A privacidade saiu dos trilhos no metrô de São Paulo

Portas digitais interativas começam a operar no metrô da Linha 4.

As câmeras com reconhecimento facial estão entre nós. A ViaQuatro, concessionária da Linha 4 – Amarela, do metrô de São Paulo, acaba de anunciar a instalação de "portas interativas digitais". As portas possuem um monitor que, juntamente com uma câmera de reconhecimento facial, "permitem saber o comportamento do usuário".

Segundo o comunicado da empresa: "A tela tem uma tecnologia que é capaz de fazer um estudo das emoções esboçadas pelo passageiro, percebendo em suas expressões faciais as reações em relação à mensagem transmitida. Essas informações são muito importantes como recurso de gestão de conteúdo institucional e de anúncios publicitários."

O comunicado traz ainda um depoimento do presidente da ViaQuatro, Harald Zwetkoff, que enfatiza como a tecnologia "é uma realidade na área de comunicação e marketing, com recursos sofisticados, que podem colaborar na criação de novas estratégias para públicos específicos, visando mais efetividade na troca de mensagens importantes ou mesmo o incremento em vendas."

As portas digitais do metrô ganharam destaque na imprensa, sempre exaltando a novidade tecnológica e as oportunidades para anunciantes. Mas como fica a privacidade dos passageiros do metrô? Será que eles autorizaram a captura de seus traços faciais? Com quais outras bases de dados essas informações serão cruzadas? E com quais finalidades?

Um dos motivos que leva ao monitoramento é a segurança pública. Recentemente foi noticiado que o Norte Shopping, no Rio de Janeiro, através do uso de câmeras de vigilância com reconhecimento facial conseguiu, ao cruzar as imagens com a base de dados de procurados, prender dois criminosos que estavam passeando no estabelecimento.

Os recentes incidentes de privacidade na Internet provocam o questionamento sobre o que é feito com as imagens que não dão match com a base de dados de pessoas procuradas. No caso do Norte Shopping, a empresa que opera o serviço informou que elas são descartadas.

Mas e no caso do Metrô da Linha 4 de São Paulo? O comunicado da empresa não parece fazer qualquer referência ao fato de que o reconhecimento facial será realizado para fins de segurança. O texto apenas menciona a comunicação de vídeos de orientação e de publicidade em geral. A tecnologia é divulgada como um passo adiante na comunicação entre anunciantes e o público.

Existem então perguntas que precisam ser respondidas: quais dados são coletados? Existe alguma forma de autorização por parte dos clientes? Qual a finalidade da coleta? Podem os clientes ter acesso aos dados obtidos ou mesmo solicitar a sua exclusão? Quais dados são compartilhados com anunciantes? Que garantias foram tomadas para prevenir que terceiros não usem esses dados para outros fins?

O Brasil não possui uma lei de dados pessoais e o próprio entendimento do cidadão sobre a relevância em proteger seus dados ainda caminha a passos lentos. Casos como o do metrô, em que considerações sobre privacidade e proteção de dados nem mesmo são cogitadas, apontam para o longo trabalho que se tem pela frente.

Uns vão argumentar que nada têm a esconder. Até permitem o mapeamento de sua rotina, com horário de ingresso e saída do metrô ser usados para finalidades não autorizadas. Pode ser uma inofensiva publicidade customizada para chegar ao indivíduo na hora da saída do trabalho. O dia foi puxado? O bar da esquina tem happy hour com dose dupla. Mas o que dizer quando esses dados forem usados para determinar se a pessoa está empregada ou desempregada? Se ela está em casa ou não?

Outros poderão dizer que não há privacidade em espaços públicos, já que a pessoa está sendo monitorada junto com tantas outras e ali não haveria qualquer expectativa de privacidade. As leis de proteção de dados estabelecem critérios bem detalhados sobre o consentimento que a pessoa deve dar para que os seus dados pessoais sejam coletados. O seu rosto, rotina, expressões e imagem integram o seu patrimônio.

