A senadora Elizabeth Warren e a deputada Mary Gay Scanlon estão prestes a apresentar uma nova versão do Health and Location Data Protection Act, uma legislação desenhada para conter a comercialização desenfreada de informações sensíveis de cidadãos americanos. O projeto, que ganha contornos específicos para a era da inteligência artificial, visa proibir que empresas vendam dados de saúde e geolocalização para corretores de dados, incluindo informações que usuários revelam voluntariamente em interações com chatbots como ChatGPT e Claude.
Esta iniciativa representa uma mudança de patamar no debate regulatório sobre privacidade digital nos Estados Unidos. Enquanto a versão original do projeto, introduzida em 2022, focava primordialmente nas práticas dos corretores de dados, a nova proposta expande o escopo para incluir qualquer empresa que monetize essas informações, fechando uma lacuna crítica que permitia a circulação de dados coletados por sistemas de IA generativa sob o pretexto de treinamento ou personalização.
O novo escopo da vigilância digital
A necessidade de atualização do texto legal reflete a evolução da própria tecnologia de IA. Usuários frequentemente tratam chatbots como confidentes, compartilhando sintomas, condições médicas e rotinas de vida que, embora pareçam conversas casuais, constituem um ativo valioso para o mercado de dados. A proposta de Warren e Scanlon busca estabelecer que a natureza íntima desses dados prevalece sobre a forma como são coletados, proibindo a revenda para terceiros que lucram com a segmentação de perfis de saúde.
Historicamente, a regulação de dados nos EUA sempre enfrentou dificuldades para acompanhar a velocidade do desenvolvimento tecnológico. O modelo proposto agora sugere uma abordagem mais punitiva contra o ecossistema de corretores de dados, que historicamente operam em uma zona cinzenta da lei. Ao incluir explicitamente o setor de IA na proibição, os legisladores tentam evitar que as empresas de tecnologia se tornem os maiores repositórios de dados comportamentais e biométricos do país sem o devido consentimento ou proteção contra vazamentos comerciais.
Mecanismos de controle e incentivos
O cerne do projeto é a interrupção da cadeia de custódia de dados. Ao impedir que empresas de tecnologia vendam informações a corretores, a lei ataca a lucratividade do modelo de negócios baseado em dados de terceiros. A lógica é simples: se a venda é proibida na origem, o valor do dado para o mercado secundário cai drasticamente, forçando as empresas de IA a reavaliarem suas políticas de privacidade e retenção de informações.
Além disso, o movimento dos legisladores coloca pressão sobre o setor de venture capital que financia essas inovações. Startups de IA que dependem da monetização de dados para sustentar suas avaliações de mercado podem enfrentar desafios regulatórios significativos caso a lei seja aprovada. A proposta força uma transição onde a segurança do dado passa a ser um diferencial competitivo, e não apenas um custo operacional a ser mitigado através de termos de serviço ambíguos.
Tensões no ecossistema de inovação
A regulação proposta inevitavelmente gerará tensões entre a necessidade de inovação tecnológica e o direito à privacidade. Empresas do setor de saúde digital argumentam que o uso de dados é essencial para o treinamento de modelos que podem, futuramente, diagnosticar doenças de forma mais rápida. No entanto, o legislativo americano parece estar priorizando a proteção do indivíduo contra a exploração comercial, estabelecendo um precedente que pode influenciar legislações globais.
Para o mercado brasileiro, que muitas vezes importa tendências regulatórias dos Estados Unidos, o debate serve como um sinal de alerta. Com a LGPD já em vigor, a discussão sobre como IAs tratam dados sensíveis de brasileiros deve ganhar força, especialmente no que diz respeito à transparência sobre o uso de dados de saúde para o aprimoramento de modelos de linguagem operando em território nacional.
Perspectivas futuras
O que permanece incerto é a capacidade de implementação e fiscalização de uma lei tão abrangente. O monitoramento de como dados de saúde são processados dentro de modelos de caixa-preta representa um desafio técnico monumental para os órgãos reguladores. Além disso, a oposição de grandes players de tecnologia, que enxergam na restrição de dados um entrave ao progresso da IA, promete tornar o trâmite legislativo um processo longo e complexo.
O mercado deve observar atentamente as próximas semanas, quando o texto final for apresentado. A forma como a legislação lida com a definição de 'dados de saúde' em contextos de IA será determinante para o sucesso da medida. A questão central não é apenas a proibição, mas como o Estado garantirá que os direitos dos cidadãos não sejam substituídos pela conveniência de um chatbot.
Com reportagem de Brazil Valley
Source · The Verge
