El Reglamento Europeo de Inteligencia Artificial como norma de derecho aplicable y su aplicación en México

ALFONSO ORTEGA GIMÉNEZ¹

SUMARIO: I. Planteamiento. II. Aplicación extraterritorial del Reglamento Europeo de Inteligencia Artificial.

III. Reflexión final.

Resumen. Se configura el Reglamento Europeo de Inteligencia Artificial como un instrumento jurídico que busca armonizar las normas en este campo y establecer un marco regulatorio confiable, no limitado a sectores concretos; y con la finalidad de ofrecer respuestas sujetas, entre otros, al principio de proporcionalidad en función de los riesgos que ocasione la Inteligencia Artificial. La Inteligencia Artificial está diseñada para ser utilizada en cualquier sector de la actividad, dando lugar a que las normas reguladoras de los distintos sectores se apliquen en relación con el diseño y desarrollo de la Inteligencia Artificial. El Reglamento Europeo de Inteligencia Artificial no sólo está diseñado para fomentar la adopción de sistemas de Inteligencia Artificial en el mercado interior, sino que también tiene la ambición de posicionar a la Unión Europea como un líder mundial en el desarrollo de una Inteligencia Artificial confiable y ética. Este marco legislativo responde a la necesidad de ofrecer, a nivel global, un alto nivel de protección de los intereses públicos, como la salud y la seguridad, mientras se asegura el respeto de los derechos fundamentales.

El artículo 2.1 del Reglamento Europeo de IA puede ser considerada desde el punto de vista del Derecho internacional privado como una norma de derecho aplicable, y concretamente, una norma de conflicto unilateral cuyo objetivo es determinar a qué situaciones de la UE es aplicable el Reglamento Europeo de IA.

Palabras clave: Inteligencia Artificial, Reglamento Europeo, Unión Europea; Efecto Bruselas; Derecho internacional privado.

Abstract. The European Regulation on Artificial Intelligence is configured as a legal instrument that seeks to harmonise the rules in this field and to establish a reliable regulatory framework, not limited to specific sectors; and with the aim of providing responses subject, among others, to the principle of proportionality according to the risks caused by Artificial Intelligence. Artificial Intelligence is designed to be used in any sector of activity, resulting in the regulatory rules of different sectors being applied in relation to the design and development of Artificial Intelligence. The European Artificial Intelligence Regulation is not only designed to encourage the adoption of Artificial Intelligence systems in the internal market, but also has the ambition to position the European Union as a world leader in the development of reliable and ethical Artificial Intelligence. This legislative framework responds to the need to provide, at a global level, a high level of protection of public interests, such as health and safety, while ensuring respect for fundamental rights. Article 2.1 of the European AI Regulation can be considered from the point of view of private international law as a rule of applicable law, and specifically, a unilateral conflict rule whose objective is to determine to which EU situations the European Regulation is applicable. of AI.

Keywords: Artificial Intelligence, European Regulation, European Union, Brussels Effect, international private law.

I ] Planteamiento

El Reglamento Europeo de Inteligencia Artificial, (en adelante, Reglamento Europeo de IA)² supone la primera regulación jurídica de la Inteligencia Artificial de carácter global, directamente aplicable en todos los Estados miembros de la Unión Europea (en lo sucesivo, UE). Una norma de prevención dirigida a los fabricantes/desarrolladores de sistemas de IA para que los mismos no impacten en los derechos fundamentales de las personas. Al mismo tiempo, aspira a tener una eficacia universal, como ya ha sucedido con el Reglamento General de Protección de Datos³, es decir, con repercusión más allá de las fronteras de la UE. Se aplicará a sistemas de IA que funcionen como componentes de productos o que sean productos en sí mismos, que se pretendan comercializar o poner en servicio en el mercado de la UE (artículo 2.1 del Reglamento Europeo de IA), como, p. ej., México.

El artículo 2.1 del Reglamento Europeo de IA puede ser considerada desde el punto de vista del Derecho internacional privado como una norma de derecho aplicable, y concretamente, una norma de conflicto unilateral cuyo objetivo es determinar a qué situaciones de la UE es aplicable el Reglamento Europeo de IA.

