Autorização da ANPD à Meta não protege dados de brasileiros, denuncia Idec

0

Em 30 de agosto de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) tornou pública a revogação da medida cautelar que, em 02 de julho do mesmo ano, suspendeu o tratamento de dados pessoais para treinamento de uma ferramenta de inteligência artificial por parte da Meta. A revogação ocorre por meio da assinatura de um Plano de Conformidade com a Meta para que a empresa adeque o tratamento de dados ao disposto na Lei Geral de Proteção de Dados (LGPD). No entanto, o Idec entende que não há fundamentação suficiente para a suspensão da acertada e bem fundamentada cautelar de 02 de julho de 2024. Igualmente, que o plano de conformidade é insuficiente, visto que o tratamento de dados seguirá em desacordo com a LGPD e a base legal utilizada sequer foi adequadamente analisada.

O Idec enviou uma notificação à ANPD sobre o caso em 26 de julho de 2024 demonstrando preocupações relacionadas à (i) falta de informações claras, precisas e facilmente acessíveis sobre a alteração da Política de Privacidade; (ii) inadequação no uso da hipótese legal do legítimo interesse; (iii) limitações ao exercício da dos direitos dos titulares e (iv) tratamento de dados de crianças e adolescentes sem a observância de seu melhor interesse. A notificação antecedeu a medida cautelar da autoridade, que suspendeu a prática até maiores esclarecimentos.

A decisão da ANPD de reverter a medida cautelar para permitir que a Meta volte a usar dados pessoais dos usuários para treinar sua inteligência artificial, dando prioridade aos interesses da empresa em vez de proteger os direitos dos cidadãos, é preocupante e vai contra a garantia de uma forte proteção dos dados pessoais. Considerando a forte reação pública contra tal prática, ao permitir que a Meta retome o uso de dados para treinar sua IA, mesmo com um plano de conformidade, a ANPD enfraquece a confiança pública e coloca em segundo plano o direito fundamental à proteção de dados, abrindo um precedente perigoso para o tratamento de dados pessoais em prol de interesses comerciais.

A decisão foi baseada na premissa de que a Meta implementará medidas de proteção, como a pseudonimização dos dados, para reduzir potenciais riscos aos titulares. Entretanto, a principal questão não é apenas a identificação dos usuários, mas o uso compulsório de seus dados pessoais para uma finalidade que vai além da prestação do serviço e que visa unicamente o lucro da empresa. A pseudonimização dos dados não resolve o problema de fundo, que é a falta de consentimento e de transparência no uso dos dados para treinar modelos de inteligência artificial.

Na revogação da medida cautelar, a Autoridade não se aprofunda na análise do ponto central do tratamento de dados: a base legal utilizada, requisito para o tratamento de dados pessoais no Brasil. Ainda que em flagrante ilegalidade por aceitar a base legal do legítimo interesse para o tratamento de dados sensíveis (como pela análise de fotos, com dados biométricos), a Autoridade permite que o tratamento seja continuado numa situação vedada por lei. Mesmo que o processo de fiscalização continue investigando esse ponto, no futuro não importará se a base for considerada ilegal, o modelo de IA generativa já terá sido treinado e os danos aos nossos direitos já terão ocorrido.

Ainda que tenha avançado em termos de transparência, considera-se insuficiente que os usuários exerçam seu direito de oposição por meio de um formulário de difícil acesso. E, ainda que o plano proíba o treinamento da inteligência artificial ocorra para dados de crianças e adolescentes, essa prática ainda pode ocorrer incidentalmente, afetando direitos que deveriam ser protegidos com absoluta prioridade, nos termos da Constituição Federal. A Autoridade isenta a empresa de responsabilidade e de medidas específicas para a proteção de menores, passando para as crianças e seus pais a responsabilidade pela proteção de seus dados pessoais, em total desconformidade com a lei.

O Plano de Conformidade avança em necessárias proteções a direitos. Entretanto, exige da empresa somente o mínimo necessário, aquém do disposto na LGPD. Essa proteção reduzida ocorre ainda que a Meta tenha capacidade técnica e financeira de, verdadeiramente, se adequar ao tratamento de dados.

Ao permitir essa prática, a ANPD, de fato, validou uma prática, que inclusive está suspensa na Europa e que fere os direitos dos titulares, priorizando interesses comerciais sobre a proteção da privacidade e dos dados pessoais, que deveriam ser garantidos pela LGPD. A ANPD tenta figurar como liderança no debate legislativo de inteligência artificial, mas sua atuação tem sido marcada por uma preocupante falta de rigor na proteção dos direitos fundamentais dos titulares de dados.

O Idec continuará atuando na defesa de consumidores-titulares de dados para coibir práticas abusivas e reiterará a sua formalização nos autos como entidade interessada do processo, nos termos da lei, para continuar contribuindo com a ANPD para a devida apuração de responsabilidades e punição das ilegalidades por parte da Meta.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.