Regulamentação de uso de Inteligência Artificial pelo TSE
O Tribunal Superior Eleitoral (TSE), por meio da Resolução nº 23.732, de 27 de fevereiro de 2024, estabeleceu algumas normas sob o uso de Inteligência Artificial (IA) no processo eleitoral. Este artigo visa explicar brevemente os principais aspectos desta regulação.
Transparência de Conteúdo Sintético (criado por exemplo por IA)
As empresas que utilizarem inteligência artificial para produzir conteúdo de campanha devem informar explicitamente quando o conteúdo de propaganda eleitoral é gerado por meio de inteligência artificial. Além disto, o responsável pela propaganda deve indicar de modo explícito, destacado e acessível que o conteúdo foi fabricado ou manipulado. As informações devem ser compatíveis com o tipo de veiculação e apresentadas de maneira clara no início das peças ou comunicação, por rótulo (marca d’água) e na audiodescrição para peças que consistem em imagens estáticas, e em cada página ou face de material impresso utilizado (Artigo 9º-B).
No caso apenas de ajustes de melhoria de qualidade de imagem e som, produção de elementos gráficos de vinhetas e logomarcas ou montagens costumeiras de campanha não se aplicam essas restrições.
Vale lembrar que independentemente do conteúdo ser sintético ou não, a essência da comunicação é o fator determinante da ilegalidade, pois ainda que um áudio seja produzido por um imitador de voz humano ou um artista que realize um desenho calunioso, caberia ser apurada a responsabilidade de qualquer maneira, não fazendo tanto sentido supervalorizar o conteúdo produzido por IA como vem ocorrendo pelas nossas autoridades.
Uso de Chatbots e Avatares
As restrições acima de conteúdo sintético se aplicam no caso de chatbots e avatares para comunicação de campanhas com eleitores, vedada qualquer simulação de interlocução com pessoa candidata ou outra pessoa real.
Proibição de Manipulação de Conteúdo
Existe também a proibição do uso de conteúdo fabricado ou manipulado que possa difundir fatos inverídicos ou descontextualizados com potencial para causar danos ao equilíbrio do pleito ou à integridade do processo eleitoral. Especificamente, proíbe-se o uso de conteúdo sintético (como deep fakes) para prejudicar ou favorecer candidaturas, ressaltando a gravidade do uso indevido da inteligência artificial na criação de conteúdo eleitoral manipulativo (Artigo 9º-C).
Responsabilidade dos Provedores de Aplicação
Os provedores de aplicação de internet tiveram sua responsabilidade ampliada e agora devem adotar medidas para impedir ou diminuir a circulação de fatos notoriamente inverídicos ou descontextualizados que possam atingir a integridade do processo eleitoral. Isso inclui a elaboração de termos de uso, políticas de conteúdo, implementação de instrumentos eficazes de notificação e canais de denúncia, além da execução de ações corretivas e preventivas, incluindo a retirada de conteúdo (Artigo 9º-D).
Os provedores de aplicação tiveram sua responsabilidade bastante estendida, estabelecendo a resolução que são solidariamente responsáveis, civil e administrativamente, quando não retirarem do ar conteúdos notoriamente inverídicos ou gravemente descontextualizados, conceitos bastante subjetivos não esclarecidos na regulamentação, que transferem aos provedores a função de julgadores do que deve estar na rede, contrariando o artigo 19 do Marco Civil da internet.
Ênfase na Integridade Eleitoral
A resolução ainda se concentra no reforço da manutenção da integridade do processo eleitoral. O artigo 9º-F detalha a vinculação dos juízes eleitorais às decisões do Tribunal Superior Eleitoral relacionadas à remoção de conteúdos inverídicos ou descontextualizados que afetem a integridade do processo eleitoral. Enquanto o artigo 9º-G menciona a criação de um repositório para consultas públicas das decisões do TSE que determinem a remoção de conteúdos prejudiciais à integridade do processo eleitoral, fortalecendo as ações contra a disseminação de desinformação.
