A Responsabilidade Civil e Administrativa no Uso de Inteligência Artificial Generativa para Criação de Conteúdo Sintético Ilícito
A ascensão meteórica das tecnologias de inteligência artificial generativa trouxe consigo um novo paradigma para o ordenamento jurídico brasileiro, desafiando conceitos tradicionais de autoria, responsabilidade e proteção aos direitos da personalidade. Não se trata mais apenas de regular o fluxo de informações já existentes, mas de enfrentar a capacidade de sistemas automatizados criarem novas realidades, muitas vezes indistinguíveis da verdade fática. O foco central desse debate recai sobre a geração de imagens sintéticas, popularmente conhecidas como deepfakes, que utilizam a imagem de pessoas reais para a produção de conteúdo não consentido, frequentemente de cunho sexual.
Para o profissional do Direito, este cenário exige uma compreensão transversal que une o Direito Digital, a Responsabilidade Civil, o Direito do Consumidor e a proteção de dados pessoais. A atuação de órgãos reguladores e fiscalizadores demonstra uma tendência clara de responsabilização não apenas do usuário final que solicita a criação do conteúdo, mas também das empresas desenvolvedoras que disponibilizam essas ferramentas sem as devidas salvaguardas de segurança. A tese central que se desenha é a do risco da atividade e do dever de cuidado no desenvolvimento de produtos tecnológicos.
Este artigo visa explorar as nuances jurídicas envolvidas na regulação dessas tecnologias, analisando os fundamentos legais que sustentam as recomendações de suspensão de serviços e a imposição de medidas de segurança. A análise transitará pela Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet, o Código de Defesa do Consumidor e os princípios constitucionais da dignidade da pessoa humana, oferecendo um panorama robusto para advogados que desejam atuar nesta fronteira do Direito.
A Constituição Federal de 1988, em seu artigo 5º, inciso X, consagra a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, assegurando o direito a indenização pelo dano material ou moral decorrente de sua violação. No contexto da inteligência artificial, a violação ocorre de maneira sofisticada, pois a tecnologia não apenas reproduz uma imagem capturada, mas sintetiza uma nova representação a partir de padrões biométricos aprendidos. Isso configura uma agressão direta aos direitos da personalidade, uma vez que a vítima tem sua imagem associada a contextos que jamais vivenciou e que, muitas vezes, são degradantes.
O Código Civil, em seu artigo 20, reforça a proteção ao determinar que a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas se lhe atingirem a honra, a boa fama ou a respeitabilidade. Quando algoritmos são treinados para gerar nudez falsa ou situações sexualizadas envolvendo pessoas reais, há uma clara extrapolação da liberdade de desenvolvimento tecnológico, colidindo frontalmente com a dignidade da pessoa humana. O dano, nestes casos, é frequentemente considerado in re ipsa, ou seja, presumido, dada a gravidade da exposição e o potencial destrutivo para a reputação da vítima.
A complexidade aumenta quando consideramos a escala de disseminação. Diferente de uma montagem artesanal, a IA permite a produção em massa de conteúdo ilícito. O advogado deve estar atento ao fato de que a defesa da vítima não se limita à remoção do conteúdo, mas abrange a responsabilização da cadeia de fornecimento da tecnologia que permitiu tal violação. Entender essas dinâmicas é essencial e aprofundar-se em temas correlatos é vital. O curso de Pós-Graduação em Direito Digital da Legale Educacional oferece a base teórica e prática necessária para navegar por esses conflitos modernos.
Um dos pontos mais nevrálgicos da discussão jurídica atual reside na responsabilidade civil das empresas que desenvolvem e operam sistemas de inteligência artificial. O Marco Civil da Internet (Lei 12.965/2014) estabeleceu, em seu artigo 19, a responsabilidade subjetiva das plataformas por conteúdo gerado por terceiros, condicionada ao descumprimento de ordem judicial de remoção. No entanto, juristas e tribunais têm começado a distinguir as plataformas de redes sociais tradicionais das empresas que fornecem ferramentas de IA generativa.
No caso das IAs geradoras, a empresa não atua apenas como uma intermediária passiva de conteúdo; ela fornece a ferramenta ativa que cria o ilícito. Aplica-se aqui, com maior força, a teoria do risco do empreendimento e a responsabilidade objetiva prevista no Código de Defesa do Consumidor (CDC) para defeitos no produto ou serviço. Se uma ferramenta é lançada no mercado com a capacidade de gerar deepfakes nocivos e sem filtros de segurança adequados (safety by design), há um defeito de segurança que atrai a responsabilidade do fornecedor, independentemente de culpa, pelos danos causados aos consumidores e às vítimas equiparadas (bystanders).
