A motivação por trás do aplicativo que, nos últimos dias, chegou ao topo de downloads no Google Play e na Apple Store

Recentemente, o aplicativo “Faceapp” tornou-se o protagonista da internet. Isso porque, com a proposta de “fazer envelhecer” as pessoas por meio de um filtro aplicado às fotografias, usuários de todo o país, dentre artistas, atletas e anônimos, aderiram à moda e as redes sociais se transformaram em uma verdadeira máquina do tempo.

A ascensão do aplicativo, porém, abre margem para uma discussão de suma relevância em tempos de economia digital: o tratamento dos dados pessoais sensíveis que, em virtude da sua inadequada utilização ou do desvio de sua finalidade, podem gerar um contexto discriminatório e provocar danos aos titulares.

De acordo com a Lei Geral de Proteção de Dados, a LGPD (Lei n. 13.709/2018), dado pessoal sensível é aquele relacionado à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Ao extrair dados que envolvem o reconhecimento facial do usuário, o aplicativo realiza uma espécie de leitura biométrica e, portanto, trata um tipo de dado pessoal sensível elencado pela LGPD.

Esses dados pessoais sensíveis, quando utilizados de maneira inadequada, podem criar ou reforçar contextos discriminatórios e provocar danos diretos ou indiretos aos usuários.

Nesse quesito, a noção do consentimento, que deve ser específico, destacado e para finalidades determinadas, bem como as demais hipóteses autorizadoras do tratamento de dados pessoais, também se aplicam ao tratamento de dados pessoais sensíveis, como é o caso do reconhecimento facial utilizado pelo aplicativo, condição prevista no art. 11, § 1^o da Lei n. 13.709/2018.

A interpretação do artigo retromencionado, inclusive, deve ser feita em conjunto com o art. 12, § 2^o, da mencionada lei, de forma que também serão considerados dados pessoais aqueles utilizados na formação do perfil comportamental, o data profiling, e que, por isso, deverão se submeter à égide da lei em questão.

Monteiro¹ e Bioni² apontam que existe a obrigação dialógica, na atuação do data profiling, pelo agente responsável pelo tratamento de dados pessoais, que se refere ao dever de explicar ao titular dos dados o funcionamento do seu produto ou do seu serviço de forma mais profunda e que objetive a real compreensão da utilização do produto ou do serviço pelo usuário. Assim, viabiliza-se a criação de uma relação mais íntima com o titular, que terá uma catalogação e uma filtragem dos seus dados.

Essa catalogação, de acordo com Zanatta³, que importa em criar um perfil social e deduzir algo sobre um indivíduo, origina obrigações de natureza i. informacional (atrelada à transparência a respeito da criação e manutenção do perfil); ii. não discriminatória (relacionada à não utilização de parâmetros de raça, etnia, gênero, orientação religiosa, filiação sindical opinião política, vida sexual e outros temas sensíveis) e iii. dialógica, que está relacionada com o estabelecimento de uma confiança mínima entre o titular dos dados e o controlador, que deverá informar àquele a importância, a finalidade e o formato das decisões e dos procedimentos que promovem a perfilização.

Entretanto, o aplicativo em questão não aborda, em sua política de privacidade⁴, as obrigações acima elucidadas, de sorte que abre margem para a manipulação inadequada dos dados biométricos coletados e promove uma insegurança jurídica a respeito da finalidade a ser empregada no tratamento desses dados pessoais sensíveis.

Com efeito, esse cenário criado pelo aplicativo coaduna-se com aquele exposto por Pasquale⁵, o chamado one way mirror, de modo que os controladores e demais agentes envolvidos na coleta de dados por meio dessa ferramenta digital absorvem cada vez mais informações dos usuários que, em contrapartida, não possuem ciência clara da atuação do aplicativo.

