O que a Siri não diz sobre o que faz com dados pessoais

Doutrina

Os assistentes de voz virtuais são cada vez mais integrados no nosso dia a dia, permitindo realizar tarefas com simples comandos de voz. No entanto, as implicações da sua utilização para a privacidade dos utilizadores muitas vezes passam despercebidas.

Neste blogpost, vamos explorar os desafios que estes dispositivos apresentam em termos de proteção de dados, focando-nos nas bases de licitude para o tratamento de dados e nos requisitos de transparência que os responsáveis pelo tratamento devem observar.

O que são assistentes de voz virtuais?

Essencialmente, os assistentes de voz virtuais são concebidos para facilitar a execução de tarefas e, ao mesmo tempo, proporcionar ao consumidor acesso a informação. Por exemplo, smartphones já utilizam estes assistentes virtuais para definir alarmes ou lembretes. Da mesma forma, alguns automóveis integram assistentes que permitem ao condutor e ocupantes controlar o GPS por via de comandos de voz. O seu alcance é vasto, não se limitando, portanto, a ser um altifalante inteligente integrado em smartphones, smartwatch ou outro qualquer dispositivo com capacidades de Internet, um microfone e altifalantes.

Contudo, estes assistentes são também softwares complexos que levam ao tratamento de dados do consumidor – por exemplo, comandos de voz – e de eventuais terceiros, como palavras faladas, dados de texto, informações pessoais partilhadas e dados biométricos (reconhecimento de voz). Por exemplo, quando o consumidor pede ao seu assistente virtual para acender as luzes de casa, este capta a sua voz, converte o seu discurso em texto, processa o comando e implementa-o através, por exemplo, de ligação a outros sistemas a que o consumidor lhe tenha dado acesso.

Assim, para traduzir os comandos dos consumidores em ações, os assistentes virtuais têm uma contraparte de software que complementa o suporte físico onde estão integrados e que trata os dados pessoais de modo a executar as tarefas para que foram programados. Este tratamento de dados é complexo, envolvendo frequentemente diversas entidades e protocolos.

Dada a utilização quotidiana destes sistemas e a quantidade – e sensibilidade – dos dados pessoais tratados, dois problemas em particular surgem aquando da sua utilização: a necessidade de uma base de licitude para o tratamento de dados e o cumprimento de deveres de transparência por parte do responsável pelo tratamento.

Bases de licitude aplicáveis

O Regulamento Geral de Proteção de Dados (‘RGPD’) exige que o tratamento de dados pessoais dependa da aplicação de uma base de licitude do seu art. 6.º. Para categorias especiais de dados (por exemplo, dados biométricos), é também exigida a aplicação de uma das exceções do art. 9.º(2). Por isso, um dos elementos essenciais para um tratamento lícito de dados pessoais no contexto de assistentes de voz virtuais será a definição da base (ou bases) legal aplicável.

A escolha passa por compreender os vários tratamentos a que os dados pessoais estão sujeitos. Inicialmente, o assistente está em estado de espera até ser ativado por uma expressão-chave. Com a deteção dessa expressão (e, em alguns casos, o reconhecimento de voz do consumidor), o áudio é transmitido para fora do dispositivo, sendo processado pelo operador do software. Em seguida, o comando do utilizador é transcrito, interpretado e, dependendo da solicitação, pode ser compartilhado com aplicativos de terceiros (por exemplo, para controlar outros dispositivos inteligentes). A resposta ou ação solicitada é então executada.

Neste contexto, diferentes finalidades poderão estar em causa, pelo que a escolha de base de licitude pode variar.

Como vimos, o principal uso de um assistente de voz virtual é executar comandos de voz. Quando este tratamento envolve o armazenamento ou o acesso a informações no dispositivo terminal do consumidor, aplica-se o art. 5.º(3) da Diretiva ePrivacy, que exige o consentimento prévio. Contudo, há uma exceção: se o armazenamento ou o acesso for “estritamente necessário” para fornecer o serviço solicitado, o consentimento não é exigido.

