Um perfil global de privacidade? Importando ideias das Creative Commons

Pensando que o mundo digital se encontra cada vez mais interligado, em que os dados são vistos como activos, como bens (de natureza incorpórea, é certo), talvez o futuro possa passar pela criação de um perfil de privacidade, global. Individual, é claro, mas globalmente aplicável a todos e a quaisquer serviços.

Na verdade, deverá ser dado direito a cada titular de dados que escolha, de forma simples, a configuração do seu perfil, aplicável a todos os serviços e gadgets que utilize. Nos casos em que o perfil não fosse compatível com o serviço, o utilizador receberia uma mensagem a avisá-lo que, para aquele serviço em concreto, teria de disponibilizar mais dados. E, aceitando, essa disponibilização mais ampla de dados seria válida apenas para esse serviço, impedindo-se uma alteração genérica ao perfil já definido.

No fundo, poder-se-ia adoptar um mecanismo, em muito semelhante ao que temos actualmente, no domínio do Direito de Autor, de Creative Commons31 _{– em que}

o autor estipula previamente os usos que permite da sua obra e os utilizadores ficam habilitados a fazê-lo sem negociação prévia, desde que em respeito das autorizações consagradas na licença (Borges, 2012).

Com um perfil genérico de privacidade, o utilizador poderia definir que dados pessoais autorizaria serem recolhidos, as finalidades, o tempo de autorização, se permitiria dados a terceiros (e para que finalidades).

Claro que este mecanismo seria muito mais complexo, com mais variáveis que as actualmente existentes de Creative Commons. Mas seria uma boa forma de, pelo menos, balizar os usos mais correntes de dados e evitar a necessidade do titular ter de fazer as suas escolhas on a case by case basis consoante o serviço a que quisesse aceder ou objecto que quisesse utilizar. O que não coubesse no perfil do titular e necessitasse de ser notificado ao titular para o seu consentimento seria sempre algo que sairia da rotina e, em virtude disso, do seu carácter extraordinário, o utilizador, cremos, teria redobrado cuidado (ou interesse) em verificar a forma de uso dos dados que não se coadunava com o seu perfil de privacidade.

Concedemos que esta proposta cairá, porventura, mais no campo da utopia que no da realidade, principalmente tendo em conta que a interconexão de redes e de sistemas actualmente ainda não é total – e, principalmente, no que toca à “Internet das Coisas”, estamos ainda no campo das “Internetes das Coisas”, em que a interligação dos dispositivos se faz por fabricante apenas (ou entre alguns fabricantes), inexistindo ainda uma plataforma única totalmente interligada (Grupo de Trabalho do Artigo 29º, 2014a).

Embora não estejamos incertos quanto à sua viabilidade tecnológica, no futuro, quando chegarmos ao ponto da verdadeira interconexão total de redes, ter-se-á sempre de ultrapassar o lobby dos vários stakeholders que usam os dados, cujos modelos

31 _{A este propósito veja-se o excelente texto de James Boyle (2008), um dos fundadores do conceito de Creative}

de negócio (e rentabilidade) derivam dos dados e da perda de controlo do utilizador perante eles.

Até chegarmos a este cenário, em que a utopia se torne realidade, que armas temos?

Para além das tentativas de simplificação das políticas de privacidade e clarificação de conceitos acima referidas, entendemos urgente investir na fiscalização, no dotar as autoridades competentes dos meios necessários para garantir que os processos de tratamento de dados efectuados pelos responsáveis de tratamento são correctos, correspondem com o que é informado ao titular e não são abusivos. Nesse sentido, a previsão, no Regulamento Geral de Protecção de Dados, da obrigação de implementação de auditorias obrigatórias (data protection impact assessments) e o reforço das competências das autoridades de protecção de dados, bem como a criação de um novo organismo europeu em substituição do Grupo de Trabalho do Artigo 29º, com competências reforçadas, são novidades muito bem-vindas32_.

4. Considerações finais

A problemática do consentimento do titular de dados pessoais está longe de ter ficado resolvida nestas páginas. Antes pelo contrário, são mais as dúvidas que as certezas de uma solução efectiva que permita assegurar o consentimento na constante evolução tecnológica que assistimos de dia para dia.

Esperamos, contudo, ter ajudado a contribuir para a discussão e o debate da importância do consentimento face aos novos desafios digitais (e analógicos) que a privacidade e a protecção de dados pessoais enfrentam.

A “Sociedade em Rede” está aí e o futuro é vivermos interligados com os nossos equipamentos e os nossos dados. Haverá pouco, ou nenhum espaço, para poder fazer opt out desta realidade. O consentimento deverá, contudo, manter-se como pilar basilar e pressuposto geral do tratamento de dados pessoais.

