Quantas vezes você se sentiu de fato protegido ao usar um site na internet? Quantas informações você teve que dar sem saber para onde essas informações estavam indo? Quantas vezes você teve a sensação de estar sendo “perseguido” na internet, vigiado?
Nós temos um gêmeo virtual, como diz a Santaella, e sabemos muito pouco sobre ele, embora ele seja uma cópia de nós mesmos. Esse gêmeo está presente em todos os sites e ambientes virtuais que frequentamos, porque todos eles recebem informações sobre quem você é e o que você faz. Isso é tão importante que influencia tudo o que você vê na rede, desde uma pesquisa por um assunto até uma compra online, de um livro, etc. Isso também impacta os golpes aos quais estamos sujeitos na internet, pois os criminosos precisam chegar até você de alguma forma. Com a IA, a questão dos dados disponíveis na rede tornou-se ainda mais importante, pois até a sua voz pode ser copiada. E o que vemos hoje é uma coleta de dados tão intensiva e massificada, dentro e fora da rede, que a palavra “crise” é inevitável.
Leia também
Então, pegando o gancho do programa “Dadocracia”, um dos podcasts mais especializados que eu conheço sobre este assunto comandado pelo jornalista Joao Paulo Vicente, eu convidei o Pedro Martins para explicar o que está acontecendo quando lidamos com a relação entre empresas e pessoas, incluindo os serviços na internet, e porque o último episódio do Dadocracia foi sobre a “crise do consentimento”. O Pedro Martins è mestre em Direito pela UFMG e coordenador acadêmico e professor da Data Privacy Brasil.
Segundo a Lei Geral de Proteção de Dados (LGPD) do Brasil (Lei nº 13.709/2018), o consentimento é definido como “a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Isso significa que, para que o tratamento de dados pessoais seja considerado legítimo, a pessoa deve ser claramente informada sobre quais dados estão sendo coletados, por que estão sendo coletados, como serão usados, e deve concordar de maneira explícita com esse tratamento.
A minha pergunta foi: o que é a crise de consentimento?
“Essa crise do consentimento tem dois elementos. O primeiro é essa ideia de que quando a gente está navegando num site, ou acessando um site do governo, mas também num ambiente offline, como uma farmácia, toda hora pedem para a gente um dado, seja o CPF, ou a permissão para coletar cookies, ou para mandar um email. São tantos pedidos e tantos processos que levam a uma situação de impossibilidade de tomar uma decisão informada e livre se a gente quer essa coleta de dados ou não, e o usuário não consegue tomar uma decisão informada e verdadeira. E o segundo elemento tem a ver com a regulamentação. A gente criou regras para tratamento de dados nos últimos anos, só que ainda estamos começando. A Lei Geral de Proteção de Dados foi aprovada há pouco tempo, em 2018, então ainda estamos evoluindo neste sentido para entender quando pode pedir uma autorização para coletar dados e se pode fazer esse pedido. Então a crise tem a ver com essa dor de crescimento, estamos entendendo como usuários e como regular e, como empresas, entender como pedir para o usuário para tratar o dado dele.”
PublicidadeEntão, esses vazamentos, o compartilhamento da nossa informação com outros sites e a propaganda direcionada, tudo isso tem a ver com essa crise? E o fato de sermos constantemente instados a fornecer informações sobre nós mesmos?
Exatamente, Cláudio. O uso indiscriminado e, muitas vezes, abusivo dos dados pessoais é uma realidade. Isso tem a ver com a falta de informação e de transparência por parte das empresas. Também está relacionado aos códigos de adesão que temos que aceitar, pois esse consentimento muitas vezes é obtido de forma manipulativa, por meio de formulários longos e difíceis de entender. A assimetria de informação entre as empresas e o usuário é outro abismo a ser resolvido, e estamos falando das questões mais simples, como uma compra em uma farmácia ou navegar em uma rede social.
