Por Nuno Ruivo (*)

No início de dezembro, a União Europeia deu um grande passo em direção à criação de regulamentação da Inteligência Artificial (IA) dentro do espaço europeu. Sendo o primeiro do mundo, este marco regulatório vem definir padrões globais que visam garantir que a IA está alinhada com os direitos fundamentais dos cidadãos e que se centra nos princípios da responsabilidade, da ética e da sustentabilidade, enfatizando a segurança e robustez da tecnologia.

Como assistimos no passado com o RGPD, esta primeira lei mundial para regular a IA, também conhecida como "EU AI Act”, pretende criar as bases para que esta tecnologia seja, efetivamente, um ativo confiável por todos, que potencie a transparência e reduza os riscos que possam advir da utilização menos correta desta tecnologia.

Este regulamento segue uma abordagem de uma IA categorizada com base no risco e no potencial dano para a sociedade: quanto maior o risco, mais rigorosas são as regras. Estas regras podem ir da obrigação de colocação de um simples disclaimer a indicar que o conteúdo foi gerado por IA, até uma proibição clara de utilização (exemplo: social scoring).

Também como já foi utilizado no passado, usando o exemplo RGPD, a quem incumprir com as regras definidas, aplicar-se-ão sanções financeiras, que podem variar entre os 35M€ ou 7% da faturação global e 7,5M€ ou 1,5% da faturação, dependendo da infração e da dimensão da empresa. A fiscalização e aplicação destas sanções, bem como assegurar o cumprimento deste regulamento, é da competência de cada estado membro. No caso especifico de Portugal, ainda não está definido qual o organismo que vai assumir esta responsabilidade. Estas entidades nacionais, são depois acompanhadas pelo AI Board que serve de ponto de ligação entre todos os países e a comissão europeia, potenciando a colaboração e transparência entre estados-membros e garantindo a eficácia do processo de fiscalização.

Uma das grandes dificuldades de conseguir regulamentar este tipo de tecnologia está no facto de se conseguir encontrar a linha (muitas vezes muito ténue) que separa a regulação necessária para assegurar a proteção dos direitos individuais e das empresas, do potencial bloqueio que esta regulação possa impor à inovação e à evolução tecnológica. Este tipo de equilíbrio entre estas duas visões é muitas vezes difícil de conseguir. E que não existam dúvidas: vão existir sempre vozes discordantes da posição assumida. Alguns gostariam de ter mais “liberdade”, outros, pelo contrário, podem considerar algumas áreas “pouco regulamentadas”. Se este acordo agora alcançado é equilibrado?  Não sabemos ainda e, para já, só nos resta esperar que sim.

O que se segue?

Assumindo que este regulamento europeu vai afetar globalmente as empresas, produtos e serviços que sejam utilizados no espaço europeu, independentemente da nacionalidade de origem; e assumindo também que vão começar a surgir outros regulamentos em outras zonas geográficas (Estados Unidos, Reino Unido, China, etc..), será importante ver como estes vários regulamentos se vão interligar e como vão conviver. Se não houver uma convergência clara das normativas a seguir, ou que assumam abordagens diferentes para a IA, a aplicabilidade da IA, nos casos de modelos mais globais, poderá ser algo confusa. Diria que o ideal será, evoluirmos de um “EU AI Act”, para um “WORLD AI Act”, ou para um qualquer outro standard internacional como, por exemplo, para um standard ISO.

Para já, prevê-se um prazo de transição para este regulamento de 24 meses, o que nos vai dar tempo para conhecermos com mais detalhe as particularidades do regulamento e nos estruturarmos para a sua adoção. Em alguns países, como por exemplo, em Espanha, já foram criados mecanismos que disponibilizam uma Sandbox regulatória que permite, nesta fase inicial, avaliar o impacto do regulamento nas empresas, e simultaneamente utilizar estas experiencias praticas para aperfeiçoar a legislação.

Não tirando qualquer mérito desta normativa nem do trabalho inerente ao atingimento deste acordo, é impossível desligar o peso deste pré-acordo, com a hype que o tema “IA” tem atualmente. Com a proliferação e a democratização da IA, o ritmo de adoção de IA que as empresas estão atualmente a ter, a entrada de um regulamento pode (a meu ver, deve) ser um ponto de atenção, para que as organizações repensem a estratégia, readequem processos e comecem a capacitação interna para endereçar o alinhamento das suas iniciativas de IA com o cumprimento das regras.

(*) Responsável da unidade de Inteligência Artificial da Minsait em Portugal