Acesse: https://www.jusbrasil.com.br/cadastro
Claudia Lima Marques 1
Guilherme Mucelin 2
Em abril de 2018, foi deflagrado um escândalo envolvendo dados pessoais de consumidores da rede social Facebook e a sua transferência irregular a uma empresa de consultoria chamada Cambridge Analytica 3 . Trata-se do compartilhamento indevido de dados, como nome, e-mail, data de nascimento, gênero e local de residência de 87 milhões de usuários que ocorreu por meio de aplicativo que serviria para determinar aspectos da personalidade a partir de simples perguntas e respostas, colocando em xeque a privacidade de todos os envolvidos que sequer tinham conhecimento dessa operação. Não foram, contudo, somente os que responderam ao quiz que tiveram seus dados acessados; a gigante rede social admitiu que os amigos dessas pessoas também tiveram as informações de seus perfis expostas à Cambridge Analytica. Consentiu, ainda, que a maioria de seus quase 2 bilhões de usuários 4 poderiam ter seus dados indevidamente acessados.
Não é por motivos altruísticos que os dados são comercializados ou cedidos de qualquer forma. Na economia da informação 5 informatizada, a coleta, o armazenamento e todo o manuseio de dados pessoais se dão de maneira rápida e eficiente economicamente, sem que exista um efetivo controle sobre eles 6 . Não raro, os usuários são bombardeados por publicidade dirigida 7 quando se tornam verdadeiros targets de consumo, sem falar na possibilidade de danos à personalidade e à privacidade por conta de violação no uso de dados pessoais, como os referentes à saúde, à posição política, à religiosa e ideológica, entre outros.
Esse acontecimento chamou ainda mais atenção para o debate sobre o tema da privacidade e do manuseio de dados pessoais e a destinação a eles dada, 8 levantando a questão de qual seria o regime de responsabilidade civil dos provedores de aplicação de Internet no Brasil por violação de dados de seus usuários na era de uma verdadeira vigilância digital 9 , que é a proposta de análise deste artigo.
A privacidade 10 do usuário na Internet é um dos grandes desafios do Século XXI 11 . Com a rapidez do desenvolvimento tecnológico, a diversificação do número de meios de comunicação em ambiente digital e o aumento da capacidade de armazenamento em nuvens, bem como por conta da localização geográfica de servidores em diversos lugares do planeta, os dados pessoais são hoje considerados como o ser humano em seu estado virtual, seu corpo eletrônico 12 , ou seja, a projeção da pessoa on-line. Essa constatação nos leva a pensar sobre as novas concepções de direito à privacidade que a Internet impôs à ciência jurídica, já que é necessário tutelar o ser humano também nas relações travadas eletronicamente 13 .
O direito à privacidade, que até então era classicamente considerado como o direito de ser deixado só 14 , passou por uma transformação juntamente com as relações sociais e econômicas: a Internet mudou a forma como nos comunicamos, como nos relacionamos com outros indivíduos, com empresas e com governos. Da mesma forma, revolucionou o modo pelo qual contratamos, consumimos e tratamos os direitos de personalidade. Nesse passo, a privacidade passou a ser definida, na sociedade da informação 15 na qual estamos inevitavelmente inseridos, como o direito ao controle de dados por parte de seu titular 16 e o direito a distinguir quais dados poderão estar disponíveis a terceiros 17 , sendo um claro aspecto da autodeterminação informativa do usuário (Recht auf Informationelle Selbstbestimmung) 18 .
Se, de um lado, há banalização do fornecimento de dados pessoais por parte dos internautas, sem que haja, muitas das vezes, informações e até mesmo consentimento livre, esclarecido e específico sobre o que será feito com eles; por outro, essas mesmas instituições com quem nos relacionamos se aproveitam disso para auferirem lucros por meio do compartilhamento indevido desses dados ou até mesmo criando perfis discriminatórios 19 , de precificação diferenciada 20 ou de targetização para fins de publicidade 21 , capazes, inclusive, de alterar substancialmente a conduta dos consumidores 22 , ainda mais em um cenário normativo que, em que pese haja legislação recente sobre o tema, nada há ainda de interpretação nos tribunais brasileiros.
Quando se trata sobre o estabelecimento do regime jurídico para a proteção desses dados, é de extrema importância que se encontre uma definição equilibrada que descreva quais os dados que serão objeto de tutela, já que é assim que será possível determinar os tipos de dados sobre os quais se aplicarão as normas de protetivas, havendo, a partir disso, maior ou menor tutela legal de seu titular. No direito europeu, o novo Regulamento Geral sobre Proteção de Dados 2016/679 do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, definiu-os como a informação relativa a uma pessoa identificada ou identificável 23 .
No documento da União Europeia, diz-se que são dados pessoais identificáveis os que possam ser identificados, direta ou indiretamente, por determinados dados, como o nome, números de identificação, dados de localização, identificadores virtuais de identidade física, fisiológica, genética, mental, econômica, cultural ou social 24 , da mesma forma como consta na Lei Federal 13.709, de 14 de agosto de 2018, que trata sobre a proteção de dados pessoais no Brasil, em seu artigo 5º, incisos I, II e III 25 , e que revela grande influência europeia.
Observa-se que esse artigo é um importante instrumento de proteção da pessoa eletrônica, uma vez que a definição de “dados” apresentada na Lei é bastante ampla, de forma que a escolha legislativa de não os categorizar implica maior tutela dos dados pessoais em meio virtual. A exceção feita pela norma é com relação aos dados anonimizados, isto é, aqueles que, mesmo depois do tratamento, não são passíveis de identificar …
No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.
