quarta-feira, 17 de janeiro de 2018

Privacidade e proteção de dados pessoais em 2018

Assim como em 2017i, esta coluna estreia o ano com um artigo ao estilo de festa de réveillon (atrasada). Como propõe a etimologia da palavra em língua francesa, é hora de acordar e reanimar o tema da privacidade e da proteção dos dados pessoais. Apontam-se 03 (três) pautas que prometem esquentar o debate brasileiro em 2018.

1. Perfilhamento: a tensão do impulsionamento de conteúdo com base em dados chega à esfera eleitoral brasileira

Informações a nosso respeito são coletadas e compartilhadas para “melhorar nossa experiência”, explicam quase que na totalidade os termos de uso e políticas de privacidade dos provedores de Internet. Essas “melhorias” baseiam-se no monitoramento do nosso comportamento online e offline e em bases de dados sobre nossos gostos e predileções que “personalizam” produtos e serviços, bem como o conteúdo com que nos deparamos nas plataformas. Tal prática é chamada de perfilhamento – tradução livre do termo profiling.

Essa dinâmica de avaliação e catalogação dos aspectos da personalidade de um indivíduo tem permeado as mais diversas atividades do nosso cotidiano já há algum tempo. Da exibição de uma publicidade, passando pela concessão de empréstimo e a fixação da taxa de juros atrelada, a estipulação do prêmio de um contrato de seguro são exemplos disso. Pedaços de informação são as engrenagens de processos de tomadas de decisão que determinam cada vez mais o rumo de nossas vidas.

É por esse motivo que proteção de dados pessoais tem sido encarada como condicionante da nossa própria capacidade de autodeterminação. A existência de uma esfera mínima de controle sobre nossos dados, associada ao estabelecimento de práticas justas quanto ao processamento de tais informações, baliza a nossa própria habilidade em não ser manipulado. Essa é justamente a tensão que está no coração do debate sobre o impulsionamento de conteúdo eleitoral e político na Internet.

Com a Internet é possível “microdirecionar” a mensagem política de acordo com as individualidades do eleitor. Em vez de segmentar a mensagem em grandes grupos (condição socioeconômica, etnia, gênero, etc) – algo que tem sido a tônica nos grandes meios de comunicação em massa –, refina-se a abordagem, quase que na escala de um para um, à psique de cada ponto da audiência.

Com isso, torna-se exponencial a possibilidade de serem criadas diferentes narrativas sobre uma mesma pauta e que seja sedutora a nichos eleitorais diferentes e até mesmo conflitantes entre si. Por exemplo, algo que chamou atenção na campanha de Donald Trump teria sido exatamente a sua capacidade de personalizar mensagens a ponto de tornar o seu programa de governo totalmente instável – de acordo com o “gosto do freguês”. Um candidato pode assumir mil e uma caras, projetando-se de maneira ambígua a cada conteúdo impulsionado.

Outro ponto não menos relevante é que a capacidade de persuasão é muito mais certeira. Há uma ressonância exata entre o conteúdo da mensagem e a personalidade do seu destinatário e, muitas vezes, modulada com base em detalhes sensíveis a seu respeito. Essa personalização transforma-se em um cabo eleitoral extremamente potente e com uma capacidade de interferência bastante significativa no pleito eleitoral.

Ao final e ao cabo, o impulsionamento de conteúdo eleitoral, possível a partir da mini-reforma eleitoral de 2017, é um novo capítulo para se analisar e discutir os limites da prática de profiling e, de forma mais ampla, dos próprios modelos de negócios na internet. De um lado, de que forma a dinâmica de coleta e processamento de dados pessoais e personalização de conteúdo impacta a autonomia do usuário-eleitor em livremente se informar e votar? De outro, essa dinâmica tradicionalmente utilizada para a promoção de bens de consumo pode gerar ganhos (democráticos) se for transposta para a promoção do debate político?

