VAZAMENTO, USO E CAPTAÇÃO DE DADOS: QUAL É O LIMITE DAS PLATAFORMAS?
- Por Luiza Vilela
- 13 min leitura
É FACIL DIZER QUE O MUNDO HOJE É DIGITAL. Afinal, são inúmeras as empresas que trabalham ativamente para construir um cenário no qual podemos interagir por meio da tecnologia e usá-la a nosso favor para melhorar o dia a dia em todos os âmbitos. Mas, ao mesmo tempo em que é fácil viver em um mundo cercado pelas facilidades do digital, é difícil mensurar o que pode ser invisível às telas dos usuários: os dados.
Se existir no mundo real, ainda que de forma quase independente do mundo digital – e já se sabe que isso não é mais possível –, já representa por si só a criação de alguns dados mais palpáveis, como nome, idade, gênero, nacionalidade, enfim, os famosos dados que compõem a cédula de identidade (RG) e o Cadastro de Pessoa Física (CPF), existir em um ambiente digital representa uma constante produção de informações pessoais.
Toda ação que tomamos configura a existência de um dado. E, no mundo digital, ainda que não pareça, cada passo compõe uma informação muito valiosa, armazenada e pronta para uso.
PUBLICIDADE
APLICAÇÃO, LIMITES E LEGISLAÇÃO
Ainda que essa visão sobre os dados seja tão promissora quanto pessimista, é preciso lembrar que, hoje, tudo tem a necessidade do uso de dados para funcionar. E o problema não é cedê-los, mas sim ter consciência do que será feito a partir deles.
“Nós não pagamos pelos serviços gratuitos, como e‑mails e redes sociais, porque a remuneração vem de forma até direta, mas normalmente indireta pelo tratamento dos nossos dados pessoais. Aí vem a questão da transparência: a pessoa sabe ou entende o que está acontecendo para poder negar ou autorizar?”, questiona Renato Opice Blum, patrono regente do Curso de Pós-graduação em Direito Digital e Proteção de Dados da Escola Brasileira de Direito (EBRADI).
Essa é uma questão que aparece bastante nas redes sociais e nas plataformas digitais. Afinal, ter uma conta em uma rede – ainda que gratuita – implica, necessariamente, a constante criação de dados, para uso dentro da plataforma ou não. E o que sucede desse uso muitas vezes não é devidamente explicado ao usuário que o cedeu, assim como o risco que é tê-lo em rede.
Para que tudo seja mantido dentro da legalidade, seja dentro das redes sociais, seja em outras plataformas que usam dados – e‑mails, por exemplo –, houve a criação da Lei Geral de Proteção de Dados (LGPD), em agosto de 2018, para começar a estabelecer limites em um ambiente silencioso, que faz o uso dessas informações em um campo de visão que o titular muitas vezes não atinge.
“Os dados somente podem ser tratados se respeitados os direitos do titular e se cumpridas as obrigações que a LGPD (e outras leis setoriais) estabelecem. No limite, é preciso respeitar o direito fundamental à proteção de dados, já reconhecido pelo Supremo Tribunal Federal como um direito constitucionalmente assegurado ao cidadão”, explica Fabricio da Mota Alves, membro da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD.
No caso das redes sociais e das plataformas de e‑mail e armazenamento, como o Google, a aplicação da LGPD se faz ainda mais importante, visto que essas plataformas abrigam dados sensíveis e pessoais. É por meio da lei, explica Lygia Molina, especialista em Direito Digital, que é possível fazer um controle mais assertivo. “As plataformas não podem ‘tratar os dados’. Quando eu digo tratar, estou me referindo a realizar qualquer ação com o dado (coleta, compartilhamento, armazenamento, processamento, eliminação etc.) caso não haja uma finalidade predefinida e divulgada, bem como fundamentá-lo em uma das dez bases legais previstas no art. 7º da LGPD – consentimento, execução contratual, legítimo interesse, proteção ao crédito etc.”
VAZAMENTO DE DADOS: O QUE APRENDEMOS COM CASOS COMO O DO FACEBOOK?
Há inúmeros casos de vazamento de dados, seja um número de telefone a partir de uma pesquisa, seja um e‑mail ou mesmo exemplos mais graves, com grandes consequências e proporções – o que ocorreu com o Facebook, por exemplo.
“Esse vazamento teve muito impacto porque, pelas notícias divulgadas, atingiu mais de 500 milhões de contas. É um número muito considerável quando pensamos em dados estruturados. A magnitude é muito grande”, explica Guilherme Farid, chefe de Gabinete do Procon de São Paulo. Ele destaca que, para o consumidor, o principal impacto é não saber o que ocorreu com os dados. “Em um primeiro momento, o Facebook tem que avisar o consumidor se o dado dele foi vazado, porque, se ele não comunicar o consumidor individualmente sobre esse vazamento, ele incide em prática abusiva por omissão. O consumidor, no fim das contas, não está nem sabendo disso”, completa.
