UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE CENTRO DE CIÊNCIAS SOCIAIS APLICADAS
CURSO EM DIREITO
INGRID GABRIELA SARAIVA DE MELO
O DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO INSTAGRAM: A TENSÃO ENTRE A AUTODETERMINAÇÃO INFORMATIVA
E A PUBLICIDADE DIRECIONADA COMPORTAMENTAL
NATAL 2019
INGRID GABRIELA SARAIVA DE MELO
O DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO
INSTAGRAM: A TENSÃO ENTRE A AUTODETERMINAÇÃO INFORMATIVA E A
PUBLICIDADE DIRECIONADA COMPORTAMENTAL
Monografia apresentada ao curso de graduação em Direito, da Universidade Federal do Rio Grande do Norte, como requisito parcial à obtenção do título de Bacharel em Direito. Orientador: Prof. Dr. Leonardo Martins.
NATAL 2019
Universidade Federal do Rio Grande do Norte - UFRN Sistema de Bibliotecas - SISBI
Catalogação de Publicação na Fonte. UFRN - Biblioteca Setorial do Centro Ciências Sociais Aplicadas - CCSA
Melo, Ingrid Gabriela Saraiva de.
O Direito Fundamental à Proteção de Dados Pessoais no Âmbito do Instagram: a tensão entre a autodeterminação informativa e a publicidade direcionada comportamental / Ingrid Gabriela Saraiva de Melo. - 2019.
73f.: il.
Monografia (Graduação em Direito) - Universidade Federal do Rio Grande do Norte, Centro de Ciências Sociais Aplicadas, Departamento de Direito. Natal, RN, 2019.
Orientador: Prof. Dr. Leonardo Martins.
1. Instagram - Direito à proteção de dados - Monografia. 2. Anúncios direcionados - Monografia. 3. Tratamento de dados pessoais - Monografia. 4. Livre desenvolvimento da personalidade - Monografia. 5. Liberdade profissional empresarial -
Monografia. I. Martins, Leonardo. II. Universidade Federal do Rio Grande do Norte. III. Título.
RN/UF/Biblioteca do CCSA CDU 342.7:004
INGRID GABRIELA SARAIVA DE MELO
O DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO
INSTAGRAM: A TENSÃO ENTRE A AUTODETERMINAÇÃO INFORMATIVA E A
PUBLICIDADE DIRECIONADA COMPORTAMENTAL
Monografia apresentada ao curso de graduação em Direito, da Universidade Federal do Rio Grande do Norte, como requisito parcial à obtenção do título de Bacharel em Direito.
Aprovada em: ______/______/______
BANCA EXAMINADORA
______________________________________ Prof. Dr. Leonardo Martins
Orientador
UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE
______________________________________ Prof. Dr. Elias Jacob de Menezes Neto
Membro interno
UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE
______________________________________ Profa. Dra. Michele Nóbrega Elali
Membro interno
A Deus.
À minha mãe Verônica Saraiva, por acreditar em mim mais do que eu própria.
À minha vó Cleonice da Costa, por apoiar meus sonhos impossíveis.
Ao meu avô Dupont Saraiva, por ter sido (e continuar sendo) meu maior exemplo.
AGRADECIMENTOS
Além de um sonho, cursar Direito na Universidade Federal do Rio Grande do Norte sempre significou o meio no qual eu alcançaria o meu propósito de vida. Desde 2015, quando Deus me oportunizou o ingresso nessa academia, experimento uma sensação de completude e satisfação. No contexto descrito, a defesa deste trabalho simboliza as muitas alegrias que tive nos últimos anos.
Pelo dito, agradeço, em primeiro lugar, a Deus e a Nossa Senhora Auxiliadora. Sem a proteção divina Dele e da virgem imaculada, eu não chegaria até aqui.
Pelo suporte emocional, agradeço à minha mãe Verônica Saraiva. Obrigada por ter feito tudo para que eu pudesse realizar este sonho. Nunca conseguirei expressar em palavras a gratidão.
