Porta 23 http://porta23.blogosfera.uol.com.br Este blog, cujo nome faz referência à porta do protocolo Telnet, que é o protocolo de comunicação por texto sem criptografia, traz as informações mais relevantes sobre a economia digital Tue, 02 Jun 2020 13:43:30 +0000 pt-BR hourly 1 https://wordpress.org/?v=4.7.2 Senador muda PL contra fake news previsto para ser votado nesta terça, 2/6 http://porta23.blogosfera.uol.com.br/2020/06/01/senador-muda-o-pl-contra-fake-news-previsto-para-ser-votado-amanha/ http://porta23.blogosfera.uol.com.br/2020/06/01/senador-muda-o-pl-contra-fake-news-previsto-para-ser-votado-amanha/#respond Tue, 02 Jun 2020 00:45:41 +0000 http://porta23.blogosfera.uol.com.br/?p=6690 Nesta segunda-feira, durante os webinars realizados no Congresso Nacional pelo Senado e pela Frente Digital da Câmara, os participantes foram surpreendidos com a notícia de que o Senador Alessandro Vieira (Cidadania-SE) já havia enviado mudanças no texto do (PL 2.630/2020) para o relator, senador Angelo Coronel (PSD-BA).

Entre elas, a supressão de pontos polêmicos do PL que diziam respeito à intervenção das plataformas sobre conteúdos identificados como desinformação. A proposta original previa que as empresas seriam encorajadas a contratar verificadores independentes de conteúdo para identificar e interromper a promoção artificial de fake news.

A nova versão, segundo a Agência Câmara, proíbe expressamente que as plataformas removam conteúdo sob a alegação de fake news. A ação das plataformas ficará restrita a intervir sobre contas e perfis considerados inautênticos e sobre a distribuição de conteúdo impulsionado em massa ou mediante pagamento. Em todos os casos, o usuário responsável pelo material deverá ser notificado pela plataforma e ter meios para recorrer.

Em paralelo, o Comitê Gestor da Internet deverá trabalhar na elaboração de mecanismos para lidar com conteúdos falsos. A expectativa é que, em até um ano, o órgão desenvolva um projeto de lei sobre o tema e uma proposta de código de conduta para as empresas e usuários.

Também determina que as plataformas solicitem identidade dos usuários antes da criação de contas; limitem o número de contas por usuário; e identifiquem as contas automatizadas (que usem “robôs”).

Além disso, proíbe o uso de ferramentas de compartilhamento de mensagens em sites e aplicativos que não sejam certificados pelas plataformas. Determina a obrigatoriedade de permissão dos usuários para o recebimento de conteúdo compartilhado de forma coletiva, ou a sua inclusão a grupos de conversa. E a identificação obrigatória de operadores e administradores de contas e perfis ligados ao poder público.

Tem mais. O uso de recursos públicos em condutas que violem a Lei passa a ser considerado improbidade administrativa (Lei 8.429, de 1992). Grupos por trás da criação ou operação de contas inautênticas, contas automatizadas não identificadas ou redes de distribuição artificial não identificadas passam a ser considerados organizações criminosas (Lei 12.850, de 2013). E as ações que envolverem a criação ou operação de contas inautênticas, contas automatizadas não identificadas ou redes de distribuição artificial não identificadas através da prática de ilícitos passam a ser enquadradas como lavagem de dinheiro, sujeitas a penas previstas na Lei 9.613, de 1998.

O senador Alessandro Vieira acreditava que essas mudanças seriam suficientes para não “tumultuar” a discussão e limitar a votação aos pontos, consensuais, políticos e técnicos. Mas não foi o que aconteceu. Elas acabaram por tumultuar ainda mais o processo legislativo, dando pouco tempo aos especialistas que preparavam emendas para analisar o novo texto e sugerir ajustes.

Entidades da sociedade civil, entre elas a Coalizão Direitos na Rede, têm se manifestado contrárias à votação imediata do projeto, nesta terça-feira, 02 de junho, e pedido mais tempo para debates que resultem em aprimoramentos da lei, de modo o remédio proposto para combater as fakes news não cause mais problemas que a própria doença. E hoje ganharam o apoio do Deputado Orlando Silva (PCdB-SP), que defendeu a elaboração de uma lei principiológica para atacar a questão, a exemplo do que já aconteceu com a aprovação do Marco Civil da Internet e da Lei Geral de Proteção de Dados (LGPD), da qual foi relator na Câmara.

“Marcos regulatórios eficientes nesse campo exigem minimalismo. A lógica que nós perseguimos na LGPD partiu da perspectiva da criação de uma lei principiológica, conceitual, que permitisse ter uma atualização em relação à dinâmica típica da economia digital”, disse o deputado durante o webinar da Frente Digital.

“Nós precisamos pensar em medidas mais estruturais para enfrentar o fenômeno da desinformação. Ir devagar, porque é tudo muito sensível quando se fala em liberdade de expressão. Então eu vou lutar até amanhã para que não votem. Eu acho um erro o Senado votar. E se for votado mesmo amanhã, eu vou lutar para que acha um debate mais cuidadoso na Câmara”, afirmou.

Na opinião do professor Carlos Affonso, do ITS-RIO, o PL como está parte do pressuposto de um salvacionismo tecnológico ruim. Nem sempre a tecnologia tem condições de oferecer a solução para a resolução de problemas criados pela própria tecnologia. “Para encontrar uma saída para os problemas da desinformação e das fake news a gente precisa juntar um componente tecnológico, um componente econômico, para entender quem é que lucra, ou seja, qual a engenharia financeira que coloca o edifício de desinformação de pé, um componente jurídico, para entender o ecossistema jurídico já existente e por fim um componente social, de educação digital”, argumenta ele.

Ainda segundo o professor, a nova versão do texto tem um dispositivo sobre robôs que vai bater lá na LGPD. “Ele diz que os provedores de aplicação devem requerer dos usuários e responsáveis pelas contas que confirmem sua identificação e localização, inclusive por meio da apresentação de documento de identificação válido. Acho que essa novidade que apareceu aos 40 do segundo tempo é preocupante”, explicou Carlos Affonso, durante o webinar da Frente Digital.

Outras organizações também estão manifestando preocupação com a votação amanhã (2 de junho), em um cenário em que o relator do PL foi designado apenas hoje (1 de junho) e ainda não tornou público seu relatório. Além de comprometer todos os esforços realizados para melhorar o projeto, essa pressa traz insegurança jurídica para um tema de suma importância hoje.

O projeto original interfere indevidamente nas características dos serviços tecnológicos oferecidos pelos provedores – notadamente nas redes sociais e mensageria privada – podendo inibir a inovação e, ao favorecer os produtos de algumas empresas em detrimento de outras, a competição nesses mercados”, diz uma nota publicada pela Abranet, associação dos provedores de acesso.

O novo PL? Pouca gente viu. E o texto que será votado amanhã, menos ainda.

]]>
0
PL de Fake News não ataca a raiz do problema e tem efeitos colaterais ruins http://porta23.blogosfera.uol.com.br/2020/05/31/pl-de-fake-news-nao-ataca-a-raiz-do-problema-e-tem-efeitos-colaterais-ruins/ http://porta23.blogosfera.uol.com.br/2020/05/31/pl-de-fake-news-nao-ataca-a-raiz-do-problema-e-tem-efeitos-colaterais-ruins/#respond Sun, 31 May 2020 16:30:54 +0000 http://porta23.blogosfera.uol.com.br/?p=6653 Desde a última sexta-feira, 29 de maio, o debate sobre do PL 2.630/2020, de autoria do senador Alessandro Vieira (Cidadania-SE)n_ já batizado por Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet ou, simplesmente, PL das Fake News _ ganhou as redes sociais e os serviços de mensageria a partir da disseminação uma campanha de mobilização lançada por apoiadores da ideia. Campanha essa que incentivava os usuários a votarem “sim” na consulta pública promovida pelo Portal e-Cidadania, do Senado, com o sim já marcado. Os opositores começaram uma intensa força tarefa de conscientização e informação, para revelar por que é muito importante evitar que o PL seja votado nessa terça, feira, como pretendido.

Em uma decisão rápida, o pleno de conselheiros do Comitê Gestor da Internet, preocupado com as consequências que a rápida tramitação de PL pode trazer para as liberdades na rede, mesmo que com ajustes, enviou ofícios ao Senado pedido a sua retirada da pauta desta semana. E elencou os motivos em uma nota de esclarecimento divulgada em seu site. Entre eles, a importância do aprofundamento dos debates a respeito do gerenciamento e moderação de conteúdos pelos provedores que atuam na Internet; as complexidades conceituais e técnicas envolvidas pelos projetos de lei; e a relevância e as graves consequências que o objeto dos projetos poderá vir a ter para direitos fundamentais, como a liberdade de expressão e a vedação à censura.

A sensação geral é a de que o projeto foi feito às pressas, em um momento péssimo. E será votado à distância, com essa carga toda que ele trás.

Quer entender  o que está em jogo? Então leia até o fim, e confira tudo o que aprendi em duas lives que assisti, uma na sexta à noite, com a presença do próprio senador Alessandro Vieira, duramente cobrado por seus próprios eleitores, e outra com pesquisadores do Intervozes, na tarde de sábado.

Quem é o autor?

Alessandro Vieira é autor da CPI da Toga. Autor do pedidos pedidos de impeachment, no Senado, do presidente do Supremo Tribunal Federal (STF), ministro Dias Toffoli e do ministro Alexandre de Moraes, por conta do inquérito aberto para apuração de fake news, considerado por ele como absolutamente ilegal.

“A investigação de eventuais organizações que trabalham com fake news é importante, tem que acontecer, mas ela tem que acontecer dentro dos critérios legais. Hoje no Brasil a única ferramenta posta de apuração desse tipo de ação de fake news é a CPMI das Fake News. Está tudo funcionando bem por ali.”

Vieira também já foi ex-delegado de repressão de crimes cibernéticos.

Qual é o objetivo do projeto?

Nas palavras do próprio autor, combater contas falsas e redes automatizadas de distribuição de conteúdo não identificadas.

“A gente não quer que existam contas falsas, redes de robôs não identificados, para evitar o mau uso das ferramentas. Agora, o cidadão que quiser ter uma opinião, terá a opinião dele preservada. Estamos incluindo uma emenda para deixar absolutamente claro que, com base nessa lei, não se deve fazer nenhuma derrubada de conteúdo. A derrubada pode continuar acontecendo por ordem judicial, pelo já disposto no Marco Civil, na Lei Carolina Dieckmann, e também com base no regimento interno das plataformas”, comentou.

Como o PL propõe fazer isso?