Esses artigos da legislação eleitoral visam combater a desinformação e assegurar um ambiente eleitoral justo e transparente, destacando a importância de práticas éticas no uso de tecnologias digitais, incluindo a inteligência artificial, no contexto das eleições. Além disso, especificam a responsabilidade e as restrições impostas aos provedores de aplicação de internet e aos responsáveis pela propaganda eleitoral, visando preservar a integridade do processo eleitoral frente aos avanços e à utilização da inteligência artificial, cabendo as esses se prepararem para atender a resolução, considerando a ampliação de suas responsabilidades.
Para mais atualizações completas sobre o mundo jurídico, clique aqui e inscreva-se na nossa newsletter!
Conte com o auxílio do PK Advogados.
ANPD aprova Regulamento de Comunicação de Incidente de Segurança
A autoridade Nacional de Proteção de Dados (ANPD) publicou, em 26/04, a Resolução CD/ANPD nº 15/2024 que aprova o Regulamento de Comunicação de Incidente de Segurança. Com ela, a autoridade objetiva estabelecer procedimentos para mitigar ou reverter danos causados por incidentes de segurança, bem como esclarecer aos agentes de tratamento e aos titulares o que deve ser feito em caso de incidentes.
Critérios para comunicar o incidente
Segundo a Resolução, um incidente de segurança deve ser comunicado à ANPD quando ele puder afetar significativamente interesses e direitos fundamentais dos titulares, ou seja, quando puder impedir o exercício de direitos ou uso de um serviço, bem como gerar danos materiais e morais, como discriminação e roubo de identidade.
Cumulativamente a este critério, também é necessário que o incidente contenha ao menos uma das características abaixo para ser comunicado à ANPD:
Comunicação do Incidente de Segurança à ANPD
A Resolução determinou o prazo de 3 dias úteis para comunicar o incidente à ANPD, contados do momento em que o controlador teve ciência de que o incidente envolvia dados pessoais. A comunicação deve ocorrer através de formulário eletrônico disponibilizado pela ANPD e pode ser complementado em até 20 dias úteis, a contar da data de comunicação.
Além disso, o comunicado, a ser enviado pelo controlador, deve acompanhar documento que comprove vínculo contratual, empregatício ou funcional do encarregado de dados pessoais com o controlador, acompanhada de instrumento com poderes de representação junto à ANPD.
Por fim, cabe ao controlador solicitar à ANPD, de forma fundamentada, o sigilo de informações protegidas por lei, indicando aquelas cujo acesso deve ser restringido, como segredos comerciais ou industriais.
Comunicação do Incidente de Segurança aos Titulares
A Resolução determinou que o prazo de comunicação aos titulares também deve ser de 3 dias úteis, contados a partir da ciência de que o incidente ocorrido envolveu dados pessoais. O comunicado deve ser realizado em linguagem simples e de fácil entendimento e através dos meios de comunicação já usualmente utilizados pelo controlador para se comunicar com os titulares, como e-mail e mensagem eletrônica, quando for possível individualizá-los.
Caso isto não seja possível, deverá haver uma ampla divulgação do incidente pelos meios de divulgação disponíveis, como site, aplicativos, redes sociais e canais de atendimento ao titular, a fim de permitir uma comunicação ampla, direta e de fácil visualização por, no mínimo, 3 meses.
A ampla divulgação deverá ser compatível com a abrangência de atuação do controlador e a localização dos titulares dos dados pessoais afetados no incidente, bem como deverá ser realizada de modo a atingir o maior número possível de titulares afetados.
Registro de Incidente de Segurança
Mesmo nos casos em que não for necessário comunicar a ANPD sobre o incidente de segurança, a Resolução determina que o controlador deverá manter o seu registro por, no mínimo, 5 anos. As seguintes informações devem estar presentes no registro:
Para atualizações completas sobre o mundo jurídico, clique aqui e inscreva-se na nossa newsletter!
A equipe do Pinhão e Koiffman Advogados está à disposição para auxiliá-lo.