EUA: COPPA, LEGISLAÇÃO E DADOS CORRELATOS

Nossa prioridade máxima é garantir a segurança, mas também devemos tomar cuidado para não reprimir as inovações e o desenvolvimento de negócios que impulsionam nossa economia e possibilitam muitas das oportunidades disponíveis para nossas crianças Hon. Roger F. Wicker, Senador do Estado de Mississippi, Estados Unidos.7

PORTUGUÊS

Nos EUA, em setembro de 2012, 95% dos adolescentes entre 12 e 17 anos já utilizavam a Internet e 78% possuíam um celular. Deste conjunto de jovens com celulares, 47% possuíam

smartphones – telefones com conexão a Internet – e 74% acessaram a Internet por meio de seu

celular ou tablet8_{. Essa não é uma tendência recente. Na década de 1990, o Congresso norte-}

americano já tinha observado o crescente acesso e uso de dispositivos conectados à Internet e o efeito cada vez mais potente da exposição de pessoas ao conteúdo digital e, principalmente, à publicidade e serviços distribuídos on-line, juntamente com a captação e utilização – muitas vezes indiscriminada e sem consentimento – de dados pessoais.

Por isso mesmo, em 1998, o Congresso dos EUA promulgou o COPPA9_{, que exigia da Comissão}

Federal de Comércio (FTC) a emissão e a garantia de cumprimento dos regulamentos a respeito de privacidade on-line para crianças e adolescentes. O regulamento original do COPPA entrou em vigor em 21 de abril de 2000. Em 2012, a norma recebeu alterações, que entraram em vigor em julho de 2013. O principal objetivo do COPPA é colocar os pais no controle das informações que são coletadas de seus filhos on-line. A regra foi idealizada para proteger crianças e adolescentes com menos de 13 anos de idade e tenta levar em consideração a natureza dinâmica da Internet. Nesse sentido, a sua atualização, em 2013, ampliou a definição de informação pessoal para incluir as de geolocalização e identificadores persistentes (os

cookies) e impedir que anunciantes recolham secretamente informações pessoais de crianças e

adolescentes sem o consentimento dos pais para fins de publicidade comportamental.

Especificamente, o COPPA, conforme estabelecido em regulamento pela FTC, determina uma estrutura básica para a proteção da privacidade dos menores de 13 anos. A lei requer que qualquer site que colete informações pessoais de crianças e adolescentes:

1. informe no site quais as informações são coletadas de crianças e adolescentes por parte do seu operador, como ele usa tais informações e suas práticas de divulgação;

2. obtenha autorização parental para a coleta, utilização ou divulgação de informações pessoais de crianças e adolescentes;

3. forneça aos pais acesso às informações coletadas de seus filhos; e

4. estabeleça e mantenha procedimentos razoáveis para proteger a confidencialidade, segurança e integridade de informações pessoais coletadas de crianças e adolescentes.10

Dessa forma, um grande objetivo prático do COPPA é controlar as atividades de marketing e publicidade on-line que envolvem, direta ou indiretamente, crianças e adolescentes que supostamente não estão em situação de compreender corretamente os riscos da divulgação de informações pessoais sensíveis a entidades comerciais e terceiros on-line.

O COPPA se aplica não somente aos operadores de sites comerciais e serviços on-line, incluindo aplicativos móveis, especificamente dirigidos a crianças menores de 13 anos que coletam, usam ou divulgam suas informações pessoais, mas também aos sites, provedores e operadoras destinados ao público em geral que tenham conhecimento de que existem crianças

8 _{Disponível em: <http://www.pewInternet.org/2013/03/13/teens-and-technology-2013/> e <http://www.pewInternet.}

org/fact-sheets/teens-fact-sheet/>.

9 _{Disponível em: <http://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions>.} 10 _{15 U.S.C. §6502(b)(1)(A)(i) (2009); 15 U.S.C. §6502(b)(1)(A)(ii) (2009); 15 U.S.C. §6502(b)(1)(B) (2009);}

PORTUGUÊS menores de 13 entre seus usuários. Finalmente, as regras do COPPA também se aplicam a

sites ou serviços on-line que têm conhecimento real de que estão coletando informações

pessoais dos usuários de outro site ou serviço on-line dirigido a crianças. O regulamento da FTC incluiu várias disposições precursoras a esse respeito, entre elas, uma que proíbe os operadores de condicionar a participação de uma criança em uma atividade on-line sempre que ela tenha de fornecer mais informações pessoais do que é razoavelmente necessário para participar dessa atividade.

Um ponto interessante sobre o papel da FTC em relação à privacidade de crianças e adolescentes é seu foco em educação. Além de atuar como regulador e fiscal, a FTC desenvolve treinamentos e relatórios e produz toolkits que são direcionados às escolas e comunidades e disponibilizados aos pais. Um exemplo de 2014 é o Net Cetera: como conversar com as crianças sobre seu comportamento online (em inglês, Net Cetera: Chatting with Kids About

Being Online)11_{, que ensina aos adultos como explicar às crianças os riscos que podem estar}

associados à conduta on-line.

