As regras de práticas de inteligência artificial (IA) proibidas são aplicáveis a partir de fevereiro, no âmbito do regulamento europeu (AI Act), esclarece, em entrevista à Lusa, a jurista Sara Rocha, associada de TMC da CMS Portugal.
O regulamento europeu, que foi publicado no Jornal Oficial da União Europeia (UE) em 12 de julho, entra em vigor 20 dias após a publicação, sendo que tem de estar implementado até agosto de 2026.
A IA "é o tema da década e, como tal, carecia de regulamentação", e com a sua publicação aplica-se diretamente a todos os Estados-membros, afirma a associada de TMC - Tecnologia, Media e Comunicações da CMS Portugal.
"O que o regulamento prevê são períodos prolongados no tempo de entrada em vigor de algumas das suas medidas. Após a sua publicação, o regulamento entrará no seu período de transição, sendo a maior parte das suas regras aplicáveis no prazo de 24 meses contados a partir da data de entrada em vigor, com outros marcos temporais para a aplicação de certas matérias", aponta.
Destaca-se, em especial, "o caso das regras relativamente a práticas de inteligência artificial proibidas que serão aplicáveis no prazo de seis meses", ou seja, a partir de fevereiro, acrescenta.
"O motivo principal para a adoção destas fases de implementação é, tendo em conta a complexidade de algumas das medidas, dar tempo às empresas para se adaptarem", explica Sara Rocha.
O IA Act "tem por base um sistema que assenta no risco, prevendo desde logo algumas utilizações de IA que são considerados inaceitáveis e, portanto, proibidos, como a manipulação comportamental subliminar, exploração de indivíduos considerados vulneráveis, pontuação social pelo governo ou privados que leva a discriminação, e identificação biométrica remota em tempo real em espaços públicos por autoridades policiais, com certas exceções", exemplifica.
Questionada sobre as expectativas relativamente à sua implementação, a jurista salienta que o "seu principal objetivo é promover o desenvolvimento e a utilização da IA na UE, assim como garantir um nível elevado de proteção, ao mesmo tempo que tenta estimular a utilização da IA e o desenvolvimento do setor" e prevê também "obrigações concretas de forma a proteger os cidadãos".
Se houve uma altura em que "se debatia as vantagens/desvantagens da clonagem ou da utilização de tecnologia, o debate agora oscila entre as vantagens da utilização da IA - libertar-nos de algum trabalho, ajudar na resposta a algumas doenças, rapidez em muitas respostas, automatização de processos - e as desvantagens ou receios que surgem com a sua utilização - aumento das desigualdades sociais e das descriminações, serem sistemas incontroláveis ou tornarem impossível distinguir o homem da máquina".
Em resposta a isto, o legislador europeu aprovou um regulamento com "68 definições, 113 artigos, 13 anexos e 180 considerandos", tratando-se de "um diploma com uma estrutura bastante complexa e com uma leitura reservada apenas a um nicho que já está familiarizado com este tipo de linguagem, a compreensão da maioria destas regras não é simples e complexidade excessiva nem sempre é a melhor opção para a inovação - que é uma das principais bandeiras".
Neste contexto, diz a jurista que as expectativas serão que se consiga "continuar a desenvolver sistemas de IA úteis para a população, sem que se perca velocidade no seu desenvolvimento, mas que se garanta que estas ferramentas respeitam os cidadãos e o ordenamento jurídico em que se inserem, mas consciente dessas dificuldades".
Desafios para acompanhar a evolução tecnológica
Na mesma entrevista, Sara Rocha considera que o maior desafio do regulamento sobre inteligência artificial é que este "se mantenha atual" e acompanhe os desenvolvimentos tecnológicos.
Este diploma "tenta ser neutro na definição de IA, para que não fique ultrapassado no tempo e foca-se essencialmente na utilização que é feita da IA e não nas ferramentas em si mesmas", refere a associada de TMC da CMS Portugal.
"Não obstante, sendo esta uma área em constante evolução e que na maioria das vezes anda a uma velocidade bastante mais rápida que aquela que o legislador consegue alcançar, o maior desafio será que o regulamento se mantenha atual e que consiga acompanhar os desenvolvimentos tecnológicos", salienta Sara Rocha.
Sobre o impacto direto na vidas pessoas, a jurista recorda que atualmente a maioria das empresas "já recorre a sistemas de IA para inferir características comportamentais dos seus clientes, sendo estes monitorizados de forma substancial pelas empresas, apesar do Regulamento Geral de Proteção de Dados Pessoais [RGPD)".
Agora, o que o regulamento de IA "vem proibir são utilizações como, por exemplo, de categorização social por características identitárias, raciais, como o social 'scoring' que é muito associado à China".
Neste sentido, com o regulamento "as pessoas passarão a ter um nível superior de proteção com a proibição concreta de algumas destas utilizações".
Além disso, mesmo nas práticas que são permitidas, "as empresas passarão a ter de garantir salvaguardas adicionais, de forma a garantir que não existe viés, que existe intervenção humana" e "que são respeitados os direitos humanos".
O diploma pretende "é que quando a IA é utilizada com impacto na vida dos cidadãos são tomadas medidas adequadas e cuidados adicionais".
E exemplifica: "Se não nos faz muita confusão que, na sequência de uma compra, um 'website' nos recomende produtos semelhantes ao adquirido com recurso à IA, já nos fará alguma confusão que a medida de uma pena seja determinada, em exclusivo com base em IA, ou que um banco nos negue um crédito com base em IA".
Neste caso, "provavelmente quereremos saber o que fundamenta essa decisão e será relevante garantir que não existiu viés e, em última análise, que existiu intervenção humana", aponta.
Em suma, o que o regulamento pretende, "em primeiro lugar, é que o algoritmo seja explicável a quem é afetado e que este cumpra com as normas aplicáveis", reforça Sara Rocha.
Relativamente ao impacto nas empresas, este "será enorme por ser um regulamento transversal e que vai desde 'big tech' a PME e cobre vários setores de atividade e vários agentes".
Do marketing, aos recursos humanos, passando pelo setor jurídico ou financeiro, o novo regulamento terá impacto nas mais diversas áreas, mas "também será aplicável a infraestruturas críticas, como a energia, ou ao setor público, à educação, energia" e até a banca.
"O que as empresas terão de fazer é analisar a sua utilização de ferramentas de IA, mapear as utilizações existentes e definir objetivos concretos para a utilização da tecnologia, identificar lacunas e implementar as normas existentes no uso que fazem destas ferramentas, de forma a garantir o cumprimento da legislação aplicável", salienta.
Quanto às 'big tech' (grandes tecnológicas), estas vão ter de aplicar a lei.
"O risco que existe é que a tecnologia, uma vez mais, avance mais rápido do que o próprio regulamento e se encontrem formas tecnológicas de contornar estas proibições", mas o "objetivo é abranger todas as empresas e todos os sectores, desde que recorram a IA", remata.