Estamos prestes a ingressar em uma nova era de regulamentação da tecnologia no Brasil, com o Projeto de Lei 2.338/2023, a ser analisado pelo Senado, para estabelecer normas gerais para o desenvolvimento, implementação e uso responsável de sistemas de Inteligência Artificial (IA) no Brasil. Em muitos aspectos, semelhantes à LGPD (Lei Geral de Proteção de Dados Pessoais), o projeto prevê direitos para proteger direitos fundamentais das pessoas.

Uma nova regulamentação para a IA

Este PL 2.338 estabelece uma série de direitos e deveres para as empresas e para o poder público no uso de sistemas de IA. Dentre eles, a exigência de avaliação preliminar dos sistemas por seus fornecedores, classificação quanto aos riscos, e a responsabilidade em caso de danos.

Dentre os direitos das pessoas afetadas, o PL cita a possibilidade de contestar decisões tomadas por sistemas de IA, solicitar a intervenção humana em determinadas situações, e o direito de não serem discriminadas por critérios como origem geográfica, raça, cor, etnia, gênero, orientação sexual, classe socioeconômica, idade, deficiência, religião ou opiniões políticas.

Este projeto de lei pretende proibir também o uso de IA para avaliar e classificar cidadãos com base em seu comportamento social ou personalidade para controlar o acesso a bens e serviços públicos. Restringe ainda o uso de câmeras para identificar pessoas em espaços públicos, a menos que haja uma lei federal específica que permita isso.

Alguns sistemas de IA devem ser classificados como de alto risco, incluindo áreas como controle de trânsito, gestão de abastecimento de água e eletricidade, acesso à educação, administração da justiça, serviços de emergência e segurança pública.

Assim como na LGPD, está previsto que a fiscalização e a regulação será responsabilidade de uma autoridade competente a ser indicada pelo Poder Executivo. Essa autoridade será encarregada de criar normas de regulamentação da lei, proteger os direitos fundamentais, estimular boas práticas no setor e aplicar sanções administrativas em caso de descumprimento da lei.

No entanto, o PL 2.338 vai além da proteção dos dados pessoais, como a obrigação de avaliação de impacto algorítmico para sistemas de alto risco, e a possibilidade de uso automatizado de obras protegidas por direitos autorais para fins de pesquisa, jornalismo, entre outros, desde que não haja prejuízo aos detentores dos direitos autorais.

Em termos de sanções, o projeto de lei estabelece advertências e punições com multas pesadas para violações, podendo ser de R$ 50 milhões por infração ou até 2% do faturamento. Além das multas, o texto prevê outras sanções, como a proibição de participar de ambientes regulatórios experimentais (os chamados sandboxes) e a suspensão temporária ou até mesmo definitiva do sistema.

A Relação com a Norma ISO/IEC 23894

Prevendo o desenvolvimento e uso de boas práticas e governança, com uso de normas e padrões técnicos, o projeto se correlaciona com a ISO/IEC 23894 – Orientações para gestão de riscos em IA, norma recém publicada, com diretrizes para o uso ético da IA e que está sendo traduzida para adoção como Norma Brasileira (NBR) pela ABNT.

Assim, a ISO 23894 oferece diretrizes valiosas, apoiando a implementação de princípios que incluem a transparência, a justiça, a não-maleficência, a responsabilidade e a privacidade no uso de IA. Ao adotar a ISO 23894, as organizações além de demonstrar que estão levando a sério as suas obrigações legais e éticas e que estão comprometidas com o uso responsável da IA, podem usá-la como ferramenta valiosa na conformidade com as exigências previstas no PL 2.338.

Em seguida tabela que ilustra algumas das semelhanças entre o Projeto de Lei 2.338/2023, a Lei Geral de Proteção de Dados (LGPD) e a ISO/IEC 23894.