Foto: Thomas Peter/Reuters

Reconhecimento facial e LGPD: uma polêmica para o século 21


O debate sobre o uso das tecnologias de reconhecimento facial se complexifica entre os benefícios que trazem à vida cotidiana e os possíveis abusos por parte de quem as emprega

Em dezembro de 2019, o Ministério da Indústria e Segurança da Informação Chinês criou uma nova regulamentação para todas as novas contratações de serviço móvel para telefones celulares: além de apresentarem um documento oficial de identificação, os usuários deverão ter suas faces captadas e arquivadas, sob o pretexto de se garantir a titularidade.

A medida não surpreende, quando considerado o histórico da China nos quesitos controle e vigilância da população, num país com mais de 170 milhões de câmeras de vigilância, com planos de instalação de mais 400 milhões somente em 2020.

Aqui no Brasil, todos os aeroportos internacionais já contam com sistemas inteligentes de monitoramento por câmeras de reconhecimento facial. Ferramentas similares estão atualmente em testes no bairro de Copacabana e no Estádio do Maracanã, na cidade do Rio de Janeiro. Diversas prisões já foram efetuadas com auxílio da tecnologia.

Sem dúvidas os algoritmos e dispositivos eletrônicos que possibilitam o reconhecimento facial são de enorme utilidade e conveniência para todos nós. Eles funcionam como ferramenta de combate a ilícitos; na investigação criminal, nos auxiliam a destravar os telefones móveis sem ter que digitar senha; possibilitam realizar check-in em alguns aeroportos sem contato com humanos; garantem a realização de transações bancárias sem senha; dentre outras tantas atividades do cotidiano.

Porém, nem tudo sai conforme o planejado, e muitos casos têm revelado que a tecnologia ainda está longe da perfeição, produzindo episódios desastrosos. Foi o que se verificou em 2018, no País de Gales, onde um teste com um sistema da polícia local apresentou um resultado errado: em mais 90% das vezes, os identificados pelo sistema não tinha cometido nenhum ato ilegal — são os chamados “falsos positivos”.

Diante desse cenário, temendo possíveis abusos na aplicação de tecnologias de vigilância eletrônica inteligente, diversas cidades têm promulgado leis impedindo ou tornando mais difícil a utilização do reconhecimento facial. Exemplos recentes ocorreram nas cidades americanas de São Francisco — justamente a “capital” das empresas de tecnologia —, Oakland e Somerville. Em janeiro de 2020, a Comissão Nacional de Protecção de Dados de Portugal elaborou um parecer negativo à instalação de câmeras de videovigilância em praias da região de Algarve, em Portugal.

Alguns benefícios trazidos pelo monitoramento eletrônico são inegáveis, apesar de serem fundamentais alguns ajustes e o estabelecimento de mecanismos efetivos de controle e supervisão

Também no sentido da proibição, uma notícia recente do jornal britânico The Guardian informou que a Comissão Europeia está trabalhando num documento que irá propor o banimento temporário da tecnologia de reconhecimento facial em locais públicos. Caso a proposta seja confirmada, as estações de trem, estádios esportivos e shopping centers europeus não poderão utilizar a tecnologia nos próximos três ou cinco anos, até que se ache uma maneira de melhor entender como tudo funciona, bem como elaborar regulamentações, visando coibir abusos.

Talvez um dos maiores pontos de tensão entre os direitos fundamentais e o uso da tecnologia de reconhecimento facial, que culmina nas diversas proibições que se tem visto mundo afora, está na falta transparência por parte das empresas que a comercializam e dos governos que a contratam.

As principais perguntas que a sociedade civil costuma fazer são: de que forma o software que faz a análise das imagens funciona? Os rostos captados são armazenados em algum servidor? Onde está localizado esse servidor? Quem tem acesso a ele? Existem mecanismos de controle de acesso? Qual a política de segurança das informações constantes desses bancos de dados? Com quais fins esses dados serão utilizados? É possível utilizar a tecnologia para perseguir, discriminar ou rastrear pessoas?

A verdade é que quase ninguém entende os detalhes do funcionamento dessa nova tecnologia, levando à criação do termo “caixa-preta” pelo professor Frank A. Pasquale, da Universidade de Maryland, em seu livro “The black box society – the secret algorithms that control money and information” (“A sociedade da caixa-preta – os algoritmos secretos que controlam dinheiro e informação”, em tradução livre), publicado pela editora Harvard University Press, em 2015.

