A recente publicação do primeiro rascunho de um Código de Prática destinado aos provedores de modelos de Inteligência Artificial de Propósito Geral (GPAIs) marca um passo significativo na implementação da legislação europeia sobre IA, conhecida como AI Act. Este ato, que entrou em vigor no verão europeu, estabelece um quadro regulatório baseado em níveis de risco para aplicações de inteligência artificial, com um enfoque especial na monitorização e controle dos modelos de IA mais poderosos e, portanto, potencialmente perigosos. A consulta pública para contribuir com feedback sobre o rascunho estará aberta até 28 de novembro, permitindo que partes interessadas da indústria e da sociedade civil participem ativamente do processo de elaboração das diretrizes.
O Código de Prática, que atualmente ocupa 36 páginas, é considerado um plano inicial e promete expandir com o tempo à medida que mais detalhes sejam adicionados. Essa iniciativa é especialmente direcionada a empresas como OpenAI, Google, Meta e Anthropic, que estão entre os principais desenvolvedores de GPAIs e cuja conformidade com os regulamentos será essencial para evitar sanções por não cumprimento. O rascunho enfatiza que, embora seja um guia, os fornecedores de GPAIs poderão adotar abordagens alternativas para atender às exigências do AI Act, desde que consigam comprovar sua conformidade.
expectativas e prazos para a conformidade regulatória
As exigências de transparência para os fabricantes de GPAIs começarão a ser aplicadas em 1º de agosto de 2025. Entretanto, para aqueles classificados como tendo “risco sistêmico”—ou seja, considerados os mais poderosos—espera-se que cumpram os requisitos de avaliação e mitigação de risco até três anos após a entrada em vigor da lei, prevendo-se um prazo até 1º de agosto de 2027. A equipe responsável pelo rascunho alerta que o Código foi elaborado sob a premissa de que existiria apenas um número reduzido de GPAIs com riscos sistêmicos, e, caso essa suposição se prove errada, revisões futuras podem demandar medidas mais detalhadas.
Outro aspecto interessante do Código é o compromisso de garantir maior transparência em relação ao tratamento de dados e à propriedade intelectual. Um dos sub-itens do rascunho pede que os GPAI divulguem as informações sobre os crawlers utilizados na coleta de dados e seus respectivos features, em um esforço para aumentar a responsabilidade sobre a aquisição de dados. O panorama jurídico para a utilização de informações protegidas tem se tornado mais complexo, com diversas ações judiciais sendo movidas contra empresas de IA, alegando uso indevido de material protegido por direitos autorais.
risco sistêmico e medidas de segurança
O conceito de “risco sistêmico” é central nas novas diretrizes. GPAIs que são definidos como possuindo um potencial de risco superior, que resulta da enorme capacidade de computação utilizada em seu treinamento, precisarão tratar tipos específicos de riscos identificados no Código. Esses riscos incluem ameaças cibernéticas, manipulação de informações e discriminação em larga escala. O Código também sugere que GPAIs identifiquem outros riscos que possam não estar explicitamente listados, como violações massivas de privacidade e vigilância.
Ademais, o Código enfatiza a importância de um quadro de segurança e gerenciamento de risco, solicitando que os desenvolvedores apresentem suas políticas de risco e façam avaliações contínuas dos perigos associados a suas tecnologias. Este compromisso irá exigir que os desenvolvedores ofereçam estimativas de prazo para quando acreditam que seus modelos possam começar a acionar indicadores de risco sistêmico, o que será particularmente crucial em um cenário regulatório cada vez mais rigoroso.
Apesar do cenário ainda não estar completamente desenhado, as promessas contidas no rascunho já estabelecem uma base sólida para o que virá em termos de regulamentação de IA na Europa. A consulta pública e a interação com as partes interessadas serão fundamentais para moldar a versão final do Código, que está prevista para ser concluída em 1º de maio de 2025. As contribuições recebidas ao longo deste período desempenharão um papel crucial na definição de como os GPAIs serão regulados e como as empresas poderão se adaptar a essa nova realidade. Uma tarefa que certamente exige tanto inovação quanto cautela, pois o impacto dessas tecnologias avança em sincronia com suas obrigações regulatórias.