Com o crescimento da tecnologia, os dados biométricos, como o escaneamento de íris, que identificam de forma única e exclusiva cada indivíduo, tornaram-se cada vez mais relevantes, atuando como uma importante ferramenta para garantir a segurança dentro de diversos setores. Os dados mais comumente usados são as impressões digitais e o reconhecimento facial. Entretanto, no início deste ano, outro dado tem ganhado destaque a partir de uma campanha polêmica do projeto World, realizado pela empresa Tools for Humanity.
O que é o escaneamento de íris e como funciona no projeto World ID?
Desde o final de 2024, a Tools for Humanity tem escaneado a íris de pessoas para o projeto World ID, que tem como objetivo criar uma “identidade global” para melhor diferenciar seres humanos de robôs e inteligências artificiais (IA). Por meio de pontos de coleta na cidade de São Paulo, a empresa tem atraído interessados oferecendo em troca uma quantidade de criptomoedas, que podem chegar ao valor de R$600,00.
Riscos associados ao escaneamento de íris e as implicações na proteção de dados pessoais
O projeto, que ganhou fama por meio de vídeos virais do Tiktok, foi recentemente notificado pela Agência Nacional de Proteção de Dados – ANPD, que proibiu o pagamento feito em troca do escaneamento. A decisão foi justificada em razão de preocupações com a liberdade do consentimento nestes casos.
A Tools for Humanity e a Criação do Orb 1
A Tools for Humanity (TfH) é uma empresa fundada por Sam Altman, CEO da OpenIA, empresa já conhecida no ramo da tecnologia pela criação do ChatGPT. A TfH se apresenta como uma companhia criada para o ser humano na era da Inteligência Artificial, criando mecanismos voltados para a proteção da privacidade.
Atualmente, a TfH é responsável pela criação do Orb 1, um dispositivo de código aberto que escaneia a íris de seus usuários, para criação de códigos criptografados. A partir da criação dessa sequência única de números, gera-se uma espécie de “RG”, o qual garante a humanidade de seu titular. O processo todo é anônimo, não envolvendo a coleta de nenhum outro dado.
Como o escaneamento de íris garante a gestão e anonimização de dados pessoais no projeto World ID
Segundo o site do projeto, o código fica salvo no dispositivo de cada indivíduo, permitindo que este realize diretamente sua gestão. Os dados não são mantidos na rede do projeto, sendo o código processado por meio de uma tecnologia de anonimização que impede que este seja descriptografado e que dados pessoais sejam armazenados. O World também garante que o titular terá liberdade para apagar seus dados, sendo mantido apenas “resquícios” aos quais não poderão ser reconstruídos para identificar o titular, conforme informado por Rodrigo Tozzi, representante da Tools for Humanity no Brasil .
Como o projeto World ID atrai participantes no Brasil
O projeto World ID já vem sendo discutido desde 2023, entretanto, as atividades no Brasil começaram no final de 2024, iniciando-se na cidade de São Paulo. Além de ser uma ideia singular, o projeto chamou atenção por outro ponto importante: o pagamento para seus participantes de cerca de 48 Worldcoins, criptomoeda também de propriedade da Tfh.
A possibilidade de ganho econômico levou a um aumento significativo de participantes no projeto, que tem focado recentemente em bairros mais periféricos, como Brasilândia, Cidade Dutra e Cidade Líder.
Reações da ANPD e os Riscos de Consentimento Viciado
O oferecimento de valores pelo escaneamento das íris trouxe uma sensação de desconforto e alerta não apenas para a população em geral, mas também para a Agência Nacional de Proteção de Dados, que abriu uma fiscalização ainda no final de 2024, quando o projeto começou.
No final de janeiro deste ano, a ANPD notificou a TfH, proibindo o oferecimento de compensação financeira para usuários, além de determinar que a empresa indique o responsável pelo tratamento de dados pessoais em seu site, conforme exigido pela Lei Geral de Proteção de Dados. No seu voto, a ANPD baseou a decisão na Nota Técnica 4/2025/FIS/CGF/ANPD, que apresentou dúvida razoável sobre a legitimidade do consentimento.
A Lei Geral de Proteção de Dados determina que o consentimento seja uma manifestação “livre, informada e inequívoca” do aceite do titular em relação ao tratamento de seus dados pessoais. Segundo o entendimento da ANPD, o oferecimento de pagamento gera vícios do consentimento, uma vez que traz um incentivo indevido para a entrega desses dados. Esse cenário se agrava nos casos de potencial vulnerabilidade e hipossuficiência , nos quais os participantes podem ignorar possíveis riscos em favor da contraprestação.
Preocupações com o Tratamento e Armazenamento dos Dados
Além das preocupações trazidas pela ANDP, outros especialistas abordam a preocupação com relação ao tratamento que será feito com esses dados. Apesar das ressalvas trazidas pela TfH, ainda não está muito claro como será feito o uso e guarda deste código, nem há garantias de que este será eliminado quando da solicitação do titular. A íris é um dado pessoal sensível, único para cada pessoa e que geralmente é utilizada para verificação de segurança em ambientes de alta confidencialidade, como para acesso de dados bancários e acessos a locais restritos. A falta de controle sobre o tratamento dos dados pode trazer grandes prejuízos ao seu titular, que muitas vezes não têm ciência dos perigos que estão se expondo.
Recentemente, a Tools for Humanity anunciou que pararia com as operações de verificação biométrica temporariamente no Brasil, após a ANPD negar o recurso interposto. Ressalta-se que a decisão da ANPD não negou a coleta dos dados, mas somente a contraprestação envolvida.
Entre em contato
Para saber mais sobre este e outros temas relacionados à Privacidade e Proteção de Dados Pessoais, Inteligência Artificial, Tecnologia e Direito Empresarial, a equipe do Assis e Mendes conta com especialistas preparados para atender às necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Sobre a autora
Isabella Santana é advogada da equipe Consultiva do Assis e Mendes. Pós-graduada em Direito Digital e com experiência em contratos empresariais, direito civil e trabalhista, licitações, processos administrativos e judiciais, além de atuar em proteção de dados e direito da saúde.