Em fevereiro do mesmo ano, a FTC criou uma série de safe-harbors complementares à sua regulação, por um programa chamado Porto Seguro para Crianças - kidSAFE (em inglês kidSAFE

Safe Harbor Program)12_{, que permitem às empresas submeter à FTC suas normas e práticas de}

autorregulação para aprovação pela Comissão. Com essa aprovação, o site receberia um selo de compatibilidade de suas práticas ao COPPA.13

Enquanto alguns sites, incluindo de redes sociais, encontram-se em conformidade com o COPPA, outros alegam que não coletam informações pessoais de crianças e não precisam, portanto, atender às suas regras. Exatamente por isso, a maioria das disputas sobre a aplicabilidade do COPPA se concentram nos procedimentos de verificação da idade e do âmbito de aplicação. Muitos são os apoiadores e também os críticos do COPPA. A organização não governamental Centro Eletrônico de Informações Privada (em inglês, Electronic Privacy Information Center - EPIC) – uma das mais ativas na proteção do direito à privacidade nos EUA – participou e participa do desenvolvimento e aprimoramento do COPPA desde sua concepção inicial.14 _Outra

organização não governamental de grande porte que também apoiou o desenvolvimento do COPPA foi a União Americana pelas Liberdades Civis (em inglês American Civil Liberties

Union - ACLU).15 _{Ambas apresentaram receios quando das propostas de mudança da lei, em}

2013, porém ficaram satisfeitas com o texto adotado, que expandiu o conceito de informação pessoal para dados de IP e geolocalização.

Entretanto, críticos do COPPA apontam para dados que demonstram que muitos pais ajudam suas crianças a contornar os limites impostos por sites de mídias sociais (como o Facebook) para participar de atividades de que seus amigos, família e comunidade fazem parte. Por exemplo, uma pesquisa feita em 2011 por pesquisadores do Berkman Center da Universidade de Harvard,

11 _{Disponível em: <https://bulkorder.ftc.gov/publications/net-cetera-chatting-kids-about-being-online>.}

12 _{Disponível em: <https://www.ftc.gov/system/files/attachments/press-releases/ftc-approves-kidsafe-safe-harbor-program/}

140212coppa-safeharborapp.pdf>.

13 _{Disponível em: <http://www.natlawreview.com/article/children-s-online-privacy-protection-act-coppa-federal-trade-}

commission-did-some-kid>.

14 _{Disponível em: <https://epic.org/privacy/kids/>.}

PORTUGUÊS

focada numa amostragem de mais de 1.000 pais americanos, com filhos entre 10 e 14 anos, revelou que:

t
Apesar da idade mínima para a utilização do Facebook ser de 13 anos, pais de crianças com 13 e 14 anos reportaram que permitiram que seus filhos se registrassem e usassem Facebook com 12 anos;

t
55% dos pais de crianças com 12 anos reportaram que seus filhos já possuem contas no Facebook e 82% desses pais sabem que seus filhos se registraram na rede social, sendo que 76% dos pais inclusive ajudaram seus filhos a cadastrarem-se;

t
78% dos pais entrevistados declararam achar aceitável que seus filhos violassem o requerimento de idade mínima para utilizar o Facebook.16

Com base nesses dados17 _{e em outras pesquisas focadas nos hábitos de crianças e adolescentes}

nos EUA, a pesquisadora Danah Boyd afirmou que o COPPA possui uma consequência não prevista – a de criar uma barreira digital com relação a crianças de camadas mais pobres ou que estão em situação de serem vítimas de abuso:

“Sites focados em crianças enfrentam esse desafio, mas com frequência excluem as crianças cujos pais não possuem os recursos para pagar pelos serviços, aqueles sem cartão de crédito, e aqueles que se recusam a fornecerem dados adicionais sobre seus filhos para conseguirem a permissão. A situação é ainda mais complicada para crianças expostas à violência doméstica, filhos de pais ausentes, ou cujos responsáveis legais mudam com frequência. Sites mais gerais, incluindo plataformas de comunicação como Gmail e Skype, e serviços de mídias sociais, como Facebook e Twitter, geralmente preferem evitar quaisquer complicações sociais, técnicas, econômicas envolvidas assim como aquelas envolvendo a liberdade de expressão.”18

Por outro lado, pesquisas recentes demonstram um crescimento na compreensão por crianças e adolescentes do que significa sua privacidade, o que tem um impacto direto na quantidade e qualidade de informações pessoais que compartilham e com quem o fazem. Por exemplo, à medida que mais adolescentes ganham acesso a smartphones e tablets são otimizados para aplicações móveis e para conexão à Internet, eles, tal como os adultos, têm abraçado a crescente pratica de download de aplicativos e diversas formas de interação. Porém, na maioria das vezes, esses jovens têm tomado formas de proteger sua privacidade por meio de medidas tecnológicas proporcionadas pelo próprio aplicativo e, quando tais opções não são oferecidas, têm optado por desinstalá-los.19

