Por Alberto Bastos
Estamos prestes a ingressar em uma nova era de regulamentação da tecnologia no Brasil, com o Projeto de Lei 2.338/2023, a ser analisado pelo Senado, para estabelecer normas gerais para o desenvolvimento, implementação e uso responsável de sistemas de Inteligência Artificial (IA) no Brasil.
Em muitos aspectos, semelhantes à LGPD (Lei Geral de Proteção de Dados Pessoais), o projeto prevê direitos para proteger direitos fundamentais das pessoas.
Uma nova regulamentação para a IA
Este PL 2.338 estabelece uma série de direitos e deveres para as empresas e para o poder público no uso de sistemas de IA. Dentre eles, a exigência de avaliação preliminar dos sistemas por seus fornecedores, classificação quanto aos riscos, e a responsabilidade em caso de danos.
Dentre os direitos das pessoas afetadas, o PL cita a possibilidade de contestar decisões tomadas por sistemas de IA, solicitar a intervenção humana em determinadas situações, e o direito de não serem discriminadas por critérios como origem geográfica, raça, cor, etnia, gênero, orientação sexual, classe socioeconômica, idade, deficiência, religião ou opiniões políticas.
Este projeto de lei pretende proibir também o uso de IA para avaliar e classificar cidadãos com base em seu comportamento social ou personalidade para controlar o acesso a bens e serviços públicos. Restringe ainda o uso de câmeras para identificar pessoas em espaços públicos, a menos que haja uma lei federal específica que permita isso.
Alguns sistemas de IA devem ser classificados como de alto risco, incluindo áreas como controle de trânsito, gestão de abastecimento de água e eletricidade, acesso à educação, administração da justiça, serviços de emergência e segurança pública.
Assim como na LGPD, está previsto que a fiscalização e a regulação será responsabilidade de uma autoridade competente a ser indicada pelo Poder Executivo. Essa autoridade será encarregada de criar normas de regulamentação da lei, proteger os direitos fundamentais, estimular boas práticas no setor e aplicar sanções administrativas em caso de descumprimento da lei.
No entanto, o PL 2.338 vai além da proteção dos dados pessoais, como a obrigação de avaliação de impacto algorítmico para sistemas de alto risco, e a possibilidade de uso automatizado de obras protegidas por direitos autorais para fins de pesquisa, jornalismo, entre outros, desde que não haja prejuízo aos detentores dos direitos autorais.
Em termos de sanções, o projeto de lei estabelece advertências e punições com multas pesadas para violações, podendo ser de R$ 50 milhões por infração ou até 2% do faturamento. Além das multas, o texto prevê outras sanções, como a proibição de participar de ambientes regulatórios experimentais (os chamados sandboxes) e a suspensão temporária ou até mesmo definitiva do sistema.
A Relação com a Norma ISO/IEC 23894
Prevendo o desenvolvimento e uso de boas práticas e governança, com uso de normas e padrões técnicos, o projeto se correlaciona com a ISO/IEC 23894 – Orientações para gestão de riscos em IA, norma recém publicada, com diretrizes para o uso ético da IA e que está sendo traduzida para adoção como Norma Brasileira (NBR) pela ABNT.
Assim, a ISO 23894 oferece diretrizes valiosas, apoiando a implementação de princípios que incluem a transparência, a justiça, a não-maleficência, a responsabilidade e a privacidade no uso de IA. Ao adotar a ISO 23894, as organizações além de demonstrar que estão levando a sério as suas obrigações legais e éticas e que estão comprometidas com o uso responsável da IA, podem usá-la como ferramenta valiosa na conformidade com as exigências previstas no PL 2.338.
Em seguida tabela que ilustra algumas das semelhanças entre o Projeto de Lei 2.338/2023, a Lei Geral de Proteção de Dados (LGPD) e a ISO/IEC 23894.
Projeto de Lei 2.338/2023, a Lei Geral de Proteção de Dados (LGPD) e a ISO/IEC 23894
A aprovação do PL 2.338 marcará um novo capítulo na história da tecnologia no Brasil, semelhante ao que ocorreu com a entrada em vigor da LGPD, buscando equilibrar os benefícios da IA com a necessidade de proteger os direitos dos indivíduos. De forma complementar, a adoção da ISO 23894 como norma brasileira também será uma valiosa aliada na implementação dessas práticas éticas de IA.
No entanto, esta lei é apenas o começo. Para garantir que o Brasil possa colher os benefícios da IA enquanto protege seus cidadãos, será necessário um compromisso contínuo com a inovação, a transparência e a responsabilidade.
Abraços, e até a próxima, Alberto Bastos
Fonte: LinkedIn Alberto Bastos
A Módulo é uma empresa brasileira com mais de 30 anos de mercado, especializada em Automatização de Governança, Gestão de Riscos e Conformidade. Desde 1985 atua nas áreas de software, consultoria e educação oferecendo soluções inovadoras e customizadas para cada negócio.
Oferecemos soluções para Segurança Cibernética, Comando e Controle, e Conformidade e Fiscalização.
Certificada como Empresa Estratégica de Defesa pelo Ministério da Defesa, Gold Partner da Microsoft, membros do CIS – Center for Internet Security, além de Qualified Security Assessor pelo PCI SSC.
Participou de projetos internacionalmente reconhecidos como as eleições eletrônicas brasileiras, a entrega de imposto de renda via Internet, XV Jogos Pan Americanos Rio 2007, a Copa do Mundo 2014 e as Olimpíadas 2016, além de projetos de grande porte em empresas dos setores financeiro, telecomunicações, utilities e governo.
Temos soluções para integração automatizada de informações e comunicação, visualização em mapas e data analytics, gestão de eventos e incidentes, ambiente em nuvem e segurança cibernética.
RH é protagonista na LGPD, por Fernando Nery
As características imprescindíveis do RH Digital
Cibersegurança no governo: em ano de eleição, a segurança digital deve ir além das urnas
Módulo Security realiza Live sobre LGPD em 4 de setembro
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.