Es evidente que la IA es una realidad presente y de futuro que participará (bueno, ya participa) en el día a día de los ciudadanos. Ahora bien, los sistemas de IA son un arma de doble filo, tan ventajosos como peligrosos. Aprovechar sus beneficios y convertir a Europa en referencia económica, técnica y jurídica en la materia a nivel mundial, así como limitar sus efectos nocivos, es el objetivo que se ha propuesto la UE con el Reglamento Europeo de IA⁴.

Esta nueva norma persigue desarrollar un ecosistema de confianza mediante el establecimiento de un marco jurídico destinado a lograr que la IA sea fiable y respete el Derecho. Se basa en los valores y derechos fundamentales de la UE que tienen por objeto esencial inspirar confianza a los ciudadanos y otros usuarios para que adopten soluciones basadas en la IA; al tiempo que se trata de animar a las empresas a que desarrollen e inviertan en este tipo de soluciones. La IA debe ser un instrumento para las personas y una fuerza positiva en la sociedad, y su fin último debe ser incrementar el bienestar humano, respetando los derechos de las personas.

Sin duda alguna,

El objetivo de este amplio ámbito territorial es que la protección que ofrece el RGPD viaje con los datos personales allá donde vayan en una sociedad globalizada donde los datos cruzan fronteras con un simple clic. La UE se guía por el razonamiento de que ofrecer protección solo para el procesamiento de datos que tiene lugar dentro de las fronteras europeas no sería suficiente. Esta medida también busca ofrecer igualdad de condiciones para las empresas europeas sin crear una regulación más estricta que supusiera cargas solo para ellas. La aplicación extraterritorial del RGPD significa que cualquier empresa que desee acceder al mercado Europeo para ofrecer sus servicios y bienes y tratar datos personales Europeos en el proceso debe cumplir con estas reglas, aunque tenga su sede en un tercer país⁵.

Así las cosas,

Al igual que se defiende que ha ocurrido con el RGPD⁶, el Reglamento Europeo de IA producirá el denominado efecto Bruselas, es decir, conllevará una armonización de iure y de facto de los estándares jurídicos aplicables en materia de IA a terceros Estados; expandiendo sus estándares regulatorios más allá de sus fronteras, con el resultado de que dichos estándares acaban adoptándose a nivel global ⁷.

La técnica utilizada para la regulación de esta materia, que está inspirada por el RGPD⁸, se caracteriza por cuatro elementos⁹: i.- La utilización de un Reglamento en lugar de una Directiva como técnica jurídica¹⁰; ii.- El establecimiento de rígidos requisitos y obligaciones para distintas categorías de posiciones para el acceso a la actividad y la prestación de cualquier servicio digital; iii.- El nombramiento por parte de los Estados Miembros de autoridades nacionales competentes para que las empresas encuentren una vía más directa cuando deseen reclamar por el incumplimiento del Reglamento; y iv.- El establecimiento de órganos colegiados a nivel Europeo, aunque con diferentes papeles en función de cada Reglamento¹¹.

Las cuestiones planteadas por la extraterritorialidad y el ejercicio de la jurisdicción estatal no son nuevas, pero han atraído mucha atención de la literatura, especialmente en relación con la UE, un tema que ocupa una posición particular en el panorama internacional. El régimen general de protección de datos personales (y ahora el de la IA) constituye un excelente objeto para estudiar esta práctica de la UE; siendo el propósito precisamente ese: evaluar en qué medida ese régimen goza de un alcance extraterritorial y cuáles son sus límites. Para ello es necesario precisar qué se entiende por extraterritorialidad, quien la ejerce, en qué términos y con qué restricciones. Tras presentar el concepto de extraterritorialidad, se debe proceder a su aplicación en el ámbito específico de la protección de datos personales. Una vez elaborado este marco jurídico, se deben identificar las manifestaciones de la extraterritorialidad, especialmente analizando su alcance y la configuración del régimen de transferencias internacionales de datos; y, finalmente, proceder a establecer los límites de la extraterritorialidad previamente identificada¹².

