ÉTI­CA

VAZA­MEN­TO, USO E CAP­TA­ÇÃO DE DADOS:

QUAL É O LIMI­TE DAS PLA­TA­FOR­MAS?

Espe­ci­a­lis­tas jurí­di­cos comen­tam o uso legal e éti­co dos dados pes­so­ais gera­dos em redes soci­ais e em outras pla­ta­for­mas digi­tais
Por Lui­za Vile­la

É FACIL DIZER QUE O MUN­DO HOJE É DIGI­TAL. Afi­nal, são inú­me­ras as empre­sas que tra­ba­lham ati­va­men­te para cons­truir um cená­rio no qual pode­mos inte­ra­gir por meio da tec­no­lo­gia e usá-la a nos­so favor para melho­rar o dia a dia em todos os âmbi­tos. Mas, ao mes­mo tem­po em que é fácil viver em um mun­do cer­ca­do pelas faci­li­da­des do digi­tal, é difí­cil men­su­rar o que pode ser invi­sí­vel às telas dos usuá­ri­os: os dados.

Se exis­tir no mun­do real, ain­da que de for­ma qua­se inde­pen­den­te do mun­do digi­tal – e já se sabe que isso não é mais pos­sí­vel –, já repre­sen­ta por si só a cri­a­ção de alguns dados mais pal­pá­veis, como nome, ida­de, gêne­ro, naci­o­na­li­da­de, enfim, os famo­sos dados que com­põem a cédu­la de iden­ti­da­de (RG) e o Cadas­tro de Pes­soa Físi­ca (CPF), exis­tir em um ambi­en­te digi­tal repre­sen­ta uma cons­tan­te pro­du­ção de infor­ma­ções pes­so­ais.

Toda ação que toma­mos con­fi­gu­ra a exis­tên­cia de um dado. E, no mun­do digi­tal, ain­da que não pare­ça, cada pas­so com­põe uma infor­ma­ção mui­to vali­o­sa, arma­ze­na­da e pron­ta para uso.

PUBLI­CI­DA­DE
PUBLI­CI­DA­DE
APLI­CA­ÇÃO, LIMI­TES E LEGIS­LA­ÇÃO

Ain­da que essa visão sobre os dados seja tão pro­mis­so­ra quan­to pes­si­mis­ta, é pre­ci­so lem­brar que, hoje, tudo tem a neces­si­da­de do uso de dados para fun­ci­o­nar. E o pro­ble­ma não é cedê-los, mas sim ter cons­ci­ên­cia do que será fei­to a par­tir deles.

“Nós não paga­mos pelos ser­vi­ços gra­tui­tos, como e‑mails e redes soci­ais, por­que a remu­ne­ra­ção vem de for­ma até dire­ta, mas nor­mal­men­te indi­re­ta pelo tra­ta­men­to dos nos­sos dados pes­so­ais. Aí vem a ques­tão da trans­pa­rên­cia: a pes­soa sabe ou enten­de o que está acon­te­cen­do para poder negar ou auto­ri­zar?”, ques­ti­o­na Rena­to Opi­ce Blum, patro­no regen­te do Cur­so de Pós-gra­du­a­ção em Direi­to Digi­tal e Pro­te­ção de Dados da Esco­la Bra­si­lei­ra de Direi­to (EBRA­DI).

Essa é uma ques­tão que apa­re­ce bas­tan­te nas redes soci­ais e nas pla­ta­for­mas digi­tais. Afi­nal, ter uma con­ta em uma rede – ain­da que gra­tui­ta – impli­ca, neces­sa­ri­a­men­te, a cons­tan­te cri­a­ção de dados, para uso den­tro da pla­ta­for­ma ou não. E o que suce­de des­se uso mui­tas vezes não é devi­da­men­te expli­ca­do ao usuá­rio que o cedeu, assim como o ris­co que é tê-lo em rede.

Para que tudo seja man­ti­do den­tro da lega­li­da­de, seja den­tro das redes soci­ais, seja em outras pla­ta­for­mas que usam dados – e‑mails, por exem­plo –, hou­ve a cri­a­ção da Lei Geral de Pro­te­ção de Dados (LGPD), em agos­to de 2018, para come­çar a esta­be­le­cer limi­tes em um ambi­en­te silen­ci­o­so, que faz o uso des­sas infor­ma­ções em um cam­po de visão que o titu­lar mui­tas vezes não atin­ge.

