Após intensos debates, o parlamento do Reino Unido finalmente aprovou o ‘Data (Use and Access) Bill’ (DUA Act), destinado a simplificar o uso e o acesso a dados pessoais para os reguladores de dados do Reino Unido, ao mesmo tempo que alivia o fardo administrativo do uso de dados pessoais.
A Lei DUA baseia-se na Lei de Proteção de Dados de 2018 e no Regulamento Geral sobre a Proteção de Dados (GDPR)—o regulamento marcante da União Europeia sobre privacidade da informação e uso de dados—para modernizar o regime de dados do Reino Unido e facilitar processos de conformidade mais ágeis sem erodir as proteções da legislação GDPR.
No dia 11 de junho, o projeto de lei passou da Câmara dos Lordes para a fase de Assentimento Real — a última fase do processo legislativo no Reino Unido, na qual o Rei essencialmente aprova os projetos de lei que o Parlamento aprovou.
Quando receber a sua aprovação real—em uma data a ser decidida em breve—o Ato DUA se tornará lei e anunciará a mudança mais significativa na estrutura de proteção de dados do Reino Unido desde o GDPR.
As principais atualizações no projeto de lei incluem a ampliação do escopo para o processamento de dados sob ‘Interesses Legítimos’, como para marketing direto e processamento de segurança, a redução de banners de consentimento de cookies interruptivos e ineficazes, e disposições para impulsionar a pesquisa de mercado, o desenvolvimento de produtos e a inovação tecnológica.
A estrutura e o mandato do regulador de direitos da informação do Reino Unido, o Escritório do Comissário de Informação (ICO), também serão "modernizados", exigindo que considere o interesse público na promoção da inovação e da concorrência ao lado da privacidade e da proteção de dados.
Outra mudança envolve a simplificação do processo de submissão de um ‘Pedido de Acesso de Titular de Dados’ para torná-lo mais eficiente para indivíduos e organizações solicitarem informações sobre como uma empresa utiliza ou armazena os seus dados.
No entanto, uma mudança importante que o projeto de lei não inclui é uma emenda muito debatida para forçar as grandes empresas de tecnologia e as empresas de (AI) de inteligência artificial a obter permissão e/ou pagar por conteúdo do Reino Unido, já que o governo insistiu que estava planejando abordar esse tema em futuras legislações de IA e direitos autorais – após a conclusão de uma consulta sobre o tema em fevereiro.
O DPO Centre, um dos principais responsáveis pela proteção de dados no Reino Unido e centro de recursos, descreveu o DUA Act como "uma evolução direcionada do regime atual" em vez de uma completa ruptura com as estruturas existentes.
O caminho rochoso para a Sanção Real
A aprovação do Ato DUA até a Sanção Real foi um caminho longo e acidentado que começou sob o governo conservador anterior com o Projeto de Lei de Proteção de Dados e Acesso Digital (DPDI), introduzido pela primeira vez em 2022.
O DPDI estabeleceu uma série de disposições sobre como os dados podem ser acedidos, utilizados e processados, incluindo tornar mais fácil e claro para as organizações utilizarem e reutilizarem dados para fins de investigação; clarificar os processos e salvaguardas para a reutilização de dados pessoais; e aliviar os encargos de conformidade sobre as organizações relacionados com a manutenção de registos, relatórios de violações e resposta a pedidos de informação indevidos por parte de indivíduos.
No entanto, o DPDI não conseguiu ser aprovado antes das eleições gerais de 2024, e em outubro de 2024, o novo governo trabalhista introduziu a versão revista da Lei DUA.
O projeto de lei do Trabalho manteve grande parte do conteúdo original, enquanto removia algumas das disposições mais controversas do DPDI, incluindo uma que teria permitido a supervisão governamental das prioridades estratégicas do ICO e outra que exigia que os fornecedores de telecomunicações relatassem marketing ilegal suspeito ao ICO.
No dia 12 de maio, a Câmara dos Lordes—o órgão superior do Parlamento do Reino Unido—votou com uma maioria de 147 para emendar a Lei DUA, acrescentando requisitos de transparência para garantir que os detentores de direitos autorais do Reino Unido tenham que dar permissão para que suas obras sejam utilizadas.
A emenda teria obrigado as empresas de tecnologia a declarar o uso de material protegido por direitos autorais ao treinar ferramentas de IA, de modo que não pudessem acessar conteúdo do Reino Unido sem pagar por isso—uma proposta apoiada por artistas de gravação proeminentes do Reino Unido, como Elton John e Dua Lipa.
No entanto, alguns dias depois, a Câmara dos Comuns— a câmara inferior ( e eleita) do Parlamento, principalmente responsável por produzir legislação— rejeitou esta mudança, com o governo a justificar que já estava a realizar uma consulta separada sobre IA e direitos autorais e queria esperar pelo resultado.
Em uma entrevista com a jornalista da BBC Laura Kuenssberg, Elton John descreveu a rejeição do Parlamento ao emenda como "criminal", acrescentando que se os ministros prosseguissem com os planos de permitir que as empresas de IA usassem o conteúdo dos artistas sem pagar, estariam "cometendo roubo, um roubo em grande escala."
A decisão da Câmara dos Comuns resultou também numa troca prolongada, conhecida como ‘pingue-pongue’, entre as duas câmaras do Parlamento, à medida que as emendas eram debatidas, alteradas e rejeitadas, com a legislação a saltar de uma câmara para a outra no processo.
No final, um compromisso foi alcançado, com os Comuns a rejeitarem a alteração dos Lordes sobre a IA, mas o governo concordou em publicar relatórios sobre as suas propostas de IA e direitos de autor dentro de nove meses após a Sanção Real.
Ben Seretny, chefe de DPOs do The DPO Centre, diz: "A versão final do projeto de lei DUA parece mais uma atualização cuidadosa do que uma revisão radical do GDPR do Reino Unido e dos regulamentos (PECR) de privacidade e comunicações eletrônicas."
Comentando em 12 de junho sobre a aprovação do projeto na Câmara, Seretny alertou que "embora algumas áreas estejam agora mais claras, outras podem introduzir incerteza."
Em particular, ele observou que o Ato DUA confere ao Secretário de Estado mais poder para decidir quais países têm normas de proteção de dados que não são “materialmente inferiores” às do Reino Unido—uma mudança na linguagem que ele sugeriu pode preocupar a Comissão Europeia**,** que deve rever o status de adequação de dados do Reino Unido em dezembro.
Para que a inteligência artificial (AI) funcione corretamente dentro da lei e prospere diante de desafios crescentes, precisa integrar um sistema de blockchain empresarial que garanta a qualidade e a propriedade dos dados—permitindo que mantenha os dados seguros enquanto também garante a imutabilidade dos dadosConfira a cobertura da CoinGeeksobre esta tecnologia emergente para saber maisporque o blockchain empresarial será a espinha dorsal da IA*.*
Assista: Blockchain & IA desbloqueiam possibilidades
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Reino Unido aprova nova lei de dados, sem disposições de copyright para IA
Após intensos debates, o parlamento do Reino Unido finalmente aprovou o ‘Data (Use and Access) Bill’ (DUA Act), destinado a simplificar o uso e o acesso a dados pessoais para os reguladores de dados do Reino Unido, ao mesmo tempo que alivia o fardo administrativo do uso de dados pessoais.
A Lei DUA baseia-se na Lei de Proteção de Dados de 2018 e no Regulamento Geral sobre a Proteção de Dados (GDPR)—o regulamento marcante da União Europeia sobre privacidade da informação e uso de dados—para modernizar o regime de dados do Reino Unido e facilitar processos de conformidade mais ágeis sem erodir as proteções da legislação GDPR.
No dia 11 de junho, o projeto de lei passou da Câmara dos Lordes para a fase de Assentimento Real — a última fase do processo legislativo no Reino Unido, na qual o Rei essencialmente aprova os projetos de lei que o Parlamento aprovou.
Quando receber a sua aprovação real—em uma data a ser decidida em breve—o Ato DUA se tornará lei e anunciará a mudança mais significativa na estrutura de proteção de dados do Reino Unido desde o GDPR.
As principais atualizações no projeto de lei incluem a ampliação do escopo para o processamento de dados sob ‘Interesses Legítimos’, como para marketing direto e processamento de segurança, a redução de banners de consentimento de cookies interruptivos e ineficazes, e disposições para impulsionar a pesquisa de mercado, o desenvolvimento de produtos e a inovação tecnológica.
A estrutura e o mandato do regulador de direitos da informação do Reino Unido, o Escritório do Comissário de Informação (ICO), também serão "modernizados", exigindo que considere o interesse público na promoção da inovação e da concorrência ao lado da privacidade e da proteção de dados.
Outra mudança envolve a simplificação do processo de submissão de um ‘Pedido de Acesso de Titular de Dados’ para torná-lo mais eficiente para indivíduos e organizações solicitarem informações sobre como uma empresa utiliza ou armazena os seus dados.
No entanto, uma mudança importante que o projeto de lei não inclui é uma emenda muito debatida para forçar as grandes empresas de tecnologia e as empresas de (AI) de inteligência artificial a obter permissão e/ou pagar por conteúdo do Reino Unido, já que o governo insistiu que estava planejando abordar esse tema em futuras legislações de IA e direitos autorais – após a conclusão de uma consulta sobre o tema em fevereiro.
O DPO Centre, um dos principais responsáveis pela proteção de dados no Reino Unido e centro de recursos, descreveu o DUA Act como "uma evolução direcionada do regime atual" em vez de uma completa ruptura com as estruturas existentes.
O caminho rochoso para a Sanção Real
A aprovação do Ato DUA até a Sanção Real foi um caminho longo e acidentado que começou sob o governo conservador anterior com o Projeto de Lei de Proteção de Dados e Acesso Digital (DPDI), introduzido pela primeira vez em 2022.
O DPDI estabeleceu uma série de disposições sobre como os dados podem ser acedidos, utilizados e processados, incluindo tornar mais fácil e claro para as organizações utilizarem e reutilizarem dados para fins de investigação; clarificar os processos e salvaguardas para a reutilização de dados pessoais; e aliviar os encargos de conformidade sobre as organizações relacionados com a manutenção de registos, relatórios de violações e resposta a pedidos de informação indevidos por parte de indivíduos.
No entanto, o DPDI não conseguiu ser aprovado antes das eleições gerais de 2024, e em outubro de 2024, o novo governo trabalhista introduziu a versão revista da Lei DUA. O projeto de lei do Trabalho manteve grande parte do conteúdo original, enquanto removia algumas das disposições mais controversas do DPDI, incluindo uma que teria permitido a supervisão governamental das prioridades estratégicas do ICO e outra que exigia que os fornecedores de telecomunicações relatassem marketing ilegal suspeito ao ICO.
No dia 12 de maio, a Câmara dos Lordes—o órgão superior do Parlamento do Reino Unido—votou com uma maioria de 147 para emendar a Lei DUA, acrescentando requisitos de transparência para garantir que os detentores de direitos autorais do Reino Unido tenham que dar permissão para que suas obras sejam utilizadas.
A emenda teria obrigado as empresas de tecnologia a declarar o uso de material protegido por direitos autorais ao treinar ferramentas de IA, de modo que não pudessem acessar conteúdo do Reino Unido sem pagar por isso—uma proposta apoiada por artistas de gravação proeminentes do Reino Unido, como Elton John e Dua Lipa.
No entanto, alguns dias depois, a Câmara dos Comuns— a câmara inferior ( e eleita) do Parlamento, principalmente responsável por produzir legislação— rejeitou esta mudança, com o governo a justificar que já estava a realizar uma consulta separada sobre IA e direitos autorais e queria esperar pelo resultado.
Em uma entrevista com a jornalista da BBC Laura Kuenssberg, Elton John descreveu a rejeição do Parlamento ao emenda como "criminal", acrescentando que se os ministros prosseguissem com os planos de permitir que as empresas de IA usassem o conteúdo dos artistas sem pagar, estariam "cometendo roubo, um roubo em grande escala."
A decisão da Câmara dos Comuns resultou também numa troca prolongada, conhecida como ‘pingue-pongue’, entre as duas câmaras do Parlamento, à medida que as emendas eram debatidas, alteradas e rejeitadas, com a legislação a saltar de uma câmara para a outra no processo.
No final, um compromisso foi alcançado, com os Comuns a rejeitarem a alteração dos Lordes sobre a IA, mas o governo concordou em publicar relatórios sobre as suas propostas de IA e direitos de autor dentro de nove meses após a Sanção Real.
Ben Seretny, chefe de DPOs do The DPO Centre, diz: "A versão final do projeto de lei DUA parece mais uma atualização cuidadosa do que uma revisão radical do GDPR do Reino Unido e dos regulamentos (PECR) de privacidade e comunicações eletrônicas."
Comentando em 12 de junho sobre a aprovação do projeto na Câmara, Seretny alertou que "embora algumas áreas estejam agora mais claras, outras podem introduzir incerteza."
Em particular, ele observou que o Ato DUA confere ao Secretário de Estado mais poder para decidir quais países têm normas de proteção de dados que não são “materialmente inferiores” às do Reino Unido—uma mudança na linguagem que ele sugeriu pode preocupar a Comissão Europeia**,** que deve rever o status de adequação de dados do Reino Unido em dezembro.
Para que a inteligência artificial (AI) funcione corretamente dentro da lei e prospere diante de desafios crescentes, precisa integrar um sistema de blockchain empresarial que garanta a qualidade e a propriedade dos dados—permitindo que mantenha os dados seguros enquanto também garante a imutabilidade dos dados Confira a cobertura da CoinGeek sobre esta tecnologia emergente para saber mais porque o blockchain empresarial será a espinha dorsal da IA*.*
Assista: Blockchain & IA desbloqueiam possibilidades