Key Takeaways
- A arquitetura é a conformidade: Os LLMs locais de pesos abertos eliminam o risco de transferência internacional do Artigo 44 do GDPR mantendo os dados em hardware da UE.
- Qwen 3.6 27B: Licença Apache 2.0, 92,1% HumanEval, roda em 16 GB de VRAM — o modelo de codificação de maior qualidade em conformidade com o GDPR em maio de 2026.
- Artigos 25, 32, 44 do GDPR: A implantação local satisfaz a proteção de dados desde a concepção (Art. 25), as medidas técnicas adequadas (Art. 32) e elimina as obrigações de transferência internacional (Art. 44).
- Lei de IA da UE 2026: Os provedores de IA de propósito geral (nuvem) enfrentam novas avaliações de conformidade. As implantações locais de pesos abertos com menos de 10^25 FLOP de computação de treinamento ficam fora do nível de maior risco.
- O contra-argumento: Os provedores de nuvem oferecem SCCs, DPAs e opções de residência de dados na UE. Essas são ferramentas legais válidas, não substitutos da residência de dados por design.
O Manifesto
Estes princípios refletem a posição da PromptQuorum sobre arquitetura de IA e governança de dados na UE. Destinam-se a ser um ponto de partida para as políticas de IA das organizações, não aconselhamento jurídico.
- 1Dados que não saem da sua infraestrutura não podem ser comprometidos por sistemas de terceiros
Why it matters: Os ataques à cadeia de suprimentos de provedores de IA são uma categoria de risco emergente. Os LLMs locais eliminam a camada de API como superfície de ataque. - 2A conformidade com o GDPR por arquitetura é mais sólida do que a conformidade por contrato
Why it matters: As [Cláusulas Contratuais Padrão (SCCs) do Artigo 46 do GDPR](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:31995L0046#d1e1789) legitimam a transferência e criam responsabilidade legal entre o controlador e o destinatário. Após Schrems II, as SCCs devem ser complementadas por uma [Avaliação de Impacto da Transferência](https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer-tools_en) que avalie se a jurisdição do destinatário oferece proteção equivalente ao GDPR. A implantação local evita todo esse arcabouço impedindo que a transferência ocorra. - 3Os pesos abertos permitem uma auditabilidade que as APIs fechadas não podem oferecer
Why it matters: O Artigo 53 da Lei de IA da UE exige que os provedores de IA de propósito geral publiquem documentação técnica. Os modelos de pesos abertos permitem que as organizações inspecionem a arquitetura do modelo, as fichas de dados de treinamento e os padrões de comportamento de forma independente. - 4A paridade de desempenho chegou — modelos locais já não significam sacrifício de qualidade
Why it matters: O Qwen 3.6 27B (92,1% HumanEval, 77,2% SWE-bench) e o Mistral Devstral Small 24B demonstram que os modelos locais de pesos abertos igualam o desempenho de fronteira na nuvem em tarefas de codificação em maio de 2026. O argumento de qualidade para a exclusividade na nuvem já não é válido. - 5A soberania de dados é uma vantagem competitiva para as organizações da UE
Why it matters: Os padrões de proteção de dados da UE estão se tornando a referência global. As organizações com infraestrutura de IA local madura enfrentarão menos transições regulatórias à medida que a governança internacional de IA convergir para requisitos no estilo europeu. - 6A transparência de licenças é um pré-requisito para uma implantação de IA responsável
Why it matters: A Apache 2.0 (a maioria dos modelos Qwen 3) concede direitos irrevogáveis de uso, modificação e distribuição para qualquer finalidade. Isso contrasta com os termos de serviço de APIs proprietárias, que podem mudar com 30 dias de aviso, criando um risco de conformidade imprevisível. - 7O despacho multimodelo, não o aprisionamento em um único modelo, é a arquitetura de IA madura
Why it matters: Nenhum modelo único otimiza custo, qualidade, latência e conformidade simultaneamente. Rotear tarefas por tipo — pesos abertos locais para dados sensíveis ao GDPR, nuvem para tarefas de escala não sensíveis — é uma prática documentada nos arcabouços de governança de IA da UE e reduz a área total de conformidade.
•Important: Este manifesto não argumenta que a IA na nuvem seja inutilizável na UE. Argumenta que os modelos locais de pesos abertos devem ser o padrão para tarefas sensíveis a dados, com as APIs na nuvem como opção de adesão para tarefas em que as obrigações do GDPR tenham sido explicitamente avaliadas e satisfeitas.
O Problema dos Modelos Fechados
Os modelos de IA na nuvem fechados apresentam um problema estrutural do GDPR que os remédios contratuais não podem resolver por completo. Quando você envia um prompt à OpenAI, à Anthropic ou ao Google, transfere dados para os servidores deles. O modelo os processa. Registro de logs, detecção de abuso, pipelines de dados de treinamento e monitoramento de segurança podem tocar esses dados. As Cláusulas Contratuais Padrão (SCCs) do Artigo 46 do GDPR legitimam a transferência e criam responsabilidade legal entre o controlador e o destinatário — mas não impedem que a transferência de dados ocorra.
A decisão Schrems II do Tribunal de Justiça da União Europeia (TJUE) (Processo C-311/18) estabeleceu que as SCCs, por si só, são insuficientes para transferências a jurisdições sem proteção equivalente ao GDPR. A decisão se aplica especialmente aos Estados Unidos, onde legislação de vigilância como a FISA 702 permite o acesso do governo sem garantias adequadas. Após Schrems II, as Recomendações 01/2020 do EDPB exigem que as organizações realizem uma Avaliação de Impacto da Transferência (TIA) antes de se apoiar nas SCCs, avaliando se a jurisdição do destinatário oferece proteção "essencialmente equivalente". Essa obrigação de conformidade tornou-se prática padrão para qualquer organização que envie dados pessoais a provedores de IA na nuvem.
Em 2023–2024, várias Autoridades de Proteção de Dados da UE emitiram orientações ou medidas de fiscalização relacionadas à IA na nuvem: o Garante italiano restringiu temporariamente o acesso ao ChatGPT, a UODO polonesa abriu uma investigação sobre o tratamento dos dados de treinamento do ChatGPT e a APD de Hamburgo emitiu orientações exigindo SCCs para o uso de APIs de IA. Esses casos sinalizam que a conformidade da IA na nuvem com o GDPR está sob escrutínio ativo, não é presumida.
Além do risco regulatório, há um argumento econômico: cada prompt a uma API na nuvem é uma divulgação do trabalho intelectual da sua organização a um sistema de terceiros. Código, comunicações com clientes, documentos internos e planos de produto têm valor comercial. A pergunta não é apenas "isso é legal?", mas "isso é prudente?"
Os modelos de IA na nuvem fechados criam obrigações estruturais de transferência segundo o GDPR. As Cláusulas Contratuais Padrão legitimam as transferências e criam responsabilidade segundo o Artigo 46, mas devem ser complementadas por uma Avaliação de Impacto da Transferência após Schrems II. A implantação local previne a transferência por completo.
Quando você digita um prompt em uma ferramenta de IA na nuvem, esse texto é enviado ao servidor do provedor em outro país. Contratos legais (SCCs) significam que você pode responsabilizar o provedor se algo der errado e criam uma base legal para a transferência — mas seus dados ainda viajam até lá. Após a decisão Schrems II, esses contratos devem ser respaldados por uma Avaliação de Impacto da Transferência que confirme que o país receptor oferece proteção de privacidade equivalente. Os LLMs locais significam que os dados não viajam de forma alguma.
Por que os Pesos Abertos Importam
Os modelos de pesos abertos publicam os parâmetros do modelo treinado — os valores numéricos que definem o comportamento do modelo. Isso os distingue dos modelos de código aberto (que também publicam o código de treinamento) e das APIs fechadas (que não publicam nenhum). A família Qwen 3, o Llama 3.3 e os modelos Mistral são de pesos abertos: qualquer pessoa pode baixar os parâmetros, executar inferência, fazer ajuste fino e inspecionar a arquitetura.
A auditabilidade é o primeiro benefício. Um CISO pode verificar que o Qwen 3.6 27B executa os pesos exatos publicados pela Alibaba Cloud (Tongyi Lab), inspecionar a arquitetura e realizar testes adversariais na implantação local. Nada disso é possível com uma API na nuvem.
A reprodutibilidade é o segundo benefício. Os modelos de pesos abertos não mudam entre chamadas de API. Quando um provedor de nuvem atualiza seu modelo (o GPT-5.5 teve várias atualizações silenciosas, o Claude Sonnet passou por várias versões), seus prompts ajustados, suítes de teste e resultados esperados podem quebrar sem aviso. Uma implantação local de pesos abertos fica congelada na versão que você escolheu.
A liberdade comercial é o terceiro benefício. A Apache 2.0 concede direitos perpétuos e irrevogáveis de uso do Qwen 3 para qualquer finalidade. Os termos de APIs proprietárias podem mudar. Anthropic, OpenAI e Google já modificaram suas políticas de uso, preços e disponibilidade de modelos em janelas de 12 meses. Os modelos de pesos abertos Apache 2.0 não podem ser retirados unilateralmente.
💡Tip: A linha de modelos da DeepSeek evolui com frequência. Verifique o nome do modelo atual e o preço em platform.deepseek.com antes da implantação. Os números refletem dados publicamente disponíveis em maio de 2026.
