Guia da Lei TCAI: A Lei de Transparência em IA de Utah
Em fevereiro de 2026, Utah se destaca como um líder nacional na gestão da inteligência artificial. No ano anterior, a legislatura do estado adotou leis que exigem a divulgação das interações de IA, regulamentando o uso de chatbots de saúde mental impulsionados por IA e estendendo proteções contra deepfakes de IA.
Este ano, os legisladores estão considerando a HB 286, a Lei de Transparência em Inteligência Artificial. O projeto de lei exigirá que desenvolvedores de grandes modelos de IA de fronteira implementem planos de segurança pública e proteção infantil.
Conteúdo do Projeto de Lei
A HB 286 se aplica especificamente a desenvolvedores de modelos de IA de fronteira, que são os modelos mais poderosos. Não se aplica a modelos menores ou a universidades que desenvolvem ou utilizam modelos de fronteira para pesquisa.
Plano de Segurança Pública para Riscos Catastróficos
O projeto de lei exige que os desenvolvedores de grandes modelos de fronteira implementem e publiquem um plano de segurança pública. O plano deve incluir:
- Normas nacionais e melhores práticas da indústria;
- Definição e avaliação de limiares para identificar riscos potenciais;
- Aplicação de mitigação para abordar os riscos potenciais;
- Uso de terceiros para avaliar os riscos e a eficácia das mitigações;
- Atualização do plano;
- Implementação de práticas de cibersegurança;
- Identificação e resposta a incidentes críticos de segurança;
- Instituição de práticas de governança interna para garantir a conformidade com a lei.
Plano de Proteção Infantil
O projeto de lei exige que os desenvolvedores implementem e publiquem um plano de proteção infantil. O plano deve:
- Incorporar normas nacionais e melhores práticas;
- Avaliar potenciais riscos à segurança infantil;
- Mitigar os riscos potenciais;
- Usar terceiros para avaliar a eficácia dos planos de mitigação;
- Atualizar o plano de proteção infantil;
- Identificar e responder a incidentes de segurança infantil;
- Instituir práticas de governança interna para garantir a implementação dos protocolos.
Transparência e Relatórios de Incidentes de Segurança
Sob a lei, um desenvolvedor de grandes modelos de fronteira não pode fazer declarações materialmente falsas ou enganosas sobre riscos relacionados às suas atividades. O desenvolvedor deve relatar um incidente de segurança à entidade competente dentro de 15 dias após a descoberta do incidente. Incidentes críticos devem ser relatados dentro de 24 horas.
Proteções para Denunciantes
Os desenvolvedores devem fornecer um processo interno razoável para que os funcionários relatem anonimamente informações sobre ameaças à saúde pública ou violações da lei. Os empregadores que violarem essa seção poderão enfrentar penalidades.
Conclusão
A HB 286 busca assegurar que desenvolvedores de IA de fronteira mantenham a segurança pública e a proteção infantil em mente, criando um ambiente regulatório que não apenas protege os cidadãos, mas também promove a responsabilidade entre os desenvolvedores de IA.