O usuário está sendo inundado de informações e exigências que ele não tem condições de cumprir, como explica o Pedro Martins:
Vamos ouvi-lo:
“Essa crise tem a ver com a dor de crescimento, porque por muito tempo não tivemos regras claras sobre o que pode e o que não pode fazer com o dado pessoal. E agora temos a Lei Geral de Proteção de Dados, e nesse sentido, precisa de uma mudança de prática e de mentalidade. A mudança de prática já começa a acontecer, mas a mudança de mentalidade é algo que vai levar mais tempo. Não basta começar a criar instrumentos formais, que aparentam dar alguma escolha para o usuário, do tipo: “clique aqui se você não quer”, “desmarque essa caixa se você não quer”, “aceito tudo, mas para negar é muito difícil”. Estamos entendendo o que são boas práticas para tratamento de dados pessoais, de maneira formal, material e real. E isso envolve dois elementos: não deixar apenas na mão do usuário. Exigir que o usuário tenha o controle de todos os seus dados é irreal, é preciso que as organizações façam o seu papel. E, quando for possível, que elas criem o que é necessário para o usuário decidir. Que ela consiga transmitir o que ela quer de uma forma clara e que o usuário tenha um espaço e um poder de decisão significativo. Se ele falar não, seja respeitado. Se ele falar sim, isso seja respeitado, de forma justa, não abusiva.”
Beth, não parece ser tão simples assim mudar um sistema que, em primeiro lugar, está desenhado para usar todos os seus dados de maneira livre e aberta. Além disso, as empresas precisam de dados para poder te vender o produto certo. Como resolver este dilema?
A captura dos dados é o objetivo principal da forma como as empresas se relacionam hoje com o usuário, Cláudio, e eu não estou falando só da internet, mais uma vez. Se você vai na farmácia, o tempo todo eles te oferecem um desconto ou uma vantagem em troca de informações pessoais. No plano real, isso parece ser mais fácil de resolver, mas e na internet global? E quando o Instagram está autorizado a xeretar todos os aplicativos que você acessa no seu telefone? E o que ele faz com essa informação?
A minha última pergunta ao Pedro Martins foi a mais importante: Por que a arquitetura das redes sociais não favorece a proteção de dados e o que fazer neste caso? Vamos ouvi-lo.
“Esse ambiente da arquitetura é fundamental e dialoga com o que eu estava falando. Para alguém tomar uma decisão, é preciso que o ambiente em que ela esteja possibilite essa decisão. Alguém na fila do caixa com pressa dificilmente vai poder se informar para perguntar ou para tomar uma decisão informada se ela quer ou não dar o CPF para um programa de fidelidade. A mesma coisa no site do aplicativo, para negar uma coleta de dados, e não receber um email, você tem que navegar neste site de uma forma contraintuitiva ou desmarcar uma caixa que já está pré-selecionada e isso tudo atrapalha a decisão do usuário, que não é a decisão que o usuário queria tomar. Por isso, é fundamental pensar na arquitetura não só de aplicativo mas também offline, e isso tem a ver com discussões recentes de regulações para avançar nisso, a Lei Geral de Proteção de Dados, que já traz esses elementos, e de forma mais concreta para interação com sistemas de inteligência artificial, chatbots, é uma IA ou não é, temos propostas sobre isso no Congresso Nacional. Sobre regulação de plataformas, é a mesma coisa, garantir mais transparência, e garantir padrões de design mais transparentes e mais amigáveis aos usuários. Regulação de plataformas é outro tema em debate no Congresso e esperamos que avance, compondo uma regulação junto com a Lei Geral de Proteção de Dados, a Lei de Acesso à Informação, o Marco Civil da Internet, com tudo para avançar neste sentido.”
Mudar todo o sistema da internet parece ser um desafio bastante grande. Existem projetos aqui no Parlamento que estão olhando para essas questões?
Existem sim, Cláudio, e há ambientes, como a própria Data Privacy Brasil, que estão trabalhando dia e noite para colocar em pauta como usamos a internet e a necessidade de sermos de fato respeitados como usuários com direito à privacidade e à escolha, ou seja, poder dizer sim ou não. Acredito que, para que a mudança chegue ao Congresso, ela deve partir da sociedade, da academia e daqueles que estão analisando os sistemas, através de pesquisas e dados confiáveis.
Essa relação entre academia, sociedade e empresas é fundamental para avançarmos na regulação de dados pessoais. Não há como voltar para a caverna. Precisamos seguir adiante, com segurança e com o mínimo de liberdade para dizer não.
O comentário no Papo de Futuro vai ao ar originalmente pela Rádio Câmara, às terças-feiras, às 8h, em 96,9 FM Brasília.
O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para redacao@congressoemfoco.com.br.