Direitos da Criança na Sociedade da Informação - Ed. 2020

Capítulo 4. Dados Pessoais de Crianças: Proposta de Um Modelo para Integração dos Direitos de Proteção e Participação

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

O objetivo deste capítulo é propor alternativas para endereçar o problema da coleta de DP da criança, considerando os temas desenvolvidos nos capítulos precedentes, não só em relação às questões da atuação da criança como consumidora em um mundo cada vez mais digital mas também à proteção de sua privacidade e à necessidade de garantir-lhe um ambiente para o desenvolvimento de sua independência, autonomia e interesses.

4.1. ESTADO DA ARTE: O MODELO DO CONSENTIMENTO PARENTAL

A primeira etapa da análise proposta para este capítulo consiste em compreender o estado da arte em relação ao tratamento de DP da criança. Na maioria das legislações vigentes, esse tratamento está baseado na assinatura de termos de privacidade (instrumentos contratuais que autorizam tal atividade) pelos pais ou responsáveis legais, que outorgam o denominado consentimento parental. No entanto, não é apenas no âmbito do tratamento de DP de crianças que o tema do consentimento é controvertido. Por esse motivo, é pertinente, de início, discutir o consentimento de maneira geral e sua efetividade no ambiente digital.

4.1.1. Consentimento em xeque: a inocuidade das manifestações de vontade de adultos e crianças na sociedade massificada

O consentimento é uma manifestação de vontade, que sela um acordo ou a concordância com determinada situação. Hof (2016, p. 420) aponta que o consentimento tem duas funções principais: a de representar uma manifestação de direitos, no sentido de exercer a autonomia e a autodeterminação, e a de constituir um instrumento jurídico capaz de tornar legal uma conduta que, sem o consentimento, seria considerada ilegal (ou seja, o indivíduo tem o poder de dizer “sim” ou “não” a uma ação que irá impactá-lo pessoalmente).

No caso da proteção de dados em sistemas jurídicos como o da LGPD, o consentimento é a manifestação de vontade que torna legítimo o tratamento de informações que digam respeito a uma pessoa certa e determinada quando não existirem outras autorizações legais para essa atividade. Como aponta Doneda (2006, p. 373), em sistemas de “índole patrimonialista, o consentimento assumirá uma função predominantemente legitimadora, ao servir como instrumento para colocar os dados pessoais no mercado e proporcionar, se levarmos a um efeito extremo, a chamada commodification dos dados pessoais”.

Nas situações de vulnerabilidade, a legislação pode criar mecanismos que protejam a manifestação livre e refletida do consentimento. Esses mecanismos são comuns em leis de caráter protetivo, como é o caso do CDC 1 , e objetivam criar condições que reduzam a desigualdade na situação concreta, proporcionando maior autonomia à parte vulnerável.

A autonomia, aliás, é um conceito fortemente associado ao consentimento, cuja efetividade está relacionada ao poder de barganha e à liberdade de escolha. Na sociedade massificada, no entanto, essa autonomia é colocada em xeque, pois a maioria das situações envolvendo outorga de consentimento ocorre em contratos de adesão, padrão comumente adotado na contemporaneidade 2 , em que as alternativas dadas ao aderente dificilmente vão além de pegar ou largar 3 .

Em sociedades mais desiguais, como é o caso da sociedade brasileira, a situação agrava-se quando, além de não terem poder de barganhar para negociar contratos, muitas pessoas sequer possuem a capacidade de ler tais documentos 4 . Como lembra Simitis, o controle (no sentido de autonomia) exercido por intermédio do consentimento só ocorre em situações nas quais o indivíduo esteja em um contexto social e econômico que proporcione igualdade; caso contrário, esse processo consensual representará apenas uma mistificação 5 , que ignora toda a doutrina desenvolvida sobre a ideia de consentimento informado (SIMITIS, 1987, p. 737) 6 .

Possuir autonomia para manifestar livremente o consentimento é o mesmo que ter liberdade a partir de três esferas. Em primeiro lugar, a pessoa deve ser livre para decidir se quer ou não contratar determinado produto ou serviço. Em segundo lugar, deve haver uma liberdade de escolha entre os diversos atores de um mercado específico (ou seja, a pessoa pode determinar com qual fornecedor contratar). Por último, deve haver liberdade em relação tanto à forma do contrato quanto às cláusulas que serão negociadas e que irão impor restrições às liberdades individuais.

De acordo com os Capítulos precedentes, estar no ambiente digital não é exatamente uma escolha, mas uma situação inserida no atual contexto social e cultural, que leva as pessoas, por exemplo, a participarem de redes sociais (para que haja a interação de forma a se socializar), a comprarem on-line (uma vez que opções off-line podem não estar disponíveis) e a realizarem tantas outras ações no âmbito digital. O contexto social e cultural, de certa forma, retira das pessoas a opção de viverem off-line 7 . No caso das crianças, isso é mais evidente, pois elas nascem no mundo digital e não precisam se adaptar a ele. Essa ausência de alternativas ao mundo digital é o primeiro elemento que mina a ideia de consentimento.

O segundo elemento, que abala o instituto do consentimento, é a falta de alternativas de produtos e serviços em algumas áreas específicas no ambiente digital, fazendo com que o usuário, quando muito, tenha um rol extremamente limitado de opções de contratação. Esse elemento pode parecer contraditório, já que uma das características da internet é a variedade de atores e de alternativas para adquirir produtos e serviços. O comércio eletrônico colocou, à disposição dos consumidores, opções associadas a ferramentas poderosas de comparação de preços que trouxeram vantagens e acirraram a competição. Esse fator beneficia o consentimento, pois fornece controle e autonomia para escolher o fornecedor de serviços; contudo, há alguns serviços extremamente relevantes na área de proteção de DP em que as opções dadas aos consumidores são mais modestas. As ferramentas de busca 8 e as redes sociais 9 enquadram-se, nesse contexto, uma vez que criam aquilo que Pariser (2012, p. 41) denomina “aprisionamento tecnológico”, ou seja, “o ponto no qual os usuários estão tão envolvidos com a tecnologia que, mesmo que um concorrente ofereça um serviço melhor, não vale a pena mudar”.

