Os dois homens que tentaram roubar um robô de entrega no ano passado em Los Angeles provavelmente não viram isso como um momento crucial na história da vigilância. Eles só queriam uma refeição gratuita. O robô, um cooler com rodas na altura do joelho ostentando a identidade visual da Serve Robotics, estava parado no meio-fio quando o agarraram. O que eles não levaram em conta foram as meia dúzia de câmeras que montavam uma visão de 360 graus de seus rostos, roupas e rota de fuga diretamente para um servidor na nuvem. A Serve Robotics entregou essas imagens ao LAPD em poucas horas. Sem mandado. Sem juiz. Apenas uma decisão corporativa.
“Sem o vídeo, não havia como identificar os perpetradores”, admitiu mais tarde um detetive do LAPD em um e-mail interno. As filmagens foram “altamente benéficas”. Os suspeitos foram condenados por furto qualificado. O robô, enquanto isso, voltou ao seu trabalho diário de transportar pad thai, com seus sensores reclassificando silenciosamente cada pedestre como um potencial ponto de dados.
Isso não é uma falha isolada. É a forma do policiamento do futuro, e ele chegou em uma onda de logística financiada por capital de risco. Por toda a Europa, os reguladores que passaram os últimos cinco anos lidando com o GDPR e a Lei de IA estão agora despertando para uma questão mais difícil: o que acontece quando uma entrega de restaurante se torna uma escuta telefônica móvel?
O robô que voluntariou sua memória
A Serve Robotics, uma empresa derivada da divisão experimental da Uber, opera uma frota de cerca de 200 unidades de entrega autônomas em Los Angeles e planeja escalar para milhares. Cada unidade carrega uma série de câmeras, sensores ultrassônicos e módulos de GPS. A política de privacidade da empresa, como a maioria, é escrita com a cadência suave de “minimização de dados” e “anonimização”. Mas o incidente em LA abriu a cortina.
Quando os suspeitos pegaram o robô, suas câmeras de navegação os capturaram claramente. A empresa revisou as imagens, determinou que um crime havia sido cometido e contatou proativamente o LAPD. Não houve intimação, nem ordem judicial. Os dados foram cedidos sem o conhecimento dos suspeitos — ou de qualquer outra pessoa. Para a polícia, foi um presente. Para todos os outros caminhando pela mesma calçada, foi uma demonstração de quão profundamente as regras entraram em colapso.
A Serve Robotics não está sozinha. Concorrentes como a Coco e a Starship Technologies registram milhares de horas de vídeo das ruas diariamente. Suas políticas divergem: algumas resistem aos pedidos das autoridades policiais, outras cumprem. A colcha de retalhos reflete os primeiros dias das imagens das campainhas Ring, quando a Amazon compartilhava alegremente clipes com departamentos de polícia até que a pressão pública forçou um recuo. Mas uma campainha é estacionária; um robô de entrega percorre bairros, parques e zonas de pedestres, construindo um registro incrivelmente granular da vida cotidiana.
Um tesouro de dados sem guardião
O vazio legal é gritante. Nos Estados Unidos, a doutrina de terceiros — uma relíquia dos registros bancários da década de 1970 — sustenta que o conteúdo que os indivíduos compartilham voluntariamente com uma empresa perde a proteção da Quarta Emenda. Como as câmeras do robô registram ruas públicas e como a filmagem pertence ao operador, a polícia muitas vezes pode obtê-la sem um mandado se o operador concordar. Isso transforma cada entrega em um depósito de evidências pré-embalado.
A Europa tem proteções básicas mais fortes, mas foram escritas para CFTV estático, não para uma plataforma móvel que captura rostos, roupas, conversas e placas de veículos em um fluxo contínuo. Sob o GDPR, qualquer imagem que identifique uma pessoa é um dado pessoal. Processá-la para fins de aplicação da lei requer uma base legal específica — geralmente consentimento, um mandato estatutário ou um interesse legítimo que se sobreponha aos direitos individuais. Na maioria dos estados-membros da UE, entregar a imagem de um transeunte à polícia sem o seu consentimento não é obviamente coberto por nenhuma dessas justificativas.
“As empresas não podem simplesmente decidir que gostam da polícia e clicar em ‘compartilhar’”, diz Anna-Lena Vogeler, advogada de proteção de dados do think tank Privacy & Automation, sediado em Berlim. “Um robô de entrega não é uma testemunha. Ele é um controlador de dados e deve respeitar a Diretiva ePrivacy e o GDPR a partir do momento em que o obturador abre. Isso inclui medidas técnicas como desfoque em tempo real, limites de retenção e recusa de solicitações voluntárias sem uma ordem judicial.”
Até agora, poucos operadores implementaram qualquer uma dessas medidas. A maioria esconde a realidade nos termos de serviço que o público nunca lê. E embora a indústria de robôs de entrega da Europa permaneça uma fração do mercado dos EUA — robôs da Starship circulam por Milton Keynes e Tallinn, a DPD pilota algumas unidades na Alemanha — a direção do caminho é clara. A Comissão Europeia sinalizou a entrega autônoma como um pilar fundamental da logística urbana sustentável, e o programa Horizon Europe está investindo milhões na automação de última milha. As frotas de robôs estão chegando. A questão é se as regulamentações europeias estarão prontas para eles.