Se configura el Reglamento Europeo de IA como un instrumento jurídico que busca armonizar las normas en este campo y establecer un marco regulatorio confiable, no limitado a sectores concretos; y con la finalidad de ofrecer respuestas sujetas, entre otros, al principio de proporcionalidad en función de los riesgos que ocasione la IA. La IA está diseñada para ser utilizada en cualquier sector de la actividad, dando lugar a que las normas reguladoras de los distintos sectores se apliquen en relación con el diseño y desarrollo de IA; por ejemplo, siendo de aplicación la legislación en materia de protección de datos de carácter personal, la normativa sobre secretos empresariales, o la legislación sobre protección de los consumidores y prácticas comerciales desleales, entre otros¹³.

El Reglamento Europeo de IA no sólo está diseñado para fomentar la adopción de sistemas de IA en el mercado interior, sino que también tiene la ambición de posicionar a la UE como un líder mundial en el desarrollo de una IA confiable y ética. Este marco legislativo responde a la necesidad de ofrecer, a nivel global, un alto nivel de protección de los intereses públicos, como la salud y la seguridad, mientras se asegura el respeto de los derechos fundamentales¹⁴.

El artículo 2.1 del Reglamento Europeo de IA¹⁵ se convierte en uno de los artículos fundamentales, ya que delinea el ámbito de aplicación de la ley, especificando quiénes estarán sujetos a las nuevas regulaciones; y, por tanto, quiénes deben acatar las obligaciones contenidas en el Reglamento. Los proveedores y usuarios de sistemas de IA, ya sea dentro de la UE o en terceros países, se verán afectados por este Reglamento cuando la información de salida del sistema de IA se utilice en la UE. Esta disposición garantiza que la regulación tenga un alcance transfronterizo, abarcando no solo a los actores dentro de la UE sino también aquellos cuyos sistemas de IA puedan afectar a los ciudadanos de la UE. La extraterritorialidad de la norma debe ser regulada y analizada con detenimiento debido a las múltiples implicaciones que trae consigo, siendo una de las mayores novedades de esta propuesta.

Uno de los aspectos más destacados del Reglamento Europeo de IA es su enfoque tecnológicamente neutral y su intento de ser resistente al tiempo, teniendo en cuenta la rápida evolución de la tecnología y el mercado de la IA. Esto es fundamental para una regulación duradera y adaptable que pueda mantenerse al día con los avances tecnológicos sin necesidad de cambios frecuentes.

El Reglamento Europeo de IA también proporciona una definición clara de los principales actores en la cadena de valor de la IA, tales como proveedores¹⁶, implementadores¹⁷, representantes autorizados¹⁸, importadores¹⁹ y distribuidores de sistemas de IA²⁰, así como los fabricantes de productos que comercialicen o pongan en servicio un sistema de IA junto con su producto y bajo su propio nombre o marca comercial. Este enfoque detallado es esencial para clarificar las responsabilidades y garantizar una igualdad de condiciones en toda la industria. Por otro lado, los sistemas de IA se encuentran clasificados en función de su capacidad para dañar y poner en peligro la seguridad y los derechos fundamentales de las personas.

Sin duda alguna, el Reglamento Europeo de IA representa un esfuerzo ambicioso para establecer un equilibrio entre la promoción de la innovación tecnológica y la protección de los ciudadanos y sus derechos. Lo que permanece claro es que la UE busca una posición de liderazgo en el establecimiento de estándares globales para la gobernanza de la IA, destacando su compromiso con una IA que sea segura, ética y bajo el control humano.

II ] Aplicación extraterritorial del Reglamento Europeo de Inteligencia Artificial

El objetivo de este amplio ámbito territorial es que la protección que ofrece el RGPD viaje con los datos personales allá donde vayan en una sociedad globalizada donde los datos cruzan fronteras con un simple clic. La UE se guía por el razonamiento de que ofrecer protección solo para el procesamiento de datos que tiene lugar dentro de las fronteras europeas no sería suficiente. Esta medida también busca ofrecer igualdad de condiciones para las empresas europeas sin crear una regulación más estricta que supusiera cargas solo para ellas. La aplicación extraterritorial del RGPD significa que cualquier empresa que desee acceder al mercado Europeo para ofrecer sus servicios y bienes y tratar datos personales Europeos debe cumplir con estas reglas, aunque tenga su sede en un tercer país²¹.

