Cresce rapidamente nas rede sociais fotos no estilo “antes e depois” e milhares de timelines com a postagem no chamado “Desafio dos 10 anos” (#10yearsChallenge). A ideia simples seria uma comparação entre a pessoa hoje e há dez anos atrás. Porém outros dados podem ser considerados desta dinâmica e algumas reflexões, por mais hollywoodianas que possam parecer, precisam ser tratadas. O fornecimento destas informações pode auxiliar o desenvolvimento de um cenário de reconhecimento facial (cujos controladores não sabemos quem serão) e as pessoas precisam tomar certos cuidados em relação a isso, sobretudo diante de um panorama incerto sobre a transferência de dados pessoais. Embora tenhamos leis em vigor no Brasil, nunca sabermos o que acontece “intramuros” e não há garantias que as Leis serão suficientes para alcançar este ponto. Pode-se até dizer que estes dados (fotos de antes e depois) já estavam disponíveis no Facebook, mas é possível ter certeza que ao participar da dinâmica estamos submetendo novos dados, organizando os mesmos (no design da aplicação de tratamento) e inclusive realizando e auxiliando para que o algoritmo de reconhecimento facial seja treinado e aperfeiçoado, até mesmo em progressão de 10 anos, como no desafio. Mas e daí, não é mesmo? Embora qualquer um pudesse varrer o Facebook buscando estas fotos (de hoje e de dez anos atrás) é fato que não estariam em ordem cronológica, e quando fazemos o “jogo do aplicativo”, estamos organizando a informação, fornecendo inclusive novos EXIFS (metadados das imagens) que poderão revelar novos dados subjacentes ou informações que não seriam expostas, não fossem tratadas. Um exemplo seria sua foto de perfil que fora devidamente scaneada, ela provavelmente terá exifs diferentes (inúteis) diante de uma foto de dez anos atrás e de uma atual, tirada do seu iphone ou no seu então Nokia E71 com Symbiam, por exemplo. Ou seja, você não está só revelando como você era hoje e há dez anos atrás, mas, principalmente, onde estava e como as fotos foram feitas, além de fornecer chaves para comparação com outros dados que as redes sociais já armazenam e com isso, mais dados pessoais são revelados e novas inferências podem ser realizadas, com classificações corretas ou não. Em síntese, existe um vasto volume de dados envolvendo fotos de pessoas há dez anos atrás e agora. Aplicações podem até usar as hashtags para coletar estes dados para “N” formas de tratamento, inimagináveis, nos mais variados negócios. Nos últimos anos estamos vivenciando uma série de games e memes sociais para extrair dados. E porque eles dão tão certo? Primeiro porque distraem os titulares dos dados, e segundo que, apesar de leis rígidas a respeito, como a própria GDPR (Regulamento da União Européia), conseguem o consentimento dos usuários, que não lêem as finalidades e o que será feito com seus dados após a frenesi ou febre do meme passar. Seria criminoso então que alguém possa usar suas fotos do Facebook para treinar o reconhecimento facial? De forma alguma, pode até ser benéfico, no entanto, precisamos ficar atentos às intenções e o que realmente fornecemos e para quais finalidades. Tudo precisa ser claro, pois transparência é a tônica dos regulamentos atuais e que dizem proteger os titulares de dados pessoais. O reconhecimento facial pode ter utilidades humanísticas, por outro lado, pode (e irá) servir para publicidade direcionada, com anúncios que incorporem sensores de acordo com suas características. A exemplo, “eu sou calvo”, então, receberei propaganda de Minoxidyl e Finasterida com mais frequência. E se eu usar um óculos de grau? E se tiver manchas na pele? E se eu estiver bebendo? E se… E se… Em um novo contexto que será cada vez mais comum, as propagandas poderão se orientar à metadados de imagens para serem ofertadas. A progressão da idade por exemplo, pode ser usada em questões envolvendo seguros, envelhecimento precoce, ou até mesmo classificar você erroneamente como um alguém que “não leva uma vida muito equilibrada ou sensata”. Se você está envelhecendo rápido, talvez não seja um segurado viável, ou um bom empregado. Talvez uma aplicação consiga predizer uma doença que sequer conhece… Talvez, não tenhamos mais interesse em lhe oferecer um plano de saúde. É sabido que a Amazon introduziu serviços de reconhecimento facial em 2016 e transacionou com departamentos de polícia dos Estados Unidos, tecnologia que levanta preocupações pois, mais uma vez não é de hoje relatos de autoridades que abusam dos dados que possuem em razão do cargo. O reconhecimento pode ser útil para reconhecer suspeitos de crimes, claro, mas pode também reconhecer aquele cidadão cuja autoridade “não foi com a cara”, ou mesmo manifestantes legítimos, por exemplo, a partir dos seus perfis em redes sociais. Lá fora, isso já gerou inclusive manifestações da American Civil Liberties Union. O que faremos aqui, quando o poder dos dados que nós mesmos fornecermos forem usados por mãos erradas, seja uma empresa, seja uma autoridade que deveria dar o exemplo mas é totalmente imatura? Como descobriremos isso? Resta claro que ainda não temos dimensão de como a tecnologia pode impactar em termos de privacidade a humanidade e aos direitos individuais. É ruim participar do meme dos Desafio dos anos? Não necessariamente! Divirta-se! Essa não será a última aplicação ou meme social. A reflexão que viso provocar é que é sempre bom avaliar, pelo principio da finalidade, qual a intenção do Facebook ou qualquer aplicativo em um meme como esse. Não é demais destacar que no Brasil em vigor está a Lei de Proteção de Dados, 13.709/2018. Ela exige consentimento explicito para tratamento de dados sensíveis, podendo o titular dos dados requerer informações sobre quais tratamentos são feitos e até mesmo revogar o consentimento. Ou seja, participou do meme ou do aplicativo, pode requerer a exclusão dos dados, que só será recusada se houver justa causa. Já experimentou usar seus direitos e requerer o apagamento dos seus dados? De nada adianta legislação sem a consciência com a privacidade, de que somos a maior fonte de dados para o mundo e alimentamos sistemas e negócios que podem ser muito válidos, mas que também podem nos prejudicar em nossa honra, dignidade e direitos fundamentais. Uma “bobaginha” dessas pode impactar no seu futuro? Hoje eu não ousaria dizer que não. José Antonio Milagre (@josemilagreoficial) é Perito especializado em tecnologia da informação e advogado, palestrante em inovação, segurança digital e reputação online, Mestre e Doutorando em Ciência da Informação pela UNESP, pesquisador do Núcleo de Estudos em Web Semântica e dados Abertos da (NEWSDA-BR) da Universidade de São Paulo, Presidente do IDCI – Instituto de defesa do Cidadão na Internet – http://www.josemilagre.com.br