IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
Regulação

Reconhecimento Facial e Vigilância com IA — Banimentos, EU AI Act e o Debate no Brasil

Da proibição europeia ao reconhecimento facial em espaços públicos até o uso em fronteiras americanas e no metrô de São Paulo...

Por Equipe IBGIA10 de março de 202612 min de leitura

Quando a União Europeia decidiu proibir o reconhecimento facial em tempo real em espaços públicos, o uso de "social scoring" por governos e a detecção de emoções em escolas e locais de trabalho, não estava apenas regulando uma tecnologia — estava traçando uma linha vermelha civilizatória. Com proibições já em vigor desde fevereiro de 2025 e aplicabilidade total prevista para agosto de 2026, a Europa lidera uma onda global de resistência à vigilância biométrica com inteligência artificial. Nos Estados Unidos, 16 cidades já baniram o reconhecimento facial, 23 estados aprovaram ou expandiram leis restringindo a coleta massiva de dados biométricos, e o Congresso debate o ICE Out of Our Faces Act para proibir a tecnologia nas fronteiras. No Brasil, enquanto o metrô de São Paulo e o Carnaval do Rio implantam reconhecimento facial em nome da segurança, a regulação específica permanece ausente — um vazio que afeta diretamente os direitos de 215 milhões de brasileiros.

O que a Europa proibiu — e por que isso importa globalmente

O EU AI Act representa o marco regulatório mais abrangente do mundo para inteligência artificial, e suas disposições sobre vigilância biométrica são as mais restritivas já adotadas por qualquer bloco econômico. As proibições, que entraram em vigor em fevereiro de 2025, atacam diretamente práticas que governos autoritários e democráticos vinham adotando sem freios.

As quatro grandes proibições

  • Social scoring: sistemas de IA que classifiquem cidadãos com base em comportamento social ou características pessoais para determinar acesso a serviços públicos estão terminantemente proibidos. A Europa olhou para o sistema de crédito social chinês e disse: isso não será replicado aqui.
  • Reconhecimento de emoções em ambientes de trabalho e educação: nenhum empregador pode usar IA para detectar emoções de funcionários, e nenhuma escola pode monitorar estados emocionais de estudantes. A justificativa é científica — a pesquisa mostra que a detecção automatizada de emoções é pseudociência com margens de erro inaceitáveis — e ética: a privacidade emocional é um direito fundamental.
  • Identificação biométrica em tempo real em espaços públicos: polícia e forças de segurança não podem usar reconhecimento facial em tempo real em áreas públicas para vigilância em massa. Há exceções extremamente restritas (busca de crianças sequestradas, ameaças terroristas iminentes), mas a regra geral é clara: CCTV com reconhecimento facial indiscriminado é ilegal.
  • Coleta indiscriminada de imagens faciais: a prática de scraping de imagens faciais de redes sociais ou câmeras de vigilância para construir bases de dados biométricas — como fez a controversa empresa Clearview AI — é expressamente proibida.

Essas proibições não são aspiracionais. São legalmente vinculantes para todos os 27 Estados-membros da UE, com multas que podem chegar a 35 milhões de euros ou 7% do faturamento global para empresas que as violarem.

Estados Unidos: fragmentação legislativa e o debate nas fronteiras

Enquanto a Europa adotou uma abordagem unificada, os Estados Unidos enfrentam o cenário oposto: uma colcha de retalhos regulatória onde cada cidade, estado e agência federal adota posições diferentes — e frequentemente contraditórias.

O movimento de banimento municipal

16 cidades americanas já baniram ou restringiram severamente o uso de reconhecimento facial por órgãos públicos. Portland, Oregon, se destaca como o caso mais abrangente: não apenas proibiu o uso governamental da tecnologia, mas também restringiu seu uso por empresas privadas em estabelecimentos públicos — a única cidade do país a ir tão longe.

San Francisco foi pioneira em 2019, seguida por cidades como Boston, Minneapolis, e diversas localidades na Califórnia. O padrão é consistente: comunidades locais, quando consultadas, tendem a rejeitar a vigilância biométrica em massa, mesmo quando autoridades de segurança pressionam pela adoção.

Leis estaduais de proteção biométrica

23 estados americanos aprovaram ou expandiram leis restringindo a coleta massiva de dados biométricos. O caso mais influente é o BIPA (Biometric Information Privacy Act) de Illinois, que desde 2008 exige consentimento explícito antes de qualquer coleta de dados biométricos e permite que indivíduos processem empresas que violem a lei. O BIPA já gerou bilhões de dólares em acordos judiciais, incluindo um acordo de US$ 650 milhões contra o Facebook (Meta) e a derrota do reconhecimento facial do Ring (Amazon) em três estados.

