quinta-feira, 24 de junho de 2021

COLUNAS

  1. Home >
  2. Colunas >
  3. Migalhas de Proteção de Dados >
  4. Está na hora de jogar a toalha para a LGPD?

Publicidade

Está na hora de jogar a toalha para a LGPD?

sexta-feira, 26 de março de 2021

São poucos os nomes lendários de brasileiros desportistas que não estejam ligados ao futebol. Um desses nomes é do ex-campeão mundial Éder Jofre, na verdade tricampeão mundial, também conhecido como o "Galo de Ouro". Nas TVs em preto e branco, no final da década de 1960 e início de 1970, vimos várias de suas vitórias. Não era raro também ver os técnicos adversários jogarem toalhas no ringue como sinal de abandono da luta em curso e concessão de vitória ao oponente. Isso acontecia quando seu pugilista já apresentava sinais de cansaço e falta de reação. Vou voltar a esse tema mais tarde.

Falando de tecnologia e dados pessoais, é praticamente certo dizer que no mundo desenvolvido não existe uma viva alma que não esteja vinculada a um destes gigantes da tecnologia da informação, tais como Google, Apple, Microsoft ou Fabebook. Isso sem contar outros hábeis nichos da web também valiosos como Netflix, Spotfy, TikTok e vários outros. Só como um exemplo, a máquina de busca do Google é responsável por mais de 90% das buscas no mundo [Internet Health Report, 2018], e dos 4,4 bilhões de usuários web no planeta água, quase a metade, ou seja, 1,8 bilhões de usuários tem uma conta no Gmail.

Seguindo a metodologia comparativa da revista Fortune [Fortune, 2020], destaco abaixo foi a receita anual, em dólares americanos, das maiores corporações na área de Tecnologia da Informação. Confira essa a relação completa na Wikipedia [Wikipedia]. Os dados são referentes ao ano de 2019, antes da pandemia, e assim não sofreram o viés da crise sanitária.

1) Apple, 260bi;

2) Alphabet (Google), 162bi;

3) Microsoft, 126bi;

4) Huawei, 124bi;

5) Facebook, 71bi.

Existem outras empresas mais ligadas à produção de equipamentos e que não acrescentei nesta lista, tais como a Foxconn, que fabrica os iPhones, PlayStation, Nintendo e os Xbox circulantes, além da Samsung, Dell, IBM, Sony, entre outras. Se alguém não notou a ausência da Amazon, com receita superior a 280bi, é porque esta gigante é considerada parte da cadeia varejista, ao lado do Walmart e outras empresas do ramo de energia.

A título de comparação, a receita da Apple de US$260 bilhões é maior que o PIB de Portugal, da Finlândia e da Nova Zelândia. Até mesmo o Facebook, 12o lugar na lista, tem receita superior ao nosso vizinho Uruguai (56bi) e ao Panamá (66bi). Pela soma das receitas destes 5 conglomerados, 743bi, juntos eles seriam o 18o maior PIB do mundo, superando a Suíça, a Suécia e a Arábia Saudita. Esses 743bi correspondem a 54% do PIB brasileiro de 1,363tri em 2019.

