Regulação de dados pessoais no Brasil, ChatGPT e inteligência artificial: desafios e propostas
Resumo
Este artigo explora os desafios impostos pela evolução da inteligência artificial (IA), evidenciados pela popularização do ChatGPT, ao arcabouço regulatório brasileiro na proteção de dados pessoais. O objetivo é avaliar a adequação da Lei 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados (LGPD), frente às transformações tecnológicas e propor diretrizes para o aprimoramento normativo. Adota-se metodologia qualitativa, de caráter descritivo e exploratório, com base em revisão bibliográfica e análise documental de legislações nacionais e internacionais, como o General Data Protection Regulation (GDPR). Os resultados apontam que, embora a LGPD represente um avanço importante, ela apresenta limitações para lidar com os impactos crescentes da IA. Como achados, identificam-se lacunas regulatórias, riscos éticos e ausência de diretrizes específicas para sistemas baseados em IA generativa. Conclui-se pela necessidade urgente de atualização legislativa e criação de marco regulatório específico para IA. Também são importantes diálogo institucional contínuo e pesquisas multidisciplinares que sustentem uma governança tecnológica eficaz e justa.
Palavras-chave
Regulação, dados pessoais, inteligência artificial, desafios, propostas
Biografia do Autor
Daniel de Oliveira Sampaio
Mestrando em direito pela Universidade de Marília (UNIMAR) e pela Universidade Federal da Bahia (UFBA). Especialista em direito público pela Universidade Anhanguera. Bacharel em direito pela Faculdade de Tecnologia e Ciências de Itabuna (FTC). Delegatário de serventia extrajudicial em Senhor do Bonfim.
Jonathan Barros Vita
Doutor em direito pela Pontifícia Universidade Católica de São Paulo (PUC-SP). Mestre em direito pela Pontifícia Universidade Católica de São Paulo (PUC-SP). Mestre em direito tributário pela Universidade Comercial Luigi Bocconi (Itália). Especialista em direito tributário pelo Instituto Brasileiro de Estudos Tributários (Ibet-SP). Bacharel em direito pela Universidade Federal da Paraíba (UFPB). Bacharel em contabilidade pela Universidade Federal da Paraíba (UFPB). Advogado, consultor jurídico, contador, professor e coordenador do Programa de Pós-Graduação em Direito da Universidade de Marília (UNIMAR).
Referências
- AGÊNCIA REUTERS. Após suspensão, ChatGPT está disponível novamente na Itália, diz porta-voz. Época NEGÓCIOS, [s. l.], 28 de abril de 2023. Disponível em: https://epocanegocios.globo.com/tecnologia/noticia/2023/04/chatgpt-esta-disponivel-novamente-a-usuarios-na-italia-diz-porta-voz.ghtml. Acesso em: 21 set. 2023.
- ANDRADE, Janine Praxedes do Nascimento Ribeiro de. Funções dos órgãos de proteção de dados: um estudo comparativo entre a Autoridade Nacional de Proteção de Dados (ANPD) e o Comitê Europeu de Proteção de Dados (CEPD). Monografia (Graduação em Direito) – Universidade Federal do Rio Grande do Norte, Centro de Ciências Sociais Aplicadas, Departamento de Direito, Natal, RN, 2023.
- AMOROZO, Marcos. Congresso tem pelo menos 46 projetos de lei para regulamentar o uso de inteligência artificial. CNN Brasil, Brasília, DF, 18 fev. 2024. Política. Disponível em: https://www.cnnbrasil.com.br/politica/congresso-tem-pelo-menos-46-projetos-de-lei-para-regulamentar-do-uso-de-inteligencia-artificial. Acesso em: 11 mar. 2024.
- BEZERRA, Maria Ruth Borges. Autoridade Nacional de Proteção de Dados Pessoais: a importância do modelo institucional independente para a efetividade da lei. Caderno Virtual, IDP, v. 2, n. 44, p. 1-95, abr/jun. 2019.
