A Comissão Europeia continua a desvendar o Regulamento de Inteligência Artificial: definição de um sistema de inteligência artificial e código de boas práticas para IA de finalidade geral

No passado dia 6 de fevereiro, no cumprimento do disposto na alínea f) do n.º 1 do artigo 96.º do Regulamento IA, a Comissão Europeia publicou as orientações sobre a definição de sistemas de inteligência artificial, que se juntam às publicadas 2 dias antes sobre as práticas proibidas de inteligência artificial, sobre as quais já publicamos anteriormente este post.

Estas novas orientações destinam-se a ajudar os operadores a identificar se estão perante um sistema de inteligência artificial regulado pelo Regulamento de IA.

As orientações procuram especificar a definição de “sistema de inteligência artificial” contida no n.º 1 do artigo 3.º do Regulamento de IA. Como se pode observar neste artigo, e conforme resulta das orientações, ao analisar se estamos perante um sistema de inteligência artificial, devemos encontrar um sistema que cumpra todos estes requisitos:

• Baseado numa máquina (hardware e software).
• Concebido para funcionar com diferentes níveis de autonomia, ou seja, que possa atuar com um certo grau de independência da ação humana e tenha determinadas capacidades para funcionar sem intervenção humana.
• Que possa demonstrar capacidade de adaptação após a implementação, elemento que não é um requisito essencial para estar no âmbito do Regulamento IA. Ou seja, um sistema de inteligência artificial pode ser considerado como tal para efeitos do Regulamento IA, mesmo que não tenha capacidade de adaptação após a implementação.
• Que tenha objetivos explícitos ou implícitos, ou seja, objetivos claramente declarados que sejam codificados diretamente pelo desenvolvedor do sistema (por exemplo, otimização de custos numa função) e objetivos que não sejam explicitamente declarados, mas podem ser inferidos a partir do comportamento subjacente ou das presunções subjacentes do sistema.
• Que infira da informação de entrada que recebe o modo de gerar resultados de saída, ou seja, não depende de regras predefinidas por humanos para executar operações automaticamente. As orientações citam alguns exemplos que não cumpririam este requisito e, por conseguinte, não seriam considerados um sistema de inteligência artificial para efeitos do Regulamento de IA: sistemas de gestão de bases de dados para filtragem ou seleção de acordo com determinados critérios ou sistemas de análise puramente descritiva, como um software que utiliza técnicas estatísticas sobre dados de inquéritos.
• Os resultados gerados podem incluir, entre outros, previsões, conteúdo, recomendações ou decisões. O Regulamento IA utiliza a expressão “como”, o que significa que o resultado de saída pode ser outro.
• Que o resultado de saída possa influenciar ambientes físicos ou virtuais. A própria redação do regulamento determina que esta influência não é essencial para a qualificação de um sistema como IA.

Embora estas orientações ainda não tenham sido formalmente aprovadas e não sejam vinculativas, podem ajudar a interpretar alguns dos muitos termos vagos contidos no artigo 3.º do Regulamento de IA. Isto pode ser especialmente útil tendo em conta que a maioria das empresas está a correr contra o tempo para rever e classificar os sistemas de inteligência artificial que utilizam, desenvolvem ou introduzem no mercado.

IA de finalidade geral

O outro documento publicado pela Comissão Europeia a que nos referimos é o terceiro projeto do Código de Boas Práticas para a Inteligência Artificial (IA) de Finalidade Geral, elaborado por peritos independentes. Este documento é essencial para detalhar as obrigações estabelecidas no Regulamento de IA, fornecendo aos fornecedores orientações claras para garantir a conformidade regulamentar e promover o desenvolvimento de modelos de IA seguros e fiáveis.

Este terceiro projeto apresenta uma estrutura mais simplificada e precisa em comparação com as versões anteriores. Centra-se numa série de compromissos de alto nível, acompanhados de medidas detalhadas para a sua implementação eficaz. Entre os aspetos que merecem destaque, incluem-se:

• Transparência e direitos de autor: todos os fornecedores de modelos de IA de finalidade geral devem cumprir obrigações específicas em matéria de transparência e direitos de autor. Para facilitar este processo, foi introduzido um formulário de documentação normalizado que permite que as informações necessárias sejam recolhidas e apresentadas de forma consistente e acessível.
• Avaliação e mitigação de riscos sistémicos: para os fornecedores de modelos de IA que possam representar riscos sistémicos (conforme se definem no Regulamento de IA), o Código estabelece medidas específicas. Entre elas estão a realização de avaliações abrangentes dos modelos, a implementação de estratégias de mitigação de riscos, a notificação obrigatória de incidentes graves e o cumprimento de normas rigorosas de cibersegurança.

A criação deste código foi um esforço colaborativo, coordenado pelo Gabinete Europeu de IA, com a participação ativa de quase 1000 partes interessadas, incluindo fornecedores de modelos de IA, intermediários, representantes da indústria, da sociedade civil, académicos e especialistas independentes. Esta diversidade garante que o código reflete uma vasta gama de perspetivas e conhecimentos especializados.

Para os profissionais do direito especializados no mundo digital, este código representa uma ferramenta essencial. Fornece uma estrutura detalhada sobre as responsabilidades e as melhores práticas para os fornecedores de modelos de IA de finalidade geral, facilitando a interpretação e a aplicação do Regulamento de IA. Além disso, promove a adoção de práticas que equilibrem a inovação tecnológica com a proteção dos direitos fundamentais e a segurança dos utilizadores.

Prevê-se que o código final esteja pronto até maio de 2025, fornecendo aos prestadores orientações claras para demonstrar o cumprimento do Regulamento de IA antes da sua aplicação plena em agosto de 2025. A versão final integrará os contributos recebidos durante esta fase final de consulta, garantindo que as orientações são práticas e adaptadas às necessidades do setor.

Próximos passos

A complexidade jurídica e técnica desta nova norma exige análise e adaptação por parte de todos os envolvidos no desenvolvimento de tecnologia e conformidade regulamentar. Isto é demonstrado pelo facto de a própria Comissão Europeia estar a publicar materiais para auxiliar na interpretação e aplicação da norma.