Soberania, governança e interoperabilidade de dados no PL 2338/23

Em outubro, a Data Privacy Brasil publicou duas contribuições referentes ao Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil. Decorrentes de um longo processo de discussão, envolvendo a equipe de pesquisa, as contribuições propõem mudanças ao texto, em direção ao reforço da gramática de direitos e deveres no PL. Na contribuição realizada em parceria com o Centro de Direito, Internet e Sociedade (CEDIS) do Instituto de Direito Público (IDP), destacamos temas relacionados à soberania, governança e interoperabilidade de dados. 

A contribuição foi elaborada com base na análise de marcos regulatórios internacionais e nacionais (como o Data Act e o Data Governance Act da União Europeia, a própria Lei Geral de Proteção de Dados Pessoais e outros), além de documentos estratégicos (como  a Data Policy Framework da União Africana e o Plano Brasileiro de Inteligência Artificial) e outros documentos relevantes (como o Pacto Global Digital da ONU). Partimos do entendimento de que governança e interoperabilidade de dados devem ser endereçadas em legislações específicas, mas também integradas à legislação sobre IA, a fim de promover uma governança holística. 

Dessa forma, a contribuição propõe a atualização das disposições preliminares do PL2338/23 para incluir como fundamentos do desenvolvimento, a implementação e o uso de sistema de IA no Brasil: os processos decisórios participativos e inclusivos; os padrões técnicos abertos e os princípios da rastreabilidade, acessibilidade, interoperabilidade e reutilização. De forma complementar, propomos adicionar a  soberania e autonomia tecnológica como novo princípio do art. 3º do presente projeto. 

A colaboração Data-IDP também propõe a inserção de uma série de definições novas no texto do PL: entendemos “ecossistema de dados” como “infraestruturas que viabilizam o compartilhamento estruturado e responsável de dados entre entes públicos, privados e da sociedade civil; com vistas à inovação, à transparência, à eficiência de políticas públicas e ao desenvolvimento social e econômico de soluções baseadas em Inteligência Artificial”. 

A contribuição ainda propõe a criação de ecossistemas de dados comuns em setores estratégicos, operados sob mandato de interesse público e orientados pelos princípios de transparência, segurança e equidade no acesso. A participação nesses ecossistemas dependeria do cumprimento de normas de interoperabilidade e compartilhamento definidas pelo Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA). 

Propomos também conceituar “interoperabilidade de dados” como “a capacidade de diferentes sistemas, organizações e setores compartilharem, acessarem, utilizarem, e reutilizarem dados de forma segura, ética, eficiente e condizente com direitos fundamentais e demais legislações em vigor, inclusive por meio de ecossistemas de dados, na forma da lei.” Além disso, na contribuição constam propostas de conceituação dos termos “governança de dados” e “ciclo de vida de dados”.

A contribuição propõe a criação de uma nova seção na lei sobre interoperabilidade, com foco na competição e inovação ética e regulada, baseando-se em processos políticos que enfatizam o  uso estratégico de dados com vistas à soberania digital e a abordagem de justiça de dados, que a Data vem trabalhando no âmbito do G20. A seção apresenta diretrizes para assegurar a interoperabilidade desde a concepção dos sistemas (by design), o uso de padrões técnicos abertos, a adoção de APIs e metadados legíveis por máquina, a prevenção de barreiras proprietárias que gerem dependência tecnológica (vendor lock-in) e a garantia de portabilidade de dados e ativos digitais entre diferentes provedores e serviços. Também recomenda que o Sistema Nacional de Regulação e Governança de Inteligência Artificial seja responsável por coordenar a definição participativa desses padrões e por monitorar obstáculos à sua implementação, reforçando a promoção da soberania digital e a redução de assimetrias tecnológicas no país.

O texto também faz propostas sobre as competências da autoridade setorial, incluindo a realização de auditorias regulares e o desenvolvimento de padrões de dados e metadados voltados ao enfrentamento de vieses e de violações de direitos humanos. Além disso, reforça que a promoção da interoperabilidade entre sistemas e bases de dados, orientada pelo interesse público e em conformidade com a legislação vigente, deve integrar as responsabilidades dos agentes de IA nos processos de autorregulação.

Por fim, são apresentadas propostas de diretrizes para a atuação do Poder Público, tais como a adoção de licenças públicas e abertas que permitam o livre uso, reuso estratégico e redistribuição de dados de interesse público; a promoção da justiça social e ambiental, garantindo o tratamento ético e não discriminatório de dados; a transparência e participação social na governança dos ecossistemas; e a condução de esforços de interoperabilidade entre órgãos, setores e parceiros internacionais, de modo a fortalecer padrões abertos e a cooperação global.

Através dessas propostas, a contribuição buscou integrar  na lei uma abordagem não tecnicista sobre dados, partindo do entendimento que a governança de dados é um aspecto fundamental para o desenvolvimento da IA em prol do interesse público, assim como de outras tecnologias, como infraestruturas públicas digitais (IPDs). Ao adotar uma abordagem de justiça de dados, também buscamos sugerir diretrizes para garantir que essa governança seja realizada de forma transparente e com a participação pública, assegurando que as pessoas tenham proteções legais e poder de decisão sobre a forma como dados as afetam através de  sistemas de IA. 

Confira outros conteúdos do projeto IA com Direitos – dedicado a desenvolver uma maior conscientização sobre a importância de uma regulação de Inteligência Artificial no Brasil centrada em cidadania e direitos.