Modelos de IA de uso general y opt-out: claves legales para los titulares de derechos de propiedad intelectual

Informes1 de agosto de 2025
La entrada en vigor del Reglamento de IA de la UE marca un punto de inflexión para los modelos de inteligencia artificial generativa, imponiendo nuevas obligaciones para proteger los derechos de autor y garantizar un uso responsable de los contenidos.

1. Aplicación de las obligaciones del Reglamento (UE) 2024/1689, de Inteligencia Artificial, para los modelos de IA de uso general

La inteligencia artificial (“IA”), tal y como se ha popularizado y es utilizada mayoritariamente en la sociedad, surge de la irrupción de los modelos de IA de uso general (“modelos de IA”). En concreto, de aquellos capaces de generar contenidos (textos, gráficos, música, etc.), y que se encuandran en la denominda “IA generativa”, tales como ChatGPT, Copilot, Midjourney o DALL-E. 

Estos modelos de IA han alterado de forma estructural la relación entre tecnología y derechos de autor, al recurrir al uso masivo de contenidos protegidos por derechos de propiedad intelectual, sin autorización, para su entrenamiento y generación de resultados. 

En respuesta a estos desafíos, el Reglamento de Inteligencia Artificial (UE) 2024/1689 (“Reglamento de IA”), ya en vigor, establece un marco normativo exigente cuya aplicación se implementará de forma progresiva en el tiempo. 

El siguiente paso en su proceso de aplicación tendrá lugar a partir del 2 de agosto de 2025. En tal fecha, los proveedores de modelos de IA deberán cumplir, entre otras obligaciones, con las contempladas en el artículo 53 del Reglamento de IA, que incluye el deber de establecer directrices para cumplir la normativa de la Unión Europea en materia de derechos de autor y, en particular, para identificar y respetar toda reserva de derechos (“opt-out”) expresada de conformidad con el artículo 4.3 de la Directiva (UE) 2019/790 (“DSM”). 

Esta obligación requiere que los proveedores de los modelos de IA implementen mecanismos técnicos adecuados, como por ejemplo, tecnologías de rastreo, exclusión automatizada o protocolos legibles por máquina, que permitan excluir del proceso de entrenamiento aquellas obras respecto de las cuales los titulares hayan ejercido expresamente su derecho de oposición de forma clara, específica y técnicamente reconocible.

2. ¿Qué es un opt-out?

El opt-out constituye una reserva expresa de derechos formulada por los titulares de obras protegidas, mediante el cual se informa a los proveedores de los modelos de IA de que determinados contenidos no podrán ser utilizados en procesos de minería de datos para entrenar sus modelos de IA. 

Esta exclusión, reconocida en el artículo 4.3 de la DSM, no impide el acceso público ni la indexación de las obras cuando están legalmente disponibles en línea, pero sí prohíbe su reutilización automatizada en actividades de análisis masivo de datos con fines de desarrollo de modelos de IA.

Herramientas técnicas recomendadas para expresar un opt-out eficaz:

Herramienta

Descripción

Ejemplo de uso

robots.txt

Archivo de exclusión estándar para rastreadores web

Disallow: /mis-obras/

ai.txt

Propuesta emergente para excluir contenidos de IA

Disallow: /data/ bajo política específica IA

ISCC

Identificador digital único de contenidos

Vincula el opt-out a obras concretas, incluso si se difunden en múltiples sitios

Metadatos XMP/IPTC

Información embebida en imágenes, audio o vídeo

Exclusión a nivel de archivo multimedia

Watermarking digital

Marcas de agua visibles o invisibles

Verificables por IA y terceros

 

3. Novedades y propuestas legislativas

El pasado 10 de julio de 2025 fue publicada la versión final del Código de Buenas Prácticas, el cual recoge los compromisos voluntarios asumidos por los principales proveedores de modelos de inteligencia artificial generativa, con el fin de garantizar una implementación técnica adecuada del marco legal europeo. En particular, este Código establece una serie de obligaciones técnicas mínimas que los desarrolladores deberán cumplir al realizar actividades de minería de datos sobre contenidos accesibles en línea:

  • Prohibición de eludir medidas tecnológicas efectivas diseñadas para restringir el acceso no autorizado, incluyendo mecanismos de pago o suscripción (paywalls), conforme al artículo 6(3) de la Directiva 2001/29/CE.
  • Excluir de forma activa los sitios web que hayan sido identificados por autoridades o tribunales de la UE como fuentes persistentes de infracción de derechos de autor a escala comercial. La Comisión Europea mantendrá una lista actualizada de dichos sitios para facilitar su exclusión.
  • Respetar las reservas de derechos manifestadas por medios legibles por máquina, conforme al artículo 4(3) de la Directiva (UE) 2019/790, empleando:
    • Crawlers compatibles con el protocolo robots.txt según el estándar IETF RFC 9309 o sus futuras versiones reconocidas como técnicamente viables.
    • Otros protocolos adecuados de exclusión (por ejemplo, metadatos por activo o ubicación), que hayan sido adoptados por organismos de normalización o ampliamente implementados por los sectores culturales afectados.
  • Deberán ofrecer información accesible sobre los crawlers que utilizan y los protocolos de respeto al opt-out, y habilitar mecanismos de notificación automática (por ejemplo, a través de un feed web) para que los titulares de derechos puedan conocer cualquier cambio en dichas prácticas.