As alternativas para evitar essa situação de monopólio passam pela redução das barreiras de entrada, que já constitui uma característica presente em alguns negócios na internet. No caso da economia compartilhada, por exemplo, muitos motoristas autônomos encontraram no Uber uma alternativa para contornar as barreiras de ingresso impostas aos taxistas. Outro exemplo é mencionado por Beaudouin (2011, p. 136), sobre os amadores que passam a atuar no mercado, inicialmente fechado para eles; dessa forma, qualquer pessoa pode tornar-se criadora, produtora ou distribuidora de suas obras. No âmbito dos serviços que se baseiam na coleta e no tratamento de dados, Bernal (2014, p. 93) sugere que a portabilidade dos dados (acolhida pelo GDPR no art. 20 e pela LGPD no art. 18, V) seria uma medida que romperia barreiras, pois, ao permitir que os usuários possam migrar de um serviço a outro levando consigo os seus DP, a portabilidade permite a entrada de novos atores e proporcionaria maior liberdade (= autodeterminação) para os usuários 10 .

Um terceiro elemento, que impacta o consentimento no ambiente digital, é a notória assimetria de poder e de informação entre as empresas quando oferecem os serviços/aplicações aos usuários. Tudo isso contribui para a não definição, de maneira consensual, dos termos e das condições de uso e privacidade. De fato, muitas vezes, as pessoas sequer leem os contratos 11 que estão firmando ou, quando leem, não entendem o conteúdo do documento. Benoliel e Becher (2019) realizaram um estudo empírico, analisando contratos de consumo em 500 sites norte-americanos, para classificá-los ou como compreensíveis ou ininteligíveis aos consumidores. Os autores utilizaram as metodologias “Flesch Reading Ease” (FRE) e “Flesch-Kincaid” (F-K), que consideram fatores como o tamanho das frases e o número médio de sílabas nas palavras. Nesse estudo, concluíram que textos com frases e palavras muito longas são mais difíceis de serem compreendidos (BENOLIEL; BECHER, 2019, p. 7). Entre os resultados obtidos, verificou-se que os contratos de consumo analisados possuem, em média, uma complexidade similar à de artigos encontrados em revistas acadêmicas, que classicamente não são direcionados ao público em geral (BENOLIEL; BECHER, 2019, p. 21) 12 .

O consentimento somente pode ser considerado uma ferramenta de fortalecimento do poder individual se for obtido sem qualquer distorção que possa viciar o ato 13 ; razão pela qual são necessários mecanismos capazes de depurar a realidade em relação a assimetrias culturais, socioeconômicas e de poder. Caso contrário, “a manifestação do consentimento será formalmente livre, porém substancialmente [...] vinculada a distorções mercado” (RODOTÀ, 2008, p. 127). Na mesma linha, mas analisando especificamente a questão dos DP, Doneda (2006, p. 373) afirma que o consentimento “aparenta ser um procedimento inócuo, dado que seus efeitos não demonstram contornos muito nítidos ao interessado – é nítida a extrema facilidade de mascarar os reais efeitos desse tratamento, tornando-os difíceis de serem identificados ou mesmo invisíveis”.

Cabe destacar que o modelo contratual por adesão, na atual sociedade de consumo, não permite uma plena autonomia da vontade. No entanto, a tecnologia já existente poderia viabilizar novos modelos, a fim de tornar os contratos mais dinâmicos e, até mesmo, personalizados – do mesmo modo que ocorre com os anúncios publicitários 14 . A IA já permite que cada vontade individual seja manifestada, compreendida e tratada por programas e algoritmos, em que, por meio destes últimos, é possível ao consumidor negociar os termos de um contrato, “conversando” com seu assistente pessoal, como a Siri (Apple) ou a Alexa (Amazon). É o mesmo que utilizar a tecnologia da publicidade direcionada/comportamental para a redação e a elaboração de contratos. Como lembra Bernal (2010, p. 294), a internet é um meio que permite interações em tempo real, o que, teoricamente, potencializa um consentimento igualmente interativo. Para o autor (BERNAL, 2010, p. 288), o ideal seria desenvolver uma ideia de consentimento colaborativo, que entenda o consentimento como um processo (e não apenas uma decisão unilateral) que permita ao contratante, em tempo real, monitorar, modificar ou revogar o consentimento 15 .

Nas atuais fórmulas contratuais, contudo, o consentimento está em xeque, visto que não constitui, na maioria das vezes, um instrumento efetivo de manifestação de vontade e de autonomia. As pessoas não tomam conhecimento dos contratos com os quais estão consentindo, e isso se deve a alguns fatores como: (i) a confiança depositada no proponente do contrato (no sentido de que as cláusulas estipuladas sejam justas e equilibradas ou no sentido de que dificilmente haveria um inadimplemento contratual que tornasse necessária a invocação das cláusulas preestabelecidas); (ii) o fato de não existir possibilidade concreta de negociação 16 ; e (iii) a confiança de que, no caso de cláusulas abusivas, haverá uma solução (como uma discussão judicial) que as tornará sem valor, mesmo tendo havido manifestação do consentimento. Em suma, o consentimento é um procedimento inócuo, que perdeu sua essência em face da massificação dos contratos.

