LGPD classifica como sensível o dado tratado através do reconhecimento facial. Recentemente, a imprensa noticiou, com festa, a inauguração da implantação do reconhecimento facial em certos aeroportos brasileiros. O sistema permite que o passageiro embarque por meio de um sistema contactless, ou seja, sem necessidade de contato ou apresentação do celular, documento, comprovante ou cartão de embarque, mas fazendo uso simplesmente dos traços de seu rosto.
E, realmente, a intenção dos aeroportos do futuro é que o passageiro, desde o momento em que estacione o seu carro até quando adentre o avião, não precise colocar a mão no bolso, seja para guardar o tíquete do estacionamento, seja para procurar o cartão de embarque, eis que todas as facilidades do aeroporto estariam interconectadas.
A gênese deste sistema já existe hoje. Trata-se do Programa Piloto do “Embarque + Seguro” do Serviço Federal de Processamento de Dados (Serpro), em parceria com o Ministério da Infraestrutura.
O programa é um sistema baseado na biometria, que valida a identidade do passageiro por meio de uma selfie tirada na hora. A fotografia é comparada com os dados constantes no Departamento Nacional de Trânsito (Denatran) e no Tribunal Superior Eleitoral (TSE). A ideia é aumentar o alcance de outros bancos de dados governamentais para ampliar o universo de dados que possam ser validados.
O Programa Piloto iniciou-se pelo Aeroporto Santos Dumont. Já se encontra em andamento em Salvador e foi testado também em Florianópolis, Congonhas e Confins.
A iniciativa vem sendo estudada desde antes da Copa do Mundo de 2018, mas se acelerou com a necessidade de isolamento surgida com o COVID-19.
O processo de identificação do passageiro é uma preocupação dos órgãos federais da aviação civil, havendo mesmo registro de auditoria da ICAO (a Organização Internacional da Aviação Civil) apontando que, no Brasil, há ausência de uniformidade e controle falho na documentação de embarque de passageiros aéreos. De fato, além de haver uma vasta gama de documentos que permitem o embarque, vale ressaltar que a conferência pelos funcionários das companhias aéreas é feita de forma bastante expedita. Até mesmo com um documento autodeclaratório, o Boletim de Ocorrência (BO) Digital produzido por um site, se consegue embarcar.
Apenas a título de comparação, a União Européia, diante da ausência de uniformidade quanto à documentação nos diversos países do bloco, estuda a criação de Documentação Única de Passaporte.
Para além da comodidade e desburocratização, justificariam a utilização do reconhecimento facial nos aeroportos também a segurança nacional e o combate ao terrorismo.
No entanto, nem tudo são flores. Como toda medida que envolve a adoção de tecnologia aplicada à pessoa humana, diversas questões se impõem. Sobre o tema, gostamos sempre de fazer referência à série Black Mirror, da Netflix, que elenca algumas sérias problemáticas da tecnologia.
Medidas adotadas no exterior dão um panorama geral de que hoje não há uma solução única.
Se o Ministério da Indústria e Segurança da Informação da China, desde dezembro de 2019, obrigou a identificação facial para todas as novas contratações de planos de celular, gerando uma imensa gritaria, São Francisco, na Califórnia, baniu o reconhecimento facial para certos usos, mas principalmente pela força policial.
É sabido que o maior ponto de discussão é o algoritmo envolvido no sistema.
De fato, pesquisas recentes demonstram que mulheres da raça negra não são reconhecidas pelo algoritmo na mesma proporção que homens brancos. O excelente – e impactante – documentário da Netflix, Coded Bias, demonstra o viés racista que pode estar contido em certos algoritmos.
Na mesma toada é o livro The Black Box Society – the secret algorithms that control money and information (A Sociedade da Caixa Preta – Os Algoritmos Secretos que Controlam Dinheiro e Informação, em tradução livre), publicado em 2015 pela Editora Harvard University Press.
De fato, saber que há parte das suas características mais básicas circulando mundo afora sem a sua aquiescência gera imensa preocupação, para além das inúmeras teorias da conspiração que normalmente são atraídas pela pauta.
Suponhamos que, por um hackeamento de sistema, as características de sua biometria facial sejam trocadas pela de um terrorista e você esteja prestes a viajar por um país que não observe as diretrizes básicas de uma democracia. Prisão, humilhação, expatriação. O que mais esperar?
Neste mesmo sentido, é sempre muito alardeada a possibilidade – extremamente factível – de governos autoritários se basearem intencionalmente na inteligência artificial para reprimir os direitos básicos de seus cidadãos. Para os conspiracionistas, já vem à mente a sociedade distópica imaginada por George Orwell, no clássico 1984.
A nosso ver, este parece ser o grande ponto de atenção que a questão suscita. Não saber o que estão fazendo com a sua identificação, sem que lhe seja concedido o direito básico do contraditório e da ampla defesa, fere as garantias fundamentais do cidadão de tantas formas que fica difícil mesmo listá-las sem que este artigo se torne um longo tratado de lamúrias e de suposições. O céu é o limite.
Recentemente, a própria União Europeia parece em vias de proibir o uso desregrado do reconhecimento facial em razão de sua “intrusão profunda e não democrática”[1] na vida das pessoas. Este foi o parecer da Autoridade Europeia para a Proteção de Dados (AEPD), órgão de vigilância de privacidade do bloco, exarado em meados de 2021.
Ideais como o direito ao anonimato e à privacidade estariam sendo abolidos de forma definitiva.
