Em entrevista para o portal da CTB, sobre proteção de dados pessoais e o respeito à privacidade na internet, a jornalista Renata Mielli — secretária-geral do Centro de Estudos de Mídia Alternativa Barão de Itararé, integrante da Coalizão Direitos da Rede e estudante do programa de pós-graduação em Ciências da Comunicação, da Escola de Comunicação e Artes, da Universidade de São Paulo — fala sobre as questões políticas envolvendo o debate sobre o armazenamento, o tratamento e a utilização dos dados pessoais e aponta para a amplitude das leis sobre a necessária regulação da internet mesmo sob a ótica do mundo capitalista.
Por Marcos Aurélio Ruy, no Portal da CTB
Renata explicita que a Lei Geral de Proteção de Dados (LGPD) “é uma legislação nos marcos da democracia liberal, do capitalismo. Não discute, por exemplo, a propriedade de dados e o seu uso comum. Isso é outro tema que é muito mais importante e nós não estamos nem próximos de enfrentar aqui no Brasil. Mas, olhando para o que temos hoje, eu acho que é uma lei que tem uma perspectiva positiva”. Isso significa que a LGPD define as pessoas como titulares dos dados pessoais e as empresas precisam de permissão para utilizá-los.
Ela também explica as questões políticas envolvidas nesse debate em que a sociedade civil organizada exige proteção frente aos perigos iminentes de manipulação de informações. “Os algoritmos dessas redes sociais vão, digamos assim, nos organizando em grupos de pessoas que pensam igual, que tenham os mesmos interesses, as mesmas tendências psicológicas e isso facilita o direcionamento de mensagens. O que fazer para impedir essa manipulação? Primeiramente, deveria ser proibido o uso de dados para produção e controle de conteúdo de micro-targeting em redes sociais. Em tese, isso já não é permitido. Na verdade, a sociedade precisa discutir um problema que é anterior: trata-se do debate político sobre que tipo de sociedade queremos construir. Nesse contexto, como não permitir que essa modulação e essa organização artificial que as redes sociais promovem nos coloquem em posição de conflito permanente e que nos leva a situações complexas do ponto de vista de debate público”.
Leia a íntegra da entrevista abaixo:
CTB: Com a criação da Lei Geral de Proteção de Dados (LGPD), em 2018, o Congresso Nacional buscou dar uma resposta para os abusos na utilização de dados pessoais dos brasileiros na internet ou fora dela. Michel Temer vetou artigos importantes e piorou a lei e Jair Bolsonaro prorrogou as sanções administrativas para agosto deste ano. Mesmo assim, a LGPD é positiva?
Renata Mielli: A lei é muito positiva. Ela é fruto de um amplo debate, que reuniu os diversos atores da sociedade civil, interessados e especialistas no debate de proteção de dados pessoais. Um debate longo, que contou durante o seu período de tramitação na Câmara dos Deputados, com uma comissão especial cuja relatoria foi do deputado Orlando Silva (PCdoB-SP). Houve muitas audiências públicas, muitos debates e muito espaço de diálogo para buscar um denominador comum, que inclusive permitiu que essa lei fosse aprovada por unanimidade, seja na Câmara, seja no Senado Federal.
É claro que por ser fruto de um processo de consenso, ela não é a lei ideal na perspectiva de nenhum dos segmentos interessados, nem do segmento econômico, privado, nem do segmento governamental e nem da sociedade civil. Nós tivemos que abrir mão de algumas questões. Mas esse processo permitiu que no conjunto se produzisse uma lei bastante equilibrada na perspectiva da garantia dos direitos dos titulares dos dados pessoais, os cidadãos brasileiros.
A LGPD garante uma série de regras, responsabilidades e deveres dos agentes econômicos que tratam dados pessoais. Assim como dos agentes públicos. É uma lei interessante, mas que contou com um conjunto de vetos muito importantes, por parte do então presidente Michel Temer, num núcleo muito central dessa lei, principalmente no que diz respeito ao órgão que fazia o processo de governança da lei, de fiscalização e aplicação que é a Autoridade Nacional de Proteção de Dados (ANPD).
