Dentro de um ano, começarão a ser aplicadas na União Europeia sanções de até 35 milhões de euros, ou 7% do faturamento anual, para aqueles que descumprirem as proibições da futura Lei de IA.

De acordo com um estudo da empresa de cibersegurança Surfshark, a resposta de Bruxelas contrasta com a abordagem norte-americana, onde um total de 762 iniciativas legislativas sobre IA continuam em aberto nas câmaras estaduais e apenas 31 foram aprovadas por outros canais formais. A fragmentação é evidente: cada um dos cinquenta estados registou propostas e a maioria continua em fase de análise.

Entre os territórios mais ativos estão: Nova Iorque (106 textos), Texas (72), Nova Jérsia (67), Massachusetts (49) e Virgínia (46); seguidos por Illinois, Califórnia, Maryland, Havai, Geórgia e Montana, com números que variam entre 32 e 45 iniciativas. O seu conteúdo vai desde a privacidade e a ética até ao impacto da IA no emprego ou na segurança pública.

No conjunto, a saúde, a administração pública, a educação, o setor privado e o âmbito penal concentram quase metade dos projetos. O uso penal representa apenas 8,3% do total, mas é uma das poucas áreas com textos que conseguiram avançar: apenas dois aguardam a assinatura de um governador e três já se tornaram lei, como é o caso do Tennessee, que permitiria reclamar até 150 000 dólares por danos decorrentes de deepfakes.

O regulamento europeu baseia-se no risco: quanto maior for o potencial prejuízo para a sociedade, maior será a exigência de controlo e transparência. A norma dá prioridade à proteção dos direitos fundamentais (especialmente no reconhecimento biométrico, saúde ou forças de segurança), promove a responsabilização e prevê apoios à inovação ética, com o objetivo de criar um mercado único para a IA nos 27 Estados-Membros.

Do ponto de vista técnico, o engenheiro-chefe de sistemas da Surfshark, Karolis Kaciulis, observa paralelos com a chegada do RGPD: considera que a regulamentação chega novamente tarde e que os grandes modelos de linguagem já incorporaram dados pessoais cujo rasto é impossível de apagar. Na sua opinião, a única forma de cumprir plenamente a regulamentação seria refazer os sistemas do zero com regras mais rigorosas de recolha e utilização de dados, um desafio que colide com a velocidade atual do desenvolvimento da IA.

A disparidade entre a resposta centralizada da UE e a fragmentação dos EUA levanta, em última análise, a mesma questão que se colocava há um ano: estas normas poderão acompanhar o ritmo de uma tecnologia que avança muito mais rapidamente do que os informações oficiais?