Invertendo sua postura linha-dura em relação à aplicação digital, a Comissão Europeia apresentou hoje uma proposta abrangente de “Ônibus Digital” que atrasaria os principais prazos da Lei de IA e relaxaria as regras de privacidade do GDPR para impulsionar a competitividade industrial.
O pacote, que visa economizar € 5 bilhões para as empresas em custos de conformidade, efetivamente anula a promessa de julho da Comissão de aplicar regras de IA de alto risco sem demora.
Ao vincular a conformidade da IA a padrões técnicos futuros e codificar o “interesse legítimo” para os dados processamento, Bruxelas está sinalizando um grande pivô da proteção dos direitos fundamentais para priorizar o setor de tecnologia atrasado do bloco contra os rivais dos EUA e da China.
Motivada pelos receios de estagnação económica e de um fosso crescente em termos de inovação, a Comissão reconheceu formalmente que o seu atual quadro regulamentar está a sufocar o crescimento. A Vice-Presidente Executiva Henna Virkkunen enquadrou a iniciativa como uma missão de resgate para a indústria europeia, observando que as empresas estão atualmente “retidas por camadas de regras rígidas”.
Esta admissão segue-se à pressão intensa dos líderes da indústria e ao recente relatório de competitividade Draghi, que alertou que a Europa estava a auto-regular-se até à irrelevância.
Prevê-se que os encargos administrativos diminuam aproximadamente 5 mil milhões de euros anualmente até 2029 ao abrigo do novo plano. Um pilar central desta estratégia económica é a “Carteira Empresarial Europeia”, uma ferramenta de identidade digital unificada destinada a agilizar as operações transfronteiriças.
As projeções sugerem que este sistema de carteira digital poderá desbloquear até 150 mil milhões de euros em poupanças anuais se a adoção atingir uma massa crítica nos 27 Estados-Membros. Valdis Dombrovskis, Comissário responsável pela Economia e Produtividade, sublinhou que «preencher a lacuna de inovação e reduzir a burocracia» são agora os principais motores da política da UE.
Marcando uma mudança ideológica distinta, a proposta afasta-se da abordagem do mandato anterior, “os direitos fundamentais em primeiro lugar”, para um pragmatismo “empresas em primeiro lugar”. Ela visa explicitamente o problema da “expansão”, visando criar um ambiente onde as startups europeias possam crescer sem se mudarem imediatamente para jurisdições mais permissivas.
Documentos vazados no início deste mês sugeriram essa desregulamentação, mas o anúncio oficial confirma o escopo da reversão.
Reescrevendo o Livro de Regras: Atrasos Condicionais e Brechas Legais
A mais perturbadora entre as mudanças é o atraso efetivo da Obrigações de alto risco da Lei AI, que foram originalmente definidas para um cronograma rigoroso. De acordo com a nova proposta, a aplicação de regras de alto risco não é mais fixada em uma data, mas está condicionada à disponibilidade de padrões técnicos harmonizados e ferramentas de apoio.
Esse mecanismo cria um cronograma variável que poderia empurrar a aplicação para o final de 2027, um forte contraste com a posição da Comissão em julho. Não há pausa”, uma promessa que agora foi efetivamente abandonada.
Ao vincular a conformidade à conclusão dos padrões técnicos, a Comissão introduziu uma variável que os lobistas da indústria podem potencialmente explorar para estender ainda mais o período de carência.
No que diz respeito à privacidade, o Omnibus introduz uma cláusula de “interesse legítimo” especificamente para o treinamento de modelos de IA, permitindo que os desenvolvedores processem dados pessoais sem o consentimento explícito do usuário.
Essa mudança codifica uma prática que empresas como a Meta tentaram implementar. uso, legalizando efetivamente a coleta de dados do usuário para “melhoria de serviço” e treinamento de modelo.
Enterrada nas alterações técnicas está uma redefinição de dados confidenciais que exclui características inferidas, uma medida que analistas jurídicos sugerem que poderia permitir que as empresas criar perfis de usuários com base no comportamento sem acionar proteções mais rígidas do GDPR.
As regulamentações de cookies também estão enfrentando uma revisão completa, com a Comissão propondo um mecanismo de “um clique” para substituir os onipresentes banners de consentimento. Baseando-se em sinais automatizados do navegador para comunicar as preferências do usuário, o novo sistema teoricamente eliminaria a necessidade de pop-ups repetitivos em todos os sites.
Embora aparentemente amigável ao consumidor, os defensores da privacidade temem que isso centralize o gerenciamento de consentimento nas mãos de fornecedores de navegadores como Google e Apple.
Omnibus digital da Comissão Europeia sobre a proposta de regulamentação de IA
A reação: defensores da privacidade alertam sobre uma’bola de demolição’
Os vigilantes da privacidade reagiram com hostilidade imediata, acusando a Comissão de sacrificar os valores europeus pela conveniência corporativa.
Max Schrems, fundador da NOYB, caracterizou a medida como uma operação secreta, afirmando que “uma parte da Comissão da UE está secretamente a tentar dominar todos os outros” em Bruxelas.
A principal preocupação é que a brecha do “interesse legítimo” permitirá que a Big Tech processe dados inferidos sensíveis, como opiniões políticas ou orientação sexual derivada do comportamento, sem qualquer aceitação.
Jan Philipp Albrecht, um dos principais arquitetos do GDPR original, questionou a legalidade da medida, perguntando se isso sinaliza “o fim da proteção de dados e da privacidade”, conforme consagrado nos tratados da UE.
Os críticos argumentam que, embora o pacote seja concebido como uma ajuda às PME, os principais beneficiários da mudança de “interesse legítimo” são os hiperescaladores dos EUA com vastos fossos de dados.
Longe de ser uma simples atualização administrativa, a proposta representa uma reescrita fundamental do contrato social em relação a privacidade digital na Europa.
Lukasz Olejnik, um pesquisador independente de privacidade, previu uma batalha legislativa feroz, chamando as próximas negociações de “Jogos Olímpicos de lobby”. A aprovação da proposta requer a aprovação do Parlamento Europeu e do Conselho, onde enfrenta oposição de estados-membros defensores da privacidade e de grupos de liberdades civis.
Analistas jurídicos alertam que a redefinição de “dados sensíveis” para excluir características inferidas prejudica a filosofia central do GDPR, potencialmente desencadeando desafios no Tribunal de Justiça Europeu.
