O texto completo e final da Lei de IA da UE, a regulamentação baseada em riscos do bloco para aplicações de inteligência artificial, foi publicado no Jornal Oficial do bloco.
Em 20 dias, em 1º de agosto, a nova lei entrará em vigor e em 24 meses - até meados de 2026 - suas disposições geralmente serão totalmente aplicáveis aos desenvolvedores de IA. No entanto, a lei adota uma abordagem gradual para implementar o livro de regras de IA da UE, o que significa que existem vários prazos importantes entre agora e então - e alguns ainda mais tarde - já que diferentes disposições legais começarão a se aplicar.
Os legisladores da UE chegaram a um acordo político sobre o primeiro livro de regras abrangente do bloco para IA em dezembro do ano passado.
O quadro impõe diferentes obrigações aos desenvolvedores de IA, dependendo dos casos de uso e dos riscos percebidos. A maioria dos usos de IA não será regulamentada, pois são considerados de baixo risco, mas um pequeno número de casos de uso potenciais para IA são proibidos pela lei.
Casos de uso considerados de "alto risco", como usos biométricos de IA, ou IA usada em aplicação da lei, emprego, educação e infraestrutura crítica, são permitidos pela lei, mas os desenvolvedores de tais aplicativos enfrentam obrigações em áreas como qualidade de dados e anti preconceito.
Uma terceira categoria de risco também exige alguns requisitos de transparência mais leves para fabricantes de ferramentas como chatbots de IA.
Para os fabricantes de modelos de IA de propósito geral (GPAI), como o GPT da OpenAI, tecnologia subjacente ao ChatGPT, também existem alguns requisitos de transparência. Os GPAIs mais poderosos, geralmente baseados em limite de computação, também podem ser obrigados a realizar avaliação de riscos sistêmicos.
Um intenso lobby por parte de alguns elementos da indústria de IA apoiados por alguns governos de Estados-Membros tentou atenuar as obrigações em GPAIs devido a preocupações de que a lei poderia retardar a capacidade da Europa de produzir gigantes de IA locais para competir com concorrentes nos EUA e na China.
Implementação gradual
Em primeiro lugar, a lista de usos proibidos de IA será aplicada seis meses após a entrada em vigor da lei - ou seja, no início de 2025.
Casos de uso de IA proibidos (ou de "risco inaceitável") que em breve serão ilegais incluem pontuação de crédito social estilo China; compilação de bancos de dados de reconhecimento facial por raspagem não direcionada da Internet ou CCTV; o uso de biometria remota em tempo real por aplicação da lei em locais públicos, a menos que uma das várias exceções se aplique, como durante a busca por pessoas desaparecidas ou sequestradas.
Em seguida, nove meses após a entrada em vigor - ou seja, por volta de abril de 2025 - códigos de prática serão aplicados aos desenvolvedores de aplicativos de IA abrangidos.
O Escritório de IA da UE, um órgão de construção de ecossistemas e supervisão estabelecido pela lei, é responsável por fornecer esses códigos. Mas quem realmente escreverá as diretrizes ainda está levantando questões.
De acordo com um relatório do Euractiv do início deste mês, a UE está procurando empresas de consultoria para redigir os códigos, desencadeando preocupações da sociedade civil de que os players da indústria de IA possam influenciar a forma das regras que serão aplicadas a eles. Mais recentemente, o MLex relatou que o Escritório de IA lançará um chamado para manifestação de interesse para selecionar partes interessadas para redigir os códigos de prática para modelos de IA de propósito geral seguindo a pressão dos Parlamentares para tornar o processo inclusivo.
Outro prazo importante vence 12 meses após a entrada em vigor - ou seja, em 1º de agosto de 2025 - quando as regras da lei sobre GPAIs que devem cumprir requisitos de transparência começarão a se aplicar.
Um subconjunto de sistemas de IA de alto risco recebeu o prazo de conformidade mais generoso, podendo cumprir suas obrigações em 36 meses após a entrada em vigor - até 2027. Outros sistemas de alto risco devem cumprir mais cedo, após 24 meses.
