A Governança de IA Permanece Crítica Apesar das Oscilações Políticas
As empresas estão cada vez mais dependentes da IA e da IA generativa para uma infinidade de usos. Um novo corpo de “direito de IA” está se formando — e algumas exigências legais já estão em vigor. A governança de IA é uma função de conformidade obrigatória neste momento, e não apenas no próximo trimestre ou no próximo ano.
A Complexidade da Legislação de IA
O direito de IA é um mosaico que varia entre jurisdições e pode ser difícil de definir. Enquanto algumas jurisdições estão promulgando novas leis, outras estão retrocedendo. À medida que o pêndulo político continua a oscilar, a retratação regulatória se destaca como um dos temas principais que emergem em 2025.
Alguns regimes regulatórios rigorosos de IA que dominaram as manchetes em 2024 estão sendo revogados. Por exemplo, a nível federal nos EUA, a administração Trump desfez as ordens executivas de IA da era Biden, e as agências federais estão recalibrando suas prioridades de aplicação. Consistente com os impactos mais amplos da deregulação, espera-se que a FTC e a SEC, entre outras agências, se concentrem principalmente em casos claros de fraude, ao invés de buscar ações regulatórias mais amplas ou inovadoras.
Desenvolvimentos a Nível Estadual
A nível estadual, a Lei de IA do Colorado está sob escrutínio para possíveis emendas, incluindo um novo projeto de lei introduzido em abril de 2025. Enquanto isso, os governadores da Califórnia e da Virgínia recentemente vetaram projetos de lei de IA de alto perfil. E o Comitê de Energia e Comércio da Câmara dos EUA propôs uma moratória de 10 anos na aplicação das leis estaduais de IA em um recente projeto de lei de reconciliação orçamentária.
Do outro lado do Atlântico, a Comissão da UE recentemente retirou o rascunho da Diretiva de Responsabilidade de IA e está, supostamente, considerando emendas à Lei de IA da UE para suavizar certos requisitos.
A Continuidade da Regulamentação de IA
No entanto, a regulamentação de IA não está morta. Novas leis estaduais nos EUA, como as da Califórnia, Illinois, Nova York e Utah, abordam a discriminação algorítmica e a tomada de decisão automatizada; a divulgação do uso de IA; impersonificação, réplicas digitais e deepfakes; a marcação de conteúdo gerado por IA; a privacidade de dados e dados biométricos; entre outros.
Os procuradores-gerais estaduais, como os da Califórnia, Nova Jersey e Oregon, reiteraram que irão aplicar as leis existentes contra usos ilícitos de IA. E, claro, a guerra de direitos autorais de IA — testando os limites da infração de direitos autorais e do uso justo para o treinamento e saídas de IA — está em andamento em dezenas de processos judiciais nos EUA e em outros lugares.
Requisitos da Lei de IA da UE
Os primeiros requisitos da Lei de IA da UE entraram em vigor em fevereiro de 2025. Por exemplo, as empresas que utilizam IA dentro da UE agora estão sujeitas à exigência de literacia em IA, que impõe “medidas para garantir, na medida do possível, um nível suficiente de literacia em IA” para os funcionários ou outros que operam ou utilizam sistemas de IA. A Lei de IA é extraterritorial. Ela se aplica a empresas dos EUA que utilizam sistemas de IA dentro da UE ou cujos sistemas de IA produzem saídas destinadas ao uso na UE. A formação de funcionários sobre o uso responsável de IA já é obrigatória para tais empresas.
Conclusão
Em resumo: embora possa haver uma tendência para suavizar a regulamentação de IA em algumas áreas, isso não é uma verdade universal, e a governança empresarial de IA permanece essencial. Alguns novos requisitos da “lei de IA” já estão em vigor, enquanto outros estarão em breve. Além disso, reguladores, procuradores estaduais e demandantes buscarão aplicar leis existentes a novas tecnologias. E, claro, existem os potenciais danos auto-infligidos (como vazamento de dados) e os riscos de reputação e relações públicas decorrentes de um erro impulsionado por IA.
Felizmente, há algumas linhas comuns na selva regulatória de IA, e orientações estabelecidas podem aliviar o fardo da governança. Estruturas de conformidade voluntária de IA, como a NIST AI RMF e a ISO/IEC 42001:2023, não apenas fornecem orientações úteis e detalhadas para a governança responsável de IA, mas também formam a base de refúgios legais ou defesas afirmativas sob leis como a Lei de IA do Colorado. Elas oferecem um ponto de partida sábio para programas de conformidade, além de escolher sabiamente os provedores, modelos e casos de uso de IA.
