Nova Zelândia lança diretrizes não vinculantes de governança de IA para setor público

Quando se trata de ai governance no setor público, a Nova Zelândia escolheu um caminho controverso: publicou um ai governance framework completamente voluntário e não vinculante. Enquanto muitos países avançam com regulamentações obrigatórias, o governo neozelandês aposta em princípios de transparência, equidade e supervisão humana sem força legal. No entanto, acadêmicos classificam essa abordagem como uma “política Pollyanna”, alertando que frameworks voluntários frequentemente enfrentam lacunas de fiscalização, padrões inconsistentes de aquisição e requisitos desiguais para avaliação de impacto. Neste artigo, exploramos como funciona esse modelo de ai ethics and governance, seus desafios práticos relacionados à ai data governance, e o que outras nações podem aprender com essa experiência neozelandesa.

Nova Zelândia publica Framework de IA voluntário para setor público

O que é o Public Service AI Framework

O governo neozelandês lançou o Public Service AI Framework em julho de 2025 como parte da Estratégia Nacional de IA. O documento estabelece uma visão para o uso de inteligência artificial no serviço público, define cinco princípios orientadores e delineia seis pilares de um programa de trabalho liderado pelo Government Chief Digital Officer. O framework fornece suporte para agências governamentais implementarem tecnologias de IA de forma segura, mas sem caráter vinculante.

As agências são encorajadas a alinhar-se com a direção estabelecida pelo framework, porém ele não é obrigatório. O resultado pretendido é que o serviço público modele as melhores práticas no uso de IA, contribuindo para a comunidade e economia mais amplas, em alinhamento com a posição da Nova Zelândia como parceiro global confiável. A visão do framework é clara: adotar IA de forma responsável para modernizar serviços públicos e entregar melhores resultados para todos os neozelandeses.

Princípios fundamentais: transparência, equidade e supervisão humana

O framework adota cinco princípios baseados nas diretrizes da OECD, conforme decisão do gabinete em junho de 2024:

• Desenvolvimento inclusivo e sustentável: sistemas de IA devem contribuir para crescimento inclusivo e redução de desigualdades econômicas, sociais e de gênero
• Valores centrados no ser humano: respeito ao estado de direito, valores democráticos e direitos humanos e trabalhistas, incluindo proteção de dados pessoais e privacidade
• Transparência e explicabilidade: agências públicas devem divulgar quando IA é usada, como os sistemas foram desenvolvidos e como afetam resultados
• Segurança e proteção: aplicação de abordagem robusta de gestão de riscos com rastreabilidade de dados
• Responsabilidade: sistemas de IA devem estar sujeitos a supervisão, com capacidade acompanhando mudanças tecnológicas

Os princípios também foram informados pelo Generative AI Framework do Reino Unido, pela Algorithm Charter da Nova Zelândia e pelos princípios do AI Forum NZ.

Por que a abordagem não vinculante foi escolhida

O gabinete concordou com uma abordagem leve, proporcional e baseada em risco para regulamentação de IA. O governo reconheceu que o contexto político neozelandês já fornece algumas proteções através de leis existentes, incluindo o Privacy Act 2020, Bill of Rights Act 1990, Human Rights Act 1993 e outros. A intervenção regulatória adicional deve ser considerada apenas para desbloquear inovação ou enfrentar riscos agudos, usando mecanismos existentes em preferência ao desenvolvimento de uma lei específica de IA.

Essa posição contrasta drasticamente com desenvolvimentos na União Europeia, onde o AI Act impõe obrigações com potenciais penalidades significativas focadas em prevenir danos à saúde, segurança e direitos fundamentais.

Como funciona a governança de IA na Nova Zelândia

Privacy Act 2020 como base legal

A base legal para ai data governance na Nova Zelândia reside no Privacy Act 2020, que entrou em vigor em 1º de dezembro de 2020. A lei estabelece 13 Princípios de Privacidade de Informação que governam como agências podem coletar, armazenar, usar e compartilhar informações pessoais. Desde 1º de maio de 2026, o Privacy Amendment Act 2025 trouxe o IPP 3A, uma nova obrigação de notificação cobrindo coleta indireta de informações pessoais.

As empresas que utilizam IA devem garantir que informações pessoais incluídas como inputs ou outputs de IA cumpram obrigações de privacidade. Portanto, é obrigatório nomear um privacy officer responsável por garantir conformidade com o Privacy Act, documentar base legal para dados de treinamento e conduzir Privacy Impact Assessment na fase de design.

Responsible AI Guidance complementa o framework

Em fevereiro de 2025, o GCDO lançou orientação atualizada que expande a “Interim Generative AI guidance for the public service” publicada em julho de 2023. O Responsible AI Guidance funciona como recurso voluntário para ajudar empresas a usar e desenvolver sistemas de IA de forma responsável. A orientação enfatiza necessidade de aumentar alfabetização em IA dentro das organizações, com treinamento básico para todos funcionários e treinamento específico para desenvolvedores.

Papel do Government Chief Digital Officer

O GCDO lidera a adoção segura e confiável de IA no serviço público desde julho de 2023. Suas responsabilidades incluem definir padrões, orientar agências governamentais na adoção de IA e trabalhar com fornecedores de tecnologia. O programa de trabalho é guiado por seis pilares: governança, guardrails, capacidade, inovação, licença social e voz global.

