En febrero de 2026, Kenia dio un paso decisivo hacia la regulación de una de las tecnologías más transformadoras de la era moderna. Proyecto de Ley de Inteligencia Artificial (IA) (2026)), patrocinado por la senadora designada Karen Nyamu, marca el primer intento integral del país para traer orden, rendición de cuentas y estructura a su Ecosistema de IA en rápido crecimiento.
Durante años, Kenia ha sido descrita como la "Sabana de Silicio" de África debido al éxito mundial de innovaciones locales como M-Pesa (dinero móvil) y Ushahidi (mapeo de crisis colaborativo). Su prosperidad se basó en la innovación impulsada por startups y empresas tecnológicas globales que experimentaban con todo tipo de tecnologías, desde algoritmos fintech hasta diagnósticos de salud.
Pero este crecimiento ha existido en gran medida dentro de un mosaico de leyes, incluyendo la Ley de Protección de Datos de 2019 y las políticas de Ley de Delitos Cibernéticos y Uso Indebido de Computadoras de 2018El nuevo proyecto de ley busca unificar y modernizar este enfoque fragmentado.
Tomando prestado en gran medida de la Ley de IA de la Unión Europea La propuesta de Kenia para 2024 busca lograr un delicado equilibrio entre impulsar la innovación y proteger a los ciudadanos. En el centro de este esfuerzo se encuentra una nueva e influyente institución que podría redefinir la forma en que se gestiona la tecnología en el país.
La característica más trascendental del proyecto de ley es la creación de la Oficina del Comisionado de Inteligencia Artificial, una autoridad independiente encargada de hacer cumplir las normas de IA. En los círculos políticos, esta oficina ya se ha ganado un apodo: el "sheriff digital".
Esto no es meramente simbólico. Según el proyecto de ley, el Comisionado tendrá amplios poderes para inspeccionar sistemas de IA, acceder a datos de entrenamiento, investigar quejas y emitir notificaciones de cumplimiento. TechCabal ha podido saber que la oficina también mantendrá un registro público de sistemas de IA de alto riesgo que operan en Kenia, lo que aportará un nuevo nivel de transparencia a tecnologías que a menudo han operado en la clandestinidad.
Designado por el Presidente y aprobado por la Asamblea Nacional, el Comisionado desempeñará un mandato renovable de cinco años. Su función está estructurada para garantizar la autonomía, situándose al mismo nivel que otros cargos estatales clave.
Sin embargo, los requisitos para el puesto son inusualmente estrictos. Puestos similares en otras agencias gubernamentales son ocupados por funcionarios designados por el gobierno, con escaso énfasis en cualificaciones avanzadas. Para el cargo de comisionado de IA, el proyecto de ley especifica que los candidatos deben poseer credenciales académicas avanzadas y una maestría como mínimo en IA, Ciencias de la Computación, Derecho, Ética o Ingeniería. Además, deben contar con al menos 10 años de experiencia en gobernanza de IA y liderazgo institucional, lo que plantea dudas sobre si dicha experiencia es fácilmente accesible en un campo aún incipiente.
Más allá de la aplicación de la ley, el proyecto de ley señala que la oficina también dará forma al ecosistema de IA en general. Desarrollará directrices éticas, promoverá la alfabetización en IA entre los ciudadanos y supervisará entornos de prueba regulatorios donde las empresas emergentes puedan probar nuevas tecnologías bajo normas menos estrictas.
¿Un enfoque basado en el riesgo?
El elemento central del proyecto de ley es un sistema de clasificación de cuatro niveles que regula la IA en función de su potencial de daño. Este marco refleja una creciente consenso global que no todos los sistemas de IA deben recibir el mismo trato.
En el nivel más alto se encuentran los sistemas considerados de “riesgo inaceptable”. Estos incluyen tecnologías diseñadas para la manipulación cognitiva, la evaluación social dirigida por el gobierno o la vigilancia intrusiva. Dichos sistemas están totalmente prohibidos, y su desarrollo o implementación se considera un delito.
La siguiente categoría, la IA de “alto riesgo”, abarca aplicaciones que influyen en aspectos críticos de la vida, como la atención médica, la banca, la educación y la aplicación de la ley. Estos sistemas deberán cumplir requisitos estrictos, que incluyen evaluaciones de impacto en los derechos humanos, registro obligatorio y supervisión humana continua.
El objetivo es garantizar que las decisiones que afectan a los medios de subsistencia y las libertades no queden enteramente en manos de los algoritmos.
Los sistemas de “riesgo limitado”, como los chatbots y los contenidos generados por IA, deben cumplir con las obligaciones de transparencia. Los usuarios deben estar claramente informados cuando interactúan con la IA o visualizan contenido sintético. Mientras tanto, las aplicaciones de “riesgo mínimo”, como los filtros de spam y los algoritmos de videojuegos, permanecerán en gran medida sin regular para fomentar la innovación.
Este enfoque escalonado permite a los reguladores concentrar los recursos donde hay más en juego, al tiempo que da a los desarrolladores margen para experimentar en áreas de menor riesgo.
Cómo abordar los daños digitales
Una de las preocupaciones más inmediatas que aborda el proyecto de ley es el auge de las falsificaciones profundas (deepfakes) y la desinformación generada por inteligencia artificial. Con las elecciones generales de Kenia de 2027 a la vuelta de la esquina, los legisladores están particularmente preocupados por cómo los medios sintéticos podrían usarse para manipular la opinión pública.
