União Europeia avalia flexibilizar GDPR para impulsionar a IA

Um novo pacote legislativo da União Europeia, apelidado de “digital omnibus”, deve ser apresentado em 19 de novembro e pode redefinir o futuro da privacidade digital no continente. Segundo documentos obtidos pelo Politico e divulgados pelo TechRadar, o bloco estuda flexibilizar pontos centrais do Regulamento Geral de Proteção de Dados (GDPR) com o objetivo de impulsionar a competitividade europeia e acelerar o desenvolvimento de sistemas de inteligência artificial (IA).

Entre as possíveis alterações, está a permissão para que desenvolvedores de IA utilizem certas categorias de dados considerados sensíveis, como opiniões políticas, crenças religiosas e informações de saúde, em processos de treinamento de modelos, desde que sob condições específicas. A proposta também pode ampliar as bases legais para o rastreamento de usuários em sites e aplicativos, indo além do atual modelo baseado exclusivamente no consentimento.

Um dos pontos mais delicados do debate envolve os chamados “dados pseudonimizados”, aqueles de onde foram removidos elementos de identificação pessoal. Até hoje, essas informações são protegidas pelas regras do GDPR. No entanto, o novo texto pode permitir que esse tipo de dado seja usado em pesquisas e treinamentos de IA, o que na prática abriria caminho para seu uso comercial em larga escala.

Leia mais: “Não existe bala de prata”: CISO alerta sobre ataques de sequestro de dados

Essa revisão seria técnica e pontual, de acordo com fontes da Comissão Europeia, sem alterar os princípios centrais da legislação aprovada em 2018. Ainda assim, especialistas em privacidade alertam que qualquer mudança nesse sentido poderia criar brechas significativas na proteção dos cidadãos europeus.

Resistências políticas crescem

O debate já causa divisões entre os Estados-membros. Países como República Tcheca, Estônia, França, Áustria e Eslovênia se manifestaram contra uma reescrita do GDPR, argumentando que isso fragilizaria um dos marcos mais importantes de proteção de dados do mundo. Já Alemanha e Finlândia sinalizam apoio parcial à proposta, sob o argumento de que ajustes seriam necessários para tornar o continente mais competitivo diante dos avanços dos Estados Unidos e da China em IA.

O arquiteto do GDPR, Jan Philipp Albrecht, foi um dos primeiros a criticar publicamente a iniciativa. Em declaração reproduzida pelo TechRadar, ele alertou que flexibilizar as regras poderia “enfraquecer dramaticamente os padrões europeus de privacidade”, questionando se essa seria “o fim da proteção de dados e da privacidade como direito fundamental na União Europeia”.

O pano de fundo do debate é o crescente atrito entre inovação tecnológica e proteção de dados. A Comissão Europeia vem sendo pressionada por empresas de tecnologia e pesquisadores que afirmam que o GDPR, em sua forma atual, cria barreiras burocráticas e jurídicas para o avanço da IA. Em contrapartida, defensores da privacidade lembram que o regulamento é um modelo global de boas práticas e que sua erosão poderia comprometer a confiança dos cidadãos.

Nos últimos anos, o bloco europeu já bloqueou ou adiou diversos projetos de IA de gigantes como Meta, Google, OpenAI e outras empresas, justamente por violações de privacidade e coleta inadequada de dados. Para parte do setor, isso tem deixado a Europa em desvantagem competitiva frente às potências tecnológicas que operam sob legislações mais flexíveis.

O documento oficial ainda não foi divulgado pela Comissão Europeia, mas a simples perspectiva de mudanças no GDPR já provoca intensos debates políticos e jurídicos em Bruxelas. O desafio, agora, será encontrar um equilíbrio entre incentivar a inovação em IA e manter a proteção de dados como um dos pilares fundamentais do projeto europeu.