De Meta a Airbnb: Empresas Destacam Riscos Relacionados à Lei de IA da UE
Em 4 de março de 2025, várias empresas, incluindo Meta Platforms Inc., Adobe Inc. e mais de 70 outras companhias de capital aberto dos EUA, alertaram investidores sobre os riscos que a Lei de Inteligência Artificial da União Europeia apresenta para seus negócios.
A Lei de Inteligência Artificial da UE estabelece obrigações para provedores, distribuidores e fabricantes de sistemas de IA, podendo exigir altos custos de conformidade e forçar as empresas a alterar suas ofertas de produtos no continente europeu. Este é um dos primeiros momentos em que as empresas expressam preocupações sobre essa legislação inovadora em suas declarações anuais, na seção dedicada a riscos potenciais para suas operações e estabilidade financeira.
Preocupações com a Conformidade
Empresas como Airbnb Inc., Lyft Inc. e Mastercard Inc. mencionaram a Lei de IA da UE como um risco em seus recentes formulários 10-K apresentados à Comissão de Valores Mobiliários dos EUA. As empresas expressaram que poderiam enfrentar ações civis e pesadas multas caso fossem acusadas de violar a legislação.
“Isso provavelmente reflete o fato de que haverá uma aplicação potencialmente agressiva da Lei de IA da UE”, afirmou um especialista da Simmons & Simmons LLP.
Seção de Fatores de Risco
A seção de “fatores de risco” dos formulários 10-K visa proteger as empresas de alegações de fraude de valores mobiliários, destacando áreas de preocupação para investidores potenciais. Os riscos típicos incluem custos de litígios e problemas políticos e econômicos nos países onde as empresas operam.
Impacto nos Custos Operacionais
A Lei de IA da UE, que entrou em vigor em agosto, é um acréscimo a uma lista já existente de leis relacionadas à tecnologia e privacidade de dados que as empresas mencionam em seus relatórios. Suas primeiras disposições que bloqueiam usos excessivamente arriscados de IA na UE começaram a vigorar em fevereiro.
A conformidade com a lei “pode impor custos significativos ao nosso negócio”, disse a consultoria Gartner Inc. em seu formulário 10-K. Esses custos podem advir da necessidade de contratar novos funcionários, pagar consultores externos ou outros custos operacionais, segundo o advogado especial Ronan O’Reilly da Jenner & Block London LLP.
Fragmentação de Produtos e Serviços
A Airbnb alertou os investidores de que regulamentos, incluindo a Lei de IA da UE, “podem impactar nossa capacidade de usar, adquirir e comercializar” ferramentas de IA e aprendizado de máquina no futuro.
“Estamos vendo—e vamos ver mais disso—o risco de fragmentação com que produtos e serviços são oferecidos em diferentes mercados”, observou Joe Jones, diretor de pesquisa e insights da International Association of Privacy Professionals.
Alterações Necessárias nos Produtos
A lei também pode exigir que o uso de IA seja alterado ou restrito em produtos disponíveis, dependendo do nível de risco envolvido, afirmou a desenvolvedora de videogames Roblox Corp. em seu relatório.
Funcionários da UE atribuíram mais requisitos de conformidade a usos de IA de maior risco, como tipos de identificação biométrica. Essas obrigações podem incluir documentação detalhada, supervisão humana e medidas de governança de dados.
Ambiguidade e Desafios de Implementação
Há uma ambiguidade na categoria de “alto risco” dos usos de sistemas de IA, disse O’Reilly. As empresas podem ter que consultar uma série de legislações separadas da UE que regem áreas como transporte para determinar se seus sistemas de IA se encaixam na categoria de “alto risco”. Essas leis podem ter suas próprias ambiguidades, complicando ainda mais a situação.
Consequências da Violação da Lei
A aplicação da lei de IA da UE é complicada devido aos múltiplos atores envolvidos. Enquanto o Escritório Europeu de IA dentro da Comissão Europeia tem a competência exclusiva para regular sistemas de IA de propósito geral, será geralmente responsabilidade dos funcionários dos 27 Estados-membros fazer cumprir as regras relacionadas aos usos de IA de alto risco.
“Você pode enfrentar ações em múltiplos Estados-membros em relação ao mesmo problema alegado”, disse Tanna.
Violar os requisitos da lei pode resultar em multas de até 35 milhões de euros (cerca de 36 milhões de dólares) ou 7% do faturamento global anual do ano anterior, o que for maior, conforme indicado pela Roblox em seu relatório.
Futuras Divulgações e Governança de IA
A identificação de riscos relacionados à IA deve criar um efeito cascata à medida que as empresas aprendem mais sobre a lei da UE. “As empresas leem os 10-K umas das outras, então sempre há um pouco de cautela”, disse Jones, acrescentando que as organizações podem considerar importante estar alinhadas.
As empresas necessitam de sistemas robustos de gerenciamento de riscos e funcionários que compreendam todo o ciclo de vida do desenvolvimento de IA, afirmou Don Pagach, diretor de pesquisa da Enterprise Risk Management Initiative da North Carolina State University.
As divulgações deste ano podem suscitar novas preocupações do público sobre a governança da IA nas empresas. “Isso levará a questionamentos por parte dos investidores sobre, ‘Bem, qual é a sua resposta à Lei de IA? Quem é responsável na organização?’”, afirmou Jones.
Em janeiro, a Microsoft Corp. divulgou informações sobre como planeja equilibrar inovação com conformidade à Lei de IA da UE, o que é de “importância fundamental”.
Por fim, é importante que as pessoas se importem com a lei da UE devido ao poder de mercado do bloco. A lei se aplica não apenas a empresas que consideram expandir sua atuação na UE no futuro, mas também àquelas que já têm clientes na UE.
“Se você está olhando para empresas que desejam construir sistemas de IA, não pode ignorar um dos maiores mercados do mundo”, concluiu um especialista.
