Regulação de IA: obrigações, riscos, rotulagem, direito

Avatar
Lisa Ernst · 21.09.2025 · Tecnologia · 5 min

A introdução do EU AI Act apresenta aos criadores e equipes da região DACH novos desafios quanto à rotulagem, direitos autorais e documentação. A partir de 01/08/2024 a lei está em vigor, com obrigações graduais até 2027. Em especial, as obrigações de transparência e direitos autorais para IA de uso geral (GPAI), entraram em vigor em 02/08/2025.

Visão geral do EU AI Act

O EU AI Act é a primeira lei abrangente de IA da UE. Ela estabelece regras baseadas em risco, que vão de proibições a obrigações de transparência. A partir de 02.08.2025, ele também aborda modelos GPAI, como grandes modelos de linguagem, com requisitos específicos. A lei visa promover confiança, conformidade de direitos autorais e rastreabilidade na IA.

Artigo 50 do EU AI Act obriga a rotulagem de interações com IA e conteúdos sintéticos ou manipulados (Deepfakes, determinados casos de texto) como artificiais. Essa rotulagem deve ser tecnicamente reconhecível, por exemplo através de metadados ou marcas d'água. Para provedores GPAI, exige-se transparência, incluindo um resumo compreensível dos dados de treinamento, bem como a conformidade com os direitos autorais. Em caso de risco sistêmico, entram em vigor obrigações adicionais do Artigo 55.

Plataformas como o YouTube já implementaram diretrizes próprias. O YouTube exige a declaração clara de conteúdos realistas modificados ou sintéticos. Na falta de divulgação, o YouTube pode rotular os conteúdos por conta própria. Como solução técnica para a proveniência de mídia, estabelece-se o C2PA/Content Credentials, um padrão para informações de origem à prova de manipulação.

No contexto DACH, é importante notar que a Suíça, embora não seja membro da UE, desde 01/09/2023 tem uma lei de proteção de dados revisada (nDSG), que obriga as empresas a uma gestão de dados moderna e transparente.

Implementação e Cronograma

A cronologia da implementação do EU AI Act está claramente definida: em 12/07/2024 foi publicada no Diário Oficial. A lei entrou em vigor em 01/08/2024, porém ainda sem obrigações aplicáveis. A partir de 02/02/2025, certas proibições de práticas de IA e literacia de IA entram em vigor. As regras GPAI, governança, confidencialidade e o regime de sanções passaram a vigorar em 02/08/2025. Ao mesmo tempo, os Estados-membros devem nomear autoridades de supervisão e estabelecer regras de sanção.

Paralelamente, a UE publicou em 10/07/2025 o Code of Practice for GPAI, voluntário, mas oficialmente reconhecido, que facilita a comprovação de conformidade para as obrigações. Em 24/07/2025, seguiu o modelo obrigatório da Comissão Europeia para o resumo público das informações de treinamento, conforme Art. 53(1)(d), que deve ser utilizado.

O YouTube introduziu, em 2024/2025, a obrigação de divulgação de conteúdos realisticamente sintéticos. Em temas sensíveis, etiquetas aparecem com maior destaque. A monetização permanece possível, desde que os conteúdos estejam em conformidade com as diretrizes de parceiros e anúncios.

Quelle: YouTube

Impacto e Conformidade

A UE aposta em regras precoces e exequíveis para assegurar confiança, conformidade com direitos autorais e rastreabilidade. Especialmente no GPAI, trata-se de um padrão mínimo de documentação e respeito aos direitos autorais, incluindo opt-outs de TDM e reservas de direitos. A Comissão confirmou o cumprimento do cronograma, apesar de apelos da indústria por atrasos, e disponibilizou documentos auxiliares como o Código de Prática e modelos.

Plataformas como o YouTube criam transparência paralela para os espectadores, sem punir automaticamente conteúdos com IA. Em vez de uma proibição, utilizam etiquetas, com maior foco em originalidade e qualidade. Isso fica evidente nas diretrizes de monetização, que não excluem conteúdos de IA de forma geral, mas os vinculam ao cumprimento das diretrizes gerais.

