Entre a LGPD e o Código Civil: a vida dupla do consentimento no caso do World ID

A literatura é recheada de personagens que vivem uma vida dupla. De dia Dr. Jekyll, de noite Mr. Hyde. No mais famoso conto das Mil e uma noites, Aladim encontra uma lâmpada mágica que, se esfregada, liberta um gênio que é a síntese da duplicidade: de um lado, um ser poderoso, capaz de realizar o impossível; de outro, um prisioneiro limitado a fazer o que o seu mestre desejar.        

Os institutos jurídicos também possuem uma vida dupla. Os direitos da personalidade, por exemplo, foram construídos para tutelar elementos que compõem aspectos essenciais da pessoa, como o corpo, o nome, a honra, a privacidade e a imagem. Dado o seu preponderante caráter extrapatrimonial, a doutrina e a legislação trataram de enunciar que esses direitos são indisponíveis.

Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas

A realidade se mostrou diferente, como no caso do direito à imagem. Da assinatura de termos simples que consentem com a sua captação até contratos vultosos para publicidade, ele se tornou o exemplo mais claro de que direitos da personalidade podem ser objeto de disposição, embora nunca completamente alienados.

A proteção de dados pessoais é uma nova ingressante no rol dos direitos da personalidade. Hoje tutelada como direito fundamental na Constituição, a defesa dos dados pessoais atravessou um longo percurso, consolidando o que se convencionou chamar de autodeterminação informativa.

Como outros direitos da personalidade, os dados pessoais contêm uma enraizada perspectiva extrapatrimonial, ligada à proteção do indivíduo e de grupos, mas também possuem uma conotação patrimonial.^[1] Quando se clica no botão de aceitar os termos de uso de um app ou se modula as permissões de cookies, se está transacionando dados pessoais. A questão é saber como equilibrar a proteção extrapatrimonial com a percepção de que reflexos desses direitos estão sujeitos a relações patrimoniais.

A noção de que direitos da personalidade possuem aspectos tanto extrapatrimoniais quanto patrimoniais se manifesta com clareza na figura do consentimento, já que ele também é um conceito jurídico que parece viver uma vida dupla. É preciso diferenciar o consentimento enquanto aceite de um negócio jurídico, previsto no Código Civil, do consentimento como um dos requisitos para o tratamento de dados pessoais na Lei Geral de Proteção de Dados (LGPD).^[2] 

Eles diferem de muitas maneiras. O consentimento da LGPD está predominantemente atrelado à autodeterminação informativa. Já o consentimento como aceite de um contrato está relacionado à celebração de um negócio jurídico de matriz econômica, que envolve a apresentação de benefícios às partes contratantes.

Recentemente, a ANPD fez sua primeira manifestação sobre o tema e acabou por reforçar as complexas interseções entre o consentimento enquanto aceite e como base legal para o tratamento de dados. Isso se deu no processo de fiscalização do protocolo World, que realiza fotos dos olhos para uma verificação de ser humano único (World ID). O World ID, conforme detalhado pela World Foundation, foi projetado para permitir autenticação segura, prevenir fraudes, estabelecer confiança online e criar uma rede anônima de humanos.

Em tempos de expansão do uso de agentes de IA para a reprodução de atividades humanas, há  uma demanda por alternativas que comprovem que se está lidando com um humano e não com uma máquina. O World ID pretende resolver esse problema. Para isso, é preciso que mais pessoas se juntem à iniciativa. A forma escolhida para incentivar a adesão foi a concessão de criptoativos Worldcoin, que podem ser usados em serviços da rede World ou convertidos em reais.

A ANPD entendeu, em análise preliminar, que essa oferta viciaria o consentimento e afirmou que a disponibilização de vantagem econômica, no caso, poderia afetar a liberdade do titular, ordenando a suspensão da oferta de criptoativos. A contraprestação econômica, natural na formação da vontade contratual no CC, foi lida como vício do consentimento no tratamento de dados pessoais.

Um ponto que merece atenção na medida preventiva é a não indicação de qual vício do consentimento teria inquinado a relação jurídica. A LGPD, no artigo 8º, § 3º, determina que “[é] vedado o tratamento de dados pessoais mediante vício de consentimento.” O que se deve entender por “vício de consentimento” na LGPD? Seria essa uma ponte entre a LGPD e o CC?

A doutrina classifica os defeitos dos negócios jurídicos em vícios do consentimento, que expressam uma divergência entre a vontade manifestada e aquela efetivamente desejada, e os vícios sociais, que se referem à contrariedade entre a declaração e as exigências da coletividade. O CC enumera como defeitos dos negócios jurídicos: o erro, o dolo, a coação, a lesão, o estado de perigo e a fraude contra credores.

Se existisse vício do consentimento no caso da adesão ao projeto World, seria importante indicar de qual vício se está falando, até para viabilizar defesa que pudesse enfrentar esse entendimento. Ao editar a medida preventiva, a ANPD decidiu pela suspensão temporária da concessão de criptoativos, mas não encontrou problema com a coleta de dados biométricos para a continuidade do projeto.

A ANPD tem por competência interpretar e aplicar a LGPD, zelando pelas maneiras através das quais dados pessoais são tratados no Brasil. No caso concreto, a dinâmica da fotografia da íris para a construção de sistema de verificação da humanidade visando provar que alguém é um humano único anonimamente, prevenindo fraude online, resulta no envio das informações pessoais para os dispositivos móveis das pessoas. Segundo a World, nenhum dado pessoal fica na câmera esférica que tira as fotos (a “orb”) ou com o protocolo.^[3]

Ganha destaque o fato de que a ANPD optou por não impedir o tratamento de dados pessoais, cuja tecnologia será analisada no transcorrer do processo, mas sim ordenou a suspensão da oferta de criptoativos. Em vez de atingir a esfera da proteção de dados, a ordem parece ter mirado a onerosidade do negócio jurídico. As pessoas agora podem continuar a ter a sua íris fotografada para participar do projeto, mas sem receber qualquer incentivo financeiro para isso.

A incursão da autoridade no tema do consentimento parece já trazer consigo lições preliminares. Uma delas é desarmar a construção de uma certa estranheza com incentivos para que o titular manifeste vontade e consinta com o tratamento de seus dados. Não é a existência de vantagens econômicas que deveria direcionar o ponteiro na direção da irregularidade do tratamento.

Se assim fosse, muitas atividades e serviços que fazem parte da rotina dos brasileiros não seriam possíveis, como programas de benefício ou cashback. Da mesma forma, não poderiam existir reality shows, já que nesses programas os participantes contratam a exploração de sua privacidade e dados pessoais visando benefícios patrimoniais diretos e indiretos. Aplicando essa lógica, a ANPD poderia proibir o Big Brother Brasil; o que até não seria má ideia considerando o marasmo da atual edição.

Quanto mais avança a economia de dados, mais negócios ancorados em dados pessoais surgirão, popularizando novas formas de incentivo. De olho nesse cenário foi apresentado, na Câmara dos Deputados, o PLP 234/2023, que institui a Lei de Empoderamento de Dados. O texto busca garantir que os titulares sejam adequadamente recompensados, introduzindo conceitos como monetização de dados.

A vida dupla do consentimento promete trazer muitas perplexidades. O consentimento, assim como o gênio da lâmpada, é uma ferramenta poderosa para a realização de desejos, mas que também pode ser prisioneiro de situações que reduzam o seu campo de atuação. Definir quando e como as pessoas são livres para desejar contratar e dispor de seus dados será um desafio que a construção da proteção de dados pessoais precisará enfrentar. A mera existência de um incentivo financeiro não deve determinar se essa liberdade existe.