Coleta de dados biométricos oculares no Brasil: implicações jurídicas, ética e riscos à privacidade

A coleta de dados biométricos oculares, que envolve o mapeamento da retina, íris e geometria dos olhos, tem gerado debates significativos no Brasil e em diversos países, especialmente no que diz respeito às suas implicações jurídicas, éticas e sociais. Recentemente, um projeto que oferece recompensas em criptomoedas aos participantes que fornecem dados biométricos — mais especificamente, o escaneamento da íris — tem se expandido por várias cidades brasileiras, incluindo São Paulo. Em troca, os participantes recebem uma compensação financeira e um certificado de “humanidade”. Embora a iniciativa seja apresentada como uma inovação tecnológica, ela desperta questões relevantes sobre a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), a segurança das informações e os riscos à privacidade.

Técnicas de identificação ocular

A biometria ocular engloba três principais técnicas de identificação: por retina, por íris e pela geometria dos olhos. Cada uma dessas técnicas utiliza características exclusivas dos olhos para autenticar indivíduos com alta precisão.

A identificação por retina consiste na análise da camada interna do olho, composta por uma rede de vasos sanguíneos, utilizando feixe de luz infravermelha. A precisão desse método é notavelmente alta, uma vez que o padrão dos vasos sanguíneos na retina é único para cada pessoa e extremamente difícil de replicar. Contudo, essa técnica pode ser desconfortável para os indivíduos, pois exige que olhem diretamente para o feixe de luz infravermelha.

A identificação por íris foca na parte colorida do olho, circundando a pupila, e captura uma imagem do padrão da íris utilizando câmeras especializadas. Esse padrão também é único, proporcionando um método de autenticação eficaz e menos invasivo do que a identificação por retina. Embora seja menos precisa do que a retina, a identificação por íris é mais rápida, amplamente aceita pelos usuários e menos suscetível a desconforto.

A técnica baseada na geometria dos olhos analisa a forma, o tamanho e o posicionamento dos olhos. Sistemas de reconhecimento capturam esses dados e criam um modelo tridimensional que é comparado com um banco de dados para identificar o indivíduo. Essa técnica é particularmente útil em cenários onde o reconhecimento facial tradicional pode falhar, como em ambientes de baixa luminosidade. No entanto, sua implementação exige equipamentos especializados.

Superioridade da biometria ocular em relação à facial e de voz

A biometria ocular se destaca pela precisão e segurança em comparação com outras formas de identificação biométrica, como o reconhecimento facial e de voz. O reconhecimento facial, por exemplo, pode ser facilmente enganado por fotos ou vídeos manipulados, e a biometria de voz é vulnerável a gravações ou imitações. Já os padrões da íris são extremamente difíceis de replicar, o que torna a biometria ocular um dos métodos mais seguros de autenticação digital.

Em um contexto no qual tecnologias como deepfakes — vídeos ou imagens manipuladas por inteligência artificial para parecerem reais — se tornam cada vez mais prevalentes, a biometria ocular oferece uma camada robusta de segurança. A dificuldade de falsificação dos padrões íris é uma barreira eficaz contra fraudes digitais. Além disso, a identificação por íris pode ser integrada em dispositivos móveis, proporcionando um método de autenticação mais seguro para transações financeiras e acesso a dados sensíveis, o que é essencial em um cenário de crescente digitalização e vulnerabilidade a fraudes.

A natureza dos dados biométricos e os riscos envolvidos

Os dados biométricos, como o padrão da íris, são classificados como dados sensíveis pela LGPD e, portanto, requerem tratamento com o mais alto nível de proteção. Diferentemente de senhas ou PINs, esses dados não podem ser alterados, o que os torna particularmente valiosos e vulneráveis caso haja vazamento ou uso indevido. A coleta desses dados em troca de uma compensação financeira pode parecer vantajosa à primeira vista, mas esconde riscos consideráveis à privacidade dos cidadãos. Muitos participantes podem não compreender completamente as implicações do fornecimento de dados tão íntimos, especialmente se não houver clareza sobre como essas informações serão armazenadas ou utilizadas no futuro.

