Por Marcos Aurélio Ruy. Arte: Chappatte
Dando sequência ao tema sobre a propriedade dos dados pessoais e o respeito à privacidade das pessoas na internet, publicamos esta entrevista com a jornalista Renata Mielli, secretária-geral do Centro de Estudos de Mídia Alternativa Barão de Itararé, integrante da Coalizão Direitos da Rede e estudante do programa de pós-graduação em Ciências da Comunicação, da Escola de Comunicação e Artes, da Universidade de São Paulo. A primeira reportagem foi publicada nestas segunda-feira (15).
Leia também
Como proteger os seus dados pessoais e a privacidade na internet?
Renata explicita as questões políticas envolvendo o debate sobre o armazenamento, o tratamento e a utilização dos dados pessoais e aponta para a amplitude das leis sobre a necessária regulação da internet mesmo sob a ótica do mundo capitalista.
Mesmo a Lei Geral de Proteção de Dados (LGPD) “é uma legislação nos marcos da democracia liberal, do capitalismo, Não estamos discutindo, por exemplo, propriedade de dados, uso comum de dados. Isso é outro tema que é muito mais importante e nós não estamos nem próximos de enfrentar aqui no Brasil, mas olhando para o que temos hoje no que diz respeito a regramento, eu acho que é uma lei que tem uma perspectiva positiva”.
Isso significa que a LGPD define os titulares como donos dos dados pessoais e as empresas precisam de permissão para utilizá-los. “Ocorre que os nossos hábitos de navegação não se resumem a simplesmente nossos dados pessoais. Importante salientar isso, muitas vezes, o senso comum nos leva a acreditar que dados pessoais são aquelas informações de ordem muito administrativas, cadastrais, como por exemplo, o endereço, CPF, RG, número de telefone, opção religiosa, dados de renda, informações de saúde”, salienta.
Ela também explica como as questões políticas envolvidas nesse debate em que a sociedade civil, organizada pretende a proteção frente aos perigos iminentes de manipulação de informações. “Os algoritmos dessas redes sociais vão, digamos assim, nos organizando em grupos de pessoas que pensam igual, que tenham os mesmos interesses, as mesmas tendências psicológicas e isso facilita o direcionamento de mensagens. O que fazer para impedir essa manipulação? Primeiramente, deveria ser proibido o uso de dados para produção e controle de conteúdo de micro-targenting em redes sociais. Em tese, isso já não é permitido. Na verdade, a sociedade precisa discutir um problema que é anterior, e a LGPD, no caso, até nos auxilia. Trata-se do debate político sobre que tipo de sociedade queremos construir. Nesse contexto, como não permitir que essa modulação e essa organização artificial que as redes sociais promovem nos coloquem em posição de conflito permanente. O que nos leva a situações complexas do ponto de vista de debate público”.
Leia a íntegra da entrevista abaixo:
Com a criação da Lei Geral de Proteção de Dados (LGPD), em 2018, o Congresso Nacional buscou dar uma resposta para os abusos na utilização de dados pessoais dos brasileiros na internet ou fora dela. Michel Temer vetou artigos importantes e piorou a lei e Jair Bolsonaro prorrogou as sanções administrativas para agosto deste ano. Mesmo assim, a LGPD é positiva?
Renata Mielli: A lei é muito positiva. Ela é fruto de um amplo debate, que reuniu os diversos atores da sociedade civil, interessados e especialistas no debate de proteção de dados pessoais. Um debate longo, que contou durante o seu período de tramitação na Câmara dos Deputados com uma comissão, com relatoria do deputado Orlando Silva (PCdoB-SP). Contou com muitas audiências públicas, muitos debates e muito espaço de diálogo para buscar um denominador comum, que inclusive permitiu que essa lei fosse aprovada por unanimidade, seja na Câmara, seja no Senado Federal.
É claro que por ser fruto de um processo de consenso, ela não é a lei ideal na perspectiva de nenhum dos segmentos interessados, nem do segmento econômico, privado, nem do segmento governamental e nem da sociedade civil. Nós tivemos que abrir mão de algumas questões, mas que no conjunto produziu uma lei bastante equilibrada na perspectiva da garantia dos direitos dos titulares dos dados pessoais, dos cidadãos brasileiros.
