O uso de sistemas de identificação biométrica por organizações humanitárias tem sido objeto de intenso debate nos últimos anos e figura com destaque no discurso sobre “experimentação humanitária”. Há muito tempo o Comitê Internacional da Cruz Vermelha (CICV) usa a biometria para apoiar a implementação do seu mandato em casos de uso limitados, por exemplo, no campo forense e no restabelecimento de laços familiares, e ao colocar impressões digitais nos documentos de viagem que emite (mas não em qualquer banco de dados).
Como muitas outras organizações, o CICV tem explorado o uso de novas tecnologias para apoiar as suas operações e beneficiários, incluindo as oportunidades apresentadas por novas aplicações biométricas. Como parte da sua agenda de transformação digital, o CICV decidiu desenvolver uma Política de Biometria que facilitaria o uso responsável da biometria e abordaria os desafios de proteção de dados que isso representa. Então, como é o uso responsável da biometria do ponto de vista de uma organização como o CICV?
De que se trata a biometria?
Os dados biométricos são dados pessoais resultantes de tratamentos técnicos específicos relativos às características físicas, fisiológicas ou comportamentais de uma pessoa, que permitem ou confirmam a identificação única dessa pessoa. Como o uso da biometria se tornou mais difundido, os aplicativos e equipamentos que usam estão ficando mais baratos e fáceis de implantar. Isso os está tornando cada vez mais atraentes para organizações que precisam validar a identidade das pessoas regularmente. Isso inclui organizações humanitárias, que desenvolveram e implementaram cada vez mais sistemas de identificação biométrica devido à eficácia e à responsabilidade que parecem trazer para as suas operações.
Essa dinâmica criou um impulso tangível para o setor humanitário usar a biometria para o registro de beneficiários e distribuição de ajuda. As equipes no terreno veem outras organizações usando biometria e relatando vários benefícios e é lógico que queiram usar as mesmas ferramentas. A esfera administrativa quer que as suas operações sejam as mais eficientes e “ágeis” possíveis. E existe uma pressão implícita dos doadores, que exigem cada vez uma “auditabilidade de ponta a ponta” e tornam o financiamento humanitário cada vez mais dependente de processos comprováveis de combate à fraude e de responsabilização. Embora os doadores não exijam explicitamente o uso de biometria, tais sistemas parecem oferecer – e certamente são comercializados assim – o meio mais atraente de satisfazer os múltiplos requisitos de programação humanitária. A biometria também está desempenhando um papel central na ampliação da programação de transferência de dinheiro em todo o setor, com muitos provedores de serviços financeiros vendo-os como uma forma simples de atender a seu KYC (“Conheça o Seu Cliente”,do inglês Know Your Customer) e outras exigências de “diligências legais”.
Além da distribuição de ajuda, o CICV também tem interesse em tecnologia biométrica, como o perfil de DNA, para ajudar na identificação de restos mortais e na determinação da sorte das pessoas desaparecidas. Também explora o potencial de usar a tecnologia de correspondência facial no seu programa de restabelecimento de laços familiares para localizar pessoas buscadas por familiares após uma separação decorrente de emergências humanitárias. Com a tecnologia de reconhecimento facial muitas vezes nas notícias — e inclusive vemos os prestadores desse serviço pedindo uma regulamentação — a necessidade de uma Política Biométrica abrangente que minimize os riscos para os beneficiários e, com ela, a reputação do CICV é palpável.
Biometria e proteção de dados
Os dados biométricos são reconhecidos como confidenciais tanto na lei quanto na prática. O Regulamento Geral de Proteção de Dados da União Europeia (GDPR – UE) — que estimulou as jurisdições no mundo todo a adotarem, revisarem, proporem ou considerarem as suas próprias leis de proteção de dados — designa a biometria como dados de “categoria especial”, trazendo limites mais altos para coleta e proteção de dados. A Convenção da União Africana sobre Cibersegurança e Proteção de Dados Pessoais, a Convenção “Modernizada” do Conselho da Europa sobre o Processamento Automático de Dados Pessoais e muitas outras leis nacionais de privacidade também contêm regras especiais que restringem o processamento de dados biométricos. Embora essas regras não se apliquem ao CICV, que adotou as Regras sobre Proteção de Dados Pessoais que refletem o seu estatuto como organização internacional, os princípios básicos nos quais se baseiam são os mesmos.