Por ter sido meu primeiro exemplo de profissional do Direito, agradeço ao meu avô Dupont Saraiva.
Por terem acreditado no meu potencial, agradeço à minha vó Cleonice da Costa, à minha madrinha Luana Alves e ao meu namorado Felipe Chaves.
Pela amizade sincera e por todos os momentos de descontração, agradeço à Fernanda Borges, Lucas Cruz, Caio Terto, Layse Dias, Lara Targino, Rafael Guardiani, Camila Diógenes e Clara Rocha. Nos últimos cinco anos, nenhuma experiência valeria se não tivesse sido vivenciada ao lado de vocês.
Pelos incontáveis ensinamentos acadêmicos, agradeço a todos os professores. Em especial, ao Professor Leonardo Martins que, além de orientar este trabalho, confiou-me a monitoria da matéria Direito Constitucional I por dois anos – se hoje tenho pretensões de continuar na vida acadêmica, sem dúvidas, o senhor é o grande responsável. De igual medida, agradeço à Professora Michele Elali, pelas discussões sobre sociedade e internet que tanto contribuíram nesta pesquisa; bem como ao Professor Elias Jacob, pela imediata prontidão, disponibilidade e compreensão.
Por terem ampliado meu horizonte de mundo, agradeço aos projetos de extensão Revista FIDES e Simulação de Tribunais Constitucionais, assim como também, aos projetos de pesquisa Constituição Federal e sua Concretização pela Justiça Constitucional (CFJC)
Núcleo de Estudos em Direito Digital (NEDDIG) e Grupo de Estudos de Direito da Internet (GEDI).
Pelos aprendizados que tive como estagiária, agradeço aos Defensores Públicos Federais Dr. José Arruda de Miranda Pinheiro e Dr. Josias Fernandes de Oliveira e ao Juiz Federal Dr. Walter Nunes.
We are all “glass consumers”: others know so much about us, they can almost see through us. Our everyday lives are recorded, analysed and monitored in innumerable ways.
RESUMO
O Instagram, provedor de aplicação de internet mantido pela empresa Facebook, Inc., é uma plataforma na qual os usuários gerenciam um ciclo virtual de amizades e compartilham entre si fotos e vídeos. Para usar o serviço, o indivíduo precisa se cadastrar e concordar com o regulamento interno do aplicativo. A partir da leitura atenta dos Termos de Uso, Política de Dados e Política de Cookies, verifica-se que o Instagram coleta, trata e armazena dados pessoais dos usuários. A finalidade dessa prática é mapear os padrões comportamentais de cada perfil de maneira a facilitar o direcionamento de propagandas. No contexto descrito, emerge a problemática deste trabalho: a tensão entre a autodeterminação informativa e a publicidade direcionada comportamental do Instagram. Em face da temática, a pesquisa, utilizando o procedimento de revisão bibliográfica e o método dedutivo, objetiva examinar a interferência da propaganda direcionada comportamental do Instagram no livre desenvolvimento da personalidade. E, mediante isso, demonstrar como o conteúdo patrocinado do aplicativo viola o direito fundamental à proteção de dados pessoais – na medida em que atinge a autodeterminação informativa. Com fito de alcançar o objetivo geral citado, serão perseguidos os seguintes objetivos específicos: (i) justificar a construção hermenêutica do novo direito fundamental à proteção de dados pessoais; (ii) examinar o arcabouço normativo que protege os dados pessoais na internet; (iii) estudar o significado das expressões “dados pessoais” e “publicidade direcionada” conforme as singularidades da economia da informação; (iv) analisar o conteúdo patrocinado da rede social sob a ótica dos Termos de Uso, Política de Dados e Política de Cookies; (v) elucidar como as ações publicitárias do Instagram, mesmo embasadas na liberdade profissional empresarial, restringem indevidamente a autodeterminação informacional. Em sede de conclusão, constatou-se que a indústria publicitária do Instagram, embora respaldada na ideia de liberdade profissional empresarial, solapa indevidamente o direito à autodeterminação informativa.
