Você quer vender a sua íris? Vale a pena vender a sua íris? Você pode vender a sua íris?
Os questionamentos acima foram provocados pelos recentes acontecimentos envolvendo a coleta de dados biométricos da íris mediante compensação financeira no Brasil, realizada pela empresa Tools for Humanity (TFH) e pela World Foundation.
A Autoridade Nacional de Proteção de Dados, por meio do Despacho Decisório nº 3/2025, determinou a suspensão imediata dos pagamentos para as contas World ID até que as exigências administrativas sejam cumpridas para garantir a conformidade legal. Segundo o posicionamento preliminar em questão, a vantagem econômica ofertada aos titulares não configura um consentimento livre, já que essa foi a base legal eleita pela empresa para amparar o tratamento dos dados biométricos.
Nessa toada, também foi apresentado o Projeto de Lei nº 308/2025, que busca alterar o art. 11 da Lei Geral de Proteção de Dados (LGPD), acrescentando a proibição de transação econômica de dados pessoais sensíveis, incluindo os dados biométricos da íris, mediante contraprestação econômica.
Inicialmente, é preciso compreender do que se trata essa tecnologia e qual dilema ela pretende resolver, para que possamos formar um juízo de valor.
Convém referir o artigo “What do you think about biometric proof of personhood?”, de Vitalik Buterin, no qual o autor analisa o Worldcoin, projeto cofundado por Sam Altman (CEO da OpenAI), que busca implementar um sistema global de prova de personalidade por meio da biometria da íris. O projeto utiliza um dispositivo chamado Orb, que funciona como um scanner de íris, gerando um identificador único para cada indivíduo.
Esse sistema objetiva evitar a duplicação de identidade, fornecer um método descentralizado e distribuir tokens para usuários registrados. A proposta da Worldcoin consiste na criação de um modelo onde qualquer pessoa poderá se registrar através do escaneamento de sua íris, recebendo um documento digital verificável sem a necessidade de um nome que o identifique ou mesmo de um documento oficial.
Partindo da premissa de que as informações fornecidas pela Worldcoin são verídicas acerca da segurança de estado da arte da tecnologia desenvolvida, nenhum dado pessoal, como nome, endereço, e-mail ou telefone, é necessário para que o titular utilize o World ID.
As imagens, os metadados e os dados derivados gerados no Orb e usados para gerar o código da íris durante a verificação do World ID são mantidos no dispositivo pessoal do titular, permitindo a exclusão e o controle sobre o fluxo desses dados e qualquer uso futuro antes de serem deletados. Esse conceito é chamado de Custódia Pessoal.
Para melhor compreensão do que consiste a Custódia Pessoal, é importante entender seu processo, que ocorre da seguinte maneira:
- O celular gera um par de chaves pública-privada para criptografar os dados e, em seguida, transfere a chave pública para o backend.
- O backend gera chaves adicionais para todos os dados que requerem criptografia dupla e transfere as chaves públicas para o Orb.
- Durante a verificação, o Orb cria as imagens necessárias para verificar o World ID.
- A partir desta etapa, o Orb cria pacotes de dados individuais, os criptografa e assina para garantir a autenticidade e segurança. Em seguida, envia os pacotes para o backend e deleta as imagens.
- Por fim, o pacote de dados é baixado para o celular e posteriormente deletado do backend.
Portanto, conforme se verifica na descrição do processo, todos os dados são criptografados pela chave pública do próprio titular, e o resultado é uma coleção de dados criptografados exclusivamente alocados no dispositivo pessoal do indivíduo.
Sobre o dilema que essa tecnologia busca enfrentar, não é de hoje que o problema da verificação de humanos no mercado representa um dos desafios mais críticos para empresas, plataformas digitais e, principalmente, para a sociedade. O número de fraudes e violações de privacidade envolvendo esse tema tem aumentado exponencialmente. Provar que se é humano e provar que se é quem se alega ser é um grande desafio na atualidade.