Para comprender la naturaleza de la extraterritorialidad en el Reglamento Europeo de IA, es esencial analizar los dos elementos clave que subyacen a su aplicación.

El primer elemento es el criterio de oferta y uso. Según el Reglamento, las regulaciones se aplicarán no sólo a las entidades que ofrecen servicios de IA en la UE, sino también a aquellas cuyos sistemas de IA se utilizan en la UE, independientemente de si esa entidad está establecida o no en la UE.

El segundo elemento clave es el principio de efecto. El principio de efecto implica que, si un sistema de IA tiene un impacto significativo en los individuos o entidades en la UE, entonces la ley se aplicará. Esto se extiende incluso a sistemas desarrollados y operados completamente fuera de la UE, lo que destaca la intención del Reglamento de proteger a sus ciudadanos de riesgos potenciales independientemente de la ubicación de la empresa de IA.

La extraterritorialidad en el Reglamento Europeo de IA también se refleja en las obligaciones de las entidades no europeas. Estas empresas deberán designar a un representante legal en la UE para asegurarse de que cumplen con la ley y actuar como un punto de contacto con las autoridades regulatorias. Esto es similar a los requisitos establecidos por el RGPD y es fundamental para asegurar que las entidades no europeas puedan ser sujetas a supervisión y sanciones si no cumplen con los estándares establecidos.

Este enfoque tiene implicaciones significativas para la gobernanza global de la IA: i.- por un lado, establece un alto estándar que podría inspirar a otras jurisdicciones a seguir su ejemplo, promoviendo una forma de diplomacia regulatoria; y, ii.- por otro lado, también plantea preguntas sobre la soberanía y el equilibrio de poder en la regulación de las tecnologías emergentes.

La extraterritorialidad, sin embargo, no está exenta de críticas y preocupaciones. Algunos argumentan que esta podría conducir a conflictos de leyes, donde las empresas se encuentran atrapadas entre regulaciones incompatibles de diferentes jurisdicciones. Sin duda alguna, la carga administrativa y financiera de cumplir con múltiples sistemas regulatorios puede ser onerosa, especialmente para las startups y las pymes. Para abordar estas preocupaciones, la UE puede necesitar colaborar con socios internacionales para desarrollar estándares comunes o mecanismos de reconocimiento mutuo que faciliten el cumplimiento transfronterizo. Además, la UE debe considerar los impactos económicos de sus regulaciones extraterritoriales y equilibrar la protección de los consumidores con un entorno propicio para la innovación y el comercio.

El artículo 2.1 a) del Reglamento Europeo de IA es un criterio de conexión informado por la doctrina jurisprudencial de las actividades dirigidas, utilizado por ejemplo en materia de contratos celebrados por los consumidores en Internet, o de infracción en línea de títulos unitarios de propiedad industrial. Este criterio garantiza que el propio Reglamento resulta aplicable en situaciones que presentan una estrecha vinculación con la UE.

El artículo 2.1 b) del Reglamento Europeo de IA es un criterio criticable por dos razones: a) para empezar, la utilización de los términos estén situados en la UE otorga al propio Reglamento un ámbito de aplicación extremadamente amplio. La aplicación resulta injustificada pues la situación presenta una vinculación muy escasa con la UE. Este problema se solucionaría con una modificación de la disposición que limite su aplicación a usuarios establecidos o con residencia habitual en la UE; y,

Efectivamente, el Reglamento Europeo de IA no resulta aplicable a proveedores establecidos en la UE que comercializan sus sistemas IA exclusivamente en terceros Estados; en cambio, si resulta aplicable a usuarios establecidos en la UE que prestan sus servicios en terceros Estados. La diferencia de trato resulta injustificada. En ambos casos la vinculación con la UE es la misma. Si la intención es que los usuarios Europeos de sistemas IA respeten los estándares previstos en el Reglamento con independencia del país en el que ofrezcan sus servicios, los proveedores establecidos en la Unión Europea que comercialicen sistemas IA en terceros Estados también deberían cumplir con esos estándares.