revista-consumidor-moderno-Vazamento-uso-e-captaCAo-de-dados-ed263

“Os dados somen­te podem ser tra­ta­dos se res­pei­ta­dos os direi­tos do titu­lar e se cum­pri­das as obri­ga­ções que a LGPD (e outras leis seto­ri­ais) esta­be­le­cem. No limi­te, é pre­ci­so res­pei­tar o direi­to fun­da­men­tal à pro­te­ção de dados, já reco­nhe­ci­do pelo Supre­mo Tri­bu­nal Fede­ral como um direi­to cons­ti­tu­ci­o­nal­men­te asse­gu­ra­do ao cida­dão”, expli­ca Fabri­cio da Mota Alves, mem­bro da Auto­ri­da­de Naci­o­nal de Pro­te­ção de Dados (ANPD), órgão res­pon­sá­vel pela fis­ca­li­za­ção da LGPD.

No caso das redes soci­ais e das pla­ta­for­mas de e‑mail e arma­ze­na­men­to, como o Goo­gle, a apli­ca­ção da LGPD se faz ain­da mais impor­tan­te, vis­to que essas pla­ta­for­mas abri­gam dados sen­sí­veis e pes­so­ais. É por meio da lei, expli­ca Lygia Moli­na, espe­ci­a­lis­ta em Direi­to Digi­tal, que é pos­sí­vel fazer um con­tro­le mais asser­ti­vo. “As pla­ta­for­mas não podem ‘tra­tar os dados’. Quan­do eu digo tra­tar, estou me refe­rin­do a rea­li­zar qual­quer ação com o dado (cole­ta, com­par­ti­lha­men­to, arma­ze­na­men­to, pro­ces­sa­men­to, eli­mi­na­ção etc.) caso não haja uma fina­li­da­de pre­de­fi­ni­da e divul­ga­da, bem como fun­da­men­tá-lo em uma das dez bases legais pre­vis­tas no art. 7º da LGPD – con­sen­ti­men­to, exe­cu­ção con­tra­tu­al, legí­ti­mo inte­res­se, pro­te­ção ao cré­di­to etc.”

VAZA­MEN­TO DE DADOS: O QUE APREN­DE­MOS COM CASOS COMO O DO FACE­BO­OK?

Há inú­me­ros casos de vaza­men­to de dados, seja um núme­ro de tele­fo­ne a par­tir de uma pes­qui­sa, seja um e‑mail ou mes­mo exem­plos mais gra­ves, com gran­des con­sequên­ci­as e pro­por­ções – o que ocor­reu com o Face­bo­ok, por exem­plo.

“Esse vaza­men­to teve mui­to impac­to por­que, pelas notí­ci­as divul­ga­das, atin­giu mais de 500 milhões de con­tas. É um núme­ro mui­to con­si­de­rá­vel quan­do pen­sa­mos em dados estru­tu­ra­dos. A mag­ni­tu­de é mui­to gran­de”, expli­ca Gui­lher­me Farid, che­fe de Gabi­ne­te do Pro­con de São Pau­lo. Ele des­ta­ca que, para o con­su­mi­dor, o prin­ci­pal impac­to é não saber o que ocor­reu com os dados. “Em um pri­mei­ro momen­to, o Face­bo­ok tem que avi­sar o con­su­mi­dor se o dado dele foi vaza­do, por­que, se ele não comu­ni­car o con­su­mi­dor indi­vi­du­al­men­te sobre esse vaza­men­to, ele inci­de em prá­ti­ca abu­si­va por omis­são. O con­su­mi­dor, no fim das con­tas, não está nem saben­do dis­so”, com­ple­ta.

É váli­do lem­brar que, no caso das big techs, há um envol­vi­men­to econô­mi­co no tra­ta­men­to dos dados pes­so­ais. E o fato de que a mai­o­ria dos usuá­ri­os do Gru­po GAFA (Goo­gle, Ama­zon, Face­bo­ok e Apple), por exem­plo, cede uma por­ção de dados pes­so­ais todos os dias a essas empre­sas, mas não sabe como seus dados são pro­ces­sa­dos, é algo que tem sido repen­sa­do e pro­ces­sa­do por espe­ci­a­lis­tas e tam­bém pela ANPD. “O titu­lar é o pro­pri­e­tá­rio dos seus dados e, como tal, dever ter conhe­ci­men­to e cla­re­za sobre o que será rea­li­za­do com esses dados, deven­do exer­cer con­tro­le sobre tais des­ti­na­ções”, com­ple­ta Lygia.

