Por Thaissa Garcia e Izabelle Leite*
O Parlamento Europeu, após o acordo político estabelecido em dezembro de 2023, acaba de aprovar o inédito regulamento sobre inteligência artificial (IA). O documento ainda será objeto de uma verificação final pelos juristas-linguistas, e, na sequência, será direcionado para o Conselho Europeu para, formalmente, conceder seu apoio.
Superadas estas etapas, o regulamento entrará em vigor 20 dias após a publicação no jornal oficial, tendo eficácia 24 meses após sua entrada em vigor, exceto no que diz respeito: às práticas proibidas cujas restrições serão aplicáveis seis meses após a data de entrada em vigor; aos códigos de conduta (nove meses após a entrada em vigor); às regras para a IA de uso geral, incluindo a governança (12 meses após a entrada em vigor); e às obrigações para os sistemas de alto risco (36 meses).
O objetivo principal do Regulamento é proteger direitos fundamentais, democracia, Estado de direito e sustentabilidade ambiental contra os riscos associados à IA de alto impacto, sem prejuízo do estímulo à inovação.
O Regulamento de Inteligência Artificial, da União Europeia, “AI Act”, traz uma abordagem baseada em riscos, bem como apresenta a classificação dos sistemas de IA como práticas proibidas e de alto risco. Essa análise focada no risco inclui a avaliação obrigatória do impacto nos direitos fundamentais, além dos setores bancários e seguradores, juntamente com a análise de sistemas de IA usados para influência nas eleições e comportamento dos eleitores, todos estes tidos como de alto risco. O direito dos cidadãos a apresentar reclamações sobre esses sistemas automatizados, e obter explicações sobre decisões baseadas neles, em linha com a atual Lei Geral de Proteção de Dados (LGPD), também são classificados como de alto risco.
Destaca-se, ainda, que o AI Act dispõe um sistema de governança para a União Europeia e concede autonomia aos seus 27 Estados-membros para regularem o tema.
É importante, ainda, salientar que a lei em questão traz penalidades que podem resultar em multas de até 35 milhões de euros ou 7% do faturamento anual de negócios globais, dependendo da gravidade da infração e do porte da empresa, o que for maior. No Regulamento Geral de Proteção de Dados (GDPR) em vigor na Europa, que foi uma grande inspiração para nossa lei brasileira de proteção de dados, temos multas de até 4% do faturamento anual global, limitado a 20 milhões de euros, o que sinalizada o grau de preocupação associado ao tema em discussão.
A regulamentação da Inteligência Artificial é um desafio complexo, com várias questões associadas, incluindo a funcionalidade e a importância da tecnologia no mundo moderno. Nesta etapa, mais prudente é definir diretrizes macro sobre os principais temas e aprofundar as discussões com a sociedade, sempre atentos à posição dos especialistas, para que se normatize de forma consciente dos riscos, efeitos e danos gerados à sociedade.
* Thaissa Garcia, Mestre em Direito Civil pela PUC/SP, Especialista em Direito Digital/EBRADI e, atualmente, sócia da área consultiva, responsável por Privacidade e Proteção de Dados, Contratos e ESG, no Albuquerque Melo Advogados; Izabelle Leite, Graduanda em Direito no FDV-ES e Estagiária do Albuquerque Melo Advogados