Palavras-chave: Instagram. Anúncios direcionados. Tratamento de dados pessoais. Livre desenvolvimento da personalidade. Liberdade profissional empresarial.
ABSTRACT
The Instagram, an internet application provider developed by Facebook, Inc., is a platform on which users manage a virtual cycle of friendships and share photos and videos with each other. To use the service, the individual needs to register and agree to the internal rules of the application. By carefully reading the Terms of Use, Data Policy and Cookie Policy, it is found that Instagram collects, manipulates and stores personal data of users. The purpose of this practice is to map the behavioral patterns of each profile in order to facilitate the targeting of advertisements. In the conjecture described, the problem of this work emerges: the tension between informative self-determination and Instagram's behavioral targeted advertising. Given the theme, the research, using the literature review procedure and the deductive method, aims to examine the interference of Instagram's behavioral targeted advertising on the free development of personality. And by demonstrating how the app's sponsored content violates the fundamental right to the protection of personal data - to the extent that it achieves informative self-determination. In order to achieve the general objective mentioned, the following specific objectives will be pursued: (i) justify the hermeneutic construction of the new fundamental right to the protection of personal data; (ii) examine the regulatory framework that protects personal data on the Internet; (iii) study the meaning of the terms “personal data” and “targeted advertising” according to the uniqueness of the information economy; (iv) analyze the sponsored content of the social network from the perspective of the Terms of Use, Data Policy and Cookie Policy; (v) elucidate how Instagram's advertising actions, even based on professional business freedom, unduly restrict informational self-determination. In conclusion, it was found that Instagram's advertising industry, while backed by the idea of entrepreneurial professional freedom, unduly undermines the right to informational self-determination.
Keywords: Instagram. Behavioral targeted advertising. Processing of personal data. Free development of personality. Professional freedom of business.
SUMÁRIO
1 INTRODUÇÃO... 12
2 O PROGRESSO BRASILEIRO ACERCA DO DIREITO À PROTEÇÃO DE DADOS PESSOAIS NA INTERNET... 15
2.1 A ausência de parâmetro constitucional expresso e a Proposta de Emenda Constitucional nº 17, de 2019... 15
2.2 Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)... 18
2.3 Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais)... 19
3 OS DADOS PESSOAIS NO ÂMBITO DA SOCIEDADE TECNOLÓGICA... 24
3.1 A flexibilidade do conceito de dados pessoais conforme os processos de anonimização e “desanonimização”... 24
3.2 O processamento eletrônico de dados pessoais e o alcance das propagandas direcionadas... 25
3.3 O direito à autodeterminação informativa perante a economia da informação: perspectivas e dificuldades práticas... 27
4 A TENSÃO ENTRE A AUTODETERMINAÇÃO INFORMATIVA E A PUBLICIDADE DIRECIONADA COMPORTAMENTAL DO INSTAGRAM... 30
4.1 O sistema informacional do Instagram segundo os Termos de Uso, Política de Dados e Política de Cookies... 30
4.2 A dinâmica das ações publicitárias do Instagram frente à liberdade profissional empresarial... 36
4.3 A indústria publicitária do Instagram e as restrições indevidas ao direito à autodeterminação informativa... 38
5 CONSIDERAÇÕES FINAIS... 41
REFERÊNCIAS... 43
ANEXO A – TERMOS DE USO DO INSTAGRAM... 48
ANEXO B – POLÍTICA DE DADOS DO INSTAGRAM... 56
1 INTRODUÇÃO
O Instagram, provedor de aplicação de internet desenvolvido pela empresa
Facebook, Inc., é uma plataforma na qual os usuários gerenciam um ciclo virtual de amizades
e compartilham entre si fotos e vídeos (COELHO; OTHON, 2016, p. 11-14). Para tanto, o aplicativo oferece várias funcionalidades, como, por exemplo: “curtidas”; post no feed; “seguir” perfis e hashtags; stories (publicações que ficam disponíveis por vinte e quatro horas); IGTV (canal para postagem de vídeos); check-in (adicionar localização geográfica).
