Debora Ulrich*
Nos últimos dias, o aplicativo LENSA passou a ser o mais utilizado e comentado nas redes sociais. O motivo que levou a essa tendência entre os internautas é a possibilidade de criar e disponibilizar uma variedade de avatares, com belas imagens faciais em produções das mais diversas e “alucinantes” perspectivas de apresentação.
Aos olhos de um usuário comum, temos um app que recebe fotos reais de uma pessoa e aplica um processamento de inteligência artificial para gerar novas fotos em diferentes fundos e variedades de expressões. Quem vê as imagens publicadas nas mídias, pode observar a beleza que a aplicação é capaz de proporcionar na transformação das fotos pessoais, causando o desejo e a expectativa de se ver nos mesmos padrões explorados pela ferramenta.
Observa-se no uso do app que há um custo para utilizá-lo, que é pago em reais e, que vai variar de acordo com a quantidade de foto que o usuário sobe para plataforma, sendo entre 10 ou 20 fotografias com seu rosto em vários ângulos, que passarão pelo processo de transformação do recurso “Magic Avatars”.
Aplicativo LENSA e direito digital
Na ótica do direito digital, da privacidade e da proteção de dados pessoais, há inseguranças quanto ao uso da aplicação, pois estamos falando de recurso tecnológico desenvolvido por empresa estrangeira, que coleta, trata e hospeda os dados recebidos em plataformas fora do Brasil em países que, em princípio, não dispõe dos mesmos requisitos legais previstos na Lei Geral de Proteção de Dados (LGPD) para tratamento de dados pessoais.
O LENSA foi lançado em 2018 pela empresa Prisma Labs, Inc., que está sediada nos Estados Unidos da América e usa as plataformas Google Cloud e Amazon Web Services também disponíveis nos EUA. O aplicativo foi atualizado em 01 de dezembro de 2022 e trouxe como novidade a “poderosa IA: Magic Avatars”, que se baseia em vários estilos de artes para estimular as pessoas a verem suas identidades em vários padrões de beleza e estilo de vida pessoal e comportamental irrealista. É possível usar o app em uma versão “grátis”, válida por 7 dias, porém com os recursos restritos. Já a função mais procurada “Magic Avatars” tem custo.
Pode-se pensar que o único custo que se tem para vivenciar essa experiência está relacionada ao pagamento efetivo para finalizar a liberação das expressivas e belas imagens transformadas, mal sabe o usuário que o app coleta muito mais dados do que ele imagina e consenti de forma “explícita”.
Política de privacidade
Ainda não está no dia a dia do povo brasileiro a leitura das Políticas de Privacidade disponíveis em plataformas, nas telas de download de aplicativos e sites de fornecedores de produtos e serviços. Ao abrir o aplicativo LENSA, precisamos concordar com a “Privacy Policy and Terms of Use” (Política de Privacidade e Termos de Uso), já em desacordo com a legislação brasileira, pois está em inglês.
Dados Coletados
Se o usuário do App LENSA fizesse a leitura da Política de Privacidade da Prisma Labs., saberia que há coleta de muitos dados pessoais, faciais, rastreamentos e, entre eles, também o que chamamos de metadados, o que está em desacordo com os princípios da LGPD: finalidade, adequação e necessidade, uma vez que a finalidade do App é aplicar filtros e efeitos em fotos. Para entender um pouco mais o que você fornece, farei aqui um breve detalhamento dos dados fornecidos ao LENSA/Prisma Labs.:
– Detalhes acessados pelo uso do app instalado, informações coletadas por meio de cookies, tecnologias de rastreamento, dados de tráfego, logs e outros dados e recursos de comunicação;
– Informações sobre seu dispositivo móvel e conexão com a Internet, incluindo seu endereço IP, identificador exclusivo do dispositivo, sistema operacional, tipo de navegador e informações de rede móvel. Também são coletados os seguintes identificadores de dispositivos:
- ID do dispositivo do usuário.
- Plataforma (iOS/Android).
- Versão do sistema operacional do dispositivo.
- Versão do aplicativo.
- Hora da primeira solicitação.
- Linguagem.
- Região/País.
- Fuso horário.
- Modelo.
- Token push (opcional).
– Fotos e vídeos que você fornece quando usa o LENSA, por meio de sua câmera ou rolo da câmera;
– Dados faciais;
– Detalhes de quando e em qual dispositivo sua foto foi tirada e como essa foto foi formatada, sistemas utilizados, observando-se também que geotags podem ser associadas às suas fotos e vídeos por padrão.
