Você quer vender a sua íris? Vale a pena você vender a sua íris? Você pode vender a sua íris?
Os questionamentos acima foram provocados pelos recentes acontecimentos envolvendo a coleta de dados biométricos da íris através de compensação financeira no Brasil, pela empresa Tools for Humanity (TFH) e World Foundation.
A Autoridade Nacional de Proteção de Dados, por meio do Despacho Decisório n° 3/2025, determinou a suspensão imediata dos pagamentos para as contas World ID até que as exigências administrativas sejam cumpridas para garantir a conformidade legal. Segundo o posicionamento preliminar em comento, a vantagem econômica ofertada aos titulares não compactua com o consentimento livre, já que esta foi a base legal eleita pela empresa para amparar o tratamento dos dados biométricos.
Nessa toada, também foi apresentado o Projeto de Lei n° 308/2025, e que busca alterar o art. 11 da Lei Geral de Proteção de Dados – LGPD-, acrescentando a proibição de transação econômica de dados pessoais sensíveis, incluindo os dados biométricos da íris, mediante contraprestação econômica.
Inicialmente, é preciso compreender do que se trata a respectiva tecnologia e qual o dilema que ela pretende resolver para que possamos formar o nosso juízo de valor.
Convém referir o artigo “What do you think about biometric proof of personhood?“, de Vitalik Buterin, onde o autor analisa o Worldcoin, projeto cofundado por Sam Altman (CEO da OpenAI), que busca implementar um sistema global de prova de personalidade por meio de biometria da íris. O projeto utiliza um dispositivo chamado Orb, que funciona com um scanner da íris, gerando um identificador único para cada indivíduo.
Esse sistema objetiva evitar a duplicação da identidade, o fornecimento de um método descentralizado e a distribuição de tokens para usuários registrados. A proposta da Worldcoin consiste na criação de um modelo onde qualquer pessoa poderá se registrar através do escaneamento da sua íris, recebendo um documento digital verificável sem a necessidade de um nome que o identifique ou mesmo um documento oficial.
Partindo da premissa de que as informações fornecidas pela World são verídicas acerca da segurança do estado da arte da tecnologia desenvolvida, nenhum dado pessoal como nome, endereço, e-mail ou telefone é necessário para que o titular utilize o World ID.
As imagens, os metadados e os dados derivados gerados no Orb e usados para gerar o código da íris durante a verificação do Word ID são mantidos no seu dispositivo pessoal, permitindo a exclusão e o controle sobre o fluxo desses dados e qualquer uso futuro antes de serem deletados. É a chamada Custódia Pessoal.
Para melhor compreensão do que consiste a Custódia Pessoal é importante compreendermos o seu processo, que se dá da seguinte maneira: i) O celular gera um par de chaves pública-privada para criptografar os dados e, em seguida, transfere a chave pública para o “backend”; ii) O “backend” gera chaves adicionais para todos os dados que requerem criptografia dupla e transfere as chaves públicas para o Orb; iii) Durante a verificação, o Orb cria as imagens necessárias para verificar seu World ID; iv) A partir desta etapa, a Orb cria pacotes de dados individuais, os criptografa e assina para garantir a autenticidade e segurança, e na sequência os envia para o “backend” e deleta as imagens; v) E, finalmente, o pacote de dados é baixado para o celular e posteriormente deletados do “backend”.
Portanto, conforme se verifica da descrição do processo, todos os dados são criptografados pela chave pública do próprio titular e o resultado é uma coleção de dados criptografados que estão exclusivamente alocados no dispositivo pessoal do indivíduo.
Acerca do dilema que busca enfrentar, não é de hoje que o problema de verificação de humanos no mercado representa um dos desafios mais críticos para empresas, plataformas digitais e principalmente para a sociedade, uma vez que é exponencial a escalada do número de fraudes e violações de privacidade envolvendo esse assunto. Provar que se é humano e provar que é quem se alega ser é um desafio gigante, na atualidade!
Apenas a título ilustrativo, a prova de humanidade baseada na coleta da íris impede que golpistas abram contas falsas ou realizem transações fraudulentas, evita o recebimento indevido de auxílios governamentais por pessoas que usam múltiplas identidades, garante que apenas o dono da identidade tenha acesso a contas protegidas, dificulta que hackers assumam a identidade de um terceiro, impede a criação de passaportes e documentos falsos, e por fim, mas não se exaurindo neste rol de exemplos, tem potencial de ajudar na identificação de vítimas de tráfico humano que tiveram seus documentos destruídos ou falsificados.