No Brasil, muito tem se debatido sobre o potencial conflito entre a segurança pública e a proteção de dados pessoais, tensão essa que está se acirrando ainda mais com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) em agosto de 2020. O artigo quarto da nova lei declara que ela não se aplica na hipótese de tratamento de dados realizado para fins exclusivos de segurança pública, defesa nacional ou nas atividades de investigação e repressão de infrações penais.

Ocorre que, logo abaixo, o primeiro parágrafo diz que, nessas exceções, deverá haver uma legislação específica, que obrigatoriamente tem que observar os princípios gerais de proteção e os direitos do titular inscritos na LGPD. Já o segundo parágrafo diz que, caso o tratamento dos dados para fins exclusivos de segurança pública, defesa nacional ou nas atividades de investigação e repressão de infrações penais seja realizado por empresa privada “sob tutela de pessoa jurídica de direito público” — o que é justamente o caso do reconhecimento facial no Brasil, pois inexiste sistema próprio do poder público nesse sentido — deverá haver um informe específico à ANPD (Autoridade Nacional de Proteção de Dados).

Nesse cenário previsto na LGPD, podemos tirar algumas conclusões sobre a constante (e crescente) utilização de tecnologias de reconhecimento facial pelas forças policiais e de investigação criminal no Brasil: 1) não se aplica a lei nos casos de tratamento dos dados para fins exclusivos de segurança pública, defesa nacional ou nas atividades de investigação e repressão de infrações penais; 2) dependemos de uma nova lei que deverá, necessariamente, observar os princípios gerais de proteção e os direitos do titular inscritos na LGPD; 3) deverá haver um “informe específico” à autoridade nacional de proteção de dados, dando ciência prévia à ANPD, que é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Diante desse cenário, até mesmo empresas que comercializam mecanismos de reconhecimento facial apontam algumas medidas para evitar que a tecnologia acabe por ser banida ou mal utilizada, sem a violação do segredo industrial dos desenvolvedores. São elas: a necessidade de maior transparência das autoridades na utilização de reconhecimento facial; a constante revisão humana dos algoritmos, na tentativa de evitar decisões equivocadas baseadas em informações inconsistentes; a realização de testes periódicos, visando aferir os índices de acertos e estabelecimento de um percentual mínimo para que a tecnologia possa ser implementada na prática; a criação de comitês multissetoriais possibilitando a fiscalização; e, talvez o mais importante, só permitir que o reconhecimento facial seja utilizado com finalidades muito bem definidas, específicas e limitadas, sempre respeitando os direitos fundamentais dos cidadãos.

Independentemente dos rumos que a implementação do reconhecimento facial no país tomar, é certo que não faltarão argumentos contra e favor, a depender do ponto de vista que se pretenda defender. Entendemos, no entanto, não ser razoável adotar um discurso totalmente contrário, como se a nova tecnologia somente viesse acompanhada de pontos negativos, pois alguns benefícios trazidos pelo monitoramento eletrônico são inegáveis, apesar de serem fundamentais alguns ajustes e o estabelecimento de mecanismos efetivos de controle e supervisão.

Longe de se pretender resolver um problema complexo com uma solução simples, vale parafrasear uma grande referência do direito no Brasil, o professor Gustavo Tepedino, com a seguinte reflexão: “Há que se construir, superando misoneísmos, técnica interpretativa compatível com o tempo das liberdades e das tecnologias”.

Rodrigo Dias Pinho Gomes é coordenador de direito e tecnologia da Escola Superior de Advocacia da OAB/RJ, mestre e doutorando em direito civil pela UERJ (Universidade Estadual do Rio de Janeiro) e membro da Comissão de Proteção de Dados e Privacidade da OAB/RJ e do grupo de Pesquisa em Direito e Tecnologia da PUC-RIO.

Os artigos publicados no nexo ensaio são de autoria de colaboradores eventuais do jornal e não representam as ideias ou opiniões do Nexo. O Nexo Ensaio é um espaço que tem como objetivo garantir a pluralidade do debate sobre temas relevantes para a agenda pública nacional e internacional. Para participar, entre em contato por meio de ensaio@nexojornal.com.br informando seu nome, telefone e email.

Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.