AI-regulering er stadig under opbygning i Brasilien

Brasilien står over for et komplekst scenarie med kunstig intelligens-regulering i 2024. I modsætning til EU, som godkendte AI lov i 2023 diskuterer landet stadig solide juridiske rammer for at styre teknologien.

Den generelle databeskyttelseslov (LGPD), der har været i kraft siden 2020, tilbyder et indledende grundlag, men omhandler ikke specifikt de unikke risici ved AI. Lovforslag 2338/2023, som søger at regulere AI, er fortsat i gang i den nationale kongres. Dette hul efterlader virksomheder og udviklere i en gråzone, hvor etiske beslutninger ofte har forrang over formaliserede juridiske forpligtelser.

Eksperter advarer om, at forsinkelsen i godkendelsen af en brasiliansk lovgivningsramme stiller landet i en konkurrencemæssig ulempe i forhold til teknologiske magter, der allerede har klare retningslinjer.

Databeskyttelse og brugersamtykke

En af de største etiske udfordringer indebærer brugen af personoplysninger i træning AI modeller. Virksomheder indsamler massive mængder af oplysninger til feed algoritmer, ofte uden eksplicit samtykke fra brugerne.

LGPD kræver forudgående samtykke til dataindsamling og -behandling, men anvendelse i AI-sammenhænge er ikke så objektiv. Sociale netværk, sundhedsapplikationer og e-handelsplatforme bruger data til at træne anbefalings- og adfærdsforudsigelsessystemer. Mange brugere er fuldstændig uvidende om denne sekundære brug af deres oplysninger.

Et andet kritisk punkt: biometriske og placeringsdata kan behandles af AI for at skabe invasive profiler. I 2024 vokser datalækagetilfælde, der fodrer uautoriserede AI-modeller, hvilket genererer betydelige bøder under LGPD.

Ophavsret & intellektuel ejendom

Generative AI har bragt hidtil usete dilemmaer.Værktøjer som ChatGPT og DALL-E er blevet trænet med milliarder af tekster og billeder fra internettet, herunder ophavsretligt beskyttede værker.I Brasilien, flere skabere og udgivere spørgsmålstegn ved, om der er krænkelse af ophavsretten i denne proces.

I 2024 diskuterer retssager i andre lande allerede, om gengivelsen af beskyttet indhold til AI-træning udgør fair use eller krænkelse. Brasilien har stadig ikke konsolideret retspraksis om dette emne. Fraværet af klare retningslinjer skader kunstnere, forfattere og fotografer, der ser deres værker fodringsmaskiner uden kompensation.

Spørgsmålet påvirker også ejerskabet af AI-genererede værker. Hvis en model blev trænet med beskyttede værker, hvem ejer så udrejserettighederne?Brugeren, der gav prompten?Firmaet, der udviklede AI?

Algoritmisk bias og diskrimination

AI-algoritmer afspejler de skævheder, der er til stede i de data, der bruges til at træne dem. I Brasilien udgør dette en alvorlig risiko i kritiske sektorer som kreditgivning, kontraktindgåelse og retfærdighed.

Undersøgelser viser, at AI-systemer til evaluering af kandidater kan diskriminere kvinder og sorte. En bank, der bruger AI til kreditrisikoanalyse, kan systematisk nægte finansiering til minoritetsgrupper og fastholde historiske uligheder.

I 2024 begynder organisationer at implementere bias-revisioner på AI-modeller, men der er ingen formel juridisk forpligtelse. Manglen på algoritmisk gennemsigtighed forværrer problemet: virksomheder afslører ikke, hvordan deres systemer træffer beslutninger, hvilket gør det umuligt for personer, der er målrettet af diskrimination, at bevise skade.

Gennemsigtighed og forklarlighed af AI

Folk har ret til at forstå, hvorfor en AI har truffet en beslutning om dem. Et kreditnægtelse, misbilligelse af jobsamtaler eller lockout af konto kræver klare og begrundede forklaringer. GDPR giver ret til forklaring af automatiserede beslutninger, men virksomheder støder stadig på tekniske og kommercielle vanskeligheder med at implementere det.

Den praktiske udfordring er reel: dybe neurale netværk fungerer som sorte bokse.Ikke engang udviklere kan fuldt ud forklare, hvorfor modellen kom til en bestemt konklusion.Hvordan til at overholde juridisk forpligtelse, når teknologien ikke tillader fuld gennemsigtighed?

Generative modeller som GPT præsentere et andet problem: hallucinationer, det vil sige selvsikker, men helt falske responses.In kritiske scenarier som medicin og lov, denne etiske fejl er uacceptabel, men det mangler klar regulering af ansvar, når AI gør alvorlige fejl.

Civilt og strafferetligt ansvar

Når en AI forårsager skade, hvem er ansvarlig? Udvikleren? Virksomheden, der implementerede det? Brugeren, der leverede inputdata?I 2024 har brasiliansk lov stadig ikke klare svar.

Hvis en kundesupport chatbot giver forkerte medicinske oplysninger, der skader nogen, kan der være civilretligt ansvar. Det er imidlertid komplekst at bestemme skylden blandt flere aktører. Manglen på specifikke juridiske rammer skaber juridisk usikkerhed for virksomheder og gør det vanskeligt for ofre at opnå erstatning.

Det kriminelle spørgsmål er endnu mere tåget. Kan man retsforfølge en AI for at krænke privatlivets fred eller begå svig? Det nuværende svar er ingen AI er ikke underlagt loven. Men hvem reagerer kriminelt 'PROGRAMMør, projektleder, bestyrelse? Brasiliansk strafferet har endnu ikke tilpasset kriminalitetskategorier til dette teknologiske scenarie.

Anbefalinger til markedet i 2024

Mens man afventer robust føderal regulering, kan Brasilien vedtage god praksis. Virksomheder bør: udføre uafhængige bias-audits på AI-modeller; fuldt ud dokumentere datasæt og træningsprocesser; indhente eksplicit samtykke til brug af AI-data; implementere forklaringsmekanismer; etablere klare ansvarlighedspolitikker internt.

Regulerende organer som ANPD (National Data Protection Authority) foretager allerede punktlige inspektioner under LGPD. Ansvarlig styring inden for AI er ikke kun etik ELLER er også en strategi til at afbøde juridiske risici i et stadig dårligt reguleret miljø.