Alternativamente, se podría defender una modificación del artículo 2.1 b) para que el Reglamento únicamente fuera aplicable a implementadores de sistemas IA cuando la información de salida generada por el sistema se utilice en la UE, independientemente de si tienen su residencia habitual o establecimiento en territorio Europeo o no.

El criterio del artículo 2.1 c) del Reglamento Europeo de IA es un criterio que puede conllevar una aplicación extraterritorial injustificada del propio Reglamento; y puede resultar aplicable en situaciones difícilmente previsibles para proveedores de sistemas IA establecidos en terceros Estados²².

Además, una de las grandes cuestiones que suscita este Reglamento Europeo de IA es si generará el llamado efecto Bruselas: en un conocido artículo publicado en 2012²³, que adoptó formato de libro en 2020²⁴, Anu Bradford explicó cómo y por qué las normas y reglamentos de Bruselas han penetrado en muchos aspectos de la vida económica dentro y fuera de Europa a través del proceso de globalización normativa unilateral, algo que se produce cuando un Estado o una organización supranacional es capaz de externalizar sus leyes y reglamentos fuera de sus fronteras a través de mecanismos de mercado, dando lugar a la globalización de las normas. La globalización normativa unilateral es un fenómeno en el que una ley de una jurisdicción migra a otra sin que la primera la imponga activamente o la segunda la adopte voluntariamente.  

Pues bien, cabría pensar que la regulación europea de la IA podría generar, en la línea de lo que ha ocurrido en ámbitos como la vida privada y la protección de datos, una exportación del contenido de esa nueva normativa a otros Estados, un efecto Bruselas sobre la regulación de la IA. Sin embargo, la propia Anu Bradford se ha mostrado escéptica al respecto en su último trabajo²⁵, recordando que Estados Unidos sigue siendo un modelo basado en el mercado abierto, China un modelo de centralismo estatal y la Unión Europea sigue apostando por la regulación. 

Ahora bien, Estados Unidos también ha optado por aprobar normas que regulen la IA, aunque no sea con la misma intensidad que en la Unión Europeas; así, el 30 de octubre de 2023 el presidente Biden emitió la Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence, donde se proclama que el Gobierno Federal tratará de promover principios y acciones responsables de seguridad y protección de la IA con otras naciones, incluidos nuestros competidores, al tiempo que lidera conversaciones y colaboraciones globales clave para garantizar que la IA beneficie a todo el mundo, en lugar de exacerbar las desigualdades, amenazar los derechos humanos y causar otros daños. Además, y en la línea de la UE, en esa Orden se define la IA como un sistema basado en máquinas que puede, para un conjunto dado de objetivos definidos por el ser humano, hacer predicciones, recomendaciones o tomar decisiones que influyan en entornos reales o virtuales. Y se enuncian los ocho principios que deben guiar el desarrollo de la IA: la seguridad de los sistemas, la innovación responsable, el compromiso con los trabajadores, avance en igualdad y derechos, protección de los consumidores, protección de la intimidad, gestión de los riesgos y uso responsable de la IA, búsqueda del liderazgo social, económico y tecnológico. China, por su parte, y aun apostando por la IA como herramienta de férreo control de la disidencia y por sistemas como el crédito social, que estarán prohibidos en Europa, aprobó en agosto de 2023 una Ley general reguladora de la Inteligencia Artificial y, en paralelo, otra regulación específica de la IA generativa. En la primera de ellas se vincula la IA a los sistemas automatizados que funcionan con cierto grado de autonomía, sirven a determinados objetivos y son capaces de influir en el entorno físico o virtual mediante la predicción, la recomendación o la toma de decisiones, es decir, en manera similar a lo que ocurre en Europa y Estados Unidos. También incluye una serie de principios aplicables al desarrollo de la IA: seguridad y robustez; apertura, transparencia y explicabilidad; responsabilidad proactiva y equidad e igualdad. Igualmente se fomentará el uso de energías eficientes, para la protección del medio ambiente, en el desarrollo de estas tecnologías.  