A LGPD garante uma série de regras, responsabilidades e deveres dos agentes econômicos que tratam dados pessoais. Assim como dos agentes públicos. É uma lei interessante, mas que contou com um conjunto de vetos muito importantes por parte do então presidente Michel Temer num núcleo muito central dessa lei, principalmente no que diz respeito ao órgão que fazia o processo de governança da lei, de fiscalização e aplicação que é a Autoridade Nacional de Proteção de Dados (ANPD).
Todo esse conjunto de questões foi vetado, depois foi apresentada uma medida provisória (MP 869/18) recolocando essa questão. Mas de uma perspectiva muito precária, criando uma autoridade muito vinculada ao governo federal. No debate, nós conseguimos melhorar um pouco o texto dessa MP e isso produziu um novo desenho para essa legislação que é bastante menos protetiva, na perspectiva de que se construiu uma autoridade que não tem a independência necessária para se encaminhar as questões da lei. Mesmo assim, é muito importante. É, no geral, uma lei muito positiva. Ocorre que foi ampliado o vacatio legis dessa lei. Agora no processo de pandemia, tentou se ampliar ainda mais esse vacatio legis. O governo perdeu essa proposta. A lei passou a vigorar a partir de agosto de 2020, mas as sanções administrativas e pecuniárias vinculadas à lei foram prorrogadas e só poderão ser aplicadas a partir de agosto.
Como as pessoas podem se proteger da utilização dos dados pessoais?
Na verdade, a lei traz um arcabouço bastante amplo sobre as situações em que é permitido o uso, o tratamento dos dados pessoais que são coletados dos cidadãos brasileiros. Vale registrar que essa é uma lei que não vale apenas para a internet. Em outras atividades fora da internet também há coleta, armazenamento e tratamento de dados pessoais. A lei determina que a coleta dos dados deve ser a mínima possível. Aquela necessária para a prestação de determinado serviço. Então, eu não preciso, por exemplo, para determinado serviço fornecer o meu CEP, fornecer o meu número de telefone, aquilo não é indispensável para a prestação daquele serviço.
Uma maneira de se proteger do uso dos dados, portanto, é garantir que quando você estabelece uma relação com alguma plataforma da internet, com alguma empresa fora ou dentro da internet, você use o seu direito de disponibilizar para aquela prestação de serviço, os dados estritamente necessários para que aquele serviço seja prestado. Assim você reduz o rol de dados disponíveis.
Tem uma série de outras questões no uso cotidiano em particular das redes sociais que os usuários da internet podem passar a ter para proteger melhor os seus dados pessoais. Por exemplo, quando você compra um aparelho de celular ele vem com uma configuração padrão com permissões para que a operadora dos serviços telefônicos que você contrata tenha acesso a uma quantidade enorme de dados que não são necessários ou quando você baixa um aplicativo, ele também é baixado por um padrão com uma série de permissões que depois você pode desativar.
Para se proteger é necessário ter um cuidado. Esses dispositivos todos são preparados para coletar os dados e você precisa buscar informações de como restringir o acesso aos seus dados. Agora como se proteger da utilização? Isso é o que a lei tenta restringir, ou seja, a responsabilidade das empresas sobre o uso dos dados pessoais. As empresas, por contrato e pela legislação, não podem usar aqueles dados que ela coletou na prestação do serviço que ela realiza com você, passando-os para terceiros.
Esse tipo de venda de dados, venda de bancos de dados, cruzamento de outras informações, quando você identifica ou desconfia que algum dado seu, que foi oferecido para determinado serviço, está sendo usado para outro fim, você pode acionar a empresa. Existe uma série de mecanismos previstos na lei para garantir que esses dados não sejam utilizados fora do que está previsto no escopo da lei.
Os dados serão utilizados, agora é preciso impedir o uso abusivo e não autorizado. Por isso, no que trata a internet, o consentimento para o tratamento dos dados tem que ser específico, consciente, informado e não pode ter aquelas linhazinhas pequenas, feito bula de remédio, não pode haver pegadinha. São coisas com as quais as brasileiras e brasileiros terão que se habituar a fazer na hora de utilizar qualquer tipo de serviço.