O que Bruxelas pode aprender com um assalto fracassado
O Conselho Europeu para a Proteção de Dados ainda não emitiu diretrizes sobre vigilância autônoma móvel, mas o caso de LA está forçando a questão. Um documento de discussão interna distribuído entre as autoridades de proteção de dados dos estados-membros no início de 2024, obtido pela Apollo Thirteen, argumenta que robôs de entrega devem ser tratados como “de alto risco” sob a classificação da Lei de IA para “categorização biométrica”, mesmo que não realizem reconhecimento facial. O raciocínio é simples: como as imagens podem ser usadas para identificar indivíduos após o fato, o mero ato de gravar constitui uma operação de processamento de alto risco.
Essa designação desencadearia uma cascata de requisitos: avaliações obrigatórias de impacto na proteção de dados, supervisão humana, limites estritos de retenção e uma proibição absoluta de compartilhamento automatizado com a aplicação da lei na ausência de um mandado judicial. Também forçaria os operadores a redesenhar seus sistemas de câmeras para coletar o mínimo de dados necessários para a navegação — não para arquivamento forense.
A indústria já está reagindo. Documentos de lobby do Fórum Europeu de Robótica mostram que os operadores argumentam que eles estão meramente capturando “dados ambientais” essenciais para evitar obstáculos, semelhante aos sensores de estacionamento de um carro. Eles querem que os robôs de entrega sejam classificados como “veículos de transporte” em vez de “plataformas de vigilância”. A batalha semântica está longe de ser trivial: veículos de transporte se enquadram no Regulamento Geral de Segurança, não na Lei de IA. Se ganharem esse argumento, as obrigações de privacidade diminuem drasticamente.
Mas os engenheiros sabem a diferença. Uma nuvem de pontos lidar de um carro robótico não ajudará a polícia a identificar um suspeito; um fluxo de vídeo 4K com imagens de rosto estabilizadas, sim. As câmeras nos robôs da Serve não são apenas para cruzar cruzamentos — elas são um ativo de negócios. Imagens agregadas revelam padrões de tráfego, densidade de pedestres e até mesmo quais vitrines atraem olhares. Vários operadores já experimentaram vender dados de mobilidade desidentificados para planejadores urbanos e seguradoras. A linha entre a necessidade operacional e o capitalismo de vigilância está se confundindo a cada quarteirão.
O silêncio desconfortável na diretoria
Outra dimensão raramente discutida publicamente é o cálculo do seguro. Quando um robô é roubado ou vandalizado, o operador abre um sinistro. As imagens que ajudam a polícia a recuperar o ativo ou condenar um suspeito reduzem diretamente a taxa de perda. Isso dá a cada empresa de entrega um incentivo financeiro silencioso para atuar como uma rede de câmeras de segurança de fato. É a mesma lógica que levou a Amazon a compartilhar imagens do Ring: alguns minutos de vídeo podem economizar um pagamento.
Na Europa, onde os prêmios de seguro já estão aumentando para sistemas autônomos, a tentação será ainda mais forte. Os reguladores da UE, no entanto, têm ferramentas que os EUA não possuem. A Diretiva ePrivacy já exige que os dados de localização — incluindo a localização inferida de feeds de câmera — sejam anonimizados ou eliminados antes de qualquer processamento além do serviço principal. E a próxima Diretiva de Responsabilidade de IA tornará muito mais fácil para os indivíduos processarem se seus dados forem mal utilizados. Uma ação coletiva de pedestres que descobrirem que foram gravados e compartilhados sem aviso prévio poderia redefinir os modelos de risco da noite para o dia.
Até lá, o padrão permanece baseado na confiança, o que não é base alguma. Um porta-voz da Serve Robotics disse à mídia dos EUA que a empresa só compartilha imagens “quando ajuda em uma investigação legal”. Mas quem define o que é legal? O palpite de um detetive de polícia? Uma política corporativa interna que pode mudar com uma resolução da diretoria? O robô não carrega um distintivo, mas agora pode colocar alguém em uma fila de reconhecimento policial.
O apetite da Europa por deixar de lado os direitos de privacidade em nome da eficiência nunca foi testado nesta via. À medida que cidades de Colônia a Copenhague se preparam para testes de entrega autônoma, o episódio de LA deveria focar as mentes. Um robô que passa pela porta da frente três vezes ao dia não é apenas uma conveniência; é uma testemunha sob controle corporativo. Se ele se tornará um espião ou um sentinela depende inteiramente das leis que elaboramos agora — e Bruxelas tem o hábito de finalizar a regulamentação apenas depois que a tecnologia já foi escalada.
Um dia, um tribunal europeu terá que responder à pergunta que dois ladrões oportunistas involuntariamente propuseram em uma calçada de Los Angeles: para quem exatamente um robô de entrega trabalha? A resposta pode determinar em quais ruas estamos realmente caminhando.
Comments
No comments yet. Be the first!