta cookie se utiliza para la autenticación y para el inicio de sesión seguro. Registra la información de inicio de sesión.
cookielawinfo-checkbox-publicidad	Un año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
xxx.com get a year of free videos	Un año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-funcional	Un año	Cookie se encuentra mediante GDPR Cookie Consent plugin para recordar el usuario consent para cookies en la categoría "Functional".
cookielawinfo-checkbox-necessary	Un año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-otros	Un año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
cookielawinfo-checkbox-performance	Un año	Set con el GDPR Cookie Consent plugin, esta cookie se utiliza para almacenar el usuario consent para cookies en la categoría "Performance".
visto_cookie_policy	Un año	La cookie está configurada por el complemento de consentimiento de cookies de GDPR para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
COMPASS	1 hora	Sin descripción
foo	nunca	No hay descripción disponible.
nivel de registro	nunca	No hay descripción disponible.

Cookie	Duración	Descripción
NO	6 meses	La cookie NID, establecida por Google, se utiliza con fines publicitarios; para limitar la cantidad de veces que el usuario ve un anuncio, para silenciar los anuncios no deseados y para medir la efectividad de los anuncios.
VISITOR_INFO1_LIVE	Mes 5 27 días	Una cookie establecida por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz del reproductor nueva o antigua.
YSC	Sesión	Youtube establece la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-dispositivos-conectados-remotos	nunca	YouTube establece esta cookie para almacenar las preferencias de video del usuario que usa el video incrustado de YouTube.
yt-id-dispositivo-remoto	nunca	YouTube establece esta cookie para almacenar las preferencias de video del usuario que usa el video incrustado de YouTube.
yt.innertube :: nextId	nunca	Esta cookie, establecida por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.
yt.innertube :: solicitudes	nunca	Esta cookie, establecida por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.

Cookie	Duración	Descripción
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos.
_ga_TTP6ES223J	2 años	Esta cookie es instalada por Google Analytics.
_gid	1 día	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.
CONSENTIMIENTO	2 años	YouTube establece esta cookie a través de videos de youtube incrustados y registra datos estadísticos anónimos.
vuid	2 años	Vimeo instala esta cookie para recopilar información de seguimiento al establecer una identificación única para insertar videos en el sitio web.

Cookie	Duración	Descripción
__cf_bm	30 minutos	Esta cookie, configurada por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare.
S	1 hora	Utilizado por Yahoo para proporcionar anuncios, contenido o análisis.
aterrizaje_sp	1 día	Spotify establece sp_landing para implementar contenido de audio de Spotify en el sitio web y también registra información sobre la interacción del usuario relacionada con el contenido de audio.
sp_t	Un año	Spotify establece la cookie sp_t para implementar contenido de audio de Spotify en el sitio web y también registra información sobre la interacción del usuario relacionada con el contenido de audio.