Em 13 de julho de 2023, a Administração do Ciberespaço da China (CAC) e outras seis agências governamentais chinesas anunciaram a publicação das Medidas Administrativas Interinas para Serviços de Inteligência Artificial Generativa. Essas medidas entrarão em vigor em 15 de agosto de 2023, marcando o primeiro passo da China na regulamentação dos serviços de IA generativa. As medidas visam equilibrar a promoção da inovação e do desenvolvimento do setor, garantindo, ao mesmo tempo, o uso responsável e em conformidade com a legislação das tecnologias de IA generativa. A seguir, os principais pontos das medidas recém-publicadas:
Âmbito das medidas
As medidas aplicam-se à prestação de serviços de IA generativa, abrangendo a geração de textos, imagens, áudio, vídeos ou outros conteúdos para o público na China. Embora o termo "para o público" permaneçadefi, presume-se que inclua usuários individuais e empresariais, a menos que a CAC forneça orientações adicionais. Notavelmente, pesquisas internas e tecnologias de IA generativa estão isentas dessas regulamentações se não envolverem a prestação de serviços ao público.
Usuários chineses não estão explicitamente proibidos de usar serviços de IA generativa oferecidos por provedores estrangeiros. No entanto, a CAC pode tomar as medidas necessárias contra esses serviços caso violem as leis e regulamentações chinesas.
Principais obrigações dos prestadores de serviços
As medidas estabelecem um quadro regulamentar abrangente, impondo diversas obrigações de conformidade aos fornecedores de serviços de IA generativa. Alguns dos principais requisitos incluem:
1. Conformidade dos dados de treinamento
Os prestadores de serviços devem obter seus dados e modelos fundamentais para atividades de treinamento de forma lícita. Devem garantir que seus processos de treinamento não infrinjam os direitos de propriedade intelectual de terceiros. Caso informações pessoais sejam processadas durante o treinamento, os prestadores devem obter o consentimento explícito dos indivíduos ou se basear em outra fundamentação jurídica para o processamento. Além disso, devem ser tomadas medidas para aprimorar a qualidade e a autenticidade dos dados de treinamento, em conformidade com as leis de segurança cibernética, segurança de dados e proteção de informações pessoais pertinentes.
2. Rotulagem de dados e garantia de qualidade
Os prestadores de serviços que realizam rotulagem de dados durante a pesquisa e o desenvolvimento de tecnologias devem criar regras de rotulagem claras, específicas e viáveis, em conformidade com as medidas. Também é exigido que avaliem a qualidade da rotulagem e realizem verificações pontuais para confirmar sua precisão. O treinamento adequado deve ser fornecido aos funcionários responsáveis pelo trabalho de rotulagem.
3. Proteção de informações pessoais
Além de obter o consentimento, os prestadores de serviços devem cumprir as obrigações de proteção de informações pessoais. Isso inclui abster-se de coletar informações pessoais desnecessárias e não reter ou compartilhar informações e registros que possamdentilegalmente os usuários. Os prestadores também devem responder prontamente às solicitações dos usuários relacionadas às suas informações pessoais.
4. Moderação de conteúdo e atividades ilegais
Os provedores de serviços são responsáveis por lidar prontamente com conteúdo ilegal em suas plataformas, suspendendo a geração e transmissão e removendo esse conteúdo de seus serviços. Caso seja constatado o uso de serviços de IA generativa para atividades ilegais, os provedores devem emitir avisos, limitar o acesso a recursos relevantes e podem suspender ou encerrar seus serviços. Os registros pertinentes devem ser mantidos e comunicados às autoridades reguladoras competentes.
5. Avaliação de segurança e arquivamento de algoritmos:
Serviços de IA generativa com “atributos de opinião pública ou capacidade de mobilização social” exigem avaliação de segurança conduzida pela CAC e outros órgãos reguladores relevantes. Além disso, os provedores de serviços devem registrar seus algoritmos de acordo com as Disposições de Gerenciamento de Recomendações Algorítmicas de Serviços de Informação da China em até 10 dias úteis após o lançamento dos serviços.
Fiscalização
As violações das medidas estarão sujeitas a penalidades de acordo com diversas leis vigentes, incluindo a Lei de Segurança Cibernética, a Lei de Segurança de Dados, a Lei de Proteção de Informações Pessoais e a Lei de Progresso Científico e Tecnológico. Os órgãos reguladores competentes têm autoridade para solicitar a cooperação dos prestadores de serviços para fins de supervisão e inspeção, buscando esclarecimentos sobre as fontes de dados de treinamento, as regras de rotulagem, os mecanismos algorítmicos e o suporte técnico e de dados necessário.
Com a publicação das Medidas Administrativas Interinas para Serviços de Inteligência Artificial Generativa, a China deu um passo significativo na regulamentação das tecnologias e serviços de IA generativa. As medidas visam equilibrar o fomento à inovação no setor, garantindo a conformidade com as leis vigentes e protegendo os direitos e dados dos usuários. À medida que a data de implementação se aproxima, os provedores de serviços que operam na China devem cumprir diligentemente essas novas obrigações para evitar possíveis penalidades e ações regulatórias.
