Luciano Teixeira – São Paulo

Na última semana, um vídeo mostrando o funcionamento do projeto de escaneamento de íris da Tools for Humanity viralizou nas redes sociais brasileiras. Na gravação, uma jovem relatava o processo para participar da iniciativa em São Paulo e receber 25 unidades da criptomoeda da WorldCoin, avaliadas em cerca de R$ 700. O projeto, criado pelo cofundador da OpenAI, Sam Altman, busca desenvolver uma identidade digital global, mas tem gerado questionamentos sobre privacidade, transparência e uso de dados biométricos sensíveis.

A proposta utiliza o “Orb”, uma câmera 3D que escaneia a íris dos participantes, mapeia seus rostos e registra outros dados, como a temperatura corporal. A empresa afirma que as imagens da íris são imediatamente deletadas e substituídas por códigos anônimos, criando uma identidade digital que pode ser utilizada para combater perfis falsos em redes sociais e sites. Em dois meses de operação no Brasil, mais de 150 mil pessoas já participaram da iniciativa.

Por aqui, o modelo de recompensa financeira, combinado com a coleta de dados biométricos, levantou discussões sobre conformidade com a Lei Geral de Proteção de Dados (LGPD) e a liberdade de consentimento.

Enquanto os organizadores defendem que a proposta visa criar uma ferramenta para combater fraudes e distinguir humanos de robôs em ambientes digitais, especialistas apontam a necessidade de maior transparência e regulamentação. O uso de dados biométricos, considerado sensível pela LGPD, exige medidas rigorosas para garantir segurança e evitar riscos associados ao tratamento inadequado das informações coletadas.

Leia também: Como a ANPD está fortalecendo a proteção de dados no Brasil?

O advogado especialista em proteção de dados Luis Felipe Tolezani, do escritório Lopes & Castelo Sociedade de Advogados, alerta que o projeto não detalha como trata as outras informações coletadas além da íris, como o mapeamento facial e dados de temperatura. Essa falta de transparência gera dúvidas sobre a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Ele também questiona a viabilidade de uma verdadeira anonimização dos dados sensíveis. “Nenhuma medida de segurança pode garantir 100% de proteção contra vazamentos ou acessos não autorizados”.

Consentimento e remuneração: é realmente livre?

Um dos pontos mais controversos do projeto é a remuneração dos participantes. A LGPD exige que o consentimento para o uso de dados pessoais sensíveis seja livre, informado e expresso. Contudo, a oferta de uma recompensa financeira pode comprometer o caráter desse consentimento.

“Em um contexto em que há uma recompensa financeira, como no caso da WorldCoin, surge a dúvida se o consentimento é realmente “livre”, especialmente considerando as condições socioeconômicas brasileiras”, avalia Thomaz Lopes Côrte Real, sócio do M. A. Santos, Côrte Real Advogados.

Para o advogado, o consentimento pode ser considerado viciado se houver desequilíbrio de poder entre as partes, como quando um indivíduo em situação de vulnerabilidade econômica se sente compelido a fornecer seus dados em troca de uma vantagem financeira. “Essa prática pode ser interpretada como uma forma de indução ou coerção, comprometendo a liberdade de escolha do titular de dados”, diz.

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo de fiscalização para avaliar a conformidade do projeto com a LGPD. A investigação busca esclarecer quais dados são armazenados e como são utilizados, levantando a possibilidade de riscos para os usuários.

Experiência internacional: o que outros países estão fazendo?

O projeto da WorldCoin já opera em países como Estados Unidos, México, Alemanha, Espanha e Portugal, totalizando mais de 10 milhões de participantes. No entanto, o uso de dados biométricos sensíveis é tema de intenso debate global. Na Europa, onde a proteção de dados é regida pelo Regulamento Geral sobre a Proteção de Dados (GDPR), iniciativas similares enfrentam restrições e fiscalizações constantes.