Um início de resposta a tais indagações pode ser encontrado na Lei n° 12.965/2014 (Marco Civil da Internet) ao prever que “o acesso à Internet é essencial ao exercício da cidadania” e que a “disciplina do seu uso” tem como princípios “a proteção da privacidade” e “da proteção dos dados pessoais”, condicionando a própria “liberdade dos modelos de negócios promovidos na internet” (artigos 3o, inciso II, III e VIII e 7o, caput).

Por tudo isso, podem ser consideradas tímidas as iniciativas de “rastrear” o que, por quanto, por quem e a quem um conteúdo eleitoral foi impulsionado. Insuficiente porque não capacita o usuário-eleitor com um controle significativo sobre seus dados e, muito menos, sobre o perfil comportamental formado a seu respeito. E, em última análise, não ataca a questão acerca da autonomia do cidadão em livremente se informar e votar, mesmo que isso signifique simplesmente não ser “alvo” de impulsionamento de conteúdo eleitoral e político.

2. Setor Público “datificado”: interface com os princípios do direito administrativo e regulação a nível municipal

Com a possibilidade dos objetos do cotidiano dos cidadãos se transformarem em sensores capazes de registrar os seus movimentos e hábitos, cada vez mais as tecnologias de informação e comunicação ganham protagonismo no setor público. Esses registros podem ser convertidos em informação capaz de orientar a formulação de políticas e otimizar os serviços públicos. E, principalmente, podem servir para a automatização de parte das atividades do gestor público.

Mobilidade urbana, educação, saúde e segurança pública são algumas das áreas em que se nota essa dinâmica com maior intensidade. Na educação discute-se, por exemplo: a) a “personalização” do ensino de acordo com o desempenho (pontos fracos e fortes) de cada um dos alunos; b) o “ranqueamento” dos professores como um novo método de avaliação.

Todas essas decisões tendem a ser automatizadas. Programas de computadores, através de algoritmos supervisionados ou de auto-aprendizado, seriam os responsáveis por analisar os dados dessa infoesfera e tomar uma decisão. Não é nenhuma novidade que a delegação dessas decisões à tecnologia pode reforçar práticas discriminatórias e desencadear um círculo pernicioso e até mesmo manipulável.

E, nesse sentido, há uma agenda a ser desenvolvida, imbuída dos princípios constitucionais do direito administrativo, com relação à proteção de dados pessoais no poder público e governança de algoritmos. Algo a se refletir seria, por exemplo: a) de que forma o princípio da publicidade determina a adoção de medidas transparência ativa sobre a coleta e uso de dados, principalmente quando se submete o cidadão a um processo de decisão automatizado? b) quais são os limites impostos pelo princípio da moralidade à gestão dos dados dos cidadãos pela administração pública, considerando serem não só um ativo para a formulação de políticas, mas, também, econômico que pode gerar receita e servir até mesmo de contraprestação para a descentralização da atividade pública?

Parte dessas reflexões começam a ganhar movimentação à nível municipal.

Em Nova York, a proposta inicial de um projeto de lei era: a) obrigar a disponibilização do código-fonte dos algoritmos; e b) permitir ao cidadão testá-los mediante a inserção (input) de dados aleatórios para verificar qual o resultado (output) seria retornado pelo algoritmo. No entanto, o texto aprovado acabou sendo bastante tímido frente à proposta inicial: estabelece a constituição de um grupo de especialistas para investigar o impacto desses algoritmos na vida dos nova-iorquinos (em especial para saber se eles promovem práticas discriminatórias).

Em São Paulo e em Campinas, como resultado da Campanha sua Cidade, seus Dados, estão sendo discutidos projetos de lei que têm como pontos principais: a) definição das obrigações de transparência ativa e passiva na gestão dos dados do munícipe, como por exemplo: a.1) adoção de programas de código aberto para o tratamento de seus dados; a.2) auditorias de algoritmos que submetem os cidadãos a processos de decisões automatizados; b) vedação de que os dados dos cidadãos sejam utilizados como contraprestação na descentralização da atividade pública e, ao mesmo tempo, priorização na contratação de soluções tecnológicas que facilitem o controle e a proteção dos dados; e c) criação de um Conselho Municipal para que a própria sociedade possa ser ouvida e influenciar a formulação de políticas públicas com base na utilização dos dados pessoais dos munícipes.