Ainda como forma de obtenção de dados, há as interações que também coletam detalhes sobre quem usa o aplicativo, vejamos:
– Informações fornecidas no momento do uso, compra de certos recursos aprimorados, solicitação de serviços adicionais e preenchimento de formulários no LENSA.
– Informações do usuário que relatar um problema com o LENSA.
– Especificações detalhadas de suas assinaturas, como usuário registrado, também são coletadas, tais como:
- E-mail.
- ID do dispositivo do usuário
- Data e hora da autorização do primeiro usuário.
- Informações da conta da Google Play Store (User ID, apelido, imagem de perfil), se você optar por fazer login por meio de sua conta do Google Play.
- Informações da conta da loja de aplicativos da Apple (ID da Apple, imagem de perfil), se você optar por fazer login com a Apple.
-Se você entrar em contato com a Prisma, ficarão detalhados registros, cópias de sua correspondência e detalhes do contato fornecido e utilizado para fazer suas perguntas (como seu nome, endereços postais, endereços de e-mail e números de telefone ou qualquer outro identificador pelo qual você pode ser contatado online ou off-line), a fim de investigar suas preocupações, responder às suas perguntas e monitorar e melhorar nossas respostas às suas perguntas e a de outros usuários em relação ao LENSA.
Compartilhamento de Dados
Salienta-se ainda que o App usa ferramentas analíticas de terceiros, que também coletam e compartilham dados, como o Google Firebase, Facebook Analytics, AppsFlyer e Amplitude, que visam ajudar a medir o tráfego e as tendências de uso do app, e que observam as páginas da web que você visita ao seguir os links disponíveis para você no LENSA.
A Política de Privacidade da Prisma Labs (desenvolvedora do LENSA) diz, no início da seção 7, que não compartilha dados, mas, em parágrafos seguintes, informa que compartilha seus dados pessoais, bem como outras informações coletadas (incluindo, entre outros, informações de cookies, arquivos de log, identificadores de dispositivos e dados de uso) com empresas que legalmente fazem parte do mesmo grupo de empresas das quais a Prisma Labs faz parte, incluindo subsidiárias e “Afiliadas ”. Detalham que compartilham seus dados pessoais e outras informações coletadas com organizações terceirizadas, como contratados e prestadores de serviços que usam para apoiar os seus negócios e também podem compartilhar “certos dados pessoais”, bem como outras informações coletadas com parceiros de publicidade terceirizados.
Perante ao exposto, é preciso refletir: será que realmente o consentimento que demos inicialmente está adequado e pode ser usado como respaldo para o compartilhamento de tantos dados e para tantas empresas não identificadas? E o que elas fazem com os nossos dados?
Será que realmente o consentimento que demos inicialmente está adequado e pode ser usado como respaldo para o compartilhamento de tantos dados e para tantas empresas não identificadas? E o que elas fazem com os nossos dados?
As perguntas sobre privacidade e proteção de dados fervilham com a mesma velocidade que o App é utilizado. Quer conhecer com mais riqueza de detalhes a Política de Privacidade – da Prisma Labs / App LENSA, clique aqui.
Finalidade e Hipóteses Legais
Em linhas gerais, a Prisma Labs enfatiza que a finalidade do aplicativo LENSA é a utilização de filtros ou efeitos estilizados aplicados em dados faciais, produzidos em função das fotos ou vídeos que foram enviados ao App com o seu respectivo consentimento, e também declaram que não utilizam os dados coletados para outra finalidade que não seja consentida pelo usuário. Detalham que as fotos são anônimas para o devido uso, se utilizado o recurso “Magic Avatars”, e que a retenção das fotos e vídeos ocorre em até 24 horas após serem processados pela Inteligência Artificial utilizada pelo LENSA.
Mas quando se trata de uso do LENSA no Espaço Econômico Europeu (EEE) e/ou na Califórnia (EUA), a Prisma Labs enriquece as diretrizes relacionadas à Base Legal para uso dos dados e, entre eles, estão definidas: a existência de Contrato (devido ao aceite ao Termo de Uso), o Interesse legítimo, o Consentimento e a Obrigação Legal, a ser pontuado de acordo com o dado coletado e o tipo de tratamento e finalidade aplicada.
