02.03.2020

#AbreuForward – Global Legal Trends

Reconhecimento facial: proibição ou regulamentação? – 02.03.2020

A tecnologia de reconhecimento facial está presente na nossa vida quotidiana, tendo sido implantada por empresas para mudar a maneira como usamos os nossos telefones, as nossas experiências de viagem e compras, aumentando a nossa segurança. Esta tecnologia também foi vista como um método rápido e não invasivo de segurança para identificação de transgressores e controlo de espaços públicos. No entanto, o seu uso remoto pelas autoridades públicas, juntamente com a inteligência artificial, que se tornou cada vez mais uma questão controversa, enfrentando críticas pelo seu uso em todo o mundo, desde protestos em Hong Kong, até várias cidades americanas com proibições por poder facilitar o caminho para possíveis violações da privacidade e vigilância em massa. O uso não autorizado de fotografias para criar um banco de dados gigante pela Clearview AI também desencadeou o debate e trouxe luz aos perigos da disponibilidade on-line de fotografias dos nossos rostos. Neste contexto, no seu white paper sobre IA, a Comissão da UE considerou inicialmente uma proibição geral do uso remoto da tecnologia até cinco anos. No entanto, o documento final descartou essa proibição temporária, trazendo à tona a discussão dos perigos da tecnologia de reconhecimento facial, especialmente quando combinada com a IA.

#LegalInsight

Embora o reconhecimento facial seja utilizado massivamente para reforçar a segurança em múltiplas áreas esta tecnologia também tem o potencial de ser muito perigosa. Na prática, ela pode ser hackeada, as bases de dados podem ser violadas ou vendidas e, às vezes, simplesmente a tecnologia não é eficaz. É importante entender a interação da recolha, armazenamento e tratamento de dados biométricos pessoais sensíveis, dentro dos rigorosos requisitos do RGPD e de outras leis de proteção de dados em todo o mundo. O uso remoto da tecnologia de reconhecimento facial frequentemente viola a necessidade de prestar consentimento inequívoco, livre e plenamente informado, conforme estipulado no RGPD, pois as pessoas não sabem que estão a ser rastreadas ou que os seus rostos estão a ser usados ​​para algum outro propósito, diferente do que foi inicialmente autorizado ou indicado. O uso da tecnologia para identificar criminosos em locais públicos com IA também pode levar a preconceitos ou discriminação e, como tal, acarreta riscos específicos para os direitos fundamentais. Embora as regras de proteção de dados da UE geralmente proíbam o tratamento de dados biométricos com o objetivo de identificar exclusivamente uma pessoa singular, existem algumas exceções que podem permitir um uso proporcional e devidamente justificado, por razões de interesse público substancial, com base na legislação nacional ou da UE, desde que esteja sujeito a salvaguardas adequadas. Portanto, embora permitir o reconhecimento facial seja atualmente a exceção, o Livro Branco da Comissão da AI, que provavelmente levará a uma proposta legislativa prevista para o final deste ano, lançou um amplo debate para explorar com os Estados membros, empresas e outras organizações se novas exceções devem ser adicionadas. A Comissão levará algum tempo antes de decidir como legislar o reconhecimento facial remotamente, mas não impedirá que iniciativas nacionais usem a tecnologia de acordo com as regras existentes. A Comissão pretende adotar uma abordagem baseada no risco para introduzir novas regras em algumas áreas. O debate é se devemos restringir o reconhecimento facial a casos de uso viáveis ​​já identificados ou se a tecnologia de reconhecimento facial tem outros casos potencialmente benéficos que devem ser permitidos.

Conhecimento