Também em sua política de privacidade, o “Faceapp” prevê que o usuário, ao manifestar a sua concordância, deverá fornecer não só as suas fotografias, mas também permitirá que o aplicativo tenha acesso ao seu histórico de navegação, aplique cookies e web beacons à navegação e utilize o próprio armazenamento local para coletar informações de como o aplicativo é manipulado.

Essa manipulação, inclusive, é registrada automaticamente e, com o registro, são coletados o IP do dispositivo, o tipo de navegador usado, as páginas de referência, os códigos de URL, os nomes de domínio e até mesmo o número de cliques.

Por meio dos device identifiers, os identificadores de dispositivos, os usuários autorizam, também, o compartilhamento dos seus dados com outros agentes que pertencem ao mesmo grupo do “Faceapp”, com os prestadores de serviços do próprio aplicativo – que não são explicitados aos usuários nos termos de uso, tampouco na própria utilização da ferramenta – e, também, com parceiros publicitários do aplicativo.

Nesse ponto, chama-se a atenção para os princípios instituídos pela Lei n. 13.709/2018 em seu art. 6^o, incisos I a III, quais sejam, os princípios da finalidade, da adequação e da necessidade, que buscam compatibilizar e limitar o tratamento de dados pessoais àquela finalidade específica que, no caso do aplicativo em questão, deveria somente ter o caráter lúdico e promover a “brincadeira” entre os usuários, que se viam envelhecidos por anos ao utilizarem o filtro disponibilizado. Há, portanto, um desvio da finalidade real do aplicativo.

Outro aspecto presente da política de privacidade é a previsão de que os dados acessados, coletados e monitorados poderão ser armazenados no dispositivo ou de maneira remota, de sorte que caso o usuário utilize o aplicativo em um território que possua legislação protetiva de dados pessoais, como é o caso da União Europeia, ainda assim os seus dados pessoais poderão ser transferidos para países que não possuem o mesmo nível de proteção.

Nessa linha, abre-se a discussão para a própria extraterritorialidade do tratamento dos dados pessoais e para a possibilidade de evasão de dados para países que ainda não estejam em um estágio minimamente satisfatório de proteção.

Inclusive, a LGPD, em seu art. 3^o, prevê que a lei aplica-se “a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”, desde que a coleta e/ou o tratamento dos dados tenha sido feita em território nacional ou, ainda, que o tratamento objetive a oferta ou o fornecimento de bens ou serviços para indivíduos localizados no território nacional.

Observa-se, portanto, que o aplicativo “Faceapp” possui muitos caminhos obscuros e que vão de encontro ao que a Lei Geral de Proteção de Dados terá o condão de estabelecer, isto é, um patamar de proteção satisfatória a respeito dos dados pessoais coletados e tratados em território nacional, além da conscientização cada vez maior dos usuários para que tenham ciência das possibilidades que se abrem no mundo virtual – e fora dele – no que diz respeito à utilização dos seus dados que, na maioria das vezes, são fornecidos por meio de um simples clique.

—————————————–

1MONTEIRO, Renato Leite. Existe um direito à explicação na Lei Geral de Proteção de Dados Pessoais?, Instituto Igarapé, Artigo Estratégico nº 39, dezembro de 2018, p. 11.

2BIONI, Bruno. Proteção de dados pessoais: as funções e os limites do consentimento. Rio de Janeiro: Gen, 2019, p. 80-81.

3ZANATTA, Rafael A. F. Perfilização, Discriminação e Direitos: do Código de Defesa do Consumidor à Lei Geral de Proteção de Dados Pessoais. Universidade de São Paulo, fevereiro de 2019, p. 22-23.

4https://faceapp.com/privacy

5PASQUALE, Frank. The black box society. The secret algorithms that control money and information. Cambridge: Harvard University Press, 2015.

PRISCILA MARIA MENEZES DE ARAÚJO – Graduanda em Direito pela Universidade de Brasília – UnB. Membro do Grupo de Estudos “Constituição, Empresa e Mercado”. Estagiária do Torreão Braz Advogados.