Existem hoje no Brasil cerca de 61,6 milhões de e-consumidores, que movimentaram, apenas em 2016, cerca de R$ 44 bilhões. E a estimativa é de que, até 2020, haja 100 bilhões de dispositivos inteligentes conectados. Toda essa hiperconectividade impõe uma série de desafios ao mundo jurídico e motivos para os consumidores ficarem atentos aos seus direitos e deveres, que devem constar dos contratos eletrônicos, mas raramente são verificados. Para o bacharel em direito e especialista em democracia digital Eduardo Magrani, professor e pesquisador do Centro de Tecnologia e Sociedade da Fundação Getulio Vargas, os termos dos contratos eletrônicos são abusivos, e o valor dos dados pessoais fornecidos, subestimados pelos consumidores: “Os dados pessoais são tidos como o novo petróleo, têm um valor ainda maior, e as pessoas ainda não têm ideia de quanto valem suas informações sociais nessas transações eletrônicas”, afirmou Magrani, participante do encontro Legalite PUC-Rio: Internet das Coisas – Regulação e Privacidade, organizado pelo núcleo de pesquisa e ensino Legalite, dos departamentos de Informática e Direito da PUC-Rio, que reuniu especialistas em dois dias de debates na PUC.
Para ilustrar o risco de assinar sem ler os termos de uso, Magrani citou a experiência de uma empresa que incluiu uma cláusula estabelecendo que quem assinasse o contrato com a rede social teria que entregar seu primeiro filho nascido à empresa. E várias pessoas contrataram sem perceber. “Os termos de uso foram feitos para não serem lidos, e isso gera um problema de consentimento, porque não se sabe o que está sendo assinado. Estamos falando de contratos eletrônicos que são aprovados com um simples clique, como se todo mundo tivesse lido aquelas 35 páginas em uma letra minúscula. Então, os consentimentos são pura ficção jurídica”, acrescentou Magrani, lembrando ainda o Youtube: “Pelas regras, a plataforma é para menores de 18 anos, mas os cinco vídeos mais acessados do site são um vídeo do desenho infantil Galinha Pintadinha e quatro clipes do cantor Justin Bieber”, que abrange, na maioria, o público jovem.
Outras práticas ainda pouco conhecidas pelos consumidores são os novos modelos de negócio que se baseiam no uso de dados pessoais dos internautas, para práticas como Profiling e Targeting, ou publicidade direcionada. Empresas fecham contratos com o Facebook para direcionar a publicidade, por exemplo, a moradores da Zona Sul do Rio de Janeiro, a jovens entre 24 e 30 anos, com certa renda e inclusive de acordo com seu posicionamento político e ideológico.
– Quando entro na aba do Google Shopping para ver quanto custa um laptop e entro no site de uma loja, imediatamente no Facebook surgem publicidades dessa loja, a partir do rastreamento dos meus cookies. Existe um acordo entre essas empresas e eles vão cruzando os dados. Sabem que acabei de acessar aquela plataforma, então começam a me bombardear de publicidade em outra plataforma. É muito assustador – comentou Magrani, para quem é preciso regular o setor, envolvendo a área do direito: – Somos manipulados, desinformados, não temos consciência disso. Aí entra o papel do Direito de regular nossos dados pessoais, inclusive nos cenários conectados. A regulamentação ali é necessária para evitar tratamentos abusivos nos bilhões de dados pessoais produzidos e tratados.
Internet das Coisas
O pesquisador chama atenção para o aumento dos problemas na era da Internet das Coisas, com uma série de objetos se conectando entre si, comunicação máquina-máquina, comunicação homem-máquina, gerando tratamento desses bilhões de dados pessoais. A Internet das Coisas trata da conexão de itens cotidianos à rede mundial de computadores, com máquinas trocando informações e ajustando seu funcionamento sem interferência humana. Um exemplo disso é a geladeira inteligente, que detecta e avisa que certo alimento vai acabar, compara preços e indica o melhor lugar para comprar um novo estoque. Tudo com o uso da internet.
Ao falar sobre as tecnologias e seus aspectos regulatórios, o pesquisador do Cetuc Carlos Rodriguez ponderou que o mundo conectado também tem impactos sociais, como segurança, política, saúde e entretenimento, lembrando que a internet das coisas para ajudar a aprimorar sistemas agropecuários, entre tantos outros. Mas alertou para a importância das pessoas na gestão dos processos: “São criados 79 mil novos aplicativos a cada ano. E tudo isso precisa ser gerenciado, para que corra tudo bem”.
