Lá do Havaí, a Joyce Macedo escreveu um artigo para o TecMundo falando sobre algumas das inovações e recursos que poderão ser desenvolvidos e implementados pelos fabricantes de smartphones com a adoção do novo processador Snapdragon 8 Gen 1 da Qualcomm. Para saber mais, acesse aqui todas as matérias que ela fez lá do paraíso do surfe (ela foi a trabalho, convidada pela Qualcomm, então, sei lá se pegou uma prainha).
São muitas coisas legais que poderão ser introduzidas, e a realidade é que a Lei de Moore terá seu fim logo mais. Se é que não acabou, como muita gente diz.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
- Veja também: O que é a Lei de Moore?
Câmera always-on pode chegar aos celulares tops de linha com Snapdragon 8 Gen 1.Fonte: Qualcomm
Uma das possibilidades das novas funcionalidades será a incorporação de uma câmera frontal do tipo always-on, ou seja, que nunca desliga e que vê o rosto do seu proprietário ininterruptamente. Além disso, todo o entorno da pessoa também será captado pelas lentes, ou seja, o dono do smartphone passa a viver constantemente no “big brother”.
Quando li a matéria, fiquei preocupado com a possibilidade de ter a minha privacidade mais uma vez violada, mas agora de forma muito mais direta e escancarada, e fui buscar a resposta para a minha angústia na Lei Geral de Proteção de Dados Pessoais (LGPD), e no Regulamento Geral sobre a Proteção de Dados (GDPR) da Europa e sim, pode ser um problemão a adoção desse tipo de câmera.
Praticamente toda a LGPD brasileira trata da privacidade e da intimidade dos usuários, mas os incisos I e IV do artigo 2¹, artigo 17 ², são os que mais precisamente protege esses direitos e — na minha humilde opinião — a adoção de uma câmera desse tipo pode gerar a perda total da privacidade.
Quando a câmera fica ligada, ela está captando ininterruptamente os nossos dados biométricos — o nosso rosto, nossas expressões faciais, e com isso é possível saber nosso sexo biológico, se somos homens, mulheres, transgêneros, se estamos alegres, tristes, nervosos, e isso possibilita a entrega de publicidade cada vez mais personalizada de acordo com o momento em que nos encontramos.
Imagine um algoritmo que sabe que você está com fome pela sua fisionomia, ou que você está fora de forma, e começa a enviar sugestões de restaurantes saudáveis, comidas fit ou até mesmo academias perto de você.
Fonte: Shutterstock
Muita gente vai achar o máximo, já que essa funcionalidade pode oferecer alguns benefícios para quem quiser se manter hiperconectado, mas: e se o usuário não puder desabilitar a função always-on, ou não tiver garantias reais de que essa funcionalidade foi realmente desabilitada? É óbvio que a nossa privacidade terá sido violada e não saberemos o que está sendo feito com os nossos dados.
Quem optar por dar a autorização pode fazer isso sem dificuldade alguma. Cada um sabe o que faz com os seus dados. Mas o que importa é que essa autorização seja baseada na verdade e na transparência, e os fabricantes precisam, obrigatoriamente, colocar a opção de o usuário habilitar a função, e não ela vir de fábrica habilitada.
Isso porque, segundo o inciso II do artigo 5 da lei ³, nossos dados biométricos são considerados sensíveis, e só podem ser recolhidos e usados se nós autorizarmos de forma expressa e consciente, e para fins específicos que tenham sido informados previamente4. Não valem as autorizações genéricas daquelas que as empresas não explicam nada e os usuários não leem.
Deverá existir um aviso (um disclaimer) do tipo: “se você habilitar a função Always-on, usaremos os dados do seu rosto para entender qual é o seu sentimento em determinada situação, e vamos entregar publicidade de nossos parceiros que sejam relevantes para você naquele momento”.
Sem isso, e sem que eu ou você autorizemos o uso desses dados, isso será ilegal e as empresas que se utilizarem dos dados podem ser multadas de acordo com a gravidade do ato, e não adianta dizer que essa funcionalidade serve para evitar fraudes e proteger o usuário, como vem sendo dito, pois existem diversas outras formas menos invasivas de se fazer isso, como fazer com que qualquer smartphone tenha um ou dois bloqueios de tela depois de determinado tempo desbloqueado.
E sabemos que a criançada, ao invés de jogar bola e brincar na rua, ficam com a cara “enfiada” no celular o dia todo, então, sabendo que são crianças, a publicidade pode ser específica para elas, mas o tratamento dos dados da molecada só pode ser feito com o consentimento dos responsáveis, segundo o parágrafo 1 do artigo 14 5.
Fonte: Shutterstock
No caso das crianças, é preciso haver uma funcionalidade em que o responsável autorize ou negue o uso desses dados pelo fabricante ou por qualquer terceiro, mesmo que seja autorizada a ativação da funcionalidade.
O problema não são os potentes processadores, e nem as câmeras em si, mas a incerteza de que os fabricantes de smartphones vão respeitar o nosso direito de intimidade e privacidade, e que se não habilitarmos essa funcionalidade ou a desabilitarmos, nossos dados biométricos realmente não serão usados. O Felipe Payão já escreveu sobre isso aqui no TecMundo, há mais de 3 anos, e até hoje não temos garantias a esse respeito.
Já o RGPD da Comunidade Europeia, no artigo 9, também proíbe o tratamento de dados biométricos sem que haja consentimento6, e aí voltamos aos mesmos problemas que citei anteriormente. Mas aqui, também é preciso que seja fornecida a informação sobre o que será feito com esses dados7.
Mas tanto na Europa, como no Brasil, eu e você podemos solicitar que o tratamento dos dados seja encerrado a qualquer momento (nada é eterno), bastando que o titular dos dados exerça o seu direito e solicite que quem estiver de posse desses dados os apague e não os utilize mais, segundo o artigo 21 e seguintes da RGPD, e o artigo 15 e seguintes da LGPD.
A grande questão é: aqui no Brasil, que ainda é um “oba-oba danado” na questão de fiscalização, será que teremos garantias de que a nossa privacidade será respeitada, ou até mesmo os nossos 15 minutos de privacidade que todos teríamos um dia desaparecerão?
***
Rofis Elias Filho, colunista do TecMundo, é geek e advogado, apaixonado por tecnologia desde pequeno. Foi o primeiro da rua a ter internet em casa, em 1994, e se especializou em Direito de Informática no Brasil e em Portugal. Hoje, é professor da mesma matéria em diversas instituições, tendo sido coordenador-executivo da pós-graduação da ESA/SP. É sócio do escritório Elias Filho Advogados, que advoga para diversas empresas de tecnologia no Brasil e no exterior. Siga nas redes sociais para mais dicas: @eliasfilhoadv.
1: Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I — o respeito à privacidade; (…) IV — à inviolabilidade da intimidade, da honra e da imagem.
2: Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
3: Art. 5º Para os fins desta Lei, considera-se: (…) II — dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
4: Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I — quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.
5: Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
6: Artigo 9. O Tratamento de categorias especiais de dados pessoais 1. É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa. 2. O disposto no nº 1 não se aplica se se verificar um dos seguintes casos: se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais para uma ou mais finalidades específicas, exceto se o direito da União ou de um Estado-Membro previr que a proibição a que se refere o nº 1 não pode ser anulada pelo titular dos dados.
7: Artigo 13. Informações a facultar quando os dados pessoais são recolhidos junto do titular 1. Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, aquando da recolha desses dados pessoais, as seguintes informações: (…) c) As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento.