Lei de IA da UE
A Lei de IA da UE (Regulamento (UE) 2024/1689) é a primeira regulação horizontal abrangente de IA do mundo, adotada pela União Europeia em 2024, que classifica sistemas de IA por nível de risco e impõe requisitos que variam de divulgações de transparência a proibições absolutas em certas aplicações.
A Lei de IA da UE (Regulamento (UE) 2024/1689) é a legislação marco da União Europeia governando inteligência artificial em todos os setores e estados-membros. A Comissão Europeia propôs a regulação em abril de 2021; foi substancialmente emendada durante negociações para abordar modelos de IA generativa seguindo o surgimento público do ChatGPT, formalmente adotada pelo Parlamento Europeu em março de 2024 e pelo Conselho em maio de 2024, e entrou em vigor em 1º de agosto de 2024. O Ato aplica-se a fornecedores que colocam sistemas de IA no mercado da UE e a implantadores que os usam dentro da UE, independentemente de onde essas partes estão sediadas, dando-lhe alcance extraterritorial comparável ao GDPR.
O Ato organiza sistemas de IA em níveis de risco. Sistemas de risco inaceitável — incluindo pontuação social governamental, identificação biométrica remota em tempo real em espaços públicos (com exceções estreitas para a aplicação da lei) e IA que explora vulnerabilidades psicológicas para manipular comportamento — são inteiramente proibidos. Sistemas de alto risco cobrindo infraestrutura crítica, educação, decisões de emprego, acesso a serviços públicos essenciais, aplicação da lei, controle de migração e administração da justiça enfrentam avaliações de conformidade obrigatórias, requisitos extensivos de documentação técnica, mecanismos de supervisão humana e registro em um banco de dados da UE antes da colocação no mercado. Sistemas de risco limitado, como chatbots, carregam obrigações de transparência: os usuários devem ser informados de que estão interagindo com uma IA. Um framework separado governa modelos gerais de IA (GPAI); aqueles treinados acima de 10^25 FLOPs são designados como representando risco sistêmico e enfrentam obrigações adicionais incluindo testes adversariais, relato de incidentes e medidas de cibersegurança. Penalidades pelas violações mais graves — IA proibida — chegam a €35 milhões ou 7% do faturamento anual global, o que for maior.
O Ato importa por várias razões além do mercado interno da UE. Como desenvolvedores de IA principais constroem sistemas para implantação global, requisitos de conformidade aplicáveis a operações da UE tendem a se propagar como padrões de facto globais — um "Efeito Bruxelas" já observado com GDPR para privacidade de dados. O Ato estabeleceu um Escritório de IA Europeu dentro da Comissão Europeia com autoridade de supervisão especificamente sobre modelos GPAI, cria obrigações aplicáveis onde nenhuma existia previamente sob a lei da UE, e financia sandboxes regulatórias permitindo experimentação supervisionada com IA em domínios regulados.
Até 2026, a implementação está avançando em fases. As proibições em sistemas de risco inaceitável aplicadas a partir de fevereiro de 2025. Obrigações de provedores de modelo GPAI — afetando diretamente empresas incluindo Anthropic, Google, Meta e OpenAI — implementadas em fases através de 2025. As obrigações completas para sistemas de alto risco entram em vigor em agosto de 2026. Os padrões técnicos e orientação de conformidade detalhada ainda estão sendo finalizados pelo Escritório de IA Europeu e órgãos de padronização CEN e CENELEC, e principais provedores de IA participaram de um Código de Conduta voluntário para modelos GPAI enquanto as normas harmonizadas obrigatórias estão sendo concluídas.