Intimidade, imagem e reconhecimento facial

Abstract

As tecnologias de informação vieram revolucionar as sociedades modernas. Esta revolução provocada pela utilização massiva dos computadores e da Internet alterou o modo e também o ritmo do processamento de informações, refletindo-se consequentemente na redefinição da própria sociedade de consumo. Na verdade, as informações passaram a ser partilhadas a uma velocidade veloz pondo em perigo o direito à privacidade. Desta forma, passou-se a viver num mundo virtual, sem fronteiras, onde tudo passa a estar ao alcance de todos, para isto basta um pequeno gesto, um pequeno clique, e com a facilidade em termos de comodidade e rapidez, em que certas tarefas do quotidiano, outrora complexas e morosas, passaram a ser realizadas de forma rápida e cómoda. Porém seria de uma enorme irresponsabilidade da nossa parte não reconhecer consequências negativas que as tecnologias de informação e comunicação têm trazido para as pessoas, especialmente no que diz respeito à proteção dos seus dados e, em consequência, ao direito à privacidade e à intimidade da vida privada. Deste modo resulta o permanente apelo ao direito à privacidade e à necessidade de se controlar a difusão das informações que dizem respeito às pessoas. Neste sentido, há que fazer uma adaptação do Direito a esta nova realidade de modo a fazer face a estes novos desafios, de forma a impedir que o mundo digital seja visto ou se transforme num lugar sem regras, em que a transgressão, não dá lugar a responsabilidade civil e/ou criminal. À medida que a tecnologia digital avança, surgem novos desafios que exigem uma adaptação do Direito para lidar com eles de maneira adequada. É essencial garantir que o mundo digital não se torne uma área sem regras. No contexto da proteção da privacidade, é necessário que as leis sejam atualizadas para abordar as preocupações específicas relacionadas à coleta, armazenamento e uso de dados pessoais no ambiente digital. Questões como consentimento informado, finalidade e limitação do uso dos dados, segurança da informação e direito ao esquecimento são alguns dos aspetos que precisam ser considerados. Além disso, é importante estabelecer responsabilidades claras para os atores envolvidos no mundo digital. Isso inclui empresas que coletam e processam dados pessoais, provedores de serviços online, redes sociais e até mesmo os próprios usuários. A responsabilidade civil e criminal deve ser aplicada quando ocorrerem violações da privacidade ou divulgação não autorizada de informações pessoais. É muito tênue o limite entre uma utilização adequada às finalidades e uma possível situação abusiva, já que os dados biométricos, sobretudo as imagens faciais, podem ser usados com propósitos obscuros, muito pouco éticos ou até mesmo ilícitos, como por exemplo para fins discriminatórios ou de perseguição, de forma direta ou mesmo indireta. A partir da face, torna-se possível extrair não apenas informações como a idade, género, mas também origem étnica, os seus ideais políticos, desta forma o uso do reconhecimento facial pode gerar também discriminação contra determinados grupos de pessoas. Diz-nos o atual regulamento que o tratamento dos dados pessoais deverá ser concebido para servir as pessoas. Isso significa que o foco principal deve estar na proteção dos direitos individuais e no benefício dos titulares dos dados. O direito à proteção de dados pessoais não é absoluto; deve ser considerado em relação à sua função na sociedade e ser equilibrado com outros direitos fundamentais, em conformidade com o princípio da proporcionalidade. O atual regulamento respeita todos os direitos fundamentais e observa as liberdades e os princípios reconhecidos na Carta, consagrados nos Tratados, nomeadamente