Regulação 4.0 - Ed. 2019

Regulação 4.0 - Ed. 2019

12. Tutela da Privacidade, Guarda de Registros e Portas Lógicas no Direito Brasileiro

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Diego Carvalho Machado

Carlos Affonso Pereira de Souza

1. Introdução

A busca da identificação dos cidadãos por parte de entidades estatais baseia-se no interesse da administração pública em individualizar seus administrados 1 . Esse interesse pode estar relacionado com o exercício do poder de polícia ou mesmo com a concretização de direitos prestacionais e de políticas públicas 2 . Por sua vez, para os sujeitos privados, a identificação social tem utilidade para a individuação dos respectivos consortes nas relações sociais. O advento da internet e seu desenvolvimento nas duas últimas décadas, porém, intensificaram o interesse governamental e também de agentes privados na identificação dos usuários da rede; um com marcante propósito regulatório e o outro com motivação eminentemente econômica para o sucesso de modelos de negócios que dependem do conhecimento cada vez maior sobre seus clientes.

Atualmente, essa busca por identificação aparece no Brasil entremeada numa discussão de sensível teor técnico referente ao tráfego de dados online e os registros guardados por provedores de conexão e de aplicação sobre eventos ocorridos na internet. Contudo, esse debate também possui uma importante dimensão jurídica no tocante à tutela da privacidade dos usuários das redes digitais no vigente contexto de hiperconectividade da sociedade da informação.

O Marco Civil da Internet (Lei 12.965/2014, ou simplesmente “MCI”) tornou obrigatória a retenção de registros de conexão e de acesso a aplicação – metadados e endereço IP – pelos provedores de serviço de internet. No entanto, a expansão do fornecimento de conectividade para permitir a interconexão em rede cada vez mais numerosa de usuários e de objetos requer o uso, alternativo e provisório, de um expediente técnico que promove o compartilhamento de endereços IP e suscita a discussão sobre a necessidade do registro de outro dado específico: a chamada porta lógica de origem.

É nessa seara que se coloca a questão a ser investigada cientificamente no presente trabalho: tomando em consideração a disciplina prevista no Marco Civil da Internet e a interpretação e aplicação sistemática da proteção jurídica à privacidade no direito brasileiro, configurar-se-ia a obrigatoriedade da guarda de registros de porta lógica pelos provedores de serviço de internet fundado num dever geral de identificação? O que esse suposto dever significa para o futuro da proteção da privacidade e dos dados pessoais em uma sociedade cada vez mais conectada?

Firmada na concepção de privacidade cujos confins foram modificados para se orientar pelo esquema “pessoa-informação-circulação-controle” com preponderância sobre aquele “pessoa-informação-segredo” 3 , nos dizeres de Stefano Rodotà, a pesquisa tem em perspectiva não apenas a dimensão individual da privacidade, como também a coletiva, já distinguida por Rodotà e recentemente salientada por Alessandro Mantelero, Luciano Floridi, e outros.

O artigo objetiva compreender e delimitar o regime jurídico referente aos registros de porta lógica no ordenamento jurídico brasileiro, notadamente diante da tutela da privacidade e da proteção dos dados pessoais na internet, lançando-se mão do método hipotético-dedutivo e dos procedimentos jurídico-compreensivo e jurídico-comparativo como pautas metodológicas. Para tanto, o texto é estruturado em três partes, a começar pelo posicionamento do direito fundamental à privacidade como elemento central e delimitador dos contornos jurídicos do regime da guarda de registros de conexão e de acesso à aplicação de internet imposto pelo Marco Civil da Internet. Subsequentemente, entendida a atual conjuntura de esgotamento de endereços IP versão 4 (IPv4), fenômeno de alcance global, e concomitante implantação de endereços IP versão 6 (IPv6), a noção de porta lógica e sua serventia serão delineadas para que, enfim, na terceira e última parte, a atividade hermenêutica relativa à individuação do regime aplicável a tal tipo de dado seja levada a efeito. Como conclusão procurar-se-á evidenciar de que forma um tema que, à primeira vista, parece tão restrito a considerações de natureza tecnológica, possui o condão de impactar severamente o exercício de direitos fundamentais e as formas de atuação do Estado.