Minha inquietação é simples. Estas empresas armazenam uma quantidade enorme de dados pessoais, não só de brasileiros, mas, como também, de grande parte dos usuários da web no mundo, além de deter um poder enorme pelo tipo e pela quantidade de dados e informações que manipulam. Na vida real "This is big money. Excuse-me, big data". Em tese, como estes mocinhos da web operam em território nacional, deveriam obedecer a LGPD e, como esperado, a GDPR na Europa, além de outras leis irmãs que abarcam demais países com legislação semelhante. No entanto, sabemos que não há uma autoridade central de proteção de dados nos EUA, que sedia 4 destes 5 conglomerados e muito menos na China, sede da Huawei. Além disso, pela anatomia dos serviços de armazenamento em nuvem, há uma grande possibilidade que os dados sejam armazenados nos países sede dessas companhias e não em território nacional. Nos EUA, a Federal Trade Comission (FTC) é a principal autoridade federal para as questões de proteção e segurança de dados, muito embora tenha uma jurisdição limitada devido, em grande parte, às leis estaduais. Isso porque, no federalismo norte-americano, cada estado promulga as suas próprias regras em relação à proteção de dados pessoais e informações. Esses são os casos dos estados da Califórnia, com a California Consumer Privacy Act (CCPA), e de Nova York, com a New York Stop Hacks and Improve Electronic Data Security Act (NY SHIELD). E agora que essa verdadeira "farra do boi" não acontece na nossa casa? Será que estamos realmente protegidos quando nossos dados pessoais estão fora do domínio nacional e nas mãos de algumas poucas empresas? Notem que esses dados nem foram realmente transferidos para fora do país pois as contas já foram criadas e cadastradas em sites internacionais. Se essa desconfiança nem ao menos deveria ser sugerida por mim nem por ninguém dado que essas empresas já obedecem a LGPD, conforme esses documentos aqui citados [iCloud Compliance][Apple][Microsoft], por qual motivo eu deveria me preocupar?

A resposta está nos contratos chamados de Política de Privacidade e Proteção de Dados uma vez que o sucesso de muitas destas mega corporações depende em grande medida da divulgação de dados pessoais por seus usuários. Ou seja, muitas delas são máquinas trituradoras de dados pessoais. Embora possa ser argumentado que os usuários abandonam voluntariamente sua privacidade quando acessam e usam esses aplicativos de mídias sociais logo ao criarem suas contas e depois quando inserem dados pessoais online cotidianamente, não está claro como o consentimento de revelação desses dados realmente funciona. Em alguns casos para sabermos quais dados estamos revelando são necessários poucos cliques. Veja esse site esclarecedor da Google para os serviços de anúncios [Google Ads] no qual eles informam que dados como nome, endereço, número do IP, seus cookies armazenados, seus números de telefone, entre outros, são recuperados pela Google e utilizados. Lendo isso alguém comentaria: "Basta ler os termos de uso, o contrato, a política de cookies. Está tudo explicadinho lá."

Essa preocupação com a exposição voluntária dos dados não é nova. Em 2008, um estudo de dois acadêmicos da Carnegie Mellon nos EUA [MCDONALD, CRANOR, 2008] estimou que levaria 244 horas por ano, ou seja, um pouco mais de 10 dias, para o usuário americano típico da web ler as políticas de privacidade de todos os sites que visita. Notem que esse estudo foi realizado antes de todo mundo carregar na palma da mão um smartphone com dezenas de aplicativos.

Leitores, não se animem. Esse tipo de leitura provoca um tédio insuportável. Mesmo muitos aventureiros que se animam a ler as políticas de privacidade têm dificuldade em entendê-las, porque muitas vezes esses textos exigem habilidades de leitura de nível paranormal. As políticas de privacidade frequentemente cobrem vários serviços oferecidos pela empresa, resultando em declarações vagas que tornam difícil encontrar informações concretas sobre quais informações pessoais são coletadas, como são usadas e com quem são compartilhadas. Sobre estes questionamentos, Cíntia Rosa Pereira de Lima alerta para os desafios do consentimento dos titulares de dados nesta coluna (Políticas de proteção de dados e privacidade e o mito do consentimento - Migalhas)

Segundo Steinfeld [STEINFELD, 2016] quando os usuários de serviços computacionais são questionados por que não leem as políticas de privacidade, os usuários oferecem vários motivos, incluindo complexidade, linguagem jurídica e extensão. Outras razões para não ler as políticas de privacidade incluem sua linguagem vaga e o uso de termos nebulosos, seu formato e tamanho da fonte, ou o conhecimento prévio dos usuários da empresa ou marca. Ou seja, eles já escrevem o que sabem que você não vai ler. Ponto para o bicho-papão! O consentimento do titular de dados é ainda mais crítico se pensarmos nas aplicações de Inteligência Artificial como alertado por Cristina Godoy Bernardo de Oliveira e Rafael Meira (Inteligência Artificial e Livre Consentimento: Caso WhatsAPP/Facebook - Parte 3 - IAPD).

