Inteligência Artificial – Regulamento(s) e Plano coordenado da União Europeia

Legislação

A Comissão Europeia, conforme se previa e noticiava neste blog, anunciou ontem um novo pacote legislativo que contém uma Proposta de Regulamento relativo à Inteligência Artificial (IA), com o primeiro quadro jurídico sobre a matéria. A União Europeia (UE) optou, como vem sendo regra, pelo regulamento em vez da diretiva.

O referido pacote inclui também um Regulamento sobre máquinas, revendo a Diretiva existente sobre a matéria, de 2006[1], bem como um Plano coordenado entre os Estados-membros relativo à IA, que tem em vista a liderança global pela União Europeia no que diz respeito à inteligência artificial confiável.

Todo este esforço visa tornar a Europa apta para a era digital, reforçando a confiança de todos, de modo a que tanto empresas, como consumidores, habitem e desenvolvam em segurança transações comerciais online, desenvolvendo o mercado único europeu num espaço diferente, paralelo, que tem vindo a ganhar terreno ao comércio tradicional. Desde há vários anos que a União Europeia tem consciência de que a Economia Digital é um dos campos em que poderá ter um crescimento significativo, já que as suas possibilidades de competir globalmente nos setores clássicos da agricultura, da indústria e, até, dos serviços se vão apresentando limitadas.

Observando-se o esforço e resultados, numa perspetiva global do mundo, dir-se-ia, no mínimo, que não vai adiantada.

Margrethe Vestager, vice-presidente executiva para uma Europa adequada para a era digital, afirmou que “On Artificial Intelligence, trust is a must, not a nice to have.”, manifestando a vontade da União Europeia de, com estas regras, conseguir estabelecer novos padrões globais para uma inteligência artificial confiável, salvaguardando-se a segurança e os direitos fundamentais dos cidadãos, enquanto se garante uma UE competitiva.  

As novas regras, que constando de Regulamento, serão aplicadas diretamente da mesma forma, em todos os Estados-Membros, assentam numa abordagem baseada no risco. Os sistemas de IA de risco inaceitável são banidos. Estes são os que representam uma clara ameaça à segurança, à subsistência e aos direitos das pessoas, nomeadamente sistemas de AI que manipulem o comportamento, ou que permitam que os governos atribuam “pontuações sociais” às pessoas (tendo aqui provavelmente em vista a recusa de realidades como o denominado Crédito Social chinês, apresentado neste blog aqui).

Os sistemas de IA identificados como de alto risco são sujeitos a obrigações estritas antes de serem colocados no mercado e incluem tecnologia de IA usada, por exemplo, em infraestruturas críticas ou produtos que podem colocar em risco a vida e a saúde das pessoas (Ex.: transportes, cirurgias assistidas por robôs) e em decisões que podem determinar a sua vida (Ex.: pontuação em exames, seleção de candidaturas a emprego ou crédito, administração da justiça).

Nestes casos, quando se estiver perante sistemas de IA de alto risco devem ser implementadas fortes medidas com vista à avaliação adequada do risco e à sua mitigação como, por exemplo, a verificação da qualidade dos dados usados e a possibilidade de se perceber como se chegou aos resultados apresentados (a denominado descodificação das black boxes da IA), segurança, prestação de informação e supervisão humana.

É especialmente determinado que todos os sistemas remotos de identificação biométrica são considerados de alto risco e sujeitos a requisitos especialmente rigorosos.

Sendo qualificado como “limitado” o risco dos sistemas de IA, haverá obrigações específicas de transparência. Por exemplo, ao usar chatbots, os usuários devem estar cientes de que estão a interagir com uma máquina para que possam tomar uma decisão informada sobre se pretendem continuar ou não com a interação.

Se o risco for qualificado como “mínimo”, o que acontecerá com a maior parte dos sistemas de IA, o regulamento não intervém, já que será mínimo ou nenhum o risco para os direitos e segurança dos cidadãos.

Em termos de governação, a Comissão propõe que as autoridades nacionais competentes de fiscalização do mercado supervisionem as novas regras, sendo criado um Comité Europeu de Inteligência Artificial para facilitar a sua implementação, bem como para impulsionar o desenvolvimento de normas para IA e de códigos de conduta voluntários.

Estas medidas são o culminar de um caminho, resumidamente apresentado aqui e aqui

As intenções são boas, dir-se-iam até ótimas.

Desde já, levantam-se-nos três questões. Primeira, quanto mais tempo vai passar até que existam as regras propriamente ditas, isto é, até à finalização do processo legislativo e à entrada em vigor dos diplomas que vierem a ser aprovados? Depois disso, quanto tempo vai demorar a construção da estrutura burocrática que, inevitavelmente, tudo na UE pressupõe? Por fim e mais importante, como correrá a operacionalização das regras, a começar pela qualificação, na prática, do risco de um determinado sistema de IA? Esse é o pressuposto da determinação do modo como vai ser tratado e de como, concretamente, vai existir e funcionar.


[1] Diretiva 2006/42/CE do Parlamento Europeu e do Conselho, de 17 de Maio de 2006, relativa às máquinas.

Regulamento Europeu relativo à Inteligência Artificial – divulgação antecipada (leaked draft)

Doutrina

A Comissão Europeia vai anunciar brevemente, provavelmente durante a próxima semana, a Proposta de Regulamento relativo à Inteligência Artificial que tem estado a preparar. A propósito da divulgação antecipada pelo Politico de um draft daquela Proposta, acessível aqui, já se encontram notícias muito concretas sobre o assunto.

Na senda da adoção de Regulamentos que vem caraterizando a União Europeia, principalmente no que à denominada Economia Digital diz respeito, já analisada neste blog, mais uma vez o instrumento preferido pela União é aquele que, com maior rapidez e a possível eficácia, faz chegar regras semelhantes a todos os Estados-Membros.

Este diploma vem coroar um esforço, que vai longo e intenso, no sentido de a UE procurar dominar esta força, aparentemente descontrolada, que se tem vindo a revelar ser o alastramento da utilização de inteligência artificial na análise de volumes astronomicamente crescentes de big data, que todos nós produzimos, com entusiasmo ou enfado, quando vamos usando e abusando de dispositivos eletrónicos, principalmente de smartphones e que se junta aos dados produzidos por todas as outras fontes, em permanência, de que se destacam a denominada Internet das Coisas, a omnipresente vigilância através de câmaras espalhadas em espaços públicos e privados e o GPS que nos mantém um pequeno boneco desarticulado nos mapas virtuais.

