Como os CIOs podem se preparar para a aplicação da Lei de IA da UE
A contagem para a aplicação total da Lei de Inteligência Artificial (IA) da União Europeia avança de forma constante. As primeiras regras da lei, incluindo proibições sobre casos de uso inaceitáveis e obrigações de alfabetização em IA, começaram a se aplicar no mês passado.
A Lei de IA da UE entrará em vigor para a maioria das organizações no próximo agosto, com a aplicação começando no ano seguinte. Segundo especialistas, a maioria das empresas já está atrasada em relação ao que precisa ser feito.
“O estado de prontidão não é bom”, afirmou um analista da Gartner. “Eles ainda estão tentando descobrir isso.”
Os CIOs e líderes de tecnologia desempenham um papel vital em guiar a jornada de conformidade de suas organizações, desde a atualização sobre requisitos em evolução até gerenciamento de fornecedores e avaliação de riscos.
As empresas não conformes correm o risco de multas de até $37,9 milhões (35 milhões de euros), dependendo da gravidade e duração da infração, segundo a UE. Fornecer informações incompletas ou enganosas às autoridades traz uma penalidade de até $8,1 milhões (7,5 milhões de euros). As regras se aplicam a empresas que operam e atendem clientes na UE, independentemente de onde estão sediadas.
Onde começar
A maioria das disposições da lei não entrará em plena vigor por mais de um ano, mas as organizações não devem adotar uma abordagem de esperar para ver, segundo especialistas.
“O Regulamento Geral sobre a Proteção de Dados (GDPR) entrou em vigor tudo de uma vez”, disse um analista. “O lado negativo disso é que a maioria das organizações só começou a prestar atenção nos últimos três meses, resultando em uma corrida desesperada para tentar montar algo.”
A conformidade com o GDPR levou a multas de cerca de $123 milhões (114 milhões de euros) em menos de dois anos, conforme relatado anteriormente.
Os CIOs podem ajudar suas organizações a se prepararem para a aplicação da Lei de IA da UE, caso os esforços ainda não estejam em andamento.
“Se você começar agora, não diria que está muito atrasado, mas você já precisa acelerar um pouco o processo”, recomendou um especialista.
Os especialistas recomendam que as organizações comecem por:
- Catalogar usos de IA
- Organizar uma equipe de conformidade
- Criar uma iniciativa de alfabetização em IA
A identificação de cada instância de IA é o primeiro passo para saber se o uso de uma empresa se enquadra na lista de proibições da UE. “É aqui que muitas das grandes organizações começaram”, disse um especialista.
A IA é comumente implementada em toda a empresa, levando os líderes de tecnologia a se conectarem com partes interessadas de diferentes departamentos para obter uma visão precisa. A necessidade de colaboração levou as organizações a criarem equipes multidisciplinares para garantir responsabilidade compartilhada.
Gerenciamento de fornecedores
Conforme as empresas trabalham em seus planos de conformidade, a abordagem a fornecedores é fundamental. Mais empresas desenvolveram ferramentas de IA generativa internamente no ano passado do que no ano anterior, mas a maioria do uso de IA ainda é proveniente de fornecedores.
“Se há dois anos um fornecedor não tinha capacidades de IA em seu produto, agora ele tem, e muitos deles têm agora”, afirmou um analista. “Isso é um problema, pois toda vez que eles adicionam um recurso, é mais uma linha que as empresas têm que rastrear.”
Os CIOs já expressaram preocupações em relação ao AI washing e ao hype liderado por fornecedores. Agora eles têm mais uma razão para permanecerem cautelosos em relação ao excesso de novos recursos: a complexidade da conformidade.
As empresas também precisarão pensar duas vezes sobre as configurações de atualização. Lacunas de conformidade podem surgir se os fornecedores ativarem automaticamente recursos de IA sem aprovação. Garantir que os fornecedores tenham recursos desativados por padrão é crítico.
Mantenha-se atualizado
Uma vez que as empresas estejam no caminho certo, o foco deve se voltar para a manutenção desse rumo. Os especialistas recomendam que as organizações criem um cronograma interno de marcos-chave e estabeleçam um sistema para acompanhar outros desenvolvimentos regulatórios.
Agora, algumas empresas e organizações estão se posicionando para ajudar as companhias a se colocarem em conformidade e a se manterem lá. Em janeiro, uma empresa lançou uma ferramenta de avaliação da Lei de IA da UE, e pesquisadores da Universidade de Oxford criaram uma plataforma para realizar avaliações de conformidade dos sistemas de IA de acordo com a lei.
“Não é uma atividade única”, afirmou um especialista. “Você precisa monitorar, manter-se atualizado e garantir que tenha um processo em vigor.”
A manutenção da conformidade com as regras de IA não vai ficar mais fácil, enfatizando a necessidade de responsabilidade e governança.
Enquanto os EUA promovem uma abordagem de deregulação em relação à IA a nível federal, os estados estão intervindo para preencher as lacunas, resultando em um mosaico sempre em evolução de regras. As empresas que priorizam conformidade e transparência provavelmente se encontrarão em uma posição melhor do que aquelas que ficam para trás.