16 _{Disponível em: <http://www.zephoria.org/thoughts/archives/2011/11/01/parents-survey-coppa.html>.}

17 _{Danah Boyd; Eszter Hargittai; Jason Schultz; John Palfrey. Why parents help their children lie to Facebook about age:}

Unintended consequences of the ‘Children’s Online Privacy Protection Act. First Monday, v. 16, n. 11, 7 nov. 2011. Disponível em: <http://journals.uic.edu/ojs/index.php/fm/article/view/3850/3075>.

18 _{Disponível em: <http://www.zephoria.org/thoughts/archives/2011/11/01/parents-survey-coppa.html>.}

19 _{Por exemplo, 51% dos jovens entre 12 e 17 anos evitaram completamente alguma aplicação por preocupações com}

PORTUGUÊS Por exemplo, entre aqueles que usam Facebook, 60%20 _{mantêm seus perfis privados, o que}

acreditamos ser um bom exemplo, visto que muitos divulgam fotos, cidade onde moram, escola em que estudam e, alguns, até mesmo seus números de celular.21 _{Em outra pesquisa,}

70% dos jovens entre 12 e 17 anos declararam pesquisar, buscar ou pedir ajuda a família e amigos sobre como proteger sua privacidade.22

Todos esses dados apontam claramente que a existência de uma legislação sobre privacidade aplicada a menores de 18 anos não é, por si só, suficiente para que se desenvolva uma consciência sobre o direito dos indivíduos à privacidade e a importância desse direito na vida de jovens – ainda que seja um grande passo para a concretização do direito à privacidade e controle de práticas empresariais que podem ser consideradas abusivas. Esse deve ser um esforço maior do Estado, da comunidade e dos pais, preferencialmente em ações conjuntas e complementares, incluindo a elaboração e disponibilização de um conjunto de informações claras e de canais de suporte a crianças e adolescentes.

CONCLUSÃO

Assim, a forma com que a regulamentação abordará a proteção dos dados dos menores deve ser ponderada com bastante cuidado em um ponto específico: a proteção de seus dados pessoais, assim como ocorre com os adultos, não deve ser encarada somente como uma liberdade negativa, isto é, uma restrição ao exercício de direitos que possa prejudicar alguém – no caso, crianças e adolescentes. A proteção de menores quanto à sua utilização da Internet também deve ser vista como um incentivo à promoção de espaços e ferramentas com os quais esses indivíduos possam desenvolver a sua personalidade sem estar expostos a riscos desnecessários e por meio dos recursos disponibilizados pela rede. É nesse sentido e com esse objetivo que devem ser lidos os dispositivos do anteprojeto de lei de proteção de dados pessoais.

Uma disciplina normativa sobre proteção de dados, além de fornecer instrumentos eficazes para a tutela do titular em relação a situações de uso abusivo de seus dados, serve para fornecer ao cidadão garantias de segurança e respeito aos seus próprios dados a serem assimilados por todos os atores envolvidos no ecossistema dos dados pessoais – ou seja, o setor privado, o Estado e quaisquer entidades que realizem o tratamento de dados. Isso proporciona segurança ao titular e garante que ele possa fazer circular a sua própria informação em circunstâncias que permitam seu controle.

Assim, paradoxalmente, a segurança proporcionada ao cidadão por uma regulamentação eficaz sobre proteção de dados pode até mesmo favorecer que este compartilhe informações a seu respeito, fazendo com que o fluxo legítimo de informações pessoais a seu respeito cresça, sempre que isso corresponder à sua vontade.

Portanto, muito embora seja possível observar uma espécie de confluência no debate acerca dos problemas acarretados pela coleta e uso indiscriminado de dados pessoais de menores

20 _{Disponível em: <http://www.pewInternet.org/2013/05/21/teens-social-media-and-privacy/>.} 21 _{Disponível em: <http://www.pewInternet.org/2013/05/21/what-teens-share-on-social-media-2/>.} 22 _{Disponível em: <http://www.pewInternet.org/2013/08/15/where-teens-seek-online-privacy-advice/>.}

PORTUGUÊS

pela Internet, fato é que também há ocasiões nas quais eles poderão, legitimamente, valer-se de direitos garantidos por uma normativa de proteção de dados para exercer maior controle sobre o fluxo de sua informação pessoal e, dessa forma, valer-se da normativa para legitimar e emprestar segurança ao compartilhamento de informações a seu próprio respeito.

REFERÊNCIAS

COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br. Pesquisa sobre o uso da Internet por crianças e

PORTUGUÊS

PROIBIR, VIGIAR OU REGRAR O USO