- BONE, Leonardo Castro de; MOMO, Maria Vitória Galvan. Da privacidade à proteção de dados pessoais: uma análise comparada da GDPR do Parlamento Europeu e do Conselho da União Europeia e a LGPD brasileira. Revista Jurídica Luso Brasileira, Lisboa, v. 7, n. 2, p. 957-982, 2021.
- BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília: Presidência da República, [2024]. Disponível em: https://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm. Acesso em: 20 jun. 2023.
- BRASIL. Emenda Constitucional n. 8, de 15 de agosto de 1995. Altera o inciso XI e a alínea “a” do inciso XII do art. 21 da Constituição Federal. Brasília: Presidência da República, 1995a. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/emendas/emc/emc08.htm. Acesso em: 20 jun. 2023.
- BRASIL. Emenda Constitucional n. 9, de 09 de novembro de 1995. Dá nova redação ao art. 177 da Constituição Federal, alterando e inserindo parágrafos. Brasília: Presidência da República, 1995b. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/emendas/emc/emc09.htm. Acesso em: 20 jun. 2023.
- BRASIL. Emenda Constitucional n. 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Brasília: Presidência da República, 2022a. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm. Acesso em: 20 jun. 2023.
- BRASIL. Lei n. 7.232, de 29 de outubro de 1984. Dispõe sobre a Política Nacional de Informática, e dá outras providências. Brasília: Presidência da República, 1984. Disponível em: https://www.planalto.gov.br/ccivil_03/Leis/L7232.htm. Acesso em: 20 jun. 2023.
- BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Brasília: Presidência da República, 1990. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l8078.htm. Acesso em: 20 jun. 2023.
- BRASIL. Lei n. 12.414, de 9 de junho de 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento de pessoas naturais ou jurídicas, para formação de histórico de crédito. Brasília: Presidência da República, 2011. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12414.htm. Acesso em: 20 jun. 2023.
- BRASIL. Lei n. 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília: Presidência da República, 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 20 jun. 2023.
- BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20 jun. 2023.
- BRASIL. Lei n. 13.853, de 8 de julho de 2019. Altera a Lei n. 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Diário Oficial da União: seção 1, Brasília, DF, p. 1-7, 9 jul. 2019. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13853.htm. Acesso em: 20 jun. 2023.
- BRASIL. Lei n. 14.460, de 25 de outubro de 2022. Transforma a Autoridade Nacional de Proteção de Dados (ANPD) em autarquia de natureza especial e transforma cargos comissionados; altera as Leis nºs 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e 13.844, de 18 de junho de 2019; e revoga dispositivos da Lei nº 13.853, de 8 de julho de 2019. Presidência da República, 2022b. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/lei/l14460.htm. Acesso em: 20 jun. 2023.
- BRASIL. Medida Provisória n. 1.124, de 13 de junho de 2022. Brasília: Câmara dos Deputados, 2022c. Disponível em: https://www2.camara.leg.br/legin/fed/medpro/2022/medidaprovisoria-1124-13-junho-2022-792818-exposicaodemotivos-165645-pe.html. Acesso em: 20 jun. 2023.
- CAMARGO, Solano de. ANPD autoriza Meta a retomar uso de dados pessoais para IA: inovação ou risco à privacidade? Jornal da Advocacia – OAB-SP, São Paulo, 04 set. 2024. Disponível em: https://www.oabsp.org.br/jornaldaadvocacia/24-09-02-1548-anpd-autoriza-meta-a-retomar-uso-de-dados-pessoais-para-ia-inovacao-ou-risco-a-privacidade. Acesso em: 4 set. 2024.
- COIMBRA, Márcio Chalegre. O Direito Regulatório Brasileiro. Jus.com.br, Teresina, 1 de outubro de 2001. Artigos. Disponível em: https://jus.com.br/artigos/2076. Acesso em: 27 jun. 2023.
- CONSELHO DA EUROPA. Europeans Convention on Human Rights. Estrasburgo: Conselho da Europa, 1950. Disponível em: https://www.echr.coe.int/Documents/Convention_ENG.pdf. Acesso em: 20 mar. 2024.
- CONSELHO DA EUROPA. Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (ETS No. 108). Estrasburgo, 28 jan. 1981. Disponível em: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108. Acesso em: 20 mar. 2024.
