Privacidade e Tecnologias de Reconhecimento Facial – Coexistência pacífica?

Desde sua primeira aparição, em 1960, a Tecnologia de Reconhecimento Facial (TRF) vem sendo lapidada para chegar à sua melhor forma e suportar uma maior aplicação prática.

A tecnologia de Biometria Facial é um tipo de autenticação biométrica, cujo nível de segurança e assertividade depende diretamente da qualidade da base de dados de imagens (fotos e impressões digitais) e da tecnologia que está sendo utilizada. Isso envolve desde quantos pontos da face são verificados, luminosidade, quantidade de pixels entre os olhos e demais itens que possam ajudar a diminuir eventual “falso positivo” e riscos de viés do algoritmo.

As principais vantagens são mais assertividade e conveniência, pois a pessoa se torna a chave principal de acesso, além de dificultar a chamada “fraude de uso” em que alguém pode “emprestar” sua identidade para outra pessoa, como ocorre mais facilmente com senhas, tokens e certificados. Mas vale lembrar que, para garantir a transparência no tratamento dos dados, é necessário que haja avisos prévios do uso da autenticação com reconhecimento facial. Isso precisa estar em políticas e documentos de fácil acesso, com redação clara e disponível no próprio local da captura.

Reconhecimento facial na segurança pública

A biometria ou reconhecimento facial já vem sendo usado para fins de segurança pública em vários países. No entanto, devido aos desafios relacionados a questões éticas e de viés algorítmico, que podem inclusive gerar resultados discriminatórios, é necessário criar um Comitê de Ética de IA para tratar e evitar uma aprendizagem que prejudique determinadas pessoas.

A ONU fez declarações de que as soluções precisavam ser ajustadas para respeitar direitos humanos e regulamentações de proteção de dados. Tanto que, no final do ano passado, ao menos 193 países adotam o primeiro acordo global sobre a Ética da Inteligência Artificial, um acordo histórico com definições dos valores e princípios comuns necessários para garantir o desenvolvimento saudável da IA.

Atualmente, as diferentes TRFs são capazes de funcionar a vários metros (ou quilômetros de distância) e até mesmo com a utilização de máscaras faciais e óculos escuros, com taxas de erros cada vez menores. O levantamento Facial Recognition Market, divulgado em dezembro de 2020 pela empresa de pesquisa de mercado MarketsandMarkets, indica que o mercado global de reconhecimento facial, pós-COVID-19, deve crescer de USD 3,8 bilhões em 2020, para USD 8,5 bilhões em 2025.

Reconhecimento facial e discussão sobre privacidade

Assim como a sua existência não é novidade, tampouco são as discussões em seu entorno, principalmente relacionadas à privacidade e proteção de dados pessoais. Os dados biométricos estão permanente e irrevogavelmente ligados à identidade de uma pessoa. Sua utilização pode gerar impacto direto ou indireto sobre uma série de direitos e liberdades fundamentais que podem ir além da privacidade e proteção de dados, tais como dignidade humana, liberdade de locomoção, reunião, manifestação e outros.

Neste cenário, os legisladores estão discutindo a nível mundial a possibilidade de colocar em prática estruturas legais mais ou menos rigorosas para controlar o uso de TRF. No momento, a União Europeia (UE) não possui uma legislação que verse especificamente sobre o assunto, apesar de já haver uma proposta em análise. Portanto, uma vez que o TRF obrigatoriamente envolve o tratamento de dados pessoais, o que prevalece são as normas do General Data Protection Regulation (GDPR).

Neste sentido, o Conselho Europeu de Proteção de Dados (EDPB), emitiu um Guia sem poder vinculante, contendo orientações sobre a aplicação de TRF pelas áreas responsáveis pela aplicação da lei, destacando alguns tratamentos que essencialmente contrariam o GDPR:

• Utilização em espaços acessíveis ao público;
• Categorização de titulares em grupos de acordo com a etnia, gênero, orientação política ou sexual;
• Inferência de emoções; e
• Utilização de banco de dados que coleta imagens on-line, principalmente as disponibilizadas através de redes sociais.
• Nos EUA, além de dispositivos de privacidade geralmente aplicáveis, não há legislação federal que regulamente o uso de TRF. Entretanto, potenciais proibições e restrições estão sendo discutidas a nível estadual e local. Algumas cidades, como São Francisco, Boston e Portland, proibiram a utilização de Tecnologia de Reconhecimento Facial em espaços públicos.

