Responsabilidad por daños causados por la IA

Abstract

Este Trabajo de Fin de Grado analiza la idoneidad del sistema español de responsabilidad civil extracontractual y del marco regulatorio de la Unión Europea ante los daños causados por la inteligencia artificial (IA). La investigación parte de que las características técnicas de los sistemas avanzados de IA, tales como su autonomía, opacidad y capacidad de autoaprendizaje, generan grandes tensiones en los presupuestos clásicos del artículo 1902 del Código Civil.

El trabajo trata de identificar tres grandes riesgos jurídicos: el efecto "caja negra" —que imposibilita reconstruir el proceso de toma de decisiones e invalida la prueba del nexo causal para la víctima— , la imputación fallida por la multiplicidad de actores en la cadena de valor y la impunidad derivada del anonimato en el uso malicioso de la IA generativa. Tras constatar la insuficiencia de la responsabilidad por culpa y las lagunas de la Directiva sobre responsabilidad por productos defectuosos tras la retirada en 2025 de la Propuesta de Directiva de responsabilidad en materia de IA, el trabajo evalúa de manera crítica las tendencias de la Unión Europea, señalando que el Reglamento de IA (AI Act) posee un enfoque preventivo pero no reparador.

Finalmente el trabajo trata de aportar un enfoque propositivo mediante la formulación de tres propuestas para cubrir los vacíos indemnizatorios actuales : la certificación de aptitud funcional previa al despliegue de sistemas de alto riesgo, la identificación obligatoria del usuario para mitigar el anonimato fraudulento y la trazabilidad jurídica unida a una responsabilidad diferenciada según el rol y nivel de control de cada operador técnico en el ciclo de vida del algoritmo.

This work examines the adequacy of the Spanish tort law system and European Union's regulatory framework regarding damages caused by Artificial Intelligence (AI). The research stems from a clear premise: the technical characteristics of advanced AI systems, such as their autonomy, opacity, and self-learning capabilities, severely strain the classic prerequisites of Article 1902 of the Spanish Civil Code.

The study identifies three major legal risks: the "black box" effect—which makes it impossible to reconstruct the algorithmic decision-making process and hinders the victim's ability to prove a causal link— , failed attribution due to the multiplicity of actors within the value chain , and impunity resulting from anonymity in malicious uses of generative AI. After establishing the insufficiency of fault-based liability and the gaps left in the Product Liability Directive following the 2025 withdrawal of the AI Liability Directive Proposal, the paper provides a critical assessment of EU regulatory trends. It underscores that the AI Act is strictly preventive and fails to resolve compensatory issues once damage occurs.

Ultimately, this work adopts a forward-looking approach by developing three comprehensive de lege ferenda proposals to address current compensatory gaps : a functional aptitude certification prior to deploying high-risk systems , mandatory user identification to neutralize fraudulent anonymity , and legal traceability coupled with a differentiated liability regime based on the specific role and level of control held by each operator within the algorithm's lifecycle.