O Artificial Intelligence Act (AI Act) já está em vigor e a atenção tem se voltado para os possíveis riscos que os sistemas de IA representam para a sociedade. A Lei de IA, apresentada ao Parlamento Europeu em 2021, busca estabelecer uma estrutura regulatória robusta para garantir que essas tecnologias sejam desenvolvidas e implantadas com segurança, especialmente em setores de alto risco, como saúde, transporte e segurança pública.
O AI Act foi projetado para atender às crescentes preocupações sobre o impacto da IA na sociedade, categorizando os sistemas de IA de acordo com o nível de risco que representam. Os sistemas de IA de alto risco, que têm o potencial de afetar os direitos humanos, a segurança e o bem-estar, estão sujeitos aos requisitos regulatórios mais rigorosos. Esses sistemas incluem aplicativos como identificação biométrica, gerenciamento de infraestrutura crítica e IA usada em dispositivos médicos.
Mecanismo de segurança
Um dos pilares da Lei de IA é a exigência de monitoramento pós-comercialização de sistemas de IA de alto risco. Essa disposição, descrita no Artigo 72 da Lei, obriga os provedores de sistemas de IA de alto risco a implementar um sistema de monitoramento abrangente para rastrear o desempenho e o impacto de suas tecnologias de IA depois de implantadas.
O objetivo do monitoramento pós-comercialização é garantir que os sistemas de IA continuem em conformidade com o AI Act durante todo o seu ciclo de vida operacional. Esse monitoramento inclui a coleta, a documentação e a análise de dados para identificar possíveis problemas, como viés ou resultados discriminatórios. Os provedores devem estar preparados para tomar medidas corretivas se for constatado que seus sistemas de IA violam os requisitos da lei.
A ênfase da Lei de IA no monitoramento pós-comercialização reflete o compromisso da UE com a criação de um ecossistema de IA mais seguro e confiável. Ao exigir o monitoramento contínuo, a legislação busca evitar resultados prejudiciais e manter a confiança do público nas tecnologias de IA.
Registro de dados
Além do monitoramento pós-comercialização, o AI Act exige que os fornecedores de sistemas de IA de alto risco mantenham práticas rigorosas de registro de dados. Isso inclui o registro automático de eventos e decisões tomadas pelos sistemas de IA durante o uso. O objetivo é garantir que os sistemas de IA sejam transparentes e responsáveis, permitindo auditoria e rastreabilidade eficazes.
O registro de dados é particularmente importante para aplicativos de IA de alto risco, em que as consequências de um mau funcionamento ou erro podem ser graves. Ao manter registros detalhados, os fornecedores podem demonstrar sua conformidade com a lei de IA e fornecer evidências no caso de uma investigação regulatória ou contestação legal.
Desafios
Embora a Lei de IA estabeleça um alto padrão para a regulamentação das tecnologias de IA, sua implementação apresentará desafios significativos para as empresas. As organizações precisarão investir em novos sistemas de monitoramento e registro de dados, bem como desenvolver estratégias para cumprir os requisitos da Lei. Além disso, como a tecnologia de IA continua a evoluir, a UE precisará atualizar a legislação para lidar com novos riscos e garantir que ela permaneça relevante.
Em conclusão, a Lei de IA representa um passo ousado em direção à regulamentação da IA, com o objetivo de proteger a sociedade dos perigos potenciais dos sistemas de IA de alto risco. Ao se concentrar no monitoramento pós-comercialização e no registro de dados, a UE está definindo um padrão global para a segurança e a responsabilidade da IA.