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil iniciou uma investigação sobre a legalidade dessa prática, com foco na transparência, segurança e conformidade com a LGPD. A ANPD tem questionado a adequação do tratamento desses dados, especialmente considerando que a natureza sensível das informações exige um consentimento explícito, livre e informado dos participantes, que deve estar ciente dos riscos envolvidos.

O papel da transparência e da conformidade com a LGPD

De acordo com a LGPD, o tratamento de dados pessoais sensíveis requer que a empresa responsável pela coleta comprove a obtenção de consentimento explícito do titular dos dados. Esse consentimento deve ser dado com base em informações claras sobre os riscos e as finalidades do tratamento dos dados. Além disso, a legislação impõe a adoção de medidas de segurança rigorosas para proteger esses dados contra acessos não autorizados e vazamentos.

No caso do projeto brasileiro mencionado, a empresa responsável alega que a coleta de dados visa a criar uma “credencial anônima de humanidade”, protegida por um código único. No entanto, a falta de informações detalhadas sobre o armazenamento, uso e eventual compartilhamento desses dados coloca em dúvida a conformidade com a LGPD. A promessa de compensação financeira pode ser atraente para os participantes, mas não justifica a coleta de dados biométricos tão sensíveis sem garantias claras de que a privacidade será adequadamente preservada.

Problemas éticos e sociais: exploração da fragilidade econômica e informacional

O projeto em questão também levanta sérios problemas éticos. Participantes em contextos de vulnerabilidade econômica e informacional podem não ter uma compreensão plena dos riscos envolvidos na coleta de dados tão sensíveis. Muitas pessoas, que já enfrentam dificuldades financeiras, podem se sentir pressionadas a fornecer informações pessoais e biométricas em troca de uma compensação imediata, sem compreender totalmente as consequências dessa decisão para sua privacidade.

A falta de conscientização sobre os direitos relacionados à proteção de dados e sobre os riscos envolvidos na coleta de dados biométricos agrava essa vulnerabilidade. A inexistência de uma educação digital adequada torna esses indivíduos mais suscetíveis à exploração, o que configura uma falha importante na proteção de seus direitos. Em um cenário de crescente digitalização, é essencial que as políticas públicas de educação digital sejam ampliadas, para garantir que todos os cidadãos compreendam os riscos associados à coleta de seus dados pessoais, especialmente os classificados como sensíveis pela legislação, como os biométricos.

Conclusão

A coleta de dados biométricos oculares, especialmente em um contexto de recompensa financeira, coloca em evidência não apenas a crescente demanda por tecnologias de segurança e autenticação digital, mas também os riscos substanciais à privacidade e à proteção dos direitos dos indivíduos. Embora a biometria ocular, como o reconhecimento de íris, ofereça vantagens significativas em termos de precisão e segurança em comparação a outras formas de autenticação, os projetos que envolvem a coleta desses dados em troca de compensações podem representar uma vulnerabilidade para os participantes.

Em primeiro plano, a questão jurídica está relacionada à conformidade com a LGPD, que exige consentimento livre e informado, além de garantias sobre a segurança e o uso adequado dos dados. A falta de transparência no processo, especialmente no que diz respeito à utilização posterior dessas informações, exige uma regulação mais rígida e medidas preventivas para garantir que as empresas responsáveis pelo tratamento de dados cumpram as exigências da lei.

Do ponto de vista ético, a prática de envolver indivíduos em situação de vulnerabilidade econômica e social — muitas vezes sem a devida educação sobre o que implica fornecer dados tão sensíveis — levanta sérias questões de exploração. Esses participantes, ao não compreenderem os riscos envolvidos, podem se ver em uma situação na qual seus dados biométricos são utilizados de maneira inadequada ou mesmo maliciosa. A coletânea de dados sensíveis deve ser precedida de um processo educativo adequado, que informe sobre as implicações dessa ação.

Por fim, a regulamentação e fiscalização rigorosa da coleta de dados biométricos oculares devem ser vistas como uma necessidade urgente no Brasil, a fim de garantir a proteção dos direitos de privacidade dos cidadãos e evitar abusos que possam prejudicar, principalmente, aqueles que já enfrentam dificuldades socioeconômicas. É necessário promover uma sociedade mais informada e segura no uso dessas tecnologias, assegurando que a inovação não prevaleça sobre a ética e os direitos fundamentais dos indivíduos.