A remuneração de dados pessoais é inaceitável, alerta a presidente da Comissão Nacional de Proteção de Dados (CNPD), explicando que os direitos fundamentais, como o direito à proteção de dados pessoais, não são bens transacionáveis.
As declarações de Paula Meira Lourenço, em entrevista Lusa, surgem numa altura em que a CNPD investiga as atividades em Portugal da empresa WorldCoin, que está a recolher dados biométricos em troca do pagamento de bitcoins.
"Não é aceitável a remuneração dos dados pessoais", afirma Paula Meira Lourenço, defendendo a necessidade de "cidadãos informados e lúcidos, e conscientes de que o direito à proteção de dados pessoais é um direito fundamental", consagrado na Constituição de República Portuguesa.
Estão em causa "elevados riscos para os direitos das pessoas", alerta a presidente da Comissão Nacional de Proteção de Dados.
Estar bem informado para evitar "o engodo"
O fornecimento de dados com base em "engodos vários" não é nada de novo, sublinha Paula Meira Lourenço, dando como exemplo concursos que dão prémios aos participantes mas que "não são mais do que uma forma de recolher dados pessoais".
As Autoridades de proteção de dados não se podem substituir aos titulares dos dados quanto a certas opções. Neste sentido, acrescentou a presidente da CNPD, na entrevista feita à Lusa, é "imprescindível que se façam escolhas conscientes, devidamente informadas quanto aos riscos que tal pode acarretar".
Um dos maiores problemas é a apropriação de dados pessoais que permite preparar ciberataques com maior eficácia, segundo Paula Meira Lourenço, que explica que num ataque podem ser captadas palavras-passe ou outras informações de autenticação - nome de utilizador, endereço de email, número fiscal -, dados que vão permitir preparar outros ataques para entrar nas contas de utilizador com base nos dados de autenticação previamente obtidos.
A CNPD lembra que um dos princípios a respeitar é o de não fornecer mais dados do que os adequados e necessários, estando o responsável pelo tratamento desses dados obrigado a respeitar o princípio da minimização dos dados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) em vigor na União Europeia.
"As Autoridades de proteção de dados desempenham o seu papel de fiscalização e de controlo, mas não se podem substituir aos titulares dos dados quanto a certas opções, porquanto isso significaria retirar-lhes a autodeterminação que o RGPD lhes conferiu", alertou Paula Meira Lourenço.
WorldCoin suspensa em Espanha, investigada em Portugal
Em comunicado enviado á Renascença, a Comissão Nacional de Proteção de Dados confirma a existência de “uma investigação ativa a decorrer”, que tem como alvo a WorldCoin.
Esta quarta-feira, a Agência Espanhola de Proteção de Dados anunciou a suspensão das atividades de scaneamento da íris oferecidas pela empresa, por considerar que estão em causa "elevados riscos para os direitos das pessoas".
A autoridade do país vizinho reconheceu, em comunicado, tratar-se de uma medida baseada em "circunstâncias excecionais", mas sublinha a "natureza sensível" do tratamento de dados biométricos, de que "resulta necessário e proporcionado adotar medidas cautelares”. Fica também congelada toda a informação biométrica previamente reunida pela WorldCoin em Espanha.
Em Portugal, ainda não existem conclusões, mas a CNPD afirma ter já realizado “uma ação de fiscalização aos locais de recolha de dados” e feito “diligências junto das empresas envolvidas no projeto, no sentido de obter informações relativas ao tratamento de dados pessoais”, num processo iniciado em "em 2023 por sua própria iniciativa”, revela a comissão.
"A CNPD também está em articulação com a sua congénere da Baviera [visto a sede europeia da Worldcoin estar situada na Alemanha] além de estar em contacto com outras autoridades de proteção de dados da UE, que também têm cidadãos afetados por este tratamento de dados pessoais", acrescenta o comunicado enviado à Renascença.
Assim, nesta fase, a comissão está ainda "a trabalhar no sentido de concluir a sua análise quanto à conformidade deste tratamento de dados com o RGPD [Regulamento Geral sobre a Proteção de Dados], com vista a tomar uma decisão sobre a atuação a ter neste caso".
A Worldcoin é um serviço da Tools for Humanity, uma empresa cofundada em 2019 por Sam Altman, o empreendedor por detrás do Chat GPT. O seu objetivo é criar um passaporte digital global associado a serviços financeiros, a partir da recolha de dados biométricos que usam a leitura da íris e a troco de um pagamento.
Menores e pessoas necessitadas vendem dados pessoais em troca de dinheiro
A WorldCoin iniciou atividade em Portugal nas últimas semanas, montando bancas em diversos pontos do país que permitiram angariar mais de 300 mil utilizadores . A empresa oferece um pagamento de cripto moedas em troca de uma cópia digital da íris.
Numa reportagem recente, o jornal Expresso descreveu diversas situações de pessoas que aceitam realizar vender os seus dados biométricos para fazer face a necessidades financeiras. Há também relatos de menores que estão a digitalizar a íris, ainda que a empresa assegure que só está a recolher dados de maiores de idade.
A decisão desta quarta-feira das autoridades espanholas vem adensar as dúvidas sobre a validade das garantias prestadas pela WorldCoin relativamente ao tratamento adequado dos dados que tem estado a recolher.
[notícia atualizada às 20h40]