Estônia quer criar identidade digital para agentes de IA e inaugura nova fase da regulação algorítmica
A Estônia se prepara para dar um passo inédito na relação entre governos, cidadãos e sistemas autônomos: conceder identidades digitais próprias a agentes de inteligência artificial. A ideia é permitir que essas IAs possam ser claramente identificadas, auditadas e controladas quando executarem tarefas em nome de pessoas físicas ou jurídicas, reduzindo zonas cinzentas sobre quem, de fato, fez o quê no ambiente digital.
O plano, apoiado pelo conselho consultivo Eesti.ai, prevê o desenvolvimento de códigos específicos de identificação para agentes de IA. Esses códigos funcionariam como uma espécie de “documento digital” do agente, permitindo que ele atue em plataformas online após um processo de autorização e delegação de poderes pelo usuário – processo que ainda não foi detalhado publicamente. Em outras palavras, a Estônia quer criar um mecanismo formal para que alguém possa dizer: “este agente está agindo legitimamente em meu nome, com estes limites e sob estas responsabilidades”.
Essa proposta coloca o país na vanguarda das discussões sobre regulação de agentes autônomos em ambientes digitais. A Estônia já é reconhecida como laboratório mundial de governo eletrônico, com serviços públicos quase totalmente digitalizados e identidade digital obrigatória para cidadãos. Agora, o país tenta estender essa lógica para sistemas de IA, buscando responder a uma pergunta central: quando uma IA age, quem responde pelas consequências e com base em quais permissões?
Segundo o governo estoniano, dotar agentes de IA de identidades digitais claras ajudaria a distinguir três aspectos fundamentais: quem é o agente que está executando uma ação, em nome de quem ele está atuando e quais permissões concretas foram concedidas. Esse tripé é visto como essencial para estabelecer responsabilidade jurídica, definir trilhas de auditoria e permitir que órgãos reguladores ou empresas consigam rastrear o caminho de uma decisão automatizada.
O debate surge num momento em que pesquisadores, empresas e governos admitem que ainda falta infraestrutura técnica, jurídica e operacional para lidar com agentes de IA cada vez mais autônomos. Projetos recentes têm focado principalmente na camada técnica. Um exemplo é o Agent Name Service, proposto por especialistas ligados à OWASP, voltado à descoberta e interoperabilidade entre diferentes agentes em redes digitais. Outro esforço semelhante, o DNS for AI Discovery, busca criar algo comparável a um “DNS para IAs”, facilitando a identificação e localização de agentes em ecossistemas complexos.
Essas iniciativas, entretanto, têm um escopo mais infraestrutural: miram padrões técnicos, protocolos de comunicação e formas de integrar múltiplas plataformas. A Estônia, por sua vez, tenta atacar um problema diferente, ainda mais sensível: quem autoriza, quem responde e quem controla o que um agente de IA pode ou não pode fazer. Em vez de apenas conectar agentes, o país quer definir o arcabouço de confiança em torno deles.
Na visão do governo estoniano, identidades digitais com permissões limitadas podem evitar um cenário em que usuários sejam pressionados a conceder acesso irrestrito a agentes de IA – por exemplo, a contas bancárias, dados de saúde ou documentação fiscal. A lógica é semelhante à de um cartão com limite de gasto ou de uma procuração restrita: o cidadão delega poderes específicos, por tempo determinado e com escopo bem definido, reduzindo o risco de perda de direitos ou uso abusivo dos dados.
O primeiro-ministro Kristen Michal descreve um futuro próximo em que IAs realizarão tarefas rotineiras de forma massiva, como preparar declarações, compilar relatórios, gerenciar compromissos, preencher formulários governamentais ou interagir com sistemas de informação em nome dos cidadãos. Diante dessa perspectiva, ele defende que é indispensável deixar transparente quem está agindo por quem, quais direitos foram concedidos ao agente e quem será responsabilizado caso algo saia errado – o usuário, o desenvolvedor, a plataforma, o Estado ou alguma combinação disso.
Ao anunciar a iniciativa, a Estônia se apresenta como o primeiro Estado nacional a estruturar oficialmente um sistema de identidades digitais voltadas especificamente a agentes de IA. A proposta se conecta com uma discussão global mais ampla sobre o papel crescente dos sistemas autônomos em transações financeiras, decisões administrativas, contratos, processos de consumo e outras atividades digitais que produzem efeitos concretos no mundo físico.
Duas semanas antes do anúncio estoniano, o presidente argentino Javier Milei havia defendido uma ideia conceitualmente próxima: a criação de “corporações não humanas”, administradas por software e dotadas de responsabilidade limitada. Em seu argumento, tais entidades só poderiam existir se fossem tratadas juridicamente de forma semelhante às empresas tradicionais de responsabilidade limitada, deslocando parte do risco para uma “pessoa jurídica algorítmica” – e não diretamente para programadores ou usuários finais.
A discussão sobre quem responde pelos atos de sistemas automatizados, no entanto, está longe de ser nova. Já em 1979, um manual de treinamento da IBM afirmava categoricamente que um computador jamais poderia ser responsabilizado e, portanto, não deveria tomar decisões de gestão. Décadas depois, ao revisitar o tema, a própria empresa adotou tom menos categórico: um texto de Doug Bonderud, publicado em 2025, questiona se a IA deveria ou não participar de decisões gerenciais e sugere que, gostemos ou não, o uso de IA em parte dessas decisões parece praticamente inevitável.
