O que é o AI Act

Regulamento (UE) 2024/1689 — O primeiro quadro jurídico mundial sobre inteligência artificial

Visão geral do regulamento

Regulamento, não diretiva. O AI Act é um regulamento europeu, o que significa que é diretamente aplicável em todos os Estados-Membros, incluindo Portugal, sem necessidade de transposição para legislação nacional.

Identificação

Nome oficial: Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho

Data de publicação: 12 de julho de 2024 (Jornal Oficial da UE)

Entrada em vigor: 1 de agosto de 2024

Aplicação integral: 2 de agosto de 2027

Estrutura

180 considerandos — Justificação e contexto legislativo

113 artigos — Disposições normativas vinculativas

13 anexos — Listas técnicas, formulários e critérios

~460 páginas no total (versão em língua portuguesa)

Relevância histórica

O AI Act é o primeiro quadro jurídico mundial dedicado especificamente à regulação da inteligência artificial.

Estabelece uma abordagem baseada no risco com quatro níveis: proibido, alto risco, risco limitado e risco mínimo.

Objetivos do AI Act

Harmonizar regras

Estabelecer regras harmonizadas para a colocação no mercado, a entrada em serviço e a utilização de sistemas de inteligência artificial na União Europeia, garantindo condições iguais para todos os operadores no mercado interno.

Proteger direitos fundamentais

Assegurar um elevado nível de proteção da saúde, segurança e direitos fundamentais consagrados na Carta dos Direitos Fundamentais da UE, incluindo a democracia, o Estado de direito e a proteção do ambiente.

Promover a inovação

Apoiar a inovação e garantir a livre circulação transfronteiriça de bens e serviços baseados em IA, prevenindo que os Estados-Membros imponham restrições divergentes ao desenvolvimento e utilização de sistemas de IA.

Definição de sistema de IA

Artigo 3.º, n.º 1
«Sistema de inteligência artificial» (sistema de IA): um sistema baseado em máquina que é concebido para funcionar com diferentes níveis de autonomia e que pode apresentar capacidade de adaptação após a implantação e que, para objetivos explícitos ou implícitos, infere, a partir das entradas que recebe, a forma de gerar resultados, tais como previsões, conteúdos, recomendações ou decisões, que podem influenciar ambientes físicos ou virtuais.

Esta definição é intencionalmente ampla e alinhada com a definição da OCDE, abrangendo desde sistemas simples de recomendação até modelos de IA generativa complexos.

Âmbito de aplicação (Art. 2.º)

A quem se aplica

Operador Definição Artigo
Fornecedor (Provider) Pessoa singular ou coletiva que desenvolve ou manda desenvolver um sistema de IA e o coloca no mercado ou em serviço sob o seu próprio nome ou marca Art. 3(3)
Utilizador (Deployer) Pessoa singular ou coletiva que utiliza um sistema de IA sob a sua autoridade, exceto quando utilizado no âmbito de uma atividade pessoal de caráter não profissional Art. 3(4)
Importador Pessoa singular ou coletiva estabelecida na UE que coloca no mercado um sistema de IA que tem o nome ou a marca de uma pessoa singular ou coletiva estabelecida num país terceiro Art. 3(6)
Distribuidor Pessoa singular ou coletiva na cadeia de abastecimento, que não seja o fornecedor nem o importador, que disponibiliza um sistema de IA no mercado da UE Art. 3(7)
Representante autorizado Pessoa singular ou coletiva na UE que recebeu e aceitou mandato escrito de um fornecedor de um país terceiro para agir em seu nome Art. 3(5)

Alcance territorial

Situação Aplica-se? Nota
Fornecedor estabelecido na UE Sim Independentemente do local de utilização
Fornecedor fora da UE, mas sistema usado na UE Sim Efeito extraterritorial (semelhante ao RGPD)
Utilizador (deployer) na UE Sim Independentemente da origem do sistema
Output do sistema utilizado na UE Sim Mesmo que fornecedor e utilizador estejam fora da UE
Uso pessoal não profissional Não Excluído do âmbito (Art. 2(10))
Fins exclusivamente militares/defesa Não Excluído do âmbito (Art. 2(3))
Investigação e desenvolvimento (antes da colocação no mercado) Não Excluído (Art. 2(6)), salvo testes em condições reais
IA de código aberto (open source) Parcial Isenções limitadas (Art. 2(12)), exceto alto risco e proibido

Abordagem baseada em risco

O AI Act classifica os sistemas de IA em quatro níveis de risco, com obrigações proporcionais. Quanto maior o risco, mais rigorosas as obrigações.