Como saldo geral, há um terreno fértil a ser percorrido que aproxima o campo da proteção de dados pessoais do direito administrativo. Essa interface parece ganhar tração quando é discutida à nível local, como parte de uma reflexão maior sobre qual é o tipo de cidade inteligente que desejamos.

3. E continua a espera sobre uma Lei Geral de Proteção de Dados Pessoais

Em 2017, apesar da realização da realização de audiências públicas e de um seminário internacional para subsidiar os trabalhos da Comissão Especial da Câmara dos Deputados (PL 4060/2012 e PL 5276/2016), bem como a apresentação de um novo substitutivo ao PLS 330/2013 no Senado Federal, esperava-se que a pauta de uma lei geral de proteção de dados pessoais avançasse mais no Congresso Nacional.

Durante o VIII Seminário de Proteção à Privacidade e aos Dados Pessoais, o próprio relator da Comissão Especial na Câmara dos Deputados, Dep. Orlando Silva (PCdoB/SP), confessou que a denúncia contra o presidente da república e a reforma política tomaram conta do debate político. Com isso, o tão esperado relatório da Comissão Especial ficou para esse ano de 2018.

Se o entendimento sobre a matéria já era complexo, o que se dirá agora em pleno ano eleitoral e que tem a reforma da previdência encabeçando a pauta política no primeiro semestre. Não se perca de vista, ainda, o quão difícil tem sido o debate sobre a criação de uma autoridade reguladora de proteção de dados pessoais em razão de gerar mais despesas correntes ao Estado – isso no contexto da recente tentativa da mudança da chamada “regra de ouro”.

Toda essa conjuntura política e econômica é um balde de água fria sobre a perspectiva de que o Brasil tenha finalmente uma lei geral de proteção de dados pessoais em 2018. E, sobretudo, com um arranjo institucional capaz de trazer segurança na aplicação e interpretação dessas regras caso elas venham a existir.

Por outro lado, esse é um ano propício para que toda a sociedade brasileira exija e cobre compromissos políticos e programas de governos que estejam engajados com o desenvolvimento socioeconômico do País. Uma lei geral de proteção de dados pessoais e a criação de uma autoridade garante de proteção de dados podem e devem ser capitalizados politicamente. Talvez, assim, possamos virar a “chave” do atraso regulatório do Brasil nessa agenda.

—————————-

i Naquela oportunidade, nós havíamos projetado três temas: a) possíveis mudanças na regra de consentimento prévio (opt-in versus opt-out) na Lei do Cadastro Positivo; b) possíveis questionamentos sobre a validade do consentimento do titular dos dados em contratos de adesão, em razão da assimetria de poder e informacional que é marcante em tais arranjos contratuais; c) o avanço da discussão dos projetos de uma lei geral de proteção de dados pessoais no Congresso Nacional. Respectivamente, nós testemunhamos em 2017: a) a aprovação do PLS 122/2017 no Senado Federal, o qual propõe a inclusão automática de todos os cidadãos no Cadastro Positivo. Essa é uma discussão que continuará na Câmara dos Deputados em 2018; b) o Julgamento do Recurso Especial No 1.348.532 pelo Superior Tribunal de Justiça que considerou ser abusiva cláusula contratual de compartilhamento dos dados do consumidor com outras entidades financeiras, sem que seja dada a opção dele discordar do compartilhamento; c) a realização de audiências públicas e de um seminário internacional para subsidiar os trabalhos da Comissão Especial da Câmara dos Deputados, bem como a apresentação de um novo substitutivo ao PLS 330/2013 no Senado Federal.

Fonte Oficial: JOTA.

Nenhum comentário:

Postar um comentário