Receba no seu e-mail

Voltar

Clipping

28/03/2018 às 19:29

Vazamento do Facebook reforça urgência de lei sobre dados pessoais

Escrito por: Marina Pita
Fonte: Carta Capital / Intervozes

Uso massivo de dados da plataforma pela Cambridge Analytica revela fragilidade de usuários. No Brasil, proposta de regulação não avança no Congresso

Depois do que relatou o denunciante que trabalhava para a Cambridge Analytica, é fundamental assumirmos que a manipulação de informações e a produção de notícias falsas, sobretudo em processos decisórios, se alimenta essencialmente de falhas na proteção de dados dos cidadãos.
 
O Facebook, em seu esforço de frisar que não houve vazamento de dados ou prática ilegal, acabou confirmando, em posicionamento divulgado pela empresa, que a coleta de dados de 50 milhões de pessoas por um pesquisador, via teste de personalidade, foi feita “de forma legítima e pelos canais que governavam todos os desenvolvedores à época”.
 
Ou seja, apesar da repercussão global do tema, é fundamental que todos entendam: este não foi um caso isolado de coleta e uso massivo de nossos dados. Foi apenas mais um, em que, de forma nada transparente, um aplicativo coletou dados pessoais, inclusive de amigos daqueles que se submeteram ao tal teste, sem que esses soubessem, escalando rapidamente o volume de informações sobre a base de cidadãos.
 
Ao aceitar uma amizade na rede social, o Facebook informa os usuários que aquele contato passa a poder carregar algumas informações sobre você com ele. Isso, justifica a plataforma, bastaria para tornar tudo o que aconteceu como legítimo e legal. A única ilegalidade seria, segundo o Facebook, teria sido o repasse desses dados coletados pelo pesquisador para um terceiro, a Cambridge Analytica.
 
O Facebook afirma que não autoriza este tipo de prática, mas trata-se de algo extremamente comum no mercado de dados. Em quase todos os termos de uso e políticas de privacidade é possível encontrar uma frase como esta: “autoriza o compartilhamento de dados com parceiros comerciais ou com terceiros”.
 
Assim, estamos diante de um caso que comprova que não basta, neste momento, cobrar respostas ao criador da maior rede social do mundo, Mark Zuckerberg. Ainda que o Facebook venha avançando em políticas de acesso a dados, pressionado pela opinião pública global, isso está longe de acontecer com empresas de menor visibilidade pública, que também coletam e comercializam massivamente nossos dados.
 
Práticas que levaram a Cambridge Analytica a manipular a opinião pública são, portanto, consideradas normais nos padrões do mercado. E aí é que mora o problema, porque não se trata de enfrentar um vazamento gigantesco ou uma prática ilegal que expôs a privacidade de milhões. Trata-se de questionar a lógica em vigor.
 
Como regular a economia dos dados
 
O modelo que permite manipular corações e mentes e afetar democracias ao redor do mundo, e que também será usado no Brasil, conforme afirmou um dos diretores da Cambridge Analytica, é o padrão que vem sendo praticado pelos atores da chamada “economia dos dados”, inclusive por aqui, onde a questão não é regulada.
 
A Europa, cuja aplicação da nova norma jurídica de proteção e uso de dados pessoais (Regulamento 2016/679 da União Europeia, conhecido como General Data Protection Regulation) entra em vigor em maio, já fez o dever de casa. Debateu o tema em profundidade e adotou o GDPR, e agora vai observar o resto do mundo se contorcer para dar respostas rápidas ao ultraje generalizado que chocou o mundo diante das formas de como é possível manipulação nossos dados pessoais.
 
O próprio Mark Zuckerberg, em entrevista à CNN, afirmou que não é apenas uma questão de SE o Facebook deve ser regulado, mas sim COMO ele deve ser regulado. E, após o escândalo, novas iniciativas de regulação sobre a proteção de dados e o direito à privacidade devem se somar ao projeto de lei “Honest Ads Act”, em debate nos Estados Unidos, para garantir a transparência de quem paga anúncios eleitorais em redes sociais.
 
O senador democrata Ed Markey, por exemplo, afirmou à empresa pública de comunicação norte-americana NPR: “Precisamos de regras e regulamentos que reduzam essa degradação do processo político, de proteções à privacidade para os americanos em geral. Então, precisamos de uma lei de proteção ao direito à privacidade, que passe pelo Congresso e que garanta que todos os americanos saibam quando suas informações estão sendo coletadas e quando essa informação está sendo reutilizada para outros propósitos que não para aquele que o consumidor queria. E terceiro, e mais importante, uma lei que garanta o direito de dizer não. Temos que consagrar isso como lei em nosso país”.
 
