A Worldcoin foi proibida nesta terça-feira (11) de pagar pelo registro em blockchain da íris de brasileiros, coisa que a empresa fundada por Sam Altman, criador da OpenAi, fazia usando criptomoedas. Diante desse cenário, a iniciativa resolver interromper no momento o projeto, mas os postos de coleta seguem abertos, só que apenas para divulgar informações sobre o projeto.
Um dos argumentos da proibição imposta pela Autoridade Nacional de Proteção de Dados (ANPD) é que o pagamento, que estava sendo no equivalente a cerca de US$ 600, poderia fazer com que pessoas em situação de necessidade aceitassem conceder os dados sem necessariamente concordar com o projeto – uma venda de dados personalíssimos motivada pelo desespero econômico.
“O argumento do Ministério Público tem um fundamento do ponto de vista ético e jurídico. O pagamento para a coleta de um dado sensível pode gerar sim uma situação de coação econômica, onde as pessoas em situação de vulnerabilidade aceitam fornecer sua biometria, não porque realmente desejam e compreende, mas porque precisam do dinheiro”, afirma Marcelo Crespo, advogado especialista em legislação sobre dados e coordenador do curso de Direito da ESPM.
O advogado lembra que a coleta massiva de dados pessoais por redes sociais já é um problema, mas que no caso da Worldcoin existe um complicador: a biometria da íris é única e imutável. “Isso torna a sua coleta um pouco mais problemática.”
Outro pontos analisado por Crespo é o fato de que esses dados da íris são registrados em blockchain, um sistema feito tornar eterno todos os registros. A Lei Geral de Proteção de Dados prevê a possibilidade de que a pessoa exija a exclusão de seus dados, o que gera um conflito com a tecnologia.
“O Estado deve proibir os armazenamento de dados biométricos em blockchain sem que haja um mecanismo funcional de exclusão”, afirma Crespo.
Sobre as alegações do deputado federal Guilherme Boulos (PSOL-SP) de que empresas poderiam usar dados da íris para negar acesso aos planos de saúde, Crespo diz que não se trata de ficção científica. “A preocupação tem um fundamento teórico, mas a gente ainda não tem indícios concretos de que a tecnologia da Worldcoin permitiria essa condição de identificações da saúde a partir da biometria da íris.”
Por meio de nota, a Worldcoin se pronunciou sobre a decisão da ANPD: “A World respeita a decisão da ANPD. Como a ANPD está ciente, será necessário tempo para cumprir com a sua ordem. Para permitir que a World conclua as mudanças em coordenação com a ANPD e garanta conformidade durante esse processo, estamos voluntariamente e temporariamente pausando o serviço de verificações. Os espaços físicos da World permanecerão abertos para fornecer educação e informações ao público e pedimos desculpas por qualquer inconveniente aos que desejavam se juntar à World agora.”
Por fim, o advogado ressalta que o Estado deve ter um acesso controlado ao banco de dados da Worldcoin, pois um acesso irrestrito do ente estatal também pode gerar problemas como vigilância em massa.
Leia abaixo a entrevista completa:
O argumento do MP para a interrupção do serviço da Worldcoin é que o pagamento para coletar a íris pode ser um fator que, em casos de pessoas hipossuficientes, entra no meio digamos assim do poder de escolha da pessoa. Você concorda com essa tese do MP?
Marcelo Crespo: O argumento do Ministério Público tem um fundamento do ponto de vista ético e jurídico. Especialmente sob a ótica do consentimento livre, informado e inequívoco, que são exigências da Lei Geral de Proteção dos Dados, a LGPD. Assim, o pagamento para a coleta de um dado sensível pode gerar sim uma situação de coação econômica, onde as pessoas em situação de vulnerabilidade aceitam fornecer sua biometria, não porque realmente desejam e compreende, mas porque precisam do dinheiro. E esse tipo de relação pode ser problemático, porque pode ferir o princípio da autodeterminação informativa, que exige que as pessoas tenham liberdade real para decidir sobre o uso de seus dados pessoais.
De acordo com as boas práticas das legislações de dados ao redor do mundo, acha que esse projeto é defensável do ponto de vista ético? De certa forma, as redes sociais já são empresas privadas coletando massivamente dados da população em troca de um serviço. A diferença aqui seria a sensibilidade do dado?