Y, por poner otro ejemplo, Brasil también ha iniciado el procedimiento para regular la IA: el 1 de marzo de 2023 se presentó el breve proyecto de ley 759/2023  en la Cámara de Diputados  y el 3 de mayo el más exhaustivo proyecto de ley 2338/2023; este último tiene como objetivos establecer normas nacionales generales para el desarrollo, la implementación y el uso responsable de sistemas de inteligencia artificial  en Brasil para proteger los derechos fundamentales y garantizar la implementación de sistemas seguros y fiables en beneficio de la persona, el régimen democrático y el desarrollo científico y tecnológico. Se trata de una propuesta basada en los riesgos de la IA, prohibiendo los que implican riesgos excesivos, delimitando los de alto riesgo y con un enfoque basado en los derechos. Incluye, además, una definición de la IA similar a las que ya hemos visto en otros ámbitos jurídicos: es un sistema informático, con diversos diferentes grados de autonomía, diseñado para inferir cómo lograr un conjunto dado de objetivos, utilizando enfoques basados en el aprendizaje automático y/o y la representación del conocimiento, utilizando datos de entrada procedentes de máquinas o de seres humanos, con el fin de producir datos de entrada procedentes de máquinas o seres humanos, con el fin de producir predicciones, recomendaciones o decisiones que puedan influir en el entorno. No parece, por tanto, casual que, en su informe sobre este proyecto elaborado por la Autoridad Nacional de Protección de Datos, hecho público el 6 de julio de 2023, se hagan varias referencias a la propuesta que se está tramitando en la Unión Europea y se diga de manera expresa que el proyecto presentado en el Senado es semejante a esta última. 

Por lo que respecta a España y a la influencia hacia dentro del efecto Bruselas, hemos visto que, incluso con bastante anterioridad a la aprobación y, en su caso, entrada en vigor del Reglamento, se ha creado una autoridad nacional -la Agencia Española de Supervisión de Inteligencia Artificial-, se ha asumido una definición de IA en la línea de la propuesta europea y, además, se ha regulado el entorno controlado de pruebas para el ensayo del cumplimiento de la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial.

En definitiva, y aunque en el caso de la regulación de la IA el impacto del efecto Bruselas pueda ser menor que en otros ámbitos, no parece en absoluto, por lo que está ocurriendo en otros Estados y espacios jurídicos, que esta propuesta vaya a tener repercusiones únicamente hacia dentro de la Unión²⁶.

III ] Reflexión final

El Reglamento Europeo de IA se configura como un nuevo estándar global regulatorio en materia de IA, gracias al ámbito de aplicación territorial extremadamente amplio que le otorga su artículo 2.1. Esa aplicación territorial extremadamente amplia del Reglamento Europeo de IA no siempre está justificada, pues los criterios de conexión con la UE, como ya hemos señalado, son escasos, en ocasiones.

Si bien es cierto que el Reglamento Europeo de IA

Pretende reconocer las oportunidades transfronterizas de la inteligencia artificial, evitar la elusión normativa y garantizar la protección efectiva de las personas físicas situadas en la UE. En este sentido, el Reglamento quiere asegurar que las personas físicas y jurídicas de todos los niveles de la cadena de valor de la IA estén sujetas a los requisitos del Reglamento, a menudo con independencia de su jurisdicción. Sin embargo, la aplicación del artículo 2.1.c) del Reglamento Europeo de IA es, en el mejor de los casos, incierta y, en el peor, altamente expansiva. En particular, aún no se sabe con certeza cómo se interpretará el término utilización. A falta de futuras aclaraciones por parte de la Comisión Europea, parece poco probable que se resuelva esta incertidumbre hasta que los reguladores y tribunales pertinentes de la UE proporcionen nuevas orientaciones sobre esta cuestión. Mientras tanto, las organizaciones no establecidas en la UE que utilicen sistemas de IA deben adoptar una actitud prudente y estar atentas a la evolución en este ámbito ²⁷.

