Blog

Você é dono dos seus dados pessoais?

Escrito por

6 de março de 2018

O título deste artigo pode causar a impressão de que o autor incorreu numa tautologia. “Se os dados são meus, obviamente sou o dono/a dona deles!”, é o que os leitores e leitoras podem estar pensando. Porém, não é o que ocorre.

O significado de dono é comumente atado à ideia de proprietário, ou alguém que tem domínio sobre algo, de modo que a inscrição acima faz referência a uma importante questão jurídica: existe direito de propriedade sobre informações pessoais? Se sim, esse direito é de quem? Da pessoa natural a quem se refere ou da empresa ou entidade que a tratou e processou?

O problema não é novo, deve-se dizer, visto que a doutrina norte-americana lida com o tema desde a década de 1960, a partir da influente obra de Alan Westin “Privacy and Freedom”. No entanto, o assunto ainda merece toda a atenção, haja vista que de lá para cá, além do exponencial crescimento da relevância dos dados pessoais para os modelos de negócio – já se disse que os dados (pessoais) constituem matéria-prima mais valiosa que o petróleo -, a defesa e busca por soluções de mercado para a proteção de dados pessoais e da privacidade ainda ecoa nos dias de hoje. Neste caso, instituições financeiras, startups e empresas de tecnologia do Vale do Silício almejam desenvolver o tratamento de gigantescos volumes de dados com técnicas de big data e o constante aperfeiçoamento da inteligência artificial e da robótica num ambiente de rarefeita regulação jurídica.

Uma questão de controle

Respondendo às perguntas acima, parece pouco prestigiada a possibilidade de empresas e governos figurarem como titulares de propriedade sobre dados relativos aos respectivos consumidores e cidadãos, muito embora no contexto dos EUA a permissão estatal de as provedoras de acesso à internet comercializarem dados sobre hábitos de navegação de seus consumidores militar em sentido contrário.

Para fundamentar a assertiva, pode-se alegar o advento da elaboração e aplicação de leis de proteção de dados pessoais mundo afora, bem como a reafirmação do direito à privacidade como direito humano de alcance internacional pelo Conselho de Direitos Humanos das Nações Unidas, na resolução sobre “O direito à privacidade na era digital” (The right to privacy in the digital age). Com efeito, é a própria pessoa que deve ter controle sobre suas próprias informações.

No tocante à questão da existência de direito de propriedade sobre os dados, um grande motivo para se raciocinar sobre a proteção de dados pessoais em chave proprietária seria justamente a necessidade de assegurar ao titular controle sobre o fluxo e transmissão de informações a seu respeito.

Nesse sentido, proposta que colheu a atenção de muitos foi a do professor Lawrence Lessig, cujas ideias consistem em introduzir no cabedal jurídico da tutela da privacidade o discurso do direito de propriedade a fim de conferir aos indivíduos forte carga protetiva sobre seus dados pessoais. Reconhecido o estatuto proprietário, de acordo com o autor, estabelecer-se-ia uma convergência mutual entre Direito, criação de privacy-enhancing technologies e incentivos econômicos, o que elevaria, por fim, o nível de proteção e controle individual dos dados pessoais.

A implementação desta orientação em ordenamentos jurídicos de tradição continental como o Brasil, conforma um modelo de tutela dominical com relação ao tratamento de informações de natureza pessoal, cujas bases são lançadas sobre a estrutura dos direitos subjetivos absolutos, e que, segundo Adolfo Di Majo, é “definido pelos momentos da inalienabilidade do direito sem o consentimento do titular e aquele da cessação do abuso a partir da tutela inibitória […] e/ou da ativação de medidas repristinatórias”. Significa dizer que esse modelo tem por característica a imprescindibilidade do consentimento do titular para o tratamento e transferência de dado pessoal – à semelhança do esquema jurídico do contrato de compra e venda – e a outorga de mecanismos de proteção que visam coibir a violação do direito ou restaurar ao status quo ante – tal qual se opera via ações petitórias e possessórias.