A batalha nas fronteiras: ICE Out of Our Faces Act

Em fevereiro de 2026, o Congresso americano apresentou o ICE Out of Our Faces Act, que propõe:

  • Proibir o ICE (Immigration and Customs Enforcement) e o CBP (Customs and Border Protection) de usar reconhecimento facial em qualquer operação
  • Deletar todos os dados biométricos já coletados por essas agências via reconhecimento facial
  • Estabelecer penalidades criminais para agentes que violem a proibição

O projeto surge em reação direta à expansão do uso de tecnologias de vigilância com IA pelo governo Trump, que tem intensificado o uso de reconhecimento facial e outras ferramentas de IA nas fronteiras, em operações de imigração e em programas de segurança doméstica.

O contra-movimento: vigilância expandida

Paralelamente aos esforços de restrição, há um forte movimento de expansão. O governo federal americano continua investindo pesadamente em tecnologias de vigilância com IA, e empresas como a Clearview AI seguem operando — agora com contratos governamentais explícitos. O Reino Unido, por sua vez, anunciou em 2026 o uso de reconhecimento facial baseado em IA para estimar a idade de solicitantes de asilo, uma aplicação que organizações de direitos humanos classificaram como discriminatória e cientificamente questionável.

Mapa comparativo: como cada jurisdição aborda a vigilância biométrica

Jurisdição Reconhecimento Facial Público Social Scoring Coleta Biométrica Status
União Europeia Proibido em tempo real (exceções restritas) Proibido Scraping proibido; consentimento obrigatório Em vigor (fev/2025)
EUA (Federal) Sem lei federal; ICE Act em debate Sem regulação Fragmentada por estado (23 estados com leis) Em tramitação
EUA (Cidades) Banido em 16 cidades N/A BIPA (Illinois) como referência Em vigor
Reino Unido Permitido; expandindo uso em imigração Sem regulação específica Regulação limitada (GDPR herdado) Expansão ativa
China Uso massivo pelo Estado Sistema de crédito social ativo Coleta estatal irrestrita Implementado
Brasil Sem regulação específica; uso crescente Sem regulação LGPD (dados sensíveis); PL 2338 em debate Vazio regulatório

O caso brasileiro: vigilância sem regulação

Gratuito

Está gostando deste conteúdo?

Inscreva-se na newsletter do IBGIA e receba análises como esta direto no seu email — além de um checklist gratuito com 20 itens de governança de IA.

O Brasil vive um paradoxo perturbador. Ao mesmo tempo em que possui uma das leis de proteção de dados mais avançadas do mundo — a LGPD —, o país permite e expande o uso de reconhecimento facial em espaços públicos sem qualquer marco regulatório específico para essa tecnologia.

Implantações em curso

O cenário brasileiro já inclui implantações significativas de reconhecimento facial com IA:

  • Metrô de São Paulo: câmeras com reconhecimento facial instaladas em diversas estações, oficialmente para segurança e identificação de pessoas procuradas pela Justiça. O sistema opera sem consentimento individual dos milhões de passageiros diários.
  • Carnaval do Rio de Janeiro: desdobramento de reconhecimento facial em blocos e sambódromos para identificação de foragidos. Em 2024, o sistema gerou prisões baseadas em falsos positivos — indivíduos erroneamente identificados como criminosos que foram detidos e constrangidos publicamente antes que o erro fosse corrigido.
  • Aeroportos: o embarque biométrico com reconhecimento facial já funciona em diversos aeroportos brasileiros, com a promessa de agilizar filas — mas também criando um dos maiores bancos de dados faciais do país.
  • Segurança pública estadual: diversos estados brasileiros adquiriram ou estão adquirindo sistemas de vigilância com IA para monitoramento urbano, frequentemente sem debate público ou avaliação de impacto.

Os riscos específicos para o Brasil

A falta de regulação específica para reconhecimento facial no Brasil é particularmente preocupante por três razões estruturais:

1. Viés racial documentado: estudos internacionais demonstram que sistemas de reconhecimento facial apresentam taxas de erro significativamente maiores para pessoas negras, especialmente mulheres negras. Em um país onde 56% da população se autodeclara negra ou parda, e onde o sistema de segurança pública já apresenta vieses raciais profundos, o reconhecimento facial com IA pode automatizar e escalar a discriminação racial de forma sem precedentes.

2. Ausência de mecanismos de contestação: quando um sistema de reconhecimento facial identifica erroneamente alguém como criminoso, qual é o recurso da pessoa? No Brasil, não existe procedimento legal específico para contestar uma identificação biométrica automatizada. A LGPD prevê o direito à revisão de decisões automatizadas (artigo 20), mas sua aplicação prática em contextos de segurança pública é extremamente limitada.

3. Falta de transparência: os contratos de aquisição de tecnologias de vigilância por órgãos públicos brasileiros frequentemente não incluem cláusulas de transparência sobre as taxas de erro dos sistemas, os dados utilizados para treinamento dos algoritmos, ou os critérios de operação. A população vigiada não tem acesso a informações básicas sobre a tecnologia que a monitora.

O PL 2338 e a biometria

O PL 2338/2023, em tramitação na Câmara dos Deputados, classifica sistemas de identificação biométrica como alto risco, o que implicaria requisitos de transparência, avaliação de impacto e supervisão humana. No entanto, o projeto não contém proibições absolutas comparáveis às do EU AI Act — não há banimento do reconhecimento facial em tempo real em espaços públicos, nem proibição de social scoring, nem restrições à detecção de emoções.

