Instagram sofre processo por coleta dados biométricos de maneira ilegal
Na Califórnia, uma acusação de coleta ilegal de dados biométricos de mais de 100 milhões de usuários do Instagram resultou em processos judiciais ajuizados contra o Facebook, proprietário da plataforma de mídia social acusada. A ação foi movida em Redwood City na última terça feira, 11 de agosto, está tramitando no Tribunal Superior da Califórnia.
O caso consiste na alegação de que a plataforma Instagram coletou, salvou e utilizou, de forma consciente, os dados de seus usuários sem o conhecimento ou consentimento destes para fins lucrativos. O fato vem a público logo após episódio de semelhante infração de violação de dados pessoais de usuários, em que o Facebook, no mês de julho, oferece $650 milhões de dólares para a resolução de um caso judicial em Illinois, onde a rede social foi acusada da coleta ilegal de dados biométricos por meio de uma ferramenta de marcação de fotos fornecida a usuários do próprio Facebook.
Em resposta ao ajuizamento da nova ação legal contra o Instagram, Stephanie Otway, representante de um das empresas do grupo do Facebook, divulgou em comunicado oficial que o processo “ não tem fundamento” e que “o Instagram não utiliza de tecnologia de reconhecimento facial.”
O processo
Os relatórios indicam que a ação legal que foi ajuizada alega contra o Facebook está violando a Lei de Privacidade de Illinois (a Lei de Privacidade de Informações Biométricas) que proíbe a coleta de dados biométricos sem o consentimento do titular dos dados. A empresa poderá ser multada em até US$5.000 (por violação) caso se comprove dolo ou culpa.
O serviço que levou à ação legal de Illinois e à oferta de acordo no mês passado é chamado de “Sugestões de tags”. Este é um processo que implanta um software de correspondência facial para sugerir os nomes das pessoas nas fotos enviadas para a rede. A ação alegou que o Facebook coleta dados faciais sem a autorização dos usuários e sem fornecer informações sobre o período de retenção. O Facebook negou as alegações feitas nos autos, apesar de ter oferecido um acordo judicial.
A política de dados do Instagram afirma que: “Se introduzirmos a tecnologia de reconhecimento facial em sua experiência no Instagram, avisaremos primeiro, e você terá controle se usaremos essa tecnologia para você”.
As medidas para policiar melhor a coleta e coleta de dados biométricos aumentaram em muitas jurisdições recentemente. A Comissão Europeia alertou no início deste ano que as ferramentas de reconhecimento facial podem apresentar falhas, violar a privacidade e ajudar na atividade criminosa. Em seguida, a Comissária de Concorrência da União Europeia, Margrethe Vestager, instruiu os estados membros da UE a regulamentar o uso de reconhecimento facial.
A importância dos dados biométricos nas leis de proteção de dados
Convergência entre as leis de privacidade, dados biométricos são elencados como dados que necessitam de uma protetiva maior e bases legais menos abrangentes.
No cenário jurídico brasileiro, por exemplo, estes dados são nomeados como sensíveis pelo corpo normativo da LGPD. Juntamente com informações sobre origem racial, convicção religiosa, dentre outras, estes podem ser tratados pelas empresas apenas em situações específicas e elencadas pela Lei:
- Quando o titular consentir
- Devido a obrigação legal
- Devido a execução de políticas públicas
- Realização de pesquisas, com garantia de anonimização
- Proteção da vida do titular ou de terceiros
- Tutela da vida e da saúde
- Como garantia de proteção contra fraudes ou atentados à segurança do titular.
Ou seja, apenas em circunstâncias muito específicas a biometria poderá receber algum tipo de tratamento pelas empresas. Isso gera muitas dúvidas a respeito das implicações práticas, principalmente as quais dependem diretamente da Autoridade Nacional de Proteção de Dados (ainda inexistente no Brasil).
Por fim, no regulamento de proteção de dados da Califórnia, o recém promulgado CCPA também considera dados biométricos como uma “categoria sensível”.