A Conferência Internacional de Comissários de Privacidade e Proteção de Dados (ICPDPC) primeiro levantou preocupações sobre a biometria em uma Resolução de 2005 alertando que “o uso generalizado da biometria terá um impacto de longo alcance na sociedade global” e “deve, portanto, estar sujeito a um debate mundial”. Em 2012, as orientações dos órgãos de supervisão de proteção de dados da UE advertiram que “o uso de tecnologias biométricas também está gradualmente se espalhando da sua esfera de aplicação original: identificação e autenticação para análise de comportamento, vigilância e prevenção de fraude”. As preocupações sobre o uso de biometria em vários ambientes humanitários foram apresentadas no relatório de 2013 da Privacy International ‘Aiding Surveillance’, que argumentou que havia uma “falha sistemática em contemplar criticamente os potenciais efeitos nocivos da implantação de tecnologias em iniciativas de desenvolvimento e humanitárias, e por sua vez, considerar as salvaguardas jurídicas e técnicas necessárias para garantir os direitos das pessoas que vivem no mundo em desenvolvimento” (p.7). Em 2015, a ICDPPC adotou uma Resolução sobre Privacidade e Ação Humanitária Internacional que também enfatizou os riscos, entre outros, dos sistemas de identificação e biometria.
Biometria e proteção de beneficiários humanitários
Independentemente dos regimes legais aplicáveis, os dados biométricos são particularmente “sensíveis” em emergências humanitárias porque, se retidos após a coleta, criam um registro identificável permanentemente de um indivíduo. Para os beneficiários de assistência humanitária, isso pode ser problemático porque eles podem não querer ser identificáveis para sempre, especialmente se houver o risco de que esses dados possam ser vazados ou sujeitos ao acesso não autorizado por parte de terceiros.
No que diz respeito aos sistemas de gestão de identidade biométrica, há também um risco significativo de “variação de função” ao longo do tempo, abrindo a possibilidade de que os dados sejam usados de maneiras que os beneficiários não desejam, entendem ou consentem. Embora as políticas de proteção de dados e a segurança robusta de dados possam mitigar esses riscos, o uso de tecnologias biométricas por organizações humanitárias também levanta importantes questões éticas. Em vários contextos humanitários de grande escala, as populações afetadas expressaram sérias preocupações sobre o uso da biometria e o acesso potencial aos dados por organizações não humanitárias, particularmente para segurança e controle de migração [1]. Como os dados biométricos são atraentes para esses fins, as organizações humanitárias já estão sob pressão dos Estados para divulgá-los. Eles também são vulneráveis a operações cibernéticas realizadas por atores estatais e não estatais que buscam acesso não autorizado.
Para o CICV, a proteção de dados pessoais cuja divulgação possa colocar os seus beneficiários em risco — ou que de outra forma possam ser usados para fins diferentes daqueles para os quais foram coletados — é um meio integral de preservar a sua neutralidade, imparcialidade e independência, assim como a natureza exclusivamente humanitária do seu trabalho.
Verificando legitimidade e propósito
A Política de Biometria do CICV, adotada pela Assembleia do CICV em agosto de 2019, foi elaborada ao longo de um período de 18 meses e é o resultado de uma extensa pesquisa, análise, consulta e reflexão. Este processo incluiu uma revisão de todas as situações e cenários em que o CICV está processando ou considerando o uso da biometria, uma avaliação da “base legítima” e propósitos específicos para o processamento, e a identificação de garantias organizacionais, técnicas e legais.
