Bruxelas, 21 de janeiro - O Comité Europeu para a Proteção de Dados (CEPD) e a Autoridade Europeia para a Proteção de Dados (AEPD) adotaram um parecer conjunto sobre a proposta da Comissão Europeia relativa ao «Omnibus Digital sobre IA». A proposta visa simplificar a aplicação de determinadas regras harmonizadas ao abrigo do Regulamento Inteligência Artificial, a fim de assegurar a sua aplicação efetiva.
O CEPD e a AEPD apoiam o objetivo de dar resposta aos desafios práticos relacionados com a aplicação do Regulamento Inteligência Artificial. No entanto, a simplificação administrativa não deve reduzir a proteção dos direitos fundamentais. O parecer conjunto reconhece a complexidade do panorama da IA e congratula-se com os esforços para aliviar os encargos para as organizações. No entanto, certas alterações propostas podem comprometer a proteção das pessoas no contexto da IA.
«A inovação e a eficiência são cruciais e podem coexistir com a manutenção da responsabilização dos fornecedores de IA. Congratulamo-nos com os ambientes de testagem da regulamentação a nível da UE e os procedimentos simplificados para promover a inovação e apoiar as PME na Europa. No entanto, as autoridades de proteção de dados devem manter um papel central no que diz respeito ao tratamento dos dados pessoais das pessoas singulares. A cooperação entre as autoridades de proteção de dados, o Serviço IA e as autoridades de fiscalização do mercado é essencial para garantir a segurança jurídica das organizações e promover a inovação, respeitando simultaneamente os direitos fundamentais das pessoas.»
Anu Talus, presidente do CEPD
«A simplificação é bem-vinda quando clarifica as obrigações, capacita as pessoas e reforça a confiança. É necessário manter um equilíbrio cuidadoso, reduzindo os encargos administrativos, sempre que possível, sem comprometer a proteção dos direitos fundamentais. Além disso, temos de assegurar que o papel do Serviço para a IA está claramente definido e não afeta a supervisão independente da utilização dos sistemas de IA pelas próprias instituições da União Europeia.»
Autoridade Europeia para a Proteção de Dados, Wojciech Wiewiórowski
A proposta alargaria a possibilidade de tratar categorias especiais de dados pessoais (como dados relativos à origem étnica ou à saúde) para deteção e correção de enviesamentos aos fornecedores e responsáveis pela implantação de quaisquer sistemas e modelos de IA, sob reserva de salvaguardas adequadas. O CEPD e a AEPD recomendam que se especifique que estes dados só podem ser utilizados para deteção e correção de enviesamentos em situações circunscritas em que o risco de efeitos adversos desse enviesamento seja considerado suficientemente grave.
O CEPD e a AEPD desaconselham a proposta de supressão da obrigação de registo dos sistemas de IA, quando estes se enquadram nas categorias enumeradas como de risco elevado, mesmo que os prestadores considerem que os seus sistemas não são de risco elevado. O CEPD e a AEPD consideram que esta alteração comprometeria significativamente a responsabilização e criaria um incentivo indesejável para os prestadores solicitarem indevidamente isenções, a fim de evitar o escrutínio público.
O CEPD e a AEPD congratulam-se com a criação de ambientes de testagem da regulamentação da IA a nível da UE para promover a inovação. A fim de garantir a segurança jurídica, o parecer conjunto recomenda a participação direta das autoridades de proteção de dados (APD) competentes na supervisão do tratamento de dados nos ambientes de testagem. Além disso, o CEPD deve ter um papel consultivo e o estatuto de observador no Comité Europeu para a Inteligência Artificial, a fim de assegurar a coerência em relação aos ambientes de testagem a nível da UE. Além disso, o papel de supervisão do Serviço para a IA no que diz respeito aos sistemas de IA baseados num modelo de IA de finalidade geral deve ser claramente delineado na parte dispositiva e não deve sobrepor-se à supervisão independente pela AEPD dos sistemas de IA desenvolvidos ou utilizados pelas instituições, órgãos ou organismos da União.
O CEPD e a AEPD apoiam o objetivo de racionalizar a cooperação entre as autoridades ou organismos responsáveis pelos direitos fundamentais e as autoridades de fiscalização do mercado, bem como a dependência de um ponto de contacto central para aumentar a eficiência. No entanto, recomendam que se clarifique o papel das AFM enquanto pontos de contacto administrativos para a execução e transmissão de pedidos aos fornecedores e responsáveis pela implantação e que se assegure que a independência e os poderes das APD não são afetados.
O CEPD e a AEPD recomendam igualmente que se mantenha o dever de os fornecedores e responsáveis pela implantação da IA assegurarem a literacia em IA entre o seu pessoal. Qualquer nova obrigação de promover a literacia em IA imposta à Comissão ou aos Estados-Membros deve complementar, e não substituir, as responsabilidades das organizações que efetivamente desenvolvem e utilizam estes sistemas.
Por último, o CEPD e a AEPD manifestam preocupação com a proposta de adiamento das disposições fundamentais aplicáveis aos sistemas de IA de risco elevado. Dada a rápida evolução do panorama da IA, convidam os colegisladores a ponderar se o calendário original pode ser mantido para determinadas obrigações, como os requisitos de transparência, e a minimizar, na medida do possível, os atrasos.
O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês. O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.