Soberania algoritmica e risco contratual

1. O Estado entra em campo — e muda o jogo

Durante décadas, o mercado digital operou sob uma premissa quase axiomática: o fluxo de software e de serviços cognitivos seria tão livre quanto o da informação. Plataformas surgiam, APIs eram abertas, e as empresas — de startups a conglomerados — construíam suas operações sobre camadas crescentes de algoritmos terceirizados. A regulação, quando aparecia, chegava depois, como uma nota de rodapé em termos de uso.

Esse ciclo chegou ao fim.

A tensão entre autonomia privada, inovação tecnológica e poder de intervenção do Estado ganhou contornos dramáticos nos últimos anos. Se antes o debate regulatório orbitava em torno da proteção de dados pessoais — com a LGPD no Brasil e o GDPR na Europa — ou da imputação de responsabilidades civis por danos pontuais causados por algoritmos, o cenário atual elevou a IA ao patamar de ativo estratégico de segurança nacional e soberania econômica.

E quando isso acontece, o mercado deixa de ser apenas regulado. Passa a ser, ele próprio, um campo de disputa geopolítica.

2. A IA como ativo geopolítico: o que os cenários globais ensinam

Não são poucos os episódios que, nos últimos anos, demonstraram a disposição dos Estados de intervir diretamente na distribuição e no uso de tecnologias cognitivas. Os Estados Unidos, historicamente adeptos de uma postura laissez-faire em relação ao setor tecnológico, reescreveram sua doutrina a partir de uma sequência de decretos presidenciais (Executive Orders) e de ampliações progressivas do escopo das normas de controle de exportação.

A lógica subjacente é precisa: se a capacidade de processar linguagem em escala, de identificar padrões em dados ou de automatizar raciocínios complexos equivale, em alguma medida, à superioridade militar e econômica de outrora, então essa capacidade deve ser tratada como os projetos de mísseis ou os satélites de reconhecimento — com acesso controlado, auditorias rigorosas e, quando necessário, bloqueios cirúrgicos.

Para o mercado corporativo, isso implica um risco que até pouco tempo atrás era considerado improvável: o de que a ferramenta de IA integrada ao CRM, ao atendimento ao consumidor ou à precificação dinâmica simplesmente deixe de funcionar — não por falha técnica, mas por ordem de Estado estrangeiro.

O mapa regulatório em três modelos:

• EUA – Controle de exportação e decretos presidenciais. O foco é reter a vanguarda tecnológica e mitigar riscos de guerra cibernética, atuando sobre chips, infraestrutura e aplicações de ponta. A postura é reativa e cirúrgica, mas de impacto global imediato.
• União Europeia – O AI Act consolida uma abordagem preventiva e antropocêntrica, categorizando sistemas de IA por nível de risco aos direitos fundamentais. É uma intervenção burocrática — exige auditorias e conformidade prévia ao ingresso no mercado consumidor.
• China – Vincula o desenvolvimento da IA à segurança do regime. Diretrizes exigem que modelos generativos passem por registro estatal e não subvertam valores culturais e políticos definidos pelo partido. O controle é sobre a infraestrutura, os dados e o conteúdo produzido.

Para empresas brasileiras que operam com provedores de IA sediados em qualquer desses blocos, a questão não é mais abstrata. Contratos de SLA, políticas de privacidade e planos de continuidade de negócios precisam contemplar, de forma expressa, o risco de interrupção por causas geopolíticas.

3. O cenário que nenhum contrato previu — mas deveria

Força maior vs. fato do príncipe: distinções que importam

No direito brasileiro, a força maior (art. 393 do Código Civil) exclui a responsabilidade do devedor quando o inadimplemento decorre de evento necessário cujos efeitos não eram razoáveis de evitar ou impedir. O fato do príncipe, por sua vez, embora não codificado de forma autônoma no direito privado, é amplamente reconhecido pela doutrina e pela jurisprudência como espécie de alteração superveniente do contrato provocada por ato de autoridade pública legítima — que impossibilita ou onera excessivamente o cumprimento da obrigação.

