Consentimento e incentivos: Além do falso paternalismo

O avanço exponencial da inteligência artificial criou um paradoxo sem precedentes no ambiente digital: quanto mais sofisticados se tornam os sistemas tradicionais de verificação, mais vulneráveis eles se mostram a ataques automatizados. Deepfakes ultrarrealistas, bots capazes de simular comportamento humano e sistemas automatizados de criação de contas falsas representam ameaças crescentes não apenas à segurança digital, mas também à própria confiabilidade das interações online.

Este cenário impõe um duplo desafio técnico-jurídico: como desenvolver sistemas suficientemente robustos para distinguir humanos de automações cada vez mais sofisticadas e, simultaneamente, garantir a proteção integral dos dados dos usuários? A resposta tem emergido através de protocolos que combinam verificação biométrica com salvaguardas técnicas de privacidade.

Estas soluções implementam conceitos avançados de criptografia e processamento distribuído para garantir que dados pessoais sensíveis sejam imediatamente anonimizados e que qualquer dado pessoal permaneça sob controle do titular. Um exemplo concreto em análise pela ANPD é o World ID, que foi desenvolvido pela World Foundation e está sendo liderado pela Tools for Humanity. O World ID implementa verificação biométrica de íris combinada com salvaguardas técnicas para comprovar a unicidade humana, garantindo que os dados pessoais utilizados para gerar o World ID sejam anonimizados e que todas as informações pessoais permaneçam armazenadas apenas no dispositivo do indivíduo. A própria arquitetura destes sistemas incorpora princípios de privacy by design, incluindo tecnologias avançadas de aprimoramento de privacidade (PET's, em inglês), estabelecendo salvaguardas técnicas que tornam impossível a reversão da identificação do indivíduo.

No entanto, a adoção em larga escala destas tecnologias enfrenta obstáculos significativos. O principal deles é o equilíbrio entre incentivos à adoção e proteção de dados - um desafio que diferentes jurisdições têm abordado de maneiras distintas.

A União Europeia, através do GDPR e das diretrizes do European Data Protection Board, estabeleceu framework que reconhece expressamente a legitimidade de incentivos econômicos desde que preservada a autonomia do titular. As Guidelines 5/20 do EDPB fazem distinção crucial entre benefícios legítimos - que preservam a liberdade de escolha - e prejuízos efetivos que comprometeriam a validade do consentimento.

Nos Estados Unidos, a abordagem varia conforme o estado. A CCPA (California Consumer Privacy Act) e sua sucessora CPRA (California Privacy Rights Act) exigem divulgações específicas sobre o valor dos dados e proíbem incentivos "injustos ou coercitivos", sem vedar a prática em si. Outros estados como Virginia e Colorado seguem modelos similares, focando na transparência e ausência de coerção.

No contexto brasileiro, a Lei Geral de Proteção de Dados estabeleceu regime próprio que, embora dialogue com estas experiências internacionais, possui características distintivas importantes. A LGPD reconhece expressamente a autodeterminação informativa como direito fundamental autônomo, estabelecendo microssistema normativo que equilibra proteção e autonomia do titular.

Esta autonomia do regime de proteção de dados pessoais é evidenciada pela própria estrutura da lei, que não estabelece vedação expressa a incentivos econômicos. O elemento crucial, conforme art. 5º, XII da LGPD, é que o consentimento seja "manifestação livre, informada e inequívoca" - requisitos plenamente compatíveis com benefícios opcionais que não impliquem prejuízo em caso de recusa.

A prática brasileira já incorpora esta compreensão em diversos setores regulados. No setor aeroportuário, a AENA Brasil, que administra 17 aeroportos incluindo Congonhas e Recife, oferece Wi-Fi gratuito, mediante consentimento para uso de dados da pessoa para publicidade. Em estabelecimentos de estética, é comum a oferta de vouchers de serviços em troca do consentimento para o uso de dados pessoais para comunicações comerciais, prática também observada em programas de fidelidade do varejo que oferecem cashback e descontos mediante consentimento para personalização de ofertas.

Fundamental destacar que o reconhecimento da validade do consentimento  acompanhado por um incentivo para o uso de um serviço subjacente não implica flexibilização das salvaguardas estabelecidas pela LGPD. Pelo contrário: a implementação deve observar rigorosamente requisitos como transparência ativa, possibilidade de revogação e, especialmente, ausência de prejuízos em caso de recusa.

Particularmente relevante é a implementação de salvaguardas técnicas robustas quando o processamento envolve dados sensíveis. Sistemas contemporâneos de prova de humanidade, por exemplo, utilizam protocolos que garantem anonimização imediata e controle efetivo pelo titular, implementando na própria arquitetura do sistema os princípios de minimização e proteção de dados.

O ordenamento jurídico brasileiro tem consistentemente reconhecido a centralidade da autonomia individual e sua conexão intrínseca com a dignidade da pessoa humana. Esta evolução é evidenciada tanto na doutrina quanto na jurisprudência dos tribunais superiores, que progressivamente afirmam a importância do respeito às escolhas individuais em diversos contextos.

À medida que enfrentamos desafios crescentes para distinguir interações humanas de automatizadas no ambiente digital, torna-se crucial desenvolver interpretações jurídicas que permitam a adoção responsável de soluções tecnológicas necessárias. O consentimento incentivado, quando implementado com salvaguardas técnicas adequadas e respeito à autonomia do titular, representa ferramenta legítima para promover inovações que servem ao interesse público.

A chave está em reconhecer que a proteção efetiva de dados pessoais não se realiza através de proibições absolutas ou presunções paternalistas de incapacidade decisória, mas pela implementação de salvaguardas concretas que empoderem o titular a exercer efetivamente seu direito à autodeterminação informativa.