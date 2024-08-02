A Lei de IA da União Europeia entrou em vigor em 1º de agosto. A Lei de IA da UE é uma das primeiras regulamentações de inteligência artificial a ser adotada em um dos maiores mercados do mundo. O que isso mudará para as empresas?
A União Europeia (UE) é o primeiro grande mercado a definir novas regras em torno da IA.
"O objetivo é transformar a UE em um hub global para IA confiável", de acordo com funcionários da UE.
A Lei de IA adota uma abordagem baseada em risco, o que significa que categoriza as aplicações de acordo com seu risco potencial aos direitos fundamentais e à segurança. Algumas das disposições mais importantes são: a proibição de certas práticas de IA consideradas como representando um risco inaceitável, padrões para o desenvolvimento e implementação de determinados sistemas de IA de alto risco e regras para modelos de IA de uso geral (GPAI). Os sistemas de IA que não se enquadram em uma das categorias de risco da Lei de IA da UE não estão sujeitos a requisitos estabelecidos pela lei (estes são frequentemente classificados como de "risco mínimo"), embora alguns possam precisar atender a obrigações de transparência e cumprir outras leis existentes.
"É uma forma de pragmatismo regulatório que visa adaptar as restrições ao nível de risco", diz Bruno Massot, vice-presidente, assistente do conselho geral e chefe do departamento jurídico da IBM na Europa.
De acordo com essas novas regras, certas aplicações de IA que ameaçam os direitos dos cidadãos serão proibidas. Isso inclui sistemas de categorização biométrica baseados em características sensíveis, coleta sem alvo de imagens faciais da internet ou imagens de câmeras de segurança para criar bancos de dados de reconhecimento facial, reconhecimento de emoções no ambiente de trabalho e escolas e policiamento preditivo.
A Lei de IA foi aprovada pelo Parlamento da UE em 22 de abril e pelos Estados-membros da UE em 21 de maio. Foi publicado no Jornal Oficial da União Europeia em 12 de julho e entrou em vigor em 1º de agosto, com diferentes disposições da lei entrando em vigor em etapas.
A Lei de IA da UE seguirá um cronograma muito acelerado.
"Ela está chegando muito rapidamente, mas isso não é uma surpresa. Os rascunhos são conhecidos há muito tempo. Também é importante ser rápido, pois a tecnologia está avançando muito rapidamente", observa Massot.
No sexto mês, as proibições de práticas proibidas de IA entram em vigor. No nono mês, os códigos de prática passam a ser aplicáveis. No mês 12, as regras de IA de uso geral, incluindo governança, entram em vigor. Aos 24 meses, as regras para sistemas de IA de alto risco entrarão em vigor. Por fim, 36 meses após a entrada em vigor, serão aplicadas as regras dos sistemas de IA que sejam produtos ou componentes de segurança de produtos regulamentados por leis específicas da UE.
O não cumprimento da lei pode ter como resultados multas pesadas, de até 35 milhões de euros ou 7% do faturamento anual de uma empresa.
“Há um senso de urgência”, observa Dasha Simons, Consultora de Gestão da IBM, IA confiável. “Dois ou três anos podem parecer muito tempo para que algumas coisas estejam prontas.” Mas se você for uma organização internacional ou multinacional com muitos sistemas de IA pelo mundo, não é tão longo assim.”
Então, por onde começar? O primeiro passo, diz Simons, é determinar quais regras se aplicarão ao seu negócio.
“A Lei de IA define diferentes regras e definições para implementadores, provedores e importadores. Dependendo da função que você tiver como empresa, precisará cumprir diferentes requisitos", explica Simons. “Vocês estão comprando modelos e apenas mudando a marca, sem alterar o modelo em si?” Ou você está realmente ajustando bastante o modelo? Este é realmente o primeiro passo."
A segunda etapa seria determinar quais sistemas de IA são usados na sua organização e quais os níveis de risco associados a cada um deles.
"O importante é saber onde você quer se concentrar primeiro", diz Simons. "Muitas empresas nem sequer sabem que tipo de sistemas e modelos de IA têm em produção ou em desenvolvimento."
Fazer essa avaliação ajudará as empresas a determinar suas prioridades, avaliando primeiro os sistemas proibidos e, em seguida, os de alto risco.
"Isso ajudará a determinar quais processos você precisa implementar quando novos sistemas de IA forem lançados, e garantir que eles já estejam em conformidade com a Lei de IA de forma proativa, e não como uma reflexão tardia."
Simons acredita que os regulamentos descrevem a necessidade de as empresas serem estratégicas em relação à IA e de os diretores executivos estarem altamente envolvidos nessa conversa.
"Você precisa de conhecimento técnico, talvez também o conhecimento de um Diretor de Privacidade que implementou o GDPR. É preciso ter esse conhecimento em mãos, mas a responsabilidade e a direção também devem ser definidas pela diretoria”, afirma Simons.
A ambição da União Europeia é estabelecer um padrão para o desenvolvimento de IA e agir como um blueprint para o resto do mundo. A UE já promulgou uma lei abrangente de privacidade de dados e segurança em 2018 com o GDPR.
A Lei de IA é "a primeira regulamentação no mundo que está colocando um caminho claro para o desenvolvimento da IA seguro e centrado no ser humano", afirmou Dragoș Tudorache, membro do Parlamento e negociador líder da Lei de IA, durante uma conferência de imprensa.
Em todo o mundo, muitas regulamentações estão sendo adotadas em relação ao uso de IA.
"A consistência é importante porque seria complicado [para as empresas] desenvolver sistemas diferentes com restrições divergentes", acredita Massot.
Hans-Petter Dalen, líder de negócios da IBM na EMEA para watsonx e IA integrável, observa que uma mudança interessante será a necessidade de organizações e empresas que operam na UE de educar seus usuários ou funcionários sobre IA.
"Curiosamente, na Lei de IA da UE, há um artigo sobre conhecimento em IA. Portanto, todas as empresas ou organizações no mercado único da UE que usam IA terão a exigência de educar seus usuários e funcionários em um determinado nível. Ainda não sabemos qual é o nível, mas é uma coisa muito boa aumentar o nível básico do que a IA é", explica Dalen.
"Um exemplo nessa área são os sistemas de RH que hoje já vêm com a capacidade de rastrear currículos e recomendar candidatos. Esse é um caso de uso de alto risco e vem com sete requisitos essenciais que você deve cumprir. Você, como comprador desse software, tem conhecimento suficiente em IA para entender as perguntas que precisa fazer sobre os algoritmos?" pergunta Dalen.
Ainda há muitas incógnitas em relação aos padrões técnicos que serão exigidos pela Lei de IA.
"Há sete requisitos essenciais para atender aos casos de uso de alto risco que são formulados de forma bastante vaga na própria lei. E esses sete requisitos resultaram em dez solicitações de padrões técnicos que duas das organizações de decisão padrão europeias estão desenvolvendo agora", explica Dalen. “Os padrões técnicos nos darão clareza sobre quais são os requisitos reais do regulamento e esperamos claramente que a implementação dos padrões técnicos seja a maneira mais rápida e mais barata de alcançar a conformidade”.