Painel consultivo de especialistas em IA

O GCDO nomeou um AI Expert Advisory Panel para garantir adoção responsável de IA. O painel inclui especialistas dos setores privado, público e academia, presidido pelo Professor Michael Witbrock da University of Auckland. Membros foram nomeados por períodos de até 2 anos e fornecem análise técnica sobre tópicos específicos.

Desafios da abordagem voluntária levantam preocupações

Lacunas de fiscalização e auditoria em frameworks não obrigatórios

A governança de IA enfrenta desafios únicos quando sistemas algorítmicos tomam decisões sem supervisão adequada. Auditores internos precisam incorporar riscos relacionados à IA no planejamento de auditorias, mas a tomada de decisões apoiada por IA está sendo utilizada por 74% dos líderes de tecnologia, 62% dos líderes de operações e 61% dos líderes de experiência do cliente. Simultaneamente, frameworks voluntários carecem de mecanismos robustos para monitorar e avaliar continuamente os sistemas de IA.

A falta de estruturas de controle cria zonas de accountability difusa. Auditores relatam que a maioria das empresas não possui frameworks internos bem definidos de responsabilização algorítmica. Portanto, as organizações delegam tomada de decisão para sistemas de IA sem prever mecanismos de supervisão humana adequados, e os riscos de decisões incorretas ficam submersos em zonas de silêncio organizacional.

Especialistas pedem regulamentação baseada em risco

De fato, 82% dos executivos enfrentam grande incerteza sobre como avaliar, gerenciar e governar agentes com segurança e governança adequada. Além disso, 80% dos líderes empresariais veem a explicabilidade, ética, viés ou confiança da IA como grande obstáculo para adoção.

Especialistas defendem regulamentação baseada em risco. A regulamentação europeia prioriza obrigações sobre provedores e desenvolvedores de sistemas de alto risco, estabelecendo responsabilidades por danos causados. Muitos especialistas defendem código de conduta provisório e voluntário, dado que os altos riscos da IA não podem esperar por leis que ainda não estão vigentes.

Baixa confiança pública na IA preocupa autoridades

Embora 99% dos CEOs estejam fazendo grandes investimentos em IA generativa e 79% relatem exposição à tecnologia, a confiança pública permanece baixa. A governança fornece abordagem estruturada para mitigar riscos potenciais através de políticas sólidas e supervisão necessária para alinhar comportamentos da IA com padrões éticos.

Nova Zelândia alinha-se com princípios internacionais de IA

Adoção dos princípios OECD AI

A estratégia neozelandesa confirma adoção dos Princípios de IA da OECD, alinhando a abordagem com melhores práticas internacionais. A Nova Zelândia é signatária dos Princípios de IA da OECD como framework internacional fundamental para ai governance, acordado por 42 países. Os cinco princípios OECD explicitamente adotados incluem crescimento inclusivo, desenvolvimento sustentável e bem-estar, direitos humanos e valores democráticos incluindo equidade e privacidade, transparência e explicabilidade, robustez, segurança e proteção, além de responsabilidade.

O Gabinete concordou em junho de 2024 em promover os princípios OECD como direção essencial para abordagem responsável de IA na Nova Zelândia. Portanto, a adoção desses princípios não requer camada regulatória adicional além da legislação existente, fornecendo orientação sobre como frameworks legais existentes devem aplicar-se às aplicações de IA.

Comparação com EU AI Act e abordagens de outros países

A especialista Dra. Nessa Lynch destaca necessidade de proteções legais e políticas para garantir que desenvolvimento de IA priorize interesses públicos sobre comerciais. O EU AI Act, enquadrado como legislação de segurança de produto, protege pessoas de usos de IA de alto risco e promove IA confiável. O ato entrou em vigor em 1º de agosto de 2024, estabelecendo regulamentação abrangente baseada em risco com penalidades de 7,5 milhões de euros ou 1,5% do faturamento global até 35 milhões de euros ou 7% do faturamento global, dependendo da infração.

A Nova Zelândia possui lacunas significativas em seu regime regulatório comparado à União Europeia. Existe regime comparativamente fraco de privacidade e proteção de dados, falta de canais acessíveis para indivíduos saberem quando IA é usada ou levantar queixas sobre impacto em seus direitos, ausência de mecanismos robustos de fiscalização ou penalidades, e regime legislativo desatualizado para vigilância estatal.

O que outras nações podem aprender com modelo neozelandês

Embora a Nova Zelândia possua contexto societal e cultural único requerendo abordagem personalizada, os conceitos e framework do EU AI Act fornecem base firme para regulamentação centrada nas pessoas. Lynch enfatiza que regulamentação deve equilibrar inovação e confiança. Sem framework robusto, confiável e centrado nas pessoas, adoção e confiança em IA provavelmente serão afetadas. De fato, a experiência neozelandesa demonstra que abordagens voluntárias, embora encorajando inovação, podem não fornecer proteções suficientes para construir confiança pública necessária para adoção ampla de ai governance.

Conclusão

A Nova Zelândia apostou em princípios voluntários para governança de IA no setor público, priorizando inovação sobre regulamentação obrigatória. Sem dúvida, essa escolha levanta questões críticas sobre fiscalização e confiança pública. Enquanto frameworks não vinculantes estimulam flexibilidade, especialistas alertam que proteções robustas são essenciais para equilibrar progresso tecnológico e direitos fundamentais. A experiência neozelandesa serve como estudo de caso valioso sobre os limites da autorregulação em tecnologias transformadoras.