SAPO

Sandra Pires

21 nov 2024 00:01

Opinião

O QUADRADO DA HIPOTENUSA. IA e privacidade: o X da equação na realidade nacional

A opinião de

Sandra Pires

O que diferencia o IA act é o seu alcance: ao estabelecer um sistema de classificação de riscos, requisitos obrigatórios e proibições, a União Europeia deu o primeiro passo para criar um quadro uniforme e completo que serve de referência internacional.

A inteligência artificial (IA) é mais do que uma inovação tecnológica: é um agente de transformação que está a redefinir sociedades e economias. Contudo, à medida que o seu impacto cresce, torna-se imperativo enfrentar os desafios éticos e jurídicos que coloca. Em Portugal, o x da questão não reside apenas na implementação do Regulamento Europeu sobre Inteligência Artificial (AI act), mas em garantir que o fazemos com uma supervisão eficaz, transparente e adaptada à nossa realidade.

O AI act, em vigor desde agosto de 2024, é frequentemente referido como o primeiro quadro legal abrangente e vinculativo do mundo para regular sistemas de IA. Embora alguns países, como o Canadá e a China, já tenham implementado regulamentos ou diretrizes para a IA, estas são, na sua maioria, limitadas a setores específicos ou não têm o mesmo impacto legal e de harmonização transnacional. O que diferencia o IA act é o seu alcance: ao estabelecer um sistema de classificação de riscos, requisitos obrigatórios e proibições, a União Europeia deu o primeiro passo para criar um quadro uniforme e completo que serve de referência internacional.

Em Portugal, a ANACOM foi designada como entidade coordenadora para aplicar este regulamento, uma escolha que reflete a sua experiência em supervisão tecnológica e regulamentação de comunicações eletrónicas. Contudo, regular a IA é um desafio que vai além das competências técnicas e que exige uma abordagem multidisciplinar. Para isso, a ANACOM articulará como um conjunto de entidades especializadas, com a Inspeção-Geral das Finanças (IGF), a Autoridade de Segurança Alimentar e Económica (ASAE), a Polícia Judiciária (entre outras), que terão competências específicas em setores de alto risco, como a justiça ou a segurança pública.

No entanto, a Comissão Nacional de Proteção de Dados (CNPD) que possui uma vasta experiência na proteção de privacidade e dados pessoais, não foi incluída neste modelo, e este vazio suscita-nos preocupações sobre a capacidade de Portugal garantir uma regulação equilibrada, que alinhe competências técnicas e jurídicas de forma efetiva.

Será possível garantir o cumprimento de regras de forma equilibrada sem a participação da autoridade nacional em matéria de proteção de dados? Como podemos garantir a proteção de direitos fundamentais dos cidadãos quando a entidade reguladora está ausente do processo? Estaremos a construir uma estrutura de supervisão que protege os cidadãos, ou apenas a criar um mecanismo burocrático incapaz de responder aos desafios da IA? O conjunto de entidades envolvidas neste processo, com a exclusão da CNPD, parece revelar uma excessiva preocupação com os impactos da IA no contexto económico (que, naturalmente, não são residuais, se perspetivados, nomeadamente, do ponto de vista do futuro dos empregos, da capacidade competitiva das empresas ou da sustentabilidade ambiental), com a subalternização do indivíduo, no que aos riscos que a utilização daquelas ferramentas representa para o tratamento dos seus dados pessoais.

Olhando para outros países, encontramos exemplos de abordagens mais abrangentes. Na Alemanha a BfDI colabora com várias entidades para assegurar que a IA respeita as normas legais e éticas., desempenhando um papel central na proteção de dados e na supervisão de sistemas de alto risco. Em França, a CNIL assume uma posição semelhante, garantindo que os princípios do RGPD e outros direitos fundamentais sejam também aplicados aos sistemas de IA. Estas práticas demonstram a necessidade participativa e ativa das entidades reguladoras em matéria de proteção de dados. Este contraste com o modelo português, onde a CNPD se ausenta, suscita-nos algumas angústias de performativas de cumprimento normativo esclarecido, ou seja, de riscos a considerar.

Mas esta não é apenas uma questão de gestão de riscos, é também uma oportunidade.

Portugal pode assumir uma posição de liderança ao mostrar que é possível adotar a IA de forma responsável, respeitando os direitos, liberdades e garantias dos cidadãos. A solução para este x da equação passa por integrar formalmente a CNPD, na supervisão do AI act. Isto porque resolver esta equação supera a necessidade do mero cumprimento legal. Trata-se de um compromisso com a sociedade, com os direitos fundamentais e com a construção de um futuro em que a tecnologia sirva o interesse público, sem comprometer liberdades e garantias, enquanto valores essenciais.

A pergunta que se impõe, no caminho para o resultado é: estamos empenhados na construção de um equilíbrio ou a permitir que ele se perca entre a técnica e a burocracia?

Jurista / Consultora em RGPD e RGPC