Todo esse conjunto de questões foi vetado, depois foi apresentada uma medida provisória (MP 869/18) recolocando essa questão, mas de uma perspectiva muito precária, criando uma autoridade muito vinculada ao governo federal. No debate, nós conseguimos melhorar um pouco o texto dessa MP e isso produziu um novo desenho para essa legislação que é bastante menos protetiva, uma vez que se construiu uma autoridade que não tem a independência necessária para se encaminhar as questões da lei. Mesmo assim, é muito importante. É, no geral, uma lei muito positiva. Ocorre que foi ampliado o vacatio legis dessa lei. Agora no processo de pandemia, o governo tentou ampliar ainda mais o vacatio legis, mas perdeu essa proposta. A lei passou a vigorar em agosto de 2020, mas as sanções administrativas e pecuniárias foram prorrogadas e só poderão ser aplicadas a partir de agosto de 2021.
Como as pessoas podem se proteger da utilização dos dados pessoais?
Na verdade, a lei traz um arcabouço bastante amplo sobre as situações em que é permitido o uso, o tratamento dos dados pessoais, que são coletados dos cidadãos brasileiros. Vale registrar que essa é uma lei que não vale apenas para a internet. Em outras atividades fora da internet também há coleta, armazenamento e tratamento de dados pessoais. A lei determina que a coleta dos dados deve ser a mínima possível. Aquela necessária para a prestação de determinado serviço. Então, eu não preciso, por exemplo, para determinado serviço fornecer o meu CEP, fornecer o meu número de telefone, se não for indispensável para a prestação daquele serviço.
Uma maneira de se proteger do uso dos dados, portanto, é garantir que quando você estabelece uma relação com alguma plataforma da internet, com alguma empresa fora ou dentro da internet, você use o seu direito de disponibilizar para aquela prestação de serviço os dados estritamente necessários para que ele seja prestado. Assim você reduz o rol de dados disponíveis.
Tem uma série de outras questões no uso cotidiano, em particular das redes sociais, que os usuários da internet podem passar a ter para proteger melhor os seus dados pessoais. Por exemplo, quando você compra um aparelho de celular ele vem com uma configuração padrão com permissões para que a operadora dos serviços telefônicos e a própria empresa que produziu o aparelho, tenham acesso a uma quantidade enorme de dados. Ou quando você baixa um aplicativo, ele também é instalado por padrão com uma série de permissões de acesso ao seu dispositivo e ao uso que você faz dos dele, que depois você pode desativar.
Para se proteger é necessário ter cuidado. Esses dispositivos todos são preparados para coletar os dados e você precisa buscar informações de como restringir o acesso. Agora, como se proteger da utilização? Isso é o que a lei tenta restringir, ou seja, definindo a responsabilidade das empresas sobre o uso dos dados pessoais. As empresas, por contrato e pela legislação, não por exemplo, repassar para terceiros aqueles dados que ela coletou na prestação do serviço que ela realiza com você.
Esse tipo de venda de dados, venda de bancos de dados, cruzamento de outras informações, quando você identifica ou desconfia que algum dado seu, que foi oferecido para determinado serviço, está sendo usado para outro fim, você pode acionar a empresa. Existe uma série de mecanismos previstos na lei para garantir que esses dados não sejam utilizados fora do que está previsto no escopo da lei.
Da forma como a economia está estruturada hoje, baseada em dados, é inevitável que eles seja utilizados. O que precisamos é impedir o uso abusivo e não autorizado. Por isso, no que diz respeito aos sites e aplicações de internet, o consentimento para o tratamento dos dados tem que ser específico, consciente, informado e não pode ter aquelas linhazinhas pequenas, feito bula de remédio, não pode haver pegadinha. São coisas com as quais as brasileiras e brasileiros terão que se habituar a fazer na hora de utilizar qualquer tipo de serviço.
As empresas armazenam nossos dados de navegação, o que isso significa em termos de utilização ou de desrespeito à privacidade?