Esse esforço tem sido reportado e analisado neste blog, principalmente aqui e aqui, em relação à Estratégia para a inteligência Artificial (Artificial Intelligence – AI), aos trabalhos do Grupo de Peritos especificamente criado neste âmbito (AI HLEG), à criação da European AI Alliance (EAIA), do Livro Branco sobre a inteligência artificial e do Relatório sobre as implicações em matéria de segurança e de responsabilidade decorrentes da inteligência artificial, da Internet das Coisas e da robótica, bem como ao nascimento do ALLAI, tudo com vista à criação e operacionalização de uma AI confiável.

Passo de gigante será o Regulamento que enquadra juridicamente o tema e que estará a chegar.

De acordo com o draft divulgado, o diploma vai ter 92 considerandos, 69 artigos e 8 anexos.

A estrutura apresentada é a seguinte: Título I de “General Provisions”, Titulo II relativo a “Prohibited Artificial Intelligence Practices”, Título III que regula os “High-Risk AI Systems”, (para os quais estabelece requisitos e obrigações específicas, os “Notified Bodies” e os “Conformity Assessment, Standards, Certificates, Registration”), Título IV relativo à “Transparency Obligations for Certain Other AI Systems”, Título V estabelecendo as “Obligations For The Use Of Remote Biometric Identification Systems”, Título VI as “Measures In Support Of Innovation”, o Título VII a “Governance” (criando o artigo 47.º um “European Artificial Intelligence Board”), o Titulo VIII a “Eu Database For High-Risk Ai Systems”, Título IX a “Post-Market Monitoring, Information Sharing, Market Surveillance”, Título X os já habituais Códigos de Conduta, Título XI “Confidentiality And Penalties”, criando as também já habituais sanções astronómicas, Título XII os “Delegated Acts & Comitology” (maravilhoso termo que talvez se possa traduzir pelo correspondente nacional não menos delicioso “Comitologia”, que mostra muito daquilo em que se tornou a UE), fechando com o Título XIII de “Final Provisions”.

Deixamos o resumo e acesso ao draft leaked, para abrir o apetite e ficaremos atentos à divulgação oficial do texto final que se espera para muito breve, altura em que haverá oportunidade de se verificar se o draft divulgado antecipadamente corresponde à versão que virá a ser oficialmente anunciada. Tarefa comparativa completamente talhada para uma AI.

Das Diretivas aos Regulamentos – Em busca da União pela regulamentação quase-federal

Legislação

A crescente opção da União Europeia pelos Regulamentos é um sinal da dificuldade em conjugar políticas e interesses nacionais, acordando no que pode ser comum, deixando espaço à diversidade. A diferença principal entre a Diretiva e o Regulamento é que aquela estabelece um regime consensual dando margem, maior ou menor, a que os Estados-membros acomodem as suas diferenças. Essa margem origina, como seria de esperar, discrepâncias entre ordenamentos jurídicos nacionais, o que dificulta o “transnacional”. O Regulamento colmata essas diferenças, estabelecendo regimes jurídicos diretamente aplicáveis e obrigatórios para todos os Estados-Membros.

Esta tendência tem vindo a aumentar e a consciência de que existe e das suas consequências é, também, crescente, constituindo o final de 2020 uma espécie de apoteose.

Destaca-se, em vigor e pela atenção que tem vindo a despertar, o Regulamento Geral de Proteção de Dados (RGPD)[1].

Destacam-se, pela dimensão e previsível impacto, as recentes Propostas apresentadas, em 24 de setembro de 2020, no âmbito do Pacote Financeiro Digital (PFD)[2] que inclui, entre outros documentos, a Proposta de Regulamento relativo aos Criptoativos (Markets in Crypto Assets – MiCA)[3], a Proposta de Regulamento DLT, relativo a um regime-piloto para as infraestruturas de mercado baseadas na tecnologia de registo distribuído e a Proposta de Regulamento relativo à resiliência operacional digital do setor financeiro (Digital Operational Resilience Act – DORA), bem como as apresentadas em 15 de dezembro de 2020, no âmbito das novas regras sobre serviços e mercados digitais, que incluem a Proposta de Regulamento Serviços Digitais (DSA) e a Proposta de Regulamento Mercados Digitais (DMA)[4].

Este caminho, da Diretiva para o Regulamento, revela uma dificuldade de base da União Europeia que, tudo indica, poderá levar ao seu fim.

A atual União Europeia é fruto de uma espécie de milagre originário que mostra até que ponto as pessoas conseguem ser sensatas.

Vencedores e vencidos europeus, da Segunda Guerra Mundial, uns e outros quase totalmente destruídos, olharam para a origem do problema, constatando que boa parte se situava na bacia do Ruhr, rica em carvão e ferro (minério de base na liga de aço), fundamentais ao normal funcionamento e desenvolvimento das economias resultantes de uma revolução industrial que assentava grandemente nessas matérias-primas. A região fica situada na Alemanha, Ruhr é um rio afluente do Reno, que desagua na cidade de Duisburgo, próximo de Düsseldorf, muito perto das fronteiras com a Holanda e a Bélgica, pouco longe do Luxemburgo e de França. No final da Primeira Guerra Mundial, vencidos os alemães – em cumprimento das imposições do Tratado de Versailles, de 1919, que oficialmente lhe pôs fim – foi a região ocupada por tropas belgas e francesas. A vontade e necessidade de aceder à sua riqueza foi um ponto relevante na tensão e conflitualidade que acabou por culminar no conflito mundial de 39-45.

Por isso, saídos da guerra desfeitos, liderados por gigantes visionários, a França, os países do Benelux (Holanda, Bélgica e Luxemburgo), a Alemanha Ocidental e a Itália assinaram, em 1951, o Tratado de Paris que instituiu a Comunidade Europeia do Carvão e do Aço. Até aqui, embora grandioso, ainda se poderia dizer que seria uma questão de sobrevivência básica, mas decidiram ir muito mais longe criando em 1957, com o Tratado de Roma, a Comunidade Económica Europeia (CEE) e a Comunidade Europeia da Energia Atómica (CEEA ou Euratom), colocando assim a nova e catastrófica energia no seu âmbito.

