Já parou para pensar quem tem seus dados? Sabe listar o que e para quem você entrega? É um exercício assustador e difícil de mapear, adiantamos. Hoje, ao cruzar seus vários perfis dentro e fora da internet, muitas empresas sabem mais coisas sobre você do que qualquer um da sua família. Se bobear, manjam mais sobre você do que você mesmo.
Nos últimos meses batemos bastantes nessa tecla: falamos sobre como nossos dados escoam para farmácias, para o sistema de transporte público, para provedores de internet e outras entidades. A lista, como você já deve ter percebido, é longa. Mas uma que poucos lembram na hora de defender a privacidade é o próprio governo. Já parou para pensar quais dados as autoridades do seu país têm acesso? O que eles fazem com eles?
A resposta não é tão simples. Qualquer entidade pública precisa de uma base de dados sobre seus cidadãos, afinal. É preciso regular quem vota, quem usa determinados serviços e, assim, pensar políticas. O problema começa quando o papo envolve quais são as responsabilidades sobre esses dados e o que de fato pode ser feito com eles.
Vamos pensar em exemplos que já ocorrem. O governo do Brasil sabe seus dados financeiros por meio do Imposto de Renda, sua impressão digital pela biometria fornecida ao Tribunal Superior Eleitoral e também seus dados de saúde pelo SUS. Até aí, tudo bem. A coisa começa a dar ruim quando não há limites e regras para cada um deles. Já imaginou se, como aconteceu no ano passado, seus dados de saúde ficassem expostos a qualquer um — dando margem para empresas lucrarem com isso, para recrutadores discriminarem ou para mal intencionados se aproveitarem delas? Não seria desconfortável?
O descontrole sobre os dados pessoais dá espaço para cenários críticos. Na Polônia, por exemplo, o governo passou a centralizar todos os dados numa espécie de big data. Uma das funções seria arrumar emprego para pessoas desempregadas com base nos dados delas. O tiro saiu pela culatra, porém: muitos cidadãos reclamaram de discriminação e da falta de esclarecimento sobre quais tipos de informações eram filtradas. Usavam dados de consumo de remédios? Expunham dados financeiros e médicos? Ninguém sabia dizer.
O tipo de atribuição seria definida de forma mais clara em lei de proteção de dados pessoais, mas o Brasil ainda não tem uma. Em outras palavras: as regras ainda não estão colocadas na mesa por aqui. Atualmente três projetos tramitam no Congresso nacional — dois na Câmara dos Deputados, o PL 4060/2012 e o PL 5276/2016, e um no Senado, o PLS 330/2013.
Depois de diversos debates nas últimas semanas, o projeto de lei do Senado avançou e na última quinta-feira, 3, o relator da Comissão de Assuntos Econômicos, o senador Ricardo Ferraço apresentou um novo texto para a lei, que deve ir a votação nas próximas semanas. Assim avançamos em leis que poderiam proteger nossos dados de serem manipulados por qualquer zé da praça. E isso é algo positivo, certo? Bom, não necessariamente.
Conforme apontou em seu blog o diretor do Instituto de Tecnologia e Sociedade (ITS Rio), Carlos Affonso, o atual texto da lei abre uma brecha grave para o tratamento de dados pessoais feitos pelo poder público.
Affonso aponta que o texto retira dos cidadão direitos bem importantes sobre seus próprios dados como a transparência no tratamento deles, o consentimento do cidadão, a oposição ao tratamento e o direito de conhecer os principais elementos e critérios considerados para a tomada de decisão automatizadas a partir de seus dados pessoais.
Segundo o advogado e membro da rede latino-americana de estudos sobre vigilância, tecnologia e sociedade (Lavits), Bruno Bioni, essa não é uma tendência exclusiva do projeto do Senado. Ele aponta que em todos os projetos que estão tramitando no Congresso existe uma assimetria em relação a forma como é regulada a atuação do setor privado e do setor público. Os textos se posicionam em relação ao primeiro de maneira “mais detalhada e dura do que em relação ao setor público, onde a regulamentação é mais flexível”.
Bioni também afirma que, mesmo com capítulo inteiro dedicado ao tratamento de dados feito pelo setor público, o texto não tem uma seção específica sobre o uso compartilhado de dados, tratando a questão em poucos artigos. Isso pode deixar de fora regras mais detalhadas de como poderá ser feito o compartilhamento de dados dentro de diferentes esferas do poder público. É algo grave, afinal, ao que parece, não haveria balizas mais definidas sobre como o governo usufruiria de nossos dados em situações mundanas.
“Pode ser uma carta branca para o uso dos nossos dados pessoais para qualquer finalidade.”
Para o professor de Direito Digital do Mackenzie, Renato Leite Monteiro, a nova versão do texto trouxe muitos avanços se comparados à versão anterior — muitos desses baseados na nova lei de proteção de dados pessoais europeia, a GDPR —, mas continua insuficiente.
“Outro aspecto que merece destaque é a questão da aplicação das penalidades”, diz. “O valor das penalidades ainda está muito aquém daquele que pode se tornar realmente um desincentivo para que as empresas não violem ou sigam as regras da legislação.”
O texto atual define que, no caso de infração, uma empresa ou órgão pode desde receber uma advertência até ter a atividade com tratamento de dados suspensa por até cinco anos. No caso de multa, o texto define que o valor será de “até 2% sobre o faturamento da empresa ou do grupo econômico no Brasil no seu último exercício”.
Monteiro aponta que o texto proposto pelo senador Ricardo Ferraço, do PSDB, revoga importantes pontos presentes no Marco Civil da Internet relativos ao consentimento por parte do cidadão e ao direito de informação sobre como os dados são utilizados. “Dessa forma você têm a redução do nível de proteção que hoje é considerado alto na internet e a retirada de vários direitos que não estariam protegidos nem pelo próprio projeto”, observou.
Ele avalia que, se aprovado em sua forma atual, a lei permitiria o uso dos nossos dados pessoais sem consentimento para outras finalidades. “Para fins econômicos isso pode ser interessante, mas pode ser uma carta branca para o uso dos dados para qualquer finalidade. Ele acaba abrindo essa porteira”, concluiu.
Na sessão ocorrida no último dia 8 de maio, foi concedido o pedido de vista coletiva por parte dos senadores. Com isso, foi definido o prazo de duas semanas para que sejam apresentadas emendas ao projeto. Após esse tempo, ele pode ir a votação. E ao que tudo indica, abrirá caminho para legitimar a exploração de nossos dados pessoais.
Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD .
Siga o Motherboard Brasil no Facebook e no Twitter .
Siga a VICE Brasil no Facebook , Twitter, no Instagram e no YouTube.