Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Acúmulo de autoridade da ANPD gera polêmica na regulação das IAs

Share on linkedin
Share on twitter
Share on facebook

Por Alexandre Pegoraro *

Não parece razoável que a sociedade contemporânea recuse as novas formas tecnológicas que englobam as IAs como aliadas do processo de desenvolvimento e, destarte, como ferramenta facilitadora de uma série de processos evolutivos. Entretanto, é necessária a compreensão dos impactos causados do ponto de vista legal e social, o que tem exigido uma atenção específica dos governos no que tange à criação de projetos de leis que objetivam a regulamentação do uso das Inteligências Artificiais, de forma que as sociedades possam seguir de forma positiva.


Deste prisma, é relevante apontar a importância das entidades reguladoras, pois são elas que determinam as diretrizes pelas quais os processos devem ser seguidos e suas respectivas normas. E é justamente esse ponto que tem gerado uma celeuma em todo o processo de regulação.


O Projeto de Lei (PL) nº 2338/2023, o qual tem avançado conforme se dá a evolução das IAs, tem gerado polêmica, uma vez que dele pode emergir a criação de um novo órgão de fiscalizador para as IAs. Referida iniciativa, de acordo com a Autoridade Nacional de Proteção de Dados (ANPD), resultaria em uma fragmentação regulatória e uma sobreposição de suas competências, fazendo inexistir, dessa forma, relação entre o marco da IA e a lei de proteção de dados brasileira.


Trata-se de uma questão complexa, que pode impactar algumas diretrizes políticas. No documento intitulado Análise Preliminar do Projeto de Lei nº 2338/2023, que dispõe sobre o uso da Inteligência Artificial, a ANPD pontua que é autoridade-chave na regulação de inteligência artificial, devido à sua função de guardiã dos direitos à privacidade e à proteção de dados pessoais, e que a criação de um novo órgão fiscalizador conflita diretamente com sua atuação.


Ainda na esfera da regulação, a extensão para questões de ordem mais ampla, como a adoção obrigatória de medidas de segurança, exigência da avaliação prévia por parte dos operadores de IA, definição dos direitos dos usuários, o tratamento diferenciado para IAs de alto risco mostram a complexidade do PL. Do mesmo modo, figuram ainda a classificação de riscos dos modelos de IA bem como o entendimento e diferenciação do que é um um agente de IA, um fornecedor de sistema de IA, um operador de sistema e uma autoridade competente.


O PL nº 2338/2023 tem como ponto de partida três projetos anteriores que estavam em trâmite no Congresso Nacional, bem como audiências públicas e a opinião de especialistas de diversos setores e âmbitos da sociedade.


O projeto faz considerações para pontos relevantes, dos quais alguns estão em sinergia e outros em conflito. No campo das sinergias constam, por exemplo, dentre muitos outros, apontamentos como o artigo 7º, item III, que expressa que pessoas afetadas por sistemas de inteligência artificial têm o direito de receber, previamente à contratação ou utilização do sistema de inteligência artificial, informações claras e adequadas quanto à identificação dos operadores do sistema de inteligência artificial e medidas de governança adotadas no desenvolvimento e emprego do sistema pela organização.


A regra converge com o artigo 9º da LGPD, que expressa que titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso, e em seus artigos IV, V e VI determina que seja realizada a identificação do controlador e informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador e a finalidade e responsabilidades dos agentes que realizarão o tratamento.


No que tange aos conflitos, a própria ideia da criação de uma nova instituição regulamentadora por si só pode gerar problemas, pelo risco de alimentar falsa compreensão a respeito da respectiva entidade responsável.


De uma forma geral, já é fato que de uma atualização a outra, as IAs têm causado revoluções em todas as esferas as quais estão inseridas. E já é uma constante no conhecimento da sociedade brasileira o entendimento de que essas revoluções tecnológicas atingirão patamares desconhecidos. Espera-se, todavia, que tanto o Estado quanto a sociedade consigam não somente administrar, mas acima de tudo acompanhar toda essa revolução. Espera-se, por fim, que haja um consenso sobre a autoridade reguladora, para que sinergias e conflitos sejam analisados, evitando sobreposição e possibilitando que tudo funcione corretamente.

* Alexandre Pegoraro é CEO da plataforma SaaS para compliance Kronoos.