A Lei Geral de Proteção de Dados (LGPD) do Brasil e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia são marcos importantes na proteção de dados e privacidade em um mundo onde informações são extremamente valiosas. Contudo, como essas regulamentações se relacionam com o uso cada vez mais frequente de Inteligências Artificiais generativas?
No Brasil
No Brasil, algumas propostas de regulamentação da inteligência artificial já foram apresentadas no Congresso Nacional, sendo o mais recente o PL 2338. O projeto recebeu propostas de alteração do substitutivo apresentadas pela ANPD. Algumas dessas mudanças incluem alterações nas definições de termos, na abordagem dos direitos do titular de dados, em questões relacionadas a sistemas biométricos, na classificação de sistemas de alto risco e na regulação e governança da inteligência artificial.
Outras sugestões incluem alterações no processo de regulamentação e normatização, nas sanções administrativas, nas regras para execução de sandbox regulatório, além do prazo para indicação da autoridade competente. Uma das principais questões discutidas no Brasil é como a inteligência artificial deve manter a transparência aos titulares de dados pessoais. Este é um dos pontos mais importantes da LGPD e que precisa de atenção redobrada, já que, em geral, as inteligências artificiais costumam coletar informações de seus usuários.
ChatGPT e a Autoridade de Proteção de Dados Italiana
Recentemente, a OpenAI, empresa responsável pelo ChatGPT, enfrentou problemas com a autoridade de proteção de dados italiana. O principal motivo foi uma suspeita de violação de privacidade, após uma investigação de vários meses. O serviço foi até banido temporariamente do país em 2023, retornando após 29 dias. Algumas das exigências para o retorno incluíram a revelação das práticas de processamento de dados e a implementação de medidas de controle de idade.
Apesar da resposta rápida da OpenAI, sua relação com o restante da União Europeia continua sendo desafiadora.Um dos últimos percalços envolveu uma ONG austríaca de proteção de dados, que acusou a OpenAI de não garantir a veracidade dos dados pessoais fornecidos pelo ChatGPT. A Noyb afirmou que essa atitude infringe o GDPR, já que o artigo 5 estabelece que os dados pessoais devem ser “precisos e, quando necessário, atualizados”.
Hoje, a União Europeia trabalha para regulamentar a IA através da AI Act. A lei, recentemente aprovada, é um marco significativo, sendo uma das primeiras a abordar o tema da inteligência artificial de maneira direta. Além de estabelecer parâmetros sobre que tipos de IAs são permitidas, a lei prevê sanções em caso de violações específicas.
O Futuro da Proteção de Dados
A crescente presença da inteligência artificial em nosso cotidiano traz desafios significativos para a proteção de dados e privacidade. A interação entre novas tecnologias e regulamentações como a LGPD e a GDPR é crucial para garantir que a inovação tecnológica não viole leis e direitos individuais.
É essencial que as leis acompanhem o ritmo da tecnologia e estabeleçam um equilíbrio entre a proteção de dados e o potencial da inteligência artificial. A garantia de um futuro ético e seguro só virá com transparência e responsabilidade.