Tema recorrente em diversas produções cinematográficas, como nos filmes "Minority Report" e "Inimigo do Estado", o reconhecimento facial está deixando de ser recurso de roteiro de ficção científica para virar realidade em muitos países, inclusive no Brasil.
O reconhecimento facial está dentro do rol das tecnologias que geram transformação digital, pois é do tipo de inovação que traz grande impacto devido a sua capacidade de aumentar conveniência, diminuir filas, burocracia, permitir mais segurança, mas precisa seguir uma série de melhores práticas técnicas e jurídicas para que seu uso seja ético e legal.
Em muitos países seu uso vem sendo ampliado para fins de autenticação, quer seja em aplicações digitais ou mesmo em ambientes como aeroporto e lojas. Mas não apenas isso. Pode-se associar o reconhecimento facial com inteligência artificial e alcançar um nível de conhecimento muito maior sobre as pessoas e suas experiências nos espaços públicos e privados, na sua relação com a cidade, com os serviços públicos, e até com as marcas.
Todo este potencial se deve ao aumento da capacidade de tratamento de dados pessoais e extração de resultados de análises a partir de uso de algoritmos inteligentes. Por isso, que logo de início, é um tipo de avanço que para ser sustentável precisa: de educação (para que todos saibam como funciona, riscos, direitos e deveres, limites e responsabilidades), transparência (tanto do algoritmo como das finalidades de tratamento dos dados pessoais, cibersegurança (para proteção dos dados pessoais), respeito à privacidade (consentimento ou aplicação das hipóteses de exceção de consentimento).
Logo, há um framework de leis e recomendações técnicas que precisa ser seguido. Mas se isso não ocorrer, pode gerar uma repercussão negativa que traga até uma barreira cultural para a adoção desta inovação tão surpreendente. Pior, pode trazer também precedentes judiciais negativos para o mercado que quer explorar o potencial desta tecnologia.
Qualquer instituição que queira fazer uso do reconhecimento facial precisa aplicar já de início o princípio do privacy by design e da segurança digital. Principalmente agora que no Brasil temos a lei 13.709/2018 (LGPD) que regulamenta a proteção dos dados pessoais, que em seu Art. 5º traz a classificação de informações biométricas como dado pessoal sensível, e que dependendo da forma de tratamento, pode configurar violação à privacidade dos clientes.
Portanto, com aplicações cada vez mais completas e eficazes, a biometria facial é utilizada em vitrines para medir o nível de satisfação dos compradores e até mesmo para escanear possíveis suspeitos em aeroportos e locais públicos. Em Londres, um homem chegou a ser multado por comportamento desordeiro ao cobrir o rosto na rua e evitar ser filmado por câmeras de reconhecimento facial.
Algumas empresas já foram acionadas pelo Idec por não informarem com clareza o uso do reconhecimento facial em seus produtos e serviços no país
Seja para monetização, implementação de políticas públicas ou vigilância, é preciso que haja garantia de que as informações coletadas cumpram os requisitos de confidencialidade, integridade, disponibilidade e autenticidade exigidos pela legislação.
Algumas empresas já foram acionadas pelo Instituto de Defesa do Consumidor (Idec) por não informarem com clareza o uso do reconhecimento facial em seus produtos e serviços no país. Uma delas foi a concessionária que opera a linha 4-amarela do metrô de São Paulo, pois monitorava reações como surpresa, insatisfação ou neutralidade diante anúncios nos vagões e estações. O Tribunal de Justiça do Estado determinou, em liminar, que a companhia cessasse a coleta.
Na ação mais recente, o Idec questionou como é feita a obtenção do consentimento de consumidores para uso de dados biométricos, a forma que tratam as informações e se preveem o compartilhamento das bases com varejo ou governo. Por meio da notificação, foram solicitados elementos para analisar se há transparência suficiente no tratamento de dados, com base no Código do Consumidor, no Marco Civil da Internet e na LGPD.
Outro ponto importante levantado por organizações da sociedade civil é a coleta de dados de crianças, uma vez que estes indivíduos não devem ser objeto de pesquisa para fins publicitários. Vale lembrar que de acordo com o art. 14 da LGPD, o tratamento de dados de crianças e adolescentes deve ser realizado no melhor interesse da criança ou adolescente, mediante o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável.
Ou seja, é preciso deixar claro os recursos que estão sendo utilizados, com sinalização visual perto das câmeras, qual a finalidade com a coleta e de que maneira tais registros são aplicados, caso contrário, pode configurar prática abusiva e/ou ilegal.
Em casas inteligentes, a tecnologia pode servir para os dispositivos enviarem notificações quando virem um desconhecido, bem como serem capazes de facilitar o acesso a familiares e amigos. Na Olimpíada de Tóquio, em 2020, o reconhecimento vai ser utilizado para melhorar a segurança dos participantes, com a identificação de mais de 300 mil pessoas ao cruzar fotos com um cartão de identificação carregado por atletas, jornalistas e integrantes da organização.
Na Olimpíada de Tóquio, em 2020, o reconhecimento vai ser utilizado para melhorar a segurança dos participantes
Apesar de todas as vantagens desta tecnologia, a cidade de São Francisco, importante centro de inovação nos Estados Unidos, aprovou um decreto que determina aos órgãos públicos a necessidade de aprovação para comprar novos equipamentos de vigilância. Antes de ser vista como política anti-tecnologia, os parlamentares a favor da medida argumentaram se tratar de uma ação de responsabilidade em torno do monitoramento dos cidadãos. De acordo com o texto, “a propensão da tecnologia de reconhecimento facial a colocar em perigo os direitos e as liberdades civis supera substancialmente seus benefícios".
Os defensores do sistema afirmam que o reconhecimento facial pode aumentar a segurança pública, um propósito positivo, mas é preciso garantir que as informações capturadas sejam usadas para essa finalidade e não sofram desvio de propósito. Mecanismos de regulação são indispensáveis para coibir abusos, que podem ser evitados também com medidas menos intrusivas de vigilância, como priorizar fórmulas algorítmicas em vez de guardar imagens por tempo indeterminado.
Não existe relação ou negócio de risco zero, como também não existe um sistema que possa garantir blindagem absoluta. Novas leis trazem um dever de gestão de risco, com medidas preventivas, reativas e necessidade de agir rápido para minimizar danos e reduzir consequências prejudiciais. Para garantir a inovação sustentável, é preciso que haja ética e transparência em todos os setores e entre todos os colaboradores das empresas e organizações, por meio de uma cultura de segurança digital e proteção de dados pessoais abrangente e eficaz.
*Patricia Peck Pinheiro é sócia e sócia e Head de Direito Digital do escritório PG Advogados. Advogada especialista em Direito Digital, doutora pela Universidade de São Paulo, com PhD em Propriedade Intelectual e Direito Internacional, pesquisadora convidada pelo Instituto Max Planck e pela Universidade de Columbia, professora convidada pela Universidade de Coimbra e pela Universidade Central do Chile. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da ASEGI, Conselheira de Ética da ABED, Presidente do Instituto iStart de Ética Digital. Autora de 22 livros de Direito Digital.