Portanto, quando o tratamento de dados é necessário para a execução do pedido do consumidor, como a captura, transcrição e interpretação de comandos de voz, a base de licitude a utilizar será a execução de um contrato com o consumidor, conforme ao art. 6.º(1)(b) do RGPD. Todo o tratamento de dados suplementar a este – e que não seja necessário para a prestação do serviço solicitado – será, na maioria dos casos, sujeito a consentimento. Isto engloba três casos tipicamente relacionados com assistentes de voz virtuais.

Em primeiro lugar, nos casos em que a voz do utilizador é também utilizada para o identificar, estamos perante o tratamento de dados biométricos conforme definido no art. 4.º(14) do RGPD. O tratamento de tais dados requer não apenas uma base de licitude do art. 6.º, mas também uma exceção constante do artigo 9.º. A exceção será o consentimento explícito do titular dos dados (art. 9.º(2)(a) do RGPD).

Outra situação típica prende-se com o aperfeiçoamento contínuo dos assistentes virtuais levado a cabo pelos seus operadores. Em geral, este tratamento não pode ser enquadrado como necessário para a execução do contrato com o consumidor, pelo que a melhoria do serviço ou o desenvolvimento de novas funcionalidades requerem uma base legal distinta. Com base no raciocínio anterior, em princípio será necessário o consentimento do titular dos dados.

Por último, estes assistentes virtuais podem ter funcionalidades adicionais. Por exemplo, a personalização de conteúdos, embora esperada por alguns consumidores, nem sempre é um elemento intrínseco ao serviço oferecido por estes assistentes. Assim, quando a personalização não é estritamente necessária para a execução do contrato, o consentimento do titular de dados será novamente necessário.

O responsável pelo tratamento deve, assim, garantir que o tratamento de dados está em conformidade com os padrões definidos pelo RGDP e a Diretiva ePrivacy. Caso o consentimento do titular de dados seja necessário – nos casos em que o tratamento de dados não é essencial para a prestação do serviço solicitado, ou aquando do tratamento de categorias especiais de dados – este deve ser fornecido livremente e de forma específica, informada e inequívoca.

Direito de informação

A transparência é outro elemento fundamental. Os responsáveis pelo tratamento devem cumprir os requisitos estabelecidos pelo RGPD, nomeadamente nos arts. 5.º(1)(a), 12.º e 13.º, que impõem a obrigação de informar os utilizadores de forma concisa, transparente e acessível sobre o tratamento dos seus dados pessoais.

Cumprir estas exigências de transparência pode, contudo, ser um desafio significativo para os fornecedores de assistentes de voz virtuais, devido às particularidades tecnológicas desses sistemas.

Um dos principais obstáculos é a necessidade de informar todos os utilizadores — não apenas o consumidor que inicialmente adquire o dispositivo, mas também os utilizadores acidentais que podem interagir com o assistente de voz. Por exemplo, em dispositivos pessoais, como um smartphone, pode haver um único utilizador, mas em dispositivos partilhados, como os utilizados em casas inteligentes ou em automóveis, estaremos potencialmente perante múltiplos utilizadores. A situação torna-se ainda mais complexa quando, por exemplo, um smartphone pessoal se conecta a um carro e o assistente de voz passa a estar disponível para todos os passageiros. Nestes casos, os responsáveis pelo tratamento de dados devem garantir o cumprimento do dever de informação perante todos os titulares de dados cujos dados pessoais trate.

A forma de interação com estes assistentes gera também dificuldades na transmissão desta informação. Políticas de privacidade extensas e complexas, resultantes da integração de múltiplos serviços, podem agravar esta dificuldade. Por isso, embora esta tecnologia seja desenhada para interações por voz, por vezes torna-se necessário incluir ecrãs auxiliares que permitam um acesso facilitado à informação. Outros modelos são possíveis, como por exemplo o envio de hiperligações por e-mail. De igual forma, é recomendado que o dispositivo informe o consumidor e outros titulares de dados de quando está ‘à escuta’ de comandos, através de sinais visuais, como ícones ou luzes. Desta forma, os responsáveis pelo tratamento de dados gerado por estes assistentes podem facilitar o acesso à informação devida nos termos do RGPD, garantindo um tratamento de dados transparente e leal.

Leave a Reply

Your email address will not be published. Required fields are marked *