El proyecto de ley introduce sanciones estrictas para los deepfakes no consensuales, incluidas multas de hasta Cinco millones de chelines kenianos y penas de prisión de hasta dos años. También penaliza el uso de contenido generado por IA para la injerencia política, lo que indica un intento proactivo de salvaguardar los procesos democráticos.
Estas disposiciones se basan en leyes existentes como la Ley de Protección de Datos de 2019, pero van más allá al centrarse explícitamente en los daños que provoca la IA. Reflejan un reconocimiento más amplio de que los riesgos que plantea la IA ya no son teóricos, sino que están influyendo en acontecimientos del mundo real.
Más allá de la aplicación de la ley y las sanciones, el proyecto de ley hace especial hincapié en la protección de los derechos individuales. Una de sus disposiciones más destacadas es el «derecho a la explicación», que permite a los ciudadanos exigir justificaciones claras y sencillas para las decisiones automatizadas que les afectan.
Si es un rechazado solicitud de préstamo En caso de que un proceso de selección para un puesto de trabajo no sea satisfactorio, las personas tendrán derecho a comprender cómo un algoritmo llegó a su conclusión y a solicitar una revisión humana. Esta disposición busca contrarrestar la opacidad de los sistemas de IA, a menudo descritos como «cajas negras».
Los desarrolladores también están obligados a adoptar principios de diseño centrados en el ser humano, garantizando que sus sistemas prioricen la seguridad, la equidad y la no discriminación. De este modo, el proyecto de ley armoniza la gobernanza de la IA en Kenia con los estándares éticos globales.
Innovación frente a regulación
Si bien el proyecto de ley introduce una supervisión significativa, también reconoce la necesidad de fomentar la innovación. Los entornos de prueba regulatorios son una parte fundamental de esta estrategia, ya que ofrecen a las empresas emergentes un entorno controlado para probar nuevos productos de IA sin tener que asumir la carga total del cumplimiento normativo desde el principio.
Este enfoque refleja las lecciones aprendidas en otras jurisdicciones, donde las regulaciones excesivamente rígidas a veces han frenado a las industrias emergentes. Al brindar flexibilidad, Kenia espera mantener su reputación como centro tecnológico líder en África.
Sin embargo, no todos están convencidos de que el equilibrio sea el adecuado. Los críticos argumentan que los requisitos de cumplimiento para la IA de alto riesgo, sumados a las elevadas sanciones, podrían suponer una carga excesiva para las pequeñas empresas emergentes. Para las empresas con presupuestos limitados, el coste de las auditorías, la documentación y la supervisión podría resultar prohibitivo.
Otra cuestión importante es cómo interactuará el nuevo Comisionado de IA con los reguladores existentes. Kenia ya cuenta con instituciones como la Oficina del Comisionado de Protección de Datos y la Autoridad de Comunicaciones, ambos organismos supervisan aspectos de la actividad digital.
El proyecto de ley exige la coordinación entre estos organismos para evitar duplicaciones y superposiciones burocráticas. Sin embargo, en la práctica, gestionar estas relaciones podría resultar complejo. Sin límites claros, las empresas podrían verse obligadas a lidiar con múltiples niveles de regulación, lo que podría ralentizar la innovación en lugar de impulsarla.
La carrera de la IA en África
El proyecto de ley de IA de Kenia forma parte de un cambio continental más amplio que va de las directrices voluntarias a las leyes de obligado cumplimiento. Países como Nigeria, Sudáfrica, el Angola También están desarrollando sus propios marcos de trabajo, cada uno con prioridades distintas.
Nigeria, por ejemplo, Hace hincapié en la soberanía digital y ha propuesto sanciones más severas., mientras Sudáfrica Se inclina hacia un modelo regulatorio específico para cada sector. Angola ha adoptado un enfoque aún más amplio., afirmando su jurisdicción sobre los sistemas de IA que afectan a sus ciudadanos, independientemente de dónde se desarrollen.
A pesar de estas diferencias, emerge un denominador común: el uso de entornos de prueba regulatorios y marcos basados en el riesgo para equilibrar la innovación con el control. El modelo de Kenia, centrado en un único y poderoso regulador, destaca por su centralización y ambición.
Contrariamente a la idea de un vacío regulatorio, Kenia ya cuenta con leyes que se aplican a la IA. La Ley de Protección de Datos regula el uso de los datos personales, mientras que las leyes sobre ciberdelincuencia abordan la actividad digital maliciosa. Los tribunales incluso han utilizado estos marcos legales para detener proyectos controvertidos, como la iniciativa de escaneo de iris de Worldcoin.
El nuevo proyecto de ley no sustituye estas leyes, sino que las complementa, creando una autoridad especializada para abordar los desafíos específicos de la IA. En este sentido, el concepto de "autoridad digital" no se centra tanto en empezar de cero, sino en aportar coherencia a un marco jurídico en constante evolución.
De aprobarse, el Proyecto de Ley de Inteligencia Artificial de 2026 marcará un punto de inflexión en la regulación tecnológica de Kenia. Al establecer una autoridad central sólida, adoptar un marco basado en el riesgo e incorporar los derechos a la legislación, el país se posiciona a la vanguardia de la regulación de la IA en África.
