Aguardando apenas sanção presidencial, em breve o Brasil terá sua própria lei sobre proteção de dados pessoais na internet. Uma das novidades do texto aprovado pelo Senado é uma seção dedicada ao tratamento de dados de crianças e de adolescentes.
A regra geral é que tal tratamento deverá ser realizado no melhor interesse das crianças e jovens, com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. A coleta sem tal consentimento será apenas quando “for necessária para contatar os pais ou o responsável legal, caso em que serão utilizados uma única vez e sem armazenamento, ou para protegê-las, e em nenhum caso poderão ser repassados a terceiro”.
A legislação brasileira caminha na mesma direção da norma europeia, que entrou em vigor há poucas semanas. O artigo 8º do General Data Protection Regulation contém requisitos específicos relativos ao consentimento para o processamento de dados pessoais de crianças, intitulado “Conditions applicable to child's consent in relation to information society services”.
Como explicam Ingrida Milkaite e Eva Lievens, da Universidade de Gate (Bélgica)*, a regra geral prevê um requisito de consentimento parental para todos os jovens com menos de 16 anos em situações em que os serviços da sociedade da informação lhes são oferecidos diretamente, e o consentimento é o fundamento de legitimação invocado. No entanto, os Estados-Membros podem decidir diminuir a idade mínima para 15, 14 ou 13 anos. Segundo as pesquisadoras, a implementação do artigo 8º está fragmentada em toda a EU:
Indicação provisória atual das idades de consentimento na União Europeia (Ghent University)
No Brasil, os desafios também deverão ser consideráveis. Não à toa, o MP/GO já instaurou inquérito civil público para investigar a forma como ocorre o tratamento de dados de crianças brasileiras pelo YouTube. Conforme o parquet, atualmente a plataforma “está tratando dados de crianças sem o consentimento dos pais ou responsáveis”.
O site de compartilhamento de vídeos foi acusado há poucos meses nos EUA de violar a lei de proteção à privacidade on-line das crianças porque supostamente "coleta dados pessoais para segmentar anúncios para menores de 13 anos" e lucra com esses dados por meio da receita de anúncios.
Uma coalizão de 23 grupos de defesa das crianças e dos consumidores registrou uma queixa junto à Comissão Federal de Comércio dos EUA, alegando que o Google está violando as leis ao coletar dados pessoais e propagandas para menores de 13 anos. Destacam o fato de que o YouTube é a plataforma online mais popular para crianças americanas, usada por cerca de 80% das crianças de seis a 12 anos. Tanto que há uma plataforma dedicada, o YouTubeKids, lançada em 2015.
Educomunicação
“Significa que os dados que são coletados por um produto, app ou plataforma não podem ser além do que a plataforma se propõe. Qual o sentido de se exigir a localização para um aplicativo de lanterna ou jogo, por exemplo?”
Outro ponto de extrema relevância de acordo com o especialista é a regra segundo a qual as informações sobre a coleta de dados devem ser claras, adaptadas ao desenvolvimento intelectual do usuário, “até por meio de animações, se necessário, para que a criança possa compreender essa complexa relação”.
“É dar informação adequada, na linguagem delas, sobre essa realidade, a que se chama de educomunicação, ou seja, a educação para o consumo de mídias. Isto está em sintonia com as maiores discussões da relação das crianças com as novas mídias.”
A importância da educomunicação, segundo Pedro, é prevenir a microsegmentação publicitária que ocorre hoje, em que anúncios são direcionados para públicos específicos, por meio da coleta de dados íntimos das pessoas, como seus desejos, interesses e deslocamentos: “Uma série de interesses são coletados e perfilados para serem explorados, de modo a realizar publicidade ainda mais eficiente para esse público.”
A microsegmentação, alerta o advogado, tem uso não somente comercial mas também manipulação comportamental, a exemplo da polêmica nos EUA da Cambridge Analytica.
“Atualmente vivemos uma hiperexposição da intimidade, dos dados das crianças. Há uma chance muito grande de, no futuro, tais dados serem expostos. Qual a consequência dessa realidade para o indivíduo? Há um direito constitucional da privacidade e essa devassa dos dados pessoais impede a autonomia para realmente decidirmos o que fazem com nossos dados.
Os dados pessoais são extensões da nossa personalidade. No fim, estamos falando do direito à liberdade – do livre desenvolvimento da liberdade, sem essa manipulação comportamental baseada em algoritmo, que cria bolhas autorreferenciais.”
Nesse sentido, uma das mudanças que gera maior expectativa diz respeito à criação de uma autoridade independente de proteção de dados pessoais, uma agência que possa detalhar e atualizar as normas e diretrizes relacionadas às tecnologias de dados. Tal órgão regulador, intitulado no projeto como Autoridade Nacional de Proteção de Dados, estaria vinculado ao Ministério da Justiça.
“Não podemos responsabilizar somente pais, mães e educadores nessa árdua tarefa. Temos também que fazer com que esses atores assumam um dever profissional, previsto no art. 227 da Constituição, de assumir sua responsabilidade de defender e proteger direitos de crianças, desenvolvendo produtos e serviços adequados, que ao invés de terem design persuasivo para uso constante, tenham um design educativo. Cabe agora ao Executivo não só a sanção na íntegra do projeto, mas também a criação da Comissão”, finaliza Pedro.
Referência
*Better Internet for Kids. “GDPR: updated state of play of the age of consent across the EU, June 2018.” Milkaite, Ingrida; Lievens, Eva. 28 de junho de 2018.