Que privacidade para os dados biométricos

Ao longo dos últimos anos temos verificado uma inovação constante do ponto de vista tecnológico que é acompanhada por diferentes chamadas de atenção para as questões que se entrecruzam com o tópico da biometria. Por dados biométricos, assumo a definição 14) do Artigo 4.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados: “«Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos”.

Esclarecida quando ao aspeto anterior, relembro, a título exemplificativo, uma série sobre cybersegurança “Mr. Robot” do Sam Esmail, na tentativa de ilustrar a minha aporia: a tecnologia que nos entra em casa como segura, abre espaço para que se aceite, sem reservas, o seu uso (neste caso - o reconhecimento facial) em outros lugares, ou para outras finalidades. Certo?

Claro, não pensamos todos e todas do mesmo modo e, por certo, dentro de algum tempo o reconhecimento fácil será inevitável para diversas atividades, mas não se trata de travar o inevitável, trata-se de alertar quando consentimos o uso deste reconhecimento, deste tipo de tecnologia que recolhe dados pessoais, tendo por base a consciência dos riscos que ele transporta. Mas será que temos mesmo por base a consciência desses riscos?

De modo generalista e sempre exemplificativo, podemos dizer que a tecnologia que temos verificado em equipamentos como o novo iPhone 8 pode ser vista como libertadora de certas burocracias, um acelerador de tempo, permitindo que conduzamos algum desse tempo e energia anteriormente desperdiçados, para outras atividades de foro pessoal. De facto, um novo equipamento com reconhecimento facial e cruzamento de dados biométricos, câmara frontal com sensores infravermelhos e 3D - que até poderá validar o envio de um email, evitar tanta redefinição de passwords - torna as coisas muito mais simples, não é?!

Mas enquanto ainda estamos a pensar neste aspeto, a questão é já outra: para que podem servir os nossos dados biométricos, os nossos dados pessoais? Em alguns países o reconhecimento facial é usado como instrumento de monitorização, ou investigação criminal. Pois bem, a questão que coloco tão simples como: onde ficam armazenados os nossos dados pessoais quando consentimos o nosso reconhecimento facial?

Em suma, de modo geral, este texto serve para pensar dois aspetos. Primeiro que apesar de à luz do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, estes dados biométricos não poderem ser utilizados para investigação criminal, não posso deixar de pensar porque é que a Apple comprou a empresa israelense RealFace em 2017, e o facto de ter tantas patentes no Patently Apple. Isto permite-nos, pelo menos, questionar: onde estão, neste momento, os nossos dados?

Segundo, um erro no match biométrico poderá significar que quando se dá um erro num código de um sistema de reconhecimento facial – poderemos ser investigados, ou acusados, em suma, estigmatizados, por algo de que não somos responsáveis. Poderá a Apple continuar a dizer que os dados são apenas armazenados no dispositivo de cada pessoa? É ler, a título exemplificativo, os relatórios da Comissão sobre Retenção e Uso de Material Biométrico do Reino Unido e começar a pensar no significado da palavra privacidade...

Lia Raquel Neves