O Reino Unido Está a Traçar o Seu Próprio Caminho na Regulamentação de AI
Enquanto a União Europeia adotou uma abordagem prescritiva, centrada na legislação, para a governança de AI com o EU AI Act, o Reino Unido escolheu deliberadamente um caminho diferente. Após o Brexit, o governo britânico posicionou-se como líder global em inovação de AI — e o seu quadro regulatório reflete uma filosofia fundamentalmente diferente.
Para organizações que operam no Reino Unido, na UE ou em ambas as jurisdições, compreender estas diferenças não é opcional. Errar significa sufocar a inovação através do excesso de conformidade ou expor a sua organização a ações regulatórias através da falta de conformidade.
A Abordagem do Reino Unido: Pró-Inovação, Orientada por Setores
O quadro regulatório de AI do Reino Unido, apresentado no documento de 2023 “A Pro-Innovation Approach to AI Regulation” e reforçado por declarações políticas subsequentes, está construído sobre cinco princípios fundamentais:
- Segurança, proteção e robustez — Os sistemas de AI devem funcionar de forma segura e conforme previsto
- Transparência e explicabilidade — As organizações devem ser capazes de explicar adequadamente as suas decisões de AI
- Equidade — A AI não deve comprometer os direitos legais dos indivíduos ou criar discriminação injusta
- Responsabilidade e governança — Devem existir linhas claras de responsabilidade pelos resultados da AI
- Contestabilidade e reparação — As pessoas devem poder contestar decisões de AI que as afetem
Crucialmente, o Reino Unido não criou uma lei única e centralizada sobre AI. Em vez disso, capacita os reguladores setoriais existentes — a FCA para serviços financeiros, o ICO para proteção de dados, o Ofcom para comunicações, a CMA para concorrência, a MHRA para cuidados de saúde — a interpretar e aplicar estes princípios dentro dos seus próprios domínios.
Como Isto Difere do EU AI Act
Legislação vs. Princípios
O EU AI Act é um regulamento vinculativo com obrigações legais específicas, classificações de risco, prazos de conformidade e penalidades até 35 milhões de euros ou 7% do volume de negócios global. O quadro do Reino Unido é baseado em princípios e depende dos reguladores existentes para emitir orientações e fazer cumprir normas dentro dos seus setores.
O que isto significa na prática: Uma organização sediada na UE pode ler o AI Act e saber exatamente o que é exigido para um sistema de AI de “alto risco”. Uma organização sediada no Reino Unido deve consultar as orientações de múltiplos reguladores para compreender o que é esperado — e a resposta pode variar por setor.
Classificação de Risco
O EU AI Act define quatro níveis de risco — inaceitável, alto, limitado e mínimo — com sistemas específicos atribuídos a cada categoria. As práticas proibidas incluem pontuação social e vigilância biométrica em tempo real (com exceções limitadas).
O Reino Unido não tem um sistema formal de classificação de risco para AI. Em vez disso, espera-se que as organizações avaliem o risco proporcionalmente com base no contexto, com os reguladores setoriais a fornecer orientações específicas do domínio. O Reino Unido também adotou uma postura mais permissiva em relação a tecnologias como o reconhecimento facial, permitindo casos de uso policial que enfrentariam restrições significativas no quadro da UE.
Avaliação de Conformidade
O EU AI Act exige que os sistemas de AI de alto risco sejam submetidos a avaliações de conformidade antes de serem colocados no mercado, com obrigações de monitorização contínua. Algumas categorias exigem avaliação por terceiros através de organismos notificados.
O Reino Unido não tem uma avaliação pré-comercialização obrigatória equivalente para sistemas de AI. A conformidade é monitorizada através dos canais regulatórios existentes — a supervisão da FCA sobre empresas financeiras, a aplicação da lei de proteção de dados pelo ICO, e assim por diante.
AI de Uso Geral e Modelos Fundacionais
O EU AI Act inclui disposições específicas para modelos de AI de uso geral (GPAIs), exigindo transparência, documentação técnica e — para modelos com risco sistémico — testes adversariais e reporte de incidentes.
A abordagem do Reino Unido aos modelos fundacionais evoluiu através do AI Safety Institute (AISI), que realiza testes voluntários pré-implementação de modelos de fronteira. A ênfase está na colaboração com os programadores em vez de requisitos obrigatórios, embora o governo tenha sinalizado que poderes estatutários podem seguir-se se as abordagens voluntárias se revelarem insuficientes.
