Cláusulas Contratuais Modelo para Aquisição de IA na UE: Principais Conclusões para Empresas de IA
A Comissão Europeia (CE) divulgou uma versão atualizada das Cláusulas Contratuais Modelo para Aquisição de IA (MCC-AI), oferecendo orientações adicionais para compradores do setor público que navegam na aquisição de IA sob a Lei de Inteligência Artificial da União Europeia (UE AI Act). No entanto, essas cláusulas também servem como uma ferramenta prática para ajudar qualquer organização privada a cumprir suas obrigações legais ao fornecer ou adquirir sistemas de IA, especialmente soluções de IA de alto risco.
Contexto
A primeira versão das MCC-AI foi publicada em setembro de 2023, antecipando a Lei de IA da UE, oferecendo uma abordagem estruturada para a aquisição de IA. Com a promulgação oficial da Lei de IA da UE em 13 de junho de 2024, a CE refinou agora essas cláusulas modelo para garantir uma maior conformidade com os requisitos regulatórios. A nova publicação inclui:
- Uma versão completa para sistemas de IA de alto risco.
- Uma versão leve para sistemas de IA não de alto risco.
- Um comentário explicando como adaptar e implementar as cláusulas.
Por que as empresas devem se familiarizar com as MCC-AI?
As MCC-AI fornecem um quadro valioso para empresas que adquirem ou fornecem serviços de IA, estabelecendo um padrão mínimo comum de obrigações. Essas cláusulas ajudam a garantir que ambas as partes estejam alinhadas em aspectos de conformidade essenciais — como transparência, gestão de riscos e responsabilidade — em conformidade com a Lei de IA da UE.
Organizações que incorporam cláusulas MCC-AI adaptadas às suas necessidades, contratos e negócios podem agilizar negociações, reduzir incertezas legais e demonstrar prontidão regulatória.
Quem emitiu as MCC-AI?
As MCC-AI foram emitidas pela Plataforma da Comunidade de Compradores Públicos, projetada para fomentar a colaboração na aquisição pública em toda a UE. Ela serve como um espaço dedicado onde compradores públicos europeus e a CE podem se conectar, compartilhar insights e impulsionar a inovação na compra pública. As cláusulas devem ser consideradas como um documento de trabalho em progresso e não refletem uma posição oficial da CE.
Quem deve usar as MCC-AI?
As MCC-AI são projetadas para organizações do setor público que adquirem soluções de IA, mas podem ser adaptadas seletivamente por entidades privadas com base em cláusula por cláusula.
A versão completa se aplica a sistemas de IA de alto risco, conforme definido no Capítulo III da Lei de IA da UE — sistemas de IA que apresentam riscos significativos à saúde, segurança ou direitos fundamentais.
A versão leve é adaptada para sistemas de IA não de alto risco, mas ainda aborda considerações de aquisição chave, como transparência, gestão de riscos e governança de dados.
Mesmo em casos onde o sistema de IA não apresenta riscos claros, o comentário das MCC-AI sugere que as autoridades contratantes incluam salvaguardas contratuais em torno de:
- Estruturas de gestão de riscos
- Governança de dados e direitos de uso
- Documentação técnica e mecanismos de auditoria
- Registros de IA para responsabilidade
Como as MCC-AI devem ser executadas?
As cláusulas são projetadas para serem anexadas a contratos de aquisição, em vez de funcionarem como acordos independentes. As MCC-AI incluem apenas disposições específicas para sistemas de IA e questões cobertas pela Lei de IA da UE. Elas não abordam obrigações ou requisitos decorrentes de outras legislações aplicáveis.
O que as MCC-AI cobrem?
As MCC-AI são estruturadas em torno de obrigações legais e operacionais chave, incluindo:
- Requisitos do sistema de IA: Garantindo conformidade com padrões legais e éticos fundamentais.
- Obrigações do fornecedor: Definindo expectativas de transparência, gestão de riscos e conformidade.
- Governança de dados: Estabelecendo direitos sobre conjuntos de dados utilizados no desenvolvimento de IA.
- Auditoria e responsabilidade: Estabelecendo mecanismos para monitoramento do sistema de IA.
- Custos e responsabilidades: Esclarecendo responsabilidades financeiras pela implementação e conformidade.
Além disso, os anexos fornecem modelos para descrever casos de uso de sistemas de IA, definir estruturas de governança de dados e documentar medidas de conformidade.
Quais são as diferenças entre as cláusulas contratuais padrão da Comissão Europeia e as MCC-AI?
As cláusulas contratuais padrão da UE (SCCs) são modelos de contrato legalmente vinculativos emitidos pela CE para garantir que dados pessoais transferidos fora da Área Econômica Europeia (EEA) estejam em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR). Elas impõem obrigações específicas de proteção de dados às partes envolvidas.
A tabela abaixo descreve as principais diferenças entre as cláusulas contratuais modelo (MCCs) e as SCCs para transferências de dados. Embora sirvam a propósitos diferentes, podem ser incluídas no mesmo acordo:
Critérios
| Cláusulas contratuais modelo (MCCs) | Cláusulas contratuais padrão (SCCs) |
|---|---|
| Propósito | Fornecer uma estrutura contratual para regulamentos específicos do setor, como governança de IA |
| Base legal | Baseada em melhores práticas do setor ou orientações regulatórias (por exemplo, Lei de IA da UE) |
| Uso obrigatório | Opcional, usado como orientação ou como anexo a um contrato existente |
| Escopo regulatório | Cobre obrigações relacionadas à aquisição de serviços de IA |
| Aplicabilidade | Pode ser usada em várias indústrias (por exemplo, contratos de IA, acordos de software, fornecimento de soluções baseadas em IA) |
| Exequibilidade | Somente vinculativa se incluída em um contrato entre as partes |
| Disposições chave | Cobre ética da IA, responsabilidade, transparência e conformidade |
| Flexibilidade | Pode ser personalizada ou complementada por outros termos contratuais |
| Anexadas a contratos? | Sim, tipicamente anexadas a acordos mais amplos |
Principais conclusões
Para organizações que fornecem sistemas de IA, adaptar as MCC-AI ao seu negócio melhora a credibilidade e a confiança com os clientes, demonstrando um compromisso com práticas responsáveis de IA.
Para compradores, essas cláusulas oferecem um nível de proteção básico, garantindo que as soluções de IA adquiridas atendam a padrões éticos e legais essenciais. Além disso, como as MCC-AI podem ser anexadas a acordos existentes, elas oferecem flexibilidade enquanto mantêm a consistência entre os contratos. Isso não apenas facilita transações mais suaves, mas também minimiza disputas, à medida que ambas as partes operam sob uma compreensão compartilhada das obrigações relacionadas à IA desde o início.
