Fundamentos da Regulação da Privacidade e Proteção de Dados Pessoais - Ed. 2020

Capítulo 4. A Lex Privacy em Perspectiva

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

1.Plataformas digitais normativas e o regime de governança da proteção de dados

Nos capítulos anteriores, analisamos a forma como a regulação do ciberespaço ganhou seus primeiros contornos e, posteriormente, descemos ao patamar da regulação da proteção dos dados pessoais para contextualizar a influência sobre os modelos apresentados em sintonia com a formatação do conteúdo regulado. Nesse capítulo, analisaremos o regime de governança da privacidade e a estruturação da Lex Privacy. Para tanto, adotaremos como referencial de estudo da governança da privacidade as interações ocorridas nas plataformas digitais e as manifestações de poder no tratamento de dados pessoais.

Vale ressaltar que será considerada governança da proteção de dados e privacidade as questões relacionadas à engenharia e ao gerenciamento de infraestrutura para transmissão de dados, o que inclui a forma sobre como essa infraestrutura é usada e como o design afeta o conteúdo dos dados transmitidos 1 . Governança parece ser o termo adequado para descrever os processos abertos e a concepção de estruturas normativas que se desenvolvem no ciberespaço a partir da atuação de vários tipos de atores. Governança também é um termo frequentemente utilizado para descrever estruturas e processos em diferentes níveis de comunicação e contexto, os quais podem ser distinguidos (i) em relação aos conteúdos informativos e serviços que os usuários das redes geram; (ii) em função de protocolos e outros requisitos lógicos destinados à habilitação de serviços e aplicativos com foco em geração e transmissão de conteúdo; e (iii) em razão da infraestrutura física, por meio de sistemas operacionais responsáveis pelas transferências de dados 2 .

Quando olhada pelo prisma da privacidade, a governança tem sido compreendida como um conjunto de mecanismos voltados à coordenação de processos, atividades, pessoas e fluxos informacionais, sob influência da regulação estatal, da corregulação e da autorregulação, que proporcionam a compreensão policontextual da proteção de dados pessoais 3 . Dessa forma, a definição de governança da privacidade tem sido aplicada principalmente a estruturas normativas mais ou menos institucionalizadas, materializadas nas políticas das corporações (internas e externas), contratos, códigos de conduta, leis e políticas públicas 4 .

A configuração de processos, definição de linguagem, estruturação de respostas e fluxos e a criação de regras, preferências e decisões representam parte da definição policontextual de funcionamento de uma plataforma enquanto rede de interação entre empresas, desenvolvedores, usuários e poder público 5 . A governança de uma plataforma digital pode ter variados matizes – anticorrupção, lavagem de dinheiro, gestão etc. –, de sorte que a privacidade é apenas um deles e nem sempre o de maior destaque.

Fonte: elaborada pelo autor.

A estruturação de um regime de governança é a base da funcionalidade de uma plataforma digital enquanto subsistema parcial destinado a proporcionar (i) meios de cooperação e compartilhamento entre usuários, (ii) interações de ordem social e econômica em condições de igualdade ou (iii) perpetuação de modelos de negócios com expressiva manifestação de poder econômico 6 . A linha de análise deste livro é essencialmente focada na terceira hipótese indicada anteriormente, sobretudo porque mais distante de preocupações com a privacidade e proteção de dados pessoais, bem como manifestações de pluralismo e policontexualidade. Apesar das manifestações de poder também ocorrerem fora das plataformas, a escolha delas como referencial de análise se deve à governança estruturada em torno dos dados pessoais e retroalimentação de interesses por meio deles.

Plataformas digitais são modelos de negócios que se popularizaram na economia do compartilhamento, ainda que a antecedam e a ela não se limitem 7 , conforme pontua Ana Frazão 8 . Inicialmente destinadas à cooperação e coordenação entre usuários para viabilizar o compartilhamento de interesses, serviços, bens e diminuir eficiências alocativas, aos poucos, as plataformas digitais tornaram-se arenas de concentração de poder econômico e orientação de tendências políticas e sociais.

No mundo físico, plataformas digitais nada mais consistem do que estruturas comerciais que aproximam produtos, serviços e pessoas, ampliando as possibilidades de interação e satisfação de interesses, como ocorre em feiras de antiguidades e de alimentos. A rigor, este modelo de atividade econômica representa a congregação de meios de produção, serviços e funcionalidades em uma mesma rede de comunicação, com o objetivo de facilitar e potencializar as transações e as interconexões 9 . A principal particularidade do modelo de plataformas digitais do ciberespaço em relação às suas manifestações do mundo físico envolve a exponencialidade com que promove o matching 10 entre indivíduos e seus interesses 11 .

1.1.Primeira manifestação de normatividade: conversão de dados em experiências

Ao dar exponencialidade às interações, captar dados e convertê-los em experiências segundo os hábitos vivenciados pelos usuários, as plataformas digitais otimizam suas margens de lucro e operam em patamares expressivos de redução de custos, o que tem se tornado o primeiro degrau para as posteriores perpetuações de poder, como a definição da destinação e uso de bens titularizados pelos usuários 12 .

Enquanto centros de coordenação e intermediação das interações entre usuários, as plataformas tornam-se um fim em si mesmo, na medida em que retroalimentam comportamentos a partir da reiterada conversão dos dados dos usuários em novas experiências, conforme destacado por Zuboff no capítulo anterior 13 . Por meio da conjugação do que Gutwirth e De Hert 14 denominam como opacity normative tools, isto é, o targeting, tracking e o profiling 15 , as plataformas digitais se valem de técnicas de direcionamento de produtos, serviços e formação de perfis comportamentais para consolidar sua influência sobre os titulares dos dados pessoais nas vilas globais, ignorando a policontextualidade e os valores democráticos.

Com isso, as plataformas concentram mais informações sobre perfis comportamentais 16 e conseguem personificar os seus produtos e serviços de acordo com o tipo de interesse do usuário 17 . Essa é a primeira manifestação de normatividade das plataformas digitais: autogeração de riqueza a partir da conversão de dados em experiências 18 . Em outras palavras, ao regrar e influenciar condutas a partir da prévia captação de dados pessoais para a transformá-los em novos produtos e funcionalidades, as platafomas digitais expressam sua normatividade por meio da tecnologia. É por esta razão que a cada dia se torna mais premente o emprego de transparency tools como a Lex Privacy para compelir plataformas digitais e os demais os stakeholders a agirem com clareza e accountability.

1.2.Segunda Manifestação de Normatividade: criação de regras e procedimentos próprios

Posteriormente à dominação dos dados pessoais e influência sobre as preferências, o segundo traço da normatividade das plataformas digitais advém da criação de regras próprias de conduta para os usuários, capazes de disciplinar conflitos 19 e inovar no desempenho da atividade econômica como nas relações peer-to-peer 20 . É o que Hildebrandt denomina de normatividade tecnológica:

“If we look at the normative impact of technological devices or infrastructures, we must admit that many of the effects they produce on our everyday behaviors have not been planned. Contemporary common sense would describe them as side-effects, even in the case that these unplanned effects outweigh explicitly intended effects. When speaking of technological normativity. I do not focus on the intention of the designer, I simply refer to the way a particular technological device or infrastructure actually constrains human actions, inviting or enforcing, inhibiting or prohibiting types of behavior. Such normativity does not depend on deliberate delegation since it may emerge unexpectedly in the interactions between devices, infrastructures and humans who make use of them (and are to a certain extent constituted by them).” 21

As regras e os procedimentos criados pelas plataformas digitais por meio de termos de uso, políticas e regulamentos objetivam orientar comportamentos e ampliar os incentivos de interação com os demais usuários. Um dos mais marcantes exemplos desse fenômeno são os formulários e procedimentos adotados por search engines ou buscadores 22 para a desindexação e desvinculação de informações do perfil de determinados usuários, em especial, depois da decisão da Corte Europeia de Justiça no caso Mario Costeja vs. Google Spain 23 , conhecido como o caso Right to be Forgotten 24 . Sem qualquer interferência estatal na intermediação da solução de conflitos, algumas dessas plataformas se tornaram verdadeiros responsáveis por tutelar direitos como a liberdade de expressão e o devido processo legal ou tolher condutas em seu ecossistema como o discurso de ódio 25 e fraudes, numa clara manifestação de pluralismo jurídico e percepção policontextual da privacidade 26 . Esse fenômeno aponta para a questão desta pesquisa:

“how normative structures are established; in other words, how the rules for information flows on intermediaries evolve, especially in such situations of ‘private ordering’, ‘transfer of law enforcement’ or ‘regulated self-regulation’ to the organisations of intermediary service providers.” 27

Trata-se, portanto, da constatação de um fenômeno dado, ou seja, de uma manifestação de poder sobre a qual são necessários uma profunda reflexão e mecanismos de controle para que se tenha a certeza de que plataformas digitais normativas desempenham essa função com imparcialidade, igualdade de condições e em conformidade com o ordenamento jurídico estatal. A posição de centralidade ocupada por algumas das plataformas digitais no ciberespaço as coloca em expressiva condição normativa hierárquica se comparadas com outras fontes de manifestação do direito nas vilas globais 28 , o que exige a adoção de medidas contrafactuais para se preservar a autonomia informativa, a privacidade e os valores democráticos 29 .