Além disso, o CGI.br (Comitê Gestor da Internet no Brasil) já se manifestou formalmente sobre a necessidade de regulação específica para biometria e deepfakes, mas as propostas ainda não se materializaram em texto legislativo concreto.

O vazio regulatório global: alerta da Privacy International

A organização Privacy International tem alertado consistentemente para o que chama de "vazio jurídico global" no reconhecimento facial. O diagnóstico é claro: mesmo nos países com regulação mais avançada, existem lacunas significativas.

Na União Europeia, as exceções para "segurança nacional" e "prevenção de terrorismo" criam brechas que podem ser exploradas. Nos Estados Unidos, a fragmentação entre cidades e estados gera zonas onde a mesma tecnologia é ilegal em uma esquina e legal na próxima. Em países como Reino Unido, Índia e Brasil, a regulação específica simplesmente não existe — o que não impede a implantação da tecnologia, apenas impede que cidadãos tenham recursos legais efetivos contra seu uso abusivo.

Recomendações do IBGIA para o contexto brasileiro

Diante desse cenário, o IBGIA defende uma abordagem que equilibre inovação, segurança pública e proteção de direitos fundamentais:

  • Moratória para reconhecimento facial em espaços públicos: até que existam marcos regulatórios claros, avaliações de impacto obrigatórias e mecanismos de contestação efetivos, o uso de reconhecimento facial em massa por órgãos públicos deveria ser suspenso — seguindo o precedente de dezenas de cidades no mundo.
  • Inclusão de proibições explícitas no PL 2338: o projeto de lei brasileiro deveria incorporar proibições absolutas para práticas como social scoring e detecção de emoções em ambientes educacionais e de trabalho, alinhando-se ao padrão europeu.
  • Auditorias obrigatórias de viés racial: qualquer sistema de reconhecimento facial implantado no Brasil deveria passar por auditoria independente de viés racial antes e durante sua operação, com resultados públicos e mecanismos de responsabilização.
  • Transparência contratual: contratos públicos de aquisição de tecnologias de vigilância com IA deveriam incluir cláusulas obrigatórias de transparência sobre taxas de erro, dados de treinamento e critérios operacionais, acessíveis a qualquer cidadão.
  • Mecanismo de contestação efetivo: indivíduos identificados erroneamente por sistemas biométricos devem ter acesso a um procedimento rápido, gratuito e eficaz para contestar a identificação e obter reparação — incluindo indenização por danos morais em caso de detenção indevida.

O caminho à frente: entre a segurança e a liberdade

A questão do reconhecimento facial com IA não é técnica — é civilizatória. Cada sociedade está sendo forçada a decidir quanto de sua privacidade está disposta a ceder em nome da segurança, e quais limites são inegociáveis.

A Europa traçou sua linha. Dezenas de cidades americanas traçaram a delas. O Brasil, com sua imensa população vigiada e sua robusta tradição de proteção de dados, ainda não traçou a sua. O momento de decidir é agora — antes que a infraestrutura de vigilância esteja tão enraizada que se torne irreversível.

Como a Privacy International adverte: o reconhecimento facial não é apenas mais uma tecnologia. É uma infraestrutura de poder. E como toda infraestrutura de poder, uma vez construída, raramente é desmantelada voluntariamente por quem a controla. A regulação — ou a ausência dela — definirá se essa infraestrutura servirá aos cidadãos ou se os cidadãos servirão a ela.

CompartilharLinkedInWhatsApp
Newsletter gratuita + checklist

Não perca as próximas análises

Assine a newsletter do IBGIA e receba artigos exclusivos, alertas regulatórios e análises sobre governança de IA. Ao se inscrever, você também recebe nosso Checklist de Governança de IA — um guia prático com 20 itens para avaliar a maturidade da sua organização.

100% gratuitoSem spam, cancele quando quiser

Pesquisa Nacional · 3 minutos

Contribua com o primeiro mapeamento independente de IA no Brasil

Respostas anônimas. Resultado público. Seu ponto de vista conta para moldar a regulação de IA no Brasil.

Responder pesquisa

Leia também

RegulaçãoColorado AI Act entra em vigor em 30 de junho: o espelho americano do que o Brasil enfrentará no PL 2338Em 60 dias, a primeira lei estadual de IA dos EUA passa a valer. Multa de US$ 20 mil por violação, obrigações para desen...Ler artigoAnáliseEngenheiros de IA como força de governança: a demissão de Caitlin Kalinowski e o surgimento de um novo atorA líder de robótica da OpenAI pediu demissão para não colaborar com armas autônomas. 30+ engenheiros assinaram carta de ...Ler artigoRegulaçãoAnthropic Processou o Pentágono para Proteger seus Guardrails — O Que Isso Muda para o Brasil?Em março de 2026, a Anthropic protocolou dois processos contra o Departamento de Defesa dos EUA...Ler artigo
Publicações acadêmicasWorking papers e policy briefs com análises aprofundadas
Voltar para o blog