Linha 4-Amarela do metrô de SP terá telas com reconhecimento facialCuritiba terá câmeras com reconhecimento facial em tempo real
A Comissão de Dados Pessoais do MPDFT abriu um inquérito para investigar três empresas que vendem reconhecimento facial para conferir a identidade de brasileiros através de dados biométricos.
O inquérito veio após uma reportagem do UOL Tecnologia explicando os bastidores do reconhecimento facial no Brasil. A Acesso Digital cobra de R$ 1 a R$ 3 por consulta de rosto, e coleta dados biométricos através de varejistas. Os contratos de compra parcelada no cartão de crédito têm cláusulas permitindo que a loja compartilhe essas informações com terceiros, para avaliar o histórico financeiro do cliente. A empresa diz que atende 90% das varejistas, 90% das fintechs, 30% das operadoras de telefonia e 25% dos bancos. Enquanto isso, a Certibio usa informações do Serpro (Serviço de Processamento de Dados), empresa pública que possui 70 milhões de cadastros biométricos. São dados obtidos a partir da carteira de motorista e fornecidos pelo Denatran (Departamento Nacional de Trânsito). O Serpro disse em junho, em audiência no Senado, que não vende dados pessoais de forma ilegal. Sim, a empresa vende dados, mas tudo de acordo com a lei de 1970 que criou o órgão. A diretora-presidente Maria da Glória Guimarães lembrou que isso só é permitido quando o gestor dos dados (no caso, o Denatran) concede sua autorização.
Marco Civil proíbe repassar dados pessoais sem permissão
O MPDFT vai investigar como esses bancos de dados biométricos são criados e usados, e como funcionam seus algoritmos para reconhecimento facial. Caso haja alguma irregularidade, as três empresas podem sofrer uma ação civil coletiva. O ministério cita o Marco Civil da Internet, que proíbe o fornecimento de dados pessoais para terceiros “salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei”. Todo usuário tem direito a informações claras e completas sobre a coleta, uso e proteção de seus dados. Além disso, o MPDFT menciona a Lei Geral de Proteção dos Dados Pessoais, sancionada esta semana pelo presidente Michel Temer. Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento explícito do usuário, com solicitação feita de forma clara. Além disso, elas deverão garantir que essas informações sejam protegidas. No entanto, a lei só começa a valer em 2020. O Facebook também está sendo investigado pela Comissão de Dados Pessoais. O órgão quer saber se o reconhecimento facial da rede social viola leis brasileiras. Saiba aqui como desativar o reconhecimento facial no Facebook.
Outro lado
A CredDefense, uma das investigadas pelo MP, diz em comunicado ao Tecnoblog: “todas as informações inseridas no banco de dados são fornecidas diretamente pelo titular quando este faz o seu cadastro em um dos nossos clientes. A CredDefense não compra bases de terceiros, e não usa dados fornecidos por qualquer órgão da administração pública direta ou indiretamente”. Além disso, ela afirma que seus dados “são armazenados de maneira segura e criptografada”. Por sua vez, a Acesso Digital defende que sua coleta dos dados biométricos respeita o Marco Civil e a Lei Geral de Proteção dos Dados Pessoais, e que não obteve “qualquer dado proveniente de órgãos de administração pública”. O comunicado segue abaixo: Esclarecemos que a Acesso Digital não vende sua base de informações. Essa base é construída a partir da coleta dos dados biométricos e do CPF dos consumidores das empresas clientes da Acesso Digital (varejos, bancos, fintechs e empresas de telefonia), mediante o consentimento dos respectivos titulares dos dados e nos termos das determinações legais do Marco Civil da Internet, Lei Geral de Proteção dos Dados Pessoais e demais legislações vigentes. A Acesso Digital não extraiu ou obteve qualquer dado proveniente de órgãos de administração pública. Em relação à tecnologia de reconhecimento facial, a Acesso Digital faz uso de mais de um algoritmo de processamento biométrico, aumentando a assertividade no momento da captura da foto do consumidor e mantém as informações prestadas pelos usuários de forma segura. Em casos de não processamento biométrico, a solução não bloqueia quaisquer operações, evitando assim qualquer situação discriminatória ou vexatória ao consumidor. Por fim, a Certibio esclarece que usa o serviço Datavalid do Serpro, mas que “não acessa, armazena ou compartilha qualquer dado” vindo de banco de dados do governo. As soluções de biometria Certibio foram desenhadas de forma a preservar a privacidade e os direitos fundamentais dos indivíduos de acordo com a legislação vigente, prevendo inclusive o novo marco da Lei Geral de Proteção de Dados. Sobre as reportagens recentemente veiculadas, a Certibio esclarece que coleta a biometria do individuo, mediante o seu consentimento, e a envia ao serviço Datavalid do Serpro, que retorna na forma de um percentual de similaridade (anonimizado). A Certibio não acessa, armazena ou compartilha qualquer dado proveniente de banco de dados governamentais. Vídeo mostra como funciona o FaceCheck, da Certibio:
Atualizado em 23/08