O rascunho do omnibus divulgado faz alterações significativas às regras do RGPD e da ePrivacidade, em meio à pressão das grandes tecnológicas.
[MTStock Studio via GettyImage]
Os planos da UE para reduzir os seus volumes legislativos poderiam muito bem ajudar as empresas tecnológicas a obter muito mais dados para treinar inteligência artificial – mas isso também coloca um enorme problema de privacidade.
Um rascunho divulgado dos grandes planos da Comissão para reformular as regras digitais da UE na semana passada, parte do Digital Omnibus na agenda de simplificação, aponta para um apetite dentro do Berlaymont em apostar totalmente na IA, com propostas para centralizar o poder de supervisão da IA dentro da própria Comissão Europeia e eliminar as proteções de privacidade para facilitar às empresas a utilização da informação das pessoas para treinar modelos.
A direção que o texto preliminar sinaliza sobre privacidade – que os cidadãos da UE devem esperar menos proteção em nome da inovação impulsionada pela IA – é familiar porque as alterações propostas às regras de privacidade iriam aprovar ações que já estavam a ser tomadas por gigantes tecnológicos como a Meta, proprietária do Facebook.
Desde maio, a Meta tem vindo a alimentar publicações no Instagram e Facebook nos seus modelos de IA. A decisão de treinar o sistema sobre os dados das pessoas sem consentimento explícito provocou indignação na comunidade de privacidade. Mas o organismo irlandês de fiscalização de dados – responsável pela supervisão do RGPD na Meta – acabou por aprovar a abordagem, apesar das preocupações regulatórias anteriores que teram colocado em pausa a iniciativa inicial de treino em IA da Meta no verão passado.
Outros gigantes tecnológicos seguiram o exemplo – recorrendo ao chamado "interesse legítimo" estabelecido no Regulamento Geral de Proteção de Dados (RGPD) do bloco para treinar IAs com informações de europeus sem terem de pedir consentimento às pessoas primeiro.
Se a proposta final de omnibus digital da Comissão – que se espera ser apresentada a 19 de novembro – consolidar esta abordagem, a UE estará a dar às grandes empresas tecnológicas exatamente aquilo que tem pedido.
Grandes ataques tecnológicos
O então presidente dos assuntos globais da Meta, Nick Clegg, escreveu um artigo de opinião no Le Monde em dezembro passado – atacando as autoridades europeias de proteção de dados por terem "arrastado os pés" nas decisões de dados para IA. O seu "passo de caracol" regulatório estava a bloquear o "crescimento e a inovação", escreveu o antigo eurodeputado (e ex-vice-primeiro-ministro do Reino Unido), insistindo na reflexão de Bruxelas sobre o estado da competitividade e produtividade europeias na sequência dos relatórios Letta e Draghi.
A julgar pelo rascunho do omnibus, a Comissão tem ouvido atentamente o lobby das grandes tecnológicas.
Embora os planos iniciais da Comissão para o pacote de simplificação digital não mencionassem que o RGPD estivesse no âmbito das reformas, as grandes empresas tecnológicas e os seus lobbies sediados em Bruxelas usaram a consulta pública sobre o plano omnibus para atacar as leis de privacidade da UE, apelando à restrição de regras antigas para abrir caminho à IA.
Mario Draghi ecoou os apelos para reformulações drásticas do RGPD em setembro, acusando a lei de ser um obstáculo ao desenvolvimento da IA.
No seu discurso do Estado da União em setembro, a Presidente da Comissão, Ursula von der Leyen, antecipou o que se estava a preparar dentro do Berlaymont, enquadrando a IA como fundamental para a agenda competitiva do bloco. A Europa tem de apostar na IA em primeiro lugar para ser uma candidata nesta corrida tecnológica global, sugeriu von der Leyen.
Mudanças enormes
O omnibus tinha sido originalmente caracterizado pela Comissão como um pacote de alterações direcionadas. Mas o projeto de proposta estabelece alterações substanciais às leis de privacidade da UE.
"As mudanças são enormes", disse Lukasz Olejnik, consultor independente e investigador de privacidade, à Euractiv. "Este é um pacote muito ambicioso. Vai ser os Jogos Olímpicos do lobby."
O ativista pelos direitos de privacidade, Max Schrems, critica a falta de transparência da Comissão sobre o processo omnibus. "Uma parte da Comissão Europeia está secretamente a tentar dominar todos os outros em Bruxelas", disse ele ao Euractiv. "Isto ignora todas as regras sobre boa legislação, com resultados terríveis."
Se o texto final do omnibus estiver alinhado com o rascunho divulgado, a Comissão irá propor reconhecer explicitamente que os desenvolvedores de IA podem confiar na base legal do interesse legítimo (LI) do RGPD para usar dados pessoais no treino dos seus sistemas.
A base legal do LI pode ser usada em vez de primeiro pedir o consentimento dos utilizadores, facilitando muito a utilização de dados pessoais pelas empresas. Em vez de terem de pedir permissão às pessoas para alimentar a IA com a sua informação, os programadores poderão justificar o uso conforme necessário, desde que os direitos dos utilizadores não prevaleçam sobre os seus objetivos (o LI exige o chamado teste de "equilíbrio de interesses").
Os utilizadores ainda podem optar ativamente por não participar. Mas os padrões são poderosos em definições digitais. Ou seja, menos pessoas tendem a desistir do treino de IA do que diriam que não se tivesse de lhes perguntar desde o início.
Olejnik disse à Euractiv que a mudança irá apoiar o desenvolvimento da IA. Mas avisou que serão as empresas a interpretar as regras. "Embora o RGPD ainda tenha o teste de equilíbrio para ponderar risco/benefícios para o utilizador, é uma questão de interpretação", afirmou.
Menos pop-ups
O plano preliminar também visa banners de consentimento que aparecem quando um utilizador visita um site – pedindo permissão para deixar cookies.
Estes pop-ups têm inundado a internet europeia e são amplamente vistos como uma dor de cabeça para os utilizadores comuns da web. O plano da Comissão sugere alterações à Diretiva de ePrivacy – a antiga lei de privacidade da UE que estabelece regras para cookies – simplificando o atual requisito de consentimento para deixar cookies de rastreamento no dispositivo do utilizador (ou em quaisquer outros tipos de cookies não estritamente necessários para prestar o serviço) para permitir outras bases legais, como o LI.
As empresas tecnológicas também têm pressionado por isto, alegando que os utilizadores sofrem de "fadiga de cookies" ao verem banners de consentimento intermináveis. Embora os ativistas da privacidade contrariem isso apontando que são as empresas tecnológicas a conceber fluxos de consentimento tão tediosos.
O omnibus também redefine o que constitui dados pessoais – uma mudança de grande alcance que poderá ter implicações ainda maiores para o rastreio online.
"Se as empresas transformarem as pessoas em meros números, poderão contornar o RGPD, continuando a monitorizá-las e manipulá-las", alertou Schrems, sugerindo que isto poderia dar a indústrias inteiras – como a publicidade online – uma exceção das regras de privacidade da UE.
(NL, JP)
Sem comentários:
Enviar um comentário