Diante disso, a situação pode se agravar quando se pensa em produtos e serviços destinados a crianças. Como lembra Bernal (2014, p. 26), a autonomia para exercer o consentimento está ligada a uma oportunidade de escolha, dependendo de uma prévia capacidade que, em algumas situações (crianças, animais, pessoas com deficiências mentais ou em estado vegetativo), pode ser controvertida 17 . Por conta disso, sustenta-se que as crianças, como pessoas em desenvolvimento, não possuem capacidade jurídica e discernimento para expressar o seu consentimento em relação ao tratamento de DP (seja de maneira expressa, seja de forma “contextual”) 18 , o que tornaria ilícita qualquer atividade que envolva o tratamento de informações relacionadas a elas. Esse tipo de interdição total a atividades empresariais direcionadas a crianças já foi verificado no tema da publicidade dirigida ao público infantil, havendo países que simplesmente proibiram essa prática (ver subcapítulo 3.2.2). Contudo, a transposição desse entendimento (de proibição absoluta) para a questão dos DP não parece ser a alternativa mais adequada, pois o uso da internet e de certas aplicações pode trazer benefícios (pedagógicos, lúdicos, sociais) às crianças e a proibição absoluta de tratar seus DP pode desestimular ou, até mesmo, inviabilizar as aplicações que beneficiem o desenvolvimento infantil.

Ao invés de proibir, deve-se buscar um caminho que capacite as crianças a participarem da maneira mais segura possível do mundo digital 19 , utilizando uma linguagem que seja compreensível para elas e que permita construir a habilidade para lidar com o tema 20 . A coleta e o processamento de DP, quando realizados de maneira adequada e de acordo com certos parâmetros, não representam necessariamente um dano à criança, pois é certo que, diferentemente da publicidade (que é uma via de mão única em que a criança tem um papel passivo), o uso de mecanismos que coletam dados (ainda que para finalidades mercadológicas) cria interações para a criança, que, embora possam trazer riscos 21 , também contribuem com o seu desenvolvimento 22 . A pura e simples proibição do tratamento de DP de crianças também pode trazer prejuízos a setores econômicos, que, assim como os próprios dados, possuem a sua função social.

A proibição de coleta de dados, portanto, não é o melhor caminho. Volta-se, então, ao dilema do consentimento e, nesse contexto, a incapacidade absoluta de a criança celebrar negócios jurídicos constitui um obstáculo à manifestação do consentimento por ela mesma. Para endereçar esse problema, grande parte das legislações determinam certos representantes que, em nome dos incapazes, celebram atos da vida civil. Essa diretriz de representação foi incorporada no conceito de consentimento parental para coleta de DP, criado pelo COPPA, incorporado pelo GDPR e acolhido pela LGPD.

4.1.2. COPPA e GDPR: o consentimento parental nos modelos já consolidados e a influência destes modelos na LGPD

Nos EUA, a proteção de dados de crianças é regulamentada desde 1998 pelo COPPA, que proíbe práticas e atos injustos e/ou enganosos relacionados com a coleta, o uso e/ou a divulgação de informações pessoais de – e sobre – crianças na internet 23 . Para delimitar os DP protegidos pelo COPPA, a FTC esclareceu que tais informações incluem dados de voz, áudio, arquivos de imagem, informações de geolocalização, dados de contato on-line (como um nome de usuário) e identificadores que reconhecem os usuários de certos sites e serviços, como endereços de IP ou números de série dos dispositivos utilizados (SOLOVE; SCHWARTZ, 2018, p. 230).

O grande objetivo do COPPA, como aponta Jasper (2009, p. 61) é de proporcionar controle aos pais sobre as informações, que são coletadas on-line, de seus filhos e de que maneira essa informação pode ser utilizada. Por esse motivo, a regra geral dessa norma é a de que deve ser obtido o consentimento parental para tratamento de DP de crianças 24 . Ainda de acordo com Jasper (2009, p. 63), a obrigação de verificação do consentimento parental estabelecida no COPPA representa uma obrigação aos provedores de realizarem os melhores esforços para assegurar que o pai e/ou a mãe da criança receba (m) informações sobre as práticas realizadas por um site (em relação aos DP de crianças) e consinta (m) com essas práticas.

O COPPA é aplicado a crianças, assim entendidas como pessoas com menos de 13 anos de idade. Uma vez verificada a navegação por uma pessoa com uma idade menor do que essa, o provedor de serviços deve adotar medidas de informação e obtenção de consentimento parental 25 . Como lembram Doneda e Córdova, tal legislação tem reflexos globais, “visto que em regra as plataformas on-line largamente utilizadas por crianças são controladas por empresas com sede nos Estados Unidos e com termo de uso que refletem os condicionamentos de sua legislação” (DONEDA; CÓRDOVA, 2018, p. 298).

A Seção 312 do “Electronic Code of Federal Regulations” (E-CFR) traz regras específicas para a proteção de crianças on-line 26 que refletem as disposições do COPPA. De acordo com essa regulamentação, criança é toda pessoa com menos de 13 anos de idade, cujos sites que coletam seus DP devem: (i) informar claramente que dados coletam, como utilizam e a quem divulgam as informações; (ii) prover meios para obter um consentimento verificável dos pais para a coleta de dados das crianças; (iii) proporcionar aos pais meios de rever as informações coletadas de uma criança e recusar ou permitir a manutenção desses dados; (iv) não impor como condição para participação em jogos ou quaisquer atividades on-line a divulgação de informações pessoais além daquelas razoavelmente necessárias para o jogo ou atividade; e (v) estabelecer e manter procedimentos razoáveis que protejam a confidencialidade, a segurança e a integridade dos DP coletados de crianças (§ 312.3 do E-CFR).

Gadbaw (2016, p. 230) explica que o COPPA foi muito criticado, porque conduziria a uma ação de exclusão por parte dos sites voltados a crianças (segundo a autora, tais sites, em vez de cumprir as regras do COPPA quando verificam a navegação por uma criança com 12 anos ou menos, simplesmente inviabilizam a utilização do serviço por essas pessoas), violando o direito à liberdade de expressão das crianças menores de 13 anos 27 . Na prática, o COPPA acaba instituindo uma regra de “tudo ou nada”, por meio da qual as empresas decidem coletar integralmente os dados das crianças, obtendo o consentimento delas mesmas a partir dos 13 anos, optando simplesmente por não coletar dados (e não oferecer certos serviços) às pessoas de idade menor.

