Com o crescimento dos esforços de regulação da Inteligência Artificial pelo mundo, o modelo baseado em riscos, seguido pela Lei de Inteligência Artificial da União Europeia e pelo Projeto de Lei brasileiro 2338/2023, vem ganhando destaque como proposta de criação de regras para o uso e desenvolvimento da tecnologia. Mas, de acordo com a Unesco (Organização das Nações Unidas para a Educação, a Ciência e a Cultura) esse é um dos nove tipos de abordagens de regulação de IA que estão sendo desenvolvidos por diferentes países nos últimos anos.
De acordo com a organização, desde 2016, mais de 30 países já aprovaram leis específicas sobre IA a partir de diferentes propostas legislativas. As regulações de IA pelo mundo são baseadas em abordagens de: princípios; padrões; ágil e experimentalista; facilitação e habilitação; adaptação de leis existentes; riscos; direto e, por fim, responsabilidade.
As iniciativas partem de um caráter menos intervencionista, como a abordagem de princípios, até as mais coercitivas, como as abordagens baseadas em direito e responsabilidade. Além disso, os modelos não são mutuamente exclusivos e os projetos de lei de IA geralmente combinam duas ou mais abordagens – o PL 2338 segue, por exemplo, seis delas.
Atualmente, o projeto brasileiro aguarda votação na Comissão Temporária Interna sobre IA (CTIA) do Senado, que tem até dia 15 de setembro para apreciar o documento e repassar para o plenário da casa legislativa. No primeiro semestre deste ano, o PL foi alvo de críticas e pressão por parte do setor empresarial, que buscou atrasar a votação e possível aprovação do projeto.
A catalogação e explicação de cada uma das nove abordagens foram registradas pela Unesco num documento disponível em inglês e faz parte de uma consulta pública lançada este mês. Com isso, o objetivo da organização internacional é receber considerações de parlamentares, especialistas jurídicos e de governança de IA para, ao fim do ano, apresentar o documento final na assembleia da União Interparlamentar das Nações Unidas.
Abaixo, separamos e explicamos cada uma das abordagens de regulação de IA que, segundo a Unesco, estão sendo desenvolvidas por diferentes países. A numeração dos tipos partiu da menos intervencionista até abordagens mais coercitivas e exigentes, segundo a organização.
1) Abordagem baseada em princípios
Oferece às partes interessadas um conjunto de proposições fundamentais (princípios) que forneçam orientação para o desenvolvimento e uso de sistemas de IA por meio de processos éticos, responsáveis, centrados no ser humano e respeitadores dos direitos humanos. Essa abordagem é seguida pelo PL 2338, que estabelece fundamentos e princípios nos primeiros artigos do texto, e também pelo Peru, Colômbia e Costa Rica.
2️) Abordagem baseada em padrões
Delega (total ou parcialmente) os poderes regulatórios do estado a organizações que produzem padrões técnicos que orientarão a interpretação e implementação de regras obrigatórias. Essa abordagem é repercutida pela Lei de IA da UE.
3) Abordagem ágil e experimentalista
Gere esquemas regulatórios flexíveis, como sandboxes regulatórios e outros bancos de teste, que permitam que as organizações testem novos modelos de negócios, métodos, infraestrutura e ferramentas sob condições regulatórias mais flexíveis e com a supervisão e acompanhamento de autoridades públicas. O PL 2338, a Lei de IA e a regulação do Reino Unido são alguns dos exemplos.
4) Abordagem de facilitação e habilitação
Facilita e habilita um ambiente que incentive todas as partes interessadas envolvidas no ciclo de vida da IA a desenvolver e usar sistemas de IA responsáveis, éticos e em conformidade com os direitos humanos. Estados Unidos, Peru e Panamá são alguns dos países que seguem essa abordagem.
5️) Abordagem de adaptação de leis existentes
Altera regras específicas do setor (por exemplo, saúde, finanças, educação, justiça) e regras transversais (por exemplo, códigos criminais, compras públicas, leis de proteção de dados, leis trabalhistas) para fazer melhorias incrementais na estrutura regulatória existente. Argentina, Colômbia e UE vêm utilizando legislações existentes para lidar com questões relacionadas a uso de dados e criminalização da personificação de indivíduos por meio de deepfakes.
6️) Abordagem de acesso à informação e mandatos de transparência
Exige a implantação de instrumentos de transparência que permitam ao público acessar informações básicas sobre sistemas de IA, incluindo diversos aspetos do ciclo de vida de um sistema de IA: como o modelo foi desenvolvido, que dados foram utilizados para o treinar e como o sistema funciona. Seguem esta abordagem a França, UE, Colômbia, Chile e Brasil.
7️) Abordagem baseada em risco
Estabelece obrigações e requisitos de acordo com uma avaliação dos riscos associados à implantação e uso de certas ferramentas de IA em contextos específicos. Essa abordagem é seguida, por exemplo, pela Lei de IA da UE, pelo projeto brasileiro 2338 e, recentemente, pela proposta equatoriana de regulação de IA.
8️) Abordagem baseada em direitos
Estabelece obrigações ou requisitos para proteger os direitos e liberdades dos indivíduos. Esta abordagem pressupõe que as falhas de mercado não são as únicas justificativas para a regulamentação, levando em consideração também regras obrigatórias que garantam o respeito, à proteção e promoção dos direitos, incluindo os direitos humanos e de outros tipos. Brasil e UE são os principais exemplos dessa abordagem.
9️) Abordagem de responsabilidade
Atribui responsabilidade e sanções a usos problemáticos de sistemas de IA, impondo padrões obrigatórios de conduta respaldados por responsabilidades criminais, administrativas ou civis. Novamente, a regulação da UE e o projeto brasileiro são as duas principais iniciativas que contém essa abordagem.