A Comissão Europeia não planeja reabrir o Regulamento Geral de Proteção de Dados (GDPR), concentrando-se em sua aplicação, já que a privacidade na era da inteligência artificial (IA) está se tornando cada vez mais controversa.
O GDPR estabelece padrões sobre como lidar com dados pessoais na UE.
Um porta-voz da Comissão disse à Euractiv que o executivo da UE não pretende reabrir o regulamento de proteção de dados antes do próximo relatório, previsto para 2028. O último relatório sobre a aplicação do GDPR, publicado no final de julho, apontou problemas de aplicação.
É uma história conhecida: o primeiro relatório também encontrou problemas de aplicação, contribuindo à proposta da Comissão de 2023 para um Regulamento de Procedimentos de Aplicação do RGPD, no qual os legisladores da UE vêm trabalhando desde então.
Embora o relatório não tenha conduzido a alterações ao RGPD, o Conselho e o Parlamento adotaram posições sobre as regras processuais, com negociações interinstitucionais previstas para começar nos próximos meses.
A decisão da Comissão de priorizar a aplicação do GDPR foi bem recebida pelos membros de esquerda do Parlamento Europeu (MEPs), que temem que não fazê-lo possa prejudicar os padrões de privacidade e segurança.
Embora o eurodeputado e relator do parecer da comissão de assuntos jurídicos do Parlamento (JURI) sobre a Lei da IA, Axel Voss (PPE, Alemanha), tenha argumentado que uma ação urgente é necessária, pois a ascensão da inteligência artificial (IA) exige uma mudança no espírito da lei.
A Comissão e os eurodeputados de esquerda estão alinhados com o grupo de pressão tecnológico Digital Europe visões previamente declaradas sobre uma possível revisão do RGPD.
“Precisamos de uma discussão no nível dos estados-membros e (na Alemanha) entre as unidades federais (Länder) sobre uma implementação melhor e mais harmonizada do GDPR”, disse Sergey Lagodinsky (Verdes/EFA Alemanha), ex-relator do relatório de Procedimentos de Aplicação do GDPR, à Euractiv.
O debate sobre a IA
A implementação da versão atual do GDPR é particularmente importante se a UE deseja garantir que suas empresas tenham acesso a dados de alta qualidade para treinar modelos de IA, disse a eurodeputada Birgit Sippel (S&D, Alemanha), relatora da diretiva de privacidade eletrônica, à Euractiv.
Sippel destacou como exemplo o preconceito racial em conjuntos de dados, que pode reduzir a eficácia de um modelo de IA que procura condições cancerígenas da pele.
Por outro lado, acessar e processar grandes quantidades de dados de qualidade é essencial para “modelos de IA não discriminatórios ou equilibrados em termos de gênero”, disse Voss à Euractiv.
Na sua opinião, é necessário rever o RGPD para promover a inovação no atual cenário digital em rápida mudança.
“Eu mudaria toda a estrutura do GDPR (…) de 'tudo é proibido' para 'tudo é permitido', desde que a privacidade dos cidadãos não seja prejudicada”, disse Voss.
Os tribunais
A legalidade do uso de dados pessoais para treinamento de IA é atualmente contestada nos tribunais, juntamente com reclamações às autoridades de proteção de dados.
Existem várias bases legais para processar dados pessoais sob o GDPR. Em um nível prático, elas geralmente se resumem a interesse legítimo, desempenho de contrato ou consentimento do usuário.
A Meta, empresa controladora do Facebook e do Instagram, perdeu processos judiciais sobre a legalidade do processamento de dados pessoais da UE. As decisões do Tribunal de Justiça da UE fizeram a Meta mudar sua base legal de processamento em novembro de 2023 de um modelo de desempenho de contrato para o consentimento dos usuários.
Além disso, a legalidade da Meta invocar interesse legítimo, um termo aberto a interpretações legais variadas, para usar dados pessoais para IA foi contestada pela ONG de direitos digitais Noyb em junho. A Meta eventualmente interrompeu seus planos de IA na Europa.
As soluções alternativas
Como o GDPR não era permissivo o suficiente em termos de processamento de dados do usuário, os legisladores da UE tiveram que criar “sandboxes regulatórias” para permitir que empresas de IA testassem novas ideias em pequena escala, sob supervisão regulatória, disse Voss.
Isso sobrecarrega as empresas de IA e não permite que as empresas da UE prosperem na velocidade necessária para competir no cenário mundial, disse ele.
Lagodinsky, no entanto, destacou novas regulamentações que permitem o uso de dados pessoais para treinamento de IA, garantindo ao mesmo tempo a privacidade dos dados, como a Lei de Dados, que fornece um método para tornar dados pessoais anônimos.
Segundo ele, o Data Governance Act estabelece uma estrutura de mercado que facilita o agrupamento e a negociação de dados. Juntas, essas leis são consistentes com o GDRP e eficazes para lidar com os desafios impostos pela ascensão da IA, disse ele.
“Nos próximos anos, devemos manter o núcleo dos princípios do GDPR durante a onda da inteligência artificial”, acrescentou Lagodinsky, apontando para a privacidade e a segurança.
“Há muitas forças no Parlamento Europeu e no Conselho da UE que querem atacar os requisitos de privacidade em nome da segurança e muitos participantes do mercado que querem diminuir o nível de proteção dentro do GDPR”, disse Lagodinsky.
Uma pessoa próxima ao grupo dos Verdes, que não quis ser identificada, afirmou que a reabertura do GDPR seria usada por “grupos de extrema direita (para) tentar usar indevidamente a revisão para criar uma base legal para que serviços policiais invadam dispositivos de cidadãos da UE por supostas razões de segurança”.
(Editado por Rajnish Singh)
Leia mais com Euractiv