– O cenário de internet das coisas gera benefícios ao poder público, ao setor privado, e o impacto econômico global pensado na escala de trilhões de dólares até 2025, então isso desperta interesse. São estimativas muito altas, por isso está entrando no debate público – ressaltou Magrani.
Assim, os especialistas alertam que, assim como há diversos pontos positivos e práticos relacionados à internet das coisas, tanto quanto riscos: “Existe uma série de preocupações e barreiras para que essa promessa de crescimento se dê da maneira que a sociedade estão comentando. Existem problemas, por exemplo, relacionados à segurança que não foram corretamente endereçados. Há uma falta de um marco legal de suporte para que essa discussão caminhe do jeito que a sociedade entende que ela tem que caminha, entre outras questões”, reiterou o professor e pesquisador Gustavo Robichez, do Departamento de Informática da PUC-Rio.
Legislação
Na Câmara dos Deputados tramita o Projeto de Lei de Dados Pessoais (PL 5276/16), proposta para dar mais segurança aos dados pessoais dos cidadãos. A proposta se baseia em uma espécie de autogerenciamento da privacidade, em que o consumidor passa a ser informado, de maneira mais eficaz, sobre o que ele está fornecendo, para então dar o consentimento sobre o uso dos seus dados pessoais online. A definição de regras para proteção de dados pessoais tem a função de proteger o titular dos dados e, simultaneamente, favorecer sua aplicação em um patamar honesto e seguro. O Projeto de Lei foi posto em consulta pública durante a fase de tramitação, alcançando mais de 1.100 contribuições e 50 mil visitas. O Projeto de Lei de Dados Pessoais é inspirado na regulamentação europeia, que dá garantias e proteção ao indivíduo, por meio de uma autoridade especializada, ainda não constituída no Brasil:
– Buscamos espelhar a ideia de uma autoridade garantidora em privacidade, já que muitas vezes o Judiciário não entende os termos mais técnicos de privacidade online. No Brasil ainda não temos essa autoridade garantidora e específica para a proteção da privacidade. A criação dessa entidade é algo muito complexo, porque depende da autorização do Ministério do Planejamento e da Casa Civil, e estamos vendo a República ruir em diversas questões políticas, então não sabemos quando isso vai sair do papel. Se o projeto por aprovado sem uma autoridade garantidora, podemos ter uma lei de proteção de dados pessoais sem dente, pois há uma série de direitos e deveres atribuídos no projeto de lei a essa autoridade que pode não vir a existir em um curto prazo – observa Magrani.
O Projeto de Lei de Dados não foi a primeira iniciativa em relação à segurança online. Em 2014, foi sancionada a Lei 12.965/14, conhecida como Marco Civil da Internet, que trata da proteção dos dados pessoais e da privacidade dos usuários. A lei assegura que a proteção aos dados dos cidadãos só pode ser rompida mediante ordem judicial, e as empresas da internet que utilizam dados dos usuários para fins publicitários não poderão repassar as informações sem o consentimento livre do titular. Magrani pondera que, apesar de ser um avanço, o Marco Civil não resolve todos os casos, que deveriam estar contemplados em uma lei geral de proteção da privacidade no Brasil – que o especialista considera uma urgência:
– O Marco Civil é insuficiente, primeiro porque só engloba os ambientes online, e grande parte dos abusos com relação aos dados pessoais estão também off-line. Além disso, o Marco Civil não traz definições importantes, como de dado pessoal, de tratamento de dados, que estão sendo discutidas nesses projetos de lei em tramitação no Congresso Nacional, mas não foram sancionadas na Lei do Marco Civil da Internet. É crucial termos clareza sobre esses conceitos para uma proteção efetiva.
Magrani aponta que a legislação brasileira é expressa ao limitar o fornecedor, indicando que coloque no mercado apenas produtos cujos riscos sejam normais e previsíveis (artigo 8º do Código de Defesa do Consumidor). “Será que os riscos dessas novas tecnologias de internet das coisas são realmente normais e previsíveis, ou já temos nas prateleiras produtos que fogem a uma lei já aprovada?”, questiona, citando o caso da boneca Cayla, brinquedo que vinha com microfone e câmera embutidos que foram invadidos por hackers que recolhiam informações sobre a família, e foi banido da Alemanha.
A complexidade e tecnologia com que os aparelhos estão sendo produzidos geram outro problema já debatido em países desenvolvidos: o lixo eletrônico. Por falta de profissionais especializados no conserto de aparelhos sofisticados, a regra é comprar novos e descartar os antigos. “O que acontece com esse lixo eletrônico? Pouca gente está atenta a isso como algo nocivo”, avalia Magrani.