O Olhar para o GDPR para Prever o Futuro da IA na Europa
Perspectivas do GDPR para Antecipar o Futuro da Inteligência Artificial na Europa
A promessa do mercado global de inteligência artificial é impressionante, e a Europa, com seus 450 milhões de consumidores, é um local para as empresas de tecnologia americanas que desejam aproveitar a oportunidade. Embora a Europa tenha adotado o GDPR como uma forma de garantir a proteção do consumidor em tecnologia online, aderir a essas leis também se aplicará à tecnologia de IA. As empresas americanas precisam garantir que incorporem o GDPR na IA como uma maneira certa de preparar a tecnologia de IA para o futuro.
O GDPR é a chave
O Regulamento Geral de Proteção de Dados (GDPR) da UE, que entrou em vigor em maio de 2018, abriu caminho para uma nova abordagem à privacidade – digital e de outra forma – mas não é o único governo a auxiliar os consumidores no uso de dados pessoais em uma região geográfica. Alguns estados americanos seguiram o exemplo, com a Califórnia aprovando a California Privacy Rights Act (CPRA) e recentemente anunciando que estudará o desenvolvimento, uso e riscos da IA na Califórnia. Agora, o European AI Act, proposto pela Comissão Europeia em abril de 2021 e a ser finalizado no final de 2023, será a primeira lei abrangente de IA do mundo. Alguns dizem que isso poderia levar ao estabelecimento de um padrão mundial, de acordo com o Brookings Institute.
Como qualquer empresa que faça negócios na Europa sabe, o GDPR impõe uma definição ampla de dados pessoais, abrangendo qualquer informação relacionada a uma pessoa física identificável armazenada em qualquer lugar. Esses dados pessoais estão sujeitos a um grande número de proteções que se aplicam totalmente a certos produtos de IA, presentes e futuros, com algumas implicações financeiras e revisões tecnológicas para aqueles que ignoram os requisitos atuais do GDPR e o iminente AI Act. Nos últimos meses, houve multas por infrações do GDPR para grandes e pequenas empresas, à medida que a privacidade dos dados se torna parte integrante da legislação europeia.
De acordo com Doug McMahon, sócio do escritório de advocacia internacional McCann FitzGerald, especializado em TI, PI e implementação do GDPR, as empresas devem agora pensar no futuro. “Se minha empresa viola o GDPR ao criar um grande modelo de linguagem e me dizem que não posso mais processar os dados pessoais de cidadãos da UE para treinar meu modelo, isso é potencialmente pior do que uma multa porque tenho que recriar meu modelo.” O conselho é pensar agora sobre o GDPR para qualquer produto de IA.
Otimizando regulamentações, PI e impostos
McMahon aconselha as empresas de IA dos EUA que desejam ter sucesso no mercado europeu. Embora as empresas possam fazer negócios lá estando localizadas nos EUA, “do ponto de vista da proteção de dados, ter uma base na UE seria ideal, porque os clientes europeus da empresa terão perguntas sobre sua conformidade com o GDPR. Estabelecer-se na Europa e estar diretamente sujeito ao GDPR ajudará você a vender na Europa.”
- A Apple lança a terceira versão beta do tvOS 17.2 para desenvolvedores
- Hackers exploram o interesse da IA em golpes de malware, o Google p...
- OpenAI procura expandir parceria com a Microsoft e buscar financiam...
O próximo passo requer alguma pesquisa, já que a UE possui 27 países membros e 27 reguladores, nem todos os reguladores sendo iguais, diz ele. Além disso, nenhuma empresa americana quer lidar com o regulador em cada nação onde ela faz negócios, o que seria o caso sem um escritório na UE. Embora a escolha do regulador seja improvável que seja o principal fator na decisão de onde estabelecer uma base europeia, as empresas vão querer escolher um local na UE “com reguladores que estejam acostumados a regular empresas altamente complexas de proteção de dados que processam muitos dados pessoais, como no espaço de mídia social, que possuam uma infraestrutura jurídica com consultores que estejam muito familiarizados com o processamento complexo de dados pessoais e um sistema judicial bem versado no campo da proteção de dados”, diz McMahon.