Panorama de Licenças do Qwen
Sempre verifique a licença na página do Hugging Face do modelo específico antes da implantação em produção. As licenças podem mudar entre versões do modelo. Esta tabela reflete a política declarada da QwenLM em maio de 2026.
Os termos de licença determinam se um modelo pode ser usado comercialmente, distribuído e ajustado. Revise a licença relevante antes de implantar em produção. Verifique todas as informações de licença na ficha oficial do modelo no Hugging Face.
| Família de Modelos Qwen | Licença | Uso Comercial |
|---|---|---|
| Todos os modelos Qwen 3.6 de pesos abertos | Apache 2.0 | ✅ Sem restrições |
| Todos os modelos Qwen 3.5 de pesos abertos | Apache 2.0 | ✅ Sem restrições |
| Variantes antigas do Qwen (anteriores à 3.5) | Variável — consulte a ficha do modelo | ⚠️ Verificar |
Adequação Artigo por Artigo do GDPR
A seguir são examinados os artigos do GDPR mais diretamente relevantes para a implantação de IA, com uma avaliação da postura de conformidade dos pesos abertos locais frente à API na nuvem.
A implantação local de LLM satisfaz o Artigo 25 do GDPR (proteção de dados desde a concepção) e elimina as obrigações do Artigo 44 (transferência internacional) porque os dados nunca saem da infraestrutura controlada pela UE.
| Artigo GDPR | Postura LLM Local | Postura API na Nuvem |
|---|---|---|
| Art. 5 — Minimização de Dados | ✅ Os dados nunca saem da infraestrutura | ⚠️ Dados transferidos ao provedor — a minimização exige um design cuidadoso dos prompts |
| Art. 25 — Proteção de Dados desde a Concepção | ✅ A arquitetura previne a transferência por design | ⚠️ Exige controles contratuais e técnicos para se aproximar da proteção em nível de design |
| Art. 32 — Medidas Técnicas | ✅ Criptografia em repouso e em trânsito sob o controle direto da organização | ⚠️ O provedor implementa as medidas; a organização deve verificar e documentar |
| Art. 44 — Transferências Internacionais | ✅ Sem transferência — o Artigo 44 não se aplica | ❌ Ocorre a transferência — exige decisão de adequação, SCC ou BCR |
| Art. 28 — Obrigações do Operador | ✅ Sem operador no escopo — a organização é a única controladora | ⚠️ O provedor é operador — exige Acordo de Tratamento de Dados (DPA) |
Lei de IA da UE 2026
A Lei de IA da UE (Regulamento 2024/1689) entrou em vigor em fases entre 2025 e 2026. Em maio de 2026, as obrigações para os provedores de IA de propósito geral (GPAI) estão ativas segundo o Artigo 53. O limite de 10^25 FLOPs de computação de treinamento identifica especificamente os modelos GPAI de "risco sistêmico" segundo o Artigo 55, que enfrentam requisitos de supervisão adicionais. Essa distinção é crítica: todos os provedores GPAI devem cumprir o Artigo 53, mas apenas os modelos de risco sistêmico enfrentam a carga completa do Artigo 55.
O Artigo 53 se aplica a todos os provedores GPAI, exigindo: documentação técnica, divulgação de conformidade com direitos autorais, resumos dos dados de treinamento e registros de ajuste por instruções. O Artigo 55 se aplica especificamente aos modelos acima de 10^25 FLOPs, acrescentando testes adversariais, notificação de incidentes ao Escritório de IA da UE e avaliações de cibersegurança. Os modelos de fronteira na nuvem (GPT-5.5, Claude Sonnet, Gemini) se aproximam ou ultrapassam o limite de risco sistêmico. Os modelos de pesos abertos na faixa de 7B–72B permanecem abaixo dele.
A implantação local de modelos de pesos abertos abaixo do limite de risco sistêmico não aciona as obrigações do provedor GPAI. As organizações que implantam o Qwen 3.6 27B localmente são usuárias, não provedoras, para fins da Lei de IA da UE. Elas permanecem sujeitas às disposições de usuário da Lei (casos de uso proibidos, transparência para os usuários finais), mas não à carga completa de conformidade do provedor GPAI.
Na prática, isso significa: os provedores de APIs na nuvem enfrentam uma carga de conformidade crescente na UE em 2026–2027 devido às obrigações dos Artigos 53 e 55. As implantações locais de pesos abertos abaixo do limite de risco sistêmico oferecem um caminho de conformidade estruturalmente mais simples, desde que as disposições sobre usos proibidos sejam observadas.