A diferença é sutil, mas decisiva: na força maior típica, nenhuma das partes controla o evento; no fato do príncipe, há um agente público que age de forma intencional — e muitas vezes previsível dentro de determinados cenários de risco. Isso pode afetar a distribuição de responsabilidades e a validade de cláusulas de limitação de responsabilidade em contratos de prestação de serviços de IA.

Para contratos firmados com provedores internacionais, o cenário se complica: qual o foro competente? Qual a lei aplicável? A cláusula de eleição de foro e a escolha de lei estrangeira são válidas no Brasil para contratos B2B? As respostas dependem da natureza do contrato, da qualidade das partes e, sobretudo, de uma redação contratual que antecipe esses cenários.

4. O Brasil na encruzilhada: entre o PL 2338 e o STF

No plano interno, o país atravessa um momento definitivo na construção de sua identidade regulatória para a IA. Esse processo se desenvolve em duas frentes distintas e, por vezes, assíncronas: o Poder Legislativo e o Judiciário.

O marco legal da Inteligência Artificial (PL 2338/2023)

O Projeto de Lei nº 2338/2023 é o principal instrumento em tramitação no Congresso Nacional para disciplinar o uso da IA no Brasil. Inspirado no modelo europeu, adota a regulação baseada em risco: quanto mais alto o potencial de dano de um sistema de IA, mais rigorosas são as exigências de transparência, auditoria e conformidade.

Para o ambiente de negócios, dois pontos merecem atenção especial:

• Direito à Explicação: o consumidor tem o direito de saber os critérios e os parâmetros automatizados que fundamentaram uma decisão que o afete — seja a recusa de crédito, a precificação diferenciada ou a priorização de entregas. Isso cria uma nova obrigação de documentação para as empresas e um novo campo de litígios para os advogados.
• Responsabilidade Civil: o debate em torno do modelo de imputação — objetiva (sem necessidade de comprovação de culpa) ou subjetiva (dependente de negligência, imprudência ou imperícia) — é o ponto de maior tensão para a atração de investimentos tecnológicos no varejo, nos serviços financeiros e nas plataformas digitais.

A opção pelo regime objetivo tende a proteger o consumidor e a reforçar a responsabilidade das empresas, mas pode onerar a inovação. O regime subjetivo dá mais liberdade ao mercado, mas pode deixar o consumidor em posição de fragilidade probatória. Nenhuma das escolhas é neutra — e ambas terão impacto direto na estruturação de produtos digitais e nas estratégias de compliance das empresas.

O STF e a jurisdição constitucional sobre a IA

Enquanto a lei específica não é promulgada, o Supremo Tribunal Federal (STF) assume o protagonismo prático da regulação da IA no Brasil. Sua atuação se desdobra em dois eixos complementares:

• Intervenção defensiva nas instituições democráticas

O STF tem sinalizado, de forma consistente, que a ausência de legislação específica não impede o Judiciário de agir para coibir abusos algorítmicos que ameacem o processo democrático. O uso de deepfakes em contextos eleitorais, o direcionamento algorítmico voltado à desinformação e a manipulação de redes sociais por meio de IA generativa têm sido tratados como questões de ordem constitucional, e não apenas como problemas de regulação setorial.

• Regulação do uso interno da IA no Judiciário

Por meio do CNJ (Conselho Nacional de Justiça) e de resoluções internas, o próprio Judiciário regula o uso de ferramentas de IA nos processos judiciais. O princípio fixado é claro: a tecnologia pode e deve acelerar a triagem de dados, a pesquisa de precedentes e a organização processual, mas não pode substituir o juízo de valor humano, a motivação das decisões ou a responsabilidade do magistrado. Isso cria um precedente cultural importante: a IA como auxiliar, não como árbitro.

