A regulação europeia de IA acaba de redesenhar o mapa global da inovação

O Parlamento Europeu aprovou nesta semana o marco final de regulação para sistemas de IA generativa, encerrando dois anos de negociações entre 27 países, lobistas de plataformas e acadêmicos. A nova lei — chamada AI Act 2.0 — entra em vigor em outubro e define quatro categorias de risco com obrigações específicas para cada uma.

O texto não é apenas mais rigoroso que a versão de 2024. Ele introduz duas exigências inéditas que devem reverberar fora da Europa: a divulgação obrigatória de dados de treinamento para modelos com mais de 100 bilhões de parâmetros, e a certificação prévia de sistemas usados em decisões educacionais, jurídicas e de crédito.

O que muda na prática

Para empresas que operam na União Europeia, três pontos críticos:

1. Auditorias técnicas independentes a cada 12 meses, com resultados públicos.
2. Direito de explicação ao cidadão afetado por uma decisão automatizada — em linguagem não-técnica.
3. Responsabilidade civil ampliada dos desenvolvedores, mesmo quando o sistema é usado por terceiros.

“Não é uma regulação contra IA. É uma regulação que define o que conta como IA aceitável no mercado europeu.”

— Helena Vasconcelos, jurista especializada em direito digital

O efeito Bruxelas, de novo

Como aconteceu com o GDPR em 2018, a expectativa é que companhias globais adotem o padrão europeu mundialmente — porque manter dois sistemas paralelos é mais caro do que aplicar a regra mais rígida em todo lugar. Brasil, Canadá e Coreia do Sul já sinalizaram que devem espelhar pelo menos partes do AI Act 2.0 nas legislações nacionais.

O que ainda não está claro é como pequenas startups vão arcar com o custo de compliance — estimado em até €2 milhões por modelo certificado. Analistas alertam que isso pode consolidar ainda mais o domínio das três ou quatro big techs que já lideram o mercado.