Em 2026, não existe um modelo único de governança de inteligência artificial. Enquanto a União Europeia aposta em uma regulação abrangente baseada em risco, os Estados Unidos optam por uma abordagem fragmentada e setorial, e a China constrói um sistema de controle estatal por aplicação. O resultado são três laboratórios regulatórios em tempo real — e o Brasil, com o PL 2338 em tramitação, observa todos com atenção.
1. Três superpotências, três caminhos
A corrida global pela governança de IA não é apenas técnica — é geopolítica. Cada superpotência desenha seu modelo regulatório a partir de valores, prioridades econômicas e estruturas institucionais distintas. A União Europeia prioriza o impacto social e os direitos fundamentais. Os Estados Unidos priorizam o papel limitado do governo e a inovação de mercado. A China prioriza a soberania de dados e o controle estatal sobre pesquisa e aplicação.
Não se trata de modelos melhores ou piores em abstrato: cada um reflete escolhas políticas legítimas e produz consequências específicas. O que importa para países como o Brasil é entender essas escolhas e suas implicações antes de definir o próprio caminho.
2. O modelo europeu: regulação horizontal por níveis de risco
O EU AI Act, adotado em 2024 e com entrada em vigor plena prevista para agosto de 2026, é o marco regulatório mais ambicioso do mundo em matéria de inteligência artificial. Sua lógica central é uma classificação por risco organizada em quatro camadas:
- Risco inaceitável (proibido): sistemas de pontuação social, manipulação subliminar e vigilância biométrica em tempo real em espaços públicos são banidos.
- Alto risco: IA em infraestrutura crítica, educação, emprego, crédito e justiça — sujeita a avaliações de conformidade, documentação técnica obrigatória e supervisão humana.
- Risco limitado: chatbots e deepfakes devem cumprir obrigações de transparência — o usuário precisa saber que interage com IA.
- Risco mínimo: a grande maioria dos sistemas (filtros de spam, recomendações de conteúdo) opera sem obrigações regulatórias adicionais.
O modelo europeu é horizontal: aplica-se a todos os setores de forma uniforme, independentemente da aplicação específica. Sua força está na previsibilidade jurídica e na proteção de direitos fundamentais. Sua fraqueza, segundo críticos, está no risco de burocratização excessiva e de desaceleração da inovação — especialmente para startups e PMEs que precisam custear avaliações de conformidade complexas.
A UE também inovou ao criar obrigações específicas para modelos de uso geral (como GPT-4, Claude e Gemini), exigindo documentação técnica, conformidade com direitos autorais e, para modelos de "risco sistêmico", avaliações de segurança obrigatórias.
3. O modelo chinês: controle estatal com regulação por aplicação
A China adota uma abordagem que não se encaixa facilmente nas categorias ocidentais. O Framework 2.0, consolidado em 2025, estabelece um sistema dinâmico com cinco níveis de risco e regulações direcionadas por tipo de aplicação — não por setor ou tecnologia em geral.
Diferentemente da UE, que criou uma lei abrangente, a China regula a IA por meio de normativas específicas para cada aplicação: há regras próprias para algoritmos de recomendação (2022), para deepfakes e conteúdo sintético (2023), para IA generativa (2023) e para rotulagem obrigatória de conteúdo gerado por IA (em vigor desde setembro de 2025).
Os pilares do modelo chinês incluem:
- Soberania de dados: dados coletados na China devem ser armazenados e processados no país, com restrições rigorosas à transferência transfronteiriça.
- Controle de conteúdo: todo conteúdo gerado por IA deve estar alinhado aos "valores socialistas centrais" e à regulação de informação do Estado.
- Avaliação de segurança obrigatória: novos serviços de IA generativa precisam passar por avaliação de segurança antes do lançamento público.
- Rotulagem de conteúdo sintético: desde setembro de 2025, todo conteúdo gerado ou modificado por IA deve ser identificado com marcas visíveis e metadados incorporados.
O modelo chinês é frequentemente descrito como situado entre o top-down europeu e o fragmentado americano. A China regula rápido, de forma direcionada, e ajusta as normas conforme a tecnologia evolui. A contrapartida é evidente: a regulação serve também como instrumento de controle estatal sobre informação e expressão.
4. O modelo americano: fragmentação setorial e a disputa federalismo vs. preempção
Os Estados Unidos são, paradoxalmente, o maior desenvolvedor de IA do mundo e um dos que menos avançaram em regulação federal abrangente. O modelo americano é setorial e fragmentado: não existe uma "lei de IA" federal. Em vez disso, agências reguladoras existentes — FTC, FDA, FAA, SEC — aplicam suas competências setoriais aos casos de IA.