Todo esse envol­vi­men­to econô­mi­co – afi­nal, as big techs domi­na­ram o mer­ca­do a par­tir do uso e tra­ta­men­to de dados de seus usuá­ri­os, o que é ine­gá­vel – faz com que exis­ta um gran­de inte­res­se em pos­suir infor­ma­ções pes­so­ais de titu­la­res, vis­to que, a par­tir delas, é pos­sí­vel abrir uma gama de pos­si­bi­li­da­des aos negó­ci­os. Depois do ocor­ri­do com o  Face­bo­ok, por exem­plo, uma série de novos arti­gos de leis, deba­tes e estu­dos sur­giu para que esse epi­só­dio não se repe­tis­se.

“A ver­da­de é uma só: o res­pon­sá­vel pelo tra­ta­men­to de dados da empre­sa tem a res­pon­sa­bi­li­da­de obje­ti­va pela guar­da daque­les dados. Então, pou­co impor­ta o méto­do uti­li­za­do para se extrair os dados; a ques­tão é que o Face­bo­ok tem res­pon­sa­bi­li­da­de sobre isso”, comen­ta Farid.

No entan­to, como a legis­la­ção des­ti­na­da a esse tema ain­da é mui­to nova por aqui, há uma mai­or pro­ba­bi­li­da­de que esses cri­mes ocor­ram – até por­que há pou­co conhe­ci­men­to por par­te das pes­so­as sobre o peri­go de ceder dados sem cau­te­la. “Recen­te­men­te, alguns dos mai­o­res vaza­men­tos do mun­do ocor­re­ram no Bra­sil e mui­to pou­co está sen­do fei­to em rela­ção a isso, pro­va­vel­men­te pela fal­ta de enten­di­men­to geral da popu­la­ção sobre a gra­vi­da­de que isso repre­sen­ta”, argu­men­ta Edney Sou­za, dire­tor da Digi­tal Hou­se. Ele com­ple­men­ta que, em fun­ção dis­so e par­tin­do-se do prin­cí­pio de que os dados pode­rão ser vaza­dos, é pre­ci­so que as empre­sas tra­ba­lhem com uma redu­ção de danos: “Soli­ci­tar ape­nas o míni­mo de dados para fazer tran­sa­ções, sem­pre com auto­ri­za­ções cla­ras, ano­ni­mi­zar esses dados para fazer aná­li­ses e nun­ca os movi­men­tar em ambi­en­tes não segu­ros, como em arqui­vos CSV e pla­ni­lhas.”

No fim, o real impac­to do vaza­men­to de dados, como ocor­reu com o Face­bo­ok, mos­tra que a exis­tên­cia de mono­pó­li­os – em espe­ci­al cons­truí­dos a par­tir dos dados dos usuá­ri­os – pode tra­zer pro­ble­mas gra­ves ao con­su­mi­dor em médio e lon­go pra­zos. “Nun­ca vi um mono­pó­lio que bene­fi­ci­ou a par­te final, que bene­fi­ci­as­se o con­su­mi­dor, por­que não é um ambi­en­te sau­dá­vel. Mono­pó­lio cos­tu­ma ser um ambi­en­te de abu­sos, de má pres­ta­ção de ser­vi­ços, seja qual for”, opi­na o che­fe de Gabi­ne­te do Pro­con de São Pau­lo. Ele com­ple­ta que, prin­ci­pal­men­te no caso de gran­des empre­sas que fazem o tra­ta­men­to des­ses dados, ter uma con­cor­rên­cia jus­ta é fun­da­men­tal. “Não vejo com bons olhos a ques­tão dos mono­pó­li­os de dados. Esses tra­ta­men­tos têm de ser fei­tos sem­pre com a mai­or trans­pa­rên­cia pos­sí­vel, para pro­te­ger o pro­pri­e­tá­rio daque­les dados. O mono­pó­lio visa pro­te­ger o for­ne­ce­dor. A con­cor­rên­cia visa pro­te­ger mais o usuá­rio.”

Dian­te do impac­to que esse uso ina­de­qua­do trou­xe às redes e às pla­ta­for­mas digi­tais, para tam­bém com­pre­en­der como gran­des empre­sas lidam com a segu­ran­ça e o tra­ta­men­to dos dados, a Con­su­mi­dor Moder­no pro­cu­rou o Goo­gle. Quan­do ques­ti­o­na­da sobre o uso das infor­ma­ções dos usuá­ri­os, a com­pa­nhia afir­mou que faz o pos­sí­vel para ser trans­pa­ren­te. “No Goo­gle, trans­pa­rên­cia, con­tro­le, esco­lha e segu­ran­ça são nos­sos qua­tro pila­res para pri­va­ci­da­de e fazem par­te do desen­vol­vi­men­to dos nos­sos pro­du­tos des­de a con­cep­ção. Pra­ti­ca­mos o ‘pri­vacy by design’ por prin­cí­pio e em todos os pro­ces­sos, trei­na­men­tos e toma­da de deci­são da empre­sa”, expli­ca Gio­van­na Ven­tre, advo­ga­da no Goo­gle Bra­sil e chair na Inter­na­ti­o­nal Asso­ci­a­ti­on of Pri­vacy Pro­fes­si­o­nals (IAPP) por São Pau­lo.