O COPPA foi atualizado no ano de 2012, em resposta às crescentes modificações tecnológicas, em que algumas das principais mudanças estão ligadas a: inclusão de regras, regulamentando informações como fotografias, vídeos e arquivos de áudio com voz ou imagem de crianças; reforço nos requisitos de segurança dos sites (restrição da manutenção dos dados pelo período razoavelmente necessário para as finalidades da coleta e imposição de que o compartilhamento de dados seja feito apenas com terceiros que possam manter a confidencialidade, a segurança e a integridade da informação); e aumento do leque de possibilidades para obtenção do consentimento parental (GADBAW, 2016, p. 229) 28 .

Na UE, a coleta de DP de crianças é regulamentada pelo GDPR, que estabelece cuidados especiais que devem ser tomados em relação a esse público específico. O considerando 38 da norma, por exemplo, lembra que “as crianças merecem proteção especial quanto aos seus dados pessoais, uma vez que podem estar menos cientes dos riscos, consequências e garantias em questão e dos seus direitos relacionados com o tratamento de dados pessoais”. Tal proteção especial deve ocorrer em relação à criação de perfis de personalidade e aos processos de coleta de DP de crianças quando da utilização de serviços direcionados a elas.

O GDPR estabeleceu uma regra segundo a qual o consentimento para tratamento de DP, nas situações em que necessário, deve ser outorgado pelos titulares das responsabilidades parentais 29 da criança toda vez que o titular do DP tiver menos de 16 anos (art. 8º, 1), devendo o responsável pelo tratamento envidar todos os esforços adequados e possíveis (de acordo com a tecnologia disponível) para verificar que o consentimento parental foi corretamente obtido. Os países-membros podem reduzir a idade para que a criança manifeste seu consentimento, desde que essa idade não seja inferior a 13 anos.

Ademais, sempre que o tratamento de dados se refira a uma criança, “qualquer informação e comunicação deverá estar redigida numa linguagem clara e simples que a criança compreenda facilmente” (considerando 58 do GDPR, cuja orientação é reforçada pelo art. 12, 1). Esse tipo de mecanismo objetiva proteger o consentimento da criança que, muito provavelmente, pode não ter total discernimento em relação ao alcance desse consentimento. Nessa linha, o considerando 65 do GDPR enfatiza o direito de os titulares de dados que deram o seu consentimento quando crianças revogarem esse consentimento, mesmo já sendo adultos, para que as suas informações colhidas ao longo da infância, especialmente na internet, sejam suprimidas e para que seja cessado o tratamento de seus dados (direito previsto no art. 17, 1, f, do GDPR).

É interessante notar que, de acordo com o art. 8º do GDPR, a regra do consentimento parental é imposta “quando for aplicável o artigo 6º, nº 1, alínea a), no que respeita à oferta direta de serviços da sociedade da informação às crianças”, o que significa que, para as demais situações previstas no art. 6º (tais como coleta de dados para execução de contrato, cumprimento de obrigação jurídica, defesa dos interesses vitais do titular, interesse público ou legítimos interesses do controlador), a coleta pode ser realizada normalmente.

Em algumas situações específicas, no entanto, a criança não pode ser alvo de determinadas práticas nem mesmo mediante consentimento. É o caso das decisões baseadas em critérios de análise de dados exclusivamente automáticos (por exemplo, a aprovação ou a rejeição de uma linha de crédito ou de uma compra fundamentada única e exclusivamente em informações constantes de um banco de dados). Ainda que tal prática possa ser feita mediante consentimento expresso de um adulto, no caso das crianças, a prática não pode ser realizada em hipótese alguma (vide considerando 71 do GDPR).

No Brasil, a LGPD buscou seguir o modelo do COPPA e do GDPR, estabelecendo, no § 1º do artigo 14, que o tratamento de DP de crianças (pessoas até 12 anos) deve ser realizado mediante consentimento “específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”. O § 5º do mesmo artigo 14 estabelece que a verificação do consentimento parental deve ser realizada pelo controlador mediante “esforços razoáveis” e considerando as “tecnologias disponíveis”. Os controladores, ademais, devem manter informações claras e públicas sobre os dados que coletam de crianças, assim como sobre a forma de utilização e os procedimentos para o exercício de direitos subjetivos (§ 2º do art. 14). A LGPD também veda o condicionamento da participação de crianças em aplicações que exijam o fornecimento de informações pessoais “além das estritamente necessárias à atividade” (§ 4º do art. 14).

O consentimento parental, no caso de crianças, pode ser dispensado apenas nas situações em que a coleta e o tratamento sejam necessários para contatar os pais ou responsáveis legais, caso em que os dados só podem ser utilizados uma única vez, sem armazenamento e sem compartilhamento com terceiros, até que se obtenha o consentimento parental (§ 3º do art. 14 30 ). Essa restrição conduz ao entendimento de que, para as crianças, apenas o consentimento parental (ou as situações excepcionadas pelo § 3º do art. 14 da LGPD) autorizaria o tratamento de DP, não se aplicando a esse público as outras hipóteses legais de tratamento previstas no art. 7º da LGPD, como o cumprimento de obrigações legais ou contratuais, a tutela da saúde, o legítimo interesse, entre outras.