É aí que os problemas começam a aparecer. Apesar de esse PL partir de iniciativas diferentes daqueles que em 2018 criminalizavam fake news propondo até 8 anos de prisão para quem compartilhasse notícias falsas, e de fato visar o desmonte das redes de disseminação de informação e garantir transparência para a atuação das plataformas, ele pode acabar gerando uma interferência maior das plataformas nos conteúdos que circulam nelas e causar um cenário de censura em massa de conteúdos em geral.  Um efeito oposto ao pretendido.

Por quê? “Porque o PL coloca nas plataformas a obrigação de monitorar todo o conteúdo que tramita nelas, e a identificar a desinformação e contas que estejam espalhando desinformação, incluindo as contas automatizadas, para derrubá-las. Junto com a derrubada dessas contas vão todos os conteúdos publicados nela. Então, na prática, o PL derruba conteúdos”, explica Bia Barbosa, do Intervozes.

Em sua defesa, o senador afirma que a intenção dos autores foi criar camadas de proteção para os usuários e reduzir o poder das plataformas. E exemplifica usando os casos recentes de remoção de conteúdos publicados pelos Presidentes Trump e Bolsonaro.

“O presidente Bolsonaro teve posts identificados como desinformação. Um foi derrubado e outro foi rotulado como tal. Se essa lei estivesse vigente isso não aconteceria assim. Ele teria o direito de defender o ponto de vista dele, apresentar informações complementares, em um processo transparente, auditado. Ao final desse processo, se a plataforma reconhecesse o erro, o presidente poderia ter a reposição da sua postagem e a correção do erro. Como? Todo mundo que recebeu essa informação com rótulo de desinformação tem que receber a mesma postagem informando que a rotulagem foi um equívoco. Para deixar isso mais claro, a gente vai apresentar como emenda de autor um parágrafo que vai deixar absolutamente textual que essa lei não fundamenta nenhuma remoção de conteúdo, de ninguém. Porque não é esse o objetivo”, explicou.

“O que as plataformas fazem hoje é a remoção de conteúdo com base no seu termo de uso, aquelas letras miúdas que ninguém lê. Lá diz que elas estão autorizadas a remover um monte de coisas. E ela também pode remover quando a Justiça determina. A gente não cria nenhuma situação de remoção compulsória. Absolutamente nenhuma. Mas a gente faz uma coisa que me parece bastante racional e importante: dá transparência para esse processo e responsabiliza as plataformas”, disse.

“O PL exige que as plataformas façam a devida identificação. Eu quero que o usuário final saiba que está conversando com uma máquina. Que ele está consumindo um conteúdo que foi distribuído de forma automatizada, a um custo muito alto. A gente leva transparência para isso aí. O espírito da lei é garantir o direito de a pessoa ter a sua opinião, legitimamente, de manter essa opinião, e se ela for contraditória à opinião de alguém, ser responsabilizada quando isso for julgado no momento oportuno, pelo Judiciário.”

Mas, na opinião dos críticos do PL, isso não fica claro no texto. E, na prática, a lei respalda a moderação de conteúdo que as plataformas já fazem hoje, permitindo essa atuação em massa.

“Seu projeto não combate o monopólio. Não combate o autoritarismo. Simplesmente dá amparo legal para que as plataformas façam exatamente o que fazem, sem responder por isso, porque sempre poderão alegar que cumpriram o que está determinado no novo processo, deram o direito ao contraditório e tal, e ainda assim decidiram manter o veto”, argumentou o advogado e procurador de Sergipe, José Paulo Leão Veloso, na live com o senador.

O Intervozes também enxerga nos mecanismos propostos um incentivo para que as plataformas, na dúvida e para escaparem das sanções previstas, derrubem conteúdos que pareçam desinformação e fiquem aguardando os recursos. Obrigar às plataformas a moderarem o conteúdo, imputando a elas sanções, isso não só vai levá-las a derrubar conteúdos que firam os seus termos de uso, como também a derrubar uma quantidade de conteúdo muito maior, por precaução.  

Na opinião do coletivo, a defesa pretendida no recurso tem que ser prévia, e não a posteriori. Não se trata de recorrer à derrubada de uma conta ou de um conteúdo. O direito da contestação precisa acontecer antes que a conta seja removida. Para isso o PL precisar melhorar os artigos do capítulo sobre transparência que tratam dos mecanismos para apelação e contestação. Hoje, os mecanismos já oferecidos pelas plataformas para esse fim são difíceis de usar, pouco transparentes e lentos.

A propósito, as sanções previstas no projeto para as plataformas vão desde advertência, com indicação de prazo para adoção de medidas corretivas; multa; suspensão temporária das atividades; a até proibição de exercício das atividades no país.

E como o projeto define o que é desinformação?

 Definir desinformação é um dos grandes desafios. Em muitos casos, a definição de fake news não é objetiva. Requer interpretação. Nenhum país democrático cravou uma definição a respeito em lei. A famosa lei da Alemanha trata de discurso de ódio e conteúdos ilícitos tipificados em outras leis do país, não de desinformação.

Os critérios propostos pelo PL para identificação de Fake News são: conteúdos que, em parte ou no todo, sejam inequivocamente falsos, enganosos, colocados fora de contexto, manipulados, forjados e com potencial de causar danos individuais ou coletivos.

Cabe muita coisa aí, não? Pense bem. Esse texto que você está lendo, por exemplo, está incluindo declarações de um live de mais de 2 horas. Em tese, elas estão fora do contexto em que foram ditas, apesar do meu cuidado de preservar o contexto do assunto. Percebe? É uma conceituação ampla e vaga, ao mesmo tempo.

Os eleitores do senador estão preocupados em saber como se vai objetivar expressões tão vagas. Ele se defende alegando que o contexto sobre o que é desinformação está baseado no que existe de mais moderno no mundo. E cita o código de conduta da União Europeia e  o manuais das próprias plataformas.

“Mas a gente está aceitando contribuições para ajustar definições”, disse.

Bom, a contribuição da Intervozes, por exemplo, segue duas premissas para restringir e objetivar o conceito: ser clara e inequivocamente falso ou forjado (manipulado); e (não ou) ter o objetivo de causar dano. A definição precisa ser cumulativa. E a questão da intencionalidade pode ser avaliada a partir da combinação de dois fatores: a recorrência do erro e da manipulação de ferramentas não declaradas para o  impulsionamento do conteúdo.

Isso mostra o tamanho da complexidade da análise do conteúdo para rotulá-lo de desinformação. E é  só um dos motivos pelo quais precisamos de um debate mais profundo e amplo, impossível de ser feito nessa correria de ritos abreviados e remotos por causa da pandemia.

Houve um pacto no Congresso de que as votações que ocorressem nesse momento fossem relacionadas apenas à Covid-19. Por isso, uma das justificativas do PL é coibir toda a desinformação em torno da doença. Acontece que mesmo que aprovada às pressas, a lei terá muito pouca utilidade nesses casos. Na prática ela só entrará em vigor depois de outubro. O que nos leva a a crer que o real motivo da correria na aprovação é a eleição deste ano.  Ora, desinformação em período eleitoral é algo que pode ser tratado pelo Tribunal Superior Eleitoral. Razão pela qual é possível sim ter um tempo maior para debates.

Tem mais: em todos os lugares onde as plataformas foram obrigadas a identificar esse conteúdo, elas recorreram a automação de parte do processo. O próprio senador reconhece isso.

“Hoje, em regra, esse conteúdo é analisado por máquinas. O programador faz seus critérios e filtros, que são aplicados automaticamente. E quando você tenta uma revisão, ela é feita por outra máquina usando os mesmos critérios. A gente está deixando claro que essa segunda análise tem que ser feita por pessoa natural, justamente por conta da subjetividade. Existe um componente subjetivo. E não há lei no mundo que consiga substituir isso”, disse.

“Esse processo já está todo nas mãos das plataformas. Mas o Zuckerberg pode moderar conteúdo por um processo regulado e transparente, não pode? No qual o usuário tenha o direito de defesa, de apresentar suas informações e, ao final, ter a reposição o conteúdo e a correção do erro, com a divulgação massiva do alerta de aquela primeira classificação como desinformação estava errada? Então não vejo esse projeto como retrocesso. Vejo como avanço”, argumentou o senador.

“Hoje uma empresa privada, com sede no exterior, decide por critérios próprios o que é ou não é verdade, o que pode e o que não pode ser de acesso livre das pessoas. Isso tem que mudar”, completou ele.

Como? Fazendo a revisão passar por agentes verificadores independentes.  Mas já não é isso que as plataformas fazem?

E quem serão os verificadores independentes?

Está aí outro tema que  carece de uma análise mais aprofundada no texto do projeto de lei. A definição de verificadores de fatos independentes é bastante vaga.

Que tipo de pessoas ou equipe terá condições de avaliar as circunstâncias da desinformação?  Existirá alguma qualificação especial? Algum impedimento (filiação a um partido político, por exemplo)? Uma identificação das fontes de financiamento dessas empresas?

De fato, não há no PL nenhuma qualificação para o agente verificador. E o senador chegou mesmo a afirmar na live que pode estudar uma regulação para a atividade de checagem.

Opa…

“Estabelecer por lei como iniciativas de checagem devem conduzir seu trabalho e usar suas fontes viola princípios fundamentais da liberdade de imprensa e, no limite, inviabiliza o escrutínio público de autoridades que fazem uso de seus cargos para disseminarem desinformação”, argumenta a Aos Fatos, em editorial sobre o PL.

Quais seriam as obrigações legais das plataformas?

Como já vimos, o PL obriga as plataforma a proverem relatórios transparentes; exige a rotulação de bots (aplicações de programa de computador que simulam ações humanas repetidas vezes de forma padrão, robotizada); e o destaque das correções feitas por verificadores de fatos independentes.

“Vamos pedir uma série de dados no relatório. Quem denunciou? Quantas denúncias? Quais os critérios usados para derrubar o conteúdo? Só assim a gente vai conseguir empoderar o cidadão. Não tem nada mais liberal que isso: empoderar o cidadão. Ele está consumindo um serviço que está gerando um lucro enorme para as empresas sem que tenha poder no processo. Então a gente muda esse cenário. Faz uma mudança radical. Que tem um impacto muito grande na realidade”, disse o senador.

E como se dará a rotulação de bots?

Eis aí outro problema.

Na opinião do Intervozes, a definição de “contas automatizadas”, entendidas como aquelas “geridas por qualquer programa de computador, tecnologia ou tecnologias empregadas para simular, substituir ou facilitar atividades de humanos na distribuição de conteúdo em aplicações de internet”, seria mais adequada do que o conceito posto no PL.

E, de fato, facilitaria a identificação de contas criadas especificamente para produzir e amplificar a desinformação.

Na verdade, são quatro as definições que precisam ser revistas, na opinião dos especialistas.

Conta inautêntica: conta criada ou usada com o propósito de disseminar desinformação ou assumir identidade de terceira pessoa para enganar o público;

Disseminadores artificiais: qualquer programa de computador ou tecnologia empregada para simular, substituir ou facilitar atividades de humanos na disseminação de conteúdo em aplicações de internet;

Rede de disseminação artificial: conjunto de disseminadores artificiais cuja atividade é coordenada e articulada por pessoa ou grupo de pessoas, conta individual, governo ou empresa com fim de impactar de forma artificial a distribuição de conteúdo com o objetivo de obter ganhos financeiros e ou políticos.

Serviço de mensageria privada: provedores de aplicação que prestam serviços de mensagens instantâneas por meio de comunicação interpessoal, acessíveis a partir de terminais móveis com alta capacidade de processamento ou de outros equipamentos digitais conectados à rede, destinados, principalmente, à comunicação privada entre seus usuários, inclusive os criptografados.

A definições misturam o que pode ser uma conta automatizada, na qual os robôs também fazem as postagens, com as contas que fazem uso de bots para impulsionar o conteúdo. Não se pode criminalizar todas as contas automatizadas. Assim como muitos bots são importantes para uma série se atividades lícitas. Além do mais, nem todo bot participa do impulsionamento de conteúdo.

A impressão de muitos estudiosos é a de que, em vez de olhar para o conjunto, as conceituações foram feitas para tentar dar conta dos problemas que se deseja mitigar. 

Além disso, algumas pessoas acreditam que o PL  poderá cercear o uso legítimo de impulsionadores de conteúdo, especialmente pelo poder público, em casos de emergência. Em especial através dos serviços de mensageria. Há muitas listas de transmissão que extrapolam a comunicação interpessoal, privada, individualizada para questões emergenciais. 

“O formato dos mensageiros é de comunicação privada. A preocupação é que uma mensagem particular use automação típica do impulsionamento em uma plataforma em formato mural, como Twitter e Facebook, para atingir um público maior, muito rápido, protegida pelo manto da criptografia. Essa é a questão. Quem vai poder excepcionar a quantidade de encaminhamentos em casos de urgências, calamidades e tudo mais? A gente está tratando disso através de uma sugestão de emendada”, informou o  senador durante a live.

“De fato, não se pode abrir mão da potencialidade do comunicação para um caso de urgência ou emergência. E não é esse o objetivo da lei. O que  a gente quer em relação aos serviços de mensageria é evitar que se desvie o uso deles para transformá-los em veículos de comunicação de massa protegidos  por criptografia. Isso não é razoável. Não é constitucional. Não é adequado. Não é razoável”, disse o senador.

Mas a falta de identificação das autorias das mensagens é um dos problemas que precisa ser sanado em relação aos  mensageiros. As limitações de encaminhamento de mensagens também. Nada disso está previsto no PL. Que também parece não ter levado em conta todas as dificuldades técnicas de se rotular uma mensagem como desinformação. Como fazer isso, por exemplo, sem que a criptografia seja quebrada?

Por isso, a segunda-feira, 1 de junho, será um dia chave

Diante de todas essas  dúvidas, o Senado decidiu fazer na manhã desta segunda-feira, 1 junho, um webinar interno no qual 10 organizações da sociedade civil serão ouvidas sobre o PL. E, à tarde,  a partir das 14 horas, a Frente Digital da Câmara fará um debate virtual ouvindo representantes de múltiplos setores, incluindo a academia e as próprias plataformas.

Todo mundo marcou na segunda-feira porque a corrida é para provocar a retirada do projeto de pauta ou, no mínimo, reduzir danos.

“Se alguém chegar para gente agora e disser que  há um ponto ou outro no texto que está obscuro, e ainda pode ser interpretado como cerceamento de conteúdo ou alguma forma de censura, nós vamos mudar”, garantiu o senador, que gostou de uma sugestão para deixar mais objetivo quem pode ser autor de uma ação contra as plataformas. Algo que também não está definido no texto proposto.

Na opinião dele o projeto está chegando a bom termo, com as emendas que estão sendo apresentadas, razão pela qual não pensa em adiar a votação. “A gente tem uma expectativa de que o PL seja votado e aprovado e aí passe por um processo de aprimoramento”, disse.

O relator do PL é o senador Ângelo Coronel (PSD-BA), também presidente da CPI Mista das Fake News. Ele já adiantou que deve complementar o projeto com outra proposta, de sua autoria, para aumentar as penas de quem promove desinformação na Internet.

Sinceramente, seria muito melhor que esse PL fosse fruto dos trabalho da CPI, ao término dela.

]]>
0
É hora de dar força à CPI das fake news, não de votar rápido uma lei ruim http://porta23.blogosfera.uol.com.br/2020/05/26/e-hora-de-dar-forcar-a-cpi-d-fake-news-nao-de-votar-rapido-uma-lei-ruim/ http://porta23.blogosfera.uol.com.br/2020/05/26/e-hora-de-dar-forcar-a-cpi-d-fake-news-nao-de-votar-rapido-uma-lei-ruim/#respond Tue, 26 May 2020 10:05:34 +0000 http://porta23.blogosfera.uol.com.br/?p=6630 Agora é oficial: fake news entrou para a pauta do Senado. Em reunião de líderes, ficou marcada para a próxima terça-feira, 2 de junho, a apreciação do PL 2.630/2020, de autoria do senador Alessandro Vieira (Cidadania-SE), já batizado por Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet. Cheio de boas intenções, mas também cheio de erros conceituais. É preciso ter calma e tratar o tema com o devido cuidado.

Se o Senado acordou para o combate às fake news, como ficou claro desde a votação que aprovou a emenda que manteve em 18 agosto a entrada em vigor da LGPD, e quer fomentar o debate, faria melhor se reforçasse a CPI mista das Fake News e tirasse de lá uma lei, como aconteceu no passado com a CPI da Pedofilia.

Mas os senadores estão incomodados. Querem ações rápidas. Ontem (25/5), na sessão deliberativa remota, o senador Otto Alencar (PSD-BA) informou que entrará com representação no Supremo Tribunal Federal (STF) contra o presidente da república. O líder do PSD no Senado criticou Bolsonaro por ter repassado para o então ministro da Justiça Sérgio Moro notícia falsa envolvendo políticos da Bahia.

Está claro que, ao defender a tramitação de uma lei sobre fake news dessa forma apressada, os senadores estão mirando no governo. Que, já se sabe nos bastidores, deve votar contra o PL. Ora, se o governo defende, é ruim! Não necessariamente, senhores.

O governo é autoritário, tem muitos erros, usa e abusa da internet, e sim, é preciso dar uma resposta, mas não dessa forma, reduzindo a uma questão política um problema mundial, tão complexo. A lei da Alemanha, um dos poucos países a votar uma lei na linha da que se pretende aqui, e ainda assim dirigida a banir da rede o discurso de ódio, segue sendo bastante criticada pela comunidade internacional.

O problema é grave. Precisa ser atacado em múltiplas frentes. Mas não adianta nada o Congresso mirar no governo e acabar acertando na liberdade de expressão!

Usar o combate à covid-19 como desculpa também não pega bem. Como já demonstrado nesse blog, há muitas outras maneiras de coibir a propagação de fake news a esse respeito. Tanto que as próprias plataformas já se encarregaram de retirar do ar conteúdos postados pelo próprio presidente fazendo recomendações contrárias às da Organização Mundial da Saúde e ao que atesta a ciência.

O post removido do Facebook levava a entender que a cloroquina já estava sendo usada em muitos lugares, com resultados positivos. O que claramente fere a regra da plataforma, desde 2018, de deixar circulando informações que causem dano no mundo offline. Como se sabe, não há comprovação científica de que a cloroquina seja eficaz no combate ao coronavírus. Pelo contrário: sobressaem o cuidado na sua aplicação por conta dos seus efeitos colaterais.

O Twitter é ainda mais drástico. Está removendo qualquer conteúdo que possa “colocar as pessoas em maior risco de transmitir covid-19”, tomando como base as recomendações de autoridades de saúde locais ou globais. E também conteúdos que descrevam tratamentos ou medidas de proteção que não sejam diretamente prejudiciais, mas que sejam ineficazes à covid-19; ou que estejam sendo compartilhadas com a intenção de enganar outras pessoas nesse sentido; e vários outros critérios.

Ok, os processos para identificação e remoção desses conteúdos estão longe de serem infalíveis. Mas têm funcionado até aqui, mostrando todo o esforço que as plataformas têm feitos em combater a desinformação na pandemia, e além dela.

Onde é que as fake news continuam correndo soltas, sem que haja hoje muito mais a ser feito sem que seja quebrado o sigilo das mensagens? No WhatsApp. Que sim, ao contrário dos que muitos pensam, já é usado em processos na Justiça do Trabalho e em outras esferas, como na Direito de Família, onde cópias de mensagens têm servido como provas.

Os aplicativos de mensagens, por sua própria natureza, têm servido para mobilizar militâncias em geral. Tanto que, esta semana, o Facebook anunciou novos recursos para o Messenger para a identificação de conteúdos abusivos com base em metadados –e não na análise do conteúdo das mensagens– para que não prejudique a criptografia de ponta a ponta. Vale ressaltar que nos Estados Unidos o Messenger é mais utilizado que o WhatsApp.

Há muito o que se debater sobre uma legislação sobre fake news. E sobre o próprio tema.

Por exemplo: dizer que a Lei Geral de Proteção de Dados combate fake news é uma falsa verdade. Ajuda, mas não resolve. A única interseção entre os dois temas diz respeito aos mecanismos utilizados por produtores e disseminadores de fake news para clusterização da audiência em relação às suas preferências, inclinações políticas e comportamentais. Para aí. Em dificultar que a mensagem chegue em quem encontre eco para continuar a espalhá-la.

O GDPR, que hoje completa dois anos, ajudou pouco a reduzir a proliferação da desinformação na Europa. Leis de privacidade de dados, como o Regulamento Geral Europeu de Proteção de Dados (GDPR) e a Lei de Privacidade de Consumidores da Califórnia (CCPA), não se destinam a abordar fala prejudicial. Seu principal objetivo é oferecer aos usuários maior controle sobre seus dados pessoais, permitindo que as pessoas verifiquem quais dados foram armazenados, optem pelo compartilhamento de dados ou exclusão completa deles. Não abarcam conteúdo.

Os testes no Facebook, que ajudam a traçar perfis sociais, continuam a surgir na rede aos montes. “O que você seria se não fosse um ser humano?” “Que casa combina com a sua personalidade?” “Saiba qual a cor do seu sabre de luz.” Este é algo que a própria rede social já deveria ter banido, por exemplo.

Sim, os esforços atuais para combater a desinformação online se enquadram amplamente em três categorias: controle de conteúdo, transparência e punição. O controle de conteúdo abrange quedas e desagregação algorítmica de páginas, postagens e contas de usuários, e o impedimento para que fornecedores conhecidos de desinformação usem plataformas. A transparência inclui verificação de fatos, proibição de anúncios e esforços de alfabetização de mídia, o último dos quais promove a transparência geral, aumentando a conscientização do usuário. E a punição, a categoria mais rara, envolvendo sanções que imponham conseqüências diretas aos criadores da desinformação. Atitudes que as próprias plataformas, pressionadas pela sociedade, vêm tomando.

Não as sanções que, ao contrário do que vem alardeando o senador Alessandro Vieira, estão sim previstas em seu PL, que pasme, não especifica um órgão fiscalizador das obrigatoriedades impostas. O artigo 28 fala em multa, suspensão temporária das atividades e até proibição de exercício das atividades das plataformas no país. Assunto que, volto a frisar, já está sob análise do Supremo Tribunal Federal, que julga inclusive a inconstitucionalidade do artigo 19 do Marco Civil da Internet.

“Diante de tantas complexidades, o que dá para afirmar é que uma lei que obrigue intermediários a criar filtros de conteúdo não vai por si só reverter a polarização política à brasileira, ou a crise dos modelos de negócios que sustentaram o jornalismo antes da internet”, escrevem Francisco Brito Cruz e Mariana Valente, no Nexo. É bem por aí…

Pensem bem, senadores. Ainda é hora de tirar o projeto de pauta e centrar tratar rápido do que deve ser tratado. As atividades desta segunda-feira mostram a quantidade de problemas realmente urgentes a serem resolvidos. Inclusive políticos. A violência já está nas ruas. Órgãos de imprensa estão suspendendo os trabalhos na frente do Palácio do Alvorada para proteção de seus profissionais. A sociedade perde. E a nota técnica do Ministério da Saúde liberando o uso da cloroquina e da hiroxicloroquina pode, segundo a ciência, matar muitos brasileiros.

A resposta às fake news é necessária, mas merece um debate à altura. E pactuada com toda a sociedade.

]]>
0
Uma lei ruim para fake news, votada na hora errada, será um desastre http://porta23.blogosfera.uol.com.br/2020/05/24/uma-lei-ruim-para-fake-news-votada-na-hora-errada-sera-um-desastre/ http://porta23.blogosfera.uol.com.br/2020/05/24/uma-lei-ruim-para-fake-news-votada-na-hora-errada-sera-um-desastre/#respond Sun, 24 May 2020 13:06:12 +0000 http://porta23.blogosfera.uol.com.br/?p=6597 Já virou tradição no Brasil nosso Congresso, pressionado pelos acontecimentos, buscar respostas apressadas ao que sugere ser o grande inimigo da vez. Foi assim com a votação do péssimo projeto de Lei de Crimes Eletrônicos, por exemplo, quando o Código Penal e Marco Civil da Internet tentavam debater o tema com a seriedade necessária à luz do futuro digital, não apenas do momento presente.

Nessa sexta-feira, 22 de maio, escapamos de ver o Senado, em um acordo de líderes, pautar para a próxima semana a votação em plenário do PL 2.630/2020, do senador Alessandro Vieira (Cidadania-SE), que institui a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet. A proposição contém uma série de normas e mecanismos de transparência para redes sociais e serviços de mensagens da internet para combater abusos, manipulações, perfis falsos e a disseminação de fake news.

Chama atenção a pressa em legislar sobre um tema controverso, em um momento em que a atividade legislativa está abreviada por conta de todos os mecanismos necessários à contenção da propagação do Covid-19, que impede a matéria de passar pelos debates nas devidas comissões parlamentares e, pior, o debate com a sociedade, de modo geral, através da realização de audiências públicas. Além disso, produzir e disseminar desinformação sobre a Covid-19  são atividades que já vêm sendo enquadradas como contravenção penal.

Pode-se até argumentar que o PL do Senado passou por uma consulta pública, junto com o texto do PL 1429/2020, da Câmara, de autoria dos deputados Felipe Rigoni (PSB-ES) e Tabata Amaral (PDT-SP).  Consulta essa que deveria ter sido encerrada em 18/5, mas que foi prorrogada por mais um mês, diante das muitas manifestações de entidades da sociedade civil de problemas no texto. Desconsiderando a prorrogação, o senador reapresentou seu PL na semana passada, com a intenção de vê-lo votado rapidamente no Senado, enquanto a consulta da Câmara continua.

Impossível não enxergar na medida uma tentativa de ter o Senado como casa revisora da proposição, para fazer passar, sem debate e sem os devidos ajustes, um texto que, sim, ao contrário do que afirma o senador, pode estabelecer censura e ferir a liberdade de expressão.

Ninguém duvida de que é preciso dar respostas à escalada desenfreada da desinformação na rede. Mas seguramente, não de forma tão célere, aproveitando a pandemia como desculpa. Ainda mais com uma CPI de fake news em plena atividade.

Alessandro Vieira (Cidadania-SE) em pronunciamento via videoconferência / Foto: Jefferson Rudy/Agência Senado

Muitos erros e poucos acertos

O maior problema continua sendo a definição de desinformação e quem deterá o poder para sua identificação e para determinação da remoção de conteúdo falso. Em alguns casos, a notícia inverídica é facilmente identificável, em outros, não. Não por acaso, os serviços de fact-checking costumam seguir normas internacionais a respeito.

Na opinião de muitos advogados, estudiosos e ativistas da liberdade de expressão, o PL do Senado incentiva as plataformas a adotarem mecanismos automatizados de vigilância massiva.  Para o coletivo Intervozes, “a previsão de concessão de maior poder a corporações privadas quanto ao fluxo de informações contraria recomendação do Relator Especial para Liberdade de Expressão da ONU sobre moderação de conteúdo, que aponta para a necessidade de reduzir o poder de monopólios digitais e não fortalecê-lo”.

Um maior controle sobre as plataformas segue sendo o desejo de muitas ONGs mundo afora (que o diga a Freedom from Facebook & Google), mas sempre no sentido de buscar maior transparência de seus algoritmos, e da forma como hierarquizam a informação, priorizando a apresentação de determinados conteúdos em detrimento de outros. Nunca fortalecendo a sua atuação algorítmica para remoção. O conteúdo removido precisa ter a mesma transparência e clareza. É preciso saber o que foi removido e porquê, para que a sociedade possa entender o que pode ou não continuar sendo postado nas plataformas. Contar com os checadores de fatos é crucial. Mas é preciso contar com outros mecanismos também. Não se pode colocar sobre os ombros dos checadores toda a responsabilidade. 

“A desinformação é um fenômeno complexo. Leis que criminalizam a sua propagação podem restringir a liberdade não só da imprensa, mas também do cidadão. Por outro lado, deixar apenas para as plataformas resolverem o que deve ser ou não removido pode levá-las a uma remoção excessiva”, diz o pessoal do movimento redes Cordiais.

O projeto acerta ao determinar o dever das plataformas de tornar públicas as informações sobre publicações e conteúdos moderados. Mas peca ao privilegiar a regra do “notice and take down”, coibida pelo artigo 19 do Marco Civil da Internet, que é inclusive objeto de análise do Supremo Tribunal Federal.

Como o diz o próprio artigo 19, a sua criação se deu “com o intuito de assegurar a liberdade de expressão e impedir a censura”. Voltar ao regime que vigorava antes de 2014 é lançar o Brasil em um cenário de insegurança jurídica, alimentando os incentivos para que os provedores passem a remover conteúdos assim que recebam qualquer reclamação. O risco aqui é a criação de uma Internet menos plural, em que qualquer comentário crítico seria removido por receio de responsabilização.

A definição de “conta inautêntica” também é duvidosa, assim como alguns artigos que fazem menção a elas. E ainda a definição de “disseminadores artificiais”, em alusão aos bots, definidos como “qualquer programa de computador ou tecnologia empregada para simular, substituir ou facilitar atividades de humanos na disseminação de conteúdo em aplicações de internet”.  Há hoje muitos robôs usados para fins não relacionados à prática da desinformação. A generalização é perigosa.

O PL exige que todos que utilizam automação em suas contas em redes sociais declarem esse uso. Acerta nesse ponto. Mas não exige a identificação da origem do conteúdo, no caso do impulsionamento de notícias falsas. Nem sobre quem as financia. É preciso lembrar que o combate à desinformação não passa somente pelo Direito. A luta econômica para regular como se dá o financiamento da produção e disseminação da desinformação também é crucial. Não por acaso o TSE determinou na última eleição que o impulsionamento de propagando política só poderia ser feito por partidos ou candidatos e em real.

Nesse momento, por exemplo, movimentos da sociedade civil, como o Sleeping Giants, têm feito um trabalho massivo para evitar que o sistema de anúncios online que contribui para que popularidade de matérias falsas impeça que elas continuem sendo um negócio cada vez mais lucrativo, notificando empresas que exibem o conteúdo na forma de anúncios em suas propriedades online (sites, redes sociais, vídeos, etc).

Além disso, há muitos conceitos usados de forma inapropriada nos artigos que falam sobre robôs em serviços de mensageria. Ao determinar que provedores de aplicação de mensageria (leia-se WhatsApp e afins) limitem a difusão e assinalem aos usuários a presença de conteúdo desinformativo, o texto pressupõe que a plataforma
deve ter acesso ao conteúdo das mensagens transmitidas de alguma forma.

Enfim, no frigir dos ovos, o PL cria mais problemas que resolve.

Por que tanta pressa?

Alessandro Vieira acredita que há concordância das lideranças partidárias para que a proposta seja votada na próxima semana. Segundo ele, o texto  tem o apoio também da Associação Nacional dos Jornais (ANJ) e da Associação Brasileira de Emissoras de Rádio e Televisão (Abert).  Que, é sabido, vem em uma cruzada há tempos para redução do poder das plataformas de conteúdo da Internet. Que claro, não têm nada de inocentes nessa história. Mas é preciso separar os problemas e as responsabilidades de cada um, e definir com equilíbrio, as tarefas de todos nós na cruzada contra a desinformação.

As fake news são, antes de tudo, um problema educacional, que requer o engajamento de toda a sociedade.  Há dois anos, entrevistei o jornalista e professor Eugênio Bucci a respeito, para o Caderno Entre Dados, do programa Globo Universidade da Rede Globo, que deixa claro o tamanho do desafio inclusive para as próprias empresas jornalísticas. Vale ver o vídeo ou ler a transcrição.

“Em vez de punição, um papel muito eficiente em reduzir a propagação de mentiras e bobagens pode ser delegado à educação digital. Ela precisaria incluir e extrapolar o ensino formal e a capacitação profissional. E ainda deveria se adequar à cada faixa etária, contexto geográfico, racial e social”, comenta Paulo Rená, professor de Responsabilidade Civil e Defesa da Constituição, pesquisador do grupo Cultura Digital & Democracia.

Mais de 35 propostas para regular as notícias falsas tramitam no Congresso Nacional. Em 2018, no período eleitoral, o TSE e as casas legislativas se debruçaram exaustivamente sobre o tema. Esse blog fez toda a cobertura, na época, inclusive de uma reunião do Conselho de Comunicação Social que não foi conclusiva, diante das muitas implicações para a liberdade de expressão.

Tem mais: chamou muito a atenção de todos que acompanham o tema proteção de dados, o Senado  ter mantido a vigência da Lei geral de Proteção de dados (a LGPD) sob o clamor do combate às fake news. Até o presidente do Senado, Davi Alcolumbre (DEM-AP), afirmou com todas as letras que a LGPD é “principal legislação na prevenção e combate aos ataques criminosos promovidos pelas fake news no país”, o que justificaria sua vigência já em agosto deste ano. Não poderia haver ideia mais equivocada. Como lembram advogados da área, em país nenhum se conseguiu coibir a disseminação de fake news por meio de uma legislação desse tipo. Fica a ruim sensação de estarmos à mercê de decisões políticas que, por definição, são obscuras.

O assunto é importante? É. As plataformas têm seu quinhão de responsabilidade? Têm! Mas o assunto não está suficiente maduro para que se legisle apressadamente sobre ele e no calor dos acontecimentos. Como bem lembrou Pedro Dória, em sua coluna esta semana, “se os especialistas têm uma convicção, é a seguinte: a melhor arma contra desinformação digital é ir atrás de quem a financia. Tem gente pagando pela fraude. Até lá, o melhor caminho para este projeto é jogar luz nele e deixar que a democracia atue. Que se permita o debate público e aberto com a sociedade civil”.

Vamos cumprir os regimento, senadores! Debater o assunto nas comissões! Estressá-lo com os diferentes autores, para só depois legislar!

As intenções até podem ser boas, mas delas o inferno está cheio, como bem diz o dito popular.

@@@@@@@@

  • O IRIS – Instituto de Referência de Internet e Sociedade detalhou ponto por ponto os problemas dos dois PLs. Vale ler o documento com atenção.  Assim como é importante prestar atenção nas críticas encaminhadas pelo coletivo Intervozes, pelo Lapin, pela Coalização Direitos na Rede, e pelo Coding Rights.
  • As fake news também são um problema econômico. A epidemia de notícias falsas custa à economia global US$ 78 bilhões por ano, estima relatório divulgado no fim do ano passado pela empresa de segurança cibernética CHEQ e a Universidade de Baltimore.
  • Se a ideia é aplicar uma punição maior à desinformação, (conforme o excelente levantamento feito por Joaquim Leitão Júnior, delegado de polícia da Polícia Judiciária Civil do Estado de Mato Grosso) podem ser listados outros tipos penais já vigentes na legislação. Por exemplo:– No Código Penal (Decreto-Lei nº 2.848, de 1940): Crimes contra a honra calúnia, difamação e injúria (respectivamente, artigos 138, 139 e 140), para os quais cabe aumento de pena para condutas online, se a Internet for reconhecida como meio de facilitação da divulgação; Denunciação caluniosa (339), com aumento de pena se praticada sob anonimato ou pseudônimo; Comunicação falsa de crime ou de contravenção (340); Lesão corporal (129); Tentativa de homicídio (14, II; e 121); Curandeirismo (284); Charlatanismo (283).–  No Código Eleitoral (Lei nº 4.737, de 1965):Denunciação caluniosa eleitoral e calúnia eleitoral (323), também com aumento de pena em caso de anonimato ou pseudônimo; Impedir ou embaraçar votações (297); Forjar documento (350 e 351).– Na Lei Eleitoral (Lei nº 9.504, de 1997)
    Divulgação de pesquisa fraudulenta (33, § 4º; 34; 35); Propaganda eleitoral falsa na internet (57-H).

Moral da história: tem lei de sobra para combater fake news. Resta aplicá-las!

]]>
0
A proteção de dados já está acima da LGPD. Não tem volta http://porta23.blogosfera.uol.com.br/2020/05/08/a-protecao-de-dados-ja-esta-acima-da-lgpd-nao-tem-volta/ http://porta23.blogosfera.uol.com.br/2020/05/08/a-protecao-de-dados-ja-esta-acima-da-lgpd-nao-tem-volta/#respond Fri, 08 May 2020 17:01:48 +0000 http://porta23.blogosfera.uol.com.br/?p=6589 Um julgamento histórico. É o mínimo que se pode dizer sobre o ocorrido nos últimos dois dias, quando o plenário do Supremo Tribunal Federal suspendeu, por 10 votos  a um, a eficácia da Medida Provisória 954/2020, que determinava que as operadoras de telefonias entregassem ao IBGE nome, endereço e telefone de todos os brasileiros que possuem uma linha fixa ou móvel. E sobre o qual o Carlos Affonso escreve, de forma clara e precisa, no blog Tecfront.

A maioria dos ministros do Supremo considerou que a MP feria princípios da Lei Geral de Proteção de Dados (LGPD), como  finalidade, adequação (à necessidade), transparência e segurança, ao não definir claramente o escopo para o uso dos dados, pedir mais dados do que o necessário para a elaboração da pesquisa e não adotar medidas de proteger os dados de vazamentos e usos indevidos.

“Esse julgamento reconheceu uma série de direitos, sob o prisma constitucional, que vão ter impacto para todos, no setor público e no privado”, opina Fabrício da Mota Alves, advogado, professor em Proteção de Dados e representante do Senado Federal no futuro conselho da Autoridade Nacional de Proteção de Dados (ANPD).

Na prática, segundo ele, quando se fala sobre proporcionalidade, necessidade e finalidade sobre o prisma constitucional esses princípios passam a valer, independente da vigência ou não da LGPD. “Todos terão que se preocupar. A proteção de dados chegou à Constituição. O que significa que ela  já está sendo aplicada a todos. O impacto dessa decisão é imenso. Todo mundo vai ter que se preocupar com o tema”, afirma Fabrício.

A interpretação de Fabrício é a mesma de Ivar A. Hartmann, professor e Coordenador do Centro de Tecnologia e Sociedade da FGV Direito Rio. Em artigo publicado pelo site Poder 360,  Hartmann afirma que a iniciativa do plenário do Supremo de endereçar o tema é simbolicamente e pragmaticamente tão importante.  “A despeito do possível adiamento da Lei Geral de Proteção de Dados, o tribunal parece disposto a ocupar o palpável vácuo da Lei e da Autoridade Nacional de Proteção de Dados, controlando assim a coleta e uso de nossos dados por parte do Estado e empresas privadas com mais rigor”.

De fato, foi muito bom ver o Judiciário, na figura dos ministros do Supremo, tão versado no tema proteção de dados, especialmente quando o Legislativo e o Executivo claudicam.  E a interpretá-lo à luz da Constituição, mesmo que a PEC 17/2019, que  inclui a proteção de dados entre os direitos fundamentais dos brasileiros no texto constitucional, siga parada no Congresso.

Durante o julgamento da MP 954, a  maioria  dos ministros apontou a necessidade de se resguardar a vida privada e proteger o sigilo dos cidadãos. Mas também a fragilidade da MP  954, visto que ainda não está em vigor a Lei Geral de Proteção de Dados (LGPD), que garantiria melhor tratamento para as informações.  

O que nos leva ao próximo assunto: a vigência plena da LGPD e de uma ANPD forte, técnica, independente e atuante.

O Congresso ainda precisa se debruçar sobre um Projeto de Lei (o 1179/2020) e uma outra Medida Provisória (a 959/2020) que, em meio a medidas emergenciais para o combate ao Covid-19, propõem o adiamento da LGPD para janeiro ou maio de 2021, respectivamente.

Quem acompanha de perto os processos legislativos garante que as chances de a LGPD ser adiada são grandes. Há uma pressão enorme para isso.  Fala-se inclusive na possibilidade de prorrogação do vacatio legis para alguma data em 2022!!!!

Várias pessoas com as quais conversei nos últimos dois dias estão receosas de que, ao contrário do senso comum, a derrota no Supremo leve o governo a adotar medidas ainda mais drásticas em relação à LGPD e, por tabela, à ANPD. Em especial se o Congresso também derrubar a MP 959 por temor de que também seja considerada inconstitucional.

um requerimento do deputado Alessandro Mollon para devolução parcial da MP alegando violação do artigo 62 da Constituição, por não haver nem  urgência, nem relevância no adiamento da vigência da LGPD. As possibilidades de o presidente da Câmara, Rodrigo Maia, retirar esse tema, ou de alguém apresentar uma emenda supressiva para retirar a abordagem da LGPD também estão na mesa.

O PL  1179/2020, por sua vez, sequer teve seu relator designado. Mas há um forte indício de que ele venha a ser votado antes da MP: o fato de outras MPs estarem trancando a pauta do Congresso e de o PL  tramitar em regime de urgência. O que já intensificou o lobby em alguns gabinetes da Câmara para ampliação do prazo de vacatio legis. Até em função da possibilidade de ter apensado nele todos os PLs que pedem a prorrogação.

E a pressão sobre o  governo para a rápida estruturação da ANPD só aumenta. Antes veladas, as possibilidades de o governo ser cobrado judicialmente por não ainda não ter agido a respeito começam a debatidas abertamente.

A sorte está lançada.

Mesmo que a LGPD seja prorrogada, a ANPD precisa começar a trabalhar, o quanto antes.  O período de vacatio legis deveria ser para regulamentação de pontos da LGPD e adequação da sociedade. Ainda há tenpo!

@@@@@@@@

A propósito, sobre o julgamento do Supremo vale ouvir as defesas feitas pelos professores Danilo Doneda e Bruno Bioni, e ler, com atenção, a íntegra da petição da OAB.

]]>
0
É hora de batalhar pela cultura de proteção de dados no Brasil http://porta23.blogosfera.uol.com.br/2020/04/25/e-hora-de-batalhar-pela-cultura-de-protecao-de-dados-no-brasil/ http://porta23.blogosfera.uol.com.br/2020/04/25/e-hora-de-batalhar-pela-cultura-de-protecao-de-dados-no-brasil/#respond Sat, 25 Apr 2020 15:58:36 +0000 http://porta23.blogosfera.uol.com.br/?p=6562 Hoje não vou falar sobre a instrutiva polêmica em torno no pedido excessivo de dados do IBGE às operadoras de telefonia a título da realização da Pesquisa Nacional por Amostra de Domicílios Contínua (PNAD) e do combate ao Covid-19. Sobre isso a Paula Soprana já fez um excelente retrospecto, publicado na Folha de São Paulo. A professora Laura Schertel opinou. A ministra Rosa Weber concedeu uma liminar suspendendo o repasse de dados ao IBGE, atendendo ao pedido encaminhado ao STF pela OAB e o Paulo Rená, professor de Direito e pesquisador no UniCEUB, analisou.

É “muito interessante observar as várias referências [na decisão de Rosa Weber] ao conceito (dado pessoal), aos fundamentos (respeito à privacidade e autodeterminação informativa) e aos princípios (necessidade, finalidade, segurança e responsabilização) previstos na LGPD, como o direito à privacidade, e inesperados, como o devido processo legal”, escreve o advogado Fabrício da Mota Alves, em uma postagem no seu LinkedIn.

Hoje eu quero falar sobre a necessidade urgente de fortalecer, no país, a cultura de proteção de dados pessoais. E de como o esforço pessoal de cada um de nós pode contribuir nesse sentido.

Hoje eu quero falar da Aline Fuke Fachinetti. Advogada com atuação no direito digital. Aline passou uma temporada na Europa, justamente no ano em que o Regulamento Geral de Proteção de Dados, o GDPR, havia entrado em vigor. De volta ao Brasil começou a se dedicar à implementação da Lei Geral de Proteção de dados (LGPD) para clientes na consultoria que atuava e, mais recentemente, na empresa onde trabalha atualmente, e também à tarefa de disseminação dos princípios preconizados pela lei.

“As pessoas são a chave para o cumprimento da lei. Os incidentes geralmente vão acontecer por conta do fator humano. O treinamento das pessoas é muito importante. E eu sempre procurei produzir conteúdo capaz de engajar de verdade”, diz ela, sobretudo para que as pessoas possam assimilar de verdade os conceitos transmitidos.

Depois de produzir muitos quizzes e algumas palavras cruzadas sobre proteção de dados, usados nos treinamentos e palestras que dá, Aline decidiu dar um passo além e aproveitar esse período de quarentena para criar um jogo de tabuleiro para o repositório LGPD Acadêmico, com o qual costuma contribuir.

“O objetivo é disseminar conhecimento sobre a LGPD e contribuir na construção de uma cultura de proteção de dados, possibilitando que as pessoas possam aprender brincando”, diz Aline, que recorreu a ferramentas básicas de produção gráfica, segundo ela, para produzir o que eu reproduzo abaixo.


Clique aqui para baixar o tabuleiro e aqui para baixar as instruções.

O  jogo parte do princípio de que casos práticos são a melhor forma de conscientizar e facilitar a
assimilação de conceitos da LGPD. Portanto, vários casos inspirados em boas práticas de proteção de dados e na LGPD estão dispostos no tabuleiro. Alguns cenários do jogo também foram inspirados em cases que resultaram em investigações e/ou penalidades de autoridades pelo mundo.

Então, quer saber mais sobre proteção de dados e a LGPD? Imprima o tabuleiro, consiga um dado e um marcador diferente para cada jogador (pode ser um botão, tampinha ou outro objeto pequeno), e divirta-se!

Nesse período de tantas notícias difíceis para o país, é uma boa opção de entender boa parte do que está em jogo, literalmente falando!

Ah! O material está liberado para distribuição e aplicação, sob licença Creative Commons. Dando os devidos créditos, pode ser útil também em muitos treinamentos internos. Aproveitem.

O repositório LGPD Acadêmico está preparando um complemento ao jogo com os cases que o inspiraram.

]]>
0
Guia para proteção de dados do governo digital surpreende http://porta23.blogosfera.uol.com.br/2020/04/13/guia-de-boas-praticas-de-protecao-de-dados-do-governo-digital-surpreende/ http://porta23.blogosfera.uol.com.br/2020/04/13/guia-de-boas-praticas-de-protecao-de-dados-do-governo-digital-surpreende/#respond Mon, 13 Apr 2020 11:30:51 +0000 http://porta23.blogosfera.uol.com.br/?p=6540

 

A Autoridade Nacional de Proteção de Dados (ANPD) já deveria estar em operação? Já! Nada justifica a inoperância do Planalto em tratar da sua estruturação. Faz falta neste momento de pandemia no qual o uso de dados pessoais é uma das armas mais eficaz para o combate ao vírus? Faz! Fará falta caso não sai do papel antes de a Lei Geral de Proteção de Dados (LGPD) passar a vigorar? Fará. Mas a sociedade, e até mesmo setores do governo, estão convictos de que há muito da LGPD que já pode ser praticado, a despeito da insegurança jurídica gerada pela ausência da ANPD. E começaram a agir.

Muitos segmentos estão tratando de criar guias de boas práticas para determinadas atividades. Afinal de contas, um dos principais afazeres da ANPD ao sair do papel será justamente a definição desses guias de conduta setoriais, que balizem a aplicação da lei. Mas um deles, divulgado esta semana, chamou especial atenção: o Guia de Boas Práticas do Governo Digital, com orientações para órgãos e entidades da administração pública federal, autárquica e fundacional no tratamento de dados pessoais.

Importante notar que o guia é uma das primeiras publicações oficiais sobre o tema por parte do setor público. Por isso, foi recebido com um misto de curiosidade e preocupação.

“Antes de mais nada, precisamos elogiar esse movimento do Governo Federal, ainda que muitos de nós esperássemos que isso ocorreria com mais antecedência. É um documento importante para orientar a multidão de entidades públicas nos seus respetivos programas de governança”, comentou Bruno Bioni, fundador do instituto Data Privacy Brasil.

“Um outro passo importante, em termos práticos, seria a reorganização do próprio organograma da Administração Pública com a pronta indicação das respectivas pessoas encarregadas pelo tema e a publicidade dos respectivos programas de governança. Com isso, poderia se criar, por exemplo, uma rede dos DPOs [escritórios de proteção de dados] da Administração Pública que poderia compartilhar casos de sucesso e dificuldades enfrentadas na implementação da LGPD e, em última análise, garantir um mínimo de uniformidade”, comenta Bioni.

Por outro lado, há quem considere o fato de parte do governo ter se adiantado nesse sentido um tanto contraditório. Primeiro, porque cabe ao próprio governo instaurar a ANPD. É estranho o governo ter editado um decreto [o 10.046/2019], que instituiu o comitê central de governança de dados [e esse documento estaria dentro das atribuições do comitê] antes de editar o decreto de estruturação da ANPD. Depois, por virar uma referência para outras instâncias.

“Não desmerecendo a iniciativa dos envolvidos, que tem muito mérito, tenho receio de que se torne prática seguida ou aplicada por MPs, Procons e pelo Poder Judiciário”, comentou um advogado. Até porque a judicialização usando a LGPD como parâmetro, mesmo ela ainda não vigorando hoje, já é uma realidade.

Há ainda quem tenha estranhado o fato de parte do documento, como o anexo que trata do relatório de impacto, serem muito básicas. “Se a gente olha para boas práticas adotadas por autoridades do mundo inteiro, percebe que elas são muito mais avançadas do que o template que foi colocado nesse guia. Isso não deixa de ser um pouco assustador, no sentido de revelar o quanto estamos engatinhando no governo federal em estruturar isso”, disse um especialista em proteção de dados que vem acompanhando de perto o assunto.

“Muitas vezes o texto parece ter sido escrito por quem ainda está tentando entender o que vai acontecer, do que por quem está procurando explicar”, disse outro profissional muito próximo ao tema.

Nesse momento, a constituição de Autoridade Nacional de Proteção  de Dados era o elemento necessário para podermos começara falar seriamente quais seriam os tipos de diretrizes e o estabelecimento de boas práticas de uma maneira mais realista”, disse outro profissional do ramo que preferiu não se identificar.

De fato há muitas outras coisas a serem feitas, antes de um guia de boas práticas. “Mas não podemos ficar esperando. Podemos avançar nas melhores práticas, não só de privacidade mas também de segurança e governança da informação”, disse Andriei Gutierrez, Diretor de Relações Governamentais e Assuntos Regulatórios, IBM Brasil, durante webinar promovido pela Abes – Associação Brasileira das Empresas Software.

A Abes é uma das entidades empresariais que vem trabalhando em seu próprio manual de boas práticas e governança baseado na LGPD, para construir um consenso setorial e, tão logo a ANPD seja implementada, debater com a autoridade pontos relevantes para todo o setor.

“Todo mundo tem uma lição de casa para fazer e avançar na cultura da privacidade e proteção de dados no Brasil”, disse Andriei.

O cenário

O cenário com o qual trabalhamos hoje é o de possibilidade real de adiamento da vigência da lei para janeiro de 2021 e da aplicação das sanções administrativas (as multas, principalmente) para agosto de 2021. E, pior, do adiamento do artigo 53 da LGPD, que  determina à autoridade consultar a sociedade sobre a forma como ela vai elaborar o regulamento de multas. Se as consultas só começarão acontecer a partir de agosto de 2021, quando é que de fato a autoridade começará a multar? Só em 2022? Até lá, ficamos à mercê dos MPs, Procons e Poder Judiciário? “Quanto tempo vai levar essa regulamentação?”, questiona Fabrício da Mota Alves, representante do Senado no Conselho Nacional de Proteção de Dados.

O próprio GDPR, que caminha para o seu segundo ano da vigência, ainda está sendo regulamentado. Não é exatamente de todo ruim. Mas exigirá a participação de toda a sociedade. Que já demonstra interesse de tratar de algum tipo de autorregulação em relação à proteção de dados pessoais.

“Na minha opinião a sociedade não precisa esperar pelas instâncias públicas superiores. As entidades setoriais já poderiam estar criando seus guias de boas prática”,comenta Fabrício.

PEC 17 volta à pauta

Também na última semana a Brasscom emitiu uma nota pública defendendo a constitucionalização e a institucionalização da proteção de dados pessoais no Brasil. A constitucionalização através da aprovação da PEC 17/19, que inclui a proteção de dados pessoais, inclusive nos meios digitais, entre os direitos fundamentais do cidadão e atribui à União competência privativa para legislar a respeito. E a institucionalidade por meio da rápida estruturação da ANPD.

]]>
0
Compartilhamento de dados na luta contra Covid-19 pode ameaçar privacidade? http://porta23.blogosfera.uol.com.br/2020/04/04/em-tempo-de-covid-19-a-etica-no-uso-de-dados-pessoais-e-imprescindivel/ http://porta23.blogosfera.uol.com.br/2020/04/04/em-tempo-de-covid-19-a-etica-no-uso-de-dados-pessoais-e-imprescindivel/#respond Sat, 04 Apr 2020 12:30:39 +0000 http://porta23.blogosfera.uol.com.br/?p=6515 No mundo inteiro, o compartilhamento coordenado de dados pessoais se tornou uma ferramenta essencial na luta contínua contra o coronavírus, suscitando preocupações com a privacidade dos cidadãos.

Naturalmente, qualquer tipo de programa abrangente de vigilância sancionado por governos, por mais bem-intencionados que sejam, levantam sérias questões: como nossos dados sensíveis estão sendo usados? Quem tem acesso a eles? Qual a vulnerabilidade de nossos dados considerando vazamentos e hacks? Como eles poderiam ser explorados por empresas privadas no futuro? E, é claro, existe uma maneira de mitigar o risco de violações da privacidade?

Por exemplo, dados em tempo real sobre a distribuição geográfica e o estado de saúde dos cidadãos – sejam eles portadores ou não dos sintomas de Covid-19, sabidamente infectados ou não – embora necessários para a criação de políticas de saúde pública, precisam ser tratados de forma pontual e temporária.

De fato, as autoridades podem mapear áreas em que a capacidade de responder adequadamente à propagação do vírus é comprometida, com um alto nível de detalhe, usando uma combinação de coleta de dados primários disponíveis, dados de agências nacionais de estatísticas, imagens de satélite, dados de geolocalização.

Por outro lado, é preciso ter em mente que esses dados não são exclusivos das organizações de saúde pública e dos governos. Muito menos sua propriedade. A exposição indevida desses dados a empresas privadas, mesmo no interesse da saúde pública, é motivo de preocupação, pois esses registros possuem um valor comercial significativo.

Devemos ter sempre em mente que as decisões tomadas nas próximas semanas moldarão o mundo nos próximos anos. Respeitar as melhores práticas para o uso ético de dados pessoais deve, necessariamente, estar entre as premissas do monitoramento defendido pelas autoridades.

Mesmo em tempos de crise, precisamos cumprir os regulamentos de privacidade de dados e garantir que os dados sejam usados ​​de forma ética.

Por isso chama atenção como, no Brasil, estamos tratando dessa questão. Todas as vezes que penso a respeito me vem à mente uma fala da deputada Bruna Furlan (PSDB-SP), meses atrás, em um debate promovido pelo Data Privacy Brasil: “Governos não gostam de proteção de dados pessoais”, afirmou.

Principalmente quando essa proteção os obriga a ser o mais transparente possível no uso desses dados.

Se é necessário pensar no cenário pós-pandêmico, como gosta de pregar a ala econômica do governo brasileiro, é preciso pensar agora em um arcabouço legal que balize o tratamento dos dados pessoais dos brasileiros na luta contra o Covid-19. E nesse sentido, mesmo ainda não tendo entrado em vigor (o que agora pode vir a acontecer só em 2021), nossa Lei Geral de Proteção de Dados deve ser usada como parâmetro.

Segundo advogados e especialistas em proteção de dados, existem ​artigos da LGPD que, se estivessem em vigor, poderiam colaborar para o enfrentamento da atual situação de calamidade​, resguardando as garantias e os direitos fundamentais. A lei viabiliza o tratamento para questões de saúde pública e, principalmente, proteção da vida, assegura direitos e estabelece obrigações.

A esperança agora é a de que a sociedade assuma a dianteira e trate de cobrar a adoção de boas práticas de proteção de dados, do governo e das empresas, a despeito das tentativas de adiamento da vigência da lei e da inoperância do governo na instauração da Autoridade Nacional de Proteção de Dados (ANPD).

“O debate em torno da LGPD acendeu a sensibilidade da  sociedade pra o valor da proteção de dados e os danos que o uso abusivo de dados pode causar. O gênio já saiu da garrafa”, comenta Danilo Doneda, advogado, Professor no IDP, e membro indicado pela Câmara dos Deputados para o Conselho Nacional de Proteção de Dados. Por isso, na opinião dele, quem for usar dados pessoais para combater a Covid-19 terá que se preocupar essencialmente em ser o mais transparente possível.

“No combate a uma epidemia faz muito pouco sentido usar o segredo, tergiversar, porque esse é um esforço comum, conjunto, de toda a sociedade. Restringir acesso à informação implica em reduzir a confiança, o próprio espírito de solidariedade, de cumplicidade, que envolve tudo isso”, argumenta Doneda.

“Essa transparência vai garantir que depois a gente não venha a ter uma ressaca do uso de dados para o combate à Covid-19. Ele tem que ser um uso específico, proporcional e restrito. Você pode até usar os dados depois, para pesquisas científicas, mas isso tem que ser feito da forma correta. Se as pessoas pararem de confiar no tratamento dos dados, elas não vão dar as informações corretas”, completa.

Por exemplo, dizem que vem por aí uma Medida Provisória para usar dados do censo. “Não se mexe em dado do censo. As pessoas precisam confiar no censo.Além do que, qual a validade de uso dos dados do censo em uma situação tão dinâmica quanto essa?”, questiona Doneda.

Seria interessante a reunião de organizações empresariais e da sociedade civil para pensar em parâmetros comuns para aplicações que utilizem dados pessoais dentro desse regime de transparência e respeito aos princípios da LGPD”.

Doneda acredita que a Câmara, como a casa legislativa claramente dominante em toda a tramitação da LGPD, irá debater com a sociedade e avaliar a necessidade (ou não) de prorrogação da lei à luz da urgência Covid-19, e de termos enfim a base jurídica que falta para os tratamentos de dados tão necessários agora. “Deveríamos é estar pensando em adiantar a vigência da LGPD”, diz.

Na opinião de Doneda, essa ânsia de postergar a vigência da lei é prejudicial para a reconstrução social e econômica após a crise.

Concordo.

Até aqui  – e os projetos de lei que propõem o adiamento da vigência da lei são um bom exemplo –  tem prevalecido a lógica econômica que contrapõe a queda do faturamento causado pelo coronavírus e os custos para se adequar à LGPD. Mas o adiamento pode gerar consequência sociais e econômicas mais nefastas para o país.

Quem teme a LGPD e pede o adiamento da vigência da lei entrou tarde no debate de dados pessoais e será punido pela própria sociedade. A história de implementação do GDPR, na Europa, e da lei de  privacidade da Califórnia têm nos mostrado isso.

O que deveríamos estar pedindo não era o adiamento da vigência da LGPD, mas a rápida estruturação da ANPD. Como bem lembra a Coalizão Direitos na Rede na carta aberta endereçada ao Senado, a entrada em vigor da LGPD não representa a aplicação imediata de sanções aos atores.

“A própria lei prevê, em seu artigo 55-J, uma aplicação modulada de prazos e procedimentos de adequação, iniciado com advertência. Outro ponto importante a respeito das sanções é que a lei também prevê que, na aplicação de multa, devem ser considerados (a) a boa-fé ; (b) a condição econômica; e (c) a cooperação do infrator antes da aplicação de advertência, com indicação de prazo para adoção de medidas corretivas”.

Boa-fé, senhoras e senhores, é tudo o que mais precisamos agora.

E boa-fé passa pelo uso ético dos dados e dos algoritmos no combate ao Covid-19. Seja no monitoramento de celulares para o controle de medidas de contenção da propagação da epidemia, seja nas pesquisas biomédicas que procuram por antídotos.  Mais do que nunca precisamos colocar na frente de tudo a garantia da defesa da integridade, dignidade e direitos humanos dos cidadão, clientes, consumidores.

]]>
0
Senado aprova que lei de proteção de dados seja adiada para 2021 http://porta23.blogosfera.uol.com.br/2020/04/03/congresso-comeca-a-votar-hoje-como-adiar-a-vigencia-da-lgpd/ http://porta23.blogosfera.uol.com.br/2020/04/03/congresso-comeca-a-votar-hoje-como-adiar-a-vigencia-da-lgpd/#respond Fri, 03 Apr 2020 13:21:56 +0000 http://porta23.blogosfera.uol.com.br/?p=6470 Atualizada 3 abr, 2020 às 15:00

O congresso Nacional começa a votar nesta sexta-feira o Projeto de Lei no 1.179, de 2020, do senador Antonio Anastasia, que estabelece um Regime Jurídico Emergencial e Transitório (RJET) para tratar de vários problemas de Direito Privado decorrentes do período excepcional de calamidade pública causada pela pandemia do Coronavírus (Covid-19). Em meio às várias medidas propostas está o adiamento da vigência da Lei Geral de Proteção de Dados.

Hoje, a apreciação pelo Plenário do Senado, de forma remota, aprovou o parecer o parecer da senadora Simone Tabet.  Nela, a senadora muda a proposta original de aumento do  período de vacatio legis da LGPD de 24 (vinte e quatro) para 36 (trinta e seis), a contar de 15 de agosto de 2018, data de de publicação da lei, após analisar emendas propostas.

Simone Tabet optou por adiar o período de vacatio legis da Lei Geral de Proteção até 01 de janeiro de 2021, com a ressalva de que os artigos relativos às sanções administrativas (as multas) só entrarem em vigor em agosto de 2021. Ontem, já se sabia que Tebet era favorável à postergação do prazo de vigência diante da não instalação a da Agência Nacional de Proteção de Dados (ANPD).

Muitos torcem para que prevaleça no Legislativo o entendimento de que a LGPD, embora ainda sem vigência formal, já é uma lei válida com peso suficiente, após aprovação no Congresso, para balizar as ações de tratamento de dados por empresas públicas e privadas. Inclusive durante esse período extremo para a manutenção da saúde pública.

“Os dados podem ser usados em contexto de pandemia para proteger a coletividade, a própria LGPD fornece mecanismos para que essa utilização seja feita de forma adequada”, disse o professor Danilo Doneda durante webinário realizado esta semana pelo ​Laboratório de Políticas Públicas e Internet (LAPIN).

Portanto, a LGPD pode e deve ser usada como referência para pautar o uso excepcional de dados pessoais durante o período de pandemia. Em vigor ela daria mais segurança jurídica ao uso desses dados, por mencionar o uso da informação para proteção da vida. 

O que está em jogo nesse momento, não só aqui como em todo o mundo, é evitar que as flexibilizações necessárias para o suo de dados pessoais na elaborações de políticas que ajudem a restringir a propagação da epidemia de Covid-19 deixem de ser encaradas como exceção e se revertam e se transformem em regra. Dois pontos precisam ser observados: o princípio de finalidade (combate à epidemia) e o prazo no qual se aplica (o período crítico de propagação do vírus), que ajudam a definir os limites para como os dados serão coletados, para o quê e até quando eles poderão ser utilizados.

