Por Tiago Crespo, Marco Orosz e Isadora Diniz*
No mundo inteiro, especialmente nos países em que a segurança da informação foi normatizada pelo poder público, há uma grande preocupação em conciliar a proteção de dados pessoais e direitos fundamentais de seus cidadãos, titulares dos dados, com o gigantismo das Big Techs. Consideram-se, as cinco maiores empresas do setor de tecnologia da informação: Amazon, Apple, Google, Facebook e Microsoft.
Nos últimos anos as Big Techs tiveram um impacto global no setor econômico, político e cultural, influenciando a sociedade como um todo, desde hábitos de consumo às rotinas das pessoas, assim como o seu entendimento sobre a própria privacidade.
Atualmente, usuários das redes sociais e outras ferramentas de comunicação oferecidas pelas Big Techs tendem a disponibilizar voluntariamente seus dados pessoais – informações capazes de identificar direta ou indiretamente indivíduos –,por meio da publicação de imagens, localização, textos contendo opiniões de cunho político, religioso, hobbies e preferências, ou até mesmo seu estado de saúde física e mental, algo impensável há algumas décadas.
Nesse sentido, muitos especialistas em Direito Digital entendem que, embora seja importante educar e conscientizar a população em relação ao tema “segurança da informação e direitos fundamentais”, como a privacidade e intimidade por exemplo, o problema não se dá pela publicação de dados pessoais pelos próprios titulares, mas quando há falta de transparência sobre como esses dados serão posteriormente explorados.
A preocupação tem fundamento no viés econômico que o tratamento de dados pessoais adquiriu ao longo das últimas décadas, especialmente após a globalização. Dados pessoais se tornaram o novo petróleo do mercado, pois a exploração dessas informações permite um acesso irrestrito aos seus titulares com ofertas cada vez mais direcionadas de bens e serviços.
No documentário “O Dilema das Redes”, lançado pela Netflix em 2020, um grupo de especialistas em tecnologia, parte dele formado por ex-funcionários e executivos das Big Techs, alerta sobre a forma como estas têm utilizado algoritmos capazes de prever e manipular o comportamento dos usuários nas redes sociais através do tratamento de seus dados pessoais, sempre visando o lucro. Tal estratégia tem gerado efeitos prejudiciais em escala global: consumismo, desinformação, discursos de ódio, polarização política e doenças psiquiátricas como a depressão.
Além das polêmicas referentes à falta de ética no tratamento de dados pessoais, as medidas técnicas implementadas pelas Big Techs para a proteção dos dados de usuários têm se demonstrado insuficientes em alguns casos.
Em 2019, devido a uma vulnerabilidade da plataforma, usuários do Facebook de 106 países que somam cerca de 553 milhões de pessoas tiveram seus dados vazados em um fórum online, no qual foram disponibilizadas informações como nome completo, data de nascimento, número de celular, endereço de e-mail e localização, dados pessoais potencialmente utilizados para a aplicação de golpes e ataques cibernéticos contra os seus titulares.
Recentemente, o Facebook também gerou discussões sobre a segurança da informação no Brasil, após anunciar novas políticas de privacidade que usuários precisariam aceitar para continuar utilizando o aplicativo de troca de mensagens da Big Tech, o Whatsapp.
Basicamente, as alterações permitem que empresas terceirizem o armazenamento e o gerenciamento de mensagens trocadas com clientes a provedores externos, inclusive no próprio Facebook, o que viabiliza um cruzamento de dados que permitirá à Big Tech traçar com precisão ainda maior o perfil de seus usuários, a fim de direcionar anúncios e informações em geral. Diversos usuários brasileiros têm questionado a ética nas estratégias utilizadas pela empresa no tratamento de dados pessoais, o que resultou no adiamento da atualização de sua política de privacidade.
O Google, por sua vez, foi condenado no início deste ano por um tribunal federal australiano a uma multa que pode chegar a 1 milhão de dólares por coletar o histórico de localização de usuários do sistema operacional Android, mesmo quando estes optaram por não compartilhar a informação.
Portanto, em face de diversas ocorrências, fica evidente que o desafio é conciliar inovações disponíveis no mercado com a segurança jurídica garantida legalmente aos titulares de dados. Se, por um lado, a tecnologia desenvolvida pelas Big Techs revolucionou os meios de comunicação e os modelos de negócio, por outro, a dependência dessas plataformas leva as pessoas a aceitarem condutas e políticas de privacidade abusivas.
Carissa Véliz, professora no instituto para Ética em Inteligência Artificial na Universidade de Oxford, em entrevista à Folha de São Paulo publicada em 10 de janeiro de 2021, afirmou que “a história dos direitos é a percepção progressiva de que os seres humanos não são recursos a serem explorados segundo o desejo de alguém. Temos necessidades e demandas que deveriam limitar o que os outros demandam de nós. Para consertar o ambiente digital, precisamos acabar com a economia dos dados. Os dados pessoais simplesmente não são o tipo de coisa que deveria ser comprada e vendida. Isso cria incentivos ruins e consequências tóxicas.”
Dessa forma, embora o tratamento de dados pessoais seja essencial para o desempenho de atividades tanto no setor público como no privado, a inexistência de limites, diretrizes e parâmetros éticos para essas operações pode acarretar grande prejuízo a toda a sociedade.
Neste cenário, o Poder Legislativo brasileiro, seguindo uma tendência mundial, promulgou a Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD), cujo principal objetivo é garantir a proteção de direitos e liberdades fundamentais dos titulares de dados pessoais.
A entrada em vigência da LGPD em setembro de 2020 iniciou um movimento de busca pela conformidade à Lei no meio corporativo brasileiro, pois grande parte dos gestores estão cientes da tendência de que, em breve, a capacidade de conciliar a sua atuação no mercado com a proteção de dados pessoais se torne um diferencial na busca por novos negócios e parceiros comerciais.
Ciente dessa realidade, a própria Apple tem lançado campanhas publicitárias no Brasil voltadas a atrelar os seus produtos à segurança da informação, visando o apelo comercial em face de um mercado consumidor cada vez mais exigente em relação à privacidade e proteção de seus dados pessoais.
Sendo assim, empresas brasileiras – ou que operam no Brasil – devem buscar a conformidade com os parâmetros e exigências estabelecidas pela LGPD, principalmente quando do uso de ferramentas de comunicação e marketing oferecidas pelas Big Techs, estabelecendo políticas internas e padrões éticos para que as suas operações envolvendo o tratamento de dados sejam compatíveis com os direitos e liberdades fundamentais dos titulares de dados pessoais e, consequentemente, com as expectativas do mercado.
*Tiago Emmanuel Martins Crespo, advogado especialista da área de compliance do escritório Finocchio & Ustra Advogados.
*Marco Aurelio Bagnara Orosz, advogado especialista da área de compliance do escritório Finocchio & Ustra Advogados.
*Isadora Coimbra Diniz, advogada especialista da área de compliance do escritório Finocchio & Ustra Advogados.