O Regulamento de IA da UE, artigo 50, explicado
O que as regras de transparência de IA da UE significam para os arquivos no seu Mac — e como ver os marcadores por conta própria.
A partir de 2 de agosto de 2026, o Regulamento de IA da União Europeia exige que o conteúdo gerado por IA seja identificável. Não por meio de um carimbo visível no canto de uma imagem, mas por meio de marcadores legíveis por máquina incorporados dentro do próprio arquivo. Muitas das ferramentas de IA que você já usa vêm adicionando esses marcadores silenciosamente há anos. Esta página explica o que a lei diz, como são os marcadores e o que eles podem e não podem provar.
O que o artigo 50 realmente diz
O artigo 50 do Regulamento de IA (Regulamento (UE) 2024/1689) estabelece quatro obrigações de transparência:
- Sistemas de IA que conversam com pessoas devem deixar claro que você está interagindo com uma IA, a menos que seja óbvio pelo contexto.
- Provedores de IA generativa — sistemas que produzem áudio, imagens, vídeo ou texto sintéticos — devem garantir que as saídas sejam marcadas em um formato legível por máquina e detectáveis como geradas ou manipuladas artificialmente.
- Sistemas de reconhecimento de emoções e de categorização biométrica exigem informar as pessoas expostas a eles.
- Deepfakes devem ser divulgados como gerados ou manipulados artificialmente, com uma regra mais branda para obras claramente artísticas, criativas ou satíricas.
A obrigação que alcança os arquivos no seu disco é a segunda. Ela é dirigida às empresas que constroem as ferramentas de IA, e o resultado prático é simples: as imagens que saem dos grandes geradores carregam dados de proveniência incorporados. O artigo 50 também incumbe o Escritório de IA da UE de facilitar códigos de conduta que padronizem como os provedores implementam a marcação.
Datas importantes
- 1 de agosto de 2024 — o Regulamento de IA entrou em vigor.
- 2 de agosto de 2026 — aplicam-se as obrigações de transparência do artigo 50.
C2PA: o padrão de marcação que as grandes ferramentas usam
A tecnologia de marcação mais consolidada é o C2PA, um padrão aberto da Coalition for Content Provenance and Authenticity, um consórcio do setor fundado por Adobe, Microsoft, Intel, BBC e outros. Seu nome voltado ao público é Content Credentials.
Um marcador C2PA é um manifesto assinado criptograficamente, incorporado dentro do arquivo, em um formato de contêiner chamado JUMBF. O manifesto pode registrar qual ferramenta criou a imagem, quando, se houve IA envolvida e quais edições vieram depois. Como o manifesto é assinado, qualquer adulteração é detectável — e, como viaja dentro do arquivo, pode ser lido totalmente offline. Sem consulta a banco de dados, sem envio.
Entre as ferramentas que incorporam Content Credentials em suas saídas estão a geração de imagens do ChatGPT (OpenAI), o Adobe Firefly, o Bing Image Creator e o Designer da Microsoft, e os modelos de imagem do Google. Se você gerou imagens com essas, os marcadores muito provavelmente já estão nos seus arquivos.
Além do C2PA: os outros rastros que as ferramentas de IA deixam
O C2PA não é o único marcador. Os arquivos de imagem têm campos de metadados mais antigos e padronizados, e as ferramentas de IA também os usam:
- IPTC Digital Source Type. Um campo de metadados padrão com um vocabulário controlado sobre como uma imagem surgiu. Os valores
trainedAlgorithmicMediaealgorithmicMediasignificam que a imagem foi criada com IA (“Created using Generative AI” é o rótulo oficial), enquantocompositeWithTrainedAlgorithmicMediaecompositeSyntheticsignificam que foi editada ou composta com IA (“Edited using Generative AI”). Esse é o mecanismo preferido nos ecossistemas da Meta e do Google. - Assinaturas de gerador. Muitas ferramentas escrevem seu nome ou seus parâmetros de geração no arquivo — em etiquetas de software, campos de comentário ou os blocos de texto de um PNG.
Ferramentas diferentes deixam rastros diferentes. Algumas incorporam um manifesto assinado completo, algumas escrevem um único campo de metadados, algumas fazem as duas coisas.
Preciso rotular minhas próprias imagens de IA?
Em geral, não. O Regulamento de IA impõe suas obrigações aos provedores de sistemas de IA e às organizações que os utilizam — e explicitamente não se aplica a pessoas físicas que usam IA de forma puramente pessoal e não profissional (artigo 2). Se você cria imagens de IA para uso pessoal, o dever de marcação recai sobre a ferramenta, não sobre você. Uso profissional e comercial é outra questão, e regras de plataforma podem se somar à lei. Esta página é informação geral, não aconselhamento jurídico.
Vale conhecer o outro lado: como as ferramentas marcam sua saída automaticamente, suas imagens de IA podem já estar rotuladas — quer você tenha pretendido, quer não.
O que os marcadores podem e não podem provar
A honestidade importa aqui. Um marcador dentro de um arquivo é uma prova forte de que houve IA envolvida. A ausência dele não prova nada: os metadados podem ser removidos, salvar de novo e capturas de tela os descartam, e alguns geradores não adicionam marcador algum. Os dados de proveniência dizem o que um arquivo declara sobre si mesmo. Isso é realmente útil — e não é o mesmo que um teste definitivo de IA.
Verifique seus próprios arquivos — localmente
O Privacy Scanner lê esses marcadores no seu Mac: ele verifica as imagens em busca de Content Credentials C2PA e metadados relacionados a IA, e mostra exatamente qual tipo de marcador encontrou. A verificação é gratuita, e nada nunca sai da sua máquina — sem envio, sem conta, sem nenhum acesso à rede.
Fontes: Regulamento (UE) 2024/1689, artigo 50 e artigo 2 (EUR-Lex) · Especificação C2PA (c2pa.org) · Vocabulário IPTC Digital Source Type (iptc.org)