Para que servem as leis? De maneira geral, servem para regular a convivência humana, estabelecer direitos e deveres, organizar o funcionamento da sociedade e do Estado, além de garantir justiça e proteger direitos fundamentais. Em determinados contextos, também desempenham o papel de mitigar riscos e prevenir conflitos, promovendo a segurança coletiva. Dessa perspectiva, as tecnologias de Inteligência Artificial (IA) Generativa constituem um mundo desconhecido, que pode – ou não – colocar em risco direitos fundamentais. Assim sendo, como resolver esse desafio?.
Uma solução possível para os desafios normativos está prevista no novo Marco Regulatório da Inteligência Artificial no Brasil, cujo texto substitutivo ao PL 2.338/2023 foi recentemente aprovado pelo Senado Federal: a adoção do sandbox regulatório, que pode propiciar respostas mais rápidas à evolução tecnológica e assegurar direitos, tudo ao mesmo tempo. A medida já constava do texto original do PL, estabelecendo que cabe às autoridades competentes autorizar o funcionamento dos sandboxes regulatórios, podendo interromper a testagem ou emitir recomendações no intuito de preservar direitos fundamentais, segurança e proteção de dados pessoais.
O substitutivo, agora em apreciação na Câmara dos Deputados, busca equilibrar as demandas por uma normatização adequada dos sistemas de IA e a preocupação de que regulações excessivamente rígidas possam restringir a inovação. A Autoridade Nacional de Proteção de Dados (ANPD) se antecipou ao Legislativo quanto ao uso do sandbox regulatório para a IA. A agência abriu no ano passado consulta pública sobre a criação de um sandbox regulatório para tecnologias associadas à IA através da plataforma Participa+Brasil, sendo que o projeto piloto de sandbox brasileiro foi apresentado este ano em evento da OCDE (Organização para Cooperação e Desenvolvimento Econômico).1
No entanto, no âmbito do Direito Público, a aplicação de sandboxes regulatórios levanta questões específicas. A flexibilidade regulatória precisa ser compatível com o princípio da legalidade e o interesse público, considerando que atividades reguladas frequentemente afetam diretamente direitos fundamentais e bens coletivos. Por isso, o uso de sandboxes, nesse contexto, exige salvaguardas robustas, como a participação ativa de órgãos de controle, consulta pública e relatórios transparentes sobre os resultados do experimento.
Segundo a ANPD, “Os sandboxes regulatórios são metodologias desenvolvidas para gerar conhecimento e diminuir assimetrias de informação. Os sandboxes podem ajudar formuladores de políticas a ter mais acesso e conhecimento sobre sistemas de IA mais avançados. Isso pode ajudar a coletar evidências que corroborem o desenvolvimento de novas políticas ou propostas regulatórias para a IA”.
O Financial Conduct Authority (FCA) do Reino Unido foi o pioneiro a fazer uso de sandboxes regulatórios como ambiente isolado de experimentação, voltados ao mercado financeiro, em 2015. O termo "sandbox" tem sua origem na Tecnologia da Informação (TI), onde designa um ambiente isolado e seguro usado para testar softwares, códigos ou sistemas, sem comprometer a integridade dos sistemas principais ou expor dados sensíveis. Essa ideia foi adaptada para o contexto regulatório, mantendo a metáfora da "caixa de areia" dos parques infantis, que permite experimentação e flexibilidade para moldar novas estruturas. No âmbito regulatório, o sandbox funciona como um espaço de experimentação controlado, no qual empresas podem testar novos modelos de negócios e tecnologias, ajustando suas propostas sem a aplicação imediata de todas as exigências normativas.
Esse ambiente permite que inovações sejam avaliadas e desenvolvidas com segurança antes de sua plena implementação no mercado.Os sandboxes regulatórios podem tratar de diferentes aspectos das tecnologias emergentes. Por meio da testagem, as corporações e reguladores, com suas respectivas expertises, conseguem avaliar a evolução das tecnologias, adaptando ou criando novos regramentos aos que já estão em vigor.
Diante da rápida evolução dos sistemas de IA é preciso um novo olhar do ponto de vista regulatório. Desde o primeiro sandbox regulatório até hoje, foi se consolidando o fato de que diante de tecnologias disruptivas, como a IA, a adoção de novos modelos regulatórios dotados de dinamismo e flexibilidade se tornaram necessários. Apenas regulamentar e impor pesadas multas às empresas desenvolvedoras de novas tecnologias por descumprimento de dispositivos legais acabaria por inviabilizar a inovação.
Os aplicativos de IA podem, por exemplo, definir que tipo de conteúdo on-line irá engajar mais consumidores, definirem que preços individualizados mais altos determinados consumidores estariam dispostos a pagar por um produto ou propiciar um diagnóstico mais assertivo de câncer. O impacto do uso de dados automatizados está crescendo globalmente nos mais diferentes nichos de da vida humana e as legislações buscam fomentar uma política de privacidade e proteção de dados enquanto direito fundamental dos cidadãos.
Por meio do sandbox regulatório é possível abrir o debate sobre as aplicações mais avançadas da IA generativa e refletir sobre a viabilidade da complexidade da regulamentação desses sistemas impactantes para que todos consigam colher as vantagens da inovação, de forma segura e protegida, a contemplar direitos fundamentais. Nesse contexto, as autoridades do Estado têm o papel de guardiães dos dados pessoais dentro dos sandboxes regulatórios, quando há testagem ou treinamento de sistemas de IA, para que não haja violações da Lei Geral de Proteção de Dados (LGPD), comprometendo direitos de titulares de dados.
