O vazamento da minuta da decisão da Suprema Corte Americana que derrubaria o precedente definido por Roe v. Wade antes da deliberação e publicação oficial tem suscitado muitos debates sobre vigilância digital. Empresas de reconhecimento facial, muitas das quais foram recentemente punidas por autoridades de proteção de dados estrangeiras, pautam seus negócios na coleta de imagens faciais de redes sociais por meio de técnicas de raspagem, com a posterior venda dessas imagens a entes públicos e privados de forma deliberada. Para se ter uma ideia da dimensão, foi reportado que algumas dessas empresas chegam a ter aproximadamente 10 bilhões de fotos em seus bancos de dados, enquanto o FBI teria somente 240 milhões. Ainda mais desconcertante, se ponderarmos os riscos e perigos que a tecnologia pode representar em um ambiente de guerra, é o fato que algumas delas teriam parcerias com países em guerra, fomentando a inteligência aplicada em conflitos.
Algumas empresas que atuam nesse ramo, além da captura de imagens faciais, coletam placas de bilhões de carros estacionados para obter imagens e informações de localização. Outras são especializadas, por exemplo, em manter bancos de dados de indivíduos em situação de rua, permitindo que autoridades governamentais facilmente as identifiquem e levantem informações pessoais como o seu eventual histórico de prisões e de moradia, idade e pessoas relacionadas.
Isso traz à tona o debate acerca da utilização massiva de dados pessoais por órgãos governamentais e o impacto que este uso pode representar em direitos e liberdades fundamentais de indivíduos.
Nos dias atuais é usual por parte de praticamente qualquer pessoa buscar informações online previamente à tomada de decisões ou até mesmo por curiosidade. O problema se torna autêntico quando dados pessoais, aparamente inofensivos, são acessados e compartilhados para atender a finalidades que representam vasto potencial prejudicial aos seus titulares. Isso é ainda mais grave quando se tem entidades governamentais envolvidas.
Na era de vigilância digital, ferramentas que permitem o reconhecimento facial são utilizadas pela polícia e outros entes públicos. Sobre o tema, o Parlamento Europeu, por meio da resolução de 6 de outubro de 2021, sugeriu a proibição do processamento indiscriminado de dados biométricos, desencorajando iniciativas com bases de dados de imagens faciais que pudessem levar à vigilância em massa de espaços acessíveis ao público. Recentemente, o European Data Protection Board - EDPB publicou o Guideline 05/2022 sobre a utilização de tecnologias de reconhecimento facial por autoridades policiais ou governamentais.
A autoridade Canadense de proteção de dados, ao abordar a matéria, ressaltou que pela característica evasiva das referidas tecnologias, regulamentações específicas para assegurar aos indivíduos a proteção de seus direitos à privacidade e outros direitos são imperativas. Na União Europeia, por exemplo, entes governamentais, quando sujeitos à Law Enforcement Directive - Directive (EU) 2016/680 -, somente podem utilizar dados biométricos quando estritamente necessários para o fim pretendido, estando ainda sujeitos a obrigações adicionais, como a necessidade de autorização do Estado-Membro em observância às salvaguardas adequadas que garantam os direitos e liberdades do titular. Na mesma linha, o UK's Surveillance Camera Code of Practice requer que qualquer uso de reconhecimento facial ou dados biométricos seja devidamente justificado, de acordo com a necessidade específica e proporcional ao objeto declarado.
No Brasil há precedentes de empresas que foram impedidas de utilizar tecnologias de reconhecimento facial em suas instalações. Nesse sentido, a Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018 (LGPD) - dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade do indivíduo (artigo 1º). Dados pessoais relacionados à saúde e dados biométricos são submetidos a especificidades legais por se enquadrarem no conceito legal de dados sensíveis (artigo 5º, II da LGPD). Contudo, no país ainda não há regulamentação específica sobre a utilização de tecnologias de reconhecimento facial por entes governamentais.