1.3.Terceira manifestação de normatividade: empreendedorismo evasivo

A terceira manifestação de poder normativo das plataformas digitais envolve o que Elert e Henrekson denominam de empreendedorismo evasivo, que em parte se traduz na tentativa de fugir à regulação mediante a propagação discursiva da disrupção e o incentivo ao profissionalismo na oferta de bens e serviços de forma direta ou mediante intermediação, como forma de replicar modelos tradicionais de negócio no ciberespaço:

“We define evasive entrepreneurship as we define evasive entrepreneurship as profit-driven business activity in the market aimed at circumventing the existing institutional framework by using innovations to exploit contradictions in that framework. We formulate four propositions regarding the character of evasive entrepreneurship, the institutional conditions that make evasive entrepreneurship likely, and its consequences for welfare and institutional change. While evasive entrepreneurship can take many forms depending on the context in which entrepreneurs operate, we identify a number of common features. First, evasive entrepreneurs are entrepreneurial in the Schumpeterian sense, creating and commercializing something new and disruptive – a technological and/or organizational innovation. Second, they use their innovations to behave in a Kirznerian fashion with respect to institutional contradictions, that is, they either engage in evasive behavior or enable others to engage in evasive behavior. Third, and as a consequence of the second feature, these entrepreneurs disrupt both market and institutional equilibria.

As with other types of entrepreneurship, evasive entrepreneurship may be productive or unproductive, thus either increasing or lowering social welfare. Yet the most important effects of evasive entrepreneurship are likely to be dynamic, since it often functions as a remedy for the inertia of political and economic institutions. In times of rapid change, driven for example by a high rate of technological progress or new supplies of resources, economic adaptability may be difficult or impossible if actors invariably abide by existing institutions (Etzioni 1987). In such circumstances, evasive entrepreneurship prevents existing institutions from stifling economic development.

Furthermore, if it becomes sufficiently economically important, evasive entrepreneur-ship can trigger a response from lawmakers and regulators.” 30

Ranchordás ressalta que a economia do compartilhamento, inicialmente centrada no modelo de cooperação e coordenação peer-to-peer, se tornou um campo propício para a migração de modelos tradicionais de negócios 31 , que, sob o discurso da mudança das garrafas e não do vinho, objetivam a redução de custos marginais e externalidades de mercado 32 .

Ao invés do aproveitamento racional de bens ociosos e otimização de oportunidades de interconexão sob o prisma da policontextualidade, as plataformas digitais se transformaram em instrumentos de propagação da tradicional subcontratação, ou seja, plataformas de intermediação de relações empregatícias e empresariais convencionais, cuja mera replicação naturalmente justificaria o recurso aos correspondentes mecanismos de regulação do mundo físico 33 , sob pena de se estimular o empreendedorismo evasivo. Bens e serviços de mesma natureza devem se submeter aos mesmos parâmetros regulatórios para que se evitem distorcidos incentivos de mercado. A práxis discursiva orientada por “negócios jurídicos gratuitos” e outros benefícios econômicos não pode se sobrepor à realidade regulatória, como a necessidade do consentimento 34 .

Sob a ótica da proteção dos dados pessoais e privacidade, o empreendedorismo evasivo também se vale da roupagem discursiva em torno de novos modelos de negócios e benefícios para se afastar da regulação. Sem uma clara percepção dos ganhos de accountability, legitimidade e transparência decorrentes de um modelo de corregulação equilibrado, conforme defendido pela Comissão Europeia 35 , algumas dessas plataformas digitais buscam essencialmente na autorregulação as soluções para os subsistemas sociais parciais em que atuam 36 . O interesse legítimo, a criptografia e a anonimização foram no passado alguns desses exemplos, antes mesmo de se submeterem à regulação estatal 37 , conforme destacado no capítulo anterior.