Importante notar que a LGPD criou uma situação interessante no âmbito do tratamento de DP de adolescentes. De fato, ao analisar o caput do artigo 14 da LGPD, verifica-se que o tratamento de DP de crianças e adolescentes deve ser feito em seu “melhor interesse”. No entanto, ao tratar do consentimento parental (§ 1º do art. 14), a LGPD refere-se apenas às crianças. Isso permite a interpretação de que: (i) no caso de adolescentes, não haveria a necessidade do consentimento parental, podendo esses indivíduos (ii) manifestarem pessoalmente o seu consentimento, seguindo-se o princípio do melhor interesse, ou (iii) terem seus DP tratados com fundamento nas outras hipóteses legais de tratamento, previstas no art. 7º da LGPD.

Essa tese seria coerente quando analisada no contexto da prestação de serviços na sociedade da informação, pois, na prática, a regra adotada em todo o mundo segue o “padrão COPPA”, permitindo o consentimento diretamente outorgado por pessoas com 13 anos de idade ou mais. No entanto, a tese de que o adolescente possa consentir por si mesmo (decorrente da leitura isolada do art. 14 da LGPD) encontra obstáculos importantes quando analisada em conjunto com outras normas do Direito brasileiro.

De fato, sob a ótica da legislação civil, a incapacidade absoluta para celebrar negócios jurídicos vai até os 16 anos de idade (art. do CC), o que significa que, até essa idade, o consentimento do responsável legal seria uma exigência para validade das manifestações de vontade da criança e do adolescente, na forma do art. 1.634, VII, do CC. Assim, se o controlador não encontrar outros fundamentos na LGPD para tratar esses dados (como as hipóteses de tratamento previstas no art. 7º da LGPD), deverá buscar o consentimento do adolescente e, embora a LGPD não tenha exigido o consentimento parental como base para o tratamento de DP de adolescentes, é certo a formalização de negócios jurídicos por essas pessoas deve observar as regras do Direito Civil referentes à incapacidade. A rigor, portanto, o consentimento parental, no Direito brasileiro, deveria ser aplicado até os 16 anos de idade.

Contudo, o entendimento manifestado no parágrafo anterior, embora seja tecnicamente correto, não é, necessariamente, o mais acertado do ponto de vista do melhor interesse de crianças e adolescentes. Isso porque a solução do consentimento parental para a coleta e o tratamento de DP de crianças é controvertida e encontra uma série de dificuldades de implementação. Com efeito, pode ser extremamente complexo garantir que crianças não acessem diretamente produtos e serviços que coletem DP 31 , bem como garantir que a outorga do consentimento foi feita, efetivamente, pelo pai, pela mãe ou por responsável legal da criança.

A exigência de consentimento parental também pode ter alguns efeitos adversos no desenvolvimento da criança no ambiente digital, visto que, de certo modo, acomoda uma questão extremamente complexa (tratamento de DP) em um ato formal (consentimento) manifestado por um terceiro (pai, mãe ou responsável legal), reduzindo a autonomia e as chances de desenvolvimento das crianças em relação ao uso de ferramentas digitais. Apesar do consentimento parental ainda ser entendido por alguns 32 como a melhor solução possível para endereçar o tema, as circunstâncias anteriormente mencionadas fazem com que o mecanismo seja criticado por estudiosos de diversas áreas.

Aparentemente, a LGPD, ao positivar a regra do consentimento parental apenas para o tratamento de DP de crianças (ignorando, de certa forma, as regras do CC) e ao trazer o princípio do melhor interesse para o caput do art. 14, gerou dúvidas referentes à base legal que permitiria o tratamento de DP de adolescentes até os 16 anos e abriu, de maneira indireta, uma brecha para a discussão a respeito da efetividade do consentimento parental 33 . Essa brecha que permite o questionamento do consolidado modelo do consentimento parental é extremamente relevante, já que a referida metodologia, como se verá no próximo subcapítulo, encontra-se defasada e desgastada.

4.1.3. Críticas ao consentimento parental

A forma pela qual o consentimento parental é entendido no COPPA, no GDPR e na LGPD cria uma espécie de mecanismo de “tudo ou nada”, ou seja, aqueles que, por qualquer motivo, tratem dos DP de crianças terão dois cenários possíveis: ou obtém uma autorização geral para tratamento dos DP ou não poderão tratar dado algum. Essa visão é individualista e patrimonialista. Ela coloca em oposição os interesses de privacidade e proteção das crianças e os interesses patrimoniais de empresas que queiram explorar tais informações para finalidades econômicas.

Os efeitos diretos dessa interpretação são: (i) o consentimento parental, quando obtido, se torna uma forma de legitimar o uso (às vezes sem muitas restrições) dos DP de crianças; (ii) em razão das dificuldades de obter o consentimento parental, muitas empresas podem simplesmente abdicar da oferta de produtos e serviços destinados a crianças, minando alguns de seus interesses (como a liberdade de expressão e o acesso a meios modernos e tecnológicos que auxiliem o seu desenvolvimento); e (iii) os DP de crianças são tratados apenas sob a ótica individualista, esquecendo-se o valor coletivo e social que podem possuir, conforme conceito que será desenvolvido no subcapítulo 4.2.

A necessidade de obter consentimento para toda e qualquer atividade on-line (das mais simples e menos arriscadas até as mais perigosas) também pode fazer com que os pais deixem de prestar atenção ao que estão consentindo, tornando o consentimento parental uma determinação ilusória (MACENAITE, 2017, p. 773) 34 . Mais do que isso, o consentimento parental pode se revelar uma forma de outorgar para os pais a responsabilidade sobre as consequências do monitoramento do comportamento das crianças na internet, como se esse consentimento legitimasse as práticas empresariais, deixando isentos de responsabilidade os sites que coletam dados 35 .

A menos que a metodologia para se redigir contratos de adesão mude de maneira substancial, não há elementos que permitam concluir que os pais terão mais atenção aos longos termos de uso e privacidade de brinquedos conectados ou aplicativos adquiridos para os seus filhos. Os mecanismos contratuais no ambiente digital podem fazer com que o consentimento parental tenha pouca, ou até mesmo nenhuma, utilidade, pois é improvável que os pais deixem de aderir a políticas de privacidade (obstando o acesso de seus filhos a aplicações do interesse deles) por conta de políticas de privacidade 36 .

Há que se considerar, também, que os pais não têm controle sobre a atividade de seus filhos em ambientes virtuais e em situações que impliquem coleta de dados 37 . Algumas vezes, as crianças podem forjar o consentimento parental para terem acesso a conteúdo e aplicativos que sejam de seu interesse 38 . E, mesmo que o consentimento seja formalizado pelos pais, eles possivelmente não acompanharão os filhos na utilização dos serviços e terão pouca ou nenhuma influência em relação aos conteúdos acessados, à forma de utilização e aos dados efetivamente fornecidos pelas crianças. Vale dizer, ainda que o consentimento parental seja verificável (como requerem a LGPD e o COPPA), o fato de a mãe ou o pai consentirem não significa que a criança estará protegida.

Ainda nesse particular, é importante recordar que os padrões adotados mundialmente, inspirados no COPPA, tomam como válidas as manifestações de vontade de pessoas com mais de 13 anos (tecnicamente, adolescentes). É certo que essas pessoas já possuem uma maturidade intelectual relativa e são capazes de compreender muitos riscos associados ao compartilhamento de seus DP; contudo, é igualmente certo que não se pode presumir que pessoas dessa idade consigam compreender adequadamente todos os termos e condições contratuais que, muitas vezes, não são compreendidos sequer por adultos 39 .

Assim, é falaciosa a presunção isolada de que o consentimento externado pelos pais até certa idade (e pelas próprias crianças e adolescentes a partir dessa idade) seja suficiente para proteger seus direitos. Essa proteção só será efetiva quando forem considerados outros elementos, como a natureza e o uso que será feito dos dados coletados e a qualidade da informação transmitida para a criança/adolescente que terá seus DP tratados.

Além disso, o consentimento parental mostra-se como um mecanismo falho na proteção efetiva das crianças, visto que disciplina apenas e tão somente a questão das informações coletadas na internet diretamente dos titulares (quando usam programas, jogos e outros aplicativos), ficando de fora as situações referentes a dados coletados de adultos sobre as crianças (como nas situações de pais, colégios ou outras instituições que postam informações em redes sociais sobre seus filhos ou alunos) 40 .

Há que se considerar também que uma das dificuldades para aplicar regras protetivas às crianças no ambiente on-line é separar os sites e serviços direcionados a adultos daqueles direcionados ao público infantil. Em muitas situações, crianças acessarão sites que não são necessariamente destinados a elas e não encontrarão mecanismos de proteção técnica ou jurídica. Seria preciso estabelecer critérios para identificar sites que as crianças possam querer acessar 41 .

Ademais, não se pode olvidar que o tratamento de DP possui um caráter personalíssimo, de modo que é questionável o consentimento outorgado por terceiros (mesmo que sejam os pais ou responsáveis legais). Nesse sentido, Macenaite e Kosta (2017, p. 152) ponderam que a incapacidade da criança até os 18 anos pode configurar uma proteção exagerada, uma vez que o direito à proteção de dados pessoais pertence à criança, e não aos seus pais ou representantes legais.

Não bastasse isso, a questão do consentimento parental também não é pacífica porque, em certos casos, tal procedimento prioriza um suposto mecanismo de proteção em detrimento de interesses das crianças, como o de autodesenvolvimento e o de privacidade 42 .

Como lembram Jasmontaite e Hert (2014, p. 28), a ideia central da CNUDC é o conceito do desenvolvimento gradual das capacidades da criança, especialmente materializado no art. 5º, que estabelece que os responsáveis pelas crianças devam proporcionar-lhes instrução e orientação adequadas, de acordo com a sua capacidade de evolução. Assim, o estabelecimento de uma idade fixa para que a criança possa outorgar um consentimento (como os 13 anos de idade adotados pelo COPPA) seria um procedimento inadequado, por não refletir a capacidade de evolução concreta da criança, não considerar que cada criança possui um ritmo próprio de desenvolvimento, além de ignorar o fato de que o consentimento parental não significa, por si só, que a criança receberá a orientação adequada de seus responsáveis legais (JASMONTAITE; HERT, 2014, p. 29). 43

A simples exigência do consentimento parental como solução para o problema da coleta e do processamento de DP de crianças pode ser interpretada como um elemento de regresso em relação aos direitos de participação assegurados pela CNUDC e pelo ECA (ver subcapítulo 3.1), pois tal mecanismo pressupõe que a criança não tem qualquer discernimento e autonomia para compreender os mecanismos e os riscos do universo digital, o que, em muitos casos, pode não ser verdadeiro. 44

Outro fator a ser considerado é que, muitas vezes, as crianças têm um conhecimento maior do que os pais sobre determinados jogos e aplicativos que desejam adquirir e, por conta disso, podem ter melhores condições de compreender o tipo de informação que está sendo tratada 45 . A capacidade de compreensão das crianças, nativas digitais, não deve ser subestimada 46 , especialmente em lares nos quais os pais não possuam domínio ou acesso às TIC 47 e em situações que envolvam as crianças mais velhas 48 . Muitos dos “perigos” da internet (cookies, metadados, como as informações sobre data e localização em fotos) podem não ser de conhecimento dos pais, que, eventualmente, ao consentirem no lugar dos filhos, poderão criar situações de maior vulnerabilidade (sem que queiram e sem que saibam disso) que as próprias crianças (nativas digitais) poderiam evitar 49 .

Aliás, antes mesmo das discussões referentes ao mundo digital, a história do Direito já revelou diversos casos em que foi questionada a imposição do consentimento parental em assuntos de interesse da criança (como na questão envolvendo o uso de contraceptivos 50 ), bem como casos nos quais as decisões tomadas pelos pais não revelaram necessariamente o melhor interesse de seus filhos (como ocorre na situação em que são os pais que definem procedimento cirúrgicos estéticos eletivos para os filhos 51 ).

