No seu comunicado, a AEPD[1]exige a cessação da recolha e do tratamento das categorias especiais de dados pessoais, bem como o bloqueio dos dados já recolhidos. A AEPD recebeu várias queixas que denunciam informações insuficientes, recolha de dados de menores e impedimento da retirada do consentimento, entre outras infrações.

A decisão da AEPD baseia-se em circunstâncias excecionais, considerando que é da maior importância adoptar medidas cautelares que visem a cessação imediata das atividades de tratamento para evitar a eventual transferência de dados para terceiros e salvaguardar o direito fundamental à proteção dos dados pessoais, sendo a referida decisão tomada no âmbito da regulamentação contida no Regulamento Geral da Protecção de Dados (RGPD).

A Worldcoin, que também já se encontra em Portugal, digitaliza a íris dos seus utilizadores mediante uma recompensa em Criptomoeda. Em Portugal, as famosas esferas podem ser encontradas em locais estratégicos, como por exemplo, estação do Oriente em Lisboa, por onde milhares de pessoas circulam no seu daily commute.

Exatamente dois dias depois após a AEPD ter decidido impor a medida cautelar supra melhor referida, a Comissão Nacional da Protecção de Dados (CNPD)[2] emitiu um comunicado cuja sua epígrafe é a seguinte: “CNPD aconselha cidadãos a ponderar muito bem a cedência dos seus dados biométricos”.

No referido comunicado, a CNPD informa que tem recebido múltiplas denúncias de cidadãos sobre as condições em que estão a ser recolhidos os dados biométricos pelo Projecto Worldcoin, e à semelhança da nossa vizinha Espanha, manifesta a sua particular preocupação pela recolha de dados de menores sem a autorização dos pais, para além da forma como estes dados possam vir a ser usados pela referida empresa. A CNPD confirma que se encontra em curso um processo de averiguação ao tratamento de dados pessoais pelo Projecto Worldcoin, o qual se encontra em fase decisória.

No entanto, e com a emissão do referido comunicado a CNPD pretende sensibilizar os cidadãos a refletirem sobre a sensibilidade dos dados que pretendem fornecer, reforçando que os mesmos são únicos e fazem parte da sua identidade, com todos os riscos que tal comporta, e a ponderarem efetivamente o significado da cedência dos seus dados biométricos envolver, por contrapartida, um pagamento.

Sem prejuízo da enorme utilidade que a Inteligência Artificial tem trazido às vidas de todos nós, simplificando procedimentos e diminuindo o tempo de execução de muitas tarefas, o que é altamente reconhecido, o recurso à mesma compreende por um lado, uma utilização informada e acima de tudo ponderada. Senão, estaremos a vender a nossa identidade a troco de quê?

Consciente desta preocupação está igualmente a União Europeia. Ontem, dia 13 de Março de 2023 foi adoptado formalmente pelo Parlamento Europeu o AI Act, o quadro legal europeu que se destina regular a utilização de inteligência artificial na União Europeia. O AI Act ainda terá de ser formalmente adoptado pelo Conselho da UE, e entrará em vigor no prazo de 20 dias após a sua publicação no Jornal Oficial da UE.

Departamento de RGPD

Marta Valadas Coriel | Sofia Batista Linguiça


[1] Comunicado AEPD de 06/03/2024.

[2] Comunicado CNPD de 08/03/2024