O Regulamento de IA é parcialmente aplicável

2025-02-03T18:07:00
União Europeia
Os Capítulos I e II do Regulamento da IA, que incluem práticas proibidas e a obrigação da literacia no domínio da IA, são agora aplicáveis
O Regulamento de IA é parcialmente aplicável
3 de fevereiro de 2025
  • Lavínia Pinto Marques
  • Mireia Sala

No passado dia 2 de fevereiro entraram em vigor os Capítulos I e II do Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que cria regras harmonizadas em matéria de inteligência artificial (doravante, Regulamento da IA).

A respeito do Regulamento da IA ver Regulamento IA: Guia Prático

O Regulamento da IA prevê uma aplicação progressiva das suas várias disposições. Embora, em termos gerais, o regulamento seja aplicável a partir de 2 de agosto de 2026, o artigo 113.º estabelece as seguintes exceções:

  1.  Os Capítulos I (Disposições gerais) e II (Práticas proibidas) são aplicáveis a partir de 2 de fevereiro de 2025;
  2. o Capítulo III, secção 4 (Autoridades notificadoras e organismos notificados), o capítulo V (Modelos de IA de finalidade geral), o capítulo VII (Governação) e o Capítulos XII (Sanções) e o artigo 78.º (Confidencialidade) são aplicáveis a partir de 2 de agosto de 2025, excluindo o artigo 101.º (Coimas aplicáveis aos prestadores de modelos de IA de finalidade geral); e
  3. o artigo 6.º, n.º 1 (Sistemas de IA de risco elevado conexos com a legislação de harmonização em matéria de segurança dos produtos definida no Anexo I), e as obrigações correspondentes serão aplicáveis a partir de 2 de agosto de 2027.

Disposições aplicáveis desde 2 de fevereiro de 2025

Por um lado, o Capítulo I inclui as disposições gerais, o que inclui o artigo 1.º (Objeto), o artigo 2.º (Âmbito), o artigo 3.º (Definições) e o artigo 4.º (Literacia no domínio da IA).

 A aplicação destas disposições implica duas questões de grande importância prática para as empresas: em primeiro lugar, a definição de sistema de IA estabelecerá que sistemas estão abrangidos no âmbito de aplicação do Regulamento da IA; e, em segundo lugar, a obrigação de literacia no domínio da IA envolverá os prestadores e responsáveis pela implantação de sistemas de IA que deverão adotar medidas adequadas para garantir que o seu pessoal e outras pessoas envolvidas na operação e utilização de sistemas de IA, dispõem de um nível suficiente de literacia no domínio da IA.

A respeito da literacia, o artigo 4.º esclarece que estas medidas devem ser determinadas numa base ad hoc em cada contexto específico: tendo em conta os conhecimentos técnicos, a experiência, a educação e a formação do pessoal, bem como o contexto previsto de utilização dos sistemas de IA e as pessoas ou grupos de pessoas visadas por essa utilização.

Por outro lado, o Capítulo II proíbe determinadas práticas no domínio da IA.

As práticas proibidas, identificadas no artigo 5.º do Regulamento da IA, são agrupadas nesta categoria devido ao seu impacto particular nos valores propostos pelo legislador europeu e ao risco inaceitável que representam para os direitos e liberdades fundamentais. O legislador europeu considerou que os sistemas de IA também podem ser utilizados “indevidamente e conceder instrumentos novos e poderosos para práticas manipuladoras, exploratórias e de controlo social.” Neste sentido, o artigo 5.º proíbe a colocação no mercado, a colocação em serviço ou a utilização de sistemas de IA cujo propósito seja:

  • A utilização de técnicas subliminares, manifestamente manipuladoras ou enganadoras para distorcer de maneira substancial o comportamento de pessoas (art. 5.º, n.º 1, alínea a);
  • A exploração de vulnerabilidades das pessoas, como a idade, a incapacidade ou a situação social ou económica, com o objetivo de distorcer de maneira substancial o comportamento das mesmas (art. 5.º, n.º 1, alínea b);
  • A avaliação ou classificação de pessoas em função do seu comportamento social ou características pessoais, que possa provocar um tratamento prejudicial ou desfavorável (conhecido como social scoring) (art. 5.º, n.º 1, alínea c);
  • A avaliação do risco de uma determinada pessoa cometer uma infração penal, quando esta se baseie unicamente na definição de perfis pelo sistema de IA (art. 5.º, n.º 1, alínea d);
  • A criação de base de dados de reconhecimento facial através da recolha aleatória de imagens da internet (art. 5.º, n.º 1, alínea e);
  • A inferência de emoções nos locais de trabalho e instituições de ensino, exceto quando seja por razões médicas ou de segurança (art. 5.º, n.º 1, alínea f);
  • A categorização biométrica para deduzir ou inferir dados pessoais sensíveis (art. 5.º, n.º 1, alínea g); e
  • A identificação biométrica à distância «em tempo real» em espaços públicos para efeitos de aplicação da lei, salvo certas exceções em matéria de segurança pública (art. 5.º, n. º1, alínea h).

Os capítulos I e II do Regulamento IA são agora plenamente aplicáveis, pelo que as práticas proibidas devem ser cessadas as empresas que desenvolvem ou utilizam sistemas de IA no exercício da sua atividade devem adotar as medidas adequadas para garantir o cumprimento da obrigação de literacia.

A respeito das Orientações da Comissão Europeia sobre práticas de IA proibidas, ver Post.

Relativamente às diretrizes sobre a definição de «sistema de IA», ver Post.

3 de fevereiro de 2025