Os dados somen­te podem ser tra­ta­dos se res­pei­ta­dos os direi­tos do titu­lar e se cum­pri­das as obri­ga­ções que a LGPD (e outras leis seto­ri­ais) esta­be­le­cem. No limi­te, é pre­ci­so res­pei­tar o direi­to fun­da­men­tal à pro­te­ção de dados, já reco­nhe­ci­do pelo Supre­mo Tri­bu­nal Fede­ral como um direi­to cons­ti­tu­ci­o­nal­men­te asse­gu­ra­do ao cida­dão”
Fabri­cio da Mota Alves,
mem­bro da Auto­ri­da­de

Naci­o­nal de Pro­te­ção de

Dados (ANPD)

Um dos usos vali­o­sos de dados gera­dos no Goo­gle são os anún­ci­os per­so­na­li­za­dos. Sobre isso, Gio­van­na sali­en­ta que, ao tra­tá-los, o limi­te é base­a­do na impor­tân­cia para o con­su­mi­dor. “Nos­so obje­ti­vo é mos­trar anún­ci­os que sejam rele­van­tes para os usuá­ri­os. Para isso, usa­mos dados, incluin­do bus­cas e infor­ma­ções sobre loca­li­za­ção, bem como web­si­tes e apli­ca­ti­vos usa­dos, víde­os e anún­ci­os vis­tos e infor­ma­ções pes­so­ais for­ne­ci­das por nos­sos usuá­ri­os, como fai­xa etá­ria, gêne­ro e inte­res­ses. Depen­den­do das con­fi­gu­ra­ções de anún­ci­os, esses dados tam­bém pode­rão infor­mar quais anún­ci­os serão exi­bi­dos nos dis­po­si­ti­vos dos usuá­ri­os quan­do eles esti­ve­rem conec­ta­dos.”

SEGU­RAN­ÇA DE DADOS E RES­PON­SA­BI­LI­DA­DE

Ain­da que a LGPD seja res­pon­sá­vel pela par­te jurí­di­ca de como os dados podem ser usa­dos, a segu­ran­ça deles por vezes fica pou­co com­pre­en­di­da enquan­to res­pon­sa­bi­li­da­de, ou seja, ao inse­rir um dado em uma rede soci­al, em uma pla­ta­for­ma de e‑mail ou até mes­mo em um cadas­tro digi­tal de vare­jo, por exem­plo, de quem é a res­pon­sa­bi­li­da­de?

A res­pos­ta a esta per­gun­ta, escla­re­cem os espe­ci­a­lis­tas, é divi­di­da em dois prin­cí­pi­os: segu­ran­ça e vera­ci­da­de.

Quan­to à segu­ran­ça e ao uso daque­les dados, a res­pon­sa­bi­li­da­de é neces­sa­ri­a­men­te das pla­ta­for­mas. “A par­tir do momen­to em que as pla­ta­for­mas pre­ten­dem uti­li­zar os dados do con­su­mi­dor, elas pas­sam a ser res­pon­sá­veis pelo tra­ta­men­to e por tudo o que ocor­rer em decor­rên­cia des­se tra­ta­men­to, dire­ta ou indi­re­ta­men­te, poden­do ser res­pon­sá­veis civil ou admi­nis­tra­ti­va­men­te por irre­gu­la­ri­da­des, como exces­so do pro­ces­sa­men­to, vaza­men­tos, des­vi­os de fina­li­da­de etc.”, expli­ca Fabri­cio.

Quan­to à vera­ci­da­de, a res­pon­sa­bi­li­da­de aca­ba por ser do titular/usuário da rede ou pla­ta­for­ma. “A vera­ci­da­de dos dados pes­so­ais é res­pon­sa­bi­li­da­de do con­su­mi­dor, e a segu­ran­ça de arma­ze­na­men­to des­ses dados é da pla­ta­for­ma – de acor­do com a LGPD bra­si­lei­ra, que é base­a­da na GDPR euro­peia. Se esti­ver­mos falan­do de outros dados, como con­teú­do publi­ca­do em redes soci­ais, as leis apre­sen­tam algu­mas dife­ren­ças”, expli­ca Edney Sou­za, dire­tor da Digi­tal Hou­se.