Quizás el recurso a la vía convencional, bilateral o multilateral, para extender los estándares regulatorios Europeos más allá de nuestras fronteras sería lo más óptimo para ayudar a garantizar el cumplimiento del Reglamento Europeo de IA por parte de proveedores y usuarios establecidos en terceros Estados; sobre todo, en consonancia con la tradición Europeo en política exterior de búsqueda de consensos a través de negociaciones bilaterales o multilaterales. La cooperación internacional en el contexto de la Reglamento Europeo de IA es un paso crucial hacia la creación de un entorno global seguro y ético para el desarrollo y la aplicación de la IA. A medida que la tecnología avanza y su impacto se globaliza, trabajar juntos se vuelve indispensable para manejar sus desafíos y maximizar sus beneficios.

Ojalá la extraterritorialidad del Reglamento Europeo de IA (y su carácter de norma de contención y de reorientación) no convierta a la UE en una isla rezagada en el mundo que no nos deje avanzar en innovación. No obstante, tendremos que esperar unos cuantos años más para analizar el verdadero impacto extraterritorial del Reglamento Europeo de IA.

Bibliografía

A. AI Hleg, Definition of AI: main capabilities and disciplines, Brussels, European Commission, 2009.

AZZI, Adèle, The Challenges Faced by the Extraterritorial Scope of the General Data Protection Regulation, Journal of Intellectual Property, Information Technology and E-Commerce Law, vol. 9, nº 2, 2018

BARRIO ANDRÉS, Moisés, Consideraciones sobre el ámbito extraterritorial del Reglamento Europeo de Inteligencia Artificial, en Derecho Digital e Innovación. Digital Law and Innovation Review, Nº 20, 2024

BOMHARD, B. y MERKLE, M. Regulation of Artificial Intelligence, Journal of European Consumer and Market Law, vol. 10, Issue 6, 2021

BORRELLI OZÓN, Sol, Protección de datos e inteligencia artificial: política regional de la Unión Europea y del Mercosur, Latin American Journal of European Studies, v.3, Nº2, junio-diciembre 2023, LACES

BRADFORD, Anu, El efecto Bruselas, 107 Nw. UL Rev.1, 2012.

BRADFORD, Anu, Digital Empires: The Global Battle to Global Battle to Regulate Technology, Oxford University Press, New York, 2023.

BRADFORD, Anu, The Brussels Effect. How the European Union rules the world? Oxford University Press, New York, 2020.

CAMPOS RIVERA, Gonzalo, Responsabilidad civil derivada del uso de sistemas de IA. Situación actual y retos para un futuro reglamento Europeo, Revista Jurídica Universidad Autónoma de Madrid, Madrid, 2023

CANTO MONIZ, Graça, A extraterritorialidade do regime geral de dados pessoais da Uniao Europeia. Manifestaçoes e limites, Petrony Editora, 2022

CAPPIELLO, Benedetta, AI–systems and non–contractual liability: a European private international law análisis, Turín, Giappichelli, 2022

CORCOY, M. La inteligencia artificial en el derecho español, Revista de Derecho y Genoma Humano, 2021

DE HERT, Paul y CZERNIAWSKI, Michal, Expanding the European data protection scope beyond territory: Article 3 of the General Data. Protection Regulation in its wider context, International Data Privacy Law, vol. 6, nº 3, 2016

DE MIGUEL ASENSIO, Pedro, Ámbito de aplicación territorial del Reglamento UE sobre protección de datos: casos difíciles, 2019, disponible en: https://pedrodemiguelasensio.blogspot.com/2019/04/ambito-de-aplicacion-territorial-del.html.