É válido lembrar que, no caso das big techs, há um envolvimento econômico no tratamento dos dados pessoais. E o fato de que a maioria dos usuários do Grupo GAFA (Google, Amazon, Facebook e Apple), por exemplo, cede uma porção de dados pessoais todos os dias a essas empresas, mas não sabe como seus dados são processados, é algo que tem sido repensado e processado por especialistas e também pela ANPD. “O titular é o proprietário dos seus dados e, como tal, dever ter conhecimento e clareza sobre o que será realizado com esses dados, devendo exercer controle sobre tais destinações”, completa Lygia.
Todo esse envolvimento econômico – afinal, as big techs dominaram o mercado a partir do uso e tratamento de dados de seus usuários, o que é inegável – faz com que exista um grande interesse em possuir informações pessoais de titulares, visto que, a partir delas, é possível abrir uma gama de possibilidades aos negócios. Depois do ocorrido com o Facebook, por exemplo, uma série de novos artigos de leis, debates e estudos surgiu para que esse episódio não se repetisse.
“A verdade é uma só: o responsável pelo tratamento de dados da empresa tem a responsabilidade objetiva pela guarda daqueles dados. Então, pouco importa o método utilizado para se extrair os dados; a questão é que o Facebook tem responsabilidade sobre isso”, comenta Farid.
No entanto, como a legislação destinada a esse tema ainda é muito nova por aqui, há uma maior probabilidade que esses crimes ocorram – até porque há pouco conhecimento por parte das pessoas sobre o perigo de ceder dados sem cautela. “Recentemente, alguns dos maiores vazamentos do mundo ocorreram no Brasil e muito pouco está sendo feito em relação a isso, provavelmente pela falta de entendimento geral da população sobre a gravidade que isso representa”, argumenta Edney Souza, diretor da Digital House. Ele complementa que, em função disso e partindo-se do princípio de que os dados poderão ser vazados, é preciso que as empresas trabalhem com uma redução de danos: “Solicitar apenas o mínimo de dados para fazer transações, sempre com autorizações claras, anonimizar esses dados para fazer análises e nunca os movimentar em ambientes não seguros, como em arquivos CSV e planilhas.”
No fim, o real impacto do vazamento de dados, como ocorreu com o Facebook, mostra que a existência de monopólios – em especial construídos a partir dos dados dos usuários – pode trazer problemas graves ao consumidor em médio e longo prazos. “Nunca vi um monopólio que beneficiou a parte final, que beneficiasse o consumidor, porque não é um ambiente saudável. Monopólio costuma ser um ambiente de abusos, de má prestação de serviços, seja qual for”, opina o chefe de Gabinete do Procon de São Paulo. Ele completa que, principalmente no caso de grandes empresas que fazem o tratamento desses dados, ter uma concorrência justa é fundamental. “Não vejo com bons olhos a questão dos monopólios de dados. Esses tratamentos têm de ser feitos sempre com a maior transparência possível, para proteger o proprietário daqueles dados. O monopólio visa proteger o fornecedor. A concorrência visa proteger mais o usuário.”
Diante do impacto que esse uso inadequado trouxe às redes e às plataformas digitais, para também compreender como grandes empresas lidam com a segurança e o tratamento dos dados, a Consumidor Moderno procurou o Google. Quando questionada sobre o uso das informações dos usuários, a companhia afirmou que faz o possível para ser transparente. “No Google, transparência, controle, escolha e segurança são nossos quatro pilares para privacidade e fazem parte do desenvolvimento dos nossos produtos desde a concepção. Praticamos o ‘privacy by design’ por princípio e em todos os processos, treinamentos e tomada de decisão da empresa”, explica Giovanna Ventre, advogada no Google Brasil e chair na International Association of Privacy Professionals (IAPP) por São Paulo.
Os dados somente podem ser tratados se respeitados os direitos do titular e se cumpridas as obrigações que a LGPD (e outras leis setoriais) estabelecem. No limite, é preciso respeitar o direito fundamental à proteção de dados, já reconhecido pelo Supremo Tribunal Federal como um direito constitucionalmente assegurado ao cidadão”
Fabricio da Mota Alves,
membro da Autoridade
Nacional de Proteção de
Dados (ANPD)
Um dos usos valiosos de dados gerados no Google são os anúncios personalizados. Sobre isso, Giovanna salienta que, ao tratá-los, o limite é baseado na importância para o consumidor. “Nosso objetivo é mostrar anúncios que sejam relevantes para os usuários. Para isso, usamos dados, incluindo buscas e informações sobre localização, bem como websites e aplicativos usados, vídeos e anúncios vistos e informações pessoais fornecidas por nossos usuários, como faixa etária, gênero e interesses. Dependendo das configurações de anúncios, esses dados também poderão informar quais anúncios serão exibidos nos dispositivos dos usuários quando eles estiverem conectados.”