Estabelecer uma base legítima é simples quando o CICV processa dados biométricos de acordo com objetivos específicos associados ao seu mandato — por exemplo, para identificar indivíduos no seu trabalho de restabelecimento de laços familiares e determinar a sorte e o paradeiro das pessoas desaparecidas — e quando os objetivos específicos não podem ser realizados sem o uso de biometria. Neste caso, o CICV processa os dados biométricos como uma questão de “interesse público” (na implementação do mandato do CICV).
A questão é muito mais desafiante quando se trata de usar a biometria para a gestão de beneficiários e distribuição de ajuda, quando o processamento dos dados não pode ser visto como parte integrante de uma atividade baseada em mandato do CICV que exige a identificação de indivíduos. Como o objetivo aqui está principalmente ligado à eficiência, e na medida em que a ajuda pode ser (e tem sido) distribuída sem a necessidade de biometria, o CICV teria que estabelecer que o “interesse legítimo” que tem em estabelecer qualquer sistema de gestão de identidade biométrica não supera o impacto potencial sobre os direitos e liberdades dos indivíduos em causa. Esse teste de equilíbrio é típico da lei de proteção de dados sempre que um controlador de dados conta com os seus próprios interesses como base para o processamento.
Na sua análise, o CICV descobriu que havia, no entanto, um equilíbrio que poderia ser encontrado que ainda permitiria à organização aproveitar as vantagens que a autenticação biométrica oferece em relação à eficiência e à eficácia, e garantir a responsabilidade de ponta a ponta na distribuição de ajuda, minimizando os riscos aos quais os seus beneficiários estariam expostos.
Esse equilíbrio repousa sobre as operações que querem utilizar dados biométricos no registro e na verificação dos beneficiários, limitando o processamento a um sistema baseado em tokens. Na prática, isso significa que os beneficiários podem receber, por exemplo, um cartão no qual os seus dados biométricos são armazenados com segurança, mas o CICV não os coletará, reterá ou processará (e, portanto, não estabelecerá um banco de dados biométrico).
O token/cartão pode ser usado para verificar os beneficiários durante a distribuição de ajuda, para garantir que esta chegue aos indivíduos aos quais foi destinada, mas nenhum outro uso dos dados biométricos será possível. Se o beneficiário quiser retirar ou apagar os dados biométricos, basta devolver ou destruir o cartão. Se as autoridades tentarem obrigar as organizações humanitárias de um determinado país a entregar os dados biométricos dos beneficiários, o CICV não enfrentará tal pressão porque, de fato, não terá esse tipo de dados.
E o consentimento?
Embora o CICV esteja comprometido em tornar o seu processamento de dados o mais transparente possível para os seus beneficiários e populações afetadas, a organização não acredita que o consentimento ofereça uma base legalmente válida para o processamento de dados em muitas situações de emergência.
A razão disso é que o consentimento para o processamento de dados não pode ser considerado válido se o indivíduo não tiver escolha real: por exemplo, quando a prestação de ajuda depende efetivamente do fornecimento de informações pessoais e, portanto, é improvável que o consentimento seja “dado livremente”. Além disso, o desequilíbrio de poder e a situação do beneficiário fazem com que não haja uma “escolha” real, e o indivíduo é induzido a aceitar o que é proposto por uma organização humanitária. Ademais, no que diz respeito à biometria, é extremamente difícil garantir que o consentimento seja genuinamente “informado”, uma vez que em muitas situações a população afetada pode não ser capaz de compreender por completo a tecnologia, fluxos de informação, riscos ou benefícios que sustentam o processamento dos seus dados biométricos.
