A Autoridade Nacional de Proteção de Dados (ANPD) determinou a suspensão da oferta de criptomoedas ou qualquer forma de compensação financeira em troca da coleta de dados biométricos de titulares no Brasil pela Tools for Humanity (TFH). A medida visa garantir que o consentimento dos usuários não seja influenciado por incentivos financeiros. Além disso, a empresa deverá informar em seu site o responsável pela proteção de dados.
A decisão é um desdobramento do processo de fiscalização aberto em novembro de 2024 contra a TFH, que visava analisar o tratamento de dados biométricos para a criação do produto World ID. De acordo com a companhia – cofundada por Sam Altman, CEO da OpenAI – a solução tecnológica visa identificação do titular em contexto de aplicação de ferramentas de Inteligência Artificial, promovendo maior Segurança Digital.
De acordo com nota divulgada em seu portal oficial, a ANPD informa que a Coordenação-Geral de Fiscalização (CGF) do órgão entendeu que a concessão de contrapartida pode comprometer a livre e bem-informada concessão dos titulares de dados pessoais. A solicitação de coleta dos registros deve ser feita de maneira específica e destacada, para finalidades bem definidas.
“Em sua análise, a CGF entendeu que a contraprestação pecuniária oferecida pela empresa pode interferir na livre manifestação de vontade dos indivíduos, por influenciar na decisão quanto à disposição de seus dados biométricos, especialmente em casos nos quais potencial vulnerabilidade e hipossuficiência tornem ainda maior o peso do pagamento oferecido”, acrescentou o comunicado da ANPD.
A CGF considerou, ainda, que o tratamento de dados pessoais realizado pela empresa apresentou características bastante graves, considerando “o uso de dados pessoais sensíveis e a impossibilidade de excluir os dados biométricos coletados, além da irreversibilidade da revogação do consentimento”.
A Security Report entrou em contato com a Tools For Humanity para solicitar um posicionamento a essa decisão por parte da empresa. Não houve retorno até a publicação da matéria, que será atualizada em caso de pronunciamento da TFH.
O uso de medidas preventivas como instrumento de reação da ANPD sobre uma situação flagrante já vem sendo aplicada desde meados de 2024, quando o órgão suspendeu cautelarmente os processos de tratamento de dados pessoais da Meta direcionados ao treinamento da Inteligência Artificial da companhia. O mesmo recurso foi aplicado no caso da X Corp., gestora da rede social de mesmo nome, por uso inadequado de registros de menores de 18 anos nos seus recursos de IA.
A Security Report divulga, na íntegra, posicionamento publicado pela ANPD:
Autoridade Nacional de Proteção de Dados (ANPD) decidiu aplicar medida preventiva à empresa Tools for Humanity – TFH para suspender a oferta de criptomoeda ou de qualquer outra compensação financeira pela coleta de íris de titulares de dados no Brasil. Igualmente, determinou à TFH que indique em seu site a identificação do encarregado pelo tratamento de dados pessoais.
Em novembro de 2024, a ANPD, por meio da Coordenação-Geral de Fiscalização (CGF), instaurou processo de fiscalização para analisar o tratamento de dados biométricos para fins de criação da chamada World ID. Segundo a empresa, a World ID permitiria a comprovação de que o titular é um ser humano único vivo e promoveria maior segurança digital em contexto de ampliação das ferramentas de inteligência artificial.
Em análise preventiva, a Coordenação-Geral de Fiscalização entendeu que a concessão de contrapartida pecuniária pela empresa, por meio da oferta de criptomoedas, pode prejudicar a obtenção do consentimento do titular de dados pessoais. Nos termos da LGPD, o consentimento para o tratamento de dados pessoais sensíveis, como é o caso de dados biométricos, precisa ser livre, informado, inequívoco e fornecido de maneira específica e destacada, para finalidades específicas.
Em sua análise, a CGF entendeu que a contraprestação pecuniária oferecida pela empresa pode interferir na livre manifestação de vontade dos indivíduos, por influenciar na decisão quanto à disposição de seus dados biométricos, especialmente em casos nos quais potencial vulnerabilidade e hipossuficiência tornem ainda maior o peso do pagamento oferecido.
A CGF considerou, ainda, que o tratamento de dados pessoais realizado pela empresa se revelou particularmente grave, considerando o uso de dados pessoais sensíveis e a impossibilidade de excluir os dados biométricos coletados, além da irreversibilidade da revogação do consentimento. Diante disso, a fiscalização aplicou medida preventiva à TFH, que entra em vigor neste sábado, 25 de janeiro.