Enquanto governos testam ajustes na legislação para permitir que agentes de IA operem com certo grau de autonomia regulada, grandes empresas já começam a criar suas próprias regras contratuais para o chamado “comércio agentivo” – isto é, transações realizadas por agentes de IA em nome de consumidores. No varejo, uma gigante como a Target atualizou seus termos e condições, incluindo uma seção específica intitulada Agentic Commerce and Delegated Access. Ali, esclarece que compras e outras ações tomadas por um agente de comércio autorizado pelo usuário serão consideradas, do ponto de vista da empresa, como transações validamente efetuadas pelo próprio cliente.
O setor financeiro, por sua vez, explora caminhos distintos. A American Express adotou abordagem diferente ao tratar da alocação de responsabilidade. Ao lançar, em abril, um kit de desenvolvimento voltado ao comércio agentivo, a companhia afirmou que, em um cenário futuro, se um cliente autorizar um agente de IA a realizar uma compra e esse agente enviar uma intenção de compra autenticada pelo usuário, a empresa deverá proteger clientes elegíveis contra cobranças indevidas resultantes de falhas do agente de IA. Em termos práticos, é um recado ao mercado: em certas circunstâncias, a instituição estaria disposta a absorver parte do risco tecnológico para manter a confiança do consumidor.
Esses posicionamentos revelam que ainda não há consenso sobre quem deve assumir o prejuízo quando um agente autônomo toma uma decisão equivocada. No modelo representado pelos termos da Target, a responsabilidade tende a recair primordialmente sobre o usuário que autorizou o agente. Já na proposta da American Express, a empresa sinaliza disposição em servir como uma espécie de “colchão de segurança” para o consumidor, desde que exista uma trilha de autenticação clara que comprove a intenção de compra do titular.
A iniciativa da Estônia entra justamente nesse vácuo de definições e tenta oferecer uma possível saída: se cada agente de IA possuir uma identidade digital própria, com escopo de atuação bem delimitado, governo, empresas e cidadãos poderiam negociar contratos mais precisos de delegação. Em tese, isso facilitaria estabelecer quem falhou: foi o usuário que concedeu poderes demais, o agente que agiu fora de sua autorização, o fornecedor da tecnologia que não impôs limites técnicos ou a instituição que não verificou adequadamente a identidade do agente?
Na prática, atribuir uma identidade digital a um agente de IA também abre espaço para mecanismos mais robustos de auditoria. A partir de trilhas de registro (logs) vinculadas àquela identidade, seria possível reconstruir o histórico de ações do agente: quais sistemas ele acessou, que dados manipulou, que decisões tomou ou sugeriu, quais ordens executou e sob quais parâmetros. Isso tende a ser crucial em disputas jurídicas, investigações regulatórias e análises de risco em setores como finanças, saúde, governo eletrônico e infraestrutura crítica.
Outro ponto sensível é a privacidade. Ao mesmo tempo em que identidades digitais para agentes de IA aumentam transparência e rastreabilidade, também exigem cuidado para não expor excessivamente dados pessoais dos usuários que delegam poderes a esses agentes. A Estônia terá de equilibrar, em seus regulamentos, o direito à privacidade com a necessidade de responsabilização. Isso pode envolver técnicas como pseudonimização, separação entre identidade do agente e dados do titular e limites estritos de retenção e uso de registros.
No campo econômico, a formalização de identidades para agentes de IA pode acelerar o surgimento de novos modelos de negócios. Empresas poderão oferecer “agentes certificados” para tarefas específicas, como negociação automática de tarifas, otimização de impostos, gestão de assinaturas, defesa do consumidor em massa ou intermediação de contratos. Com identidades verificáveis e escopos de permissão padronizados, esses agentes poderiam ser integrados de forma mais simples a bancos, órgãos públicos e marketplaces, aumentando a automação de ponta a ponta.
Do ponto de vista regulatório, a experiência estoniana tende a ser observada com atenção por outros países. Se o modelo funcionar – isto é, se conseguir reduzir fraudes, conflitos jurídicos e abusos, sem travar a inovação – é provável que inspire adaptações em legislações de proteção de dados, direito do consumidor, responsabilidade civil e regulação financeira em diversas jurisdições. Por outro lado, se for visto como excessivamente burocrático ou tecnicamente inviável, pode ser usado como exemplo dos riscos de tentar “personificar” algoritmos antes de amadurecer o debate.
Um desafio adicional será harmonizar essas identidades digitais de IA com normas internacionais já existentes, como regras de prevenção à lavagem de dinheiro, sanções econômicas e obrigações de identificação de clientes em serviços financeiros. Se um agente de IA passa a operar transações em nome de múltiplos usuários, como garantir que ele não se torne um canal opaco para movimentações ilícitas? A resposta passa, novamente, por mecanismos robustos de autenticação, trilhas de auditoria e limites configuráveis de atuação.
No plano ético, a discussão toca em um ponto delicado: ao criar identidades e, em alguns casos, até estruturas jurídicas para agentes de IA ou “corporações não humanas”, corre-se o risco de diluir ainda mais a responsabilidade humana por decisões automatizadas. Por isso, especialistas defendem que qualquer sistema de identidade digital para IA precisa deixar claro que a “personalidade” do agente é apenas uma ficção operacional para fins de controle e rastreabilidade, sem substituir a responsabilidade última de pessoas físicas e organizações que projetam, implantam e se beneficiam desses sistemas.
Em resumo, a aposta da Estônia é transformar agentes de IA de “caixas-pretas anônimas” em entidades digitalmente identificáveis, com permissões, limites e trilhas de responsabilidade claramente definidos. O experimento promete influenciar diretamente a forma como governos e empresas vão estruturar o comércio agentivo, a delegação de tarefas digitais e a automação de decisões sensíveis nos próximos anos. Ao mesmo tempo, expõe a urgência de responder a uma questão que deixou de ser teórica: quem, afinal, responde quando um algoritmo age em nosso nome?