o respeito pela vida privada e familiar, pelas comunicações, a proteção dos dados pessoais, a liberdade de pensamento, de consciência e de religião, a liberdade de expressão e de informação. O crescente desenvolvimento económico e social resultante do funcionamento do mercado interno provocou um aumento significativo dos fluxos transfronteiriços de dados pessoais. O intercâmbio destes dados entre intervenientes públicos e privados, incluindo as pessoas singulares, as associações e as empresas, intensificou-se na União Europeia e mesmo em todo o mundo. As autoridades nacionais dos Estados-Membros foram desta forma chamadas, por força do direito da União, a colaborar e a trocar dados pessoais entre si, a fim de poderem desempenhar as suas funções ou executar funções por conta de uma autoridade de outro Estado-Membro. Os objetivos da Diretiva 95/46/CE continuam a ser válidos, no entanto, não evitaram a fragmentação da aplicação da proteção dos dados ao nível da União, nem a insegurança jurídica ou o sentimento generalizado da opinião pública de que subsistem riscos significativos para a proteção das pessoas singulares, nomeadamente no que diz respeito às atividades por via eletrónica. As diferenças no nível de proteção dos direitos e das pessoas singulares, nomeadamente do direito à proteção dos dados pessoais no contexto do tratamento desses dados nos Estados-Membros, podem impedir a livre circulação de dados pessoais na União. Essas diferenças podem, por conseguinte, constituir um obstáculo ao exercício das atividades económicas a nível da União, distorcer a concorrência e impedir as autoridades de cumprirem as obrigações que lhes incumbem por força do direito da União. Essas diferenças entre os níveis de proteção devem-se à existência de disparidades na execução e aplicação da Diretiva 95/46/CE. A Diretiva 95/46/CE foi a legislação anterior à implementação do Regulamento Geral de Proteção de Dados na União Europeia. Embora os objetivos da Diretiva 95/46/CE ainda sejam considerados válidos, ela enfrentou desafios significativos na sua aplicação, o que resultou em fragmentação e insegurança jurídica no âmbito da proteção de dados. Um dos principais problemas da Diretiva 95/46/CE foi a sua transposição inconsistente para a legislação nacional dos Estados membros. Cada país tinha a responsabilidade de implementar a diretiva na sua própria legislação, o que resultou em diferenças nas abordagens e requisitos de proteção de dados em toda a União Europeia. Isso criou uma fragmentação na aplicação das leis de proteção de dados e dificultou a coerência e a harmonização no mercado único digital. A Diretiva não foi capaz de fornecer orientações claras e abrangentes sobre como lidar com essas questões emergentes. A falta de uma estrutura legal e regulatória unificada levou a uma perceção de que os direitos individuais não estavam adequadamente protegidos. Essas preocupações e desafios foram abordados com a introdução do Regulamento Geral de Proteção de Dados em 2018. O GDPR é um regulamento diretamente aplicável em todos os Estados membros da União Europeia e tem como objetivo harmonizar as leis de proteção de dados e fornecer um nível mais elevado de proteção aos dados pessoais. Ele aborda as lacunas e deficiências da Diretiva 95/46/CE, introduzindo regras mais rigorosas, transparência aprimorada, maior responsabilidade para as organizações e direitos mais fortes para os indivíduos. Com o GDPR, a União Europeia busca promover a segurança e a confiança no ambiente digital, garantindo a proteção efetiva dos dados pessoais. O regulamento aborda especificamente as atividades por meio eletrônico, fornecendo orientações claras e requisitos específicos para o tratamento de dados pessoais nesse contexto.

