Até onde vocês querem ir? Que garantias nos dão? Enfim, o que querem de nós? Essas perguntas simples nada mais são que questões indispensáveis não respondidas pelas empresas que, dia a dia, coletam nossos dados pessoais na Internet. Estrategicamente deixadas em aberto, pois, se a própria lei brasileira não as responde, por que a inciativa privada, que muito pode lucrar com isso, responderá? Ou melhor, até dará uma responta, pronta e categórica: queremos o que podemos. E infelizmente, no Brasil, com nossos dados pessoais, parece que pode tudo.

Um vale tudo que, em muito, se deve a tais perguntas não eram feitas, pelo menos até hoje, aqui pelas terras de Seu Cabral. Desde o início do uso massivo da Internet, são anos de ferramentas tecnológicas, cada vez mais versáteis, empregadas pelas empresas para a captura, guarda, tratamento, perfilação e uso de informações pessoais. Das nossas informações pessoais. É certo que isso não é novo, e nem se restringe apenas à iniciativa privada. No mercado analógico (tradicional) dados pessoais já eram (e são) utilizados indevidamente, inclusive para a venda desautorizada. Um problema que atinge também o Estado, que não empreende os melhores esforços para garantir a privacidade dos cidadãos no manuseio dos milhares de cadastros públicos que “nos” armazenam.

Ocorre, no entanto, que tais perguntas começam a ser feitas e de forma enfática. Pela sociedade, preocupada com as consequências do uso indiscriminado daquilo compõe a sua identidade. E pelo Poder Público, que, de fato, tem a responsabilidade de regulamentar aquilo que dispõe a Constituição Federal, em seus artigos X e XII: o direito à privacidade e à intimidade. Na última quarta-feira, 11/4, tivemos prova disso, participando de uma importante audiência pública, na Comissão de Defesa do Consumidor, da Câmara dos Deputados, sobre proteção de dados e a política de privacidade da empresa Google. Para além do necessário questionamento a essa gigante da Internet, que precisa explicar aos brasileiros o que fará monitorando quase que integralmente sua vida digital, a ocasião serviu para tratar da agenda política de garantia da segurança dos dados na rede.

Uma discussão imprescindível, pois, se são infinitas as benesses da Internet, preocupa a forma como nela se dão a coleta e o tratamento dos dados pessoais dos consumidores pelas empresas, com a velocidade e o alcance que possuem. Preocupando, ainda mais, o fato de o Brasil não possuir uma lei específica de proteção de dados, tampouco uma Autoridade Garantidora, a exemplo do que ocorre na maioria dos países europeus, avançados em décadas nessa discussão. É nessa lacuna normativa e regulatória que ocorre a atuação abusiva das empresas, que, sob bandeira do oferecimento de serviços gratuitos na Internet, monetizam dados pessoais dos consumidores com base em políticas de privacidade sem qualquer rigor ou amparo legal.

O Brasil já possui ferramentas para suprir esse lapso. Um anteprojeto de lei sobre privacidade e proteção de dados pessoais, avançado e exaustivo, foi desenvolvido e submetido à consulta pública, em processo semelhante ao que ocorreu com o Marco Civil da Internet, uma espécie de Constituição da rede brasileira, que traz os princípios, valores, normas e responsabilidades que a orientam. Ambos propostos pelo Ministério da Justiça e precisando de aprovação: o Marco Civil, já tramitando na Câmara; lei de proteção de dados, ainda parado no Executivo.

O exemplo do Google

Exigência obrigatória – e desproporcional – de dados pessoais para a prestação dos serviços; não esclarecimento da finalidade do uso desses dados; impedimento de acesso do próprio titular ao seus dados ou ao ser perfil, mesmo para bloqueá-lo; coleta automática e inadvertida de informações durante a navegação na Internet; políticas de privacidade inexistentes, inacessíveis, abusivas ou em desconformidade com o contrato de serviços; cruzamento dos dados para o oferecimento de publicidade direcionada; e utilização, repasse, compartilhamento e venda indevida e desautorizada de dados pessoais. Essa é a triste realidade da utilização dos dados pessoais dos consumidores pelas empresas na Internet, nas mais diversas áreas: provedores de conteúdo, serviços bancários, comércio eletrônico e de toda a gama de serviços e produtos na rede.

Google – e aqui podemos incluir Facebook – possuem apenas a peculiaridade de serem gigantes mundias da Internet, manipulando diariamente bilhões de dados pessoais. Recentemente, a empresa informou a padronização de sua política de privacidade, uniformizando o tratamento de dados nos seus quase setenta serviços, com o objetivo declarado de simplificar o entendimento da política e melhorar a experiência do usuário. No entanto, na prática, o que vai ocorrer é a criação de sofisticado sistema de monitoramento constante da navegação dos consumidores, identificando indistintamente todo seu comportamento, preferências e atitudes na Internet. Se a empresa declara publicamente que não repassa a terceiros todos os milhões de dados que recolhe nos serviços de e-mail, aplicativos, fotos, redes sociais, mapas, estatísticas, blogs e por aí afora, pelo menos ela, onisciente, poderá cruzá-los e utilizá-los como bem entender, por exemplo, para vender publicidade.

Se antes da nova política, que entrou em vigor em março desse ano, esses dados já eram assim utilizados, agora, o nível de cruzamento e perfilação dos dados é imensurável e as consequências disso, num cenário de fragilidade normativa e regulatória, é ainda mais preocupante. A princípio, pode-se dizer, ao menos, que a consequência será uma navegação filtrada pela empresa, com o oferecimento constante de publicidade massiva e direcionada. E se isso significar a promessa da empresa de “melhorar a experiência do usuário”, há motivo suficiente para desconfiar.

Desconfiança principalmente pois falta autorização expressa dos consumidores para que a empresa colete, cruze e use esses dados. Utilizar um ou dois desses setenta serviços – o que não é nada difícil para quem use minimamente a Internet -, significa concordar com a política de privacidade da empresa, que lhe informa a autorização para uso dos dados já foi dada por você. Caso não queira mais o monitoramento, é preciso desabilitar a função em cada um dos serviços. É o chamado sistema de opt out, em que o consumidor não dá sua autorização expressa e deve correr atras de fazer valer a sua vontade. O correto seria a empresa manter um padrão mínimo de coleta e tratamento e solicitar a autorização do usuário paulatinamente. Coadunaria mais com a liberdade de escolha e com o princípio da autodeterminação dos titulares.

Não é o caso, contudo, de achar que apenas o Google tem problemas. Outros casos, igualmente sérios ou até mais preocupantes, estão acontecendo no Brasil. Também com milhões de clientes – e, consequentemente, dados – em suas mãos, duas empresas brasileiras de Internet e telefonia móvel, Telefônica (que passará a se chamar Vivo, após a fusão) e Oi, já desenvolvem parceria comercial com a Phorm, especializada em coleta, tratamento e perfilação de dados dos consumidores. Essa empresa já foi praticamente “expulsa” de alguns países, como a Inglaterra, justamente por manter uma postura que não coaduna com os princípios básicos de proteção à privacidade. Ainda que a parceria tenha sido questionada pelo Cade, por aqui suas atividades já começaram. Por isso, cuidado e atenção redobrados.

Além de pressão no Congresso Federal. Enquanto não houver a aprovação do Marco Civil da Internet e, especialmente, da lei de proteção de dados pessoais, aquelas questões, simples e em aberto, não serão respondidas. O que querem as empresas com nossos dados e que garantias nos dão são perguntas que política de privacidade alguma poderá responder. Ou poderá: já que a lei não é a garantia, “la garantía soy yo”.

Fonte: IDEC