Fiscalização e Penalidades
O EU AI Act cria um novo Gabinete Europeu de AI com poderes diretos de fiscalização e penalidades financeiras substanciais. O Reino Unido depende dos reguladores existentes, cada um com os seus próprios mecanismos de fiscalização e regimes de penalidades. O ICO já pode aplicar multas até 17,5 milhões de libras ou 4% do volume de negócios global por violações de proteção de dados envolvendo AI.
O AI Safety Institute: O Ativo Único do Reino Unido
O AI Safety Institute do Reino Unido, estabelecido após a AI Safety Summit de 2023 em Bletchley Park, representa uma capacidade que não tem equivalente direto na UE. O AISI realiza investigação técnica sobre segurança de AI, efetua avaliações de modelos de AI de fronteira e desenvolve metodologias de teste para capacidades avançadas de AI.
Embora o AISI não tenha poderes de fiscalização regulatória, as suas avaliações têm peso significativo. Espera-se cada vez mais que as organizações que desenvolvem ou implementam sistemas avançados de AI no Reino Unido se envolvam com os quadros de avaliação do AISI como demonstração de desenvolvimento responsável de AI.
O Que as Organizações do Reino Unido Devem Fazer Agora
1. Mapear o Seu Panorama Regulatório
Identifique quais reguladores setoriais têm jurisdição sobre os seus sistemas de AI. A maioria das organizações estará sob múltiplos reguladores — um banco que use AI para decisões de crédito deve considerar simultaneamente as regras da FCA, os requisitos de proteção de dados do ICO e as obrigações do Equality Act.
2. Implementar Governança Proporcional
Mesmo sem uma lei única sobre AI, as organizações do Reino Unido enfrentam obrigações reais de conformidade através da legislação existente: o Data Protection Act 2018, o Equality Act 2010, a lei de proteção do consumidor, regulamentos específicos do setor e deveres de cuidado de direito comum. Um quadro robusto de governança de AI aborda todos estes aspetos.
3. Preparar-se para a Evolução
O governo do Reino Unido afirmou explicitamente que a intervenção estatutária continua a ser uma opção se a abordagem baseada em princípios não proporcionar proteção adequada. O panorama regulatório de AI continuará a evoluir, e as organizações devem construir quadros de governança suficientemente flexíveis para acomodar requisitos futuros.
4. Considerar Implicações Transfronteiriças
As organizações do Reino Unido que servem clientes da UE ou processam dados de residentes da UE devem cumprir o EU AI Act para essas atividades, independentemente da abordagem doméstica do Reino Unido. Da mesma forma, as organizações da UE que operam no Reino Unido devem atender às expectativas regulatórias britânicas. A dupla conformidade é uma realidade para muitas empresas.
Conformidade com o EU AI Act: Ainda Relevante para Empresas do Reino Unido
Mesmo as empresas exclusivamente focadas no Reino Unido devem prestar atenção ao EU AI Act por várias razões:
- Acesso ao mercado: Qualquer sistema de AI colocado no mercado da UE deve cumprir o AI Act, independentemente de onde foi desenvolvido
- Requisitos da cadeia de fornecimento: Os clientes da UE podem impor requisitos de conformidade com o AI Act aos fornecedores do Reino Unido
- O Efeito Bruxelas: A regulamentação da UE tende a tornar-se o padrão global de facto, como visto com o GDPR. Alinhar-se com o AI Act agora pode poupar adaptações dispendiosas mais tarde
- Expectativas de investidores e clientes: Demonstrar conformidade com a regulamentação de AI mais abrangente do mundo sinaliza maturidade e confiabilidade
Como a LittleData Pode Ajudar
Navegar pelo panorama de AI multi-regulador do Reino Unido requer tanto experiência técnica quanto conhecimento regulatório. A plataforma LittleData.ai acompanha a conformidade com os quadros regulatórios do Reino Unido juntamente com os requisitos do EU AI Act, proporcionando-lhe uma visão unificada das suas obrigações através das jurisdições.
Os nossos serviços de segurança de AI incluem análise de lacunas regulatórias, conceção de quadros de governança e monitorização contínua de conformidade adaptada a organizações do Reino Unido. Quer opere exclusivamente no Reino Unido, na UE ou globalmente, ajudamos a construir governança de AI que atende a todos os requisitos aplicáveis sem sobrecarga desnecessária.
Contacte a nossa equipa para discutir os seus requisitos de conformidade de AI no Reino Unido.