Alertas e normas ignoradas
 
Há muito tempo, organizações que atuam no campo dos direitos digitais alertam os países para os riscos do mercado de dados e tentam aprovar leis nacionais para coibir abusos como este. Recentemente, o próprio criador da Web, Tim Berners-Lee, publicou uma carta, na ocasião do aniversário de 29 anos da Internet, posicionando-se pró-regulação das grandes empresas de tecnologia.
 
Após listar uma série de problemas em curso neste campo, o criador da Web Foundation escreveu: “Nós procuramos as próprias plataformas para obter respostas. As empresas estão cientes dos problemas e tem feito esforços para resolvê-los - e cada mudança que eles fazem afeta milhões de pessoas. Mas a responsabilidade - e às vezes o ônus - de tomar essas decisões tem recaído sobre as empresas que foram construídas para maximizar o lucro, mais do que para maximizar o bem social. Uma estrutura legal ou reguladora que responda por objetivos sociais pode ajudar a aliviar essas tensões”.
 
No Brasil, o Marco Civil da Internet (Lei nº 12.965/14), ao estabelecer princípios, garantias, direitos e deveres para o uso da Internet, já havia dado um importante passo na proteção de dados pessoais. Vale lembrar que toda uma seção de proteção de dados e garantias de privacidade foi criada no texto do então projeto de lei após também um denunciante, Edward Snowden (ex-funcionário da Agência Nacional de Vigilância dos EUA), contar ao mundo o que sabia.
 
Estão previstos no MCI, por exemplo, os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros. A lei também garante aos usuários de Internet o direito a informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais; e a obrigatoriedade de consentimento expresso do usuário sobre coleta, uso, armazenamento e tratamento de dados pessoais, a partir de cláusula destacada das demais contratuais. Por fim, o Marco Civil veda a coleta de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular.
 
Tais direitos e obrigações estão longe de serem cumpridos pelas empresas, e os órgãos que, pela lei, deveriam fiscalizar seu cumprimento tem feito pouco neste sentido. O desafio, porém, é maior.
 
O que se observa atualmente é que a complexidade das práticas de mercado quanto à coleta, armazenamento e processamento de dados pessoais exige mais do que o Marco Civil da Internet já oferece como arcabouço legal – até porque, neste caso, ele se restringe à proteção de dados no contexto apenas da Internet.
 
Uma necessidade premente, que as violações ao MCI tem comprovado, é a da criação de uma autoridade fiscalizadora das práticas relacionadas à coleta de dados, para que haja adequação das empresas e do poder público à legislação.
 
#SeusDadosSãoVocê
 
É neste sentido que, mais do que nunca, organizações da sociedade civil em defesa de direitos digitais apontam para a urgência de uma lei geral de proteção de dados no país, que discipline não apenas sobre os procedimentos adequados a serem seguidos por empresas e pelo Estado para as práticas neste campo, como também crie um órgão capaz de analisar as regulamentações necessárias à medida que as tecnologias se desenvolvem e que possa aplicar sanções em caso de desrespeito à legislação nacional.
 
Criar uma autoridade com essas responsabilidades será fundamental para que brasileiros e brasileiras estejam protegidos neste contexto econômico e de rápido avanço tecnológico.
 
Leia também: Por que precisamos já de uma lei de proteção de dados pessoais
 
Diversas propostas de regulação do tema tramitam no Congresso Nacional, sendo que uma delas, o PL 5276/16, hoje na Câmara dos Deputados, passou por um longo debate público que envolveu sociedade, empresas e governo. As pressões para a redução de medidas protetivas ao cidadão no projeto, entretanto, são grandes e tem feito com que outros projetos de lei, menos garantidores (como o PLS 330/13, hoje no Senado Federal) ganhem espaço.
 
Respostas regulatórias para os desafios da proteção de dados devem avançar rapidamente no mundo. Resta saber o que os legisladores brasileiros farão e com que qualidade farão. Não basta aprovar qualquer lei, na pressa de responder às denuncias envolvendo Facebook e Cambridge Analytica.
 
O país precisa de uma norma de fato orientada à proteção dos cidadãos, aliada a uma política de fiscalização das empresas e de conscientização da população, e à oferta de soluções tecnológica seguras.
 
Qualquer pacote oferecido como resposta que não trate do tema com esta complexidade será insuficiente para garantir um jogo efetivamente democrático – nas eleições deste ano e daqui pra frente. Para saber mais sobre o tema, conheça a campanha Seus Dados São Você, coordenada pela Coalizão Direitos na Rede, da qual o Intervozes participa.
 
* Marina Pita é jornalista e integra o Conselho Diretor do Intervozes.