No princípio e durante algum tempo a regra era a da unanimidade na tomada de decisões e os Tratados eram fundamento direto de muito do que se decidia. O Tratado de Maastricht (vale a pena ver no mapa onde fica a cidade), também denominado Tratado da União Europeia, os sucessivos alargamentos, com a sempre crescente necessidade de procurar acordos entre países cada vez mais diversificados, foi tornando mais difícil o governo da União. A hipótese de transformação num Estado Federal, estrutura já muito testada e com sucesso pelo mundo, foi colocada e rejeitada. Os Estados que compõem a União Europeia, na sua maioria, são antigos e têm uma forte identidade nacional. Este orgulho nacional impediu-os de aceitar disporem de parte da sua soberania a favor de um Estado Federal que integrariam e levou, recentemente, à saída inusitada do Reino Unido. A bem do comércio, a livre circulação foi sendo conseguida, foi boa a adesão ao sistema Euro e vários obstáculos vão sendo transpostos. 

O abandono da unanimidade das decisões, que originaria menor necessidade de consenso, foi contrabalançado pelo aumento de membros, com perfis muito diversificados.

Na legislação, a árdua negociação e a busca do acordo, sempre foi notória pela existência de considerandos e pela consagração de elevado número de exceções praticamente a consumir as regras.

As alterações geopolíticas das últimas décadas têm vindo a colocar a Europa numa situação delicada. À queda dos impérios do Ocidente seguiu-se a fulgurante (re)ascensão do Oriente, em que a China assume papel de grande destaque, o que só pode causar surpresa se a sua milenar história for ignorada, ofuscada pelos comparativamente minúsculos finais do século XIX e século XX. Alguém disse “A América inventa, a China copia, a Europa regula”. Já não é assim, a China (re)começou a inventar.

Neste contexto, a desunida União Europeia sabe que precisa de se manter junta e coesa para ter dimensão minimamente comparável e de rapidez semelhante à originada pela vitalidade americana e o dirigismo chinês. Sabe, também, que precisa de inovação e digitalização para ser economicamente competitiva e que, enquanto desenvolve um mercado comum com condições para ter uma palavra a dizer na nova ordem económica e política global, tem de preservar os direitos fundamentais, em geral, e os direitos dos consumidores, em particular, que são parte integrante da sua natureza e da sua identidade comum. 

A crescente adoção, pelo menos em áreas estratégicas, de Regulamentos pela UE, parece uma manifestação clara daquelas necessidades. É o instrumento com efeito “quase-federal” e menos lento que tem disponível. Assim se explicará a cascata Regulamentar em curso.

O sucesso, a julgar pelo RGPD, está longe de ser garantido. Pode ser que funcione com os futuros regulamentos prestes a sair da linha de montagem e que, em grande medida, contam conter Big Tech’s de fora da Europa. Ao ritmo a que estas andam não será tarefa fácil.


[1] Já abordado neste blog aqui.

[2] Já abordado neste blog aqui.

[3] Já abordado neste blog aqui.

[4] Neste blog anunciadas aqui, encontrando-se o tema também já tratado no que diz respeito às grandes plataformas, à liberdade de expressão, relacionado com Acórdão do STJ e com a proteção dos consumidores.

Internet of Brains (IoB) – a nova conexão

Doutrina

Quando algo toma conta da realidade, se espalha por todo o lado, domina e baseia muito do que passa a ser feito, tornando-se um dado tão adquirido que já nem se nota – como a eletricidade, a água, as estradas – usamo-lo como tal, não reparando no quanto nos torna dependentes, nos formata e nos transforma inexoravelmente.

A internet, juntamente com a Big Data e Inteligência Artificial (Artificial Intelligence – AI), têm tido um desenvolvimento extraordinário nos últimos anos e paulatinamente, vêm tomando conta das nossas coisas (Internet of Things – IoT), das nossas vidas (Internet of Everything – IoE) e, mais recentemente, dos nossos cérebros naquilo que poderá vir a ser denominado Internet of Brains (IoB).

O desenvolvimento da inteligência biológica e da AI tem andado a par, juntando em projetos comuns, parceiros ou colaborantes, cientistas da área das neurociências e das ciências da computação, a que se agregam os imprescindíveis conhecedores da física, da matemática, da química, da engenharia, da psicologia. Só em grandes grupos multidisciplinares é possível ir tentando tomar conta das várias partes, procurando não perder a noção do todo, em algo que a milenar parábola sobre os cegos e o elefante tão bem ilustra.

É assim que aceitamos, sem reparar, que o telemóvel se tornou uma extensão de nós, ou nós dele, que nos é sugerido, sistematicamente, o que ver, fazer, comer, onde ir e por onde ir, que em vez de nos guiarmos pelas estrelas, nos deixamos guiar por aplicações baseadas em geolocalização que, mais centímetro, menos centímetro, nos mostram num mapa levando-nos de um ponto a outro por onde consideram melhor, ou por onde lhes pagaram para considerarem melhor, ou quem sabe se aleatoriamente, coisas de que suspeitamos quando calha conhecermos o caminho e sermos encaminhados absurdamente.

Também não reparamos que estamos a aceitar que os dispositivos eletrónicos nos sugiram o que responder a correio eletrónico ou a mensagens mais instantâneas, bastando para tal um click, um toque no ecrã ou uma ordem de voz. Por exemplo, insistem “Parabenize” fulano, seja lá isso o que for. Se carregarmos, vemo-nos a escrever “Congrats!” ou Parabéns com um monte de emogis extremamente esfusiantes acoplados, totalmente desapropriados para a longínqua relação profissional ou nem isso que (não) temos com a pessoa a quem estamos “ligados” online.

Assim como damos como adquirido o corretor automático, que todos os dias nos “desensina de” escrever, habilidade que tão trabalhosamente fomos adquirindo ao longo de muitos anos de ditados e trabalho árduo e que se tornou praticamente desnecessária. Dispositivos eletrónicos de várias espécies corrigem os erros que damos, o que agradecemos, mas também os que não damos, transformando poesia em jargão de rua.

É preciso uma atenção redobradíssima, uma diligência muito acima de um homem médio, de um bonus pater famílias – ou como hoje se usa “homem/mulher médio(a)” e “pater/mater” – para conseguir manter em níveis de decência aceitáveis as comunicações online.

O pano de fundo em que tudo se passa é o das comunicações.

É neste plano que cientistas de várias áreas criaram o BrainNet, que expõem em artigo publicado, em abril de 2019, na revista Nature.

A ideia é três pessoas com os cérebros ligados através da internet jogarem, em colaboração, uma espécie de Tetris simplificado. Começam por explicar que “Direct brain-to-brain interfaces (BBIs) in humans are interfaces which combine neuroimaging and neurostimulation methods to extract and deliver information between brains, allowing direct brain-to-brain communication”.

Na sua experiência, o objetivo é que uma peça seja virada  ou não, o que for mais eficaz para que se venha a formar uma linha. Duas pessoas (Senders) estão a ver a peça no ecrã e a terceira, que vai tomar a decisão, não a vê (Receiver). Os Senders enviam informação ao Receiver, através de comunicação cérebro-a-cérebro, este recebe-a e toma a decisão. Até aqui tudo relativamente clássico, dentro do género, claro.

O que é feito a seguir, embora pareça e seja lógico, já me parece muito ousado, nomeadamente no que diz respeito à aproximação de investigações em inteligência biológica e artificial. É o seguinte: há uma segunda ronda em que os Senders enviam feedback sobre a decisão e o Receiver tenta melhorá-la.

A “retropropagação do erro” (Backpropagation – BP) é precisamente o modo mais eficaz e promissor de a AI aprender, treinando-se assim os algoritmos.

No essencial, na aprendizagem por reforço, estabelece-se o objetivo e deixa-se o sistema (Artificial Neural Nets – ANN) treinar e aprender, procurando a melhor forma de o alcançar.

No caso da AI, melhora se os humanos forem completamente retirados do processo como, por exemplo, a evolução no jogo Go demonstra. A versão melhorada do sistema, o AlphaGo Zero aprendeu a jogar Go, a partir do zero, chegando em três dias ao nível de campeão. O sistema ficou melhor quando inseriram simplesmente as regras básicas do jogo, sem informação sobre jogadas humanas que, conforme se verificou, constrangiam.

No final do século passado pensava-se que tal mecanismo não existia no funcionamento do cérebro biológico, mas a evolução do conhecimento parece ir noutro sentido.

Se pensarmos que os BBIs, que ligam cérebros biológicos através da internet, provavelmente sem fios, podem ligar(-se) a AI, vislumbramos um pouco daquilo em que estamos.

Os cientistas do BrainNet concluem: “Our results point the way to future brain-to-brain interfaces that enable cooperative problem solving by humans using a “social network” of connected brains.”, o que torna oficial e cientificamente demonstrada a telepatia.

É neste contexto científico, não de ficção científica, que o Direito positivo esbraceja e que o consumidor consome. Urge procurar caminhos, senão alternativos, pelo menos complementares.

Reconhecimento facial a quanto obrigas

Legislação

O Despacho n.º 2705/2021, de 11 de março do Gabinete Nacional de Segurança (GNS) vem tratar da “Identificação de pessoas físicas através de procedimentos de identificação à distância com recurso a sistemas biométricos automáticos de reconhecimento facial.”, assunto que é apresentado no “Sumário:”, sem bold, em tamanho de letra pequeno e com ponto final e, imediatamente a seguir, como título, em letra de tamanho grande, a bold e sem ponto final, o que, além de aparentar gaguez, indica que é coisa para continuar com algum desenvolvimento.

O que vem a seguir não desilude. Inicia com os enquadramentos, obrigatórios para evitar que o incauto cidadão seja levado a crer que se Despacha sem os devidos fundamentos programáticos, legais e, também, de Regulamento comunitário. Nestes termos se expõem: “O Programa do XXII Governo Constitucional identifica como um dos desafios estratégicos a promoção de incentivos da sociedade digital, da criatividade e da inovação, privilegiando a simplificação administrativa, o reforço e a melhoria dos serviços prestados digitalmente pelo Estado, o seu acesso e usabilidade, a par da desmaterialização de mais procedimentos administrativos.” e “O Regulamento (UE) N.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno, veio considerar que: Criar confiança no ambiente em linha é fundamental para o desenvolvimento económico e social.”. É, ainda, indicado que a execução na ordem jurídica interna foi assegurada pelo Decreto–Lei n.º 12/2021, de 9 de fevereiro.

É, pois, por isso que o GNS, designado pelo acima referido Regulamento, vem “definir requisitos e instruções, relativamente à possibilidade dos prestadores qualificados de serviços de confiança adotarem formas de identificação não presencial, com garantias equivalentes, em termos de confiança, à da presença física”, possibilitando a “identificação por sistemas biométricos automáticos de reconhecimento facial”.

Os requisitos são apertados. A pessoa que está, em tempo real, a efetuar o pedido de reconhecimento tem de começar por mostrar que é titular do documento de identificação após o que, com consistência suficiente para convencer os sistemas de deteção, precisa de mostrar que está viva. Será ainda necessária demonstração de que “o documento de identificação apresentado é autêntico” e aí vai ser determinante conseguir convencer o sistema “de inteligência artificial e de deep learning”, que já se sabe é o mais difícil de iludir e que(m) decide.

Como usual, e já praticamente imprescindível em qualquer diploma que estabeleça normas, são apresentadas definições, neste caso no n.º 1 do Anexo A.

Destacam-se, porque merecem, as seguintes:

– “Sujeito biométrico. É uma pessoa que se submete a um processo de captura biométrica.”

– “Impostor biométrico. É um sujeito biométrico subversivo, que desenvolve ataques biométricos.”.

– “Prova de vida. Representa o estado de “estar vivo”, em tempo real. É evidenciado por características anatómicas, reações involuntárias e voluntárias, funções fisiológicas ou comportamentos.”.

É, ainda, definido “Deep learning (como) um ramo da inteligência artificial (AI), assente em sistemas/redes com capacidade de aprender com os dados, identificar padrões e tomar decisões com o mínimo de intervenção humana.”. Realce-se a ideia de “tomar decisões”, sem ser muito empatada pelo humano.

No n.º 4 do mesmo anexo vem o “Modelo funcional”, informando o Despacho que: “Este capítulo apresenta, sob o ponto de vista funcional, o sistema biométrico automático de reconhecimento facial (sBIO), de modo a poder ser facilmente identificado o âmbito, os componentes e as diversas atividades desenvolvidas por cada um destes componentes/subsistemas.”. Neste ponto não pode deixar de ser sublinhada a expressão “facilmente”, tanto no contexto do próprio parágrafo introdutório em que se insere, como depois da leitura do tal modelo funcional, que se lhe segue.

O n.º 5 apresenta os requisitos gerais estabelecendo que “Para os efeitos previstos neste documento, considera-se que a entidade que se submete ao processo de identificação, é uma pessoa física e passa a ser designada de subscritor, a entidade que verifica a identidade do subscritor, é um prestador qualificado de serviços de confiança, designada de QTSP. Quando (no original “Quanto”) um subscritor, demonstra com sucesso, a existência, posse ou controlo de mais que um mecanismo de autenticação requeridos pelo QTSP para validar a sua identidade, passa a ser designado por titular.”

Acaba, por fim e para nosso alívio, com um Anexo B, relativo à “Certificação dos sistemas biométricos automáticos de reconhecimento facial”.

Assina o Diretor-Geral do GNS, aparecendo após o nome, “CALM”. Não é, como à primeira vista se poderia pensar, um incentivo final a que o sujeito biométrico subscritor que, vivo e de cartão na mão, se sujeita a um QTSP, mantenha a calma durante o processo.

Em face de tal regulamentação parece, pois, que o reconhecimento facial vai ser reconhecido pelo Estado, como modo de identificar cidadãos, cumpridores dos requisitos do Despacho.

Na rua, um jovem aproxima o seu smartphone do rosto para o desbloquear, enquanto o amigo usa a impressão digital para desbloquear o seu. Sendo necessário confirmar os ingredientes da pizza, o primeiro diz ao seu dispositivo móvel “liga ao Manuel” e o aparelho, reconhecendo a voz, faz a ligação. No take-away a que a pandemia obriga, o segundo paga com o cartão que obteve registando-se com um documento de identificação e reconhecimento facial. Pelo caminho testam o desbloqueamento do telemóvel com a íris, funcionalidade que ainda não tinham experimentado e que funciona muito bem, o que os diverte. Sentem-se bastante confiantes, provavelmente demais, no ambiente em linha onde usualmente habitam e onde, com o confinamento, têm quase toda a sua vida.

Não sabem que, desde sexta feira, passaram a ser um sujeito biométrico e que, daqui a algum tempo, aquele que o Estado demorar a implementar o Direito, do Regulamento comunitário ao Despacho, se quiserem um reconhecimento facial a valer, vão ter de apresentar cartão e, em tempo real, fazer prova de que estão vivos a um QTSP.

The Game did not Stop

Doutrina

Fevereiro abriu com o que parecia ser uma corrida à prata, que se seguiu ao rally das ações da empresa de jogos GameStop no final de janeiro. Dentro da realidade psicadélica que globalmente se vive, procurando com êxito ainda incerto combater a pandemia de Covid-19, poderia fazer sentido.

O descontrolo que grassa por todo o lado, chegou (de novo) aos mercados financeiros provocando, também ali, uma enorme volatilidade. Tristemente habituados aos gráficos, dos infetados, hospitalizados, mortos e recuperados, já não nos fere a vista uma linha que sobe a pique, sem razão aparente, e rapidamente intuímos que significa que o que estávamos habituados a que fosse, deixou de ser. É temporário, não se sabe é por quanto tempo e com que efeitos.

No final de janeiro assistimos a uma aparente vitória de pequenos investidores sobre grandes fundos, abordada neste blog aqui. A notícia da vertiginosa subida das ações de uma empresa de jogos, a GameStop, originada em dicas e conselhos num fórum online, do Reddit, foi título em várias publicações, principalmente por ter causado uma semana de excecional volatilidade e grandes perdas para os que habitualmente ganhavam, as grandes empresas e os grandes fundos.

Enquanto esse frenesim ocorria, iniciava-se a corrida à prata, diziam uns que impulsionada pelo Reddit, como é noticiado aqui e outros que não, antes pelo contrário, como é noticiado aqui e aqui.

A corrida à prata poderia fazer sentido por várias razões.

A primeira é uma razão clássica, os metais são um refúgio quando os mercados ficam estranhos. Têm existência física pouco perecível e valor intrínseco. A segunda seria a razão agora em curso, a do fenómeno Reddit ou de quem dele se esteja a aproveitar, que consiste em alardear que os grandes fundos podem ser prejudicados se o preço subir, por terem apostado na descida, tratando de diligenciar para que suba. A terceira, mais prosaica, poderia ter a ver com a natureza humana. Depois do jogo e do entretenimento, os metais preciosos e, para os menos abonados, especificamente a prata, é sinal de riqueza. Quem sabe se a escolha da próxima ascensão vertiginosa não poderia ter também algo a ver com os básicos da psicologia humana.

Como tanto do que acontece na Bolsa, faria sentido, aconteceu, mas durou quatro dias, atingindo o pico durante o dia 2 de fevereiro, estando a prata, ao que parece, a voltar a valores anteriores ao sprint.

Quanto à GameStop, já não parece estar a correr nada bem. No gráfico a um ano, percebe-se melhor o fenómeno extraordinário que aconteceu. Em início de fevereiro de 2020, a ação valia 3.95 USD, iniciou uma pequena subida em agosto e fechou o ano de 2020 nos 18.84 USD. Em 20 de janeiro de 2021, iniciou uma subida vertiginosa, atingindo no dia 27 de janeiro, quarta-feira, os 347.5 USD. Baixou na quinta (193,6) e fechou com nova subida acentuada na sexta (325). Esta semana desce a pique, tendo fechado ontem a 90 USD e andando hoje por aí.

O mercado, se for livre, assenta na lei da oferta e da procura. Se a procura aumenta, o preço sobe, se a procura diminui o preço baixa. Havendo equilíbrio, o preço é estável. Aumentando muitíssimo a procura, sem ajustamento da oferta, o preço dispara para valores que podem ser completamente desajustados ao valor real daquilo que é transacionado. Quando acontece nas Bolsas de Valores, chamam-lhe bolha.

Desde há muito que existem Bolsas, mercados em que se comercializam mercadorias, ações e outros ativos financeiros. Desde há muito que existem bolhas, que por vezes assumiram a denominação de manias, como aconteceu com a Tulip Mania, que ocorreu entre novembro de 1636 e maio de 1637, em Amesterdão[1] e que muitos consideram a primeira da história.

Na Bolsa, as bolhas rebentam. O efeito é o de se voltar, com fortes perdas para alguns, a uma situação mais perto da normalidade.

Vamos ver no que isto dá.

Para já, registe-se a situação atual da GameStop – “Power to the players”, no mercado de Nova York. Registe-se, também, que o fenómeno GameStop da semana passada já foi repetido na Malásia, onde pequenos investidores criaram um grupo para apoiar uma empresa fabricante de luvas. Registe-se, ainda, a existência de alertas oficiais para o risco de investimentos em ambiente de grande volatilidade e a qualificação do fenómeno como “insane Ponzi Scheme”.

Os aderentes aos fenómenos de perspetivas de lucro rápido e fácil vão, à medida que o prodígio avança, sendo cada vez mais e cada vez mais inexperientes. A informação vai chegando progressivamente aos menos conhecedores que, convencidos de que podem enriquecer instantaneamente, engrossam a coluna e contribuem decisivamente para a subida. Estão lá e permanecem, quando os conhecedores vão saindo. Quem, na quarta-feira, comprou ações a 340 USD e as vendeu, por exemplo, hoje a meio da manhã, por 90 USD, perdeu 250 USD por ação.

O economista Nouriel Roubini, que ficou conhecido por prever a crise financeira, terá afirmado sobre o tema, numa conferência na última quinta-feira no Porto, que “Parece manipulação e vai acabar em lágrimas”.

Esperemos que, ao contrário do que parece, desta vez não tenha razão.

 

[1] A Holanda ainda hoje tem algo semelhante a uma Bolsa de Flores, o Aalsmeer Flower Auction.

Golias foi ao chão – o fenómeno GameStop e o efeito Reddit

Doutrina

Os pequenos e frágeis uniram-se esta semana e conseguiram aplicar uns golpes certeiros que desequilibraram alguns gigantes de Wall Street, numa semana em que uma surpreendente volatilidade foi ali a caraterística dominante. Golias foi ao chão e nós, os pequenos, sentimo-nos poderosos o que, para variar, é bastante bom.

A história, complexa como tudo nas Bolsas, conta-se em poucas palavras. Esta semana Wall Street fechou com os seus índices em queda acentuada, no que foi a pior semana desde outubro, segundo o JN, porque houve uma “revolta de pequenos investidores contra os fundos especulativos, que foram forçados a vender ativos para cobrir as suas perdas.”. Esses fundos tinham apostado na baixa da cotação de empresas em dificuldades, como a cadeia de lojas de videojogos GameStop, fazendo “short-selling”, coisa que fazem todos os dias e que consiste em “obter ações, emprestadas, vendendo-as, antecipando a sua descida, para depois de esta ocorrer as recomprarem, devolverem e encaixarem os ganhos realizados.”, também explicado aqui. Normalmente funciona. Esporadicamente, sai-lhes o tiro pela culatra e têm de recomprar. Precisando de liquidez, vendem as “posições longas” (investimentos previstos para médio/longo prazo) em ações de empresas que estão ganhadoras (e que, com a venda, desvalorizam). Pelo caminho podem perder dinheiro durante um bocadinho, o que não deixa de ser desagradável.

A especulação bolsista dos grandes investidores, leia-se gigantescos fundos, assenta em ordens quase exclusivamente automáticas, produzidas por ferozes algoritmos, enviadas por sistemas de computação poderosíssimos, estrategicamente situados, sempre que possível fisicamente ao lado das Bolsas de Valores, o que permite que cheguem uns milissegundos mais rapidamente que as dos outros gigantes o que, em negociação bolsista, faz toda a diferença. O fenómeno foi magistralmente analisado, já em 2006, por Saskia Sassen, no seu livro “Territory, Authority, Rights[1]. Esta extraordinária, versátil e surpreendente investigadora, alia à solidez dos métodos científicos clássicos, originalidades como a de ir à noite para o Goldman Sachs, falar com funcionários da limpeza e segurança, para melhor compreender a crise financeira que culminou em catástrofe em 2008. E compreendeu muito bem que, há mais de uma década, os “mercados” já funcionavam essencialmente em modo automático, dominados pela tecnologia só acessível aos incrivelmente ricos e poderosos que, assim, se tornavam mais incrivelmente ricos e poderosos, como a realidade desde aí, passando pela crise de 2008 e respetiva recuperação, foram demonstrando.

Esta dinâmica foi, então, interrompida esta semana. A revolta é notícia por todo o lado, aparecendo no Expresso, com o interessante título “Wall Street. O efeito Reddit ultrapassa o fenómeno da GameStop” o que, no essencial, significa que o que começou por ser uma rebelião contra um ataque à empresa de videojogos GameStop, se propagou a outras ações, devido a um movimento que se desenvolveu online, no fórum da Reddit. Segundo o Expresso “os investidores compram ações de acordo com as notícias que vão sendo divulgadas na rede social Reddit, muito partilhada pelos investidores e personalidades norte-americanas”. Neste movimento, as ações da GameStop foram objeto de intensíssima transação e tiveram ganhos extraordinários, outras tiveram perdas inesperadas e o fórum da Reddit praticamente duplicou o número de utilizadores que terá aumentado “de 2,8 milhões para 4,3 milhões”.

A moral da história consiste em que a união faz a força, David vence Golias, juntos venceremos e assim, o que é bonito, nos redime um pouco e nos alimenta a esperança de que as coisas podem ser diferentes, o que é especialmente importante para quem se interessa por Direito do Consumo.

Essa expetativa assumiu contornos muito vincados na aurora das redes sociais. O Facebook foi lançado em 4 de fevereiro de 2004, rapidamente ganhou adeptos, e outras redes sociais se lhe seguiram num movimento crescente e imparável. Parecia que nascia uma possibilidade de todos terem voz, palco, relevância. A ideia de uma espécie de democracia direta despontava intensamente.

O livro de Glenn Reynolds, de 2007, “An Army of Davids: How Markets and Technology Empower Ordinary People to Beat Big Media, Big Government, and Other Goliaths” expressa muito bem e amplamente, a ideia de que os indivíduos ganhavam relevantes poderes que lhes iam possibilitar grandes feitos.

Poucos anos depois, a ideia for perdendo força, para o que contribuíram, por exemplo, as denominadas “primaveras árabes”, em parte possíveis pela mobilização e comunicação online, e que, em muitos casos, se tornaram sombrios invernos. Mais recentemente, a eleição de Trump, também não ajudou. Os fenómenos associados às compras online, as fake news, a monetarização dos dados pessoais, a obtenção de foros de soberania de facto pelos gigantes tecnológicos, entre muitos outros, têm originado reflexão e recuo em relação às grandes expetativas iniciais.

Voltando ao caso desta semana em Wall Street, há que estar com atenção aos tempos vindouros.

Embora não tenha nada a ver para o caso, assinale-se que é curioso que uma empresa que vive de vender jogos se chame GameStop. Dir-se-ia uma contradição nos termos, uma suscetibilidade de induzir em erro desde a denominação e será, provavelmente uma gracinha imaginativa assente num trocadilho com GameShop. Do ponto de vista linguístico é interessante e funciona. Os trocadilhos tendem a funcionar. Do ponto de vista legal, é duvidoso. No entanto, esta é uma questão lateral, que não deve perturbar o facto de a GameStop ser o herói desta história e um herói charmoso que parece que ficou rico, pelo menos para já. Curioso, também, é o facto de o fenómeno da semana se ter intensificado muito após a publicação de um tweet de Elon Musk no tal fórum, sendo que as ações da Tesla eram das que mais perdiam. Podia ter algum interesse aplicar uma lupa neste ponto.

Vamos, portanto, estar com atenção à próxima semana, e à outra, e à outra. Existe a possibilidade de verificarmos que os algoritmos dos fundos foram ajustados e que os gigantes que fecharam a descer vão recuperar extremamente. Em relação à GameStop, ou se salva, ou aproveita para encaixar uns milhões e, eventualmente fechar para ir abrir no quarteirão a seguir, com denominação igualmente (des)elucidativa, talvez StopLossGame. Em relação ao Reddit, e sendo certo que Golias foi ao chão e se levanta antes de terminar a contagem para o KO, o tempo dirá se foi a causa ou a consequência e já diz que veio, viu e venceu.

[1] V. Saskia Sassen, “Territory, Authority, Rights – from Medieval to Global Assemblages”, Princeton University Press, 2006, pp. 348 e ss..

 

O psicólogo Facebook e os jovens

Doutrina

Há muito, muito tempo, num reino distante, um gigante mostrou a um jornal o resultado de umas pesquisas que andava a fazer sobre a vulnerabilidade dos adolescentes online, aferível em tempo real, e a constatação de que a intensa vivência da fragilidade seria o momento ideal para, amavelmente, lhes sugerir algumas compras.

Foi em 2017, na Austrália, o gigante era o Facebook, o jornal o The Australian e a proeza assentava na utilização de inteligência artificial (Artificial Intelligence – AI), big data e small data. Pode tudo ser lido em detalhe aqui, num artigo do The Guardian que, sensatamente, nos avisa ao entrarmos: “This article is more than 3 years old”.

No que diz respeito às capacidades da AI, três anos é tempo imenso e é importante ter isso em mente ao ler este post, que vem na sequência do publicado esta semana aqui. A ideia é trazer substância material ao tema aí tratado, relativo à leitura das emoções por sistemas de inteligência artificial e ilustrar o que pode, e é, feito na realidade em que todos vivemos e que a todos nos afeta. É necessário, pois, ter em consideração que estas habilidades são, de algum modo, rudimentares em relação às que podem ser, e são, realizadas atualmente, em 2021, num mundo que, além do mais, está pandémico há um ano e, também por isso, transitou para uma versão ainda mais digital de si próprio.

Vamos aos factos: o Facebook, num relatório bastante claro, destinado a informar os anunciantes sobre as vantagens de anunciarem, explicou que seguia em tempo real as comunicações de adolescentes e jovens, nomeadamente posts e imagens, e identificava as inseguranças, ansiedades e receios que estavam a sentir. Naturalmente que, pelo simples facto de se incluírem naquela faixa etária, a propensão para se sentirem, por exemplo, gordos, magros, feios, com borbulhas, louros em vez de morenos, morenos em vez de louros, é enorme, como todos os que por essa idade já passámos tão bem sabemos. Não é por acaso, é pela sua especial vulnerabilidade, que a legislação protege diferenciadamente crianças e jovens.

Quando aquele feito do Facebook foi tornado público a reação não foi a melhor e a empresa pediu desculpa e disse que ia instaurar um inquérito interno e etc, etc, etc, o bê-a-bá do politicamente correto. No entanto, num segundo momento, talvez por perceber que admitir, mesmo que para pedir desculpa, seria mau demais, veio dizer que tinha havido um engano e que o Facebook não fornecia ferramentas “to target people based on their emotional state”, mas sim “to help marketers understand how people express themselves”. Ora, portanto, os anunciantes tinham muito interesse, talvez como os psicólogos, em compreender como é que as pessoas exprimiam as suas emoções e o psicólogo supremo Facebook, solicitamente, ajudava nessa tarefa e na prossecução desse elevado objetivo. Tudo, vá, em abstrato, sem ter a ver com conseguir vendas. Era, pois, isto que era feito, estava esclarecido e não se falava mais no assunto.

O escândalo foi grande e grandemente esquecido.

A internet é assim, o que lá está é tão eterno, como efémero. Impressionamo-nos, revoltamo-nos, enfadamo-nos e seguimos para a receita de wraps que se segue, porque já estamos a ficar com um bocadinho de fome.

Pode ler mais neste blog sobre a ética ligada à inteligência artificial, aqui e aqui e sobre a AI na sociedade aqui e, se quiser ficar mesmo assustado, aqui.

Inteligência Artificial, codificação das emoções e consumo

Doutrina

Os cientistas andam a codificar a emoção, o que nem sequer é muito novo, para a integrarem em sistemas de inteligência artificial.

A Artificial Intelligence (AI) ganha um E, transformando-se em EAI (Emotional Artificial Intelligence), o que a vai aproximando da ainda considerada praticamente inatingível AGI (Artificial General Intelligence), que implicaria que a inteligência da máquina seria semelhante à do ser humano, no sentido de que em vez de ser só magnífica na resolução de problemas e tarefas específicas, como fazer cirurgias, dirigir carros ou outros veículos, organizar cidades, seria também excecional na resposta a questões gerais e até de senso comum.

Até ver, as pessoas têm-se divertido bastante com as limitações dos sistemas de AI, sentindo-se ainda bastante superiores, já que sem qualquer dificuldade conseguem perceber coisas que a máquina nem vislumbra. Por exemplo, foi feita uma experiência com um sistema muito simples, em que uma pessoa representada em meia dúzia de traços no ecrã, “chutava à baliza” onde estava um “guarda-redes”, de aspeto semelhante. Naquele sistema de AI, tanto a figura que rematava como a que defendia, eram cada vez melhores na sua tarefa. Até que os cientistas resolveram apresentar o “guarda-redes” deitado no chão, deixando a “baliza aberta”. O marcador, perante a surpresa da situação, simplesmente colapsou. Não aproveitou a oportunidade “de fazer golo” e, em completo desnorte, acabou por se deitar também. Para a máquina, aquilo não era futebol, era evitar um obstáculo enquadrado num retângulo. Se o obstáculo é removido, a falta de lógica arrasa a estrutura. O humano, em face disto, ri-se por lhe ser tão evidente o que deveria ser feito.