Entretanto, permitimo-nos terminar, citando Manuel Castells (2007): “Imagino que alguém poderia dizer: «Porque é que não me deixa em paz? Eu não quero saber nada da sua Internet, da sua civilização tecnológica, da sua sociedade em rede! A única coisa que quer é viver a minha vida!» Pois bem, se esse for o seu caso, tenho más notícias para si: mesmo que você não se relacione com as redes, as redes vão relacionar-se consigo. Enquanto quiser continuar a viver em sociedade, neste tempo e neste lugar, terá que lidar com a sociedade em rede” (p. 325).

Esta é, efectivamente, a única certeza do futuro que nos espera.

Referências

Antunes, L. F. (Janeiro de 2016). A Privacidade no mundo conectado da Internet das coisas. Fórum de Proteção de Dados, p. 52-58. Obtido de https://www.cnpd.pt/bin/revistaforum/forum2016_2/index.html#2.

Barocas, S.; Nissenbaum, H. (2014). Big Data’s end run around anonimity and consent. In Lane, J. et al., Privacy, big data, and the public good: frameworks for engagement (p. 44-75). Cambridge: Cambridge University Press.

Borges, M. M. (2012). CC=CC*PA: entre o copyright e o copyleft. In Ribeiro, F.; Neto, L.; Perlingeiro, R. A Informação jurídica na era digital (p. 171-180). Porto: Edições Afrontamento.

Boyle, J. (2008). The Public domain: enclosing the commons of the mind. Estados Unidos da América: Caravan. Obtido de http://thepublicdomain.org

Carlisle, G.; Scerri, J. (2007). Web 2.0. and user-generated nontent: legal challenges in the new frontier. Journal of Information, Law and Technology, 2. Obtido de http://www2.warwick.ac.uk/fac/soc/law/elj/jilt/2007_2.

Castells, M. (2007). A Galáxia Internet. 2.ª ed. Lisboa: Fundação Calouste Gulbenkian. Cate, F. H.; Mayer-Schönberger, V. (2012). Notice and consent in a world of big data: Microsoft global privacy summit summary report and outcomes. Obtido de http://download.microsoft.com/download/9/8/F/98FE20D2-FAE7-43C7- B569-

C363F45C8B24/Microsoft%20Global%20Privacy%20Summit%20Report.pdf Edwards, L. (2009). Privacy and data protection online: the laws don't work? In L.

Edwards; C. Waelde, Law and the Internet (p. 443-488). Oxford: Hart Publishing. Edwards, L.; Hatcher, J. (2009). Consumer privacy law 2: data collection, profiling and targetting. In L. Edwards; C. Waelde, Law and the Internet (p. 511-543). Oxford: Hart Publishing.

Federal Trade Commission. (2012). Protecting consumer privacy in an era of rapid change: recommendations for businesses and policy makers. Obtido de https://www.ftc.gov/policy/reports/policy-reports/commission-and-staff- reports.

Federal Trade Commission. (2015). Internet of Things: privacy & security in a connected world. Obtido de https://www.ftc.gov/policy/reports/policy-reports/commission- and-staff-reports.

Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2011). Parecer 15/2011 sobre a definição de consentimento. Obtido de http://ec.europa.eu/justice/data- protection/article-29/documentation/opinion-recommendation/.

Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2012). Parecer 4/2012 sobre a isenção de consentimento para a utilização de testemunhos de conexão. Obtido de http://ec.europa.eu/justice/data-protection/article-

29/documentation/opinion-recommendation/.

Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2013). Working Document 02/2013 providing guidance on obtaining consent for cookies. Obtido de http://ec.europa.eu/justice/data-protection/article-

29/documentation/opinion-recommendation/.

Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2014). Parecer 05/2014 sobre técnicas de anonimização. Obtido de http://ec.europa.eu/justice/data- protection/article-29/documentation/opinion-recommendation/.

Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2014). Parecer 8/2014 sobre os recentes desenvolvimentos na Internet das Coisas. Obtido de http://ec.europa.eu/justice/data-protection/article-

29/documentation/opinion-recommendation/.

Grupo de Trabalho do Artigo 29º para a Protecção dos Dados (2015). Cookie sweep combined analysis: report. Obtido de http://ec.europa.eu/justice/data- protection/article-29/documentation/opinion-recommendation/.

Mantelero, A.; Vaciago, G. (2015). Data protection in a big data society. ideas for a future regulation. Digital Investigation, 15, p. 104-109. Obtido de http://dx.doi.org/10.1016/j.diin.2015.09.006

Marques, G.; Martins, L. (2006). Direito da Informática. Coimbra: Almedina. Miguel, J. D. (2015). Infotráfico: quando a presa somos nós. Visão, 1881, 50-60. Peppet, S. R. (2014). Regulating the Internet of Things: first steps towards managing

discrimination, privacy, security & consent. Obtido de http://ssrn.com/abstract=2409074.

Pinheiro, A. S. (2015). Privacy e protecção de dados pessoais: a construção dogmática do Direito à identidade informacional. Lisboa: AAFDL.

Solove, D. J. (2013). Privacy self-management and the consent dilemma. Harvard Law Review, 1880-1903. Obtido de http://ssrn.com/abstract=2171018.

LICENÇAS DE SOFTWARE LIVRE: