10/06/2018 Vazamento do Facebook reforça urgência de lei sobre dados pessoais

https://www.cartacapital.com.br/blogs/intervozes/vazamento-do-facebook-reforca-urgencia-de-lei-sobre-dados-pessoais/@@amp 1/4

Seminario Internacional: Câmara dos Deputados debate tema há dois anos

Vazamento do Facebook reforça urgência de leisobre dados pessoais

Uso massivo de dados da plataforma pela Cambridge Analytica revela fragilidade de usuários.No Brasil, proposta de regulação não avança no Congresso

by Intervozes — published 26/03/2018 14h27, last modified 27/03/2018 12h56

Por Marina Pita*

Depois do que relatou o denunciante que trabalhava para a Cambridge Analytica, é fundamentalassumirmos que a manipulação de informações e a produção de notícias falsas, sobretudo emprocessos decisórios, se alimenta essencialmente de falhas na proteção de dados doscidadãos.

O Facebook, em seu esforço de frisar que não houve vazamento de dados ou prática ilegal,acabou confirmando, em posicionamento divulgado pela empresa, que a coleta de dados de 50

10/06/2018 Vazamento do Facebook reforça urgência de lei sobre dados pessoais

https://www.cartacapital.com.br/blogs/intervozes/vazamento-do-facebook-reforca-urgencia-de-lei-sobre-dados-pessoais/@@amp 2/4

milhões de pessoas por um pesquisador, via teste de personalidade, foi feita “de forma legítimae pelos canais que governavam todos os desenvolvedores à época”.

Ou seja, apesar da repercussão global do tema, é fundamental que todos entendam: este nãofoi um caso isolado de coleta e uso massivo de nossos dados. Foi apenas mais um, em que, deforma nada transparente, um aplicativo coletou dados pessoais, inclusive de amigos daquelesque se submeteram ao tal teste, sem que esses soubessem, escalando rapidamente o volumede informações sobre a base de cidadãos.

Leia também: Facebook negocia dados de milhões de jovens emocionalmentevulneráveis

Ao aceitar uma amizade na rede social, o Facebook informa os usuários que aquele contatopassa a poder carregar algumas informações sobre você com ele. Isso, justifica a plataforma,bastaria para tornar tudo o que aconteceu como legítimo e legal. A única ilegalidade seria,segundo o Facebook, teria sido o repasse desses dados coletados pelo pesquisador para umterceiro, a Cambridge Analytica.

O Facebook afirma que não autoriza este tipo de prática, mas trata-se de algo extremamentecomum no mercado de dados. Em quase todos os termos de uso e políticas de privacidade épossível encontrar uma frase como esta: “autoriza o compartilhamento de dados com parceiroscomerciais ou com terceiros”.

Assim, estamos diante de um caso que comprova que não basta, neste momento, cobrarrespostas ao criador da maior rede social do mundo, Mark Zuckerberg. Ainda que o Facebookvenha avançando em políticas de acesso a dados, pressionado pela opinião pública global, issoestá longe de acontecer com empresas de menor visibilidade pública, que também coletam ecomercializam massivamente nossos dados.

Práticas que levaram a Cambridge Analytica a manipular a opinião pública são, portanto,consideradas normais nos padrões do mercado. E aí é que mora o problema, porque não setrata de enfrentar um vazamento gigantesco ou uma prática ilegal que expôs a privacidade demilhões. Trata-se de questionar a lógica em vigor.

Como regular a economia dos dados

O modelo que permite manipular corações e mentes e afetar democracias ao redor do mundo, eque também será usado no Brasil, conforme afirmou um dos diretores da Cambridge Analytica,é o padrão que vem sendo praticado pelos atores da chamada “economia dos dados”, inclusivepor aqui, onde a questão não é regulada.

A Europa, cuja aplicação da nova norma jurídica de proteção e uso de dados pessoais(Regulamento 2016/679 da União Europeia, conhecido como General Data ProtectionRegulation) entra em vigor em maio, já fez o dever de casa. Debateu o tema em profundidade eadotou o GDPR, e agora vai observar o resto do mundo se contorcer para dar respostas rápidasao ultraje generalizado que chocou o mundo diante das formas de como é possível manipulaçãonossos dados pessoais.

O próprio Mark Zuckerberg, em entrevista à CNN, afirmou que não é apenas uma questão deSE o Facebook deve ser regulado, mas sim COMO ele deve ser regulado. E, após o escândalo,novas iniciativas de regulação sobre a proteção de dados e o direito à privacidade devem sesomar ao projeto de lei “Honest Ads Act”, em debate nos Estados Unidos, para garantir atransparência de quem paga anúncios eleitorais em redes sociais.

10/06/2018 Vazamento do Facebook reforça urgência de lei sobre dados pessoais

https://www.cartacapital.com.br/blogs/intervozes/vazamento-do-facebook-reforca-urgencia-de-lei-sobre-dados-pessoais/@@amp 3/4

O senador democrata Ed Markey, por exemplo, afirmou à empresa pública de comunicaçãonorte-americana NPR: “Precisamos de regras e regulamentos que reduzam essa degradaçãodo processo político, de proteções à privacidade para os americanos em geral. Então,precisamos de uma lei de proteção ao direito à privacidade, que passe pelo Congresso e quegaranta que todos os americanos saibam quando suas informações estão sendo coletadas equando essa informação está sendo reutilizada para outros propósitos que não para aquele queo consumidor queria. E terceiro, e mais importante, uma lei que garanta o direito de dizer não.Temos que consagrar isso como lei em nosso país”.

Alertas e normas ignoradas

Há muito tempo, organizações que atuam no campo dos direitos digitais alertam os países paraos riscos do mercado de dados e tentam aprovar leis nacionais para coibir abusos como este.Recentemente, o próprio criador da Web, Tim Berners-Lee, publicou uma carta, na ocasião doaniversário de 29 anos da Internet, posicionando-se pró-regulação das grandes empresas detecnologia.

Após listar uma série de problemas em curso neste campo, o criador da Web Foundationescreveu: “Nós procuramos as próprias plataformas para obter respostas. As empresas estãocientes dos problemas e tem feito esforços para resolvê-los - e cada mudança que eles fazemafeta milhões de pessoas. Mas a responsabilidade - e às vezes o ônus - de tomar essasdecisões tem recaído sobre as empresas que foram construídas para maximizar o lucro, maisdo que para maximizar o bem social. Uma estrutura legal ou reguladora que responda porobjetivos sociais pode ajudar a aliviar essas tensões”.

Leia também: Privacidade na Internet: chega de andarmos todos nus

No Brasil, o Marco Civil da Internet (Lei nº 12.965/14), ao estabelecer princípios, garantias,direitos e deveres para o uso da Internet, já havia dado um importante passo na proteção dedados pessoais. Vale lembrar que toda uma seção de proteção de dados e garantias deprivacidade foi criada no texto do então projeto de lei após também um denunciante, EdwardSnowden (ex-funcionário da Agência Nacional de Vigilância dos EUA), contar ao mundo o quesabia.

Estão previstos no MCI, por exemplo, os direitos à privacidade, à proteção dos dados pessoaise ao sigilo das comunicações privadas e dos registros. A lei também garante aos usuários deInternet o direito a informações claras e completas sobre coleta, uso, armazenamento,tratamento e proteção de seus dados pessoais; e a obrigatoriedade de consentimento expressodo usuário sobre coleta, uso, armazenamento e tratamento de dados pessoais, a partir decláusula destacada das demais contratuais. Por fim, o Marco Civil veda a coleta de dadospessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento peloseu titular.

Tais direitos e obrigações estão longe de serem cumpridos pelas empresas, e os órgãos que,pela lei, deveriam fiscalizar seu cumprimento tem feito pouco neste sentido. O desafio, porém, émaior.

O que se observa atualmente é que a complexidade das práticas de mercado quanto à coleta,armazenamento e processamento de dados pessoais exige mais do que o Marco Civil daInternet já oferece como arcabouço legal – até porque, neste caso, ele se restringe à proteçãode dados no contexto apenas da Internet.

Uma necessidade premente, que as violações ao MCI tem comprovado, é a da criação de umaautoridade fiscalizadora das práticas relacionadas à coleta de dados, para que haja adequação

10/06/2018 Vazamento do Facebook reforça urgência de lei sobre dados pessoais

https://www.cartacapital.com.br/blogs/intervozes/vazamento-do-facebook-reforca-urgencia-de-lei-sobre-dados-pessoais/@@amp 4/4

das empresas e do poder público à legislação.

#SeusDadosSãoVocê

É neste sentido que, mais do que nunca, organizações da sociedade civil em defesa de direitosdigitais apontam para a urgência de uma lei geral de proteção de dados no país, que disciplinenão apenas sobre os procedimentos adequados a serem seguidos por empresas e pelo Estadopara as práticas neste campo, como também crie um órgão capaz de analisar asregulamentações necessárias à medida que as tecnologias se desenvolvem e que possa aplicarsanções em caso de desrespeito à legislação nacional.

Criar uma autoridade com essas responsabilidades será fundamental para que brasileiros ebrasileiras estejam protegidos neste contexto econômico e de rápido avanço tecnológico.

Leia também: Por que precisamos já de uma lei de proteção de dados pessoais

Diversas propostas de regulação do tema tramitam no Congresso Nacional, sendo que umadelas, o PL 5276/16, hoje na Câmara dos Deputados, passou por um longo debate público queenvolveu sociedade, empresas e governo. As pressões para a redução de medidas protetivasao cidadão no projeto, entretanto, são grandes e tem feito com que outros projetos de lei,menos garantidores (como o PLS 330/13, hoje no Senado Federal) ganhem espaço.

Respostas regulatórias para os desafios da proteção de dados devem avançar rapidamente nomundo. Resta saber o que os legisladores brasileiros farão e com que qualidade farão. Nãobasta aprovar qualquer lei, na pressa de responder às denuncias envolvendo Facebook eCambridge Analytica.

O país precisa de uma norma de fato orientada à proteção dos cidadãos, aliada a uma políticade fiscalização das empresas e de conscientização da população, e à oferta de soluçõestecnológica seguras.

Qualquer pacote oferecido como resposta que não trate do tema com esta complexidade seráinsuficiente para garantir um jogo efetivamente democrático – nas eleições deste ano e daquipra frente. Para saber mais sobre o tema, conheça a campanha Seus Dados São Você,coordenada pela Coalizão Direitos na Rede, da qual o Intervozes participa.

* Marina Pita é jornalista e integra o Conselho Diretor do Intervozes.