As empresas armazenam dados e metadados de localização e isso é uma coisa que pode ser utilizada para controle político e social em regimes autoritários. Por exemplo, você pode identificar aonde uma pessoa se conectou, aonde uma pessoa está. O problema não é o armazenamento de dados de navegação, que inclusive é previsto no Marco Civil da Internet. O problema é o uso que se faz desses dados e aí tanto o Marco Civil, quanto a LGPD são leis bem explícitas de como e para que usar. Essa é uma informação importante. Por exemplo, se os dados são disponibilizados em casos de investigação judicial ou por outro motivo. O que implica se isso vai dar maior ou menor privacidade para o usuário. É preciso garantir que tenhamos um arcabouço não só legal, mas que traga instrumentos jurídicos na perspectiva de órgãos que verifiquem o uso correto dessas informações para que não haja abuso e violação de direitos fundamentais.
O documentário “O Dilema das Redes, exibido pela Netflix, mostra como a internet manipula os nossos acessos de diversas maneiras, como é possível impedir essa manipulação?
Renata Mielli: O que o filme mostra na verdade é como as redes sociais usam os dados que elas coletam direta e indiretamente dos usuários de internet. São dados e metadados para modular comportamentos de consumo, comportamentos sociais e de costumes na sociedade. Enfim, como impedir esse tipo de uso para esse fim? É complicado, porque essa é a essência da dinâmica das redes sociais. Na LGPD foi criado um arcabouço legal que sustenta exatamente que a coleta de dados deva ser usada somente para a necessidade. Aquilo efetivamente necessário para a prestação de serviço.
Ocorre que eles coletam tudo o que fazemos nessas redes e fora delas, os nossos hábitos de navegação, e que não se resumem a simplesmente nossos dados pessoais. Importante salientar isso porque, muitas vezes, o senso comum nos leva a acreditar que dados pessoais são aquelas informações de ordem muito administrativas, cadastrais, como por exemplo, o endereço, CPF, RG, número de telefone, dados de renda. São também nossas opções religiosas, informações de saúde, que inclusive na LGPD são considerados dados sensíveis e têm regras ainda mais restritas para o tratamento. Além disso, todas as interações e ações que realizamos quando estamos na internet também constituem informações a nosso respeito. Cada vez que reagimos sobre uma postagem no Facebook, por exemplo, você dá um like, você dá um coraçãozinho ou faz a carinha triste, de espanto ou raiva, isso tudo constitui informações sobre a sua personalidade, sobre como você se posiciona em relação a determinados temas, a determinadas pessoas, a determinados acontecimentos. Isso tudo vai constituindo um perfil individual, e aí é onde está a questão dos perigos de modulação política que essas redes sociais podem promover.
Porque ao usar a internet, ao se relacionar com outras pessoas, ao usar as funcionalidades dessas redes você vai dando pistas que permitem a essas plataformas de redes sociais efetuarem o cruzamento dessa imensidade de informações que elas têm a seu respeito. Então tudo o que você curte, tudo o que você reage, que você comenta, isso se relaciona, por exemplo, com a sua religião, com a sua faixa etária, com a sua faixa de renda, se você tem uma filiação partidária. Uma série de coisas como as buscas que você realiza na internet. Tudo isso cruzado, faz com que eles consigam traçar um perfil psicométrico, psicológico, social a seu respeito e isso faz com que eles te coloquem em determinados grupos, clusters. O que é utilizado para direcionar tanto a publicidade comercial que você recebe quanto mensagens políticas, mas também estabelecer um nicho de relacionamentos.
Com isso, os algoritmos dessas redes sociais vão, digamos assim, nos organizando em grupos de pessoas que pensam iguais, que tenham os mesmos interesses, as mesmas tendências psicológicas e isso facilita o direcionamento de mensagens. O que fazer para impedir essa manipulação? Primeiramente, deveria ser proibido o uso de dados para produção e controle de conteúdo de micro-targeting em redes sociais. Em tese, isso já não é permitido. Na verdade, a sociedade precisa discutir um problema que é anterior: trata-se do debate político sobre que tipo de sociedade queremos construir. Nesse contexto, como não permitir que essa modulação e essa organização artificial que as redes sociais promovem nos coloquem em posição de conflito permanente e que nos leva a situações complexas do ponto de vista de debate público.
