.svg)
Um dos assuntos mais polêmicos nas últimas semanas foi a coleta de dados biométricos, mais especificamente da íris dos olhos, pela empresa Tools for Humanity (TFH) no Brasil.
A empresa alega que o objetivo do projeto World ID é auxiliar na distinção entre humanos e robôs, prevenindo a criação de perfis falsos e prometendo substituir o programa 'Captcha', altamente utilizado por sites para a verificação 'não sou um robô', sob alegação de que a Inteligência Artificial já consegue burlar a forma que é feita a checagem.
O projeto visa ainda impedir deepfakes e outras formas de falsificação pessoal, ocorre que a prática pode gerar implicações de alto risco à proteção de dados pessoais.
O mesmo mecanismo que visa assegurar a privacidade e certificação individual também é o próprio responsável pela invasão dela, considerando a singularidade da íris dos olhos.
Por isso, a ação da empresa chamou a atenção não só da mídia, mas também da ANPD, devido à alta exposição desse dado sensível e único. O caso está em fase de investigação pela Autoridade e análise da documentação apresentada pela Tools for Humanity e os desdobramentos devem ser publicados nos próximos meses.
Contexto da coleta da íris
A coleta no Brasil tem sido feita em alguns pontos na capital paulista por meio de registro e agendamento por aplicativo. O que tem motivado a participação de mais de 200 mil brasileiros é a recompensa oferecida no valor estimado de 48 worldcoins avaliada em R$13,22 no dia 16/01/2024.
O fato de o processo de participação ser extremamente simplificado e haver recompensa em dinheiro despertaram o desejo de cidadãos que raramente se importam em ler e compreender as políticas de privacidade e os termos e condições antes de aceitá-los como requisito para a inscrição, soando um sinal de alerta de segurança.
Muitos participantes não buscam nem ao menos entender seus direitos e a finalidade do uso movidos pelo ganho financeiro, pouco importando os riscos da prática.
Mas será mesmo que é lucro conceder o uso de sua íris, dado pessoal único, sensível e insubstituível, para um projeto sem saber ao certo quais são as finalidades, por um valor estimado de R$600,00?
Alerta à proteção de dados pessoais
O consentimento livre, inequívoco e informado e a finalidade específica da coleta são elementos indispensáveis na utilização de dados sensíveis.
Acontece que em entrevista muitos participantes informaram não entender ao certo ou não demonstrar interesse pelos motivos da coleta de sua íris para a Tools for Humanity, ressaltando um vício no consentimento e a urgência em conscientizar a população sobre as implicações direta de suas ações para a proteção de seus dados.
Apesar da TFH alegar utilizar criptografia para proteger as informações ainda está suscetível a falhas e é um prato valioso para ataques cibernéticos, considerando que diferentemente de uma senha em que é possível redefinir, a íris dos olhos é um dado imutável e por isso pode resultar em roubo de identidade ou discriminação algorítmica.
Outro risco a ser colocado na ponta do lápis diz respeito à transferência internacional de dados, uma vez que a TFH é uma multinacional e deverá se ater as cláusulas contratuais padrão e outras exigências da LGPD.
A ANPD ainda ressalta para questões como contexto, transparência e hipótese legal em que ocorrem as atividades de tratamento, quais são as medidas de segurança da informação existentes, consentimento inadequado sem observância dos critérios da LGPD para dados sensíveis e minimização dos dados, devendo a utilização ser limitada à sua finalidade.
Decisões sobre o tema ao redor do mundo
A Tools for Humanity já causou divergências anteriormente em outros países ao tentar implementar a coleta da íris. Na Europa, Portugal proibiu as operações em prol da defesa do direito fundamental à proteção de dados devido à falta de transparência na coleta de informações, já a Espanha proibiu devido a carência de explicações sobre como os dados são tratados.
Na Ásia, a Coreia do Sul multou a empresa no valor equivalente a R$4,5 milhões, porque o consentimento obtido pelos participantes da ação não foi considerado livre, informado e inequívoco, uma vez que os termos não estavam na língua original do país, somente em inglês, além disso, a TFH não havia garantido que menores de 14 anos não poderiam utilizar o serviço.
O continente americano não ficou para trás e a Argentina multou a empresa no valor estimado de R$1 milhão após identificar cláusulas contratuais abusivas, contradições entre os termos do contrato e o que foi reportado pela empresa durante as fiscalizações nos locais da coleta e falta de sinalização exigindo que o usuário tivesse mais de 18 anos, viabilizando o registro de dado pessoal sensível de menores de idade.
Conclusão
A expansão de tecnologias de IA vem ocorrendo em velocidade acelerada e a fiscalização referente ao cumprimento das determinações da LGPD deve acompanhar este ritmo, a fim de conter abusos e transgressões.
Nos próximos meses a ANPD deve se pronunciar a respeito das medidas a serem tomadas a partir da análise dos documentos apresentados pela empresa que está em fase de investigação.
A Autoridade age em prol de toda a sociedade que ainda desconhece o valor real de seus dados pessoais, por isso, o assunto reforça a importância de ensinar aos cidadãos os direitos em relação aos seus dados e como exercê-los corretamente.
O avanço da IA deve ser tratado com a intensificação de políticas de proteção de dados, a fim de que o progresso tecnológico não desencadeie o risco humano. Garanta a confiabilidade de sua organização e saiba como ECOMPLY age em prol da privacidade e proteção de dados, equilibrando tecnologia e conformidade com a LGPD.
.svg){kind=logo}