Além disso, a inércia em implementar mecanismos de moderação eficazes pode ser interpretada como negligência no dever de cuidado. As recomendações de órgãos fiscalizadores frequentemente se baseiam na premissa de que a inovação não é um salvo-conduto para a criação de riscos desmedidos à sociedade. O advogado deve saber argumentar que a arquitetura do software deve prever, desde a sua concepção, medidas que impeçam a violação de direitos fundamentais, sob pena de responsabilização civil e administrativa severa da empresa desenvolvedora.
A Lei Geral de Proteção de Dados (Lei 13.709/2018) desempenha um papel crucial na regulação das IAs generativas. Para que uma inteligência artificial consiga gerar uma imagem realista de uma pessoa específica, ela precisa processar dados pessoais, muitas vezes dados biométricos, que são classificados como dados sensíveis pelo artigo 5º, inciso II, da LGPD. O tratamento desses dados exige hipóteses legais rigorosas, sendo o consentimento do titular a regra geral, especialmente quando há alto risco de discriminação ou dano.
Quando uma ferramenta permite que um usuário insira a foto de um terceiro para gerar uma imagem sexualizada, ocorre um tratamento de dados pessoais (a imagem original) para uma finalidade ilícita e sem base legal. A autoridade nacional e os operadores do Direito têm observado que as empresas controladoras dessas IAs devem garantir que o tratamento de dados realizado por seus algoritmos esteja em conformidade com os princípios da finalidade, adequação e necessidade. A ausência de mecanismos que impeçam o uso de dados de terceiros para fins abusivos configura uma violação direta da legislação de proteção de dados.
A realização de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD) torna-se obrigatória para tecnologias que envolvem alto risco às liberdades civis. A falha em apresentar medidas mitigadoras de risco nesse relatório pode ensejar sanções administrativas pesadas. Profissionais que dominam a LGPD possuem uma vantagem estratégica na defesa de clientes ou na consultoria preventiva para empresas de tecnologia. O estudo aprofundado através da Pós-Graduação em Lei Geral de Proteção de Dados (LGPD) capacita o jurista a identificar essas violações e estruturar defesas sólidas baseadas na conformidade de dados.
Embora a esfera cível e administrativa seja o foco de muitas recomendações regulatórias, não se pode ignorar a repercussão penal da conduta. O Código Penal Brasileiro foi atualizado para abarcar crimes contra a dignidade sexual no ambiente virtual. O artigo 216-B criminaliza a conduta de produzir, fotografar, filmar ou registrar, por qualquer meio, conteúdo com cena de nudez ou ato sexual ou libidinoso de caráter íntimo e privado sem autorização dos participantes. A doutrina penalista debate a subsunção da criação por IA a este tipo penal, especificamente no verbo “produzir” registro não autorizado, ainda que sintético, quando a intenção é simular a realidade para atingir a honra da vítima.
A montagem fraudulenta para fins libidinosos ou de vingança pornográfica, mesmo que artificial, fere o bem jurídico tutelado. A dificuldade probatória reside na demonstração do dolo e na identificação do usuário que operou a IA. Contudo, a responsabilidade penal pode recair sobre quem utiliza a ferramenta, enquanto a empresa pode sofrer as consequências cíveis e administrativas já mencionadas. O advogado criminalista precisa compreender a tecnologia para solicitar as diligências corretas, como a quebra de sigilo telemático e a preservação de logs de acesso e de “prompts” (comandos) utilizados na ferramenta.
Ademais, a divulgação dessas imagens pode configurar crimes contra a honra (calúnia, difamação ou injúria), com as causas de aumento de pena previstas para crimes cometidos na internet. A defesa técnica deve estar preparada para diferenciar a responsabilidade da plataforma da responsabilidade do agente criminoso, mas também para apontar quando a facilitação tecnológica beira a cumplicidade por omissão deliberada de segurança.
A relação entre o usuário da ferramenta de IA e a empresa fornecedora é, inequivocamente, uma relação de consumo. O Código de Defesa do Consumidor (CDC) impõe que os produtos e serviços colocados no mercado de consumo não acarretarão riscos à saúde ou segurança dos consumidores, exceto os considerados normais e previsíveis. Uma IA que gera conteúdo ilegal ou nocivo com facilidade é considerada um produto defeituoso sob a ótica da segurança. A Secretaria Nacional do Consumidor (Senacon) tem atuado com base nesse pressuposto para exigir recall, suspensão ou ajustes em produtos digitais perigosos.
O princípio da informação também é vital. As empresas devem informar claramente as limitações e os riscos das ferramentas. A ausência de transparência sobre como a IA opera, quais dados utiliza e quais medidas de segurança possui, viola o direito básico do consumidor à informação adequada e clara. Além disso, a prática abusiva de disponibilizar no mercado uma ferramenta que sabidamente viola normas de ordem pública pode gerar a responsabilidade solidária de toda a cadeia de fornecimento.