“A tecnologia pode desempenhar um papel importante no esforço global de combater a pandemia do Covid-19, no entanto, isso não dá aos governos carta branca para expandir a vigilância digital. O passado recente mostrou que os governos relutam em renunciar a poderes temporários de vigilância. Não devemos sonambulismo em um estado permanente de vigilância expandida agora”, escreveu Rasha Abdul Rahim, da Anistia Internacional.

“O uso de dados pessoais no combate à pandemia deve ser facilitado, e é crucial que seu uso seja limitado para este fim e por um período de tempo e que sejam mantidos direitos e garantias”, diz declaração oficial do Escritório do Alto Comissariado para Direitos Humanos.

Nos últimos dias, uma série de entidades manifestaram-se contrárias ao adiamento da vigência da  LGPD. O Instituto de Defesa do Consumidor (Idec) foi um deles. Segundo a entidade, a proposta de prorrogação do prazo da entrada em vigor da LGPD é temerária e pode colocar direitos dos consumidores em situação de ainda maior vulnerabilidade, especialmente na atual conjuntura com o uso de dados sem embasamento legal para combater o Covid-19, trazendo mais riscos do que potenciais benefícios.

Além disso, 13 entidades representantes de setores empresariais divulgaram um manifesto defendendo a manutenção da entrada em vigência da LGPD para agosto deste ano. E a Coalização Direitos na Rede foi além, e pediu também a rápida instauração da ANPD.

Outros PLs adiando a vigência da LGP tramitam no Congresso. Fique atento!

O próprio PL 1.179 ainda passará pela Câmara. Hoje, o  deputado Orlando Silva já se revelou contrário ao adiamento.

A sorte está lançada.

Caso confirmado o adiamento, o que depende da análise a ser realizada na Câmara dos Deputados, é importante que as empresas continuem buscando sua adequação à LGPD, pois, em que pese a aplicação das sanções administrativas só venha a ocorrer em agosto do ano que vem, a matéria poderá ser judicializada a partir de janeiro de 2021, ou seja, a propositura de ações, individuais e coletivas, versando sobre os dispositivos da LGPD poderá ocorrer logo no início do ano que vem, conforme alertam muitos advogados.

Já havia dito aqui que a Covid-19 era a desculpa que faltava aos que defendiam o adiamento da vigência da lei.  Parece que o script vem sendo cumprido à risca, apesar das críticas dos especialistas no assunto.

]]>
0
Geolocalização e reconhecimento facial: vilãs ou aliadas da saúde pública? http://porta23.blogosfera.uol.com.br/2020/03/29/geolocalizacao-e-reconhecimento-facial-vilas-ou-aliadas-da-saude-publica/ http://porta23.blogosfera.uol.com.br/2020/03/29/geolocalizacao-e-reconhecimento-facial-vilas-ou-aliadas-da-saude-publica/#respond Sun, 29 Mar 2020 13:52:29 +0000 http://porta23.blogosfera.uol.com.br/?p=6452 Um debate importante tomou conta da comunidade de proteção de dados na última semana: como evitar abusos no uso de dados pessoais (em especial dados de geolocalização e de reconhecimento facial) para a aplicação de políticas públicas de combate à proliferação do coronavírus? É possível utilizar a tecnologia como aliada no combate à COVID-19 sem a necessidade de uma política de vigilância e violação da privacidade por parte de qualquer instituição pública ou privada?

Iniciativas para utilização de dados pessoais no combate ao vírus no Brasil estão a pleno vapor. A Tim fez um acordo com a prefeitura do Rio. A InLoco, com a prefeitura de Recife.  O SUS criou um app para aferir a necessidade de encaminhamento de casos suspeitos de Covid-19 para unidades de saúde.

Dois artigos, um de autoria do advogado Ronaldo Lemos e outro escrito pelo professor Danilo Doneda, abriram a semana reconhecendo que dados pessoais são elementos essenciais para modelar e executar políticas públicas de contenção e controle do vírus, incluindo os dados de geolocalização, desde que submetidos a processos de  anonimização.

“Hoje, é cada vez mais comum que normativas de proteção de dados proporcionem uma base legal para o tratamento de dados em situações de emergência, de necessidade vital, de saúde pública, para fins humanitários e outras similares”, escreve Doneda. Para depois lembrar que “a existência de um marco normativo em proteção de dados torna o processo de tratamento de dados em situações emergenciais mais seguro e caracterizado por maior segurança jurídica”.

Como agir, então, se faltam ao Brasil a própria lei (prevista para entrar vigorar a partir de agosto, caso os pedidos de adiamento da vigência não sejam considerados), e uma agência reguladora comprometida em fazer cumprir essa lei?

“É patente que a Autoridade Nacional de Proteção de dados poderia, neste contexto, desempenhar papel fundamental, ao estabelecer diretrizes, esclarecer limites e, em sua atuação geral, favorecer a utilização de dados pessoais neste contexto ao mesmo tempo em que estabelece limites e salvaguardas de forma concreta e dinâmica”, escreve Doneda.

De fato.

Hoje, a maioria das iniciativas em curso no Brasil tem procurado estar, de algum modo, em conformidade com o texto da LGPD. Ao menos é o que dizem.

Logo após ser lançado, o app do SUS ganhou uma atualização a partir da qual passou a pedir o consentimento dos usuários para o uso de seus dados pessoais. Nela, informa sua política de privacidade, considerada um tanto enigmática por muitos especialistas.

A equipe da InLoco, por sua vez, descreveu em um extenso paper como  está utilizando sua inteligência de dados nesse momento. Vale lembrar que, em fevereiro, a Comissão de Proteção de Dados Pessoais do MPDFT (Ministério Público do Distrito Federal e Territórios) arquivou um inquérito de 2018 que investigava a empresa de localização pela obtenção de dados pessoais de 60 milhões de celulares brasileiros.

Depois do acordo com a prefeitura de Recife, com mais cidades e estados decretando quarentena, a InLoco passou a compilar os dados e a criar um Score de Isolamento Social. A média da semana passada, publicada pelo Brazil Journal, foi de de 59,33% da população brasileira, dividida da seguinte forma:

Domingo (22): 70%
Segunda (23): 56%
Terça (24): 56%
Quarta (25): 57%
Quinta (26): 58%
Sexta (27) 59%

Para chegar a esses números, a InLoco pondera os números pela população de cada estado. A empresa já está compartilhando esses dados gratuitamente (incluindo movimentações até um raio de 400 metros) com outras prefeituras e governos estaduais.

Independente dos esforços de cada um, o fato é que cada nova ação de combate ao coronavirus, não só aqui, mas no mundo inteiro, vem expondo dilemas éticos importantes. No Canadá, por exemplo, as autoridades de privacidade acreditam que levarão algum tempo para revisar todas as medidas de privacidade implementada pelo aplicativo Babylon, desenvolvido pela Telus Health, para consultas remotas. A Telus Health cumpriu sua obrigação legal, submetendo uma avaliação de impacto da privacidade do aplicativo ao comissário de privacidade da província de Alberta antes do lançamento. Que precisou entrar em uso imediatamente.

“Em situações e momentos que clamem pelo acesso e disponibilização mais amplo de dados pessoais a fim que se atinja um inconteste interesse maior, a disciplina de proteção de dados não há de se constituir um empecilho – pelo contrário, é a partir dela que, justamente, a utilização destes dados pode ter legitimidade e que os respectivos limites e procedimentos específicos são tornados claros”, escreve o professor Danilo Doneda.

Diversas autoridades de proteção de dados também já pronunciaram a respeito, seguindo a mesma linha de que as normas de proteção de dados não são obstáculo na luta contra o vírus e que a colaboração entre seus membros é agora mais vital que nunca.

Mas e quando a autoridade de proteção de dados ainda não existe?

O potencial comprometimento da privacidade e da proteção dos dados dos indivíduos em razão de medidas emergenciais vem sendo discutido em webinários, lives em redes sociais, e chegou até a motivar uma chamada pública do Data Privacy Brasil para a produção de ensaios com a temática “COVID-19 e os direitos à privacidade e proteção de dados pessoais“.

O próximo desses webinários será promovido pelo LAPIN (Laboratório de Pesquisa em Políticas Públicas e Internet), na próxima terça-feira, 31/03, às 18h, com a presença advogados, representantes da academia e da sociedade civil. Entre eles, Fabricio da Mota Alves, Laura Schertel, Danilo Doneda, Daniel T.Stivelberg, Marcos Pinto, Flávia Lefèvre, Thiago Luís Sombra e Bia Barbosa. Você pode assistir, fazendo sua inscrição através desse formulário, para receber o link de acesso.

Esse debate ainda está longe de terminar.

Como bem lembra o filósofo e futurista Yuval Harari, em artigo publicado dia 20 deste mês pelo Financial Times, “nos últimos anos, governos e empresas vêm usando tecnologias cada vez mais sofisticadas para rastrear, monitorar e manipular pessoas. No entanto, se não tomarmos cuidado, a epidemia pode, no entanto, marcar um importante divisor de águas na história da vigilância. Não apenas porque pode normalizar a implantação de ferramentas de vigilância em massa nos países que até agora as rejeitaram”.

Harari alerta que o monitoramento biométrico sem controles faria as táticas de hackers de dados da Cambridge Analytica parecerem algo da Idade da Pedra. E que a crise do coronavírus pode ser o ponto de inflexão da batalha contra o vigilantismo e a favor da privacidade, porque “quando as pessoas podem escolher entre privacidade e saúde, geralmente escolhem a saúde”.

Depois, é chorar sobre o leite derramado.

E, mais uma vez, se não começarmos a levantar essas questões agora, o Brasil pode vir a se tornar um ótimo laboratório para o exercício da Sociedade da Vigilância e do Controle.

@@@@@@@

Finalizado o assunto da semana, um parêntesis para atualizações em relação ao artigo da semana passada. Mais um projeto de lei deu entrada no Senado Federal, alongando a lista daqueles que requerem a prorrogação da entrada em vigor da LGPD. E ainda não é nenhum dos que, já se tem conhecimento, usará a Covid-19 como argumento.  Proposto pelo senador Otto Alencar, o PL 1027/2020 pede que a LGPD só passe a vigorar em 16 de fevereiro de 2022. O motivo alegado é a falta da ANPD.

Já, nos EUA, o procurador-geral da Califórnia decidiu não acatar o pedido de mais de 60 organizações e manter o prazo para o início da fiscalização da CCPA (The California Consumer Privacy Act) para 1º Julho, como previsto antes da pandemia.

 

]]>
0