* Por José Antônio Milagre
Cresce rapidamente nas rede sociais fotos no estilo
“antes e depois” e milhares de timelines com a postagem no chamado “Desafio dos
10 anos” (#10yearsChallenge). A ideia simples seria uma comparação entre a
pessoa hoje e há dez anos atrás. Porém outros dados podem ser considerados
desta dinâmica e algumas reflexões, por mais hollywoodianas que possam parecer,
precisam ser tratadas.
O fornecimento destas informações pode auxiliar o
desenvolvimento de um cenário de reconhecimento facial (cujos controladores não
sabemos quem serão) e as pessoas precisam tomar certos cuidados em relação a
isso, sobretudo diante de um panorama incerto sobre a transferência de dados
pessoais. Embora tenhamos leis em vigor no Brasil, nunca sabermos o que
acontece “intramuros” e não há garantias que as Leis serão suficientes para
alcançar este ponto.
Pode-se até dizer que estes dados (fotos de antes e
depois) já estavam disponíveis no Facebook, mas é possível ter certeza que ao
participar da dinâmica estamos submetendo novos dados, organizando os mesmos
(no design da aplicação de tratamento) e inclusive realizando e auxiliando para
que o algoritmo de reconhecimento facial seja treinado e aperfeiçoado, até
mesmo em progressão de 10 anos, como no desafio.
Mas e daí, não é mesmo?
Embora qualquer um pudesse varrer o Facebook buscando
estas fotos (de hoje e de dez anos atrás) é fato que não estariam em ordem
cronológica, e quando fazemos o “jogo do aplicativo”, estamos organizando a
informação, fornecendo inclusive novos EXIFS (metadados das imagens) que
poderão revelar novos dados subjacentes ou informações que não seriam expostas,
não fossem tratadas. Um exemplo seria sua foto de perfil que fora devidamente
scaneada, ela provavelmente terá exifs diferentes
(inúteis) diante de uma foto de dez anos atrás e de uma atual, tirada do seu
iphone ou no seu então Nokia E71 com Symbiam, por exemplo.
Ou seja, você não está só revelando como você era hoje e
há dez anos atrás, mas, principalmente, onde estava e como as fotos foram
feitas, além de fornecer chaves para comparação com outros dados que as redes
sociais já armazenam e com isso, mais dados pessoais são revelados e novas
inferências podem ser realizadas, com classificações corretas ou não.
Em síntese, existe um vasto volume de dados envolvendo
fotos de pessoas há dez anos atrás e agora. Aplicações podem até usar as
hashtags para coletar estes dados para “N” formas de tratamento, inimagináveis,
nos mais variados negócios. Nos últimos anos estamos vivenciando uma série de
games e memes sociais para extrair dados. E porque eles dão tão certo? Primeiro
porque distraem os titulares dos dados, e segundo que, apesar de leis rígidas a
respeito, como a própria GDPR (Regulamento da União Européia), conseguem o
consentimento dos usuários, que não lêem as finalidades e o que será feito com
seus dados após a frenesi ou febre do meme passar.
Seria criminoso então
que alguém possa
usar suas fotos do Facebook
para treinar o reconhecimento facial?
De forma alguma,
pode até ser benéfico, no entanto, precisamos ficar
atentos às intenções e o que realmente fornecemos e para quais finalidades.
Tudo precisa ser claro, pois transparência é a tônica dos regulamentos atuais e
que dizem proteger os titulares de dados pessoais.
O reconhecimento facial pode ter utilidades humanísticas,
por outro lado, pode (e irá) servir para publicidade direcionada, com anúncios
que incorporem sensores de acordo com suas características. A exemplo, “eu sou
calvo”, então, receberei propaganda de Minoxidyl e Finasterida com mais
frequência. E se eu usar um óculos de grau? E se tiver manchas na pele? E se eu
estiver bebendo? E se… E se…
Em um novo contexto que será cada vez mais comum, as
propagandas poderão se orientar à metadados de imagens para serem ofertadas. A
progressão da idade por exemplo, pode ser usada em questões envolvendo seguros,
envelhecimento precoce, ou até mesmo classificar você erroneamente como um
alguém que “não leva uma vida muito equilibrada ou sensata”. Se você está
envelhecendo rápido, talvez não seja um segurado viável, ou um bom empregado.
Talvez uma aplicação consiga predizer uma doença que sequer conhece… Talvez,
não tenhamos mais interesse em lhe oferecer um plano de saúde.
É sabido que a Amazon introduziu serviços de reconhecimento
facial em 2016 e transacionou com departamentos de polícia dos Estados Unidos,
tecnologia que levanta preocupações pois, mais uma vez não é de hoje relatos de
autoridades que abusam dos dados que possuem em razão do cargo. O
reconhecimento pode ser útil para reconhecer suspeitos de crimes, claro, mas
pode também reconhecer aquele cidadão cuja autoridade “não foi com a cara”, ou
mesmo manifestantes legítimos, por exemplo, a partir dos seus perfis em redes
sociais. Lá fora, isso já gerou inclusive manifestações da American Civil Liberties Union.
O que faremos aqui, quando o poder dos dados que nós
mesmos fornecermos forem usados por mãos erradas, seja uma empresa, seja uma
autoridade que deveria dar o exemplo mas é totalmente imatura? Como descobriremos
isso?
Resta claro que ainda não temos dimensão de como a
tecnologia pode impactar em termos de privacidade a humanidade e aos direitos
individuais. É ruim participar do meme dos Desafio dos anos? Não
necessariamente! Divirta-se! Essa não será a última aplicação ou meme social. A
reflexão que viso provocar é que é sempre bom avaliar, pelo principio da
finalidade, qual a intenção do Facebook ou qualquer aplicativo em um meme como
esse. Não é demais destacar que no Brasil em vigor está a Lei de Proteção de
Dados, 13.709/2018.
Ela exige consentimento explicito para tratamento de
dados sensíveis, podendo o titular dos dados requerer informações sobre quais
tratamentos são feitos e até mesmo revogar o consentimento. Ou seja, participou
do meme ou do aplicativo, pode requerer a exclusão dos dados, que só será
recusada se houver justa causa. Já experimentou usar seus direitos e requerer o
apagamento dos seus dados?
De nada adianta legislação sem a consciência com a privacidade, de que somos a maior fonte de dados para o mundo e alimentamos sistemas e negócios que podem ser muito válidos, mas que também podem nos prejudicar em nossa honra, dignidade e direitos fundamentais. Uma “bobaginha” dessas pode impactar no seu futuro? Hoje eu não ousaria dizer que não.
* José Antônio Milagre é Perito especializado em tecnologia da informação e advogado, palestrante em inovação, segurança digital e reputação online, Mestre e Doutorando em Ciência da Informação pela UNESP, pesquisador do Núcleo de Estudos em Web Semântica e dados Abertos da (NEWSDA-BR) da Universidade de São Paulo, Presidente do IDCI – Instituto de defesa do Cidadão na Internet
0 comentário