Legislação Proposta para Regulamentação de IA através da Lei de Proteção de Dados
Um representante federal apresentou uma iniciativa legislativa para reformar a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares, visando regular a inteligência artificial (IA). A proposta estabelece um quadro obrigatório para todas as pessoas e corporações que desenvolvem, comercializam ou interagem com essas tecnologias.
Vácuo Legal e Necessidade de Regulamentação
A iniciativa aborda um vácuo legal que permite que modelos de aprendizado automatizado processem informações sensíveis sem supervisão específica. É argumentado que o México deve transitar para um ambiente regulatório estruturado para alinhar-se aos padrões internacionais e proteger a integridade de seus cidadãos.
A falta de um quadro legal claro expõe os usuários a potenciais abusos em relação ao destino final de suas informações. Como os sistemas de IA dependem de grandes volumes de dados pessoais, eles se tornaram alvos primários para ciberataques.
Estrutura Técnica da Reforma
A iniciativa propõe modificar o Artigo 1 e adicionar a Fração XXI ao Artigo 2 da LFPDPPP. Essas mudanças visam tornar as disposições de proteção de dados obrigatórias para todas as entidades — nacionais ou estrangeiras — que interagem com sistemas de IA no México. A definição legal dos sistemas de IA remove a ambiguidade que anteriormente permitia que empresas de tecnologia contornassem os protocolos de manuseio de dados.
De acordo com a nova definição, um sistema de IA é um conjunto de modelos e algoritmos projetados para processos de aprendizado, raciocínio e tomada de decisão automatizada que envolvem o processamento de dados pessoais. Essa categorização técnica é essencial para provedores B2B que oferecem soluções de Software como Serviço (SaaS) ou Infraestrutura como Serviço (IaaS).
Implicações e Riscos
A proposta enfatiza que os sistemas de IA são centrais para o processamento de informações globais e, consequentemente, para os riscos globais. Exemplos internacionais, como o incidente da Cambridge Analytica, ilustram como o uso não regulamentado de dados pode levar à manipulação de processos sociais e democráticos.
Além disso, a reforma pretende forçar uma mudança em direção ao “Privacidade por Design”. As empresas precisarão implementar auditorias internas e diretrizes éticas para garantir que seus algoritmos não infrinjam a privacidade dos usuários.
Conclusão
Se a reforma for aprovada, o México se juntará aos 144 países que já modernizaram suas leis de privacidade. O próximo passo para o setor privado envolve revisar as implementações de IA existentes para garantir que estejam alinhadas com as definições legais propostas.
A Comissão de Transparência e Anticorrupção sugere que o Estado Mexicano deve liderar em vanguarda tecnológica, mantendo uma abordagem centrada no ser humano.