Dados sensíveis não são os únicos que podem resultar em problemas. Drones que sobrevoam comunidades coletam quantidade massiva de dados, sem mencionar imagens capturadas por câmeras corporais, recurso policial comumente utilizado, as quais podem representar um risco quando mantidas e utilizadas de forma indiscriminada.
Empresas que atuam no mercado americano como data brokers, por exemplo, foram acusadas de vender dados agregados de geolocalização pertencentes a indivíduos que visitaram clínicas de planejamento familiar nos EUA, coletados de aplicativos diversos, devido à possível revogação do precedente de Roe v. Wade. Promotores americanos acusaram uma mulher de assassinato a feto natimorto somente com base em pesquisas realizadas em seu celular sobre a possível compra de pílulas abortivas, sem mencionar inúmeros casos de imigrantes deportados nos EUA com base na coleta dos seus dados pessoais.
Adicionalmente a isso, muitas vezes não temos dimensão da vasta quantidade de dados coletados por aplicativos. A exemplo tem-se levantamentos feitos em aplicativos de suporte à reprodução que coletam informações sobre datas, locais e médicos consultados, medicamentos utilizados, temperatura corporal, acesso a conexões de contato, status do celular e identidade, dentre outros. Aplicativos que intermediam compras em restaurantes, por exemplo, coletam dados de localização que permitem a inferência do local onde consumidores moram, trabalham e se estão viajando, gerando, inclusive, alertas no momento que saem e voltam de casa ou do trabalho.
A extensão do problema se torna ainda mais clara quando são exteriorizadas opiniões e notícias acerca de temas controversos. Por exemplo, logo após a divulgação da minuta do Roe v. Wade, o grupo americano antiaborto Live Action propagou ads em plataforma social com o slogan de que pílulas para planejamento familiar não seriam seguras, apesar da Food and Drugs Administration, entidade responsável por proteger a saúde pública nos EUA, ter emitido recomendação contrária.
A questão é clara: qual o número de pessoas tomaria como verdadeiro o disposto nos anúncios feitos pelo referido grupo? Soma-se isso ao fato de que empresas, via de regra, atendem às demandas de autoridades judiciais que requerem determinadas informações sobre indivíduos. Qual seria o equilíbrio entre o montante de informações que de fato deveria ser entregue e o que poderia ser considerado excessivo? Como e em quais casos tais dados pessoais podem ser utilizados?
É inegável a necessidade da utilização de tais dados em determinadas situações, em especial quando trarão benefícios aos titulares. Contudo, deve haver limitações específicas para evitar a utilização de forma indiscriminada. Limitar o tratamento condicionando à gravidade da alegada ilegalidade, ponderando a proporcionalidade e a necessidade do seu uso poderia, por exemplo, ser uma primeira solução. Regras devem ser elaboradas, ainda, no que tange à criação e utilização de bases de dados e bancos de imagens faciais, estabelecendo as circunstâncias em que imagens de indivíduos podem ser inseridas nos referidos bancos. O seu uso pode ser submetido à justificativa prévia, com propósito claramente definido e escopo restrito, bem como as informações pessoais contidas devem ter sido legalmente coletadas, em observância da legislação aplicável.
O problema a ser suscitado é até que ponto a vigilância digital pode prejudicar direitos básicos dos indivíduos, como o da privacidade e o da proteção de dados pessoais, os quais são direitos fundamentais, nos termos do artigo 5º da Constituição Federal. E até que ponto nós mesmos abrimos mão desses direitos, os quais muitas vezes são frutos de lutas impetradas por gerações, de forma consciente, tendo plena ciência do possível dano que podem causar? Essa reflexão deve ser diária e passar a fazer parte de nosso cotidiano nessa era em que vigilância digital é constante. Talvez a lição que deve ser tirada é que o equilíbrio, como em praticamente tudo o fazemos, é essencial para que o tratamento dos referidos dados traga resultados positivos de forma a beneficiar os titulares e preservar seus direitos.
*Fernanda Villela Viana, advogada de Compliance, Direito Digital e Proteção de Dados. Mestrado pela Universidade de Roma - La Sapienza e LL.M pela Universidade de Chicago