PROIBIDO
Art. 5 — 8 práticas banidas | Multa: 35M€/7%
ALTO RISCO
Art. 6 — Anexo I + III | Obrigações extensas (Art. 8-22)
RISCO LIMITADO
Art. 50 — Obrigações de transparência e divulgação
RISCO MÍNIMO
Sem obrigações específicas | Boas práticas voluntárias
GPAI
Art. 51-55 — Obrigações paralelas para modelos de IA de propósito geral

Relação com outra legislação da UE

RGPD

Regulamento (UE) 2016/679

O AI Act complementa o RGPD mas não o substitui. O tratamento de dados pessoais por sistemas de IA continua sujeito ao RGPD. O Art. 10 permite o tratamento de categorias especiais de dados para deteção de enviesamento, sob condições estritas.

NIS2

Diretiva (UE) 2022/2555

A cibersegurança dos sistemas de IA de alto risco (Art. 15) está alinhada com os requisitos da NIS2. Fornecedores e utilizadores de sistemas de IA que sejam entidades essenciais ou importantes devem cumprir ambos os quadros regulatórios.

Segurança dos produtos

Regulamento (UE) 2023/988

Quando um sistema de IA é um componente de segurança de um produto regulado pelo Anexo I (e.g., dispositivos médicos, máquinas, brinquedos), aplica-se a avaliação de conformidade do produto. As obrigações do AI Act são avaliadas conjuntamente.

DSA

Regulamento (UE) 2022/2065

O Regulamento dos Serviços Digitais complementa o AI Act no que respeita a plataformas online. As obrigações de transparência para sistemas de recomendação e publicidade algorítmica são articuladas entre ambos os regulamentos.

Evolução histórica do AI Act

Abril 2019

Orientações éticas da AI HLEG

O Grupo de Peritos de Alto Nível sobre IA (AI HLEG) publica as "Orientações Éticas para uma IA de Confiança", estabelecendo sete requisitos-chave que viriam a influenciar o AI Act.

Fevereiro 2020

Livro Branco sobre a IA

A Comissão Europeia publica o Livro Branco sobre a IA, delineando as opções políticas para um quadro regulatório baseado no risco e lançando uma consulta pública.

Abril 2021

Proposta da Comissão

A Comissão Europeia apresenta a proposta de regulamento sobre a IA (COM/2021/206), estabelecendo a abordagem baseada em risco com quatro níveis e propondo a estrutura de governança europeia.

Dezembro 2022

Orientação geral do Conselho

O Conselho da UE adota a sua orientação geral, introduzindo alterações significativas à proposta original, incluindo a clarificação das categorias de risco e a isenção para fins militares.

Junho 2023

Posição do Parlamento Europeu

O Parlamento Europeu adota a sua posição negocial, adicionando as disposições relativas à IA de propósito geral (GPAI) e ao reconhecimento de emoções, entre outras alterações substanciais.

Dezembro 2023

Acordo político em trílogo

Após 36 horas de negociações finais, o Parlamento e o Conselho alcançam um acordo político provisório sobre o AI Act, incluindo as regras para modelos de IA de propósito geral e a identificação biométrica remota em tempo real.

13 março 2024

Aprovação pelo Parlamento Europeu

O Parlamento Europeu aprova o AI Act com 523 votos a favor, 46 contra e 49 abstenções.

21 maio 2024

Aprovação pelo Conselho

O Conselho da UE aprova formalmente o AI Act por unanimidade, completando o processo legislativo.

12 julho 2024

Publicação no Jornal Oficial

O Regulamento (UE) 2024/1689 é publicado no Jornal Oficial da União Europeia, série L.

1 agosto 2024

Entrada em vigor

O AI Act entra em vigor 20 dias após a publicação. Inicia-se o período de transição faseado para a aplicação das diferentes disposições.

Prazos de aplicação faseada

Em vigor

2 de fevereiro de 2025

6 meses após a entrada em vigor

  • Práticas proibidas (Art. 5)
  • Literacia em IA (Art. 4)

Em vigor

2 de agosto de 2025

12 meses após a entrada em vigor

  • Modelos GPAI (Art. 51-55)
  • Governança e autoridades nacionais
  • Regime sancionatório (penalizações)
  • Organismos notificados

Ago 2026

2 de agosto de 2026

24 meses após a entrada em vigor

  • Sistemas de alto risco (Anexo III)
  • Obrigações de transparência (Art. 50)
  • Sandboxes regulatórias
  • Base de dados da UE

Ago 2027

2 de agosto de 2027

36 meses após a entrada em vigor

  • Sistemas de alto risco como componentes de segurança de produtos regulados pelo Anexo I (dispositivos médicos, máquinas, brinquedos, etc.)

Saiba o que precisa de fazer

Agora que conhece o AI Act, descubra quais são os requisitos e obrigações específicos para o seu caso.

Requisitos e obrigações Classificar sistema de IA