Será o monitoramento ambiental a regra em espaços públicos em um futuro próximo? Enquanto refletimos sobre o tema poucos parecem se importar com smart TVs que gravam o som ambiente (cuidado com o que você fala na sala!) ou mesmo com as assistentes pessoais embarcadas em smartphones.

O caso do metrô de São Paulo poderia servir de exemplo sobre como empresas vão tratar os dados de seus clientes em um mundo cada vez mais conectado. E o fato de que não estamos falando de redes sociais, mas sim da concessionária do metrô, reforça a ideia de que privacidade é um tema maior do que simplesmente a sua proteção na internet.

Caso a empresa opte por informar os seus clientes sobre o monitoramento, como isso seria feito? Vai colocar um aviso na entrada das estações, tal qual em shows, avisando que o ambiente está sendo filmado? Para além de avisos que ninguém lê, é preciso dar mais transparência sobre como se dá a relação da empresa com os parceiros que vão exibir publicidade na porta digital. Quais dados serão enviados aos anunciantes? O que eles poderão fazer com esses dados?

A falha em responder a esses questionamentos reforça a nossa baixa cultura de proteção de dados. Além disso, abre a possibilidade de questionamentos judiciais por parte de consumidores que se sentirem lesados ou mesmo por parte do Ministério Público. Para a privacidade não sair dos trilhos, seria importante dar mais transparência ao tratamento de dados de quem apenas quer andar de metrô (e não ter o seu rosto mapeado e vendido por ai para anunciantes).

Atualização 23.04.2018 :: Após a publicação deste artigo (que deu o que falar!), o debate sobre privacidade e monitoramento ambiental no metrô aumentou. A Vice também fez uma matéria bem legal sobre o tema. A ViaQuatro então emitiu uma nota afirmando que não fará coleta e tratamento de dados pessoais através das portas interativas. Segue o comunicado da empresa: "A ViaQuatro, concessionária operadora da Linha 4-Amarela de metrô de São Paulo, informa que as portas digitais interativas são um recurso visual tecnológico, que visa a incrementar a comunicação com o passageiro, por meio de transmissão de campanhas de orientação, mensagens de prestação de serviço e anúncios publicitários. Sua tecnologia é formada por uma lente com sensor, que reconhece a presença humana e identifica a quantidade de pessoas que passam e olham para tela.  O sensor reconhece a pessoa analisando formas de rosto e corpo, através de algoritmos matemáticos. A tecnologia não faz recolhimento de dados dos passageiros, nem reconhecimento de identificação pessoal. Além disso, a tecnologia não grava, armazena imagens ou faz cruzamento de dados do indivíduo, uma vez que não tem informações para isso. Os dados gerados são identificação de expressão de emoção (raiva, alegria, neutralidade) e características gerais, que podem indicar se é um rosto feminino ou masculino."

Duas conclusões importantes antes de você ir: primeiro, o fato da concessionária ter soltado uma nota de esclarecimento não deixa de ser uma evidência de que o debate sobre proteção de dados começa a ganhar algum corpo no Brasil. Nenhuma empresa quer ser reconhecida como quem abusa da confiança do seu cliente e, de forma sorrateira, coleta e trata seus dados indiscriminadamente para fins publicitários. Um segundo ponto curioso é o grau de espanto das pessoas com a possibilidade de uso de imagens a partir de câmeras de reconhecimento facial. A tecnologia não é necessariamente nova, mas começamos a ver cada vez mais o seu uso por estabelecimentos comerciais (vide o caso do Norte Shopping). Nada impediria que o metrô no futuro instalasse câmeras com essa funcionalidade, efetivamente cruzando dados entre o que a câmera capta e uma base de dados pré-estabelecida.

Mas se o monitoramento e uso de dados para fins publicitários chamou a atenção por ser feito pelo metrô, por que o mesmo grau de reflexão não ocorre na Internet? Vale investigar até que ponto o uso e tratamento de dados pessoais online já não foi normalizado por cada um de nós nas redes sociais. Então ficamos combinamos assim: no metrô não pode, mas na Internet está liberado. Será que isso faz sentido? A criação de uma verdadeira cultura de dados pessoais passa pelo reconhecimento integral dessa proteção. Dentro e fora da rede.