Situação no Brasil

No Brasil, apesar de alguns projetos de lei em andamento no Congresso, o uso de reconhecimento facial não possui legislação própria. Portanto, assim como na UE, é a legislação de proteção de dados que tem prevalecido neste tema. Caso os entes públicos ou privados façam a utilização de TRF, de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), é necessário que, pelo menos, os seguintes mecanismos sejam adotados:

1. Conduzir um Privacy by Design (PbD), assegurando a implementação de medidas de segurança desde a concepção até a execução – (art. 46º, §2º);
2. Incluir o tratamento no registro de dados pessoais (ROPA) – (art. 37º);
3. Assegurar que o uso da TRF possa cumprir com os princípios estipulados pela legislação, especialmente os referentes à transparência, necessidade e não discriminação – (art. 6º);
4. Atribuir ao fluxo uma das bases legais disponíveis (ou seja, o consentimento não é a única base legal legitimadora deste tipo de tratamento) – (art. 11º);
5. Conduzir um Relatório de Impacto à Proteção de Dados Pessoais (RIPD), para identificação e mitigação de riscos aos direitos fundamentais e liberdades civis dos titulares – (art. 38º);
6. Cumprir com o dever de transparência (aviso – ciência) que pode ser com uso de identificadores nas vias públicas, nos locais (placas em recintos);
7. Cumprir com o tratamento de dados pessoais sensíveis com finalidades específicas não podendo ser usado para fins discriminatórios e devendo ser criada uma Comissão de Ética Algoritma junto ao Ente Público para deliberações periódicas sobre questões de viés e melhorias.

Benefícios da tecnologia de reconhecimento facial

É importante destacar que, apesar das inúmeras e relevantes preocupações concernentes à privacidade, principalmente no que se refere à vigilância em massa pelo estado, a TRF pode trazer incontáveis benefícios à sociedade, tanto na utilização pública como privada. Como no controle de fronteiras, autenticação em aplicativos bancários, controle de entrada/saída em eventos, pagamento automático em estabelecimentos, captura de procurados pela justiça, entre outros.
As legislações em geral possuem o dever de acompanhar o desenvolvimento tecnológico e as inovações que ocorrem na sociedade. Não seria diferente com a LGPD, que acompanha este movimento em prol do bem comum. Portanto, é possível concluir que a LGPD, ao contrário do que muitos dizem, não impede a utilização de TRF, mas sim possibilita a sua coexistência harmoniosa com os direitos garantidos aos titulares de dados pessoais.

Referências:

https://brasil.un.org/pt-br/160484-193-paises-adotam-o-primeiro-acordo-global-sobre-etica-da-inteligencia-artificial

Facial Recognition Market Size, Share and Global Market Forecast to 2025 | MarketsandMarkets

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement. Disponível em: <https://edpb.europa.eu/system/files/2022-05/edpb-guidelines_202205_frtlawenforcement_en_1.pdf>

ROWE, Elizabeth A., Regulating Facial Recognition Technology in the Private Sector (June 1, 2020). 24 Stan. Tech. L. Rev. 1 (2020), University of Florida Levin College of Law Research Paper 21-19. Disponível em: <https://ssrn.com/abstract=3769613>

Patricia Peck Pinheiro, PhD. CEO e Sócia Fundadora do Peck Advogados. Advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança. Graduada e Doutorada pela Universidade de São Paulo, PhD em Direito Internacional. Conselheira titular nomeada para o Conselho Nacional de Proteção de Dados (CNPD) da Autoridade de Proteção de Dados Pessoais Brasileira (ANPD). Professora convidada da Universidade de Coimbra em Portugal e da Universidade Central do Chile. Professora convidada de Cibersegurança da Escola de Inteligência do Exército Brasileiro. Professora de Direito Digital da ESPM. Foi Presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB-SP. Membro do conselho consultivo da iniciativa Smart IP Latin America do Max Planck Munique para o Brasil. Advogada Mais Admirada em Propriedade Intelectual de 2007 a 2022. Recebeu o prêmio Best Lawyers 2020/2021, Leaders League 2021/2020/2019, Compliance Digital pelo LEC em 2018, Security Leaders em 2012 e 2015, a Nata dos Profissionais de Segurança da Informação em 2006 e 2008, o prêmio Excelência Acadêmica – Melhor Docente da Faculdade FIT Impacta em 2009 e 2010. Condecorada com 5 medalhas militares, sendo a Medalha da Ordem do Mérito Ministério Público Militar em 2019, Ordem do Mérito da Justiça Militar em 2017, Medalha Ordem do Mérito Militar pelo Exército em 2012, a Medalha Tamandaré pela Marinha em 2011, a Medalha do Pacificador pelo Exército em 2009. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP. Autora/co-autora de 35 livros de Direito Digital. Presidente do Instituto iStart de Ética Digital. Programadora desde os 13 anos. Certificada em Privacy e Data Protection EXIN.

Bruna Michele Wozne Godoy. Advogada Sênior e líder da equipe de DPOs do Peck Advogados. Mestre (LL.M) em Leis Internacionais e Transnacionais de Tecnologia da Informação, pela Universidade Georg August de Göttingen, na Alemanha. Professora de Pós-Graduação em Privacidade e Proteção de Dados Pessoais no Damásio Educacional. Membro da Comissão de Privacidade e Proteção de Dados da OAB/SP. Voluntária no Projeto Juventude Privada. Coautora dos livros “Direito Digital 4.0” e “Temas Atuais de Proteção de Dados”.

 

Fonte: Tech Compliance