Mais 142 zettabytes. O volume de dados produzidos em todo o mundo deverá aumentar de 33 zettabytes em 2018 para 175 em 2025 (1 zettabyte=1 bilião de gigabytes).
Os números são estratosféricos e a nossa preocupação para com eles deveria acompanhar tamanha ordem de grandeza. As contas estão a ser feitas in real time, um pouco por todo o mundo, e servem como fio condutor nas mais diversas esferas de discussão, nomeadamente no Parlamento Europeu, onde os especialistas reuniram estas projeções.
Saberemos garantir a proteção e o bom uso desta avalanche de dados a médio e longo prazo? Saberemos impedir que as ferramentas que hoje nos servem assumam o controlo amanhã?
Há muito que esta urgente reflexão perdeu contornos de ficção científica. As referências cinematográficas da supremacia das máquinas sobre o Homem perdem força diante das maravilhas a que temos vindo a assistir.
Vivem-se tempos de inquietude quanto ao poder da famigerada Inteligência Artificial (IA). As empresas firmam estratégias assentes em regulamentação e legislação que sabem a pouco e que, compreensívelmente, não acomodam a velocidade estonteante a que a IA está a desbravar caminho.
É certo que a proteção de dados se tornou um pilar da nossa atuação, mas também os seus desafios são uma constante. Cumprir todas as exigências, em todos os passos, sem deixar escapar um só processo... é uma dura missão que consome foco e concentração. Um cenário que mais parece gritar IA. O contexto ideal para que ela brilhe e mostre todo o seu potencial.
A este ritmo, alguém pode dar-se ao luxo de dispensar um "braço armado" deste calibre? Não me parece.
Desafios identificados e, devidamente, catalogados?
Para os obreiros da regulamentação e legislação, como é o Parlamento Europeu, poucas dúvidas existem quanto aos desafios a que todos temos de encontrar forma de responder.
No plano empresarial, a IA tem feito um brilharete a mostrar-nos como pode impulsionar o desenvolvimento de uma nova geração de produtos e serviços. Atualmente, a ela se deve a existência de inúmeras soluções otimizadas, por exemplo, no atendimento ao cliente e na gestão de dados. O desafio da produtividade não pode, contudo, afastar-nos de premissas como a qualidade, a proximidade e a transparência.
E em matéria de transparência os desafios também sobem de tom. Os desequilíbrios no acesso à informação continuam à mercê das intenções de quem entra nesta roda. Ou seja, continua a ser possível, com base nos comportamentos online e nos dados fornecidos (mesmo os cedidos voluntariamente) usar a IA para prever um pouco de tudo: desde o quanto estamos dispostos a pagar por um serviço até ao sentido do nosso voto numa qualquer eleição política que se avizinhe.
Uma nota ainda para o não menos inocente desafio da concorrência. Não percamos de vista este ponto, já que a recolha de informações em massa pode conduzir a sérias distorções da concorrência. No limite, esta vantagem pode levar à simples, e efetiva, eliminação dos concorrentes.
O que o Homem une, nenhuma máquina separará
Há muito que esta certeza nos acompanha: a quantidade de dados pessoais recolhidos pelos sistemas de IA não vai parar de aumentar. O que gera um igual tsunami de preocupações sobre a privacidade e proteção de dados.
Tenhamos bem presente que as ferramentas de IA generativa, como ChatGPT, algures, já estão a ser usadas, sem o consentimento das empresas, para escrever emails e relatórios, ou até mesmo para programação.
A ausência de normas para o uso de ferramentas de IA por parte dos trabalhadores que existia até agora, sobretudo em organizações e empresas que desenvolvem ou utilizam a IA, deixava no vazio a tão necessária proteção da privacidade dos dados. Ao reforçar e ajustar os atuais protocolos, o foco tem de ser a garantia da total transparência em pontos específicos como a finalidade e utilização.
A recente reunião entre a Comissão Europeia, Parlamento Europeu e Conselho Europeu veio dar um boost a esta matéria.
A proposta de Regulamento IA, criada pela Comissão Europeia em 2021, com base na proposta de Regulamento do Parlamento Europeu e do Conselho, visa estabelecer regras harmonizadas para o desenvolvimento e utilização de sistemas de IA na União Europeia. Após um intenso debate, e apesar de aguardar retificação final, o AI ACT (pacote de regulamentação da Inteligência Artificial) espelha detalhes relevantes para o futuro deste dossier.
A abordagem proposta sugere que se comece pela identificação do risco, o qual se subdivide em níveis: inaceitável, elevado, baixo ou mínimo. A cada um correspondem requisitos e obrigações, também eles com diferentes graus de complexidade, sendo que todos têm, obrigatoriamente, de ser cumpridos.
O acordo agora alcançado traz novos elementos. Nomeadamente, regras sobre modelos de IA de uso geral de alto impacto que podem causar risco sistémico no futuro, bem como sobre sistemas de IA de alto risco; um sistema de governação revisto com alguns poderes de aplicação a nível da UE; a extensão da lista de proibições, mas com a possibilidade de utilizar a identificação biométrica remota pelas autoridades responsáveis pela aplicação da lei em espaços públicos, sujeita a salvaguardas; e ainda, uma melhor proteção dos direitos através da obrigação de os implantadores de sistemas de IA de alto risco realizarem uma avaliação de impacto nos direitos fundamentais, entre outros.
Também se conhecem coimas a aplicar. Foram estabelecidos, com base no volume de negócios, três escalões: de 35 milhões de euros ou 7% para violações das aplicações de IA proibidas; 15 milhões de euros ou 3% para violações das obrigações; e 7,5 milhões de euros ou 1,5% para o fornecimento de informações incorretas. No caso das PME e empresas em fase de arranque, estão previstos limites para as multas administrativas aplicáveis em caso de infração.
Aguardemos então pelo tão desejado fumo branco. O acordo seguiu para as comissões técnicas, mas o objetivo é que o regulamento entre em vigor no final de 2025. Até lá, há muito trabalho de preparação que pode, e deve ser feito, dentro de portas. Cada gestor sabe de que desafios são feitos os seus dias.
De formas mais, ou menos, experimentais, casar o RGPD e a IA tem de ser muito mais do que somar letras em siglas sonantes. É trilhar o equilíbrio de uma relação que, à semelhança de tantas outras, tem de ser construída com base na confiança e estará sempre longe de ser perfeita.