Artigos e Publicações

Nas últimas semanas, uma série de vídeos viralizou nas redes sociais, mostrando o processo de como as pessoas recebiam dinheiro ao “vender” a íris de seus olhos. Usuários relataram nas plataformas terem faturado valores entre R$ 300 e R$ 700.

A polêmica está centrada na empresa Tools for Humanity, fundada por Sam Altman e Alex Blania, que está liderando no Brasil um projeto que une tecnologia avançada e identificação digital.

O projeto tem como objetivo a coleta de dados biométricos, especificamente o escaneamento da íris, para criar um registro único denominado World ID. A iniciativa propõe uma solução inovadora para distinguir humanos de inteligências artificiais em um ambiente cada vez mais digitalizado.

O projeto da World desembarcou no Brasil em novembro de 2024, mas já conta com usuários verificados globalmente. O processo é simples: interessados em registrar sua íris devem se dirigir a um dos 38 pontos de verificação disponíveis, onde escaneiam seus olhos utilizando a Orb – um dispositivo desenvolvido pela startup Tools for Humanity, com o formato de uma bola de futebol, projetado exclusivamente para realizar o escaneamento. Após o procedimento, os participantes recebem uma quantidade de criptomoedas denominadas Worldcoin tokens (WLD), distribuídas em parcelas ao longo de até 12 meses.

Desde novembro de 2024, mais de 400 mil pessoas já participaram desse tipo de iniciativa, evidenciando a rápida adesão da população a propostas que envolvem tecnologia e recompensas financeiras.

Aspectos Legais e a Lei Geral de Proteção de Dados (LGPD)

Perante a Lei Geral de Proteção de Dados (LGPD), a íris de um ser humano é o que nós chamamos de dados pessoais sensíveis, ou seja, dados previstos em lei cujo o tratamento está atrelado ao seu grande potencial discriminatório. Nesse caso, estamos falando de uma categoria ainda mais única, o dado pessoal biométrico. O tratamento dessa categoria permite a autenticação de identidade de indivíduos de maneira única, uma vez que usa de suas características físicas e biológicas personalíssimas.

Para avaliar a legalidade da operação, é preciso determinar se a Tools for Humanity cumpre com todos os princípios dispostos no art. 6º da LGPD, sobretudo se a finalidade apontada pela empresa (identificação para fins de segurança) é razoável perante o dado sensível coletado. Outras disposições como o atendimento de requerimentos de titulares e cuidados com a segurança da informação também são necessárias.

Ao analisar a política de privacidade e demais informações expostas no site https://world.org/pt-br/world-id, não é possível auferir todas as questões apontadas, situação que pode ser usada como argumento para afirmar que a TFH não cumpre com a LGPD.

Contudo, a Autoridade Nacional de Proteção de Dados (ANPD), por meio de nota à imprensa, afirmou que já requereu esclarecimentos diversos da TFH, situação que comprova que a Autoridade está realizando seu processo de fiscalização.

No futuro, após a manifestação da ANPD, será possível ter mais clareza sobre a legalidade da operação.

Riscos Associados à Coleta de Dados Biométricos

Tratando de risco, a maior ameaça em relação ao tratamento de dados pessoais biométricos é justamente a possibilidade de uso posterior discriminatório, atrelados ou não à finalidade original descrita pela empresa (identificação e segurança).

Outros riscos associados ao projeto incluem: violação de privacidade, gestão inadequada dos dados, dúvidas sobre a idoneidade da empresa, divulgação indevida de informações e questões morais relacionadas ao impacto para quem tem seus dados expostos. No caso de violações de privacidade, há o risco de que dados pessoais sejam utilizados sem a devida ciência do usuário, além da possibilidade de informações sensíveis serem compartilhadas ou vendidas para terceiros, comprometendo a segurança e a confiança dos participantes.

Apesar das preocupações levantadas, a Tools For Humanity afirma adotar medidas robustas de segurança para proteger os dados dos usuários. Segundo a empresa, todas as informações são criptografadas de ponta a ponta, reduzindo o risco de exposição. Além disso, são utilizadas tecnologias como a prova de conhecimento zero (zero-knowledge proof, ZKP), que impede que terceiros tenham acesso à chave pública do usuário ou rastreiem sua atividade em aplicativos. A empresa também adota o modelo de custódia pessoal, no qual os participantes que têm suas íris escaneadas assumem a responsabilidade pelo destino de seus dados antes de serem apagados do dispositivo Orb ou utilizados futuramente. Esse controle é realizado por meio do aplicativo oficial da empresa.

Cuidados recomendados para vendedores

Cuidados em relação à proteção de dados pessoais merecem ser incorporados ao dia a dia das pessoas, independente de riscos existentes. Jamais entregue dados para terceiros sem que exista uma necessidade real para tanto.

Sobre o tema, a ANPD destacou alguns cuidados que o titular pode tomar antes de ceder seus dados biométricos, são eles:

• Ler atentamente o termo de uso e a política de privacidade; compartilhe seus dados apenas se identificar uma finalidade clara e se houver garantias adequadas para a proteção dessas informações e o exercício de seus direitos.
• Informar-se sobre a reputação da empresa ou entidade responsável pela coleta; verifique se há relatos ou repercussões públicas sobre suas práticas de tratamento de dados.
• Avaliar a real necessidade da coleta de seus dados biométricos para o serviço oferecido e se existem alternativas menos invasivas disponíveis; Dados biométricos são identificações únicas e permanentes. Por isso, ao contrário de outros mecanismos de identificação, como senhas e cartões de acesso, não podem ser facilmente trocados ou apagados em casos de uso indevido, vazamento ou fraude.
• Ter cuidado especial com crianças e adolescentes e verificar se o sistema utilizado é indicado para esse público. A LGPD exige que o tratamento de dados pessoais de crianças e adolescentes atenda ao seu melhor interesse, o que, em muitas situações, pode não ser compatível com a coleta e o uso de dados biométricos.

A participação em projetos que envolvem a coleta de dados biométricos deve ser uma decisão informada e consciente. É fundamental que cada indivíduo avalie cuidadosamente as implicações de compartilhar informações sensíveis, como a íris ocular, e esteja atento às práticas das empresas envolvidas, assegurando que seus direitos à privacidade e à proteção de dados sejam respeitados.

*A equipe de Direito Digital da Andersen Ballão Advocacia é composta por Marco Zorzi, Camila Camargo, Bruno Marcolini e Gabriela Araújo