Entre a praticidade e a privacidade: aplicações de reconhecimento facial
Bruna Salgado Chaves*
As aplicações de reconhecimento facial, antes restritas ao imaginário de ficções científicas e produções hollywoodianas, já estão parte do cotidiano. Por essas tecnologias, conseguimos desde atividades triviais, como aplicação de filtros em fotos e vídeos de redes sociais, a uma maior praticidade na autenticação de segurança, como no desbloqueio de celular e cadastramento de contas em instituições financeiras.
Apesar de ser uma realidade presente em rotinas e em atividades estatais, resta ainda pouca clareza sobre o uso dos dados que coleta, assim como a expansão do uso dessas tecnologias não é acompanhada de regulação específica.
A maior preocupação em relação às aplicações se dá pela potencialidade do mau uso dos dados coletados, que são classificados como dados pessoais sensíveis pela Lei Geral de Proteção de Dados (LGPD). O reconhecimento facial identifica métricas específicas do rosto para formar uma assinatura facial, sendo essa uma espécie de biometria.
Os dados são coletados para três finalidades: a) categorização, em que as características faciais são utilizadas para identificar informações como gênero, raça, idade, entre outras; b) verificação, em que se busca confrontar os dados coletados para atestar se a pessoa é quem afirma ser (modelo utilizado para abertura de contas em bancos, por exemplo); e c) identificação, em que o sistema é capaz de reconhecer uma pessoa dentre várias.
Nesse sentido, tem se fortalecido também o uso de tecnologias de reconhecimento facial na segurança pública, especialmente diante dos incentivos da Portaria nº 793, de 24 de outubro de 2019, voltada a fomentar ações de enfrentamento à criminalidade violenta com, entre outras medidas, implantação de sistemas de videomonitoramento com soluções de reconhecimento facial.
O uso dessas tecnologias pelo setor privado, ainda que ausente regulamentação específica, recebe a incidência da LGPD, demandando transparência sobre seus usos, tratamentos, armazenamento, compartilhamento com terceiros, entre outros fatores. Ainda assim, persistem os riscos de uso discriminatório do reconhecimento facial, seja intencionalmente, com a definição de negativa de serviços a determinados grupos, seja por viés algorítmico, decorrente de machine learning, já havendo estudos que apontam uma maior taxa de mau funcionamento de serviços e aplicativos para mulheres negras.
Mais ainda, os principais riscos referem-se ao uso abusivo desses dados sensíveis, que define a potencialidade de violação a direitos fundamentais, à privacidade e mesmo ao próprio propósito de determinadas aplicações, como as de segurança já que os dados biométricos não podem ser alterados como senhas e informações de login, o que agrava os riscos de seu vazamento e compartilhamento indevido.
Enquanto esses usos e riscos ainda possam ser enfrentados a partir da estrutura legal da LGPD e, principalmente, de uma cultura de conscientização e reivindicação pelos usuários e de boas práticas do setor privado, a questão assume novos contornos diante do uso propagado dessas tecnologias pelo setor público.
Isso porque a LGPD, em seu art. 4º, III, exclui de sua incidência o uso de dados pessoais para fins como segurança pública e atividades de investigação e repressão a infrações penais. Para esses casos, prevê-se que seja definida regulamentação específica, o que está sendo debatido ainda em forma de Anteprojeto na Câmara dos Deputados.
Sobre o tema, o Laboratório de Políticas Públicas e Internet (LAPIN) lançou recentemente o relatório “Vigilância automatizada: uso de reconhecimento facial pela Administração Pública no Brasil”, a fim de verificar, entre outras questões, a forma de uso dessas tecnologias, seu impacto, e a segurança dos dados coletados.
Sem regulação específica, aponta-se uma maior discricionariedade no uso das aplicações, assim como maior liberdade em negociações com as empresas responsáveis por essas tecnologias. Também não há formação e preparo específico das autoridades responsáveis por manusear esses dados, o que leva a uma relação prática e pouco transparente que ignora o caráter de sensibilidade desses dados e seus riscos potenciais.
Outro resultado apontado refere-se à falta de transparência sobre os usos desses dados e mesmo uma sistematização de seus resultados, que permita identificar as falhas dos sistemas, taxas de falsos positivos e negativos, entre outros fatores que interessam não apenas aos titulares, mas à própria segurança pública.
Justamente por não exigir consentimento ou outros modos de interferência pelos usuários, o uso de tecnologias de reconhecimento facial pelo Poder Público deve ser acompanhado de perto, e a partir de mecanismos que permitam uma accountability próxima e efetiva.
A própria pesquisa que fomentou a elaboração do relatório da LAPIN dependeu de intervenções diretas junto às autoridades responsáveis, por pedidos de informação via Lei de Acesso à Informação e entrevistas, para que fosse possível a compreensão da forma de uso e processamento dessas tecnologias.
As tecnologias de reconhecimento facial, a par de sua potencial nocividade, podem ser efetivas aliadas da prestação de serviços públicos e de benefícios aos usuários perante o setor privado, se utilizada com o mais estrito respeito e proteção a seus titulares.
Reforça-se a necessidade de que a regulamentação acompanhe a disseminação de seus usos e, mais ainda, que seja contemplativa e colabore para a formação de uma cultura compartilhada junto dos titulares de dados pela transparência, segurança e uso adequado no tratamento de tão sensíveis dados coletados.
*Bruna Salgado Chaves. Advogada. Mestranda em Direito Constitucional pela Universidade Federal de Uberlândia — UFU. Graduada em Direito pela Universidade de São Paulo — USP. Especialista em Compliance e Integridade Corporativa pela PUC Minas. Ênfase em estudos sobre Democracia, Integridade, Proteção de Dados e Novas Tecnologias.
REFERÊNCIAS
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l9610.htm. Acesso em 11. ago. 2021.
COMISSÃO ENTREGA… Brasília, 2020. STJ: Notícias. Disponível em: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/05112020-Comissao-entrega-a-Camara-anteprojeto-sobre-tratamento-de-dados-pessoais-na-area-criminal.aspx. Acesso em 11 ago. 2020.
REIS, Carolina; ALMEIDA, Eduarda; DA SILVA; Felipe; DOURADO, Fernando. Relatório sobre o uso de tecnologias de reconhecimento facial e câmeras de vigilância pela administração pública no Brasil. Brasília: Laboratório de Políticas Públicas e Internet, 2021.
SIMÃO, Bárbara; FRAGOSO, Nathalie; ROBERTO, Enrico; Reconhecimento Facial e o Setor Privado: Guia para a adoção de boas práticas. InternetLab/IDEC, São Paulo, 2020.
