O pacote Omnibus da UE para a IA chegou finalmente, mas alguns criticam a falta de ambição. Falta ainda a aprovação formal e as atenções centram-se agora no pacote Digital Omnibus, essencial para o desenvolvimento da IA e dos dados
Às 4h de quinta-feira, o Parlamento Europeu e o Conselho chegaram a um acordo provisório (fonte em inglês) sobre o AI Omnibus, o esforço da UE para simplificar as regras de inteligência artificial.
PUBLICIDADE
PUBLICIDADE
O processo de simplificação esteve longe de ser simples. As discussões ficaram marcadas por debates acesos sobre falta de ambição, propostas de última hora para isenções no setor das máquinas, contestações jurídicas às próprias tentativas de simplificação e receios, em alguns setores, de que o AI Omnibus viesse a fragilizar o Regulamento da IA original.
Apesar das negociações difíceis e de os principais negociadores estarem naturalmente a celebrar o resultado, subsistem dúvidas. Há quem defenda que os legisladores da UE podiam ter ido mais longe no apoio às empresas europeias para lidarem com um quadro de regras complexo, para o qual poucos parecem preparados, apesar do investimento europeu em balcões de apoio à IA, de declarações ambiciosas sobre simplificação e dos planos para sandboxes regulatórias de IA.
Acordos sobre o AI Omnibus: nem brilhantes nem desastrosos
Nas últimas semanas, o tema mais sensível na UE foram as isenções propostas para dispositivos médicos, brinquedos, elevadores, máquinas e embarcações, com alguns Estados-Membros a acusarem a Alemanha de não ter colaborado atempadamente, o que terá levado a um resultado imperfeito. O resultado (fonte em inglês) da maratona negocial de ontem é que as disposições do Regulamento da IA que se sobrepõem a regras setoriais serão eliminadas apenas para produtos de maquinaria. Trata-se de um desfecho bem mais modesto do que o esperado, enquanto as sobreposições relativas a dispositivos médicos, brinquedos, elevadores e embarcações procurar-se-ão resolver por via de atos de execução, que muitas vezes chegam muito depois dos problemas que pretendem solucionar.
Além disso, os negociadores acordaram restringir a definição de «componente de segurança» e permitir o tratamento de dados pessoais para detetar e corrigir enviesamentos tanto em sistemas de alto risco como nos restantes.
Outra evolução positiva é o acordo para alargar as isenções previstas para as pequenas e médias empresas (PME) às empresas de pequena e média capitalização (com volume de negócios até 200 milhões de euros), medida que pode apoiar de forma prática as scale-ups tecnológicas europeias.
Na sequência de incidentes recentes com conteúdos de desnudamento gerados por IA, passam a aplicar-se regras mais rígidas aos sistemas de IA que possam ser usados para criar material de abuso sexual de menores ou nudez deepfake e conteúdos sexualmente explícitos sem consentimento. Estes sistemas terão até 2 de dezembro de 2026 para cumprir.
Em termos de prazos, a aplicação das regras para sistemas de alto risco foi adiada para 2 de dezembro de 2027 (para sistemas de IA de alto risco autónomos) e 2 de agosto de 2028 (para sistemas de IA de alto risco integrados em produtos). O período de transição para a marcação por watermarking de conteúdos gerados por IA foi, na realidade, encurtado, passando de 2 de fevereiro de 2027 para 2 de dezembro.
Foi também adiado o prazo para as sandboxes regulatórias de IA, provavelmente devido a atrasos mais gerais na aplicação. Inicialmente previsto para 2 de agosto de 2026, o novo prazo é agora 2 de agosto de 2027. O quadro das sandboxes de IA tem sido criticado pelas limitações significativas decorrentes das orientações da Comissão Europeia e por um foco excessivo em medidas de caráter não vinculativo.
Debate desloca-se para o Digital Omnibus: tentativa de reverter texto diluído
Embora o Conselho da UE e o Parlamento Europeu ainda tenham de aprovar formalmente o AI Omnibus, as atenções deslocam-se agora para a segunda vertente do esforço de simplificação europeu, o pacote Digital Omnibus (fonte em inglês), centrado no desenvolvimento de IA e nos dados.
A Câmara de IA da Europa Central, em conjunto com outras 15 associações (incluindo a nossa organização-mãe, o Consumer Choice Center Europe), divulgou (fonte em inglês) uma carta aberta a instar os Estados-Membros da UE a corrigirem o rumo face às propostas diluídas do Digital Omnibus. A carta apela a um melhor equilíbrio entre a proteção de dados e os objetivos estratégicos mais amplos da União, como a inovação e o crescimento económico, considerando que os textos de compromisso vão no sentido oposto.
Entre os principais pontos sensíveis do Digital Omnibus estará a definição de como e em que condições os dados podem ser utilizados para o desenvolvimento de IA e para investigação científica. O espetro político europeu está dividido: enquanto a indústria e as scale-ups defendem que, sem acesso a dados, os planos de competitividade da UE em matéria de IA ficam esvaziados, outros defendem o statu quo, receando que mesmo propostas moderadas ponham em causa o próprio conceito do quadro europeu de proteção de dados. Até agora, parece ser o statu quo a impor-se; já escrevemos antes (fonte em inglês) que a proposta inicial da Comissão para equilibrar estes dois mundos — proteção de dados e crescimento económico e inovação — foi significativamente diluída no Conselho.
Prevê-se que, nos próximos meses, os principais debates se centrem em: a) definição de dados pessoais (ou a definição do que deixa de ser considerado dado pessoal depois de suficientemente pseudonimizado); b) isenções de tratamento relacionadas com IA ao abrigo a base de interesse legítimo (artigo 88.º-C); c) tratamento incidental de dados sensíveis (artigo 9.º, n.º 5).
Os signatários da carta da Câmara de IA sublinham que as propostas iniciais da Comissão sobre pseudonimização e sobre isenções relacionadas com IA e interesse legítimo eram pragmáticas, ao passo que a versão atual inverte o processo e devolve tudo ao statu quo. Sem distinções claras, empresas e investigadores continuam expostos a interpretações fragmentadas entre Estados-Membros, obrigados a apoiar-se nas orientações do Comité Europeu para a Proteção de Dados (CEPD), que se concentram na proteção de dados mas, por definição, não foram concebidas para promover o crescimento económico e a inovação.
As propostas atuais sobre o âmbito dos dados científicos para desenvolvimento de IA indicam que a definição está a ser restringida, o que, na prática, contraria a ambição da UE de reduzir a distância entre a sua forte capacidade de investigação e a fraca capacidade de comercialização. A carta pede uma definição ampla, clara e vinculativa, que garanta regras previsíveis tanto para a investigação e desenvolvimento públicos como privados.
Por fim, ao abrigo das propostas do Digital Omnibus, a conhecida “fadiga dos cookies” pode ser substituída por um novo mecanismo (artigo 88.º-B) que arrisca criar ainda mais confusão em torno do consentimento, piorar a experiência dos consumidores e não cumprir os requisitos do RGPD quanto a um consentimento específico e informado.
Esta reportagem foi publicada originalmente no EU Tech Loop e é partilhada na Euronews ao abrigo de um acordo. As opiniões expressas neste artigo são da exclusiva responsabilidade do autor e não refletem, em caso algum, a posição editorial da Euronews.