Inadequação do regime jurídico proprietário e da solução de mercado

Bem pensadas as coisas, a ideia de empregar o direito de propriedade nessa área se dá principalmente por duas razões de fundo: (i) a noção é fundante do paradigma jurídico moderno e dá espaço a um atual triunfalismo do mercado, cuja força expansiva parece alcançar diversos “bens” a fim de, apropriando-os, torná-los objeto de venda/alienação; e (ii) a “pervasividade semântica do conceito de propriedade”, que, por influência do pensamento político-filosófico de matriz liberal, confunde propriedade com a noção de liberdade – como sustenta o jusfilósofo Luigi Ferrajoli.

Essa orientação, todavia, não merece prosperar por pelo menos três razões: (i) a incompatibilidade da lógica proprietária com os interesses tutelados debaixo da noção ampla de privacidade; (ii) a dimensão coletiva da proteção dos dados pessoais; e (iii) a inaptidão das leis de mercado por si sós elevarem o nível das políticas de proteção de dados pessoais e do fomento às privacy enhancing technologies.

A aplicação de regime proprietário no campo da atividade de tratamento de dados pessoais (modelo de tutela dominical), centrado na lógica de exploração econômica de uma coisa via faculdades (usar, gozar e dispor) dimensionadas pela função social numa situação jurídica complexa, não se harmoniza com os interesses existenciais que a proteção dos dados pessoais visa promover – e. g., respeito à imagem, nome, igualdade e identidade pessoal. Exemplo disso é a total incompatibilidade do consentimento para a alienação de um bem mediante contrato de compra e venda ou cessão de direitos e a dinâmica contratual, com o consentimento para o tratamento de dados biométricos e dados sanitários (dados sensíveis). Sustentar o contrário é ferir de morte liberdades individuais.

A tutela jurídica da privacidade não é condizente com uma perspectiva unicamente individual. Além da assimetria informacional entre entidades governamentais e empresariais com seus “digital dossiers” e os cidadãos/consumidores já apontar para uma dimensão coletiva, os recentes avanços na área de machine learning, o aperfeiçoamento das técnicas de profiling e a difusão de programas e aplicações cujas decisões automatizadas afetam a vida de inúmeras pessoas e grupos – e. g. efeito discriminatório em opacos sistemas de profiling, monitoramento geoespacial com fins publicitários – dão ensejo à concepção da necessidade de tutela da group privacy.

A prática tem desmentido a crença de que a demanda dos usuários por serviços privacy friendly resultaria em eficiente autorregulação, em que o próprio mercado impulsionaria o design de tecnologias orientadas à promoção da privacidade, e o fornecimento de serviços com políticas efetivamente centradas na proteção dos dados pessoais dos usuários. Existem importantes plataformas e serviços – quase essenciais, talvez – cujos “termos e condições de uso” são redigidos com vagueza que obscurece a(s) finalidade(s) de tratamento dos dados pessoais, de maneira a impedir o consentimento informado dos usuários, e as configurações padrão são dispostas de forma a explorar indevidamente informações pessoais (vide recente caso da condenação do Facebook por corte de justiça alemã).

Solução à luz dos direitos e deveres fundamentais

Ante todo o exposto, colocar de lado as soluções centradas no mercado e o modelo proprietário de proteção dos dados pessoais é saída mais coerente com a relevância da tutela da privacidade para a concretização de interesses individuais e coletivos entrelaçados ao livre desenvolvimento da personalidade humana e ao Estado Democrático de Direito. Daí, aliás, a imprescindibilidade de edificar uma defesa da privacidade a partir de uma perspectiva institucional alargada, como sustentou Stefano Rodotà.

Seus dados pessoais não consistem em coisa objeto de seu domínio, mas são de sua titularidade pois constituem extensão de sua personalidade, a respeito do que lhe deve ser assegurado poder de controle. Já o respectivo regime jurídico, não deve seguir a lógica do(s) direito(s) de propriedade, mas sim a dos direitos e deveres fundamentais, conferidos de acordo com a proteção constitucional da privacidade à pessoa humana e vinculantes aos entes estatais e aos fornecedores do mercado, especialmente empresas de tecnologia e provedores de serviço de internet.

As opiniões e perspectivas retratadas neste artigo pertencem a seus autores e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.

Escrito por

Ex-membro

1 comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *