Resumo: Um estudo publicado na edição de junho de 2026 da Communications of the ACM analisa empiricamente mais de 800 projetos de lei sobre inteligência artificial apresentados em estados norte-americanos desde 2019. A conclusão é direta: os EUA viraram um laboratório descentralizado de regulação, com legislações como o SB 53 da Califórnia liderando o caminho — mas também produzindo uma fragmentação que pode dificultar inovação e compliance ao mesmo tempo. Para o Brasil, em pleno debate sobre o marco legal da IA, o caso americano é uma aula grátis.
Autores como Lavlin Agrawal, Pavankumar Mulgund, Richelle Oakley DaSouza, Kavita Bhaya e Raghvendra Singh percorreram quase uma década de produção legislativa estadual. O artigo destaca como cada estado endereçou questões distintas — viés algorítmico, deepfakes, IA generativa em escolas, uso por governos, recrutamento automatizado, direitos autorais, marca d’água em conteúdo sintético — sem coordenação federal robusta.
O resultado é o que os autores chamam de “patchwork”: uma colcha de retalhos em que uma empresa que opera nacionalmente nos EUA precisa cumprir requisitos diferentes por estado, com definições não harmonizadas do que é “sistema de alto risco”, “decisão automatizada relevante” ou “modelo de fronteira”.
O SB 53 — Transparency in Frontier Artificial Intelligence Act, sancionado em setembro de 2025 — é o primeiro arcabouço estadual focado em modelos de fronteira, com a maior parte das obrigações vigentes desde 1º de janeiro de 2026. A lei exige transparência sobre treinamento, avaliações de risco, mecanismos de incident reporting e proteções para whistleblowers em laboratórios de IA. Por ser a Califórnia o estado-sede da maioria desses laboratórios, o SB 53 acaba funcionando como um quase-padrão nacional de facto.
O Brasil discute há anos um marco legal da IA. O Projeto de Lei 2338/2023 (no Senado) e propostas correlatas no Congresso seguem em tramitação, com pressões de setores produtivos, academia, sociedade civil e órgãos de proteção de dados. A lição mais direta do estudo da CACM é evitar o efeito colcha de retalhos por dois caminhos: (1) federalizar o que for essencial — definições, governança, sanções, princípios gerais — e (2) deixar para estados e setores apenas a regulação setorial específica (saúde, finanças, educação, segurança pública).
A ANPD, em paralelo, vem construindo capacidade técnica para tratar IA dentro do escopo da LGPD, com guias setoriais e diálogos com Banco Central, ANS e CGU. O risco no Brasil é o oposto do americano: pouca capilaridade estadual, mas múltiplas autoridades federais tratando o tema em silos.
O segundo semestre de 2026 deve trazer movimentos importantes no Brasil: novas audiências públicas no Congresso, atos infralegais da ANPD sobre tratamento de dados em treinamento de IA e cobranças setoriais por orientações específicas (saúde, finanças, educação). Internacionalmente, a tendência é convergência parcial entre o AI Act europeu e os marcos estaduais americanos em pontos como avaliação de risco e marca d’água em conteúdo sintético.
Para empresas brasileiras, três recomendações concretas: mapear hoje quais sistemas próprios seriam classificados como “alto risco” sob o PL 2338 e sob o SB 53; manter logging completo de dados de treinamento, decisões automatizadas e ciclos de avaliação de risco; e participar ativamente das consultas públicas em curso — porque, ao contrário do cenário americano, o Brasil ainda tem tempo de evitar a colcha de retalhos.
Aviso: este texto é informativo e não substitui consultoria jurídica. Em questões regulatórias específicas, consulte advogados especializados em direito digital.
Fonte original: AI Regulation in U.S. States: Lessons Learned and Key Takeaways — Communications of the ACM.
CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…
Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…
Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…
Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…
Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…
Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…