Por otro lado, el 27 de junio de 2025 se publicó el borrador de informe del Parlamento Europeo sobre derechos de autor e IA generativa, donde plantea medidas adicionales de especial relevancia:

  • Solicitud a la Comisión para que proponga una presunción de uso de obras y otros contenidos protegidos por derechos de autor o derechos afines para el entrenamiento del modelo de IA, cuando los proveedores hayan incumplido las obligaciones de transparencia (disposición 11).
  • Establecimiento de una obligación de remuneración para el uso de obras protegidas, incluso con efectos retroactivos (disposición 4).
  • Recomendación de utilizar marcas de agua digitales o identificadores como mecanismo complementario de control (considerando Q).

 4. Precedente jurisprudencial relevante


En septiembre de 2024, el Tribunal Regional de Hamburgo se pronunció sobre un caso relevante relacionado con el uso no autorizado de imágenes protegidas por derechos de autor incorporadas a un conjunto de datos utilizado para entrenar un modelo de IA. La parte demandada invocó la excepción de uso con fines de investigación científica, prevista en la normativa europea, como justificación del tratamiento automatizado de las obras. 

Aunque el Tribunal aceptó la aplicabilidad de la excepción de minería de datos con fines de investigación científica, en un primer momento no se pronunció de forma concluyente sobre si la fórmula genérica de reserva de derechos en lenguaje natural era suficiente como opt-out eficaz conforme al artículo 4.3 de la DSM. Sin embargo, en un obiter dictum, el Tribunal sugirió que una expresión clara de oposición formulada en lenguaje natural podría ser jurídicamente válida y técnicamente legible por máquina, dado que en 2021 ya existían tecnologías capaces de identificar tales exclusiones.

El fallo reconoció expresamente que no existían criterios técnicos armonizados que permitiesen a los titulares de derechos expresar válidamente su oposición al uso de sus obras en contextos de minería de datos, lo que genera un área de incertidumbre legal que deberá resolverse mediante estándares técnicos claros y mecanismos interoperables, como los previstos por el Reglamento de IA y el futuro repositorio gestionado por la Oficina de la Propiedad Intelectual de la Unión Europea (“EUIPO”).


5. ¿Qué puede hacer usted como titular de derechos de propiedad intelectual?

Si es titular de derechos de propiedad intelectual sobre contenidos accesibles en línea, ya sea texto, imagen, vídeo, audio, software, bases de datos u otras creaciones protegidas, y desea impedir que sus obras sean utilizadas en el entrenamiento de modelos de IA, le recomendamos valorar la adopción de un mecanismo de opt-out conforme al artículo 4.3 de la DSM.

Para que esta oposición sea jurídicamente válida y técnicamente eficaz frente a los proveedores de IA, debe cumplir al menos los siguientes requisitos:

  • Aplicar protocolos legibles por máquina: es imprescindible utilizar sistemas estandarizados que permitan a los agentes automatizados identificar y respetar su voluntad. 
  • Formular una expresión clara y específica de los usos que se desea prohibir, diferenciando entre:
    • Indexación o mera visualización pública (que no se excluyen por defecto), y
    • Reutilización automatizada con fines de minería de datos y entrenamiento de modelos de IA (que sí puede excluirse).
  • Registrar la reserva de derechos en el futuro sistema de gestión centralizado de opt-out que gestionará la EUIPO, una vez esté operativo. Este registro facilitará la trazabilidad, publicidad y consulta por parte de proveedores de modelos de IA y autoridades.
  • Considerar el uso de tecnologías de trazabilidad adicionales, como marcas de agua digitales visibles o invisibles, huellas hash o técnicas de fingerprinting, que permitan detectar usos no autorizados a posteriori y apoyar potenciales acciones legales.

La adopción temprana de un mecanismo de opt-out eficaz no solo permite preservar los derechos frente al uso no autorizado en el entrenamiento de IA, sino que también refuerza la posición negociadora ante futuras solicitudes de licencia, sistemas de compensación o conflictos judiciales. 

En un contexto regulatorio en evolución, disponer de una estrategia proactiva y técnicamente robusta será clave para proteger el valor de los contenidos.

Nota informativa escrita por el área de TMT de ECIJA Madrid. 

Una vista aérea de un edificio moderno que se pierde en la niebla.
  • Inteligencia Artificial

ACTUALIDAD #ECIJA