📌Note: A distinção entre GPAI (Artigo 53) e GPAI de risco sistêmico (Artigo 55, 10^25 FLOPs) é crítica para o planejamento da conformidade. Acompanhe a orientação do Escritório de IA da UE para atualizações de limites e classificações de modelos. Em maio de 2026, os modelos Qwen 3 até 72B estão bem abaixo do limite de risco sistêmico de 10^25 FLOP. A computação de treinamento exata dos modelos de fronteira na nuvem normalmente não é divulgada; as estimativas sugerem que se aproximam ou ultrapassam o limite.
O Contra-argumento
O contra-argumento mais sólido contra os LLMs locais de pesos abertos para a conformidade na UE é: "Os provedores de nuvem oferecem residência de dados na UE, SCCs e DPAs detalhados — essas são opções legalmente válidas e operacionalmente mais simples do que gerenciar infraestrutura de inferência local."
Isso é correto. Microsoft Azure, AWS e Google Cloud oferecem implantações em regiões da UE. Anthropic e OpenAI oferecem DPAs empresariais com SCCs da UE. Para muitas organizações, especialmente aquelas sem equipes dedicadas de infraestrutura de ML, a IA na nuvem com as salvaguardas contratuais adequadas é uma escolha legítima e em conformidade.
A posição do manifesto não é "a nuvem não está em conformidade" — é "os pesos abertos locais são estruturalmente mais simples sob a perspectiva de conformidade, e a diferença de qualidade é agora pequena o suficiente para que valha a pena assumir essa troca." Uma organização com 5 engenheiros e sem orçamento para GPU deveria usar IA na nuvem com as SCCs adequadas. Uma organização com uma equipe de infraestrutura, dados sensíveis ao GDPR e uma equipe de 1.000 desenvolvedores que lidam com código de clientes tem um argumento sólido para o Qwen 3.6 27B local.
A variável-chave é a sensibilidade dos dados. Para tarefas de propósito geral sem dados pessoais, a IA na nuvem é operacionalmente superior. Para saúde, serviços jurídicos, serviços financeiros e qualquer prompt que contenha dados pessoais em escala, os LLMs locais de pesos abertos representam a arquitetura de menor risco.
Perguntas frequentes
O GDPR proíbe a IA na nuvem para organizações da UE?
Não. O GDPR não proíbe a IA na nuvem. Ele exige que as transferências internacionais de dados tenham uma base legal (Artigo 44). As Cláusulas Contratuais Padrão (SCCs) são a base legal mais comum para organizações da UE que usam APIs de IA na nuvem sediadas nos EUA. A IA na nuvem é legalmente utilizável com as SCCs, os Acordos de Tratamento de Dados (DPAs) e as práticas de minimização de dados adequadas. Os LLMs locais oferecem uma postura de conformidade estruturalmente mais simples ao eliminar a transferência por completo.
O DeepSeek R2 está em conformidade com o GDPR para dados pessoais da UE?
Usar o DeepSeek R2 para dados pessoais da UE é de alto risco sob a perspectiva do GDPR. A DeepSeek AI opera a partir da China. A Comissão Europeia não emitiu uma decisão de adequação para a China. Sem uma decisão de adequação, as transferências internacionais exigem SCCs ou Normas Corporativas Vinculantes (BCRs). A DeepSeek atualmente não oferece SCCs no padrão da UE. Consulte seu DPO antes de usar o DeepSeek R2 para quaisquer dados pessoais.
A Lei de IA da UE se aplica à implantação local do Qwen?
Em maio de 2026, implantar o Qwen 3.6 27B localmente faz de você um usuário, não um provedor, segundo a Lei de IA da UE. As obrigações do provedor GPAI (documentação do Artigo 53, testes adversariais para modelos de risco sistêmico) aplicam-se ao criador do modelo (Alibaba) e às organizações que constroem produtos sobre o modelo e o disponibilizam a terceiros. A implantação interna para uso da sua própria organização é coberta apenas pelas disposições de usuário (casos de uso proibidos, transparência para o usuário final quando aplicável).
O Qwen 3.6 27B é realmente licenciado sob Apache 2.0?
Sim. O Qwen 3.6 27B é publicado sob a Apache 2.0, que permite uso comercial, modificação e redistribuição sem royalties. Verifique a licença atual de cada modelo na ficha de modelo do Hugging Face antes de implantar em produção.
Qual é o limite GPAI da Lei de IA da UE?
A Lei de IA da UE define os modelos de IA de propósito geral treinados com mais de 10^25 FLOPs de computação como modelos GPAI de "risco sistêmico" que exigem supervisão adicional. Os modelos de fronteira (GPT-5.5, Claude Sonnet 4.6, Gemini 3.5 Pro) ultrapassam esse limite. Os modelos de pesos abertos na faixa de 7B–72B, incluindo o Qwen 3.6 27B, estão bem abaixo do limite em maio de 2026. O limite se aplica à computação de treinamento do próprio modelo — não à computação de inferência na sua organização.