Um dos principais aspectos que marcaram o último fim de semana (12-15 de julho) foi o elevado número de idosos que apareceram nos feeds das diversas redes sociais. Não foram poucas as pessoas que se divertiram com um aplicativo que realiza o envelhecimento (ou o rejuvenescimento) por meio da aplicação de inteligência artificial a uma simples foto. No entanto, se as pessoas soubessem o que está por trás do uso dos dados disponibilizados, será que ficariam tão felizes? Teria sido a proteção de dados pessoais envelhecida pela inteligência artificial?
O RGPD – Regulamento Geral de Proteção de Dados, em vigor na União Europeia – e a LGPD – Lei Geral de Proteção de Dados, que entrará em vigor no Brasil em 2020 – trazem explicitamente a proteção de dados pessoais em situações tais quais a que se refere o tal aplicativo. Em seu art. 9.º, o RGPD indica que “dados pessoais que revelem a origem racial ou étnica” e “dados biométricos para identificar uma pessoa de forma inequívoca” são sensíveis, merecendo, portanto, uma proteção reforçada. A LGPD diz mais ou menos a mesma no inciso II do art. 5º, identificando dado pessoal sensível como aquele que indica “origem racial ou étnica [… ou] dado genético ou biométrico, quando vinculado a uma pessoa natural”. Ora, um aplicativo que processa o rosto de uma pessoa inegavelmente analisa dados biométricos que permitem, dentre outras, identificar a origem racial ou étnica do titular dos dados pessoais.
A política de privacidade resolve?
No entanto, parece ser claro que tanto os criadores do aplicativo quanto os usuários não estão muito preocupados com tal proteção jurídica. Por um lado, a enxurrada de fotos mostra que as pessoas utilizaram o aplicativo sem qualquer tipo de preocupação com seus dados pessoais; por outro, uma leitura rápida da “política de privacidade” do criador do app também demonstra seu completo desrespeito pela legislação. Vejam-se abaixo alguns absurdos de tal documento:
- Não há identificação clara de quem é o responsável pelo tratamento/controlador do app, já que o texto apenas diz que a empresa “e outras com quem trabalhamos” coletam, usam, distribuem e protegem a informação – sem indicar quais são estas outras empresas;
- Coletam-se inúmeros dados pessoais – não apenas sensíveis, como indicados anteriormente –, mas também dados analíticos e identificadores únicos de dispositivos, como endereço IP – e não só isso, mas também “outras informações que nos auxiliam a melhorar o serviço” – sem, contudo, indicar quais são estas informações, ao mesmo tempo em que deixam explícito que estes identificadores permitem a identificação única do aparelho;
- O usuário não pode optar por não receber informações originadas pelo aplicativo quando se referem a mensagens “de serviço”, que incluem mudanças ou atualizações no serviço ou notas técnicas e/ou de segurança.
- São criados logs de acesso de maneira automática toda vez que um usuário visita a página ou a app;
- Indicam que tais informações poderão ser repassadas para terceiros com objetivos analíticos e também para fornecer conteúdo e propaganda personalizada;
- Os dados pessoais são repassados ou vendidos a terceiros, tais como empresas que são legalmente parte do mesmo grupo de empresas ou que se tornam parte desse grupo (“Afiliadas”) – que, por sua vez, podem usar os dados para melhoria do serviço ou para venderem seus serviços próprios, além de compartilharem todas as informações acima identificadas com organizações terceiras que ajudam a fornecer o serviço ao usuário, inclusive propaganda direcionada;
- A informação coletada pode ser armazenada e tratada nos EUA ou em qualquer outro país no qual a empresa possuir instalações, sem indicar quais;
- Arrogam-se o direito de realizar transferências internacionais de dados a qualquer momento e a partir de qualquer país em que o usuário se encontre, mesmo que tais locais não tenham leis de proteção de dados;
- Indicam consentimento tácito, violando todas as regras de proteção de dados.
Há inúmeros outros absurdos, tanto na “política de privacidade” como nos “termos de uso”, mas o espaço aqui é pequeno para indicá-los todos.
O ponto central é que a empresa não segue nenhuma regra de proteção de dados pessoais e mesmo assim as pessoas usam sem nenhuma preocupação. Abstêm-se claramente da responsabilidade com base “em qualquer de suas teorias”, indicam um endereço de contato situado na Rússia – o que por si só não é um problema, mas que levanta suspeitas quando não há a indicação de nenhum email de contato e quando se verifica que o código de área de telefone corresponde não ao da cidade de São Petersburgo, mas sim ao de uma província no extremo leste do país, na fronteira com a China e com a Mongólia.
Isto, é claro, sem desconsiderar que toda e qualquer manifestação dos usuários – seja para dar ideias, críticas ou sugestões, tais como as avaliações que são feitas na App Storeou na Google Play – tornam-se automaticamente propriedade intelectual da empresa. O item 5 dos “termos de uso” é um dos mais absurdos existentes atualmente.
Terá então sido a proteção de dados pessoais envelhecida pela inteligência artificial
Em síntese: podemos – e devemos – criticar a total falta de transparência da empresa com questões referentes à proteção dos dados pessoais. A “política de privacidade” e os “termos de uso” conforme disponíveis no momento em que escrevo (16-jul) são comprovações claras de todas as violações que a empresa comete em relação ao RGPD e que cometeria à LGPD se esta estivesse em vigor. Mas também há que se ressaltar o desconhecimento dos usuários a respeito do tema, pois preferem se divertir momentaneamente com uma imagem envelhecida de si mesmos sem o mínimo de preocupação com a proteção dos seus próprios dados pessoais. Mais do que leis, precisamos de uma enorme conscientização a respeito do tema. Caso contrário terá sido, efetivamente, a proteção de dados pessoais envelhecida pela inteligência artificial.
Entre em contato para debatermos o tema!