Com base em tais mecanismos, o aplicativo mapeia as interações dos internautas, de modo a entender quais são os hábitos e assuntos de interesse de cada perfil. Em outras palavras, o sistema informacional do Instagram propicia amplas constatações acerca da personalidade dos usuários (MARTINS, 2016b, p. 119). Assim, resta fácil concluir, o fenômeno descrito aumenta a dinamicidade da economia. Isso porque, os perfis de negócios detêm o conhecimento necessário para identificar quais são os consumidores em potencial e criar propagandas personalizadas que interagem com a emoção destes (MACHADO; RUARO, 2017, p. 430).
Somando isso ao fato de o mercado estar cada vez mais voltado aos algoritmos e big
data, o processamento de dados pessoais tornou o Instagram muito atrativo para fins
publicitários (BIONI, 2019, p. 44). Basta ver que, em 2018, o aplicativo contabilizou vinte e cinco milhões de perfis profissionais e dois milhões de anunciantes (SEEKING ALPHA, 2018, p. da internet). Para além, registrou-se, em 2019, três milhões de anunciantes que utilizam os stories de algum dos Produtos Facebook1 (SEEKING ALPHA, 2019, p. da internet).
Nesse contexto, a lucratividade do Instagram depende da propaganda direcionada e, para promoção desta, o aplicativo se apropria de dados pessoais dos usuários (CUSUMANO; GOELDI, 2012, p. 525). Logo, é correto dizer, apesar de não exigir contraprestação pecuniária direta, a plataforma oferece seus serviços em troca de dados pessoais que serão objeto de publicidade comportamental (STRANDBURG, 2013, p. 96).
1
Os Produtos Facebook são as redes sociais desenvolvidas pela empresa Facebook, Inc., ou seja, o
Não obstante, na ótica da Teoria dos Efeitos Horizontais dos Direitos Fundamentais, a empresa Facebook, Inc. se vincula ao direito fundamental à proteção de dados pessoais por meio do Marco Civil da Internet e da Lei Geral de Proteção de Dados Pessoais. Considerado o dito, os Termos de Uso, Política de Dados e Política de Cookies do Instagram devem estar em conformidade aos preceitos da autodeterminação informacional.
Na dinâmica do Instagram, a autodeterminação informacional delineia o direito de conhecer as etapas e fins da coleta de dados pessoais (COPETTI; MIRANDA, 2015, p. 281). E, como se não bastasse, impõe a garantia do usuário decidir, autonomamente, sobre o uso de suas informações pessoais em propagandas direcionadas (MARTINS, 2016b, p. 58).
Por outro lado, a ordem constitucional estipula as liberdades profissionais empresariais, permitindo que o aplicativo preveja, mediante o regulamento interno, ações publicitárias personalizadas. A partir de então, verifica-se o viés problematizador desta pesquisa, isto é, a tensão entre a publicidade comportamental direcionada do Instagram e a autodeterminação informativa.
Diante de todo o exposto, o presente trabalho objetiva averiguar a interferência da propaganda direcionada comportamental do Instagram no livre desenvolvimento da personalidade. E, por meio disso, demonstrar como as ferramentas do aplicativo violam o direito fundamental à proteção de dados pessoais – na medida em que atingem a autodeterminação informativa.
Para alcançar o objetivo geral supracitado, serão perseguidos os seguintes objetivos específicos: (i) justificar a construção hermenêutica do novo direito fundamental à proteção de dados pessoais; (ii) examinar o arcabouço normativo que protege os dados pessoais na internet; (iii) estudar o significado das expressões “dados pessoais” e “publicidade direcionada” conforme as singularidades da economia da informação; (iv) analisar o conteúdo patrocinado da rede social sob a ótica dos Termos de Uso, Política de Dados e Política de
Cookies; (v) elucidar como as ações publicitárias do Instagram, mesmo embasadas na
liberdade profissional empresarial, restringem indevidamente a autodeterminação informacional.