Vários exemplos de comparação entre a inteligência humana e o desenvolvimento de uma (ainda incipiente) AGI, nomeadamente inserida em robôs, pode ser vista na extraordinária apresentação que José Santos-Victor, do IST, fez na Conferência sobre o tema “Cérebros e Robôs”, inserida na exposição da Fundação Calouste Gulbenkian denominada “Cérebro – mais vasto que o céu”, disponível aqui. Também no Técnico, Ana Paiva trabalha no desenvolvimento de “robôs sociais”, que exprimam emoções e sejam amáveis com as pessoas.

Os cientistas já codificam a emoção há muito tempo, sendo um clássico com provas dadas o sistema BET (Basic Emotion Theory), que assenta na tipificação das principais emoções humanas e sua manifestação.

Ora, com sistemas de AI, com algoritmos que aprendem através de técnicas de Machine Learning (ML) que, num nível de maior sofisticação opera através de redes neurais artificiais (Artificial Neural Nets – ANN), tomando a designação de Deep Learning (DL) e com uma quantidade crescente de material para alimentar o processo – a Big Data – fácil será perceber que as emoções humanas são facilmente reconhecíveis pela “máquina”. Tanto mais reconhecíveis, quanto maior for a quantidade de informação disponível.

O que é que isto tem a ver com o consumo, já vai apetecendo perguntar.

Pois tem tudo. Se pensarmos que o recurso a assistentes digitais, que recebem ordens de voz em que transparece a nossa disposição e até conversam connosco (chatbots) é já uma realidade vulgar, que o uso de câmaras que recebem e registam as nossas expressões faciais é quase permanente e ainda que é frequente que dados biométricos ligados à emoção, como o batimento cardíaco, estejam a ser registados, é fácil ver como empresas que têm acesso a tudo isso podem escolher o melhor momento para nos fazer lembrar que estamos mesmo a precisar de comprar alguma coisa.

A fasquia, que já estava alta com a análise do comportamento, é elevada a um nível muito superior, com a análise da emoção por sistemas de inteligência artificial.

A propósito de um artigo na área das ciências da computação, “The Ethics of Emotion in AI Systems”, de Luke Stark e Jesse Hoey, disponível aqui ou aqui, pode-se ler aqui um “Research Summary”, de Alexandrine Royer, uma cientista da área das ciências humanas (social scientist), publicado este mês pelo Montreal AI Ethics Institute, que explica com clareza a problemática em questão. Estas leituras dão-nos a perspetiva das ciências da computação, enunciada e complementada pela das ciências sociais, o que nos fornece um ponto de partida para grande reflexão.

Entretanto, pelo menos quando comprar online, através de um gigante tecnológico, faça um esforço para evitar, como tão bem disse Ricardo Araújo Pereira, “sentir sentimentos” ou, se tal for impossível, evite mostrá-los. É provável que poupe algum dinheiro.

Pode ler mais neste blog sobre a ética ligada à inteligência artificial, aqui e aqui e sobre AI na sociedade aqui.

O RGPD e a nova indústria da proteção de dados

Doutrina

O Regulamento Geral da Proteção de Dados (RGPD) tem vindo, paulatinamente, a impor-se em todas as áreas do Direito e da vida. Passo a passo, o polvo estende os seus tentáculos, que começa por colar suavemente a partir da ventosa mais pequena, progredindo depois na medida em que lhe é permitido, até envolver a realidade e a sujeitar ao que se diz serem as suas regras.

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogou a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, transposta para a ordem jurídica portuguesa pela Lei n.º 67/98, de 26 de outubro, por sua vez revogada pela Lei n.º 58/2019, de 8 de agosto que assegura a execução do RGPD na ordem jurídica nacional.

O RGPD, sob a aparência de novidade, serviu essencialmente para ultrapassar as discrepâncias nacionais na transposição da Diretiva e criar uma uniformidade transnacional. Após anos de negociações, o resultado final foi pouco diferente do que a Diretiva já previa e propiciava. Sendo quase redundante, apresentava-se desadequado a uma realidade que foi mudando ao longo das árduas negociações que se iam gorando e progredindo em concessões com vista ao acordo. A realidade continuou – e continua – a mudar, inexoravelmente, a partir da sua entrada “em vigor no vigésimo dia seguinte ao da sua publicação”. Tendo esta ocorrido em 4 de maio de 2016, aquela terá ocorrido a 25 de maio do mesmo ano, tendo o RGPD previsto que “é aplicável a partir de 25 de maio de 2018”. Talvez daqui resulte a obnubilação da primeira data e a atenção que se focou na segunda.

A partir daí a proteção de dados tem-se vindo a tornar ubíqua, invadindo as áreas do Direito que têm subjacente informação e que são, potencialmente, todas. As relações de consumo, que se vão paulatinamente deslocando para o ambiente digital, encontram-se especialmente expostas, quer pela contratação em massa, quer pela intensa apetência para a produção de dados. Este é o grande problema. Numa época em que “os dados” assumiram uma omnipresença em todas as áreas, surge um instrumento que visa dominá-los ou, pelo menos, submetê-los aos rigores das checklists.

Embora o RGPD, como foi referido, tenha replicado o regime substancial da Diretiva 95/46, consagrando no essencial os mesmos princípios e direitos (acrescentando o novo direito de portabilidade dos dados), conseguiu captar a atenção global devido, principalmente, às sanções astronómicas que prevê.

De resto, criou ou desenvolveu uma estrutura burocrática gigantesca, que passa pelo novo papel das autoridades de controlo independentes e a obrigatoriedade de nomeação de um encarregado da proteção de dados, e se consubstancia numa série de trâmites e certificações, que passou a ocupar diligentemente uma multidão crescente de pessoas. Está, pois, na origem de um novo mundo de prestação de serviços salvíficos, com vista à implementação de procedimentos para serem evitadas pesadas coimas.

O RGPD criou a florescente indústria da proteção de dados.