O Reino Unido e a UE: Como Resolver um Problema como Grok?
Em 3 de fevereiro, a Autoridade de Informação do Reino Unido abriu uma investigação formal sobre xAI em relação ao processamento de dados pessoais na criação de imagens sexualizadas não consensuais por Grok. A ICO está avaliando se Grok cumpriu a legislação de proteção de dados do Reino Unido. Se xAI for considerada responsável pelo processamento ilegal de dados pessoais, a ICO poderá impor uma multa de até £17,5 milhões ou 4% do faturamento global anual da xAI (o que for maior), de acordo com a Lei de Proteção de Dados de 2018 e o GDPR do Reino Unido.
Isso ocorre após a abertura de uma investigação pela Ofcom sob a Lei de Segurança Online de 2023, que criminaliza o compartilhamento de deepfakes íntimos sem consentimento. Outra lei em jogo nesta investigação é a Lei de Acesso e Uso de Dados de 2025, que torna crime criar ou solicitar conteúdo deepfake de adultos no Reino Unido – mas, até agora, não para fornecer a tecnologia que permite a criação de deepfakes, embora o governo trabalhista esteja buscando emendar a lei.
Diferenças nas Abordagens do Reino Unido e da UE
A ação de enforcement contra Grok demonstra o foco divergente dos regimes de proteção de dados e segurança online do Reino Unido e da UE. A abordagem do Reino Unido, típica de uma jurisdição de common law, concentra-se em abordar danos específicos. A abordagem da UE, por outro lado, se concentra em construir uma estrutura preventiva para a gestão de riscos sistêmicos. Essas abordagens provavelmente mostrarão seu valor em diferentes estágios do desenvolvimento de uma nova tecnologia, com a abordagem de common law sendo mais capaz de responder à velocidade atual do desenvolvimento de IA, enquanto a potencialidade de um sistema regulatório da UE para prevenir danos está temporariamente enfraquecida devido ao desejo da Europa de não ficar para trás na corrida da IA.
Um regime regulatório europeu abrangente é projetado para capacitar um executivo político atuando em nome do público votante contra uma classe industrial que age nos interesses do capital privado. O problema central da Europa é que ela não possui uma classe industrial significativa (pelo menos no setor de TI), mas possui um grande mercado consumidor. Os legisladores europeus tentaram tradicionalmente usar o poder de compra do mercado consumidor da UE para estabelecer padrões regulatórios globais – um fenômeno que foi denominado “Efeito Bruxelas”.
Desafios e Implicações
O Efeito Bruxelas funcionou bem para abordar as preocupações de proteção de dados da era do “capitalismo de vigilância”, mas está lutando para acompanhar a velocidade do desenvolvimento da IA. Isso levou a Comissão Europeia a apresentar a Proposta de Regulamentação do “Digital Omnibus” em novembro de 2025, para adiar a aprovação de partes da Lei de IA referentes à identificação biométrica até dezembro de 2027, e para alterar o GDPR permitindo que modelos de IA sejam treinados com dados europeus, em um movimento amplamente visto como uma pressão em direção à desregulamentação.
O Reino Unido, por sua vez, não possui legislação que exija marcas d’água para imagens geradas por IA, embora a consulta do governo do Reino Unido de 2024 sobre Direitos Autorais e Inteligência Artificial tenha reconhecido os benefícios da rotulagem de IA. A ICO e a Ofcom reagiram rapidamente à questão dos deepfakes, com a ICO mirando tanto na xAI (o desenvolvedor da tecnologia) quanto na plataforma de distribuição. Isso demonstra a aplicação de enforcement em diferentes níveis do ciclo de dados.
Conclusão
A abordagem do Reino Unido para deepfakes foca em tornar o mais desafiador legalmente possível criar e disseminar imagens deepfake individuais, enquanto a abordagem da UE se concentra nas falhas processuais da plataforma em avaliar os riscos de seu software antes da implantação. Embora a abordagem do Reino Unido permita uma aplicação mais eficaz caso a caso, a abordagem da UE pode eventualmente levar a multas mais pesadas e ter um impacto maior nos negócios da xAI. Em resumo, a abordagem do Reino Unido é mais ágil em responder a danos imediatos, enquanto a abordagem da UE pode moldar a direção futura de empresas como a xAI.
