A Pressão da Legislatura da Califórnia por Mais Privacidade e Regulamentações de IA
A sessão legislativa da Califórnia de 2025 terminou com uma mensagem familiar para as empresas: a conformidade com a privacidade está se expandindo em escopo, e a governança da inteligência artificial (IA) está passando rapidamente de melhores práticas voluntárias para obrigações de transparência e segurança aplicáveis. No último dia de 2025, os legisladores introduziram 33 projetos de lei sobre privacidade e IA e aprovaram 16 para o governador assinar ou vetar. No final, o governador assinou quatro projetos de lei sobre privacidade e sete sobre IA, vetando cinco outros.
Nova Lei de Privacidade
A Lei de Opt-Out da Califórnia exige sinais universais de opt-out baseados em navegador e manda que as empresas que desenvolvem ou mantêm um navegador da web ofereçam aos consumidores um sinal de preferência de opt-out que se aplique a todos os sites que visitam. Embora a exigência vise desenvolvedores de navegadores, as empresas devem se preparar para sinais de opt-out mais legíveis por máquina e garantir que ferramentas de publicidade, análise e consentimento possam reconhecer e respeitar esses sinais de forma consistente.
O projeto AB1043 (sinais de verificação de idade online) adota um modelo alternativo para a segurança online de crianças, transferindo obrigações aos provedores de sistemas operacionais que devem oferecer uma interface para usuários inserirem informações de verificação de idade durante a configuração da conta. Este modelo se diferencia de outros estados ao imputar responsabilidade aos desenvolvedores e excluir provedores de sistemas operacionais e lojas de aplicativos de responsabilidade.
O projeto SB 361 (coleta e exclusão de dados por corretores de dados) amplia a supervisão sobre corretores de dados através de divulgações mais amplas e uma aplicação mais rigorosa. Os corretores devem divulgar se coletam informações pessoais em várias categorias, incluindo orientação sexual, status de cidadania, informações biométricas e números de identificação do governo.
O projeto AB 45 (limitações à coleta de dados de saúde e localização) estende proibições para incluir a coleta, uso, divulgação, venda, compartilhamento ou retenção de informações pessoais de um indivíduo localizado em clínicas ou centros de serviços de saúde reprodutiva. Esta regulamentação oferece um direito privado de ação por violações, levando as organizações a inventariar a coleta de localização e a retenção.
Transparência e Segurança em IA
A Lei de Transparência em Inteligência Artificial de Fronteira exige que certos desenvolvedores de IA de fronteira, com receita de pelo menos 500 milhões de dólares, divulguem esforços de segurança, incluindo auditorias de terceiros obrigatórias e divulgação de quais padrões foram integrados em suas estruturas.
Além disso, o projeto SB 243 regula chatbots acompanhantes, que são sistemas projetados para utilizar respostas semelhantes às humanas. A regulamentação exige uma divulgação clara e visível de que o usuário está interagindo com IA, não com um humano, e salvaguardas que impeçam interações se não houver um protocolo para impedir conteúdos prejudiciais.
Expectativas para 2026
A segunda metade da sessão legislativa da Califórnia começou, com mais de 22 projetos sendo mantidos. Projetos de lei de privacidade em comissão incluem ajustes à Lei de Privacidade do Consumidor da Califórnia e à Lei de Invasão de Privacidade da Califórnia, além de propostas relacionadas à vigilância no local de trabalho.
Essas promulgações confirmam que a Califórnia está convertendo constantemente a gestão de riscos de privacidade e IA em requisitos operacionais que reguladores e demandantes podem testar através de documentação e controles demonstráveis. As organizações devem alinhar engenharia, produto, aquisição e jurídico em torno de um único roteiro de conformidade que abranja a identificação de sinais universais de opt-out, salvaguardas relacionadas à idade, relatórios de estilo corretor de dados e governança de segurança em IA.
