São Paulo — O projeto Tools for Humanity (ferramentas para humanidade, em português) tem levado uma série de especialistas a explicar os riscos de conceder permissão para a leitura da íris, conhecida como a “venda do olho”, sem nem mesmo saber os problemas envolvidos nisso. A própria Autoridade Nacional de Proteção de Dados (ANPD) instaurou uma investigação sobre a prática em São Paulo.
Diretor da organização Data Privacy Brasil, o especialista em proteção de dados Bruno Bione afirma que pessoas estão concedendo dados biométricos sem entender exatamente do que se trata. “Em alguns casos, como vocês relatam, estão buscando simplesmente ali essa compensação financeira. Então, esse é o maior problema. O maior problema é, sobretudo, de informação, de transparência”, diz.
Bione explica que o consentimento, a autorização, devem ser qualificados, livres e inequívocos, o que fica comprometido no caso da Tools For Humanity porque, já no princípio, não está muito clara a finalidade do uso desses dados.
“Se a própria mídia tem dificuldade, muitas vezes, de achar esses documentos, entender qual é o modelo de negócio dessa empresa e outras coisas do tipo, ainda mais o cidadão lá na ponta”, afirma.
O que é
- Chamado de Tools for Humanity (ferramentas para a humanidade), o projeto foi desenvolvido pela empresa World, com participação do bilionário Sam Altman, fundador da Open AI, do ChatGPT.
- Segundo os responsáveis, trata-se de uma iniciativa para provar que determinada pessoa é, de fato, um ser humano, e não um robô, ao usar a internet. Isso se daria pela leitura presencial da íris, que é um dado único, como as digitais, aumentando a segurança na internet.
- O projeto já foi proibido em países como Espanha e Alemanha, que têm dúvidas sobre as reais intenções da empresa e a capacidade de uma pessoa revogar a permissão para uso de suas informações, caso se arrependa. No Brasil desde novembro, está sob investigação da Autoridade Nacional de Proteção de Dados (ANPD), que ainda não deu um parecer a respeito.
- Para especialistas, não está suficientemente claro como essa empresa privada vai tratar os dados que foram coletados, fora os problemas éticos que envolvem, por exemplo, a dificuldade de uma pessoa ter informação suficiente para decidir a respeito do compartilhamento ou não dessas informações.
O especialista também cita que autoridades de proteção de dados ao redor do mundo, como na Espanha e na Alemanha, já determinaram a suspensão desse tipo de prática. “Às vezes, ela [a pessoa] pode revogar esse consentimento, ela pode também pedir a deleção daquele dado coletado. E o que essas autoridades perceberam é que esse caminho não seria viabilizado por parte da empresa”, diz.
Biones também diz que os recentes retrocessos envolvendo empresas de tecnologia nos espaços virtuais também merecem atenção do ponto de vista geopolítico. “Ainda que você tenha um consentimento que realmente lhe seja informado, e assim por diante, dentro desse contexto que todos estamos vivendo, é desejado que uma corporação, uma empresa privada, construa uma infraestrutura de identificação digital e não se saiba quais são, sobretudo, os planos futuros sob o ponto de vista de monetização desse modelo de negócio?”, questiona.
A reportagem informou o especialista que as pessoas assistem a um vídeo e, posteriormente, um atendente informa sobre o que elas devem dizer, caso questionadas posteriormente sobre do que se trata a leitura de íris. Segundo Biones, isso é um direcionamento indevido.
Questionada, a ANPD afirmou que “o processo contra a Tools for Humanity continua em andamento e as atualizações estão todas no processo”. “Como os atos fiscalizatórios não têm prazos preestabelecidos, não há previsão decisória”, diz, em nota.
A ANDP alerta para uma série de cuidados que uma pessoa deve ter antes de compartilhar seus dados biométricos:
- Ler atentamente o termo de uso e a política de privacidade. Compartilhe seus dados apenas se identificar uma finalidade clara e se houver garantias adequadas para a proteção dessas informações e o exercício de seus direitos.
- Informar-se sobre a reputação da empresa ou entidade responsável pela coleta. Verifique se há relatos ou repercussões públicas sobre suas práticas de tratamento de dados.
- Avaliar a real necessidade da coleta de seus dados biométricos para o serviço oferecido e se existem alternativas menos invasivas disponíveis. Dados biométricos são identificações únicas e permanentes. Por isso, ao contrário de outros mecanismos de identificação, como senhas e cartões de acesso, não podem ser facilmente trocados ou apagados em casos de uso indevido, vazamento ou fraude.
- Ter cuidado especial com crianças e adolescentes e verificar se o sistema utilizado é indicado para esse público. A LGPD exige que o tratamento de dados pessoais de crianças e adolescentes atenda ao seu melhor interesse, o que, em muitas situações, pode não ser compatível com a coleta e o uso de dados biométricos.