Para Flávia Carvalho, o grande desafio destes tempos é estarmos vigilantes para coibir abusos e violações com o uso de dados pessoais
Por: Aline Laranjeira
Ainda no ensino médio, em 2011, a advogada e especialista em direito digital, Flávia Carvalho, viu um professor na aula do curso de informática iniciar um debate sobre comércio eletrônico e como as empresas tratavam os dados pessoais da população. De acordo com o professor, era muito comum, no ramo empresarial, a venda de bancos de dados dos clientes, sem consentimento ou uma base pré-estabelecida que justificasse a atitude. O negócio era focado apenas no lucro das próprias empresas e os clientes não recebiam um tostão com as vendas. Anos mais tarde, ela compreendeu o que seria esse fenômeno: capitalismo de vigilância.
O zum zum zum dos termos nas cabeças dos malungueires pode confundir, mas, aqui, não é hora para isso! Esta nova lógica capitalista, ancorada na prospecção de dados, tem mudado a face da internet, envolvendo temas como a Lei Geral de Proteção de Dados, que regulamenta o uso de nossas informações. E é por isso, sem mais delongas, que na entrevista de hoje, Flávia Carvalho vai tirar as dúvidas que ela já teve alguns anos atrás – e que você pode ter também.
1 – O que seria, afinal, o capitalismo de vigilância?
O termo capitalismo de vigilância foi popularizado pela acadêmica Shoshana Zuboff, em que ela falou sobre a nova disposição de monetizar dados através da vigilância massiva e influenciar comportamentos, gerando, novamente, concentrações de poder nas mãos das BigTechs (tais como Google e Facebook). Faz a comparação que o sistema fordista está para o capitalismo de vigilância na atualidade. Da mesma forma, essa concentração de poder ameaça a liberdade e privacidade dos indivíduos.
2 – Como deixamos esses rastros escapar, inclusive considerando que o Google (exemplos de produto bastante utilizado pelos brasileiros) tem sua própria estratégia de prospecção e que milhões de pessoas acessam o buscador (e seus produtos) todos os dias?
Tudo que é postado ou curtido deixa uma marca, são os chamados rastros digitais. As redes montam uma espécie de teia do que fazemos online e várias empresas estão se aperfeiçoando em tecnologias de monitoramento. O Google sabe cada bar e restaurante que você esteve, o Facebook sugere que você adicione amigos que cruzaram com você na rua, talvez as coisas que acontecem na sua vida não sejam coincidência (e não são), mas os usuários, na maioria das vezes, não têm consciência de que isso acontece e muito menos que ganham dinheiro a partir deles. Se o serviço é gratuito, o pagamento é feito com os dados dos usuários, ainda que eles não tenham consciência disso. Todo esse tempo, links, posts patrocinados, cliques são a moeda que usamos em troca dos serviços.
Tudo o que é postado ou curtido deixa uma marca, são os chamados rastros digitais.
Uma forma de entender didaticamente como funcionam os anúncios na internet é acessando o behind the banner. Ele mostra todo o processo feito para que uma propaganda personalizada fique disponível ao usuário. Vale a pena conferir.
O site The Next Web fez a conta que há 20 anos os usuários dão R$120,00 (cento e vinte reais) de lucro ao Google. O levantamento foi feito com base na receita que o Google arrecadou desde 2001 em anúncios. O Youtube entrou para a família do grupo econômico do buscador em 2006 e é o campeão em faturamento com propaganda. Aliado a ele, a agência de publicidade Alphabet, que reúne a Adwords (determina quais anúncios vão aparecer no buscador), a Adsense (publica anúncios em outros sites) e a AdMob (versão do adsense para dispositivos móveis).
3 – Como funciona o caráter transnacional desses dados? Uma empresa de outro país pode utilizar nossos dados para administrar seus negócios?
A Lei Geral de Proteção de Dados será aplicada a toda operação de tratamento de dados de pessoa natural, identificada ou identificável, realizada por pessoa física ou jurídica, pública ou privada, independentemente do meio (on ou offline) ou de onde estejam localizados, desde que esteja sendo realizado no Brasil ou tenha como objetivo ofertar serviços a indivíduos localizados no território nacional ou ainda os dados tenham sido coletados no país.
Por essa definição, uma empresa estrangeira, caso queira ofertar um serviço para brasileiros deverá se adequar à nossa Lei Geral de Proteção de Dados.