Em 2022, por exemplo, a Irlanda bloqueou temporariamente o uso de reconhecimento facial em sistemas públicos, citando riscos à privacidade e a possibilidade de discriminação algorítmica. Nos Estados Unidos, várias cidades proibiram o uso de reconhecimento facial em órgãos públicos, temendo abusos de vigilância.

Você pode se interessar: ANPD notifica X, Uber, Telegram, Telefônica, Serasa, Latam e outras 14 empresas por descumprimento da LGPD

Em contraste, países com legislações menos restritivas, como México e Brasil, oferecem um terreno mais fértil para projetos como o da WorldCoin. Contudo, essa flexibilidade também expõe a população a riscos, principalmente em relação à segurança dos dados coletados e à possibilidade de exploração comercial.

Larissa Pigão, advogada especializada em Direito Digital e Proteção de Dados, destaca que o Brasil, embora tenha a LGPD alinhada ao GDPR, enfrenta desafios na aplicação prática das normas. “Em vez de criar novas legislações, o país precisa fortalecer a fiscalização pela ANPD e educar a população sobre os riscos e direitos relacionados aos seus dados pessoais.”

O dilema ético: inovação ou invasão de privacidade?

Do ponto de vista ético, a questão central é se a coleta de dados biométricos sensíveis em troca de recompensas financeiras pode ser considerada justa. O Brasil, com suas desigualdades socioeconômicas, representa um mercado atrativo para empresas que oferecem incentivos em troca de dados, mas também levanta preocupações sobre exploração.

Essa perspectiva reflete a realidade de muitos brasileiros que, diante de uma compensação financeira imediata, podem não avaliar os riscos de longo prazo associados à privacidade e à segurança de seus dados.

João Fábio Azevedo e Azeredo, sócio da área do Moraes Pitombo Advogados, ressalta que, para garantir a legitimidade ética e legal do projeto, seria essencial implementar um processo contínuo de comunicação com os participantes. “Os participantes devem ter a opção de revogar seu consentimento a qualquer momento, sem sofrer consequências negativas, garantindo que mantenham o controle sobre seus dados pessoais ao longo do tempo”, avalia.

Dados biométricos: quem deve controlá-los?

A questão de quem controla os dados biométricos é fundamental. Apesar da promessa de anonimização feita pela Tools for Humanity, especialistas apontam que códigos anônimos ainda podem ser vulneráveis a ataques cibernéticos ou acessos não autorizados.

Larissa Pigão alerta que a ausência de informações detalhadas sobre os protocolos de segurança adotados aumenta os riscos de acessos indevidos ou reidentificação dos dados. “Os titulares precisam ter controle pleno sobre seus dados, enquanto as empresas devem adotar medidas robustas para garantir a segurança e a transparência em todo o ciclo de vida dos dados.”

Mais sobre o assunto: Inclua a segurança digital das crianças entre suas promessas de Ano Novo

A falta de clareza sobre como os dados serão utilizados após a conversão em códigos anônimos levanta preocupações adicionais. Poderiam esses dados ser compartilhados ou vendidos para outras empresas? E, mais importante, os participantes têm conhecimento pleno de como seus dados serão tratados?

Inovação com responsabilidade

A proposta da WorldCoin destaca o potencial da tecnologia para resolver problemas globais, como a identificação de robôs em ambientes digitais. Para os especialistas, a implementação de soluções tecnológicas não pode se sobrepor ao direito fundamental à privacidade.

Enquanto os defensores do projeto apontam para os benefícios de uma identidade digital global, os críticos ressaltam que a ausência de regulamentação robusta e transparência pode transformar essa inovação em um problema para os titulares de dados.

Para que iniciativas como a da WorldCoin sejam aceitas pela sociedade, é essencial que empresas adotem práticas de transparência e que órgãos reguladores, como a ANPD, atuem com rigor. Sem essas medidas, os riscos associados ao uso indevido de dados biométricos podem superar os benefícios propostos pela tecnologia.