Ainda informam que, se houver o desejo de revogar o seu consentimento no tratamento dos dados pessoais, é necessário fazer contato pelo seguinte e-mail: [email protected].
Direitos dos Titulares de Dados
Em princípio, na Política de Privacidade está indicada a execução de alguns direitos dos titulares de dados previstos na LGPD, no que se relaciona a solicitar: acesso, modificação, correção, atualização ou exclusão de quaisquer dados pessoais tratados. Para requerer os direitos já detalhados, basta enviar e-mail para: [email protected]. Este cenário não atende à Lei Geral de Proteção de Dados (compare com o artigo 18 da LGPD).
E mais uma vez se vê na Política de Privacidade da Prisma Labs, a preocupação em atender aos Direitos do Titular de Dados no Espaço Econômico Europeu (EEE) , onde se aplica a GDPR e, entre os direitos, foram detalhados: Acesso aos Dados Pessoais e portabilidade de dados; Retificação de Dados Pessoais e restrição de processamento; Apagamento dos Dados Pessoais; Direito de se opor ao processamento ou uso dos Dados Pessoais; Requisitos de notificação; Aviso sobre a tomada de decisão automatizada; e notificação ao titular e a Autoridades de proteção de dados.
Em geral, o atendimento ao Direito dos Titulares (neste caso, os usuários do aplicativo LENSA) pode ser processado em até 30 dias após o recebimento da solicitação, mas a efetivação pode levar até 90 dias em alguns casos. Mais uma vez, ocorre o não atendimento à legislação e ao procedimento brasileiro definido pela ANPD para atender aos direitos dos titulares de dados pessoais descritos na LGPD.
Conclusão
Ao ver uma nova ferramenta virando “Trend” e seu uso viralizar entre as pessoas sem a preocupação do que ocorre com seus dados pessoais e fotos, é no mínimo muito preocupante, pois não há consciência de que os dados fornecidos de forma gratuita ou onerosa e, por vontade própria, se tornaram o produto mais valioso a ser utilizado no universo da engenharia social.
Também é preocupante a questão da segurança dos dados, pois nada impede que um cracker obtenha tais informações e as utilize para fins ilícitos.
Além disso, como não temos ainda uma legislação que trate especificamente de Inteligência Artificial no Brasil, nada impede que este recurso possa ser usado indevidamente para fins discriminatórios e/ou para criação e associação de perfil de consumo indesejado.
Salienta-se que o aplicativo LENSA da Prisma Labs, pela análise da política de privacidade, não está corretamente adequado à legislação de proteção de dados aplicável no Brasil.
E, por fim, o custo de ser o “produto” e os danos que podem ser gerados em função do mau uso de seus dados não vale o quanto se paga para ter um “belo Avatar”.
Quer um exemplo mais claro do tamanho do prejuízo e da dor de cabeça que se pode ter, se seus dados forem utilizados de forma indevida e por pessoas ruins e com más intenções (crackers)? Segue um rol de possíveis acontecimentos: Invasão de sua conta no Facebook, no Instagram, no LinkedIn, no Twitter, no Telegram, no Whatsapp, golpes financeiros, pedidos indevidos de dinheiro com seu perfil, entre outros.
Acredito que é preciso cada vez mais divulgar os conceitos, a aplicação e os motivos pelos quais a Lei Geral de Proteção de Dados faz parte do ordenamento jurídico brasileiro e como ela deve ser utilizada.
É necessário usar os meios de comunicação e as redes sociais para conscientizar a população que dados pessoais valem ouro e não podem ser fornecidos de forma ampla, irrestrita e inadequada para quem não cumpre a nossa lei.
É preciso mudar o mindset dos gestores públicos e privados para que a LGPD não seja vista como uma lei burocrática e desnecessária, muito pelo contrário, dependemos da aplicação efetiva desta lei para continuarmos fazendo parte das negociações internacionais, pois é requisito necessário para o Brasil ser aceito na OCDE – Organização para Cooperação e Desenvolvimento Econômico.
E, acima de tudo, é preciso esclarecer que a finalidade da LGPD é garantir o nosso direito constitucional à Privacidade e Proteção de Dados.
Leia outro artigo da autora:
A LGPD e seus reflexos na Eleição de 2022
Debora Ulrich: Atua na Datamace, Advogada, DPO Exin, Membro ANPPD®, Mentora, Docente e Especialista em LGPD, RH e Direito do Trabalho.
