Em meados de novembro, a Comissão Europeia prepara-se para apresentar um pacote de alterações ao Regulamento Geral de Proteção de Dados (RGPD). Os responsáveis insistem que se tratam apenas de alterações “direcionadas” destinadas a eliminar detalhes desnecessários, mas os documentos preliminares indicam que as alterações ao RGPD poderão ser radicais, segundo o Politico.
Fonte da imagem: Alexey Larionov / unsplash.com
A Europa está empenhada em manter a competitividade econômica no cenário global, e a reforma pode ser uma grande vantagem para empresas do setor de inteligência artificial. No entanto, as alterações na principal lei de privacidade da região ameaçam gerar controvérsia em Bruxelas. Nos últimos anos, os órgãos reguladores europeus de privacidade têm atuado como um obstáculo ao desenvolvimento de soluções de IA na região – Google, Meta✴, X e LinkedIn adiaram a implementação de novos recursos a pedido da Comissão Irlandesa de Proteção de Dados. O órgão regulador italiano já havia bloqueado temporariamente o ChatGPT americano e o DeepSeek chinês.
A elaboração inicial do GDPR exigiu um esforço considerável de Bruxelas e, desde que o regulamento entrou em vigor em 2018, a UE se absteve de alterá-lo para evitar reacender uma guerra de lobby. Nos últimos meses, a Comissão Europeia tentou tranquilizar os cidadãos, afirmando que os princípios fundamentais do GDPR não serão afetados pela iniciativa. Agora que a agência publicou parcialmente o pacote de emendas, ativistas de direitos humanos soaram o alarme. Embora a primeira versão do RGPD tenha levado vários anos para ser aprovada, as consultas sobre o pacote de emendas foram concluídas em outubro deste ano — uma rapidez suspeita. A Comissão Europeia atribui isso à natureza puramente técnica e direcionada das emendas, mas ativistas de direitos humanos apontam que elas estão sendo introduzidas como um pacote único, e uma votação será realizada sobre todas elas simultaneamente, sem discussão individual de cada uma.
Fonte da imagem: Guillaume Périgois / unsplash.com
Com este pacote, os desenvolvedores de IA obterão o direito de processar legalmente categorias especiais de dados, incluindo informações sobre as preferências religiosas e políticas de uma pessoa, etnia e estado de saúde, se necessário para o treinamento de IA. Uma revisão da definição de dados de categoria especial está planejada, e estes serão sujeitos a proteção adicional. As autoridades querem revisar a definição de dados pessoais e afirmar que, se não puderem ser usados para identificar um indivíduo, nem sempre serão protegidos pelo GDPR – uma decisão nesse sentido foi tomada recentemente pelo Supremo Tribunal da UE. Uma reforma está sendo preparada em relação aos banners pop-up com controles de cookies em sites – essas mudanças darão aos proprietários de sites e aplicativos mais motivos para rastrear usuários, e seu consentimento nem sempre será necessário.
O projeto de emendas ao GDPR será publicado oficialmente em 19 de novembro. Depois disso, precisará ser aprovado pelos governos dos Estados-membros da UE e pelos membros do Parlamento Europeu, entre os quais já se observa uma divisão. Representantes da Áustria, Eslovênia, França e Estônia se opõem veementemente a quaisquer alterações no GDPR, enquanto a Alemanha, tradicionalmente favorável à privacidade, está prestes a fazer alterações significativas na lei para apoiar a indústria de IA.