Marcelo Crespo: A coleta massiva de dados pessoais por parte de rede sociais e outras empresas já é um problema regulatório e ético conhecido há algum tempo. No caso da Worldcoin, a diferença central está na sensibilidade e irreversibilidade dos dados coletados. Enquanto os dados tradicionais como nome, e-mail e localização podem ser alterados ou excluídos, a biometria da íris é única e imutável. Isso torna a sua coleta um pouco mais problemática.
Assim, a introdução do pagamento como incentivo, acaba agravando essa situação, pois pode gerar um mercado baseado na venda de identidades biométricas. Então depende muito de como a Worldcoin vai proteger, segregar e impedir que esses dados coletados sejam alvos de violações de dados pessoais.
Não é um complicador o fato do dado ser incluído em uma blockchain, um sistema que foi feito para gerar um eterno registro? Pelo que entendo um dos pilares das políticas de dados é a possibilidade da pessoa solicitar a exclusão definitiva do seu dado.
Marcelo Crespo: A questão do blockchain é um problema nesse projeto. O blockchain é feito para que os registros não sejam apagados. Então, um dos princípios fundamentais da legislação de proteção de dados é o que a gente chama de direito ao esquecimento. Uma vez que isso acaba sendo registrado no blockchain, é muito difícil de você reverter essa situação. Porque todo o sistema é feito para você auditar fatos e acontecimentos.
Na prática, uma pessoa que cedeu sua íris para a Worldcoin pode acabar não tendo meios reais de remover esse dado do blockchain. O que contraria normas básicas de privacidade e proteção de dados. É claro que eventualmente você pode fazer uma nova operação, dizendo que agora o titular do dado pediu o apagamento. Mas a primeira informação, a da coleta, como regra, fica no sistema.
O deputado Guilherme Boulos afirma que os dados poderiam ser usados para futuramente se negar um plano de saúde em uma pessoa que a íris aponta alguma comorbidade. Acredita que isso é um cenário plausível ou parece mais uma ficção científica?
Marcelo Crespo: A preocupação tem um fundamento teórico, mas a gente ainda não tem indícios concretos de que a tecnologia da Worldcoin permitiria essa condição de identificações da saúde a partir da biometria da íris. A possibilidade do uso indevido de dados biométricos para discriminação em seguros, crédito e outros serviços não é uma ficção científica. Já existem precedentes de empresas que usam análises de dados para determinar o risco de saúde, comportamento financeiro e até propensão a fraudes.
O problema principal pode ser entendido como a falta de transparência. Os usuários realmente entendem quais informações podem ser inferidas a partir da coleta de sua íris? Existem garantias de que esses dados não serão usados para outros fins no futuro? A história da regulamentação da tecnologia nos mostra que muitas vezes os riscos surgem depois que o sistema já está em pleno vigor.
Como ficaria, diante da lei brasileira, o caso de uma pessoa que recebe o dinheiro pela íris e depois quer que o dado seja excluído. Ela teria que devolver o dinheiro?
Marcelo Crespo: Se a Worldcoin estiver operando no Brasil e for enquadrada como uma controladora de dados pessoais – e como regra poderia ser – então ela estaria sujeita a LGPD, o que garante sim que os titulares tenham direito a eliminação dos seus dados. Mas se a empresa considerar o pagamento como uma troca definitiva, ela poderia alegar que os dados foram cedidos sob um contrato de adesão, o que implicaria a devolução. E aí dependeremos de uma interpretação judicial se o contrato poderia ser um contrato de adesão e se essa é uma cláusula leonina.
Mas a LGPD não condiciona o direito de exclusão ao reembolso de qualquer quantia. Então o usuário poderia sim exigir a eliminação sem a obrigação de devolver o valor recebido. Porque esse é um direito da LGPD.
Como deve ser a relação entre o Estado brasileiro e uma empresa que coleta centenas de milhares de dados ultra pessoais de brasileiros? O Estado deveria ter acesso a esse banco de dados sempre que quisesse?
Marcelo Crespo: O Estado brasileiro deve manter uma postura vigilante. Exigir que a empresa tenha representação legal no país, realizar auditoria, proibir o armazenamento de dados biométricos em blockchain sem um mecanismo funcional de exclusão e estabelecer meios claros de acesso do governo ao banco de dados.
Mas o Estado ter acesso irrestrito, isso também poderia abrir precedentes perigosos para vigilância em massa e uso indevido das informações. Para isso tem uma Autoridade Nacional de Proteção de Dados, que sob a perspectiva da privacidade faria essa fiscalização.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.