Outro problema do consentimento parental é este gerar uma tensão na relação entre pais e filhos, uma vez que retira a autonomia e um aspecto de privacidade contextual da criança (ou seja, a privacidade de acordo com a sua idade, maturidade e o tipo de atividade on-line que se deseja realizar) 52 . Os pais, por um lado, podem invadir uma esfera privada controlada quando inibem e/ou monitoram excessivamente a participação das crianças em certos ambientes de interação com seus pares; por outro, os pais também podem vulnerar um desejo de privacidade da criança quando expõem excessivamente informações pessoais delas na internet (como postagens de fotos em redes sociais). O sistema do consentimento parental coloca a gestão da privacidade da criança, de maneira integral, nas mãos dos pais, não permitindo a estes últimos que abram mão desse controle, em favor de uma criança, que julguem madura e desenvolvida, para atuar de modo autônomo em certos ambientes digitais.

É importante frisar que sempre haverá a possibilidade de a criança, na fase adulta, desenvolver uma percepção sobre privacidade diferente daquela dos seus pais. Assim, sendo a privacidade um direito de personalidade autônomo (embora sujeito a certos controles), ela merece uma proteção que permita à criança desenvolver os seus próprios conceitos de vida privada, independentemente da ideia que os seus pais possuam a esse respeito.

Outras críticas ao modelo do consentimento parental são apontadas pela UNICEF (2017, p. 92), entre as quais se destacam: (i) o impacto na liberdade de expressão, no acesso à informação e na alfabetização digital das crianças; (ii) a redução da autonomia e liberdade on-line, contrariamente às orientações da CNUDC (as crianças muitas vezes não querem compartilhar sua atividade on-line com os pais); e (iii) a contradição em relação aos estudos que demonstram que as crianças possuem conhecimento das ameaças on-line à sua privacidade.

O consentimento, como instrumento para manifestação da autonomia, é, portanto, um instituto altamente discutível no ambiente digital, além de ser igualmente contestado como medida para proteção dos interesses das crianças. Por outro lado, como a simples proibição da coleta de dados mostra-se inviável na atual sociedade da informação, torna-se necessário pensar formas alternativas de regulação do assunto.

Uma dessas alternativas representa a quebra do paradigma do consentimento parental como a única (ou mais importante) forma de autorizar o tratamento de DP de crianças, o que exige uma reflexão mais aprofundada sobre os benefícios que o tratamento de DP pode proporcionar ao público infantil, em razão dos seus potenciais reflexos coletivos. Em razão da relevância desse tema, este estudo será tratado de maneira específica no próximo subcapítulo.

4.2. FUNÇÃO SOCIAL DOS DADOS

Atualmente, a informação é onipresente e extremamente importante para o desenvolvimento da sociedade 53 . Os dados desempenham um papel fundamental no crescimento econômico, pois permitem fomentar modelos de negócio relativos ao comércio eletrônico e às plataformas digitais, além de tornar a oferta e a publicidade mais eficientes e assertivas. Conforme Doneda et al. (2018, p. 4), existe uma “relevância econômica e social das decisões tomadas com base em algoritmos”, visto que a IA, com sua capacidade de prever comportamentos 54 , “pode ser um meio de simplificar decisões econômicas, aumentar a eficiência e personalizar a produção, bem como ampliar as possibilidades de monetização de serviços digitais a partir da personalização do conteúdo e do marketing digital”.

A informação também é importante para o desenvolvimento tecnológico, uma vez que constitui uma fonte sem precedentes para a pesquisa e produção do conhecimento, além de alimentar e ensinar algoritmos, viabilizando a inteligência artificial. Ademais, o tratamento de dados pode gerar benefícios sociais ao permitir a implementação mais efetiva, certeira e eficiente de políticas públicas, bem como viabilizar pesquisas científicas que visem ao bem-estar coletivo 55 .

Tais benefícios, apesar de sua inquestionável importância, só podem ser atingidos caso todos aqueles capazes de materializá-los (empresas, cientistas, acadêmicos, gestores públicos) tiverem acesso às informações e puderem utilizá-las em prol da coletividade. Esse acesso, no entanto, encontra diversos limites. De fato, a legitimidade para o uso de todos os dados por todos os atores pode ser questionada tanto por aqueles que advogam em favor da privacidade quanto por quem desejar impedir o acesso de terceiros a certas fontes de dados, por motivações políticas, estratégicas e/ou econômicas. Este subcapítulo objetiva enfrentar essa discussão que gira em torno da ideia de Função Social dos Dados.

4.2.1. Produção colaborativa, propriedade intelectual e função social da tecnologia

Para iniciar a análise do tema, propõe-se observar, especificamente, a questão tecnológica. A esse respeito, nota-se que a LGPD, logo no seu art. 2º, estabeleceu que a proteção de DP possui como fundamento, entre outros, o desenvolvimento econômico, tecnológico e a inovação. Essa diretriz decorre do fato de os dados possuírem um papel fundamental para acelerar os processos de criação, já que são abundantes e podem (em teoria) ser usados e reutilizados sem limitações 56 , constituindo a matéria-prima para as TIC e para a IA, como já explicado no subcapítulo 1.1.3.

Seguindo a lógica sugerida linhas anteriores, o desenvolvimento tecnológico, a partir de dados, demanda a existência de ambientes colaborativos e abertos, que viabilizem o acesso de programadores e empreendedores a algo já desenvolvido previamente, permitindo evoluções constantes, mais efetivas e mais baratas 57 .

