Mesmo sem se autonomizar, a utilização da inteligência artificial coloca problemas muito sérios em matéria de direitos humanos, democracia e Estado de Direito.
Sendo a produção normativa uma prerrogativa do soberano, a maioria das normas são impostas pela vontade de um Estado no seu território e aos seus cidadãos ou, por recíprocas concessões, pela vontade de vários Estados, vertida para uma convenção internacional. Em certas áreas de actividade a qualidade técnica de certa normas pode fazer com que sejam voluntariamente aplicadas pela maioria dos agentes económicos. Tal acontece frequentemente com determinados standards técnicos. Também podem surgir situações em que o poder de um determinado Estado permita a aplicação extra-territorial das suas normas. Na prática a “lei” de um Estado poderoso acaba por se impor no território de outros Estados, independentemente da sua vontade e, bastas vezes, contra a sua vontade. É o caso de algumas das sanções económicas aplicadas pelos EUA e cuja violação se pode traduzir na denegação de acesso ao sistema bancário dos EUA ou ao mecanismo de transferências financeiras internacionais (via Society for Worldwide Interbank Financial Telecommunication, SWIFT). Uma variante do poder normativo de facto de um Estado poderoso passa pela sujeição da prestação de serviços e da venda de bens às suas regras, independentemente da localização do agente económico. Esta é a abordagem seguida pela União Europeia: a colocação de bens e serviços no mercado único sujeita os responsáveis às normas da UE. O poder de mercado da UE em matéria de regulação pode dar origem a regimes jurídicos universais instantâneos, independentemente da vontade de Estados terceiros. Atente-se no que aconteceu com o Regulamento Geral de Protecção de Dados (RGPD), aplicável a todas empresas que actuem no mercado interno. As principais empresas do sector das tecnologias da informação não têm sede na UE mas têm sido sancionadas ao abrigo do RGPD, podendo uma violação deste dar origem a uma sanção pecuniária no valor de 4% do volume de negócios global do infractor.
A 14 de Maio foi finalmente aprovada a versão final do Regulamento da UE sobre inteligência artificial (RIA). A exuberância legislativa deu origem a 429 páginas de texto, com 180 considerandos, artigos farfalhudos (o artigo 3º contém 68 definições expressas, a par de muitas outras que o intérprete encontrará espalhadas pelo texto) e 14 anexos. Para digerir esta “palete” de normas a vacatio legis foi fixada em 2 anos. A definição de inteligência artificial não se afasta muito da versão revista da OCDE e que também foi acolhida pela Convenção do Conselho da Europa sobre Inteligência Artificial.
À semelhança do RGPD a escolha da forma de regulamento procura deixar uma margem reduzida aos Estados-membros, avançando para a uniformização legislativa tendo por bases jurídicas os artigos 16º (protecção de dados) e 114º (harmonização legislativa) do Tratado sobre o Funcionamento da UE.
O artigo 5º do RIA tipifica práticas proibidas: técnicas subliminais ou manipulatórias, que explorem a idade ou a deficiência dos utilizadores, que promovam ou neguem o acesso a bens e serviços com base em sistemas de avaliação “social”, que prevejam a probabilidade de prática de crimes com base em “profiling”, de identificação social com base em imagens recolhidas na INTERNET ou em sistemas de videovigilância, de avaliação de emoções em locais de trabalho ou de estudo, de classificação de base biométrica da raça, opções políticas ou religiosas, orientação sexual. A “proibição” de identificação vem acompanhada de cinco páginas de excepções que se traduzem na possibilidade de um uso muito amplo da identificação biométrica em tempo real de pessoas que se encontrem em espaços públicos.
category-label- 
