Pegoraro: O acúmulo de autoridade da ANPD na regulação das IAs
Por Alexandre Pegoraro* – Não parece razoável que a sociedade contemporânea recuse as novas formas tecnológicas que englobam as IAs como aliadas do processo de desenvolvimento e, destarte, como ferramenta facilitadora de uma série de processos evolutivos. Entretanto, é necessária a compreensão dos impactos causados do ponto de vista legal e social, o que tem exigido uma atenção específica dos governos no que tange à criação de projetos de leis que objetivam a regulamentação do uso das Inteligências Artificiais, de forma que as sociedades possam seguir de forma positiva.
Deste prisma, é relevante apontar a importância das entidades reguladoras, pois são elas que determinam as diretrizes pelas quais os processos devem ser seguidos e suas respectivas normas. E é justamente esse ponto que tem gerado uma celeuma em todo o processo de regulação.
O Projeto de Lei (PL) nº 2338/2023, o qual tem avançado conforme se dá a evolução das IAs, pode levar à criação de um novo órgão de fiscalizador para as IAs. Referida iniciativa, de acordo com a Autoridade Nacional de Proteção de Dados (ANPD), resultaria em uma fragmentação regulatória e uma sobreposição de suas competências, fazendo inexistir, dessa forma, relação entre o marco da IA e a lei de proteção de dados brasileira.
Trata-se de uma questão complexa, que pode impactar algumas diretrizes políticas. No documento intitulado Análise Preliminar do Projeto de Lei nº 2338/2023, que dispõe sobre o uso da Inteligência Artificial, a ANPD pontua que é autoridade-chave na regulação de inteligência artificial, devido à sua função de guardiã dos direitos à privacidade e à proteção de dados pessoais, e que a criação de um novo órgão fiscalizador conflita diretamente com sua atuação.
Ainda na esfera da regulação, a extensão para questões de ordem mais ampla, como a adoção obrigatória de medidas de segurança, exigência da avaliação prévia por parte dos operadores de IA, definição dos direitos dos usuários, o tratamento diferenciado para IAs de alto risco mostram a complexidade do PL. Do mesmo modo, figuram ainda a classificação de riscos dos modelos de IA bem como o entendimento e diferenciação do que é um agente de IA, um fornecedor de sistema de IA, um operador de sistema e uma autoridade competente.
O PL nº 2338/2023 tem como ponto de partida três projetos anteriores que estavam em trâmite no Congresso Nacional, bem como audiências públicas e a opinião de especialistas de diversos setores e âmbitos da sociedade.
O projeto faz considerações para pontos relevantes, dos quais alguns estão em sinergia e outros em conflito. No campo das sinergias constam, por exemplo, dentre muitos outros, apontamentos como o artigo 7º, item III, que expressa que pessoas afetadas por sistemas de inteligência artificial têm o direito de receber, previamente à contratação ou utilização do sistema de inteligência artificial, informações claras e adequadas quanto à identificação dos operadores do sistema de inteligência artificial e medidas de governança adotadas no desenvolvimento e emprego do sistema pela organização.
A regra converge com o artigo 9º da LGPD, que expressa que titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso, e em seus artigos IV, V e VI determina que seja realizada a identificação do controlador e informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador e a finalidade e responsabilidades dos agentes que realizarão o tratamento.
No que tange aos conflitos, a própria ideia da criação de uma nova instituição regulamentadora por si só pode gerar problemas, pelo risco de alimentar falsa compreensão a respeito da respectiva entidade responsável.
De uma forma geral, já é fato que de uma atualização a outra, as IAs têm causado revoluções em todas as esferas as quais estão inseridas. E já é uma constante no conhecimento da sociedade brasileira o entendimento de que essas revoluções tecnológicas atingirão patamares desconhecidos. Espera-se, todavia, que tanto o Estado quanto a sociedade consigam não somente administrar, mas acima de tudo acompanhar toda essa revolução. Espera-se, por fim, que haja um consenso sobre a autoridade reguladora, para que sinergias e conflitos sejam analisados, evitando sobreposição e possibilitando que tudo funcione corretamente.
*Alexandre Pegoraro é CEO da plataforma SaaS para compliance Kronoos.