O AI Act, a primeira lei europeia da Inteligência Artificial, que passou a estar em vigor desde o início de agosto, pode ter um sério problema de implementação à semelhança do que aconteceu com a Proteção de Dados, de acordo com a análise de Stéphane Duguin, CEO do CyberPeace Institute e antigo responsável da Europol para assuntos digitais.
Nesta nova regulamentação, as coimas podem chegar a 7% do volume de negócios anual mundial no caso das violações de aplicações de IA proibidas, até 3% para as violações de outras obrigações e até 1,5% da faturação global se fornecerem de informações incorretas relacionadas com esta tecnologia.
Stéphane Duguin, que dedicou os últimos vinte anos a analisar a forma como grupos criminosos e organizações terroristas utilizam as tecnologias disruptivas, como a Inteligência Artificial, como arma contra comunidades vulneráveis, elogia a regulação mas não vê como é que esta vai ser implementada.
"Essa regulação nasce de princípios muito positivos que passam por proteger os cidadãos no contexto de um rápido desenvolvimento de uma tecnologia tão disruptiva. Isso é de elogiar. A questão do AI Act é que, tal como muitas regulamentações digitais na União Europeia que foram ou estão a ser adotadas, não vemos como é que vai ser implementada", começa por referir este responsável em entrevista ao JE.
O antigo diretor de cibercrime da Europol dá o exemplo do Regulamento Geral sobre a Proteção de Dados (RGPD): "Esta foi uma enorme regulamentação no espaço digital e num tema sensível que está relacionado com a proteção de dados. A implementação do RGPD foi um inferno. O que aconteceu foi a criação de um mercado de consultoria para nos explicar como implementar a proteção de dados pessoais na sua vida privada contra grandes players. Não era esse o objetivo. Hoje, o RGPD é para utilizadores de internet: são milhares de caixas com informação que precisamos de assinalar a cada segundo e em que concordamos com os termos de um serviço. E assim está tudo bem: o que quer que aconteça, está em conformidade com o RGPD. Em que é isso ajuda um utilizador de internet? Fica mais defendido desde que o RGPD foi implementado? Não tenho a certeza".
Stéphane Duguin refere que o mesmo acontece com a Lei de Serviços Digitais, com a Lei de Resiliência Cibernética, a diretiva NIS 2 (Network and Information Security), que apelida de "uma montanha de regulamentação digital muito boa": "Agora vamos avaliar o sucesso e impacto da implementação dessa regulamentação. A única coisa que a União Europeia se deve concentrar agora passa pelos recursos na implementação de políticas digitais".
Assim, pode a União Europeia ser um "farol" no que diz respeito à implementação de regulamentação da Inteligência Artificial a nível mundial? Este especialista acredita que sim mas será uma questão de que lado do "tabuleiro" se quer jogar: "A Europa demonstra ser boa em valores e regulação. Posso parecer um pouco ingénuo mas diria que sim. Trata-se de escolher o jogo que queremos jogar e a forma como que queremos fazer. Queremos substituir os seres humanos pelas tecnologias, defender produção de desinformação, assistir a ondas de desinformação sem que a mesmas sejam analisadas por nenhuma autoridade. Essa é uma escolha ou então, vamos defender dos valores europeus onde queremos proteger os cidadãos e em que a democracia está no centro de tudo. Infelizmente, estamos atrasados nessa escolha".
O crescimento dos partidos de extrema-direita são, no entender de Stéphane Duguin, uma ameaça aos valores europeus que se manifesta hoje no espaço digital: "Creio que a ameaça da Inteligência Artificial (especificamente a Generativa) atualmente é a forma como envenena a informação ao ser usada por protagonistas que não têm qualquer interesse na sobrevivência dos valores europeus. Utilizamos esta tecnologia para criar conteúdos em grande escala e em parte essa criação é utilizada de forma contrária à própria construção da Europa e dos seus valores".