Plataformas digitais normativas constroem regimes de governança favoráveis aos seus interesses e nem sempre consentâneos com a privacidade e proteção de dados pessoais 38 . A policontextualidade é ofuscada em favor dos interesses corporativos e da perpetuação da conjuntura de poder normativo, ao invés de atuar como mecanismo de compreensão dos vários panoramas dos stakeholders envolvidos. Por essa razão, Jack Balkin sustenta que as plataformas digitais deveriam ser pensadas em um formato de governança plural:

“In virtual worlds, the relationship between platform owners and players is not simply one between producers and consumers. Rather, it is often a relationship of governors to citizens. Virtual worlds form communities that grow and develop in ways that the platform owners do not foresee and cannot fully control. Virtual worlds quickly become joint projects between platform owners and players. The correct model is thus not the protection of the players’ interests solely as consumers, but a model of joint governance.” 39

É neste sentido que a Lex Privacy deve ser compreendida como um instrumento regulatório de condução da governança das plataformas digitais normativas, que não devem ser imunes a outras formas de regulação 40 . A Lex Privacy, enquanto arcabouço normativo formado por um conjunto de instrumentos regulatórios e experiências plurais vivenciadas nas vilas globais, deve ser o mecanismo de condução do funcionamento das plataformas digitais e alavancagem da accountability 41 .

2.Arranjos contratuais como meios de governança da proteção de dados

Assim como as atividades desempenhadas pelas plataformas digitais normativas têm despertado significativa controvérsia em virtude de serem pouco permeadas pela transparência e accountability no tocante à privacidade e proteção de dados, o papel desempenhado pelos arranjos contratuais privados também tem sido severamente questionado. Embora alguns sustentem que o ciberespaço deveria ser uma jurisdição apartada, com suas próprias regras e direitos 42 , o fato é que até então a “significant amount of the regulation and the protection of virtual spaces will occur through real-world law, not outside of it: through contract, through property, and through the protection of values of freedom of speech and association43 .

2.1.Características dos arranjos contratuais

Entre os instrumentos regulatórios tradicionais, os arranjos contratuais – em especial os end-users license agreement (EULA), cloud computing, o service level agreements (SLA), os terms of service (ToS) e as privacy policies (PPs) – têm se destacado pela capacidade de se adaptar aos subsistemas sociais parciais e promover a regulação da privacidade e proteção de dados com maior adaptabilidade e alguma atenção para a policontextualidade. Em boa medida, isso se deve ao fato de que contribuem para a regulação de transferências internacionais de dados e outras interações cross-border com relativa independência 44 .

Consideram-se arranjos contratuais o conjunto de obrigações relacionadas a dados pessoais e privacidade – legais ou não – que resultam de um acordo entre partes para viabilizar operações de tratamento. As cadeias contratuais sobre proteção de dados podem ser centralizadas, como as da ICANN 45 , mencionadas no capítulo 1, ou capilarizadas, como as que desencadeiam relações entre controladores e processadores de dados pessoais (data processing agreements) 46 . Embora os arranjos contratuais firmados no ciberespaço possam ser autônomos, ou seja, não fundados em um ordenamento jurídico específico – como no exemplo dos contratos da ICANN –, a grande maioria encontra amparo em um ordenamento jurídico, ainda que para disciplinar relações transnacionais.

Sob outro prisma, os arranjos contratuais sobre proteção de dados podem ser empregados de forma conjugada com tecnologias e serem ajustados à medida que novas estruturas são concebidas, com maior ou menor autonomia para as partes envolvidas. Em outros termos, infraestruturas tecnológicas têm sido agregadas a arranjos contratuais sobre proteção de dados como forma de melhor acomodar as relações policontextuais no ciberespaço.

Fonte: elaborada pelo autor.

2.2.Funções dos arranjos contratuais

Os arranjos contratuais podem desempenhar quatro funções relevantes para a governança da privacidade e proteção de dados pessoais: coordenação, controle, senso de comunidade e constituição 47 .

Inicialmente, vale ponderar que boa parte dos arranjos contratuais objetiva coordenar os interesses de stakeholders, a alocação de bens, serviços e oportunidades, por meio de uma infraestrutura digital que permita o compartilhamento de dados pessoais. Existem inúmeras interconexões policontextuais entre os elementos anteriormente mencionados que propiciam o monitoramento de dados pelos pontos de conexão, sistemas e camadas lógicas do ciberespaço, de modo que o primeiro papel dos arranjos contratuais é coordenar os símbolos de linguagem 48 .

Ao mesmo tempo que os arranjos contratuais podem ser considerados...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
4 de Dezembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1201073426/capitulo-4-a-lex-privacy-em-perspectiva-fundamentos-da-regulacao-da-privacidade-e-protecao-de-dados-pessoais-ed-2020