Não há como impedir isso, no entanto. Aí eu acho que uma outra forma de pelo menos mitigar ou reduzir o poder que essas redes têm, seria promover um debate profundo sobre a regulação dessas plataformas de redes sociais, ou seja, exigir que essas plataformas sejam obrigadas a dar mais transparência sobre seus mecanismos de direcionamento de conteúdo, sobre seus critérios para exclusão de contas e conteúdos, critérios monetários para dar mais visibilidade a este ou aquele post, etc. Porque isso também impacta o debate sobre como se dá o funcionamento desses algoritmos. É necessário criar um regulamento, criar um pacto político-social de maior transparência, que empodere o usuário, para que o usuário possa compreender porque ele está vendo determinado post e outro post não está sendo disponibilizado para ele.
Além da LGPD, há o Marco Civil da Internet, de 2014 e a Lei Carolina Dieckmann, de 2012 sobre o funcionamento da internet e do respeito à privacidade e às informações que os usuários disponibilizam. São leis complementares ou uma interfere na outra?
A Lei Carolina Dieckmann torna crime a invasão de dispositivos para instalar programa de espionagem para fazer coleta de dados indevidamente. O Marco Civil da Internet não fala em crime. Ele é uma lei de direitos e deveres. A LGPD é um Arcabouço legal que prevê a proteção de dados as regras para o seu uso, voltada para empresas e conglomerados, órgãos públicos, ou seja, qualquer atividade que colete dados pessoais legitimamente.
Na verdade, a LGPD traz um equilíbrio até sobre as obrigações tanto do setor privado, do setor público quanto do terceiro setor, por conta das pessoas que a partir dessa lei passam a ser reconhecidas como titulares dos dados. É uma lei bastante protetiva quando reconhece que o titular dos dados é a pessoa, então a qualquer momento um indivíduo que se sinta violado no uso dos seus dados pessoais, pode recorrer, pode exigir que as informações sobre ele sejam apagadas de determinado banco de dados. Tem uma série de questões que trazem a proteção aos direitos do titular.
A LGPD é uma lei muito nova no ordenamento jurídico brasileiro. Não tínhamos legislação sobre a proteção de dados pessoais ou sobre dados pessoais no Brasil. Outros países já tinham tradição de legislações de proteção de dados pré-internet. A nova lei parte de uma visão que consagra direitos individuais que não estavam previstos. Temos também outras leis como o Código de Defesa do Consumidor. Temos outras questões que olham para o direito relacionado ao uso de dados, mas de maneira como foi estabelecida pela LGPD ainda não tínhamos.
Regulação da internet para a democracia avançar
Aquela velha história, você recebe uma ligação do banco X e você não tem conta no banco X, onde esse banco conseguiu o seu telefone? A venda de banco de dados, venda de cadastro para fazer telemarketing, tudo isso passa a ser proibido com a LGPD. Então, ela é uma lei que reconhece uma série de direitos, ela beneficia os usuários.
Eu acho que o problema agora é criarmos toda uma jurisprudência, toda uma prática em torno da aplicação da lei que reforça seu caráter de proteção e direitos dos usuários. Para isso, precisamos que a sociedade desperte para esse tema. Precisamos de pressão social. E, também, precisamos futuramente enfrentar as lacunas que ficaram e avançar em novos pontos, quando estivermos num contexto melhor, inclusive com propostas legislativas para tentar sanar os buracos que ficaram com os vetos do Temer e o resultado desses vetos.
Temos aí um desafio enorme pela frente, principalmente do ponto de vista da urgência em se aprofundar o debate teórico e político sobre o papel das plataformas. A LGPD é uma legislação nos marcos da democracia liberal, do capitalismo, não estamos discutindo, por exemplo, propriedade de dados, uso comum de dados. Isso é outro tema que é muito mais importante e nós não estamos nem próximos de enfrentar aqui no Brasil. Mas, olhando para o que temos hoje, no que diz respeito a regramento da proteção de dados, eu acho que a LGPD foi uma conquista e tem uma perspectiva positiva.