A partir de 2 de agosto de 2025, os fornecedores de modelos de inteligência artificial de uso geral (GPAI) que operam na União Europeia estarão sujeitos a seções específicas da Lei da UE da AI, exigindo a manutenção de documentação técnica e resumos atualizados dos dados de treinamento.

A Lei da AI da UE, publicada na revista oficial da UE em 12 de julho de 2024 e efetiva em 1º de agosto de 2024, estabelece uma estrutura regulatória baseada em risco para garantir o uso ético e seguro da IA na UE. Essa estrutura categoriza os sistemas de IA com base em seus riscos e impactos potenciais nos indivíduos.

Embora as obrigações regulatórias para os provedores de modelos GPAI devem começar em 2 de agosto de 2025, é fornecido um período de carência de um ano para conformidade, adiando o risco de penalidades até 2 de agosto de 2026.

You Might Also Like
Colar Friend AI, um companheiro amigável para o seu pescoço
Colar Friend AI, um companheiro amigável para o seu pescoço
Os melhores campeões LoL URF 2024 para dominar o Rift
Os melhores campeões LoL URF 2024 para dominar o Rift
xQc traiu Fran, como confirmado por ele mesmo
xQc traiu Fran, como confirmado por ele mesmo

Existem cinco conjuntos principais de regras que os provedores de modelos GPAI devem estar cientes e aderir a 2 de agosto de 2025, abranger:

  • Corpos notificados (Capítulo III, Seção 4)
  • Modelos GPAI (Capítulo V)
  • Governança (Capítulo VII)
  • Confidencialidade (artigo 78)
  • Penalidades (artigos 99 e 100)

Órgãos notificados: Fornecedores de modelos GPAI de alto risco são necessários para se envolver com corpos notificados para avaliações de conformidade, alinhando-se com a estrutura regulatória que apoia essas avaliações. Os sistemas de IA de alto risco são definidos como aqueles que apresentam ameaças significativas à saúde, segurança ou direitos fundamentais. Esses sistemas são usados como componentes de segurança dos produtos governados pelas leis de segurança do produto da UE ou implantados em casos de uso sensível, incluindo identificação biométrica, gerenciamento crítico de infraestrutura, educação, emprego e RH e aplicação da lei.

Modelos GPAI: Os modelos GPAI, que atendem a vários propósitos, são considerados para representar “risco sistêmico” se excederem 10^25 operações de ponto flutuante por segundo (fracassos) durante o treinamento e forem designadas como tal pelo escritório da UE. Exemplos de modelos que se encaixam nesses critérios incluem o ChatGPT da OpenAI, a Llama da Meta e o Google Gemini.

Todos os provedores de modelos GPAI devem manter a documentação técnica, os resumos de dados de treinamento, as políticas de conformidade com direitos autorais, orientações para implantadores a jusante e medidas de transparência sobre capacidades, limitações e uso pretendido. Os fornecedores de modelos GPAI que representam risco sistêmico também devem realizar avaliações de modelos, relatar incidentes, implementar estratégias de mitigação de riscos e salvaguardas de segurança cibernética, divulgar o uso de energia e executar o monitoramento pós-mercado.

Governança: Esse conjunto de regras define a arquitetura de governança e execução nos níveis da UE e nacional. Os provedores de modelos da GPAI precisarão cooperar com o escritório da AI da UE, o conselho europeu de IA, o painel científico e as autoridades nacionais no cumprimento de suas obrigações de conformidade, respondendo aos pedidos de supervisão e participando de processos de monitoramento de riscos e relatórios de incidentes.

Confidencialidade: Todas as solicitações de dados feitas aos provedores de modelos GPAI pelas autoridades serão legalmente justificadas, manipuladas com segurança e sujeitas a proteções de confidencialidade, especialmente para propriedade intelectual (IP), segredos comerciais e código -fonte.

Penalidades: O não cumprimento das práticas proibidas de IA nos termos do artigo 5, como manipular o comportamento humano, a pontuação social, a eliminação de dados de reconhecimento facial ou a identificação biométrica em tempo real em público, pode resultar em penalidades de até 35.000.000 € ou 7% do total de volume de volta mundial do fornecedor, o que é mais alto. Outras violações de obrigações regulatórias, como as relacionadas à transparência, gerenciamento de riscos ou responsabilidades de implantação, podem resultar em multas de até 15.000.000 de euros ou 3% da rotatividade. O fornecimento de informações enganosas ou incompletas às autoridades pode levar a multas de até € 7.500.000 ou 1% da rotatividade.

Para pequenas e médias empresas (PMEs) e startups, a menor quantidade ou porcentagem fixa se aplica. As multas levarão em conta a gravidade da violação, seu impacto, o nível de cooperação do provedor e se a violação foi intencional ou negligente.

Para facilitar a conformidade, a Comissão Europeia publicou o Código de Prática da IA, uma estrutura voluntária que as empresas de tecnologia podem adotar para se alinhar com a Lei da IA. Google, OpenAI e Anthrópico se comprometeram com essa estrutura, enquanto a Meta se recusou publicamente a fazê -lo.

A Comissão pretende publicar diretrizes suplementares ao Código de Prática da IA antes de 2 de agosto de 2025, esclarecendo os critérios para empresas qualificadas como fornecedores de modelos de uso geral e modelos de IA de uso geral com risco sistêmico.

A Lei da UE AI está sendo implementada em fases:

  • 2 de fevereiro de 2025: A proibição de certos sistemas de IA considerados para representar um risco inaceitável, como os usados para pontuação social ou vigilância biométrica em tempo real em público, entrou em vigor. As empresas também devem garantir que sua equipe tenha um nível suficiente de alfabetização de IA.
  • 2 de agosto de 2026: Os modelos GPAI colocados no mercado após 2 de agosto de 2025 devem ser compatíveis até esta data. As regras para determinados sistemas de IA de alto risco listados também se aplicam aos colocados no mercado após essa data e aos colocados no mercado antes dessa data que sofreram modificação substancial desde então.
  • 2 de agosto de 2027: A conformidade total é necessária para os modelos GPAI colocados no mercado antes de 2 de agosto de 2025. Os sistemas de alto risco usados como componentes de segurança dos produtos governados pelas leis de segurança do produto da UE também devem cumprir as obrigações mais rigorosas.
  • 2 de agosto de 2030: Todos os sistemas de IA usados por organizações do setor público que se enquadram na categoria de alto risco devem ser totalmente compatíveis.
  • 31 de dezembro de 2030: Os sistemas de IA que são componentes de sistemas específicos de TI da UE em larga escala e foram colocados no mercado antes de 2 de agosto de 2027, devem ser contratados por esse prazo final.

Um grupo que representa a Apple, Google, Meta e outras empresas solicitou que os reguladores adiassem a implementação da Lei em pelo menos dois anos; No entanto, esse pedido foi rejeitado pela UE.

Source: As regras da Lei da AI da UE para os modelos GPAI entram em vigor em 2 de agosto