Quelle: YouTube

Para provedores de GPAI ou fine-tuning, isto significa a necessidade de uma documentação robusta (política técnica de direitos autorais) e um resumo público, compreensível, dos dados de treinamento, de acordo com o modelo da UE. Produtores de conteúdo devem rotular de forma visível trechos sintéticos realistas e considerar Content Credentials (C2PA) como comprovante técnico de origem. A manutenção de “Model Cards” ou “System Cards” serve como artefato de transparência para classificar habilidades, limites e riscos.

No espaço DACH, a nDSG suíça permanece relevante separadamente. Empresas devem planejar seus processos para cumprir tanto o EU AI Act (quando o mercado-alvo é a UE) quanto o nDSG (quando se refere à Suíça). O regime de multas do AI Act foi fixado em até 35 milhões de euros ou 7% do faturamento global anual; os Estados-membros devem definir a aplicação.

Marcos importantes e prazos marcam a transição gradual para a plena aplicação do EU AI Act.

Quelle: techzeitgeist.de

Marcos importantes e prazos marcam a transição gradual para a plena aplicação do EU AI Act.

Análise e Equívocos

É fato que as obrigações do GPAI (Art. 53 e seguintes) já estão em vigor desde 02.08.2025. O Código de Prática funciona como uma via de comprovação reconhecida, e o resumo dos dados de treinamento deve ser publicado segundo o modelo da UE. O YouTube exige a divulgação de conteúdos realistas sintéticos e pode rotular quando necessário. A monetização depende das diretrizes gerais; IA não é excluída por si só.

Não está claro como rótulos de plataformas, metadados C2PA e futuros sistemas de detecção irão interagir. A UE cita várias opções técnicas (marcas d'água, metadados, criptografia), sem fixar uma única tecnologia obrigatória. Alegações de que a UE adiantou prazos são falsas; a Comissão confirmou explicitamente que o cronograma vale. Da mesma forma, a ideia de que vídeos IA são demonetizados no YouTube é enganosa; o essencial é a originalidade, conformidade com as diretrizes e divulgação.

A conformidade com as novas regulamentações de IA exige esforços abrangentes e ajustes nas empresas.

Quelle: techzeitgeist.de

A conformidade com as novas regulamentações de IA exige esforços abrangentes e ajustes nas empresas.

Associações setoriais e governos pediram pausa pela complexidade e custos. A Comissão respondeu mantendo diretrizes de suporte e o Código de Prática, para aumentar a clareza jurídica. Meios de comunicação e associações veem nas obrigações claras, como os resumos dos dados de treinamento, uma oportunidade de tornar direitos autorais mais visíveis e reduzir mal-entendidos.

Perspectivas Futuras

Questões em aberto dizem respeito à interoperabilidade entre rótulos de plataformas, C2PA e futuras diretrizes da UE para rotulagem legível por máquina. A UE trabalha em diretrizes adicionais, incluindo sobre o Artigo 50, e coleta contribuições para a implementação. Também está em aberto quão consistentes serão as auditorias para revisar os resumos dos dados de treinamento e com que frequência atualizações são esperadas.

A abordagem baseada em risco do EU AI Act classifica sistemas de IA de acordo com o risco potencial para direitos fundamentais e segurança.

Quelle: haufe-akademie.de

A abordagem baseada em risco do EU AI Act classifica sistemas de IA de acordo com o risco potencial para direitos fundamentais e segurança.

A direção é clara: visibilidade em vez de adivinhação. Quem desenvolve modelos deve documentar de forma compreensível e respeitar os direitos autorais. Quem publica conteúdos deve rotular de forma confiável as partes reais de IA e, quando possível, confiar em comprovantes de origem robustos. Com o Código de Prática, rótulos do YouTube e C2PA já existem ferramentas práticas que permitem tratar a confiança e o alcance como uma moeda comum.

Teilen Sie doch unseren Beitrag!