Conteúdo do artigo
As empresas tecnológicas canadianas dizem que estão a remendar os seus próprios padrões, na sua maioria emprestados das leis europeias, para as guiar através do limbo da prorrogação.
Anúncio 2
Conteúdo do artigo
Conteúdo do artigo
Conteúdo do artigo
Quando o primeiro-ministro Justin Trudeau prorrogou o Parlamento até 24 de março, isso automaticamente apagou da agenda projetos de lei sobre segurança cibernética, privacidade, inteligência artificial, dados e danos on-line.
As empresas de tecnologia que os observavam ansiosamente passarem pelo Parlamento foram então confrontadas com a realidade de que, para que estes projetos de lei se tornassem lei, teriam de ser reintroduzidos e passar por leituras e debates mais uma vez ou serem reintegrados na fase anterior através do consentimento unânime de Câmara ou uma moção nesse sentido.
“É outro chute, certo?” disse Will Christodoulou, cofundador da startup de fintech Cyder, com sede em Toronto.
“Vai ter que ser relido no Parlamento e ter que passar por todos esses processos novamente… mas é tipo, quando isso vai acontecer?”
Seu sol do meio-dia
Conteúdo do artigo
Anúncio 3
Conteúdo do artigo
Enquanto as empresas aguardam que o Parlamento se reúna novamente e depois decidam quais os projetos de lei a serem revividos, muitas dizem que estão a escolher as regulamentações internacionais mais avançadas e rigorosas para cumprir.
Na maioria dos casos, esses regulamentos vêm da Europa.
“Muitas coisas que eles fazem, normalmente apenas copiamos”, disse Christodoulou.
Patricia Thaine, cofundadora e executiva-chefe da empresa de protocolo de dados Private AI, concorda.
Sem a legislação canadiana atualizada, ela disse que a maioria das grandes empresas provavelmente cumprirá os regulamentos mais rigorosos – nomeadamente o Regulamento Geral de Proteção de Dados da União Europeia – e depois fará adaptações para outros mercados em que atuam com requisitos mais locais.
O GDPR é uma legislação extensa que exige que qualquer pessoa que manuseie dados de cidadãos ou residentes da UE mantenha apenas informações de identificação pessoal pelo tempo necessário e garanta que qualquer processamento priorize segurança, integridade e confidencialidade.
Anúncio 4
Conteúdo do artigo
A violação da lei implica sanções elevadas que atingem o máximo de (euro) 20 milhões ou quatro por cento da receita global. Os usuários também têm o direito de buscar indenização por danos.
O projeto de lei C-27 foi criado para modernizar a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá (PIPEDA), que remonta a 2000, mas teve uma de suas últimas grandes atualizações em 2015.
O projeto de lei teria criado três novas leis baseadas na privacidade do consumidor, na proteção de dados e nas proteções de IA. O aumento das multas para certas infracções graves da lei seria superior a cinco por cento da receita global bruta ou 25 milhões de dólares.
Thaine disse que viu valor no projeto de lei C-27 porque as multas da PIPEDA são “muito baixas, então não há muito incentivo para as empresas realmente cumprirem os regulamentos de proteção de dados”.
Anúncio 5
Conteúdo do artigo
“Estamos lidando aqui com uma legislação bastante desatualizada e, como canadense, me preocupo com as práticas de tratamento de dados que existem para os dados que fornecemos às empresas”, disse ela.
Ela também considerou importante que o país oferecesse orientação em torno da IA.
“Não ter uma legislação sobre IA em si permite que as empresas decidam por si mesmas o que precisam fazer, o que… pode levar a certas decisões questionáveis”, disse ela.
Mas Antoine Guilmain, sócio da Gowling WLG e colíder do grupo nacional de legislação de segurança cibernética e proteção de dados da empresa, argumentou “não é como se não houvesse nada no Canadá no momento”.
O PIPEDA “não é tão moderno como gostaríamos que fosse”, mas “ainda é algo que funciona”, disse ele.
Anúncio 6
Conteúdo do artigo
O governo federal também possui um código de conduta voluntário de IA que qualquer organização pode assinar. Os signatários prometem equipar os seus sistemas de IA com medidas de mitigação de riscos, utilizar testes adversários para descobrir vulnerabilidades nesses sistemas e acompanhar quaisquer danos que a tecnologia cause.
Depois, há as províncias que preenchem as lacunas. Guilmain apontou para a Lei 25 em Quebec, que exige que as organizações tenham responsáveis pela privacidade, relatem violações de privacidade e aumentem a transparência e o consentimento necessários para coletar informações pessoais.
A lei pode ser usada como referência para organizações que acompanhavam o Projeto de Lei C-27 junto com o Projeto de Lei C-26 e o Projeto de Lei C-72.
O projeto de lei C-26, que chegou ao Senado antes de ser alterado e enviado de volta à Câmara dos Comuns, teria aumentado os requisitos de segurança cibernética para indústrias regulamentadas pelo governo federal.
Anúncio 7
Conteúdo do artigo
O projeto de lei C-72, que chegou à segunda leitura na Câmara dos Comuns, teria facilitado a partilha segura de informações entre prestadores de cuidados de saúde, pacientes e empresas de tecnologia que oferecem serviços médicos.
Robert Fraser estava de olho no projeto de lei de interoperabilidade porque sua empresa com sede em Vancouver, Molecular You, oferece avaliações de saúde personalizadas que muitas vezes dependem de dados médicos.
A interoperabilidade tem sido “um desafio” no Canadá, especialmente quando o país é comparado com o Reino Unido e os EUA, onde Fraser observou mais progressos.
“O tempo não parece importar tanto no Canadá. Seguimos em um ritmo tranquilo”, disse ele.
“Tenho certeza de que os políticos estão trabalhando muito e os legisladores da mesma forma, mas acho que é frustrante para uma indústria que realmente deseja que as coisas sejam feitas. Não temos todo o tempo do mundo.”
Conteúdo do artigo