SEGURANÇA DE DADOS E RESPONSABILIDADE
Ainda que a LGPD seja responsável pela parte jurídica de como os dados podem ser usados, a segurança deles por vezes fica pouco compreendida enquanto responsabilidade, ou seja, ao inserir um dado em uma rede social, em uma plataforma de e‑mail ou até mesmo em um cadastro digital de varejo, por exemplo, de quem é a responsabilidade?
A resposta a esta pergunta, esclarecem os especialistas, é dividida em dois princípios: segurança e veracidade.
Quanto à segurança e ao uso daqueles dados, a responsabilidade é necessariamente das plataformas. “A partir do momento em que as plataformas pretendem utilizar os dados do consumidor, elas passam a ser responsáveis pelo tratamento e por tudo o que ocorrer em decorrência desse tratamento, direta ou indiretamente, podendo ser responsáveis civil ou administrativamente por irregularidades, como excesso do processamento, vazamentos, desvios de finalidade etc.”, explica Fabricio.
Quanto à veracidade, a responsabilidade acaba por ser do titular/usuário da rede ou plataforma. “A veracidade dos dados pessoais é responsabilidade do consumidor, e a segurança de armazenamento desses dados é da plataforma – de acordo com a LGPD brasileira, que é baseada na GDPR europeia. Se estivermos falando de outros dados, como conteúdo publicado em redes sociais, as leis apresentam algumas diferenças”, explica Edney Souza, diretor da Digital House.
Ainda que a responsabilidade seja das redes – e que isso esteja estabelecido de forma jurídica pela LGPD –, ainda ocorrem vazamentos de dados e usos dos quais o próprio usuário que cedeu essas informações muitas vezes nem imagina. É por isso que, segundo Renato Opice Blum, é necessário investir em uma educação da sociedade sobre os direitos e usos de dados em todos os âmbitos. Afinal, a tecnologia segue em constante avanço. “O que é muito importante, quase uma obrigação, são as políticas públicas relacionadas à educação, treinamento permanente de toda a sociedade para que tenhamos mais conhecimento dessas vulnerabilidades e entendamos melhor esse supersistema que envolve consentimento, proteção, vazamento, tudo isso. Precisamos ter todo esse conhecimento em todos os âmbitos, na política de privacidade das empresas e até nas portarias – em que as pessoas coletam seus dados e tiram uma foto sua”, explica.
Ele complementa que o vazamento é uma realidade nas redes, ou seja, os dados eventualmente vazarão. O que é feito a partir disso, no entanto, é mais desafiador: “Você não tem como garantir, de forma plena, a proteção de dados em si. Há uma série de chances de o dado vazar, só não sabemos quando, nem como nem em qual proporção, mas qualquer pessoa vai experimentar uma vulnerabilidade mais cedo ou mais tarde. É função das empresas serem ativas, não podendo esperar pelo vazamento. Elas têm que fazer de tudo para evitar que ele ocorra”.
UM CÓDIGO DE ÉTICA UNIVERSAL
Embora cada plataforma trabalhe com seus próprios termos de uso, que divergem por causa do uso específico para cada atividade, ainda é necessário estabelecer um código de ética mais universal – que é o trabalho que a ANPD, por meio da LGPD, tenta realizar.
“Toda proposta de construção e uso da internet passa por uma discussão sobre liberdade e isenção de responsabilidades sobre o meio que provê os serviços e a infraestrutura. Daí, agora, passar a regular, ainda que na proposta de um código de ética, significaria ter regras e a elas se submeter, podendo, inclusive, responder por seu descumprimento. É esse o debate do momento”, explica Fabricio.
Apesar da existência de leis que regulem ações feitas nas redes, ainda há brechas e discussões do Poder Público para aplicar uma jurisdição que não comprometa o que a internet traz de mais valioso: o acesso rápido, íntimo e individual às pessoas, o que normalmente é conquistado justamente a partir dos dados pessoais.
Para Caio César de Oliveira, advogado com atuação especializada em Direito Digital, Privacidade e Proteção de Dados, a ética é fundamental também por causa do valor monetário do uso de dados. “Em uma economia cada vez mais movida e orientada pelo uso de dados pessoais, o estabelecimento de princípios éticos e de valores humanos será fundamental para chegarmos no uso responsável e consciente dos nossos dados pessoais.”
Recomendadas
+ CONTEÚDO DA REVISTA
Rua Ceará, 62 – CEP 01243-010 – Higienópolis – São Paulo – 11 3125 2244
