A Lei de IA da UE já está em vigor, detalhando os prazos de conformidade e as penalidades

A Lei de Inteligência Artificial (IA) da União Europeia finalmente entrou em vigor cinco meses após ter sido aprovada pelo Parlamento Europeu. Com a lei agora em vigor, ela se torna a regulamentação de referência em IA e pode ditar o ritmo para que outros países regulamentem o setor emergente.

No entanto, a maioria das disposições da Lei de IA não entrará em vigor imediatamente, pois existem prazos para a aplicação das normas. Espera-se que isso dê às empresas mais tempo para se adequarem à lei à medida que o setor evolui e permita que os Estados-Membros se preparem para a sua aplicação.

Os casos de uso de IA são classificados com base em seus riscos

A Lei adota um sistema de classificação baseado em risco para determinar as regras que se aplicarão a cada empresa de IA. As categorias são: sem risco, risco mínimo, alto risco e proibido, e a categoria em que um sistema de IA se enquadrar determinará quando as regras que regem suas operações entrarão em vigor.

Para sistemas de IA, o órgão regulador estabeleceu um prazo até fevereiro de 2025 para banir sistemas que coletam dados da internet para expandir bancos de dados de reconhecimento facial ou manipular usuários para que tomem decisões.

Aqueles que se enquadram na categoria de aplicações de alto risco também terão seis meses a partir de 1º de agosto para se adequarem às regras rigorosas que lhes são aplicáveis. Os sistemas de IA classificados como de alto risco incluem aqueles utilizados para reconhecimento facial, biometria, serviços públicos essenciais, educação, emprego e software médico.

Os requisitos para o grupo incluem apresentar conjuntos de dados de treinamento aos órgãos reguladores para auditoria e fornecer comprovação de supervisão humana. Eles também são obrigados a realizar testes de conformidade pré-mercado. Para sistemas de alto risco usados ​​por agências governamentais ou para serviços públicos, o desenvolvedor teria que registrá-los no banco de dados da UE.

Entretanto, cerca de 85% dos sistemas de IA se enquadram na categoria de risco mínimo, com regras mais flexíveis. Ainda assim, a lei estabeleceu penalidades para coibir violações. As multas variam de 7% do faturamento anual global, quando as empresas violam os sistemas de IA proibidos, a 1,5% por fornecer informações incorretas aos órgãos reguladores.

IA generativa com restrições mínimas

Para os desenvolvedores de sistemas de IA generativa, as preocupações são limitadas, visto que a Lei classifica seus modelos como exemplos de IAs de propósito geral (GPAIs) e considera a maioria deles como de risco mínimo. Assim, os principais chatbots de IA, como MetaAI, ChatGPT, Perplexity, Claude AI, etc., não seriam significativamente afetados.

A lei exige apenas maior transparência dessas empresas de IA por meio da divulgação de seus dados de treinamento. Espera-se também que elas cumpram as normas de direitos autorais da UE. No entanto, um pequeno grupo de IAs de uso geral é considerado crucial o suficiente para causar riscos sistêmicos. Essas se referem àquelas treinadas com poder computacional acima de um nível especificado.

Curiosamente, a UE também é responsável pela aplicação das regras relacionadas com as GPAIs, embora cada país seja responsável pela implementação das regras gerais previstas na Lei. Os Estados têm até agosto de 2025 para criar organismos para implementar a Lei nos seus territórios.

Entretanto, ainda existem muitas áreas cinzentas em relação a diversos aspectos da Lei. Isso inclui as diretrizes específicas que os desenvolvedores de GPAI devem cumprir de acordo com a Lei. Os órgãos reguladores estão desenvolvendo Códigos de Prática para esse fim, com o AI Office liderando o processo.

O órgão responsável por monitorar e desenvolver o ecossistema de IA anunciou recentemente um processo de consulta pública e convidou todas as partes interessadas a participarem da elaboração das normas. A previsão é que os Códigos estejam prontos até abril de 2025.