5. Da dependência à resiliência: o que as empresas precisam fazer agora

Para executivos, diretores de tecnologia (CTOs) e assessores jurídicos que atuam no mercado de consumo, o cenário atual não admite mais posturas reativas. A governança da IA deixou de ser uma questão de compliance futuro para se tornar um imperativo de gestão de risco imediato.

Três frentes de ação merecem prioridade:

• Revisão e blindagem contratual

Contratos de prestação de serviços de IA, especialmente os firmados com provedores internacionais, precisam ser revisados sob a ótica do risco regulatório global. Isso inclui:

Incluir cláusulas específicas de fato do príncipe e de intervenção estatal, distinguindo-as da força maior genérica e estabelecendo responsabilidades claras para cada hipótese.
Negociar SLAs que contemplem cenários de indisponibilidade por causa geopolítica, regulatória ou judicial, e não apenas por falha técnica.
Estabelecer obrigações de notificação prévia em caso de risco regulatório identificado pelo provedor.
Rever cláusulas de eleição de foro e de lei aplicável, avaliando se a escolha é adequada ao perfil de risco da relação contratual.

2. Arquitetura de redundância tecnológica

O modelo de fornecedor único (vendor lock-in), que é a dependência extrema de um único fornecedor, é, hoje, um risco operacional que precisa constar do mapa de riscos corporativo. A estratégia multi-provedor, combinando diferentes plataformas de IA, incluindo modelos de código aberto, não é mais uma sofisticação técnica opcional: é uma medida básica de continuidade de negócios.

Do ponto de vista jurídico, isso implica também a adequação dos contratos de processamento de dados para permitir a portabilidade entre provedores sem fricção excessiva, algo que a LGPD já exige no campo dos dados pessoais, mas que precisa ser desdobrado na camada dos contratos de tecnologia.

3. Programa de conformidade em IA (AI Compliance)

Mais do que um exercício formal, um programa de conformidade em IA bem estruturado cumpre três funções estratégicas: reduz a exposição a sanções regulatórias; fortalece a posição da empresa em litígios envolvendo danos causados por sistemas automatizados; e sinaliza ao mercado, consumidores, investidores e parceiros, um compromisso genuíno com o uso ético e responsável da tecnologia.

Os elementos essenciais de um programa dessa natureza incluem: mapeamento dos sistemas de IA utilizados e dos riscos a eles associados; definição de responsáveis internos pela governança de cada sistema (accountability humana); protocolos de auditoria e de monitoramento contínuo; e mecanismos de explicabilidade das decisões automatizadas que afetam consumidores.

A regulação como vantagem competitiva

As fronteiras físicas ainda comandam o mundo digital. E quem entender isso antes dos concorrentes sairá na frente.

A intervenção estatal na IA deixou de ser uma hipótese teórica para se tornar um fator de risco operacional concreto e mensurável. As tensões geopolíticas em torno do controle de modelos avançados de IA demonstram que a tecnologia que sustenta a eficiência das empresas não é imune às disputas entre Estados e que o Brasil, como economia digital emergente, sofre os impactos de decisões tomadas em Washington, Bruxelas ou Pequim sem ter poder de reverter o quadro no curto prazo.

Para o mercado de consumo brasileiro, a lição é urgente: não basta adotar IA. É preciso adotá-la com governança. Com diversificação de provedores, com contratos robustos, com programas de conformidade estruturados e com consciência de que o risco regulatório é, hoje, tão real quanto o risco de crédito ou o risco operacional.

As empresas que tratarem a regulação da IA não como um obstáculo burocrático, mas como uma oportunidade de construir confiança, resiliência e vantagem competitiva sustentável, serão aquelas que vão prosperar na era cognitiva, independentemente de onde os próximos choques regulatórios vierem.

Valéria Toriyama é especialista em governança, compliance e direito societário.
*Este texto reproduz a opinião do autor e não reflete necessariamente o posicionamento da Mercado&Consumo.
Imagem: Envato