DE MIGUEL ASENSIO, Pedro, Manual de Derecho de las Nuevas Tecnologías. Derecho Digital, Cizur Menor, Navarra, Aranzadi, 2023

DOVER, Robert y FROSINI, Justin, The Extraterritorial Effects of Legislation and Policies in the EU and US, Brussels, European Union, 2012

FERNÁNDEZ ROZAS, Jose Carlos, La Ley de Inteligencia Artificial de la Unión Europea: un modelo para innovaciones radicales, responsables y transparentes basadas en el riesgo, Revista LA LEY Unión Europea, año XI, Número 124, abril de 2024

GALLEGO HERNÁNDEZ, Ana Cristina, La aplicación de la extensión territorial del Derecho de la Unión Europea, Cuadernos Europeos de Deusto, n. º 63, 2020

GARCÍA, Sara, Una aproximación a la futura regulación de la inteligencia artificial en la Unión Europea, Revista de Estudios Europeos, volumen 79, enero-junio 2022, ediciones Universidad de Valladolid

GONZÁLEZ FUSTER, Gloria, The emergence of personal data protection as a fundamental right of the EU, Springer Science & Business Media, 2014

GSTREIN, Oscar Josef y ZWITTER, Andrej, Extraterritorial application of the GDPR: promoting European values or power?, Internet Policy Review, 10 (3), 2021

GUTIÉRREZ GARCÍA, Elisa, Inteligencia artificial y derechos fundamentales. Hacia una convivencia en la era digital, Editorial Colex, A Coruña, 2024

HENCKEL, Kirsten, Issues of conflicting laws – a closer look at the EU’s approach to artificial intelligence, Nederlands internationaal privaatrecht, vol. 41, nº 2, 2023

LÓPEZ-LAPUENTE, Leticia, La aplicación extraterritorial del Reglamento General de Protección de Datos, Actualidad Jurídica Uría Menéndez, núm. 52, 2019

LÓPEZ-TARRUELLA MARTÍNEZ, Aurelio, El futuro Reglamento de Inteligencia Artificial y las relaciones con terceros Estados, Revista electrónica de estudios internacionales (REEI), núm. 45, junio 2023, disponible en: http://www.reei.org/index.php/revista/num45/articulos/futuro-reglamento-inteligencia-artificial-relaciones-con-terceros-estados.

MONTI, Giorgio, The global Reach of EU Competition Law, EU Law Beyond EU Borders: The extraterritorial Reach of EU Law, Oxford Academic, 2019

MUELLER, Benjamin, How Much Will the Artificial Intelligence Act Cost Europe? Center for data innovation, 2021, disponible en: https://datainnovation.org/2021/07/how-much-will-the-artificial-intelligence-act-cost-europe.

ORTEGA GIMÉNEZ, Alfonso, Código Universitario de Derecho Internacional Privado. Tomos I y II, Madrid, Boletín Oficial del Estado, 2023

PAPAKONSTANTINOU, Vagelis y DE HERT, Paul, EU lawmaking in the Artificial Intelligent Age: Actification, GDPR mimesis, and regulatory brutality, European Law Blog, 2021, disponible en: https://europeanlawblog.eu/2021/07/08/eu-lawmaking-in-the-artificial-intelligent-age-act-ification-gdpr-mimesis-and-regulatory-brutality.

PRESNO LINERA, Miguel ángel, Algunas consideraciones sobre la futura «Ley europea de inteligencia artificial», El derecho y el revés, 11 de diciembre de 2023, disponible en: https://presnolinera.wordpress.com/2023/12/11/algunas-consideraciones-sobre-la-futura-ley-europea-de-inteligencia-artificial.

RENDA, Andrea, Artificial Intelligence: Ethics, governance and policy challenges, Report of a CEPS Task Force. Centre for European Policy Studies, 2019

SCOTT, Joanne, Extraterritoriality and territorial extension in EU law, Am. J. Comp. L., vol. 62, no 1, 2024

SCOTT, Mark; CERULUS, Laurens y KAYA LI, Laura Six months in, Europe’s privacy revolution favors Google, Facebook, Politico.eu, 2018

STEINER, George, La idea de Europa, Madrid, Siruela, 2020

SVANTESSON, Dan Jerker B, European Union Claims of Jurisdiction over the Internet – an Analysis of Three Recent Key Developments, Journal of Intellectual Property, Information Technology and E-Commerce Law, vol. 9, nº 2, 2018