A Política de Biometria, de acordo com as Regras do CICV sobre Proteção de Dados Pessoais, exige que o CICV explique a base e o propósito do processamento de dados aos seus beneficiários, incluindo quaisquer acordos de compartilhamento de dados, independentemente da base para o processamento. O CICV também busca garantir que os beneficiários tenham a oportunidade de fazer perguntas e se opor ao processamento de dados, se assim o desejarem, sobretudo quando os dados podem ser compartilhados com terceiros. Se as pessoas não quiserem fornecer os seus dados biométricos ou outros dados pessoais, ou ver as suas informações compartilhadas para fins humanitários com parceiros, o CICV respeitará o seu desejo.
O que a política significa para o CICV?
Em primeira instância, o CICV pode ter certeza de que agora identificou uma “base legítima” para o uso da biometria nas suas operações e programas e, sujeito à implementação das garantias organizacionais, técnicas e legais contidas na Política, desenvolveu as garantias adequadas para proteger os seus funcionários e beneficiários dos riscos que surgem. Os gerentes de programa que desejam usar a biometria precisarão garantir que o propósito e as modalidades de processamento da biometria estejam em conformidade com a Política. Quaisquer novos casos de uso exigirão uma Avaliação de Impacto da Proteção de Dados e o desenvolvimento de garantias adequadas para os beneficiários. A Política de Biometria do CICV também oferece uma avaliação de risco e consulta às populações afetadas antes da implantação de qualquer solução biométrica.
A política também deixa claro que o CICV só usará dados biométricos quando aumentarem a capacidade da organização de implementar o seu mandato humanitário e, em nenhuma circunstância, compartilhará dados biométricos com terceiros, incluindo autoridades, que podem usá-los para fins não humanitários. Mesmo quando motivos exclusivamente humanitários para o compartilhamento de dados biométricos podem ser identificados, ainda devem ser atendidas condições estritas antes que os dados possam ser transferidos pelo CICV.
Finalmente, a Política também compromete o CICV com o uso transparente da biometria. Publicar no site do CICV e explicar aí faz parte desse esforço.
Olhando para o futuro
O CICV está empenhado em trabalhar com tecnologia de ponta de uma forma que permita à organização obter benefícios comprováveis para as suas operações e beneficiários, sempre que possível. Isso significa que o CICV manterá os desenvolvimentos em relação a disponibilidade, segurança, custo, eficácia e impacto da tecnologia biométrica sob revisão. Também revisará a sua própria Política de Biometria pelo menos a cada três anos para considerar novos casos de uso e tecnologias quando apropriado.
O objetivo da revisão é manter-se atualizado sobre os avanços tecnológicos que podem significar que o uso de uma biometria específica representa um risco significativamente maior ou menor no futuro do que parece representar agora. Isso significa que a decisão de não estabelecer um banco de dados biométrico para fins de gerenciamento de identidade no momento será efetivamente mantida sob revisão.
O CICV também tentará avaliar a percepção dos beneficiários sobre como a biometria é usada. A Política pode então ser alterada se necessário, potencialmente para ampliar o escopo do uso de biometria ou para introduzir novas garantias.
***
[1] Ver, por exemplo, “Yemen’s Houthis and WFP dispute aid control as millions starve” (Reuters, 4 de junho de 2019), “Rohingya Refugees Protest, Strike Against Smart ID Cards Issued in Bangladesh Camps” (Radio Free Asia, 26 de outubro de 2018) e “Over 2,500 Burundi Refugees in Congo Seek Shelter in Rwanda” (Voice of Africa News, 8 de março de 2018).
***
Veja também:
Digital risks for populations in armed conflict: five key gaps the humanitarian sector should address, Delphine van Solinge, 12 de junho de 2019
The price of virtual proximity: how humanitarian organizations’ digital trails can put people at risk , Tina Bouffet e Massimo Marelli, 7 dezembro de 2018
Protecting the digital beneficiary, Gus Hosein, 12 de junho de 2018
Humanitarian experimentation, Katja Lindskov Jacobsen, Kristin Bergtora Sandvik e Sean Martin McDonald, 28 de novembro de 2017
The data divide: overcoming an increasing practitioner-academic gap, Larissa Fast, 2 de novembro de 2017
Comentários