Para o advogado consumerista, abre-se um vasto campo de atuação em ações civis públicas ou ações individuais de reparação de danos. A tese da “falha no dever de segurança” é poderosa contra empresas de tecnologia que priorizam a velocidade de lançamento de produtos em detrimento da segurança dos usuários e da sociedade. A proteção do consumidor, neste cenário, transcende o indivíduo contratante e alcança a coletividade exposta aos riscos da tecnologia desregulada.
A atuação jurídica em casos envolvendo inteligência artificial enfrenta barreiras processuais significativas. A volatilidade da prova digital exige medidas rápidas de preservação. O advogado deve manejar com destreza as medidas cautelares e as tutelas de urgência para garantir a remoção do conteúdo ilícito e a preservação dos dados de conexão antes que sejam apagados ou perdidos nos servidores internacionais. A ata notarial continua sendo um meio de prova relevante, mas ferramentas de verificação de autenticidade e perícia forense digital tornam-se cada vez mais indispensáveis para comprovar que uma imagem é, de fato, um deepfake e não uma foto real, o que altera a estratégia de defesa e a qualificação jurídica do fato.
Outro desafio é a jurisdição e a aplicação da lei brasileira a empresas sediadas no exterior. O Marco Civil da Internet e a LGPD possuem dispositivos que garantem a aplicação da lei nacional sempre que a coleta de dados ou o serviço for ofertado a brasileiros. O advogado deve fundamentar a competência do judiciário brasileiro com base nesses estatutos, afastando cláusulas de eleição de foro estrangeiro que dificultam o acesso à justiça.
Quer dominar o Direito Digital e se destacar na advocacia? Conheça nosso curso Pós-Graduação em Direito Digital e transforme sua carreira.
A convergência entre inovação tecnológica e direitos fundamentais exige uma postura proativa do operador do Direito, que não pode mais aguardar a jurisprudência consolidada para agir. A responsabilidade civil das empresas de IA tende a migrar de um modelo de neutralidade para um modelo de “safety by design”, onde a segurança deve ser intrínseca ao produto. A violação de dados biométricos para treinamento e geração de conteúdo sintético é o ponto de contato crucial entre a LGPD e a responsabilidade civil. Por fim, a atuação conjunta de órgãos de defesa do consumidor, proteção de dados e ministério público sinaliza um endurecimento na regulação administrativa, criando um ambiente de compliance digital obrigatório para as empresas do setor.
1. As plataformas de IA podem ser responsabilizadas civilmente por imagens falsas criadas por usuários?
Sim, especialmente se ficar comprovado que a ferramenta foi colocada no mercado com defeito de segurança, sem os filtros necessários para impedir a criação de conteúdo ilícito, atraindo a responsabilidade objetiva prevista no Código de Defesa do Consumidor e a teoria do risco da atividade.
2. A criação de “nudes” falsos por IA é considerada crime no Brasil?
Sim, a conduta pode ser enquadrada no artigo 216-B do Código Penal, que criminaliza a produção de registro audiovisual com cena de nudez ou ato sexual sem autorização, além de poder configurar crimes contra a honra (injúria, calúnia ou difamação).
3. Como a LGPD se aplica ao treinamento de IAs generativas?
A LGPD exige que o tratamento de dados pessoais, incluindo imagens usadas para treinamento, tenha uma base legal válida. O uso de dados biométricos (sensíveis) sem consentimento ou fora das hipóteses legais estritas pode gerar sanções administrativas e dever de indenizar.
4. O que é “Safety by Design” no contexto jurídico das IAs?
É o conceito de que a segurança e a proteção de direitos devem ser incorporadas ao desenvolvimento do software desde a sua concepção. Juridicamente, a ausência dessas medidas pode ser interpretada como negligência ou defeito do produto, gerando responsabilidade para a empresa desenvolvedora.
5. O Marco Civil da Internet protege as empresas de IA da mesma forma que protege redes sociais?
Há uma tendência interpretativa de que a proteção do artigo 19 do Marco Civil (responsabilidade apenas após descumprimento de ordem judicial) aplica-se a intermediários de conteúdo, mas não necessariamente a geradores de conteúdo (IAs), sobre os quais recai um dever de cuidado mais rigoroso quanto à segurança da ferramenta fornecida.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em Lei Geral de Proteção de Dados (LGPD)
Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2026-jan-21/mpf-anpd-e-senacon-recomendam-que-grok-pare-de-gerar-imagens-falsas-sexualizadas/.
Liberdade de expressão vs. dano moral em interesse público. Guia jurídico sobre ponderação de valores, abuso de direito e chilling effect para advogados.
Responsabilidade Civil Objetiva de escolas na inclusão de alunos com TEA. Direitos educacionais, danos morais, custeio e provas. Guia essencial para advogados.
Liberdade de expressão vs. dano moral em interesse público. Guia jurídico sobre ponderação de valores, abuso de direito e chilling effect para advogados.
Responsabilidade Civil Objetiva de escolas na inclusão de alunos com TEA. Direitos educacionais, danos morais, custeio e provas. Guia essencial para advogados.
