A chamada de atenção foi feita por Marcos Marado no Twitter: a Chave Móvel Digital (CMD) vai passar a incluir funcionalidades de reconhecimento facial, desde que o utilizador concorde com as mesmas.

A medida surge quando empresas como o Facebook [mas não a Meta] reconhecem o perigo da sua utilização e páram de o usar. “Estamos a eliminar o sistema de reconhecimento facial no Facebook. As pessoas que o activaram deixam de ser reconhecidas automaticamente em fotos e vídeos e excluiremos mais de mil milhões de modelos de reconhecimento facial individuais”, declarou a empresa.

Na Europa, vários europarlamentares defendem a abolição deste tipo de tecnologia em locais públicos ou a inclusão das imagens em bases de dados privadas.

No caso português, com o Decreto-Lei 88/2021 publicado a 3 de Novembro, pretende-se a “recolha das imagens do rosto em tempo real e a comparação dessas com a imagem facial constante do cartão de cidadão [CC] de forma automatizada com recurso a software com capacidade de detecção de vida”. A imagem do CC poderá ser armazenada “com prévia autorização do cidadão” e “pelo período máximo de 10 dias”.O diploma prevê que pedidos por via electrónica se possam efectuar “mediante prévia verificação electrónica da autenticidade do seu CC e dos dados nele inscritos e confirmação de identidade através do recurso a sistema biométrico de comparação das imagens do rosto recolhidas electronicamente em tempo real, com a imagem facial constante do CC e a do sistema de informação responsável pelo ciclo de vida do CC”.

Esta recolha de imagens do rosto em tempo real e a sua comparação com a imagem facial do CC “é realizada mediante consentimento prévio do cidadão, enquanto titular dos dados, e de forma automatizada, com recurso a software com capacidade de detecção de vida”. Após a obtenção da CMD, as imagens devem ser eliminadas.

Em Julho de 2021, a Comissão Nacional de Protecção de Dados (CNPD) analisou esta proposta de lei e concluiu ser necessário um maior detalhe nos elementos do tratamento dos dados biométricos, tendo ainda o cidadão de ser devidamente informado para dar o seu consentimento ao uso da tecnologia.

A CNPD alertou ainda “para a inadmissibilidade, na ordem jurídica nacional, de subcontratações dos tratamentos de dados pessoais, inclusive biométricos, que previnam o acesso aos mesmos por Estados terceiros”, de forma alinhada com a jurisprudência do Tribunal de Justiça da UE.