Desafios de Direitos Autorais no Código de Prática de IA da UE

Escritório da UE de IA Publica Terceiro Rascunho do Código de Prática para IA de Uso Geral: Principais Questões de Direitos Autorais

Este documento resume os principais aspectos dos direitos autorais da terceira versão do Código de Prática para IA de Uso Geral, desenvolvido em conexão com a Lei de IA da UE.

O Código de Prática estabelece “compromissos” e “medidas” para os provedores de modelos de IA de uso geral (modelos GPAI) que estão sujeitos à Lei de IA. As principais disposições relacionadas a modelos GPAI entrarão em vigor em agosto de 2025. Provedores de modelos GPAI que se tornarem signatários do Código de Prática poderão ser considerados favoravelmente ao determinar se o provedor cumpriu a Lei de IA, embora a conformidade com o Código de Prática não constitua, por si só, conformidade com a Lei de IA.

O Código de Prática está atualmente em seu terceiro rascunho e deverá ser finalizado em maio de 2025. Este Código estabelece compromissos e medidas relacionadas a: (1) transparência e regras relacionadas a direitos autorais; (2) avaliação de risco para risco sistêmico; (3) mitigação técnica de risco para risco sistêmico; e (4) mitigação de risco de governança para risco sistêmico.

A ABRANGÊNCIA SUBSTANTIVA DAS OBRIGAÇÕES DE DADOS DE TREINAMENTO

Uma obrigação chave sob a Lei de IA diz respeito ao uso de dados de treinamento. Provedores de modelos GPAI devem estabelecer políticas para cumprir a legislação da UE sobre direitos autorais e direitos relacionados. Essas políticas devem ser adequadas para garantir que, se um detentor de direitos declarar que seu conteúdo protegido não pode ser usado para treinamento de IA (opt-out), esse opt-out seja respeitado.

Um tribunal alemão interpretou a obrigação de considerar um opt-out sob a lei de direitos autorais de forma relativamente ampla, abrangendo qualquer declaração legível por máquina, incluindo uma declaração em linguagem natural. O Código de Prática agora especifica essas obrigações e distingue entre instruções expressas de acordo com o Protocolo de Exclusão de Robôs (robots.txt) e quaisquer outros protocolos legíveis por máquina apropriados. Enquanto os protocolos robots.txt devem ser considerados em qualquer caso, as obrigações dos provedores em considerar qualquer outro protocolo são limitadas ao uso de melhores esforços.

O CÓDIGO DE PRÁTICA EM RESUMO

Comparado ao segundo rascunho, o terceiro rascunho do Código de Prática é significativamente mais simplificado, com uma articulação mais clara dos compromissos individuais. As medidas gerais relacionadas à conformidade com direitos autorais foram limitadas ao seguinte:

• Medida I.2.1(1)/(2): Os signatários (1) devem elaborar, manter atualizado e implementar uma política de direitos autorais e (2) são incentivados a publicar um resumo de sua política interna de direitos autorais.
• Medida I.2.2: Os signatários podem reproduzir e extrair apenas conteúdo protegido por direitos autorais acessível legalmente ao rastrear a web. Em particular, (1) não podem contornar medidas de proteção tecnológica eficazes, incluindo paywalls, e (2) devem fazer esforços razoáveis para não rastrear domínios de pirataria.
• Medida I.2.3
  • (1): Os signatários devem identificar e cumprir as reservas de direitos (opt-out) ao rastrear a web. Em particular, devem (1) empregar apenas web crawlers que leiam e sigam as instruções expressas de acordo com robots.txt e (2) fazer melhores esforços para identificar e cumprir outros protocolos legíveis por máquina apropriados.
  • (2): Os signatários devem tomar medidas razoáveis para permitir que os detentores de direitos obtenham informações sobre os web crawlers utilizados e suas características de robots.txt e outras medidas adotadas para identificar e cumprir os opt-outs.
• Medida I.2.4: Os signatários devem fazer esforços razoáveis para obter informações adequadas sobre o conteúdo protegido rastreado por terceiros, incluindo se seus web crawlers leem e seguem as instruções de robots.txt.
• Medida I.2.5: Os signatários devem mitigar o risco de produção de saídas que infrinjam direitos autorais por (1) design do modelo GPAI (esforços razoáveis) e (2) proibindo usos que infrinjam direitos autorais em contratos subsequentes.
• Medida I.2.6: Os signatários devem designar um ponto de contato e permitir o registro de reclamações.

CONSIDERAÇÕES FINAIS

Navegar na legislação sobre direitos autorais da IA na União Europeia requer uma combinação de conhecimento legal e planejamento prático, pois existem diferenças materiais entre, por exemplo, a legislação de direitos autorais dos EUA e da UE. Para ilustrar, a doutrina de uso justo conforme entendida sob a legislação de direitos autorais dos EUA (muito relevante para o treinamento relacionado à IA) não é reconhecida sob a legislação da UE da mesma maneira. Em vez disso, a legislação da UE aplica exceções e/ou limitações escritas aos direitos autorais.

Em relação ao treinamento de IA, a exceção de mineração de texto e dados (TDM) sob os Artigos 3 e 4 da Diretiva (UE) 2019/790 (DSM-D) é a mais importante, mas os detalhes de sua aplicação ao treinamento de IA permanecem pouco claros devido à falta de jurisprudência até o momento. Além disso, futuras decisões ou esclarecimentos regulatórios podem esclarecer a interação entre a legislação de direitos autorais da UE e a não-UE em relação ao treinamento de IA realizado fora da UE.

Importante notar que a Lei de IA, a legislação de direitos autorais da UE e outras leis da UE (incluindo o Regulamento Geral sobre a Proteção de Dados) operam em paralelo. Notavelmente, a Lei de IA estabelece obrigações para provedores (e outros stakeholders relacionados à IA), enquanto a legislação de direitos autorais regula potenciais direitos individuais e a aplicação contra tais stakeholders de IA.