Blog do Coaliza

Educação e Cidadania Digital

Seus dados são o novo petróleo: mas serão verdadeiramente seus?

0 Flares Twitter 0 Facebook 0 0 Flares ×

Elaboração de uma lei geral de proteção dos dados pessoais é ocasião única para construir um modelo diferente que não se limite a copiar o que existe.

O Fórum Econômico Mundial declarava, em 2011, que os dados são uma nova classe de ativo econômico particularmente valioso. Citando a antiga comissária europeia pela proteção dos consumidores, Meglena Kuneva, o Fórum ressaltava que os dados pessoais são o novo petróleo da internet e a moeda do mundo digital. Recentemente, a revista londrina “The Economist” aumentou a aposta, afirmando que o recurso mais valioso do mundo já não é o petróleo, mas os dados.

Parece impossível não concordar que a monetização dos nossos dados é atualmente um dos negócios mais lucrativos do planeta. É suficiente olhar quais são as empresas listadas como as mais valiosas no mundo: Alphabet (empresa mãe da Google), Amazon, Apple, Facebook e Microsoft. Os serviços fornecidos pelos novos emires digitais baseiam-se, em larga medida, na coleta e no processamento de dados pessoais, essenciais a fim de compreender – e de tentar orientar – seus hábitos, gostos e interesses, direcionando a propaganda da maneira mais eficiente possível.

Cada vez que você instala um aplicativo no seu celular ou acessa um site no seu computador, você concorda com as condições de uso desses serviços, exprimindo o seu consentimento pela mineração de seus dados. Tal cenário é previsivelmente destinado a exacerbar-se com a chegada da internet das coisas, na qual cada objeto ao nosso redor será conectado à internet, e a única possibilidade de utilizar as “coisas” que você comprará será aceitando os termos de uso que permitirão as tais coisas funcionarem, conectando-se à internet e coletando os seus dados.

Neste panorama, surge espontaneamente uma pergunta, essencial tanto para o indivíduo quanto para o desenvolvimento sustentável do ecossistema internet: quem é o dono dos seus dados pessoais? Infelizmente, a resposta mais frequente até hoje será: o provedor de aplicativo que você utiliza. Os termos de uso de alguns aplicativos, como o PokémonGO, são particularmente explícitos, afirmando que “as informações que coletamos de nossos usuários, incluindo dados pessoais, são consideradas um ativo comercial. Assim, se formos adquiridos por um terceiro […] alguns ou todos os nossos bens, incluindo o seus dados (ou os dados do seu filho que você autorizou), podem ser divulgados ou transferidos para um terceiro.”

Então, acreditar que os internautas exprimam seu consentimento livre e informado ao clicar nas caixas do vários aplicativos, parece ao menos otimista ou, mais realisticamente, uma enorme ficção jurídica. Como pode, por exemplo, o usuário exprimir seu consentimento “livre, expresso e informado” para a transferência de dados, como exigido pelo art. 7.VII do Marco Civil da internet, quando está na total ignorância de quais terceiros poderão ter acesso os seus dados a fim de “melhorar o serviço”?

Teoricamente, a expressão do consentimento é um instrumento de proteção da privacidade dos seus dados, graças ao qual você manifesta sua vontade de ter os seus dados coletados e processados a fim de poder utilizar um serviço. Todavia, por causa da impossibilidade de negociar os termos de uso, da complexidade e do conteúdo legalista de tais acordos, eles são simplesmente não lidos. Quantos aplicativos você instalou no seu celular e quantos termos de uso você leu antes de aceitá-los? Pesquisas já mostraram que você deveria passar 8 horas por dia durante 76 dias por ano para ler os contratos dos sites que visitou em média.

Mas, então, torna-se natural perguntar se a necessidade de exprimir o seu consentimento seja considerar como o pressuposto da proteção dos seus dados pessoais ou, mais realisticamente, uma forma de pagamento. Ao invés que uma ferramenta de tutela da privacidade dos dados, a expressão do consentimento parece a assinatura de uma licença de exploração exclusiva dos seus dados. Se você quiser acessar um serviço – ou utilizar uma “coisa” – então você deve permitir a exploração de seus dados nos termos estabelecidos pelas mineradoras 2.0.

Destaco os limites da abordagem baseada no consentimento e ressaltei as analogias entre tal modelo e um verdadeiro pacto luciferino, no qual o usuário oferece a própria alma, em forma de dados pessoais, em troca da possibilidade de utilizar aplicativos. Parece evidente que o sistema vigente não seja eficiente a fim de permitir ao indivíduo controlar um recurso tão valioso como o petróleo, do qual ele mesmo é o principal produtor.

Mecanismos mais eficientes são necessários. Além da privacy by design, que oferece ao indivíduo ferramentas técnicas para proteger a privacidade de seus dados, todo indivíduo deve ter a possibilidade de armazenar e controlar os seus dados pessoais com ferramentas interoperáveis. O indivíduo nunca será dono dos seus dados se não puder decidir onde armazenar os seus dados e quem pode acessá-los.

Ferramentas que permitem esse empoderamento começam a ficar disponíveis, como demonstra o modelo MyData, promovido no Brasil pelo Centro de Tecnologia e Sociedade da FGV. Além disso, é simplesmente impossível acreditar que os indivíduos tenham controle sobre os seus dados na ausência de um direito à portabilidade dos próprios dados. O indivíduo só terá liberdade de escolha e controle sobre os seus dados quando tiver a possibilidade de baixar, em formato interoperável, todos os dados que um provedor coletou sobre ele e migrar para um outro provedor. Políticas públicas que garantam a portabilidade são essenciais pelo desenvolvimento sustentável.

Atualmente, três projetos de lei para proteção de dados pessoais estão em tramitação no Congresso Nacional: o PL 4060/2012, o PLS 330/2013 e o PL 5276/2016. A elaboração de uma lei geral pela proteção dos dados pessoais é uma ocasião única para construir um modelo diferente que não se limite a copiar o que existe. O modelo baseado no consentimento é necessário, mas não suficiente para empoderar o usuário.

O Brasil precisa de instrumentos de vanguarda que permitam aos empreendedores criar novos modelos de negócio sustentáveis e aos cidadãos ter o controle sobre os próprios dados. Se você quiser vender a alma, pelo menos deveria poder negociar as condições.

Luca Belli, PhD, é pesquisador sênior do Centro de Tecnologia e Sociedade (CTS) da Fundação Getulio Vargas no Rio de Janeiro, onde coordena o projeto Internet Governance.

Fonte: O Globo
Coordenadoria de Comunicação e Marketing

Leave a Reply

0 Flares Twitter 0 Facebook 0 0 Flares ×