Pular para o conteúdo

Como as leis se esforçam para acompanhar os avanços da IA ​​e o roubo de dados

Tempo de leitura: 5 minutos

martelo com ondas digitais

Aitor Diago/Getty Images

É uma crença comum que a lei muitas vezes tem que acompanhar a tecnologia, e isso permanece evidente hoje, à medida que esta continua a evoluir em um ritmo acelerado.

Com o advento da inteligência artificial generativa (Gen AI), por exemplo, algumas questões jurídicas importantes ainda precisam de ser abordadas.

Primeiro, os decisores políticos devem decidir a melhor forma de equilibrar a utilização de dados para treinar modelos de IA com a necessidade de proteger os direitos dos criadores, disse Jeth Lee, diretor jurídico da Microsoft Singapura.

Também:A IA generativa traz novos riscos para todos. Veja como você pode ficar seguro

Escolher um extremo pode sufocar ou matar a inovação na IA, mas também não é possível permitir acesso gratuito a todos os conteúdos e dados, disse Lee numa entrevista em vídeo.

Também há questões jurídicas que precisam ser resolvidas sobre se os dados gerados pelas ferramentas Gen AI têm direitos de IP (propriedade intelectual), disse ele. E se o fizerem, quem detém esses direitos? Por exemplo, existe criatividade suficiente no conteúdo produzido a partir do uso de uma aplicação Gen AI para garantir direitos de propriedade intelectual para o usuário ou a ferramenta Gen AI deveria ter direitos sobre ela?

Até que estas questões sejam resolvidas, os intervenientes na IA, como a Google, a OpenAI e a Microsoft, comprometeram-se a assumir a responsabilidade pelos potenciais riscos legais, caso os clientes dos seus produtos Gen AI sejam contestados por motivos de direitos de autor. A indenização por dados de treinamento do Google, por exemplo, “cobre quaisquer alegações” de que o uso de dados de treinamento pelo fornecedor de tecnologia para criar seus modelos generativos, que são usados ​​em um serviço Gen AI, infringe os direitos de propriedade intelectual de terceiros.

Para serem cobertos pela indenização, normalmente presume-se que os clientes não usaram conscientemente dados que violam direitos autorais e não deveriam ter desbloqueado a ferramenta ou removido suas proteções.

Questionado sobre as preocupações comuns que as organizações têm em relação à IA, Lee apontou a principal necessidade de descobrir como extrair valor da Geração AI.

As organizações também estão preocupadas sobre como enfrentar os desafios de direitos autorais relacionados ao uso da Gen AI, bem como à proteção de dados, disse ele. As organizações querem saber para onde os seus dados fluem através dos sistemas de IA, como proteger esses dados e quem deve ser responsável quando há uma violação, como quando um sistema de IA funciona mal, observou ele.

Além disso: o estudioso de IA Gary Marcus defende fortemente uma agência reguladora de IA

“Percorremos um longo caminho desde o início das implementações da Gen AI”, disse ele, acrescentando que o aumento da conscientização e da educação sobre a Gen AI reduziu o número de áreas legais cinzentas em torno da tecnologia.

Necessidade de uma dissuasão mais forte contra o roubo de dados

Entretanto, em Singapura, há sugestões de que a nova legislação noutras áreas poderá proporcionar uma dissuasão mais forte contra o roubo de dados e oferecer um recurso claro para as vítimas.

As organizações que enfrentam roubo de dados no mercado asiático normalmente recorrem a ações civis por quebra de confiança como recurso, disse um porta-voz do escritório de advocacia Baker McKenzie Wong & Leow.

Isto, no entanto, pode não proporcionar às vítimas de roubo de dados o tipo de justiça que procuram, disse ela numa entrevista por e-mail.

“Além disso, pode ter dificuldade em enviar uma mensagem clara e dissuasora ao público de que tais delitos não devem ser tolerados, especialmente na era digital de hoje e no esforço de Singapura para ser uma nação inteligente”, observou ela.

“Embora Singapura tenha feito muito para cumprir o seu objetivo de se tornar um centro de propriedade intelectual (PI), atualmente não temos nenhuma legislação específica para a apropriação indébita de segredos comerciais ou que estabeleça penalidades criminais diretas para o mesmo”, disse ela.

Também:As diretrizes de segurança fornecem a primeira camada necessária de proteção de dados na corrida do ouro da IA

O escritório de advocacia acredita que talvez seja hora de Singapura considerar se tal legislação é apropriada; muitos outros países têm estatutos equivalentes em vigor.

Os mercados que promulgaram leis de segredos comerciais incluem Alemanha, Japão, China e EUA.