Não obstante toda essa criatividade excessiva para dominar os nossos dados eu não entendo que esses fenômenos de buracos-negros de dados surgiram por mero acaso. É natural dizer que vivemos num sistema de organização política e social fundado na supremacia dos técnicos, ou seja, numa tecnocracia. Esta também é uma sociedade voltada aos direcionamentos mercadológicos e que adora decisões rápidas e de baixo custo. Tudo é para ontem e, preferencialmente, pela manhã. Foi esse exato modelo social que proporcionou essas "maravilhas" da web: o consumo simplificado, visitas infindáveis a um mundo de vitrines diferentes, as vitrines reversas em que você é a estrela, a facilidade de ver, ouvir, conferir e decidir estando em qualquer lugar, e muitas outras possibilidades que só esse mundo virtual pode realizar, esse mundo que te conhece e sabe as suas necessidades. Um mundo quase que sem barreiras. Mundos permissivos a cada um, a cada grupo.

Sendo assim, volto a pergunta: Por que não jogar a toalha para a LGPD e deixar que cada um escolha, como hoje, quais dados pessoais compartilhar? Por que não apenas fazer uma campanha de esclarecimento sobre essas Políticas de Privacidade e Proteção de Dados e deixar que as pessoas decidam? Será que as pessoas não preferem "doar" os seus dados em troca de todas essas facilidades? Não seria essa uma intromissão do Estado na escolha das pessoas? Isso seria uma tentativa de controlar o mercado?

São várias essas questões e confesso que não tenho uma resposta definitiva para várias delas. No entanto acredito que hoje a acepção maior de privacidade de dados seja a da plena liberdade individual. Ser um usuário livre na web hoje significa ter o domínio dos seus dados pessoais.

"Desde a Segunda Guerra Mundial, o avanço dos dispositivos eletrônicos de espionagem apresenta ameaças crescentes à privacidade na sociedade. O Sr. Westin atribui a este aumento na vigilância o baixo custo e as facilidade com quais dispositivos eletrônicos podem ser obtidos. Um fator adicional é a mudança nos costumes sociais, evidenciada pela vontade individual de divulgar mais informações sobre hábitos de vida e um elemento geral de curiosidade presente em todas as sociedades, refletido pela demanda popular por íntimos detalhes da vida de figuras públicas." Este é um texto datado de 1968, ou seja, 53 anos e ainda atual. Trata-se de parte das notas explicativas de um artigo do Professor Emérito de Direito Público e Governo da Columbia University, Alan Furman Westin [WESTIN, 1968].

Aproveito este texto para interpretar, a meu modo, as brilhantes colocações feitas pelo Prof. Eduardo Tomasevicius Filho quando participou de um webinar comigo durante o qual expus essa tese, não minha como podem ver, da equivalência entre a liberdade e a privacidade de dados (IAPD, 2021, disponível em: (422) 4º Webinar do IAPD | Proteção de Dados Pessoais na era da Inteligência Artificial - YouTube). As acepções ou sentidos da palavra liberdade mudam conforme as condições e o tempo em que são afloradas. No sentido original, livre é a pessoa que não se encontra preso ou na condição de escrava. A liberdade também alcança um sentido social e político adjetivando a pessoa que tudo pode fazer desde que não seja proibido por lei (não sei se muitos governantes entenderam bem esse ponto...). Talvez como um corolário a liberdade seja também entendida como o uso responsável dos direitos e o exercício consciente dos deveres. A capacidade do ser racional e consciente de autodeterminação, diante às múltiplas de alternativas oferecidas, induz ao que chamamos de livre arbítrio, a faculdade de tomarmos posição espontânea diante do bem e do mal. Acepção essa abordada com distinção por Santo Agostinho [TOMASEVICIUS FILHO, 2006]. Não esquecendo a liberdade no âmbito moral, ou seja, como uma condição de uma pessoa imune de qualquer coerção.

