Proteção de dados: Japão introduz reconhecimento facial em investigações criminais
Autoridades declararam que a polícia do Japão tem usado softaware de reconhecimento facial em investigações criminais, levantando preocupações sobre possíveis violações de privacidade e proteção de dados dos monitorados. O sistema combina fotos de pessoas que já foram detidas com imagens coletadas por câmeras de vigilância e de redes sociais.
Segundo o site Japantimes, o sistema de análise facial é operado pela polícia em todo o país desde março com a finalidade de identificar suspeitos de crimes de forma mais precisa e eficaz. Contudo, especialistas em privacidade alertam que o sistema pode transformar o Japão em uma sociedade vigilante, a menos que seja operado sob regras rígidas. “Estamos usando o sistema apenas para investigações criminais e dentro do âmbito da lei. Nós descartamos as imagens de pessoas que não estão relacionadas aos casos”, declarou um agente sênior da Agência Nacional de Polícia(NPA). O NPA, ao gerenciar e utilizar imagens de cidadãos, segue as diretrizes da Comissão Nacional de Segurança Pública do Japão, assim como faz com o uso de impressões digitais e DNA.
Banco de dados e a preocupação com a proteção de dados no Japão
Ainda segundo as autoridades policiais, cerca de 10 milhões de imagens faciais estão atualmente armazenadas no banco de dados da Agência, incluindo as de suspeitos encaminhados a promotores e que não foram presos. Nesse sentido, entende-se que este é o fator mais crítico em relação à proteção de dados dos monitorados pela polícia do Japão.
Como o sistema opera
O sistema exige apenas que a polícia insira os dados biométricos do indivíduo, como fotos de câmeras de segurança, por exemplo. Em seguida, ele compara os dados inseridos com as imagens do banco de dados onde estão armazenados imagens de ex-detentos. Após essa primeira análise, o sistema exibe inúmeros resultados com base em semelhanças traçadas e reconhecidas pelo software, como formato de olhos, nariz, boca e sobrancelhas. Ademais, o sistema também fornece o nome, endereço e histórico criminal daqueles indivíduos cujas imagens se assemelham com os dados inseridos pelos agentes policiais.
Antes de o sistema ser introduzido, os investigadores comparavam manualmente as fotos uma a uma. “É natural que a polícia adote uma tecnologia avançada”, disse Nobuo Komiya, professor de criminologia da Universidade Rissho. Se usado corretamente, o sistema terá um efeito considerável. ”
Yasuhiko Tajima, ex-professor da Universidade Sophia e especializado em proteção de dados, destaca a necessidade de uma legislação que limite o uso do sistema. “Precisamos garantir que o aumento do número de indivíduos para cadastro no banco de dados não seja ilimitado.”
APPI: A lei de proteção de dados do Japão
O primeiro contato do Japão com uma lei que regulamenta o tratamento de dados pessoais se deu com a adoção da Act on the Protection of Personal Information (APPI) em 2003. Dessa forma, o APPI se estabelece como uma das primeiras regulamentações de proteção de dados na Ásia.
A lei sofreu significativa reforma em setembro de 2015, após que uma série de violações de dados no Japão serem trazidas à público, deixando claro que os requisitos da lei não atendiam mais às necessidades atuais de proteção de dados do país. O APPI, então remodelado, entrou em vigor em 30 de maio de 2017, um ano antes do GDPR.
Aplicabilidade
A lei é aplicável todos as empresas que processam dados pessoais para fins comerciais, mesmo àquelas com bancos de dados enxutos. Organizações governamentais centrais, governos locais, agências administrativas independentes e agências administrativas locais incorporadas, que se enquadram no escopo de outros regulamentos, estão isentos do cumprimento da APPI.
Informações pessoais X Informações que “requerem cuidados especiais”
O APPI estabelece duas categorias distintas de dados: informações pessoais e informações pessoais que requerem “cuidados especiais”. A primeira hipótese se refere a informações de identificação pessoal como nome, data de nascimento, e-mail ou dados biométricos. Já a segunda, configura-se como uma nova categoria introduzida na lei após a remodelação, que se refere a dados que possam vir a causar tratamentos discriminatórios ou preconceituosos. Histórico médico, estado civil, raça, crenças religiosas e antecedentes criminais são exemplos desta nova categoria do APPI.
Sanções
Ao contrário da maioria das regulamentações de proteção de dados pessoais, o APPI não inclui notificações obrigatórias aos titulares em casos de violações. O PPC (Comissão de Proteção de Informações Pessoais), órgão fiscalizador da lei, entrará em contato diretamente com a empresa ao tomar conhecimento de uma violação de dados e solicitará informalmente que retifique a violação. Desse modo, se a organização ainda sim não o fizer, o órgão poderá emitir uma ordem administrativa formal para que a empresa tome medidas em relação à violação de proteção de dados.
Finalmente, caso as ordens administrativas também forem ignoradas, a empresa poderá arcar com multas de até ¥ 500.000 (aproximadamente US $ 4.777 cotado em 21/09/2020) ou prisão de até um ano.
Fonte: https://www.japantimes.co.jp/news/2020/09/13/national/crime-legal/japan-police-facial-recognition-system-criminal-probes/