Na ausência de legislação federal, os estados avançaram com iniciativas próprias. Colorado aprovou leis de transparência algorítmica, Illinois regula o uso de IA em entrevistas de emprego, e a Califórnia lidera com propostas sobre segurança e responsabilidade de modelos de fronteira. Em 2026, mais de 30 estados possuem alguma legislação ou projeto de lei sobre IA.
O governo federal respondeu com ordens executivas que buscam harmonizar o cenário e estabelecer a preempção federal — ou seja, a prevalência de normas federais sobre as estaduais. Mas ordens executivas têm força jurídica limitada e podem ser revogadas pelo próximo presidente, o que gera insegurança regulatória.
Está gostando deste conteúdo?
Inscreva-se na newsletter do IBGIA e receba análises como esta direto no seu email — além de um checklist gratuito com 20 itens de governança de IA.
A grande virtude do modelo americano é a flexibilidade: permite inovação rápida e evita regulação prematura de tecnologias ainda em desenvolvimento. O custo é a insegurança jurídica — empresas que operam em múltiplos estados enfrentam um mosaico de regras conflitantes, e consumidores têm proteções desiguais dependendo de onde vivem.
5. Comparativo: as três abordagens em perspectiva
| Dimensão | União Europeia | China | Estados Unidos |
|---|---|---|---|
| Abordagem | Horizontal, baseada em risco | Por aplicação, dinâmica | Setorial, fragmentada |
| Níveis de risco | 4 (proibido, alto, limitado, mínimo) | 5 níveis dinâmicos | Sem classificação unificada |
| Prioridade declarada | Impacto social e direitos fundamentais | Pesquisa, aplicação e soberania | Inovação e papel limitado do governo |
| Vigência plena | Agosto de 2026 | Normativas em vigor desde 2022 | Sem data (fragmentação) |
| Rotulagem de conteúdo IA | Obrigatória para risco limitado+ | Obrigatória desde set/2025 | Sem obrigação federal |
| Soberania de dados | GDPR (proteção individual) | Localização obrigatória | Sem lei federal abrangente |
| Regulador central | AI Office + autoridades nacionais | CAC + ministérios setoriais | Agências setoriais (FTC, FDA, etc.) |
6. Onde o Brasil se encaixa: o PL 2338 e a busca por um modelo próprio
O PL 2338/2023, principal marco regulatório de IA em tramitação no Congresso brasileiro, inspira-se declaradamente no EU AI Act — especialmente na classificação por risco e na ênfase em transparência e direitos fundamentais. Mas a proposta brasileira não é uma cópia: ela busca adaptações à realidade institucional e econômica do país.
Alguns elementos distinguem a abordagem brasileira:
- A ANPD como regulador central: o projeto atribui à Autoridade Nacional de Proteção de Dados o papel de supervisão e fiscalização da IA — aproveitando a estrutura já existente da LGPD, em vez de criar uma agência do zero.
- Foco em grupos vulneráveis: o PL 2338 dá atenção especial ao impacto da IA sobre populações historicamente marginalizadas, incluindo dispositivos contra discriminação algorítmica com recorte racial e socioeconômico.
- Flexibilidade regulatória: o texto prevê sandboxes regulatórios e espaços de experimentação, inspirados tanto na experiência europeia quanto em práticas do próprio sistema financeiro brasileiro.
O desafio para o Brasil é evitar dois extremos: a rigidez excessiva que pode sufocar um ecossistema de IA ainda nascente, e a permissividade que deixa cidadãos sem proteção frente a sistemas automatizados de decisão. Nesse sentido, o comparativo entre os três modelos oferece lições valiosas:
- Da UE: a importância de uma classificação por risco clara e de direitos fundamentais como ponto de partida — mas com cautela sobre custos de conformidade para pequenas empresas.
- Da China: a agilidade de regular por aplicação e a eficácia da rotulagem obrigatória de conteúdo sintético — mas sem importar o modelo de controle estatal sobre informação.
- Dos EUA: o valor de preservar espaço para inovação e experimentação — mas evitando a fragmentação que gera insegurança jurídica para empresas e cidadãos.
A governança de IA não admite modelo pronto para importação. Mas admite aprendizado comparado. O Brasil está em posição privilegiada para construir uma abordagem que combine proteção de direitos, espaço para inovação e soberania digital — se conseguir transformar esse debate em lei antes que a tecnologia avance mais rápido que a regulação.
Quer acompanhar a evolução regulatória da IA no mundo e no Brasil? Inscreva-se na newsletter do IBGIA para receber análises comparativas sobre governança de IA. E se você atua na área — como pesquisador, profissional de política pública, jurista ou gestor de tecnologia — conheça as formas de se associar ao IBGIA e contribuir para que o Brasil tenha uma governança de IA informada e eficaz.
Não perca as próximas análises
Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.
Pesquisa Nacional · 3 minutos
Contribua com o primeiro mapeamento independente de IA no Brasil
Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.
Responder pesquisa