Certo

Regulamento da UE relativo à inteligência artificial


Conformidade com o regulamento da UE relativo à inteligência artificial consentmanager

Regulamento da UE relativo à IA entra em vigor em agosto de 2024

Na sequência da primeira proposta da Comissão Europeia, em abril de 2021, o Parlamento Europeu adotou o Regulamento da UE sobre Inteligência Artificial. Este documento foi publicado no Jornal Oficial da União Europeia em julho de 2024 e está agora disponível nas 24 línguas oficiais dos Estados-Membros da UE. Oficialmente, o regulamento entrará em vigor em agosto de 2024, sendo que a maioria das disposições só é aplicável dois anos depois. No entanto, aplicam-se prazos diferentes a cada disposição. O regulamento estabelece obrigações para as empresas que desenvolvem e/ou utilizam sistemas de inteligência artificial na União Europeia.

Cronologia da regulamentação da IA da UE

O Regulamento IA da UE será desenvolvido e aplicado de acordo com o seguinte calendário:

abril de 2021: Primeira proposta da Comissão Europeia
março de 2024: Aprovado pelo Parlamento
julho de 2024: Publicação oficial no Jornal Oficial da UE
agosto de 2024: Entrada em vigor do regulamento
Meados de 2025: Aplicação integral em todos os Estados-Membros da UE

O que é o Regulamento Europeu relativo à Inteligência Artificial?

O European AI Act 2024 é um regulamento da Comissão Europeia que visa garantir que os sistemas de IA são utilizados de forma “segura, transparente, rastreável, não discriminatória e amiga do ambiente”. O regulamento destina-se a regular a forma como os sistemas de IA podem ser adequadamente tratados por «fornecedores» e «operadores» de sistemas de IA de acordo com os riscos que representam. No sentido mais amplo, um “provedor” de sistemas de IA é uma empresa que oferece ou desenvolve um sistema de IA sob sua própria marca. Os operadores são aqueles que usam tecnologias de IA. Portanto, qualquer empresa pode pertencer a este grupo. Quanto maior o risco do sistema de IA, mais rigorosos são os requisitos regulatórios.

Alguns pontos-chave da Lei da UE sobre IA

  1. Classificação baseada no risco: A Lei de IA classifica os sistemas de IA em diferentes níveis de risco, cada um com requisitos regulatórios específicos para gerenciar seus impactos potenciais.
  2. Transparência: Os sistemas de IA de alto risco devem cumprir requisitos rigorosos de transparência e manutenção de registos para garantir a responsabilização e a rastreabilidade.
  3. Supervisão humana: Certos sistemas de IA devem ser supervisionados por seres humanos para mitigar riscos e cumprir padrões éticos.

Níveis de risco previstos na Lei da UE relativa à IA

A Lei de IA define quatro níveis de risco para sistemas de IA, cada um dos quais está associado a requisitos regulatórios específicos:

Fonte: Publicação oficial da Comissão Europeia sobre a Lei da IA

Risco inaceitável
Os sistemas de IA que ficam abaixo deste nível de risco representam uma ameaça clara e são estritamente proibidos. Exemplos incluem a manipulação do comportamento através de técnicas cognitivas, como brinquedos controlados por voz que induzem as crianças a envolverem-se em comportamentos perigosos, ou sistemas de avaliação social que categorizam as pessoas com base no seu comportamento ou características pessoais.

Sistemas de IA de alto risco
Os sistemas de IA desta categoria podem ter um impacto significativo na saúde, na segurança ou nos direitos fundamentais. Os exemplos incluem a IA na gestão de infraestruturas críticas, na educação, no mundo do trabalho e na aplicação da lei. Todos os sistemas de IA de alto risco devem ser submetidos a um escrutínio rigoroso antes de serem lançados no mercado e ao longo do seu ciclo de vida. As pessoas têm o direito de comunicar preocupações sobre os sistemas de IA às autoridades nacionais competentes.

Risco limitado
Estes sistemas de IA representam um baixo risco e estão sujeitos a requisitos de transparência. Por exemplo, os usuários que interagem com chatbots devem ser informados de que estão falando com uma IA. Os fornecedores devem também assegurar que os conteúdos gerados por IA, especialmente sobre temas de interesse público, são claramente rotulados como gerados artificialmente, quer se trate de texto, áudio ou vídeo.

Risco mínimo ou nulo
Os sistemas de IA com risco mínimo ou nulo não estão sujeitos a requisitos regulamentares adicionais. Os exemplos incluem jogos de vídeo orientados por IA e filtros de spam.

Compliance e IA: o que as empresas devem fazer

Tal como o Conselho Europeu explicou num comunicado de imprensa de maio, é importante avaliar o impacto nos direitos fundamentais antes de implantar um sistema de IA de alto risco por parte de certas empresas que prestam serviços públicos.

Para os fornecedores de sistemas de IA, há alguns pontos que devem considerar:

  1. Realizar uma avaliação de risco, determinando a categoria de risco do sistema de IA e implementando as salvaguardas necessárias.
  2. Preparar documentação técnica para demonstrar a conformidade e apresentá-la às autoridades para revisão.
  3. Desenvolva o sistema de IA para registrar automaticamente eventos para detetar riscos e alterações no sistema.
  4. Crie diretrizes para os operadores garantirem que os requisitos sejam atendidos.

Embora os operadores não tenham as mesmas obrigações que os provedores, a Lei de IA exige que eles cumpram as diretrizes de uso, garantam a conformidade organizacional e técnica e conduzam uma avaliação de impacto de proteção de dados antes de implantar sistemas de IA de alto risco.

O incumprimento da Lei da UE em matéria de IA pode resultar em coimas que variam entre 35 milhões de EUR, ou 7 % do volume de negócios mundial, e 7,5 milhões de EUR, ou 1,5 % do volume de negócios, dependendo da gravidade da infração e da dimensão da empresa.

Os objetivos digitais da Europa para 2030 e a Estratégia Europeia de Dados visam promover a concorrência leal e aumentar a transparência nos serviços em linha. Para as organizações, isso significa garantir que seus processos suportem esses valores de privacidade. As leis recentemente adotadas, incluindo a Lei dos Serviços Digitais e a Lei dos Mercados Digitais, sublinham a importância da concorrência leal e da transparência. Ao lidar com processos internos numa fase inicial e ao revê-los, tanto os fornecedores como os utilizadores de sistemas de IA podem evitar multas e aumentar a confiança dos consumidores. Melhore seus processos de conformidade hoje mesmo clicando aqui e começando.



Mais artigos

Cookie-Crawler - Standalone-Tool
Geral, Novo

Newsletter 11/2024

Rastreador de cookies agora também como uma ferramenta independente O nosso Cookie Crawler é agora ainda mais versátil e flexível! A partir de agora, você também pode usá-lo como uma ferramenta independente – sem ter que criar um CMP. A opção independente é adequada para clientes que (ainda) não querem alterar o banner de cookies […]
consentmanager Cookie-Audit Grafik

Auditoria de cookies para websites: Como fazê-lo manualmente ou com um scanner de cookies

Como operador do site, você é responsável pelos dados de seus usuários que são coletados e armazenados por cookies do seu site. Qualquer cookie que esteja ativo no seu website pode potencialmente causar problemas de privacidade – especialmente se não for utilizado para o fim a que se destina ou, mais criticamente, se for armazenado […]