A título ilustrativo, a prova de humanidade baseada na coleta da íris impede que golpistas abram contas falsas ou realizem transações fraudulentas. Além disso, evita o recebimento indevido de auxílios governamentais por pessoas que usam múltiplas identidades, garante que apenas o dono da identidade tenha acesso a contas protegidas, dificulta que hackers assumam a identidade de terceiros, impede a criação de passaportes e documentos falsos e, por fim, tem potencial para ajudar na identificação de vítimas de tráfico humano que tiveram seus documentos destruídos ou falsificados.
O escaneamento da íris, como feito pelo Orb do Worldcoin, segundo Vitalik Buterin, tem vantagens sobre outras formas de biometria, devido à sua alta unicidade e dificuldade de falsificação. A íris tem um padrão único para cada pessoa. Impressões digitais são vulneráveis ao roubo e à cópia, especialmente porque são usadas em muitos dispositivos, situação que não ocorre com a biometria da íris. Em comparação com o reconhecimento facial, há uma expressiva redução de vieses algorítmicos, uma vez que a íris tende a ser uniforme entre diferentes etnias.
É claro que existem riscos, como a centralização de controle por uma entidade privada, a possibilidade de comprometimento dos hashes criptográficos mesmo sem o armazenamento de imagens e a ameaça de que essa tecnologia seja explorada para fins de vigilância em massa, especialmente em países com regimes autoritários.
Entretanto, esses desafios devem ser enfrentados na esfera do escrutínio tecnológico, buscando-se reduzir ao máximo a exposição de dados biométricos e apostando na descentralização do controle de verificação. Isso evitaria que uma única empresa, como a Worldcoin, ficasse responsável pela validação da prova de humanidade.
A adoção da multibiometria, combinando a biometria da íris com outras abordagens tecnológicas, como impressão digital ou reconhecimento facial, pode aumentar a segurança, a precisão e a confiabilidade da autenticação da identidade.
Portanto, a discussão deve começar com a análise da segurança da tecnologia e sua eficiência na resolução ou minimização dos problemas relacionados à dificuldade de autenticação humana e validação de identidade. Somente depois disso devemos nos debruçar sobre os possíveis impactos na esfera jurídica.
A Lei Geral de Proteção de Dados (LGPD) regula a forma como as operações envolvendo dados pessoais devem ser realizadas. O princípio da autodeterminação informativa, derivado do artigo 2º, incisos II e V, concede ao titular o poder de decidir sobre o uso dos seus dados e gerir suas informações. Nesse sentido, se o titular do dado pessoal — no caso específico, a biometria da íris — desejar vendê-lo, impedir essa ação contraria a própria norma legal, pois suprimiria indevidamente o protagonismo do titular.
Atualmente, a empresa que está implementando essa tecnologia no Brasil está impedida de oferecer qualquer contraprestação pecuniária, por força do despacho decisório em processo administrativo emitido pela ANPD.
Portanto, de acordo com a decisão, você poderá disponibilizar seus dados gratuitamente, observando a base legal adequada, mas não poderá ser remunerado por isso.
Por fim, já existem iniciativas no Brasil que buscam permitir que o indivíduo monetize seus próprios dados pessoais, como a startup DrumWave e a dWallet, que viabilizam o compartilhamento de dados pessoais mediante recompensas financeiras.
E não poderia ser diferente, pois iniciativas desse tipo refletem o empoderamento do indivíduo no controle e na monetização dos seus próprios dados — a chamada autodeterminação informativa, um dos princípios norteadores da LGPD.
Se a biometria da íris pode ser uma solução para problemas de identidade digital e fraudes, a questão central não é apenas se podemos vendê-la, mas se devemos. O equilíbrio entre inovação, privacidade e autodeterminação informativa exige um debate mais aprofundado, que vá além da proibição irrestrita.
No fim, até que ponto o indivíduo pode realmente decidir sobre seus próprios dados?
Martha Leal, Advogada, especialista em Direito Digital e Proteção de Dados, mestre em Direito e Negócios Internacionais, certificada como CDPO pela Maastricht University e vice-presidente do Instituto Nacional de Proteção de Dados – INPD