A produção colaborativa, contudo, não é um movimento simples, pois demanda paixão daqueles que desenvolvem produtos e serviços, além de investimentos e disposição das empresas/investidores para compartilhar os frutos das empreitadas dessa natureza. Um exemplo clássico no contexto da produção colaborativa é o movimento do software livre, liderado por Stallman 58 , um hacker também conhecido pelos embates e críticas a pessoas que defendem patentes para softwares 59 .

O movimento do software livre está relacionado aos programas de computador criados com fontes abertas que podem ser copiadas, aprimoradas e utilizadas para construção de novos produtos, por qualquer usuário, sob determinadas condições. Uma das principais regras nesse movimento é o licenciamento dos programas sob uma Licença Pública de Uso que garanta que tudo o que é criado e aprimorado, com base no software livre, também será disponibilizado ao público geral (BOYLE, 2003, p. 45) 60 . A ideia por trás disso é que se assegure o ambiente necessário a um desenvolvimento constante, o que só ocorre com o acesso de todos aos códigos de programas.

Assim, diferentemente do que inicialmente se supõe, os softwares criados no âmbito desse movimento não são de domínio público, já que os seus usuários estão sujeitos a regras, como a de não restringir a futura redistribuição do software e de seu código-fonte (STALLMAN, 2010, p. 29) 61 .

Stallman (2010, p. 3) explica que o conceito do software livre também não está ligado à gratuidade, mas sim à ideia de liberdade, levando em conta os propósitos e interesses dos usuários, e não dos desenvolvedores 62 . A mentalidade é de que um programa de computador deve ser compartilhado com outros que, além de utilizá-lo, terão acesso ao código-fonte e poderão modificá-lo, aprimorá-lo, compartilhá-lo e redistribuí-lo 63 . Trata-se de um modelo de produção colaborativa que, para funcionar, exige a criação de processos que efetivamente consigam integrar contribuições amplamente pulverizadas de seres humanos e máquinas (BENKLER, 2006, p. 100) 64 .

A abertura desse movimento não significa que os resultados econômicos e operacionais, decorrentes dos produtos por eles gerados, sejam inferiores àqueles de modelos mais tradicionais 65 , havendo exemplos de empresas de grande porte que utilizam, com sucesso, os softwares abertos. Um dado interessante trazido por Benkler (2006, p. 47) a esse respeito mostra que empresas, ao investirem em modelos de negócio, estimulam o movimento do software livre e podem obter receitas significativas dessa atividade. O autor demonstra, por exemplo, que, em 2002 e 2003, o faturamento da IBM com serviços relacionados ao sistema Linux foi superior aos rendimentos decorrentes de licenciamento e de cobrança de royalties.

O movimento do software livre, na verdade, materializa um alinhamento com a cultura hacker, que acredita em um desenvolvimento resultante de esforços conjuntos e espontâneos de pessoas bem-intencionadas e com propósitos comuns.

Essa forma de pensar, no entanto, se contrapõe às noções tradicionais de propriedade e esbarra no interesse de empresas que buscam blindar, com ferramentas de propriedade intelectual, os programas de computador que desenvolvem, vendendo softwares fechados, que só podem ser atualizados e melhorados pelas próprias empresas que os criam 66 . O movimento do software livre evidenciou uma tensão entre os direitos proprietários e a cultura hacker colaborativa, cujas discussões a respeito iniciaram-se nas décadas de 1970 e 1980 e persistem até os dias de hoje.

Os direitos de propriedade intelectual são denominados por alguns autores como uma espécie de cercamento, mais precisamente um segundo cercamento 67 , não apenas relacionado à propriedade privada 68 , mas que envolve um movimento muito grande à proteção de bens intelectuais sem evidências claras de que esse mecanismo seja eficiente do ponto de vista econômico e social (BOYLE, 2003, p. 49) 69 .

Em relação a esse tema, Stallman (2010, p. 8) sustenta que a propriedade intelectual não é um direito natural, mas sim uma imposição artificial do Estado que cria um monopólio que impede o direito natural dos usuários de copiarem softwares e outras produções. A justificativa para a imposição de regimes de propriedade intelectual é a de que produtos não concorrentes (como a informação) não poderiam ser distribuídos livremente, pois isso iria desestimular a produção de mais conteúdo pelos seus autores. Em outras palavras, cria-se uma ineficiência nos mecanismos de acesso à informação (que é a estipulação de um custo para acessá-la) em troca de obter o envolvimento de mais pessoas em atividades que produzam conteúdo (BENKLER, 2006, p. 37).

Para Stallman, esse tipo de sistema foi estabelecido para incentivar os inventores a divulgar os detalhes de suas criações, com o objetivo de ajudar a sociedade de modo geral, e não apenas os detentores da propriedade intelectual (STALLMAN, 2010, p. 33), ou seja, o sistema atribuiria privilégios a editoras e autores, com o objetivo de provocar uma mudança de comportamento por intermédio de um incentivo recebido pelos autores para que continuem produzindo e publicando (STALLMAN, 2010, p. 112).

O raciocínio anteriormente descrito mostra-se coerente no contexto da produção massificada de livros, em que os autores dependem de intermediários (editores) para tornar o seu trabalho acessível aos leitores 70 , mas não faz muito sentido no mundo digital, em que a tecnologia dispensa meios materiais para tornar públicas as produções intelectuais. De fato, atualmente é mais fácil produzir, publicar, copiar, compartilhar e aprimorar.

A sociedade da informação permite que as pessoas criem e divulguem suas criações e manifestações independentemente do que Benkler (2006, p. 166) denomina filtro de mercado. De fato, por meio da internet qualquer pessoa pode externar opiniões religiosas, políticas ou promover mobilizações...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
6 de Dezembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1196996373/capitulo-4-dados-pessoais-de-criancas-proposta-de-um-modelo-para-integracao-dos-direitos-de-protecao-e-participacao-direitos-da-crianca-na-sociedade-da-informacao-ed-2020