O escaneamento da íris, como feito pelo Orb do Worldcoin, segundo Vitalik Buterin, tem as suas vantagens sobre demais formas de biometria, em função da alta unicidade e dificuldade de falsificação. A íris tem um padrão único para cada pessoa. Impressões digitais são vulneráveis ao roubo e cópias, especialmente porque são usadas em muitos dispositivos, situação que não ocorre com o método da biometria da íris. E, por fim, em comparação com o reconhecimento facial, há expressiva redução de vieses algorítmicos, uma vez que a íris tende a ser uniforme entre diferentes etnias.
É claro que existem riscos como a centralização de controle por uma entidade privada, a possibilidade de ocorrência de comprometimento dos hashes criptográficos mesmo sem o armazenamento de imagens e a ameaça da tecnologia ser explorada para fins de vigilância em massa, especialmente em países com regimes autoritários.
Entretanto, esses desafios devem ser enfrentados na esfera do escrutínio tecnológico, controlando-se a redução máxima da exposição de dados biométricos e apostando na descentralização do controle de verificação, evitando que uma única empresa, como a Worldcoin, fique responsável pela validação da prova de humanidade.
A adoção da multibiometria, combinando a biometria da íris com outras abordagens tecnológicas, como a impressão digital ou reconhecimento facial, entre outros, podem aumentar a segurança, a precisão e a confiabilidade da autenticação da identidade.
Portanto, a discussão deve permear primeiramente a análise da segurança da tecnologia e a sua eficiência para resolução ou minimização dos problemas representados pela dificuldade de se autenticar um humano e validar a sua identidade, para então, nos debruçarmos sobre os possíveis impactos na esfera jurídica.
Lembrando que incumbe ao direito a recepção e a adoção de meios de provas na busca da verdade dos fatos, sendo estes meios cada vez mais realizados através das novas tecnologias, a exemplo das biometrias.
Feitas as considerações acima é justo retomarmos aos questionamentos lançados no início deste ensaio para que possamos avaliar a pertinência ou não da tecnologia e da proibição imposta pela ANPD à World ID e ao Projeto de Lei apresentado visando impedir qualquer transação pecuniária de dados sensíveis.
Para além das questões que envolvem as medidas de segurança legitimamente exigíveis de quaisquer empresas que estiver envolvida com dados pessoais, principalmente dados sensíveis, é imperioso que haja uma conscientização de que autenticar um ser humano como sendo de fato um humano e principalmente de que ele é quem diz ser representa um problema de grande envergadura e que requer a atenção e dedicação da sociedade para que o tema seja tratado com a seriedade que merece.
A Lei Geral de Proteção de Dados – LGPD regula a forma como as operações envolvendo dados pessoais devem ser realizadas, sendo o princípio da autodeterminação informativa derivado do artigo 2º., II e V e que concede ao titular o poder de decidir sobre o uso dos seus dados e gerir suas informações. Nessa linha, se o titular do dado pessoal, no caso específico, da biometria da íris intencionar vendê-la, impedir esta ação, contraria a própria norma legal, eis que o protagonismo do titular estaria sendo suprimido indevidamente.
No que tange a avaliação da pertinência do tratamento biométrico da íris, independentemente do interesse pessoal do titular em obter alguma vantagem econômica, parece incontroverso a relevância do desenvolvimento e aperfeiçoamento da tecnologia para fins de combater a fraude, aliás uma das hipóteses legais previstas no artigo 11, II, g da LGPD.
Atualmente, a empresa que está implementando a tecnologia no Brasil está impedida de oferecer qualquer contraprestação pecuniária por força do despacho decisório em processo administrativo emitido pela ANPD.
Portanto você poderá, pela íntegra da decisão, disponibilizar os seus dados gratuitamente, observando a base legal adequada, mas não poderá ser remunerado por isso.
Por fim, cumpre registrar que já existem iniciativas no Brasil que buscam permitir que o indivíduo monetize seus próprios dados pessoais, a exemplo da startup DrumWave e da dWallet e que viabiliza que consumidores e empresas compartilhem dados pessoais mediante recompensas financeiras.
E não poderia ser diferente, uma vez que, iniciativas desse tipo refletem o empoderamento do indivíduo no controle e na monetização dos seus próprios dados, a chamada autodeterminação informativa, um dos princípios norteadores da LGPD.
Se a tecnologia da biometria da íris pode ser uma solução para problemas de identidade digital e fraudes, a questão central não é apenas se podemos vendê-la, mas se devemos. O equilíbrio entre inovação, privacidade e autodeterminação informativa exige um debate mais aprofundado, que vá além da proibição irrestrita. No fim, até que ponto o indivíduo pode realmente decidir sobre seus próprios dados?