- CORVALÁN, Juan Gustavo. Inteligencia Artificial GPT-3 pretoria y oráculos algorítmicos en el derecho. International Journal of Digital Law, Curitiba, v. 1, n. 1, p. 11-52, jan./abr. 2020.
- COSTA, Ana Paula Motta; SARLET, Gabrielle Bezerra Sales. A perspectiva da proteção de dados pessoais em face dos direitos das crianças e dos adolescentes no sistema normativo brasileiro. In: SARLET, Ingo Wolfgang; LINDEN, Regina; FONTANIVE, Augusto Antônio (org.). Direito, ambiente e tecnologia: estudos em homenagem ao professor Carlos Alberto Molinaro. Porto Alegre: Editora Fundação Fênix, 2021. p. 489-511.
- DALE, Robert. GPT-3: what’s it good for? Natural Language Engineering, Cambridge, v. 27, p. 113-118, 2021. DOI: https://doi.org/10.1017/S1351324920000601. Disponível em: https://www.cambridge.org/core/journals/natural-language-engineering/article/gpt3-whats-it-good-for/0E05CFE68A7AC8BF794C8ECBE28AA990. Acesso em: 10 mar. 2024.
- HIJMANS, Hielke; RAAB, Charles. Ethical dimensions of the GDPR AI regulation and beyond. Revista Direito Público, Brasília, v. 18, n. 100, p. 63-90, out./dez. 2021. DOI: 10.11117/rdp.v18i100.6197. Disponível em: https://www.portaldeperiodicos.idp.edu.br/direitopublico/article/view/6197. Acesso em: 10 mar. 2024.
- LIMA, Cíntia Rosa Pereira de. A proteção de dados pessoais no contexto da economia informacional: desafios regulatórios do marketing comportamental. Revista Eletrônica do Curso de Direito da UFSM, Santa Maria, v. 16, n. 2, nov. 2021.
- LIMA, Ricardo Alves de; GARRIDO, Guilherme Leite. Lei Geral de Proteção de Dados Pessoais (LGPD) e Compliance: um panorama da adequação normativa para organizações contemporâneas. Revista Eletrônica do Curso de Direito da UFSM, Santa Maria, v. 17, n. 1, nov. 2022.
- LOPEZOSA, Carlos. ChatGPT y comunicación científica: hacia un uso de la Inteligencia Artificial que sea tan útil como responsable. Hipertext.net, Barcelona, n. 26, p. 17-21, maio 2023. DOI: https://doi.org/10.31009/hipertext.net.2023.i26.03. Disponível em: https://raco.cat/index.php/Hipertext/article/view/412774. Acesso em: 15 fev. 2024.
- MACEDO, Rommel. Advocacia-Geral da União e a nova onda tecnológica. Consultor Jurídico, São Paulo, 31 de dezembro de 2023. Administrativo. Disponível em: https://www.conjur.com.br/2023-dez-31/advocacia-geral-da-uniao-e-a-nova-onda-tecnologica/. Acesso em: 11 mar. 2024.
- MAGRO, Américo Ribeiro; MORONG, Fábio Ferreira. Regulação, regulamentação e função regulatória: diversidade de conceitos administrativos. Colloquium Socialis, Presidente Prudente, v. 02, n. Especial 2, p. 444-450, jul./dez. 2018. DOI: http://doi.org/10.5747/cs.2018.v02.nesp2.s0318. Disponível em: https://www.unoeste.br//site/enepe/2018/suplementos/area/Socialis/Direito/REGULAÇÃO%20REGULAMENTAÇÃO%20E%20FUNÇÃO%20REGULATÓRIA%20DIVERSIDADE%20DE%20CONCEITOS%20ADMINISTRATIVOS.pdf. Acesso em: 08 mar. 2024.
- MARQUES NETO, Floriano de Azevedo. A nova regulação dos serviços públicos. Revista de Direito Administrativo, Rio de Janeiro, n. 228, p. 13-29, abr./jun. 2002.
