Índia: Reguladores Adotam Abordagem Cuidadosa para o Crescimento do Mercado Impulsionado por IA
Na economia digital, dado é o combustível que alimenta a inovação e a inteligência artificial (IA) é seu motor mais potente. À medida que as empresas utilizam vastos conjuntos de dados para definir algoritmos e aumentar o poder de mercado, os reguladores de competição em todo o mundo enfrentam o desafio de como a acumulação de dados afeta a dinâmica do mercado. Na Índia, o cenário regulatório em evolução — abrangendo a Lei de Proteção de Dados Pessoais Digitais de 2023 (DPDP), a Lei de Competição de 2002 (com emendas) e as propostas de regras ex ante para mercados digitais — levanta questões críticas sobre acesso a dados, monopolização e distorções de mercado impulsionadas por IA.
Regulação de Dados na Índia
Leis e Estrutura Reguladora
A principal legislação da Índia para proteção de dados pessoais é a DPDP (promulgada, mas ainda não implementada). Ela é semelhante ao Regulamento Geral sobre a Proteção de Dados da União Europeia, mas impõe apenas obrigações básicas sobre os fiduciários de dados (ou seja, entidades que determinam o processamento de dados). A DPDP, juntamente com a Lei de Tecnologia da Informação de 2000 (IT Act) e várias diretrizes e regras sob ela, regula a maioria das questões relacionadas a dados pessoais. Contudo, a clareza sobre os prazos de implementação ainda é incerta, uma vez que as Regras de Proteção de Dados Digitais estão em fase de finalização.
Características Principais da DPDP e Suas Implicações para a IA
Os pontos principais introduzidos pela DPDP incluem:
- Processador de Dados: Entidade que processa dados.
- Principal de Dados: Qualquer entidade cujos dados estão sendo processados.
- Fiduciário de Dados Significativo: Certos fiduciários de dados podem ser designados pelo governo para compliance mais rigoroso, incluindo auditorias e avaliações de impacto.
- Restrições sobre Dados de Menores: A coleta e o processamento de dados de menores são estritamente proibidos.
- Arquitetura de Consentimento: Fiduciários devem divulgar o propósito da coleta de dados e garantir mecanismos de consentimento claros.
- Revogação de Consentimento: Principais de dados podem revogar consentimento ou apresentar queixas se o consentimento foi dado antes da implementação da DPDP.
Sistemas de IA operam com grandes volumes de dados não pessoais e anonimizados, que estão fora do escopo da DPDP. Além disso, não há clareza sobre se o governo da Índia introduzirá um mecanismo para regulação de dados não pessoais dentro do proposto Digital India Act.
Lei de Competição e Mercados Impulsionados por Dados
Supervisão Antitruste sobre Práticas de Dados e IA
A Comissão de Competição da Índia (CCI) examina preocupações de competição que surgem de mercados impulsionados por dados sob a Lei de Competição, embora não haja disposições dedicadas abordando questões antitruste relacionadas à IA. Áreas-chave de escrutínio incluem:
- A maneira como as empresas coletam, processam e acumulam dados para a tomada de decisões impulsionadas por IA;
- Práticas exploratórias e excludentes que surgem de efeitos de rede impulsionados por dados em mercados de IA;
- Garantir consentimento voluntário e informado dos usuários em saídas geradas por IA;
- A interseção entre privacidade, governança de IA e lei de competição.
Investigações da CCI em Mercados Digitais
Embora a CCI esteja adotando uma abordagem de espera e observação para a regulação da IA, já investigou questões de competição em mercados digitais. Desde 2012, lançou investigações sobre várias grandes empresas de tecnologia (Google, Microsoft, Apple, Meta, Amazon) e start-ups indianas (Flipkart, Zomato, Swiggy). Cinco decisões de contrariedade já foram emitidas contra empresas de tecnologia, sinalizando o foco crescente da CCI nos mercados digitais.
Implicações da Regulação e Competição da Inteligência Artificial
Dependência de Dados e Riscos de Privacidade
A IA é treinada usando grandes conjuntos de dados e também é ajustada e re-treinada com dados adicionais. No entanto, isso pode criar riscos potenciais, incluindo:
- Coleta de Dados Não Autorizada: A IA pode coletar dados pessoais e sensíveis sem consentimento explícito;
- Falta de Transparência: Modelos de IA muitas vezes são ‘caixas-pretas’, dificultando o rastreamento de como os dados são utilizados;
- Monitoramento Não Controlado: Análises impulsionadas por IA podem levar a uma monitorização invasiva, ameaçando direitos de privacidade;
- Vazamento e Exfiltração de Dados: Sistemas de IA mal governados arriscam expor informações sensíveis;
- Viés e Discriminação: Modelos de IA treinados em conjuntos de dados tendenciosos podem reforçar estereótipos prejudiciais.
Estratégia da Índia para Regular a Inteligência Artificial
Diferentemente de jurisdições como a União Europeia e os Estados Unidos, a Índia está adotando uma abordagem de espera e observação para regulamentações específicas de IA. A prioridade do governo indiano permanece na inovação em IA com uma regulação balanceada, como evidenciado pelos 10,3 bilhões de rúpias aprovados para a Missão IndiaAI.
Esforços e Regulações Existentes Específicas para a Inteligência Artificial
Em vez de seguir o caminho da super-regulação, e reconhecendo o potencial transformador da IA, o governo indiano propôs uma abordagem de autorregulação através das Diretrizes de Governança de IA (lançadas em 6 de janeiro de 2025). O Grupo Consultivo sobre Governança de IA, presidido pelo Conselheiro Científico Principal da Índia, está liderando esta iniciativa.
Considerações Finais
A regulação de dados e IA está profundamente interligada, pois a IA depende de conjuntos de dados para treinamento, ajuste e re-treinamento. Embora a DPDP estabeleça as bases para a proteção de dados pessoais, não aborda o papel dos dados não pessoais. A abordagem regulatória da Índia permanece em progresso, com uma mudança em direção à regulação proativa, mas cautelosa, nos mercados de IA. Os próximos anos determinarão se a Índia conseguirá encontrar um equilíbrio entre inovação, proteção de dados e neutralidade competitiva na evolução do cenário digital.