Como afirmado por Brian McElligott, sócio e chefe da prática de IA do escritório de advocacia internacional Mason Hayes Curran, procurar um local europeu que ofereça um “desenvolvimento de conhecimento” ou “caixa de patentes” pode beneficiar as empresas de IA dos EUA. Disponível em países como a Irlanda, “a Knowledge Development Box abrange software protegido por direitos autorais, que é exatamente a manifestação legal da tecnologia de IA”, diz ele. Supondo que uma empresa americana esteja localizada em uma nação como a Irlanda, “se sua tecnologia for protegida por uma patente ou software protegido por direitos autorais, você pode buscar reduzir a tributação sobre os lucros provenientes de receitas licenciadas de sua tecnologia coberta por essas patentes/software protegidos por direitos autorais para uma alíquota efetiva de 6,25%”.
Ações mais importantes
Mesmo que uma empresa de IA dos EUA opte por não abrir um escritório na UE, é necessário tomar medidas fundamentais para estar em conformidade com os requisitos de privacidade. Observa Jevan Neilan, chefe do escritório de San Francisco da Mason Hayes Curran: “A dificuldade para essas empresas é ter um conjunto de dados legais ou um conjunto de dados que possa ser usado legalmente. É uma perspectiva desafiadora para os negócios, especialmente quando se trata de uma startup.
“Desde o início, você deve estar construindo a privacidade”, ele aconselha. “Pode haver uma conformidade imperfeita nas fases de desenvolvimento, mas, no final, a aplicação do grande modelo de linguagem precisa estar em conformidade no ponto final do processo.” O princípio orientador deve ser a “IA confiável”, diz ele.
De fato, foi mencionado que os prováveis requisitos de transparência para IA que interagem com humanos, como chatbots e sistemas de detecção de emoções, levarão a divulgação global na maioria dos sites e aplicativos. McMahon diz: “A primeira dica é analisar seu conjunto de dados de treinamento e garantir que você tenha um aviso adequado de proteção de dados disponível em seu site para fornecer aos usuários e garantir que haja um mecanismo de exclusão se você for o criador do conjunto de dados de IA.”
Mantenha a privacidade individual em mente
O mercado de IA é tão promissor que está atraindo empresas de todos os tamanhos. De acordo com McMahon, “A maioria das empresas estará usando uma licença da OpenAI, por exemplo, para usar sua API. Elas estarão implementando isso e fornecendo serviços aos usuários. Nesse caso, elas precisam definir seu usuário final e se estão oferecendo um serviço para indivíduos ou um serviço para uma empresa. Se for o primeiro caso, elas precisam pensar em quais dados estão coletando sobre eles e em como atenderão às suas obrigações de transparência, e, em ambos os casos, elas precisam ter um programa de conformidade com o GDPR em vigor.”
No entanto, a diligência não termina para empresas menores que utilizam modelos de linguagem de terceiros em grande escala, acrescenta ele. “O fornecedor da arquitetura subjacente deve ser capaz de dizer que criou seus modelos em conformidade com o GDPR da UE e que possui processos que evidenciam que eles pensaram nisso”, insiste McMahon.
O ambiente regulatório em expansão pode desafiar as empresas dos EUA que desejam entrar no grande mercado europeu de IA. Ainda assim, no final, essas regras serão úteis, segundo McElligott. “Aqueles que estão direcionando seus modelos de IA para a Europa devem observar o GDPR e a Lei de IA e realizar uma análise para determinar se seus produtos de IA podem ser classificados como alto risco”, ele aconselha. As regulamentações cada vez mais rigorosas “podem criar uma desaceleração temporária de investimento ou progressão da tecnologia na Europa em comparação com os EUA, mas, no final, maior confiança do consumidor na abordagem confiável da IA pela UE pode impulsionar o mercado”, diz ele.
Crédito da imagem destacada: Fornecido pelo Autor; Pixabay; Pexels; Obrigado!