No que tange à indústria, vale salientar que o reconhecimento facial, se gera controvérsias, também faz circular muito dinheiro. Uma das maiores empresas de pesquisa de Business Intelligence (BI) e de base de dados do mundo, a Grand View Research[2], afirma que o tamanho do mercado da biometria facial pode subir dos quase US$ 137 milhões faturados em 2018, para US$ 375 milhões em 2025, o que também é reconhecido pela NBC News e Cato Institute[3].
E, de fato, nem tudo são críticas. As legislações e estudos ao redor do mundo demonstram que a tecnologia adotada ao sistema pode sim ser utilizada de forma equilibrada e regrada para trazer benefícios ao público.
A própria legislação californiana excetua a proibição anteriormente mencionada, uma vez que autoriza o seu uso para identificar os passageiros do Porto e Aeroportos de São Francisco.
Já a CNIL, a Autoridade Francesa de Proteção de Dados, editou regras claras sobre como utilizar a biometria em aeroportos, destacando-se o que se segue:
– Necessidade e Proporcionalidade – A tecnologia só pode ser empregada para fins específicos e proporcionais. No caso dos aeródromos, utilizada apenas para cumprir o escopo do contrato de concessão.
– Consentimento – O usuário deverá expressamente aceitar o seu uso, fazendo-o de forma livre e inequívoca. Se o consentimento foi obtido para fins de identificação, é óbvio que o operador do aeródromo não poderia utilizar para pesquisa comportamental ou mercadológica.
– Controle do Titular – Os dados dos usuários só podem ser acessados de forma exclusiva ou controlada pelo titular.
A discussão trazida pela CNIL é de imensa relevância[4], sendo a análise de riscos necessária para “ determinar quais riscos são aceitáveis ou não em uma sociedade democrática e quais podem ser assumidos com diretrizes apropriadas”. Ou seja, como há muito nos ensina a filtragem constitucional, é sopesar os princípios basilares do Estado Democrático de Direito.
No que tange à LGPD, saliente-se que a lei brasileira[5] classifica como sensível o dado tratado através do reconhecimento facial.
Já o artigo 4.o aponta que o ordenamento não se aplica ao tratamento de dados disposto na lei quando se tratar de questões de segurança pública. No entanto, o parágrafo primeiro do artigo exige que seja editada legislação específica sobre o tema que deva observar os princípios legais e os direitos dos titulares. Neste sentido, parece-nos impossível deixar de dever obediência, minimamente, aos princípios da finalidade, adequação e necessidade. A LGPD hoje já exige também que a questão seja especificamente informada à Autoridade Nacional de Proteção de Dados (ANPD).
Rememore-se ainda que o reconhecimento facial nos aeroportos seria aplicável também a crianças, o que torna a proteção da lei ainda mais feroz, uma vez que a LGPD traz seção específica exigindo maior rigor quando o tratamento de dados pessoais – o que se dizer de dados sensíveis – forem de crianças e adolescentes.
Desta feita, principalmente considerando que a legislação especial referida no parágrafo primeiro do artigo ainda não existe, parece-nos que a melhor saída, como, aliás, recomenda a autoridade francesa, seria buscar o consentimento dos titulares.
Cabe ressaltar, por óbvio, que se os dados forem tratados para além de segurança da aviação civil e dos próprios passageiros, o consentimento tornar-se-ia absolutamente mandatório.
Neste sentido, vale trazer à baila recente decisão sobre tema correlato, exarada pelo Tribunal de Justiça do estado de São Paulo (TJSP), que veio a produzir a primeira condenação judicial do tipo em ação coletiva no Brasil. Em abril de 2018, a concessionária da Linha Quatro do Metrô de São Paulo anunciou a instalação de “portas de plataforma interativas” no embarque. O dispositivo conteria sensores aptos a reconhecerem a presença humana e a identificar o número de pessoas que passavam e olhavam para a tela. Os dados gerados identificavam a expressão da emoção, além de características gerais a identificar a idade e o gênero. Por fim, apontava também a quantidade de passageiros.
Tudo era feito sem o consentimento do passageiro e, pior, sem nem mesmo que o passageiro tivesse a chance de saber que seus dados estavam sendo tratados e que suas características físicas estavam sendo objeto de especulação.
Diante disso, o Instituto Brasileiro de Defesa do Consumidor ingressou com ação civil pública, que mais tarde teve a Defensoria Pública como assistente litisconsorcial, em face do concessionário.
A sentença entendeu que não fora observado o dever de arcar com o risco quanto às atividades econômicas exploradas pelo objeto da concessão, especialmente por envolver direitos fundamentais, tais como intimidade, privacidade, imagem e honra. Pior, a concessionária utilizou as imagens dos usuários de serviço público para fins adversos à concessão e que não estimulavam a melhora do serviço público prestado. A liquidação do dano deveria ser ainda mais rigoroso por incluir dados de crianças e adolescentes.
Diante disso, concluiu a decisão que aquele reconhecimento facial adotado violaria o direito de imagem e demais disposições quanto à proteção especial conferida aos dados pessoais sensíveis coletados, sem prejuízo da infração aos direitos básicos de informação e de proteção quanto a práticas comerciais abusivas, impondo, assim, o pagamento de R$ 100 mil pelo dano moral coletivo presumido.
É de se concluir, assim, que o sistema de reconhecimento facial não deve ser entendido como ilegal apenas por existir. Caso observe o regramento da lei e seja justificado estritamente para os fins a que se propõe, a opção realmente tem fundamento e importante utilização.
Fonte: JOTA