As empresas armazenam nossos dados de navegação, o que isso significa em termos de utilização ou de desrespeito à privacidade?
As empresas armazenam dados e metadados de localização e isso é uma coisa que pode ser utilizada para controle político e social em regimes autoritários. Por exemplo, você pode identificar aonde uma pessoa se conectou, aonde uma pessoa está. O problema não é o armazenamento de dados de navegação, que inclusive é previsto no Marco Civil da Internet. O problema é o uso que se faz desses dados e aí tanto o Marco Civil, quanto a LGPD são leis bem explícitas de como e para que usar. Essa é uma informação importante. Por exemplo, se os dados são disponibilizados em casos de investigação judicial ou por outro motivo.
O que implica se isso vai dar maior ou menor privacidade para o usuário. É preciso garantir que tenhamos um arcabouço não só legal, mas que traga instrumentos jurídicos na perspectiva de órgãos que verifiquem o uso correto dessas informações para que não haja abuso e violação de direitos fundamentais.
O documentário “O Dilema das Redes, exibido pela Netflix, mostra como a internet manipula os nossos acessos de diversas maneiras, como é possível impedir essa manipulação?
Renata Mielli: O que o filme mostra na verdade é como as redes sociais usam os dados que elas coletam direta e indiretamente dos usuários de internet. São dados e metadados para modular comportamentos de consumo, comportamentos sociais e de costumes na sociedade. Enfim, como impedir esse tipo de uso para esse fim? É complicado porque essa é a essência da dinâmica das redes sociais. Na LGPD foi criado um arcabouço legal que sustenta exatamente que a coleta de dados deva ser usada somente para a necessidade. Aquilo efetivamente necessário para a prestação de serviço.
Ocorre que os nossos hábitos de navegação não se resumem a simplesmente nossos dados pessoais. Importante salientar isso, muitas vezes, o senso comum nos leva a acreditar que dados pessoais são aquelas informações de ordem muito administrativas, cadastrais, como por exemplo, o endereço, CPF, RG, número de telefone, opção religiosa, dados de renda, informações de saúde. Mas todas as interações, todas as regras e ações que realizamos quando estamos na internet, nesse caso específico, também constituem informações a nosso respeito. Cada vez que reagimos sobre uma postagem no Facebook, por exemplo, você dá um like, você dá um coraçãozinho ou faz a carinha triste, de espanto ou raiva, isso tudo constitui informações sobre a sua personalidade, sobre como você se posiciona em relação a determinados temas, a determinadas pessoas, a determinados acontecimentos. Isso tudo vai constituindo um perfil individual , e aí é onde está a questão dos perigos de modulação política que essas redes sociais podem promover.
Porque para além de informações estritamente, digamos assim, pessoais, entendendo isso como informações administrativas ou demográficas, você vai informando às pessoas ao me relacionar e ao usar a funcionalidade dessas redes você vai dando pistas que permitem a essas redes efetuar o cruzamento dessa imensidade de informações que elas têm a seu respeito. Então tudo o que você curte, tudo o que você reage, que você comenta, isso se relaciona, por exemplo, com a sua religião, com a sua faixa etária, com a sua faixa de renda, se você tem uma filiação partidária. Uma série de coisas como as buscas que você realiza na internet. Tudo isso cruzado, faz com que eles consigam constituir um perfil psicométrico, psicológico, social a seu respeito e isso faz com que eles te coloquem em determinados grupos, clusters. O que é utilizado para direcionar tanto a publicidade comercial que você recebe quanto mensagens políticas, mas também estabelecer um nicho de relacionamentos.
Com isso, os algoritmos dessas redes sociais vão, digamos assim, nos organizando em grupos de pessoas que pensam igual, que tenham os mesmos interesses, as mesmas tendências psicológicas e isso facilita o direcionamento de mensagens. O que fazer para impedir essa manipulação? Primeiramente, deveria ser proibido o uso de dados para produção e controle de conteúdo de micro-targenting em redes sociais. Em tese, isso já não é permitido. Na verdade, a sociedade precisa discutir um problema que é anterior, e a LGPD, no caso, até nos auxilia. Trata-se do debate político sobre que tipo de sociedade queremos construir. Nesse contexto, como não permitir que essa modulação e essa organização artificial que as redes sociais promovem nos coloquem em posição de conflito permanente. O que nos leva a situações complexas do ponto de vista de debate público.
Não há como impedir isso, no entanto. Aí eu acho que uma outra forma de, não impedir, mas pelo menos mitigar ou reduzir o poder que essas redes têm, seria promover um debate profundo sobre a regulação dessas plataformas de redes sociais, ou seja, exigir que essas plataformas deem mais transparência sobre seus mecanismos de disponibilização de conteúdo, sobre seus critérios para exclusão de contas e conteúdo. Porque isso também impacta o debate sobre como se dá o funcionamento desses algoritmos. É necessário criar um regulamento, criar um pacto político-social de maior transparência, que empodere o usuário, para que o usuário possa compreender porque ele está vendo determinado post e outro post não está sendo disponibilizado para ele.
Além da LGPD, há o Marco Civil da Internet, de 2014 e a Lei Carolina Dieckmann, de 2012 sobre o funcionamento da internet e do respeito à privacidade e às informações que os usuários disponibilizam. São leis complementares ou uma interfere na outra?
A Lei Carolina Dieckmann torna crime a invasão de dispositivos para instalar programa de espionagem para fazer coleta de dados indevidamente. O Marco Civil da Internet não fala em crime. Ele é uma lei de direitos e deveres. A LGPD é um Arcabouço legal que prevê não a invasão voltada para empresas e conglomerados, órgãos públicos, ou seja, qualquer atividade que colete dados pessoais legitimamente. Ela estabelece regras.
Na verdade, a LGPD traz um equilíbrio até sobre as obrigações tanto do setor privado, do setor público quanto do setor por conta das pessoas que a partir dessa lei passam a ser reconhecidas como titulares dos dados. É uma lei bastante protetiva quando reconhece que o titular dos dados é a pessoa, então a qualquer momento um indivíduo que se sinta violado no uso dos seus dados pessoais, pode recorrer, pode exigir que as informações sobre ele sejam apagadas de determinado banco de dados. Tem uma série de questões que trazem a proteção aos direitos do titular.
A LGPD é uma lei muito nova no ordenamento jurídico brasileiro. Não tínhamos legislação sobre a proteção de dados pessoais ou sobre dados pessoais. Outros países já tinham tradição de legislações de proteção de dados pré-internet. A nova lei partir de uma visão que consagra direitos individuais, que não estavam previstos. Temos também outras leis como o Código de Defesa do Consumidor. Temos outras questões que olham para o direito relacionado ao uso de dados, mas de maneira como foi estabelecida pela LGPD ainda não tínhamos.
Aquela velha história, você recebe uma ligação do banco X e você não tem conta no banco X, onde esse banco conseguiu o seu telefone? A venda de banco de dados, venda de cadastro para fazer telemarketing, tudo isso passa a ser proibido com a LGPD. Então, ela é uma lei que reconhece uma série de direitos, ela beneficia os usuários.
Eu acho que o problema agora é criarmos toda uma jurisprudência, toda uma prática em torno da aplicação da lei e enfrentar de diversas formas, seja com pressão social, seja futuramente em um contexto melhor, inclusive com propostas legislativas para tentar sanar os buracos que ficaram com os vetos do Temer e o resultado desses vetos. Mas temos aí um desafio pela frente.
Mas temos aí um desafio pela frente, do ponto de vista mais aprofundado do debate teórico, político sobre o papel das plataformas. Aí é outra discussão. A LGPD é uma legislação nos marcos da democracia liberal, do capitalismo, Não estamos discutindo, por exemplo, propriedade de dados, uso comum de dados. Isso é outro tema que é muito mais importante e nós não estamos nem próximos de enfrentar aqui no Brasil, mas olhando para o que temos hoje no que diz respeito a regramento, eu acho que é uma lei que tem uma perspectiva positiva.