Ain­da que a res­pon­sa­bi­li­da­de seja das redes – e que isso este­ja esta­be­le­ci­do de for­ma jurí­di­ca pela LGPD –, ain­da ocor­rem vaza­men­tos de dados e usos dos quais o pró­prio usuá­rio que cedeu essas infor­ma­ções mui­tas vezes nem ima­gi­na. É por isso que, segun­do Rena­to Opi­ce Blum, é neces­sá­rio inves­tir em uma edu­ca­ção da soci­e­da­de sobre os direi­tos e usos de dados em todos os âmbi­tos. Afi­nal, a tec­no­lo­gia segue em cons­tan­te avan­ço. “O que é mui­to impor­tan­te, qua­se uma obri­ga­ção, são as polí­ti­cas públi­cas rela­ci­o­na­das à edu­ca­ção, trei­na­men­to per­ma­nen­te de toda a soci­e­da­de para que tenha­mos mais conhe­ci­men­to des­sas vul­ne­ra­bi­li­da­des e enten­da­mos melhor esse super­sis­te­ma que envol­ve con­sen­ti­men­to, pro­te­ção, vaza­men­to, tudo isso. Pre­ci­sa­mos ter todo esse conhe­ci­men­to em todos os âmbi­tos, na polí­ti­ca de pri­va­ci­da­de das empre­sas e até nas por­ta­ri­as – em que as pes­so­as cole­tam seus dados e tiram uma foto sua”, expli­ca.

Ele com­ple­men­ta que o vaza­men­to é uma rea­li­da­de nas redes, ou seja, os dados even­tu­al­men­te vaza­rão. O que é fei­to a par­tir dis­so, no entan­to, é mais desa­fi­a­dor: “Você não tem como garan­tir, de for­ma ple­na, a pro­te­ção de dados em si. Há uma série de chan­ces de o dado vazar, só não sabe­mos quan­do, nem como nem em qual pro­por­ção, mas  qual­quer pes­soa vai expe­ri­men­tar uma vul­ne­ra­bi­li­da­de mais cedo ou mais tar­de. É fun­ção das empre­sas serem ati­vas, não poden­do espe­rar pelo vaza­men­to. Elas têm que fazer de tudo para evi­tar que ele ocor­ra”.

UM CÓDI­GO DE ÉTI­CA UNI­VER­SAL

Embo­ra cada pla­ta­for­ma tra­ba­lhe com seus pró­pri­os ter­mos de uso, que diver­gem por cau­sa do uso espe­cí­fi­co para cada ati­vi­da­de, ain­da é neces­sá­rio esta­be­le­cer um códi­go de éti­ca mais uni­ver­sal – que é o tra­ba­lho que a ANPD, por meio da LGPD, ten­ta rea­li­zar.

“Toda pro­pos­ta de cons­tru­ção e uso da inter­net pas­sa por uma dis­cus­são sobre liber­da­de e isen­ção de res­pon­sa­bi­li­da­des sobre o meio que pro­vê os ser­vi­ços e a infra­es­tru­tu­ra. Daí, ago­ra, pas­sar a regu­lar, ain­da que na pro­pos­ta de um códi­go de éti­ca, sig­ni­fi­ca­ria ter regras e a elas se sub­me­ter, poden­do, inclu­si­ve, res­pon­der por seu des­cum­pri­men­to. É esse o deba­te do momen­to”, expli­ca Fabri­cio.

Ape­sar da exis­tên­cia de leis que regu­lem ações fei­tas nas redes, ain­da há bre­chas e dis­cus­sões do Poder Públi­co para apli­car uma juris­di­ção que não com­pro­me­ta o que a inter­net traz de mais vali­o­so: o aces­so rápi­do, ínti­mo e indi­vi­du­al às pes­so­as, o que nor­mal­men­te é con­quis­ta­do jus­ta­men­te a par­tir dos dados pes­so­ais.

Para Caio César de Oli­vei­ra, advo­ga­do com atu­a­ção espe­ci­a­li­za­da em Direi­to Digi­tal, Pri­va­ci­da­de e Pro­te­ção de Dados, a éti­ca é fun­da­men­tal tam­bém por cau­sa do valor mone­tá­rio do uso de dados. “Em uma eco­no­mia cada vez mais movi­da e ori­en­ta­da pelo uso de dados pes­so­ais, o esta­be­le­ci­men­to de prin­cí­pi­os éti­cos e de valo­res huma­nos será fun­da­men­tal para che­gar­mos no uso res­pon­sá­vel e cons­ci­en­te dos nos­sos dados pes­so­ais.”