- MOREIRA, Egon Bockmann. Qual é o Futuro do Direito da Regulação no Brasil? In: SUNDFELD, Carlos Ari; ROSILHO, André (org.). Direito da regulação e políticas públicas. 1. ed. São Paulo: Malheiros Editores, 2014. p.107-139.
- NIARADI, George Augusto; NASCIMENTO, Nilson Neves. Inteligência artificial e os riscos nas fiscalizações do controle externo. SUPREMA – Revista de Estudos Constitucionais, Brasília, v. 3, n. 1, p. 439-469, jan./jun. 2023.
- OLIVEIRA, Robson Rocha de. Dos conceitos de regulação às suas possibilidades. Saúde e Sociedade, São Paulo, v. 23, n. 4, p. 1198-1208, out./dez. 2014. Disponível em: https://www.scielo.br/j/sausoc/a/pkTKqybVJWpgbR6D4VfdwHt/?lang=pt#. Acesso em: 20 jun. 2023.
- ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Resolution adopted by the General Assembly on 18 december 2013: the right to privacy in the digital age. ONU, 2014. Disponível em: https://undocs.org/A/RES/68/167. Acesso em: 20 mar. 2024.
- ORGANIZAÇÃO PARA A COOPERAÇÃO E DESENVOLVIMENTO ECONÔMICO. Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data. OECD Legal Instruments. Paris: OECD, 1980. Disponível em: https://one.oecd.org/document/C/M(80)17/PROV/en/pdf. Acesso em: 10 mar. 2024.
- PACETE, Luiz Gustavo. O que diz a carta assinada por Musk e milhares contra experimentos de IA? Forbes, São Paulo, 30 de março de 2023. Forbes Tech. Disponível em: https://forbes.com.br/forbes-tech/2023/03/o-que-diz-a-carta-assinada-por-musk-e-milhares-contra-experimentos-de-ia/. Acesso em: 27 jun. 2023.
- PORTO, Antônio Maristrello; GAROUPA, Nuno. Curso de análise econômica do direito. 2. ed. Barueri: Atlas, 2022.
- RIVEIRA, Carolina. Por que a Europa está em guerra com o ChatGPT. Metrópoles, 06 jul. 2023. Disponível em: https://www.metropoles.com/negocios/por-que-a-europa-esta-em-guerra-com-o-chatgpt. Acesso em: 11 mar. 2024.
- SALGADO, Lucia Helena. Agências regulatórias na experiência brasileira: um panorama do atual desenho institucional. Textos para discussão n. 941. Rio de Janeiro: IPEA, mar. 2003. Disponível em: https://repositorio.ipea.gov.br/bitstream/11058/2859/1/TD_941.pdf. Acesso em: 20 jun. 2023.
- TRAJTENBERG, Manuel. AI as the next GPT: a political-economy perspective. National Bureau of Economic Research, Cambridge, n. 24245, p. 1-11, jan. 2018. Disponível em: http://www.nber.org/papers/w24245. Acesso em: 10 mar. 2024.
- UNIÃO EUROPEIA. Carta dos Direitos Fundamentais da União Europeia. Jornal Oficial das Comunidades Europeias, C 364, p. 1-22, 18 dez. 2000. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A12012P%2FTXT. Acesso em: 10 mar. 2024.
- UNIÃO EUROPEIA. Diretiva 95/46/CE do Parlamento Europeu e do Conselho de 24 de outubro de 1995 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Luxemburgo: Jornal Oficial das Comunidades Europeias n. L 281, p. 31-50, 23 nov. 1995. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31995L0046. Acesso em: 10 mar. 2024.
- UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Bruxelas: Jornal Oficial da União Europeia n. L 119, p. 1-88, 4 maio 2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016R0679. Acesso em: 10 mar. 2024.
- ZOCKUN, Maurício; ZOCKUN, Carolina Zancaner. A regulação administrativa por entidades privadas e o caso da ABNT. Consultor Jurídico, São Paulo, 28 de setembro de 2023. Administrativo. Disponível em: https://www.conjur.com.br/2023-set-28/zockun-zockun-regulacao-administrativa-entidades-privadas2__trashed/. Acesso em: 28 set. 2023.