Information technologies have come to revolutionize modern societies. This revolution, brought about by the massive use of computers and the Internet, has not only changed the way information is processed but also its pace, consequently leading to the redefinition of consumer society. In fact, information is now shared at a rapid pace, endangering the right to privacy. As a result, we find ourselves living in a borderless virtual world where everything is easily accessible with just a small gesture, a simple click, and the convenience and speed with which certain daily tasks, once complex and timeconsuming, are now performed quickly and comfortably. However, it would be naive of us not to recognize the negative consequences that information and communication technologies have brought to individuals, particularly concerning the protection of their data and, consequently, their right to privacy and the privacy of their personal lives. Hence, there is an ongoing appeal for the right to privacy and the need to control the dissemination of information concerning individuals. In this sense, it is essential to adapt the Law to this new reality to face these new challenges, preventing the digital world from becoming a place without rules, where transgressions do not entail civil and/or criminal responsibility. As digital technology advances, new challenges arise that demand an adaptation of the Law to address them appropriately. Ensuring that the digital world does not become a lawless area is crucial. Regarding privacy protection, laws need to be updated to address specific concerns related to the collection, storage, and use of personal data in the digital environment. Aspects such as informed consent, purpose and limitation of data usage, information security, and the right to be forgotten are among the factors that need to be considered. Furthermore, it is essential to establish clear responsibilities for the entities involved in the digital world, including companies that collect and process personal data, online service providers, social networks, and even the users themselves. Civil and criminal liability should be applied when privacy violations or unauthorized disclosure of personal information occur. The line between appropriate usage and potential abuse is very thin, especially concerning biometric data, particularly facial images, which can be employed for obscure, unethical, or even illegal purposes, such as discrimination or persecution, either directly or indirectly. From facial data, not only age and gender can be extracted but also ethnic origin and political ideals, making facial recognition susceptible to generating discrimination against certain groups of people. According to current regulations, the processing of personal data should serve individuals. This means that the main focus should be on protecting individual rights and benefiting data subjects. The right to personal data protection is not absolute; it should be considered in relation to its function in society and balanced with other fundamental rights, following the principle of proportionality. The current regulation respects all fundamental rights and observes the liberties and principles recognized in the Charter and enshrined in the Treaties, particularly regarding the respect for private and family life, communications, personal data protection, freedom of thought, conscience and religion, freedom of expression, and information. The increasing economic and social development resulting from the functioning of the internal market has caused a significant rise in cross-border flows of personal data. The exchange of such data between public and private actors, including individuals, associations, and companies, has intensified both within the European Union and worldwide. As a result of EU law, the national authorities of the Member States have been called to cooperate and exchange personal data among themselves to fulfill their functions or perform tasks on behalf of an authority from another Member State. The objectives of Directive 95/46/CE remain valid; however, they have not prevented the fragmentation of data protection application at the EU level, nor the legal uncertainty or the widespread belief that significant risks to the protection of individuals persist, particularly concerning electronic activities. The differences in the level of protection of rights and individuals, especially the right to the protection of personal data in the context of data processing in the Member States, may hinder the free movement of personal data within the Union. Such differences can, therefore, constitute an obstacle to the exercise of economic activities within the Union, distort competition, and prevent authorities from fulfilling their obligations under EU law. These disparities in protection levels stem from differences in the implementation and application of Directive 95/46/CE. Directive 95/46/CE was the legislation preceding the General Data Protection Regulation (GDPR) implementation in the European Union. While the objectives of Directive 95/46/EC remain valid, it faced significant challenges in its application, resulting in fragmentation and legal uncertainty regarding data protection. One of the main issues with Directive 95/46/CE was its inconsistent transposition into the national legislation of Member States. Each country had the responsibility to implement the directive in its own legislation, leading to differences in approaches and data protection requirements throughout the European Union. This created fragmentation in the application of data protection laws and made it difficult to achieve coherence and harmonization in the digital single market. The Directive was unable to provide clear and comprehensive guidelines on how to address these emerging issues. The lack of a unified legal and regulatory framework led to a perception that individual rights were not adequately protected. These concerns and challenges were addressed with the introduction of the General Data Protection Regulation (GDPR) in 2018. The GDPR is directly applicable in all UE Member States and aims to harmonize data protection laws and provide a higher level of protection for personal data. It addresses the gaps and deficiencies of Directive 95/46/CE by introducing stricter rules, enhanced transparency, greater accountability for organizations, and stronger rights for individuals. With the GDPR, the European Union seeks to promote security and trust in the digital environment, ensuring effective protection of personal data. The regulation specifically addresses activities carried out electronically, providing clear guidance and specific requirements for the processing of personal data in this context.