“Isto não só ajudaria a impedir o roubo de dados, mas também garantiria às empresas que os seus dados comerciais confidenciais fossem adequadamente protegidos através de um quadro robusto de leis de PI”, disse o porta-voz.

Uma organização, Genk Capital, concorda. A empresa comercial com sede em Singapura abriu uma ação civil e criminal contra um ex-funcionário por copiar dados proprietários de Genk antes de deixar a empresa para ingressar em um concorrente. Descobriu-se que o funcionário copiou dados que incluíam estratégia de negociação, detalhes do cliente e transações.

Também:As empresas ainda estão prontas para investir na Gen AI, sendo a gestão de risco uma prioridade máxima

Ajuizada em 2021, a ação criminal resultou em condenação, com decisão e sentença do juiz proferidas em outubro de 2023.

Genk já havia entrado com uma ação civil contra o funcionário por quebra de contrato, quebra de confiança e violação de direitos autorais.

“Senti que quaisquer soluções que pudéssemos obter no processo civil, como compensação monetária, simplesmente não eram proporcionais à gravidade do roubo de dados”, disse Terence Koh, fundador e diretor executivo de Genk, à ZDNET por e-mail.

Ele decidiu resolver a ação sem compensação financeira do ex-funcionário, afirmando no acordo que a empresa pretendia “enviar uma mensagem dissuasora” de que os funcionários não deveriam copiar e explorar informações confidenciais pertencentes aos seus empregadores.

Também:A Gen AI poderia acelerar a codificação, mas as empresas ainda devem considerar os riscos

Koh disse que então iniciou um processo criminal privado sob a Lei de Uso Indevido de Computadores de Cingapura, acrescentando que uma condenação criminal refletiria melhor a gravidade do crime e o valor dos dados proprietários roubados de Genk. “Também acredito firmemente no Estado de direito e queria que a justiça fosse feita”, acrescentou.

O processo de dois anos levou Koh a questionar por que o melhor recurso de Genk era “uma peça legislativa relativamente obscura” que é mais frequentemente usada para casos tradicionais de uso indevido de computadores, como acesso não autorizado a contas de e-mail e sistemas informáticos.

“Provavelmente não foi construído para casos de roubo de dados comerciais como o nosso”, disse ele, observando que o ex-funcionário foi condenado a pagar apenas SG$ 5.000 (US$ 3.711), apesar da decisão do tribunal de que seus atos foram premeditados e ele havia excluído evidências incriminatórias para cobrir seus rastros.

“No entanto, a lei foi a nossa melhor opção na ausência de legislação específica para o roubo de segredos comerciais”, disse Koh. “Acho difícil acreditar que um centro de propriedade intelectual pró-negócios como Cingapura não tenha uma penalidade criminal direta para roubo de segredos comerciais”.

Também: Treine modelos de IA com seus próprios dados para mitigar riscos

O caso sugere a necessidade de legislação específica para abordar o roubo de segredos comerciais com sanções penais, observou ele, acrescentando que isso beneficiaria especialmente as pequenas e médias empresas que podem não ter recursos para prevenir tal roubo.

Além disso, o medo das consequências criminais dissuadiria os funcionários errantes e encorajaria um ambiente pró-negócios, disse ele.

“Ter legislação específica sobre segredos comerciais não é um conceito novo. Muitos dos nossos países vizinhos, e outros a nível mundial, têm tais estatutos”, disse Koh. “Ao adotar medidas semelhantes, Singapura pode alinhar-se melhor com os padrões internacionais, melhorando a sua reputação como um lugar seguro para fazer negócios.”

Embora o país não tenha uma lei formal de segredos comerciais, o Escritório de Propriedade Intelectual de Cingapura (IPOS) oferece um Guia Empresarial de Segredos Comerciais para ajudar as empresas a proteger e gerenciar melhor os segredos comerciais. O documento inclui exemplos de ferramentas e serviços de segredo comercial disponíveis que as empresas podem utilizar.

Num relatório publicado em Janeiro de 2024, a Administração de Comércio Internacional dos EUA (ITA) observou que “Cingapura não tem legislação específica relativa à protecção de segredos comerciais”.

Além disso: sua transformação em IA depende dessas 5 táticas de negócios

Em vez disso, o mercado asiático protege as informações proprietárias comercialmente valiosas dos investidores ao abrigo de leis comuns, como o Código Penal e a Lei do Uso Indevido de Computadores, disse a agência dos EUA.

“A indústria dos Estados Unidos expressou preocupação com o facto de esta disposição ser inadequada”, disse a ITA.

Os dois países têm um acordo de livre comércio.