O Parlamento Europeu aprovou no último mês de março o AI Act, que estabelece normas acerca do fornecimento e uso de inteligência artificial na União Europeia e regulamenta suas possíveis aplicações.
A legislação abrange diversos atores envolvidos no ciclo de vida da IA, como o fornecedor, usuário, representante autorizado, fabricante, distribuidor e importador. O texto ainda será revisado e passará a vigorar em um prazo de 20 dias após a sua publicação.
A implementação do AI Act acontecerá de maneira progressiva. Enquanto os dispositivos referentes às práticas proibidas de IA entrarão em vigor em seis meses, os demais pontos do texto serão aplicados somente após 24 meses.
Dentre os aspectos centrais do texto está a definição genérica de IA, que permite interpretações amplas. São impostas diversas obrigações às empresas que desenvolvem modelos de IA, as quais devem atender a exigências técnicas rigorosas e considerar aspectos regulatórios desde a fase inicial de criação dos modelos.
O AI Act adota uma abordagem mais direcionada, sobretudo em relação aos cenários de IA considerados de alto risco, com regras e obrigações específicas. Quando pertinente, os agentes de sistemas de IA de alto risco devem conduzir uma avaliação do impacto à proteção de dados.
Classificação de risco
A regulamentação estabelece critérios para classificar o nível de risco. Serão considerados de alto risco os sistemas que realizam perfis de indivíduos, ou seja, que utilizam dados pessoais de forma automatizada para avaliar diferentes aspectos da vida de uma pessoa.
Freepik
O texto apresenta diversas classificações para IA. Por exemplo, existem os sistemas de IA de risco inaceitável (proibidos); de risco elevado (com obrigações mais rigorosas); as IA de propósito geral (“GPAI”), que são sistemas com aplicações múltiplas. É relevante destacar que no AI Act o conceito de “risco” é compreendido como a combinação entre a probabilidade de ocorrência de danos e a gravidade desses danos.
Escritório de IA
No âmbito da UE, está prevista a criação de um Escritório de IA para fiscalizar a implementação e a conformidade dos provedores de IA de propósitos gerais (GPAI); os estados-membros deverão colaborar nas tarefas designadas ao escritório, o qual deve fomentar e facilitar o estabelecimento de códigos de conduta voltados à promoção da aplicação voluntária em sistemas de IA que não se enquadrarem na categoria de alto risco.
As sanções aplicáveis variarão de acordo com o porte da parte infratora e o tipo de violação. De modo geral, as multas podem ser de: 7% do faturamento anual (ou € 35 milhões); 3% do faturamento anual (ou € 15 milhões); 1% do faturamento anual (ou € 7,5 milhões).
Comparativo
Ao compararmos com o Projeto de Lei nº 2.338/23, conhecido como Marco Legal da IA no Brasil, o AI Act apresenta algumas similaridades. Assim como o PL brasileiro, ele também define a IA de forma abrangente, abarcando tanto sistemas com total autonomia quanto aqueles que operam com orientação/input de um ser humano.
Ainda, tanto a legislação europeia quanto a brasileira estabelecem a exigência de respeitar a proteção dos dados obtidos durante o uso dos sistemas de IA, bem como o acatamento às legislações de privacidade e proteção de dados vigentes em cada jurisdição. Também determinam variações no cuidado a ser adotado, dependendo da categoria de risco na qual os dados pessoais são utilizados.
No entanto, o que muda para o Brasil? Muito se discute sobre o “Efeito Bruxelas” e como o AI Act pode impactar diretamente o Marco Legal de IA (PL 2.338/23) em discussão. Contudo, o país ainda tem um longo caminho a percorrer em termos político-legislativos, e muitas questões poderão sofrer alterações. Não é necessariamente certo que seguiremos o mesmo percurso da UE.
Ademais, a UE não é pioneira na regulamentação do assunto ou em influenciar outros países. AA China é um dos primeiros países a estabelecer regulamentos para Inteligência Artificial, e já possui diferentes normas sobre o assunto em vigor. O Plano de IA dos EUA também define 5 princípios a serem levados em conta ao desenvolver e aplicar modelos de IA.
No Reino Unido, o governo criou diretrizes para equilibrar o estímulo à inovação e garantir o uso responsável das tecnologias de IA, utilizando as leis setoriais existentes para impor restrições aos sistemas de IA. Já o Peru possui uma legislação para impulsionar o uso da IA em prol do progresso econômico e social do país.
Dessa forma, embora seja um marco importante na história da regulamentação da IA, o AI Act não está sozinho. É crucial estar atento ao que ocorre em outras áreas, além de considerar a presença de distintos modelos regulatórios.
O Reino Unido enfatiza a importância das regulamentações setoriais para controlar o uso de modelos de IA; em Singapura, foram divulgados diversos modelos de governança com o objetivo de fomentar a autorregulação das empresas, entre outras metas. Assim, a regulação “top-down” (que vem do Estado) não deve ser necessariamente a única abordagem considerada no debate.
