Código de Prática do GPAI – Terceira Versão: Mudanças nos Requisitos para Conformidade com o Copyright
O cientista de pesquisa contribui para o desenvolvimento e implementação de novos projetos de pesquisa, além de promover projetos existentes dentro de uma organização.
Contexto
De acordo com o Ato Europeu de IA (Regulamento (UE) 2024/1689, “Ato de IA”), os provedores de modelos de IA de Uso Geral (“GPAI”), como modelos da família GPT, Llama ou Gemini, devem cumprir certos requisitos, como elaborar documentação e estabelecer uma política de conformidade com a legislação de copyright da UE.
Para facilitar a conformidade com esses requisitos, o Ato de IA prevê a criação de Códigos de Prática para o uso de modelos GPAI. Convidados pelo Gabinete de IA, vários especialistas e partes interessadas formaram quatro grupos de trabalho para redigir um primeiro Código de Prática. Se a Comissão da UE aprovar este Código, ele terá “validade geral” dentro da UE. Ao adotar o Código de Prática do GPAI aprovado, as empresas podem demonstrar conformidade proativa, potencialmente evitando escrutínio regulatório e penalidades.
O Gabinete de IA agora publicou a terceira versão do Código de Prática, abordando os seguintes tópicos:
- Compromissos
- Transparência
- Copyright
- Segurança e Proteção
A versão final do Código de Prática está programada para 2 de maio de 2025.
Quem é relevante?
O Código de Prática é especialmente relevante para os provedores de modelos GPAI. Modelos GPAI são aqueles que exibem uma generalidade significativa e são capazes de realizar uma ampla gama de tarefas distintas. Isso inclui provedores de modelos de linguagem de grande porte, como GPT (OpenAI), Llama (Meta), Gemini (Google) ou Mistral (Mistral AI). No entanto, provedores de modelos menores também podem ser afetados, desde que seus modelos possam ser usados para uma gama mais ampla de tarefas.
Além disso, provedores downstream, ou seja, empresas que implementam modelos GPAI em seus sistemas de IA, devem se familiarizar com o Código de Prática. O Código pode se tornar um quase padrão para modelos GPAI, estabelecendo expectativas sobre o que os desenvolvedores de sistemas de IA podem esperar de um modelo GPAI.
Conceitos-chave do Código de Prática sobre a Lei de Copyright
Os provedores de modelos GPAI são obrigados a implementar uma política de conformidade com a legislação de copyright da UE. Desde que não havia requisitos similares até agora, não existe uma orientação prática sobre como tal política deve ser estruturada. O Código de Prática pretende preencher essa lacuna.
O Código exige que os provedores implementem as seguintes medidas:
Política de Copyright
Os provedores que assinam o Código de Prática (“Signatários”) devem elaborar, manter atualizada e implementar uma política de copyright em conformidade com a legislação da UE. Essa exigência já está diretamente prevista no Ato de IA. Os Signatários também devem garantir a conformidade com a política de copyright dentro de suas organizações.
Uma mudança importante na terceira versão, em comparação com a segunda, é que os Signatários não são mais obrigados a publicar a política de copyright, mas são apenas incentivados a fazê-lo. Essa exigência reduzida é lógica, uma vez que o Ato de IA também não obriga os provedores de modelos a publicar sua política de copyright.
Rastreamento da Web de Conteúdos Autorizados
Os Signatários geralmente podem usar web crawlers para fins de mineração de dados e texto (“TDM”) para obter dados de treinamento para seus modelos GPAI. No entanto, devem garantir que os crawlers respeitem as tecnologias que restringem o acesso a materiais protegidos por copyright, como paywalls.
Além disso, os Signatários são obrigados a excluir domínios de pirataria, ou seja, fontes da internet que oferecem materiais que infringem copyright.
Identificação e Conformidade com Opt-Outs de TDM
Os Signatários devem garantir que os crawlers da web identifiquem e cumpram um opt-out de TDM declarado pelos detentores de direitos. O TDM é geralmente permitido sob a legislação de copyright da UE, mas os detentores de direitos podem declarar sua opção de não participar. Para conteúdos da web, o opt-out deve ser legível por máquina.
A terceira versão especifica que os crawlers da web devem identificar e cumprir o protocolo robots.txt amplamente utilizado. Além disso, devem respeitar outros opt-outs de TDM legíveis por máquina, como metadados estabelecidos como padrão da indústria.
Mitigação de Risco para Prevenir Produção de Conteúdos Infratores
Um risco ao usar IA é que a IA pode gerar saídas que infringem direitos autorais, como duplicar código ou uma imagem encontrada online, mas que estão protegidos por copyright. Os Signatários devem fazer esforços razoáveis para mitigar tal risco.
Essa exigência é um alívio bem-vindo em comparação com a segunda versão, onde medidas eram prescritas para evitar o “overfitting”. A nova redação é mais neutra e se refere a esforços razoáveis.
Designação de um Ponto de Contato
Os Signatários devem fornecer um ponto de contato para detentores de direitos. Além disso, devem implementar um mecanismo que permita aos detentores de direitos apresentarem queixas sobre infrações de copyright.
Na terceira versão, os Signatários podem recusar-se a processar queixas que sejam infundadas ou excessivas.
Conclusão e Recomendações para Empresas
A terceira versão, em comparação com a segunda, apresenta mudanças razoáveis que permitem às empresas cumprir o Código de Prática de maneira adequada. Isso provavelmente tornará mais prático para as empresas realmente utilizarem o Código de Prática para se conformar com o Ato de IA.
No entanto, deve-se entender que o Código de Prática ainda é apenas um rascunho e pode estar sujeito a mudanças substanciais. É provável, mas não garantido, que a Comissão da UE aprove a versão final do Código de Prática.
Os grupos de trabalho agora receberão feedback de partes interessadas até 30 de março de 2025 e apresentarão uma versão final em maio de 2025.
