A Comissão Europeia está planejando uma revisão significativa de seu histórico Regulamento Geral de Proteção de Dados (GDPR) para acelerar o desenvolvimento da inteligência artificial, de acordo com uma proposta vazada e revelada na semana passada em Bruxelas.
Seu projeto de pacote “omnibus digital”, que deverá ser apresentado formalmente em 19 de novembro, descreve planos para enfraquecer as principais proteções de privacidade, tornando mais fácil para as empresas usarem dados pessoais para treinar modelos de IA.
Vindo após intenso lobby das grandes empresas de tecnologia e relatórios de alto nível alertando que As rigorosas regras de privacidade da Europa estão a prejudicar a sua competitividade económica. A medida suscitou duras críticas dos defensores da privacidade, que argumentam que sacrifica os direitos fundamentais pela inovação corporativa. o cerne da polêmica proposta é um plano para codificar formalmente o “interesse legítimo” como base legal para o processamento de dados pessoais para treinar modelos de IA, de acordo com o Politico.
De acordo com o rascunho vazado, um o novo Artigo 88c seria adicionado ao GDPR, permitindo explicitamente que os desenvolvedores contornassem a necessidade de consentimento explícito do usuário, uma pedra angular do regulamento original.
Em vez de pedir permissão, as empresas poderiam justificar o uso das informações das pessoas realizando um teste de equilíbrio, desde que os direitos dos usuários não substituíssem seus objetivos comerciais. Embora os usuários ainda possam optar por não participar, o padrão mudaria decisivamente em favor da coleta de dados.
Outras propostas também visam os amplamente criticados banners de consentimento de cookies, com Bruxelas planejando permitir outras bases legais além do consentimento para descartar rastreadores, conforme detalhado pelo Politico.
Alterações adicionais supostamente incluem restringir a definição de dados pessoais confidenciais e estender a janela obrigatória de notificação de violação de dados de 72 para 96 horas, um detalhe do vazamento confirma.
A iniciativa de Bruxelas faz parte de uma estratégia dupla mais ampla de “ônibus digital”, que inclui reformas paralelas para simplificar a histórica Lei de IA.
Codificar o interesse legítimo pela IA desafia diretamente uma abordagem mais opinião restritiva de 2024 sobre o mesmo tema do Conselho Europeu de Proteção de Dados (CEPD), sinalizando uma mudança clara nas prioridades ao entrar em conflito com a posição anterior do CEPD. desregulamentação.
Esta mudança de política é um componente central da ambiciosa estratégia do “Continente IA” da UE, um plano apoiado por aproximadamente mil milhões de euros para reforçar a soberania tecnológica do bloco, conforme abordado em relatórios anteriores do Winbuzzer.
Figuras políticas de alto perfil amplificaram o apelo à mudança. Em 16 de setembro, o ex-primeiro-ministro italiano, Mario Draghi, apresentou um relatório de competitividade histórico que referia explicitamente o RGPD como um obstáculo à inovação da IA, uma visão que apresentou numa conferência de alto nível.
A presidente da Comissão, Ursula von der Leyen, fez eco deste sentimento no seu Estado do discurso da União, enquadrando uma abordagem “IA-primeiro” como fundamental para o futuro da Europa.
A influência das Big Tech é inconfundível. Empresas como a Meta, que já utiliza o “interesse legítimo” para treinar a sua IA em publicações no Facebook e no Instagram, têm feito forte lobby para estas mudanças.
Com efeito, o projeto de proposta aprova ações que já estavam a ultrapassar os limites da lei. Como disse o pesquisador independente de privacidade Lukasz Olejnik à Euractiv, “as mudanças são enormes. Este é um pacote muito ambicioso. Serão os Jogos Olímpicos do lobby”. ações recentes. Na semana passada, surgiram relatos de que as autoridades estavam considerando um adiamento de partes da Lei de IA após intensa pressão da indústria, uma reversão acentuada de uma promessa firme de “sem pausa” feita poucos meses antes.
Arquitetos de privacidade soam o alarme sobre ‘resultados terríveis’
Para os defensores da privacidade e arquitetos do GDPR original, o documento vazado representa uma traição fundamental aos valores europeus.
Jan Philipp Albrecht, um O antigo político alemão, que foi o principal arquitecto do regulamento, perguntou incisivamente: “será este o fim da protecção de dados e da privacidade, tal como assinámos o tratado da UE e a carta dos direitos fundamentais?”
Os críticos argumentam que a Comissão está a introduzir mudanças substanciais sem o devido escrutínio. Para aumentar as suas preocupações, a consulta pública para o pacote abrangente foi breve e nenhuma avaliação de impacto foi preparada.
O ativista da privacidade Max Schrems, fundador do grupo de defesa Noyb, condenou o processo secreto, afirmando, “uma parte da Comissão da UE está secretamente tentando dominar todos os outros em Bruxelas.”Ele alertou que a redefinição dos dados pessoais poderia proporcionar a setores inteiros, como a publicidade on-line, uma exclusão das regras de privacidade da UE.
Espera-se uma enorme tempestade política e de lobby à medida que o pacote for encaminhado aos países da UE e ao Parlamento para aprovação.
Os estados-membros e os legisladores já estão profundamente divididos. Enquanto alguns, como a legisladora finlandesa Aura Salla, veem uma oportunidade para segurança jurídica, outros estão a soar o alarme. Ela acolheria “calorosamente” a proposta “se feita corretamente”, pois poderia trazer segurança jurídica para as empresas de IA, observou ela, refletindo a visão pró-negócios.
No entanto, os legisladores preocupados com a privacidade estão se preparando para uma luta. A legisladora checa dos Verdes, Markéta Gregorová, expressou a sua preocupação, afirmando que os direitos fundamentais dos europeus “devem ter mais peso do que os interesses financeiros”.
Em última análise, o próximo debate será um teste crucial para saber se a Europa dá prioridade à sua economia digital ou ao seu compromisso fundamental com a protecção de dados.