Os sandboxes regulatórios têm prazo para começar e acabar. É um experimento temporário, durante o qual ocorre uma experimentação colaborativa entre as partes interessadas, devendo deixar claro a modelagem, amostragem, processos e resultados da nova tecnologia de IA. Nesse processo de testagem, alguns regulamentos do arcabouço legal do país podem ser atenuados ao longo da experimentação.
Com vigência iniciada em agosto deste ano, o regulamento da União Europeia para a Inteligência Artificial (AI Act), considerado pioneiro e abrangente, prevê em seu artigo 53 a criação de sandboxes regulatórios. Esses ambientes de testagem têm como objetivo acompanhar o ritmo das tecnologias emergentes, permitindo o desenvolvimento e a experimentação em condições controladas antes de sua introdução no mercado. O AI Act destaca que os participantes desses sandboxes permanecem plenamente responsáveis, nos termos da legislação aplicável da União Europeia e dos Estados-Membros, por quaisquer danos causados a terceiros em decorrência das experimentações realizadas.
O Artigo 57 do AI Act, aprovado pela União Europeia, prevê a criação obrigatória de sandboxes regulatórios em todos os Estados-Membros até 2 de agosto de 2026. Esses ambientes controlados têm como objetivo promover a inovação, permitindo que sistemas de inteligência artificial sejam desenvolvidos, treinados, testados e validados em condições supervisionadas antes de sua introdução no mercado.
Os sandboxes regulatórios também têm a função de melhorar a segurança jurídica, compartilhar melhores práticas, fomentar a competitividade, assim como de facilitar o acesso de pequenas e médias empresas (PMEs) ao mercado europeu de IA. O AI Act, assim como o Marco Regulatório brasileiro, prevê a criação de sandboxes regulatórios e estabelece que os participantes desses ambientes permanecerão responsáveis, nos termos da legislação aplicável em matéria de responsabilidade da União e dos Estados-Membros, por quaisquer danos causados a terceiros em decorrência das experimentações realizadas no sandbox. Além disso, o AI Act especifica que, se os participantes seguirem de boa-fé as diretrizes e condições estabelecidas, estarão isentos de penalidades administrativas relacionadas a violações dessa regulamentação.2
O uso do sandbox regulatório reúne muitas vantagens, a primeira delas é atender os interesses igualmente de quem desenvolve e de quem utiliza, trazendo mais segurança jurídica e reduzindo possíveis riscos.
Apesar dessas vantagens, é importante considerar algumas preocupações levantadas por especialistas sobre o uso dessa abordagem, nem todos concordam com essa visão positiva. Alguns argumentam que a flexibilidade inerente aos sandboxes regulatórios pode enfraquecer a aplicação de normas jurídicas fundamentais, criando precedentes que beneficiem corporações em detrimento do consumidor ou pequenas empresas. Além disso, há críticas quanto à transparência e ao controle durante os períodos de experimentação, o que pode abrir brechas para violações de direitos fundamentais, especialmente em tecnologias de IA que sofrem com opacidade algorítmica. Assim, embora os sandboxes representem um avanço, é essencial considerar suas limitações.
A chamada opacidade tecnológica, ou seja, a dificuldade de entender como alguns algoritmos operam, é uma realidade. Por isso, o envolvimento de diferentes profissionais, com abordagens e visões diversas dentro do sandbox, ajuda a afinar os caminhos das tecnologias disruptivas com a preservação dos direitos fundamentais.
Esse espaço de experimentação também implica em um ambiente de colaboração entre empresas desenvolvedoras, reguladores e demais partes interessadas. Cada um tem uma demanda, podendo ajudar a formatar as regras que atendam ao interesse de todos, levando em conta possíveis riscos e mitigações, o que ajudará na proteção do usuário final dos sistemas de IA.
O cumprimento de requisitos para avaliar e mitigar riscos associados aos sistemas de IA são passíveis de serem contornáveis dentro do sandbox regulatório, que permite a adoção de um processo transparente e aberto para instituir a regulação daquele produto ou serviço, com contribuições de ambos os lados (desenvolvedores e reguladores), garantindo salvaguardas, mas sem bloquear a inovação dos modelos de IA, que vêm impactando os negócios e a sociedade de forma global e irreversível. Para que os sandboxes regulatórios sejam eficazes no Direito Público, é fundamental estabelecer um arcabouço normativo claro que assegure o respeito aos princípios constitucionais e evite o uso indiscriminado dessa ferramenta. Além disso, mecanismos de monitoramento e auditoria contínua devem ser implementados, garantindo que os benefícios esperados superem os riscos potenciais. Isso é particularmente importante em áreas como saúde pública ou segurança, onde o impacto coletivo das tecnologias experimentais pode ser significativo.
Em síntese, o sandbox regulatório se apresenta como uma ferramenta indispensável para enfrentar os desafios impostos pela rápida evolução tecnológica, especialmente em setores como o da Inteligência Artificial Generativa. Contudo, ele deve ser entendido não como uma solução definitiva, mas como uma medida complementar, que auxilia na construção de regulamentações mais eficientes e adaptáveis. A velocidade e a complexidade das inovações tecnológicas tornam praticamente impossível regular todos os setores do mercado de maneira tradicional e abrangente. Nesse contexto, os sandboxes criam um ambiente de experimentação controlada, permitindo o ajuste progressivo das normas, a coleta de dados concretos e o fomento à inovação responsável. Entretanto, é fundamental que esses espaços sejam acompanhados por um arcabouço normativo sólido, mecanismos de monitoramento rigorosos e uma transparência que assegure a preservação dos direitos fundamentais. Somente assim será possível equilibrar a promoção do desenvolvimento tecnológico com a proteção dos interesses da sociedade, consolidando o papel do Estado como mediador entre inovação e responsabilidade.
___________
1 Disponível aqui.
2 Disponível aqui.