A proliferação acelerada de sistemas de inteligência artificial no cotidiano brasileiro — de algoritmos que concedem crédito a carros autônomos que circulam em fase experimental — coloca o Direito diante de um impasse que Clóvis Beviláqua, redator do Código Civil de 1916, jamais poderia antecipar: quem responde quando a máquina causa o dano? A questão, que parece saída de roteiros de ficção científica, já aterrissou nos tribunais e divide juristas entre as correntes que defendem a aplicação dos institutos tradicionais e aqueles que clamam por uma reformulação legislativa urgente.
O dilema da causalidade difusa
No cerne da discussão está a fragmentação da cadeia causal. Diferentemente do modelo clássico — onde o ato humano antecede diretamente o resultado danoso — a IA introduz camadas intermediárias de automação que tornam nebulosa a identificação do nexo de causalidade. Quando um algoritmo de crédito nega indevidamente um financiamento com base em dados enviesados, quem deve figurar no polo passivo da ação indenizatória? O desenvolvedor do software que programou os parâmetros iniciais? A empresa que customizou o sistema para suas necessidades? O usuário final que alimentou a base de dados? Ou todos solidariamente?
A doutrina majoritária vem convergindo para a tese da responsabilidade objetiva do fornecedor, sustentada nos artigos 12 e 14 do Código de Defesa do Consumidor. Segundo essa interpretação, a empresa que disponibiliza o produto ou serviço baseado em IA responde independentemente de culpa, calcada na teoria do risco-proveito: aquele que lucra com a atividade deve arcar com os danos que ela eventualmente produz. Trata-se de posicionamento já sedimentado em casos envolvendo produtos defeituosos, agora estendido ao universo digital.
A insuficiência do CDC e a busca por novos paradigmas
Contudo, a aplicação pura e simples do CDC revela-se insuficiente em cenários onde a IA atua com elevado grau de autonomia. Sistemas de machine learning, que aprendem e evoluem a partir de dados não previamente programados, podem gerar resultados imprevisíveis mesmo para seus criadores. Nesse contexto, exsurge o debate sobre a possibilidade de exclusão da responsabilidade com base no caso fortuito interno — argumento que encontra resistência na jurisprudência consumerista, notadamente após o julgamento do Tema 315 pelo Superior Tribunal de Justiça.
Parte da doutrina defende a criação de um regime híbrido, que considere a gradação da autonomia do sistema. Para algoritmos determinísticos, mantém-se a responsabilidade objetiva clássica. Já para sistemas verdadeiramente autônomos — capazes de tomar decisões não programadas — propõe-se um modelo de responsabilidade compartilhada, com presunção de culpa do fornecedor, admitindo-se a inversão do ônus da prova em favor da vítima.
A experiência internacional como farol
A União Europeia avança nessa direção. A proposta de AI Liability Directive, em tramitação no Parlamento Europeu, estabelece presunção de causalidade quando o fornecedor não consegue demonstrar que adotou medidas adequadas de governança algorítmica. O texto ainda prevê a obrigatoriedade de manutenção de registros técnicos (logs) que permitam a auditabilidade dos processos decisórios automatizados — verdadeira "caixa-preta" da inteligência artificial.
No Brasil, o Projeto de Lei 2.338/2023, que tramita na Câmara dos Deputados, busca regulamentar a IA de forma abrangente. Seu artigo 28 estabelece que "os agentes de inteligência artificial respondem, independentemente de culpa, pelos danos causados em razão de defeitos do sistema". A redação, embora criticada por setores da indústria de tecnologia, alinha-se ao princípio da precaução e ao espírito protetivo já consagrado na legislação consumerista brasileira.
O risco de inibir a inovação
Vozes dissonantes alertam para o risco de engessar o desenvolvimento tecnológico. Advogados ligados ao setor empresarial argumentam que a imposição de responsabilidade objetiva ampla e irrestrita pode desestimular investimentos em IA no país, transferindo a inovação para jurisdições mais permissivas. Defendem um sistema de responsabilidade subjetiva agravada, onde se exige do fornecedor a demonstração de que adotou as melhores práticas de desenvolvimento (duty of care), mas preserva-se algum espaço para o risco inerente à atividade inovadora.
O argumento, todavia, encontra resistência na tradição civilista brasileira, que desde a inserção do parágrafo único ao artigo 927 do Código Civil — fruto da influência de juristas como Miguel Reale — admite a responsabilização objetiva sempre que a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem. A comercialização de sistemas de IA, especialmente aqueles que tomam decisões com impacto direto sobre direitos fundamentais (crédito, saúde, segurança), indubitavelmente se enquadra nessa categoria.
A questão probatória e a vulnerabilidade técnica
Aspecto crucial do debate reside na assimetria informacional. A vítima de dano causado por IA dificilmente terá acesso ao código-fonte do algoritmo, aos dados de treinamento ou aos logs de decisão — informações tecnicamente complexas e frequentemente protegidas por sigilo empresarial. Essa vulnerabilidade técnica, somada à vulnerabilidade jurídica já reconhecida nas relações de consumo, justifica a inversão do ônus da prova prevista no artigo 6º, VIII, do CDC.
Tribunais estaduais já vêm aplicando esse raciocínio. Em recente decisão, o Tribunal de Justiça de São Paulo condenou instituição financeira que negou crédito com base em análise automatizada, atribuindo ao fornecedor o ônus de demonstrar que o algoritmo não continha vieses discriminatórios e que a decisão decorreu de critérios objetivos e razoáveis. A impossibilidade de comprovar esses fatos resultou na condenação por danos morais.
O horizonte normativo
A solução para o impasse passa necessariamente pela aprovação de marco regulatório específico, que estabeleça critérios claros de governança algorítmica, transparência e accountability. Enquanto isso não ocorre, o Poder Judiciário vem construindo, caso a caso, as balizas da responsabilidade civil na era digital — com nítida prevalência da proteção ao vulnerável técnico e da aplicação analógica dos princípios consumeristas.
O desafio está posto: conciliar o estímulo à inovação tecnológica com a tutela efetiva dos direitos fundamentais. A experiência demonstra que países que estabeleceram regras claras — ainda que rigorosas — acabaram por criar ambiente de maior segurança jurídica, atraindo investimentos qualificados. A responsabilidade civil por IA não deve ser vista como entrave, mas como condição necessária para que a revolução digital ocorra sobre bases éticas e juridicamente sustentáveis.