Início » Legislação » MP investiga empresas que vendem reconhecimento facial no Brasil

MP investiga empresas que vendem reconhecimento facial no Brasil

Acesso Digital, Certibio e CredDefense vendem reconhecimento facial para conferir identidade de brasileiros

Por
1 ano atrás

O reconhecimento facial vem sendo cada vez mais adotado no Brasil para evitar fraudes. Bancos, seguradoras e varejistas cruzam seus dados com bases de dados privadas da Acesso Digital, Certibio e CredDefense. Mas como essas empresas estão obtendo fotos do seu rosto, e como estão usando isso? O MPDFT (Ministério Público do Distrito Federal e Territórios) quer saber.

A Comissão de Dados Pessoais do MPDFT abriu um inquérito para investigar três empresas que vendem reconhecimento facial para conferir a identidade de brasileiros através de dados biométricos.

Imagem por teguhjati pras/Pixabay

O inquérito veio após uma reportagem do UOL Tecnologia explicando os bastidores do reconhecimento facial no Brasil.

A Acesso Digital cobra de R$ 1 a R$ 3 por consulta de rosto, e coleta dados biométricos através de varejistas. Os contratos de compra parcelada no cartão de crédito têm cláusulas permitindo que a loja compartilhe essas informações com terceiros, para avaliar o histórico financeiro do cliente. A empresa diz que atende 90% das varejistas, 90% das fintechs, 30% das operadoras de telefonia e 25% dos bancos.

Enquanto isso, a Certibio usa informações do Serpro (Serviço de Processamento de Dados), empresa pública que possui 70 milhões de cadastros biométricos. São dados obtidos a partir da carteira de motorista e fornecidos pelo Denatran (Departamento Nacional de Trânsito).

O Serpro disse em junho, em audiência no Senado, que não vende dados pessoais de forma ilegal. Sim, a empresa vende dados, mas tudo de acordo com a lei de 1970 que criou o órgão. A diretora-presidente Maria da Glória Guimarães lembrou que isso só é permitido quando o gestor dos dados (no caso, o Denatran) concede sua autorização.

Solução de biometria facial da Acesso Digital

Marco Civil proíbe repassar dados pessoais sem permissão

O MPDFT vai investigar como esses bancos de dados biométricos são criados e usados, e como funcionam seus algoritmos para reconhecimento facial. Caso haja alguma irregularidade, as três empresas podem sofrer uma ação civil coletiva.

O ministério cita o Marco Civil da Internet, que proíbe o fornecimento de dados pessoais para terceiros “salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei”. Todo usuário tem direito a informações claras e completas sobre a coleta, uso e proteção de seus dados.

Além disso, o MPDFT menciona a Lei Geral de Proteção dos Dados Pessoais, sancionada esta semana pelo presidente Michel Temer. Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento explícito do usuário, com solicitação feita de forma clara. Além disso, elas deverão garantir que essas informações sejam protegidas. No entanto, a lei só começa a valer em 2020.

O Facebook também está sendo investigado pela Comissão de Dados Pessoais. O órgão quer saber se o reconhecimento facial da rede social viola leis brasileiras. Saiba aqui como desativar o reconhecimento facial no Facebook.

Outro lado

A CredDefense, uma das investigadas pelo MP, diz em comunicado ao Tecnoblog: “todas as informações inseridas no banco de dados são fornecidas diretamente pelo titular quando este faz o seu cadastro em um dos nossos clientes. A CredDefense não compra bases de terceiros, e não usa dados fornecidos por qualquer órgão da administração pública direta ou indiretamente”. Além disso, ela afirma que seus dados “são armazenados de maneira segura e criptografada”.

Por sua vez, a Acesso Digital defende que sua coleta dos dados biométricos respeita o Marco Civil e a Lei Geral de Proteção dos Dados Pessoais, e que não obteve “qualquer dado proveniente de órgãos de administração pública”. O comunicado segue abaixo:

Esclarecemos que a Acesso Digital não vende sua base de informações. Essa base é construída a partir da coleta dos dados biométricos e do CPF dos consumidores das empresas clientes da Acesso Digital (varejos, bancos, fintechs e empresas de telefonia), mediante o consentimento dos respectivos titulares dos dados e nos termos das determinações legais do Marco Civil da Internet, Lei Geral de Proteção dos Dados Pessoais e demais legislações vigentes. A Acesso Digital não extraiu ou obteve qualquer dado proveniente de órgãos de administração pública.

Em relação à tecnologia de reconhecimento facial, a Acesso Digital faz uso de mais de um algoritmo de processamento biométrico, aumentando a assertividade no momento da captura da foto do consumidor e mantém as informações prestadas pelos usuários de forma segura. Em casos de não processamento biométrico, a solução não bloqueia quaisquer operações, evitando assim qualquer situação discriminatória ou vexatória ao consumidor.

Por fim, a Certibio esclarece que usa o serviço Datavalid do Serpro, mas que “não acessa, armazena ou compartilha qualquer dado” vindo de banco de dados do governo.

As soluções de biometria Certibio foram desenhadas de forma a preservar a privacidade e os direitos fundamentais dos indivíduos de acordo com a legislação vigente, prevendo inclusive o novo marco da Lei Geral de Proteção de Dados.

Sobre as reportagens recentemente veiculadas, a Certibio esclarece que coleta a biometria do individuo, mediante o seu consentimento, e a envia ao serviço Datavalid do Serpro, que retorna na forma de um percentual de similaridade (anonimizado). A Certibio não acessa, armazena ou compartilha qualquer dado proveniente de banco de dados governamentais.

Vídeo mostra como funciona o FaceCheck, da Certibio:

Atualizado em 23/08