Quanto à pergunta, se uma empresa de outro país pode utilizar nossos dados, a resposta é sim. Geralmente quando empresas brasileiras vão fechar negócios com empresas estrangeiras, observa-se se o país também possui uma legislação protecionista nesse sentido. É por essa razão que se a LGPD não começasse a valer agora, o Brasil perderia acordos comerciais porque alguns países só tratam com outros que possuam o mesmo nível de proteção em privacidade.
4- Qual a garantia de que empresas estrangeiras não vazem dados dos consumidores do Brasil em outros países?
A garantia vai depender do nível de proteção que o país ou a empresa que está coletando os dados possui. Caso ocorra um vazamento, se o tratamento era de pessoas inseridas no território nacional, a nossa lei que deve ser seguida.
A garantia, nesses casos serão os órgãos de proteção e fiscalização, os próprios governos, as sanções que a empresa pode sofrer, a falta de confiança que o consumidor terá em uma organização que não protege dados, etc.
Vou citar um exemplo: o Ministério da Justiça, em dezembro do ano passado (2019), aplicou multa de R$ 6,6 milhões ao Facebook (às empresas Facebook Inc. e Facebook Serviços Online do Brasil Ltda) por causa do escândalo da Cambridge Analytica e o compartilhamento indevido de dados de mais de 400 mil brasileiros.
5 – Ainda sobre o capitalismo de dados e privacidade, agora na pandemia vimos iniciativas, como aplicativos que detectavam aglomerações e muitos outros que monitoravam a doença nas cidades a partir de dados pessoais, como o app Coronavirus-SUS. Você acredita que a pandemia trouxe uma perspectiva positiva sobre a utilização desses dados pessoais?
Sempre falo que a tecnologia deve ser uma aliada para a solução dos problemas. Isso vale para a nossa grande preocupação com as Fake News e também para o Coronavírus.
Logo no início da pandemia, governo, cidades e estados começaram a utilizar tecnologia de rastreamento dos focos de coronavírus. O art. 11 da nossa Lei Geral de Proteção de Dados permite o tratamento de informações sensíveis sem consentimento quando for necessário para execução de políticas públicas, realização de estudos por órgão de pesquisa (garantida sempre que possível a anonimização dos dados) e a tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, guardados os devidos requisitos, e ainda agindo com boa-fé e o interesse público. Para isso, as entidades necessitam informar a todos sobre a dispensa de consentimento. Situação que se adequa perfeitamente ao que estamos vivendo no momento.
Nesse momento tratar dados é essencial para combater o coronavírus, bem como para o avanço das pesquisas contra a doença.
Nesse momento tratar dados é essencial para combater o coronavírus, bem como para o avanço das pesquisas contra a doença. Por esse lado, a utilização de dispositivos é positiva. Citando alguns exemplos de como a tecnologia pode auxiliar, existem as cabines de higienização, máscaras autolimpantes, capacetes que funcionam como respiradores, apito que pode detectar o coronavírus, inteligência artificial para avaliar a tosse e detectar a doença, aplicativos de radiografia dos pulmões criado pela USP, cão-robô que ajuda a manter o distanciamento social, etc. O problema é que, especificamente, alguns sistemas de rastreamento não guardam a preocupação necessária e esperada com a privacidade e segurança. Isso já acontecia antes.
Inúmeros são os casos de vazamentos dos aplicativos do SUS, ou de outros que guardam dados sensíveis antes da pandemia. Foi o caso, por exemplo, da exposição de dados da secretaria de saúde de São Paulo, em 2016; na brecha do aplicativo e-SUS, em 2018, expondo dados até do ex-presidente Temer, vazamento de dados pessoais sensíveis da Unimed, em novembro de 2019, etc. Estava justamente desenvolvendo uma pesquisa nesse sentido e fiz uma apresentação no Encontro da Rede de Pesquisa em Governança da Internet, em Manaus, que aconteceu no FIB (Fórum da Internet no Brasil) do ano passado. Ainda não havia notícias do coronavírus no país.
Com a pandemia, o problema, que deve ser discutido, passou a ter mais visibilidade. Toda a população, órgãos de proteção e fiscalização devem estar atentos para que não aconteça a lavagem de dados. Temos o grande desafio, enquanto sociedade, de estarmos vigilantes neste ponto, para coibir abusos e violações.