2. Proteção jurídica da privacidade na internet e guarda de registros

A ubiquidade computacional antevista por Mark Weiser no início da década de 90 do século passado, em que computadores integrariam ambientes físicos invisivelmente 4 , realiza-se com a internet dos dias atuais, que não apenas conecta computadores permitindo a comunicação entre pessoas mundo afora, mas compõe um ecossistema que vai se formando por objetos interconectados em rede e com lastro em sistemas de inteligência artificial, a fim de oferecer serviços personalizados e em tempo real ao (s) usuário (s), seja em aplicações de interesse privado (e. g., smart homes) ou de interesse público (e. g., smart grids para o uso sustentável de energia nas cidades): trata-se da Internet das coisas 5 .

Nesse contexto, o fluxo e o tratamento de informações (pessoais) ocorrem com a mesma ubiquidade, em volume gigantesco e sem precedentes. Além da comunicação e transferência de dados entre pessoas (P2P), crescem exponencialmente a transmissão e o processamento de dados pessoa-máquina (P2M) e máquina-máquina (M2M). Isso decerto faz das questões referentes à tutela jurídica da privacidade e à proteção dos dados pessoais objeto de constante preocupação e debate nos mais diversos âmbitos e fóruns sobre o tema 6 .

Desde sua invenção em meados do século XIX, especialmente devido ao progresso tecnológico obtido com a criação da câmera fotográfica e o desenvolvimento da imprensa 7 , o direito à privacidade acompanha os avanços técnico-científicos e segue sendo transformado por eles tal como as sociedades, economias e culturas, numa interação que é, na verdade, de influência mútua. De lá para cá, os problemas que confluem para a complexa noção de privacidade estão cada vez mais imiscuídos à internet e às suas aplicações integradas à data economy 8 .

Não obstante a amplitude da noção e da heterogeneidade de concepções a seu respeito 9 , no que toca às redes digitais e às interações mantidas na e por meio da internet, a proteção da privacidade pode ser reconduzida a questões que se aglutinam em três grupos 10 : (i) reserva e sigilo sobre o conteúdo das comunicações privadas mantidas por meio de aplicações de internet; (ii) proteção de informações relativas a pessoa natural identificada ou identificável tratadas via data technologies por provedores de serviço de internet, conforme preponderante perspectiva individual da autodeterminação informativa e dos direitos do titular dos dados; e (iii) tutela de usuários/consumidores ou de grupos classificados após a utilização de avançadas técnicas de análise de dados e profiling automatizado, que visam categorizar indivíduos ou coletividades a fim de obter conhecimento preditivo sobre o comportamento individual ou de grupos de pessoas – em consonância, neste último caso, com a dimensão coletiva da proteção de dados pessoais que se tem denominado group privacy 11 .

Para lidar com tais questões, encontra-se no vértice do sistema jurídico brasileiro a previsão constitucional de tutela da privacidade e do sigilo das comunicações privadas ( Constituição da Republica, art. , X e XII), o que tradicionalmente reflete o sentido negativo de confidencialidade e reserva de informações sobre a vida privada. Em interpretação constitucionalmente adequada, porém, entende-se que a norma jurídica também compreende a proteção dos dados pessoais – já num sentido de tutela dinâmica da privacidade 12 – que se aplica durante todo o circuito informativo em que informações de natureza pessoal são tratadas e processadas 13 .

Ainda que de grande importância sob a perspectiva da constitucionalização do quadro normativo de tutela da pessoa humana, a proteção da privacidade não dispensa a regulamentação infraconstitucional para o apropriado enfrentamento das questões mencionadas 14 , sobretudo nas sociedades complexas e tecnologicamente avançadas de hoje.

A Lei 13.709, de 14 de agosto de 2018, preencheu uma significativa carência no ordenamento jurídico do Brasil. Até então, não havia no direito nacional uma estrutura regulatória abrangente e geral a respeito da proteção …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
9 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1196962089/12-tutela-da-privacidade-guarda-de-registros-e-portas-logicas-no-direito-brasileiro-regulacao-40-ed-2019