Se não devemos jogar a toalha para a LGPD diante de todas essas tentações do capiroto devemos essa decisão a supremacia da liberdade individual. Friedrich Hayek já dizia que "Freedom is order through law", ou seja, que a liberdade é a ordem por meio da lei. Portanto é imperiosa a LGPD. Restritiva? Sim, mas convém lembrar outro trecho de Hayek "A base da liberdade também são as restrições comumente aceitas pelos membros de um grupo em que as regras de moral prevalecem. A demanda por 'libertação' dessas restrições é um ataque a toda liberdade possível entre os seres humanos." Deste modo, o sentido de liberdade não é a liberdade absoluta de fazer o que quisermos, mas sim o reconhecimento da necessidade da lei e da moralidade, a fim de garantir que a interação humana seja cooperativa e ordeira. Luciano Floridi [FLORIDI, 2005] conta a história do reencontro entre Penélope e Ulisses, este último irreconhecível pela esposa dadas as feições marcadas após a guerra de Tróia. Nesse encontro só algo muito particular entre eles restabelece a confiança no enlace. Assim, Floridi encerra a tese que a privacidade informacional é uma função das forças que se opõem ao fluxo de informações dentro do espaço de informação. Hoje a confiança no segredo guardado entre Penélope e Ulisses não pode mais ser depositada no espaço comum que é a web e, portanto, se a quebra da privacidade de informação é uma agressão a identidade pessoal também o é quanto a liberdade individual.

Referências bibliográficas

Apple. Disponível em https://www.apple.com/legal/privacy/br/

FLORIDI, Luciano. The ontological interpretation of informational privacy. Ethics and Information Technology, v. 7, n. 4, p. 185-200, 2005.

Fortune. Disponível aqui.

Google Ads. Diponível aqui.

IAPD - Instituto Avançado de Proteção de Dados. Webinar sobre "Proteção de Dados na era da Inteligência Artificial". Disponível aqui, acesso em: 24 de mar. 2021.

iCloud Compliance. Disponível aqui.

Internet Health Report, abril de 2018. Disponível aqui.

LIMA, Cíntia Rosa Pereira de. Políticas de proteção de dados e privacidade e o mito do consentimento. Disponível em: Políticas de proteção de dados e privacidade e o mito do consentimento - Migalhas, acesso em: 24 de mar. 2021.

MCDONALD, Aleecia M.; CRANOR, Lorrie Faith. The cost of reading privacy policies. Isjlp, v. 4, p. 543, 2008.

Microsoft. Disponível aqui.

OLIVEIRA, Cristina Bernardo de; MEIRA, Rafael. Inteligência Artificial e Livre Consentimento: Caso WhatsAPP/Facebook - Parte 3. Disponível em: Inteligência Artificial e Livre Consentimento: Caso WhatsAPP/Facebook - Parte 3 - IAPD, acesso em: 24 de mar. 2021.

STEINFELD, Nili. "I agree to the terms and conditions":(How) do users read privacy policies online? An eye-tracking experiment. Computers in human behavior, v. 55, p. 992-1000, 2016.

TOMASEVICIUS FILHO, Eduardo. O conceito de liberdade em Santo Agostinho. Revista da Faculdade de Direito, Universidade de São Paulo, v. 101, p. 1079-1091, 2006.

WESTIN, Alan F. Privacy and freedom. Washington and Lee Law Review, v. 25, n. 1, p. 166, 1968.

Wikipedia. Disponível aqui.

*Evandro Eduardo Seron Ruiz é professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor Livre-docente pela USP e estágios sabáticos na Columbia University, NYC e no Instituto de Estudos Avançados da USP (IEA-USP). Coordenador do Grupo de Pesquisa "Tech Law" do IEA-USP. Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

Atualizado em: 26/3/2021 07:55

Publicidade