A Autoridade Nacional de Proteção de Dados publicou um estudo preliminar a respeito do uso de informações pessoais no contexto das novas Inteligências Artificiais. No documento, a ANPD defende que possa assumir um papel de protagonismo na regulação da IA podendo, inclusive, ser a agência reguladora do novo Projeto de Lei, assim como já o faz com a LGPD.
De acordo com o texto da PL 2338/23, caberá ao Poder Executivo determinar a criação de uma nova Autoridade central de regulamentação da IA no país. Mas o estudo preliminar defende a existência de similaridades naturais entre o novo projeto e a Lei Geral de Proteção de Dados, especialmente na gestão de informações pessoais.
Por isso, um novo órgão poderia criar fragmentações regulatórias e mesmo uma sobreposição de competências com a ANPD. Da mesma forma, o caráter fiscalizador que uma autoridade nacional de IA teria sobre as empresas geraria o risco de duas instituições distintas atuarem sobre um mesmo incidente de vazamento, podendo ainda aplicarem sansões distintas a um mesmo caso.
De acordo com Waldyr Lima Jr., Presidente do Núcleo de LGPD no DATASUS, ainda não estão à disposição ferramentas ou corpos técnicos para permitir uma filtração adequada do uso de informações pelas máquinas. Isso se torna um grande risco, considerando as dificuldades da IA em compreender ou mesmo duvidar das intenções reais do usuário, pois apenas uma orientação mais específica pode fazer a Inteligência entregar exatamente o conteúdo buscado.
“Eu realmente fico muito curioso como a legislação vai embarcar essas necessidades: vamos precisar filtrar todo o conteúdo recebido pela IA? Como funcionam esses filtros? Quem os controla? Qual a natureza dos dados pessoais coletados e usados? E se forem sensíveis? Isso pode impactar nos processos inovadores? São questões muito desafiadoras, mas que precisam ser respondidas com os marcos legais”, aponta Lima.
Regulação em outros países
ANPD ressalta que essa tem sido uma demanda reclamada mundialmente por diversas organizações da área, principalmente no contexto europeu. A análise cita nota conjunta da Autoridade e do Comitê europeus de proteção de dados. De acordo com os órgãos, definir a autoridade de governança de informações como supervisora da IA viabiliza harmonia regulatória e interpretações coesas das disposições perante os sujeitos regulados.
“Exemplos são a Itália e Espanha investigando uso de dados no ChatGPT ou França e Reino Unido publicando orientações sobre a IA. A Holanda também estruturou áreas de estudos para analisar disrupção da tecnologia e Colômbia e Singapura criaram sandboxes de monitoramento dessas inovações. Em todos esses casos, os órgãos de data protection estavam à frente das ações”, explicou Waldemar Gonçalves, presidente da ANPD, durante webinar sobre o tema.
Entretanto, no caso de o governo não adotar essa postura, a Autoridade considera que seguirá mantendo um papel de protagonismo dentro do debate aberto pela PL, dadas as suas competências intrincadas com a aplicação da IA. Com isso, a ANPD pretende preservar seu papel regulatório e sancionatório em casos envolvendo LGPD.
“Esse tema ainda será largamente discutido em todos os fóruns de debates e a ANPD vai contribuir com cada vez mais clareza. Estaremos habilitados caso nos tornemos responsáveis pelo tema ou que precisemos atuar em coordenação com o futuro órgão administrativo, equilibrando o direito fundamental de proteção de dados e a inovação”, encerrou Gonçalves.