Flash Alert - Transparência na IA: Comissão Europeia publica Código de Prática para conteúdos gerados por IA

A Comissão Europeia publicou a versão final do Code of Practice on Transparency of AI-Generated Content, um instrumento de adesão voluntária destinado a apoiar a implementação das obrigações de transparência previstas no artigo 50.º do Regulamento Europeu da Inteligência Artificial (AI Act).

Embora o Código não seja juridicamente vinculativo, foi concebido para ajudar fornecedores e utilizadores profissionais de sistemas de Inteligência Artificial a implementar, de forma prática, algumas das obrigações de transparência que passarão a ser aplicáveis a partir de 2 de agosto de 2026.

A sua publicação representa mais um passo na operacionalização do AI Act e reforça uma mensagem cada vez mais evidente: a confiança na Inteligência Artificial dependerá não apenas da qualidade dos sistemas, mas também da transparência com que são utilizados.

1. O ponto de partida: o Artigo 50.º do AI Act

O artigo 50.º estabelece um conjunto de obrigações de transparência aplicáveis a determinadas categorias de sistemas de IA, nomeadamente:

• Informar as pessoas quando interagem diretamente com um sistema de IA, como chatbots, assistentes virtuais ou agentes conversacionais;
• Assegurar a marcação de conteúdos sintéticos gerados ou manipulados por IA em formato legível por máquina;
• Informar as pessoas quando estejam sujeitas a sistemas de reconhecimento emocional ou de categorização biométrica;
• Divulgar que determinados conteúdos foram gerados ou manipulados por IA, incluindo deepfakes e determinados conteúdos destinados a informar o público sobre matérias de interesse público.

O Código agora publicado procura traduzir algumas destas obrigações em medidas operacionais concretas, fornecendo orientações sobre mecanismos técnicos de marcação, deteção e identificação de conteúdos gerados ou manipulados por IA.

Entre as medidas recomendadas incluem-se a utilização de metadados, marcas de água digitais (watermarks) e outros mecanismos técnicos destinados a permitir a identificação da origem artificial dos conteúdos, promovendo simultaneamente soluções eficazes, robustas, interoperáveis e fiáveis.

O objetivo é claro: reduzir riscos de engano, manipulação, fraude, desinformação e utilização abusiva de conteúdos sintéticos.

2. Quem deve estar particulamente atento?

Fornecedores de sistemas de IA

Os fornecedores deverão avaliar a implementação de mecanismos técnicos que permitam identificar e detetar conteúdos gerados ou manipulados pelos seus sistemas, assegurando o cumprimento dos requisitos de transparência previstos no AI Act.

Organizações que utilizam IA generativa

Empresas que utilizam ferramentas de IA generativa em atividades de marketing, comunicação institucional, media, redes sociais, atendimento ao cliente ou produção de conteúdos externos deverão analisar cuidadosamente os requisitos aplicáveis à divulgação da utilização de IA.

Organizações que utilizam sistemas conversacionais

Empresas que disponibilizam chatbots, agentes virtuais ou outros sistemas interativos deverão assegurar que os utilizadores são devidamente informados de que estão a interagir com um sistema de IA, salvo quando tal seja evidente pelo contexto.

3. O que muda na prática?

Deepfakes

Conteúdos de imagem, áudio ou vídeo que aparentem ser autênticos, mas tenham sido gerados ou manipulados por IA, deverão ser claramente identificados como tal.

Conteúdos sobre matérias de interesse público

Determinados conteúdos gerados ou manipulados por IA destinados a informar o público sobre matérias de interesse público podem estar sujeitos a requisitos de transparência.

Contudo, importa destacar uma exceção particularmente relevante para empresas, órgãos de comunicação social, consultoras, escritórios de advogados e outras organizações que utilizam IA como ferramenta de apoio à produção de conteúdos.

O AI Act prevê que esta obrigação não se aplica quando exista revisão humana ou controlo editorial do conteúdo e uma pessoa singular ou coletiva assuma a responsabilidade editorial pela sua publicação.

Na prática, isto significa que a mera utilização de ferramentas de IA para apoiar a elaboração de artigos, newsletters, relatórios, comunicados ou outros conteúdos institucionais não implica automaticamente uma obrigação de rotulagem.

O elemento determinante passa a ser a existência de supervisão humana efetiva, validação do conteúdo e responsabilização pela sua publicação.

Por outro lado, conteúdos divulgados de forma essencialmente automatizada, sem revisão humana significativa ou sem responsabilidade editorial claramente identificada, poderão ficar sujeitos às obrigações de transparência previstas no AI Act.

Esta exceção evidencia a crescente importância de mecanismos internos de governance capazes de demonstrar quem reviu, aprovou e assumiu a responsabilidade pelos conteúdos produzidos com recurso a IA.

Conteúdos sintéticos gerados por sistemas de IA

Os fornecedores deverão implementar mecanismos que permitam identificar os outputs dos seus sistemas como artificialmente gerados ou manipulados, na medida do tecnicamente possível.

Rotulagem visual

O Código incentiva igualmente a utilização de mecanismos visuais de identificação que permitam aos utilizadores reconhecer mais facilmente determinados conteúdos gerados ou manipulados por IA.

4. O principal desafio: governance e não apenas tecnologia

Apesar de grande parte do debate em torno do AI Act continuar centrado nos sistemas de IA de alto risco, estas orientações demonstram que a conformidade regulatória depende cada vez mais da capacidade das organizações para conhecer, controlar e governar a utilização da IA nos seus processos.

Para muitas empresas, as questões relevantes passam a ser:

• Onde está a ser utilizada IA generativa?
• Que conteúdos produzidos com apoio de IA são divulgados externamente?
• Quem aprova esses conteúdos?
• Existem regras para utilização de chatbots e agentes de IA?
• Como são identificados conteúdos sintéticos?
• Quem é responsável pelas decisões de transparência perante clientes, utilizadores e o público?

Sem um inventário atualizado dos sistemas de IA, sem processos de supervisão humana e sem responsabilidades claramente atribuídas, será difícil demonstrar conformidade com estas obrigações.

5. O que devem as organizações fazer desde já?

• Mapear as utilizações de IA generativa existentes na organização;
• Identificar os casos de uso sujeitos a requisitos de transparência;
• Distinguir claramente os papéis desempenhados enquanto fornecedor (provider) ou utilizador (deployer) de sistemas de IA;
• Implementar mecanismos de supervisão e aprovação humana;
• Definir regras internas para utilização de chatbots, agentes de IA e ferramentas de IA generativa;
• Rever processos de comunicação externa e publicação de conteúdos;
• Avaliar mecanismos de marcação e identificação de conteúdos sintéticos;
• Atualizar contratos com fornecedores de soluções de IA;
• Rever políticas internas de utilização responsável da IA;
• Promover ações de formação e sensibilização dirigidas aos colaboradores.

6. Conclusão

A publicação deste Código reforça uma tendência que se vem consolidando desde a aprovação do AI Act: a conformidade com a regulamentação europeia da IA não depende apenas da tecnologia utilizada, mas da capacidade das organizações para a governar.

A transparência deixa de ser apenas uma questão técnica de marcação ou rotulagem de conteúdos. Passa a ser uma questão de governance, exigindo que as organizações conheçam os seus sistemas de IA, compreendam os respetivos casos de uso, atribuam responsabilidades claras e implementem mecanismos adequados de supervisão, controlo e prestação de contas.

Para muitas organizações, o desafio já não será apenas adotar Inteligência Artificial, mas demonstrar que a utilizam de forma transparente, responsável e conforme com o enquadramento regulatório europeu.