IA no Brasil: quem será responsável pela regulamentação?
Apesar da possibilidade de a ANPD assumir tal papel, especialistas apontam a necessidade de uma entidade mais complexa e multidisciplinar
Estamos em uma nova fronteira no uso de inteligência artificial e desbravando as possibilidades da IA generativa. Esse crescente interesse já levantou sinais vermelhos suficientes para governos e organizações começarem a se preocupar com questões legais, reguladoras e éticas em relação ao uso dessa tecnologia.
É possível observar autoridades que cuidam da proteção de dados pessoais começarem a lidar com as questões de IA. A EU, por exemplo, criou a Autoridade Europeia de Proteção de Dados (AEPD).
Nos Estados Unidos existe a Federal Trade Commission (FTC), que, mesmo não sendo uma autoridade de proteção de dados, cuida dessas questões. Na América Latina, vários países possuem legislações nacionais sobre a proteção de dados pessoais.
Com a difusão do uso do ChatGPT, Itália e Espanha pediram a paralização do seu uso enquanto não há adequação às regras do Regulamento Europeu de Proteção de Dados.
a autoridade precisaria combinar expertises e conhecimentos complexos, diversos e multidisciplinares com capacidade regulatória e normativa, independência e autonomia.
Nesse meio tempo, a Rede Iberoamericana de Proteção de Dados iniciou, em maio, uma ação coordenada para garantir a proteção de direitos de indivíduos afetados pelo ChatGPT no contexto latino-americano. E esses são só alguns exemplos.
No início de 2023, o governo norte-americano realizou uma consulta pública para discutir a elaboração dessas regras. A União Europeia, por sua vez, já chegou a um consenso preliminar sobre o texto de um Ato de IA, que será submetido à votação no Parlamento Europeu.
Especificamente no âmbito na Proposta Europeia de Regulação de IA (AI Act), há o estabelecimento de um sistema de governança em nível da UE e em nível nacional para cada um dos estados-membros.
A proposta cria um Conselho Europeu da IA, que seria composto por representantes dos estados-membros e da Comissão Europeia, com a intenção principal de facilitar a harmonização da aplicação da regulação em toda EU, como explica Paula Guedes Fernandes da Silva, pesquisadora do Núcleo Legalite de Direito e Tecnologia da PUC-RJ e pesquisadora de regulação de IA na Associação Data Privacy Brasil de Pesquisa.
Em nível nacional, a proposta europeia dá aos estados-membros a liberdade de designar uma ou mais autoridades nacionais competentes e, entre elas, a autoridade nacional para efeitos de supervisão da aplicação e implementação do regulamento. “Temos visto as autoridades de proteção de dados assumindo essa posição em nível nacional", aponta Paula.
QUEM VAI REGULAMENTAR A IA NO BRASIL?
Dentro de todas essas iniciativas, há muito que o Brasil pode aprender. A professora da Fundação Getúlio Vargas (FGV) Fernanda Galera Soler destaca a questão da transparência, da responsabilização e de práticas de governança baseadas no risco, com a possibilidade de existência de um órgão regulamentador.
“Destaco ainda a harmonização com os direitos humanos e a participação social, de forma a ouvir e atender o pleito dos diversos setores da sociedade", aponta.
Em 2021, foi lançada a Estratégia Brasileira de Inteligência Artificial, que, apesar da importância, deixou de apresentar alguns pontos relevantes como a definição de um planejamento para a sua implementação, metas, definições pertinentes e até orçamento.
Segundo Fernanda, desde essa época, o Conselho Nacional de Justiça (CNJ) vem atuando de maneira ativa no debate sobre o tema para o desenvolvimento de estudos e pesquisas envolvendo IA e o Judiciário, fomentando eventos e outros debates.
seria interessante que houvesse uma autoridade formada por diversos órgãos, inclusive a ANPD, uma vez que os desafios propostos são interdisciplinares.
Só no Judiciário existem mais de 50 projetos em andamento envolvendo IA, de acordo com levantamento feito pela FGV. No Legislativo, a iniciativa mais avançada – o PL 2338/ 2023 – foi protocolado no início de maio pelo senador Rodrigo Pacheco.
A proposta em tramitação no Senado inclui conceitos, princípios, fundamentos para o uso da IA, uma relação de direitos das pessoas afetadas pelo seu uso e propõe a criação de uma categorização, com o intuito de facilitar a análise de riscos associados à inteligência artificial. Também sugere práticas de governança e versa sobre a responsabilização e sanções aplicáveis por uma autoridade competente a ser designada.
O texto do projeto de lei menciona 28 vezes a expressão “autoridade competente”, que é definida no artigo 4º, inciso V, como o órgão ou entidade da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da lei em todo o território nacional. O artigo 32 estabelece que o poder Executivo deverá designar essa autoridade.
"Como só o Executivo tem competência para criar novos órgãos reguladores ou para ampliar os gastos eventuais desses órgãos, o PL 2338 foi omisso na definição de quem será essa autoridade competente", explica Paula.
"Porém, não devemos esquecer que a regulação de IA deve acontecer em rede, isto é, em conjunto com outras autoridades e órgãos (CADE, ANPD, Ministério Público, Defensoria Pública), bem como outros atores, principalmente com a sociedade civil", complementa a professora da PUC-RJ
ANPD COMO REGULAMENTADORA DA IA
Em um cenário ideal, o melhor caminho seria a criação de uma autoridade específica para regulação da inteligência artificial no Brasil.
"Considerando a complexidade do tema, a autoridade precisaria combinar expertises e conhecimentos complexos, diversos e multidisciplinares – inclusive jurídicos e técnicos – com capacidade regulatória e normativa ampla, além de independência e autonomia técnica, decisória, financeira, administrativa e organizacional", elenca Paula.
Essa autoridade trabalharia em conjunto com outras autoridades já existentes, além de órgãos públicos e com a sociedade, permitindo um debate aberto com todos esses atores – inclusive incorporando em seus processos a possibilidade de consulta e audiências públicas, bem como análises de impacto no caso de regulamentações sobre a legislação.
A Autoridade Nacional de Proteção de Dados (ANPD) tem se posicionado a favor de sua designação como a autoridade competente para a regulação de IA no Brasil, em razão das sinergias e interações entre IA e tratamento de dados pessoais. Por exemplo, o PL 2338 traz princípios, direitos e instrumentos de governança similares aos previstos na Lei Geral de Proteção de Dados (LGPD).
"Observamos em falas de representantes da ANPD e em um recente estudo preliminar publicado pela Autoridade que, por haver essas convergências, a autoridade entende ser essencial que essas regulações conversem e não conflitem. E que isso seria melhor alcançado se a mesma autoridade desempenhasse essa função, até porque há competências que poderiam se sobrepor", explica Paula.
Nesse cenário, o desafio envolveria as limitações atuais da ANPD em termos de falta de pessoal e de recursos financeiros. "Caso decidamos seguir em direção da designação da ANPD como autoridade para a regulação de IA, é fundamental que essas lacunas e dificuldades sejam levadas em conta", afirma a pesquisadora.
Fernanda, da FGV, aponta que existem dúvidas em relação à escolha da ANPD como autoridade reguladora, principalmente no que diz respeito à possibilidade de atuação multissetorial e interdisciplinar, como determina o tema.
"Nesse sentido, seguindo parte dos debates realizados pela comissão de juristas responsável por subsidiar a elaboração de substitutivo sobre IA no Brasil, seria interessante que houvesse uma autoridade formada por diversos órgãos, inclusive a ANPD, uma vez que os desafios propostos são interdisciplinares", afirma Fernanda.