Em conformidade com as aspirações mencionadas, o capítulo segundo traça as diretrizes hermenêuticas que sustentam o reconhecimento do direito fundamental à proteção de dados pessoais. Assim como, destrincha o processo de consolidação do Marco Civil da
Internet e da Lei Geral de Proteção de Dados Pessoais. Nesse momento, firmar-se o embasamento legal para as constatações pregadas no restante do trabalho.
Como a linguagem condiciona o pensamento, o capítulo terceiro traz os alicerces conceituais de “dados pessoais” e “publicidade direcionada” – tais definições sustentam as discussões do capítulo quarto sobre a problemática deste trabalho. Na mesma oportunidade, explora-se o direito à autodeterminação informativa na dinâmica da economia da informação. Atinente ao dito, o capítulo quarto aduz as considerações mais importantes da pesquisa. Para tanto, detalha o sistema informacional do Instagram dentro da perspectiva dos Termos de Uso, Política de Dados e Política de Cookies. Ademais, esse capítulo também examina as ações publicitárias do aplicativo no quadrante da liberdade profissional empresarial e da autodeterminação informativa.
Visto isso, vale acrescentar que esta pesquisa utilizou o procedimento técnico de revisão bibliográfica, com ênfase nas referências legislativas e no regulamento interno do
Instagram (ou seja, os Termos de Uso, Política de Dados e Política de Cookies). No tocante à
metodologia, escolheu-se o método dedutivo a fim de verificar se as ações publicitárias do
Instagram cabem nos limites da liberdade profissional empresarial ou violam o direito
fundamental à proteção de dados pessoais mediante restrições indevidas à autodeterminação informativa.
2 O PROGRESSO BRASILEIRO ACERCA DO DIREITO À PROTEÇÃO DE DADOS PESSOAIS NA INTERNET
A estrutura do sistema protetivo de dados pessoais compreende, precipuamente,2 a Constituição Federal, a Lei nº 12.965, de 23 de abril de 2014 (a seguir: Marco Civil da Internet), e a Lei nº 13.709, de 14 de agosto de 2018 (a seguir: Lei Geral de Proteção de Dados Pessoais). Sendo assim, convém examinar a evolução do tema em cada um desses diplomas.
2.1 A ausência de parâmetro constitucional expresso e a Proposta de Emenda Constitucional nº 17, de 2019
A começar pela Constituição Federal, verifica-se a ausência de norma específica que tutele as questões referentes aos dados pessoais no âmbito da internet. Por isso, a doutrina clássica (PECK, 2013, p. 44) assente a existência do direito fundamental à proteção de dados pessoais como desdobramento da privacidade3 (art. 5º, inc. X) e do sigilo das comunicações de dados (art. 5º, inc. XII).
Todavia, a perspectiva supra, além de conter falhas, desassiste os anseios da sociedade contemporânea. Em verdade, o entendimento mais adequado seria o de que os direitos fundamentais à privacidade e ao sigilo comunicativo se relacionam com a segurança de dados pessoais sem a abarcar por completo (DONEDA, 2011, p. 106; MARTINS, 2019, p. 25).
Veja-se, a proteção de dados pessoais intersecta a tutela constitucional da privacidade, formando uma equação matemática: quanto maior a difusão de dados pessoais, menor o nível de privacidade; e, quanto menor a difusão de dados pessoais, maior o nível de
2
No ordenamento jurídico brasileiro, o sistema protetivo dos dados pessoais se estende por várias leis, são exemplos dessas: a Lei de Acesso à Informação (Lei nº 12.527, de 18 de novembro de 2011), que define o conceito de dado pessoal (art. 4º, inc. IV) e estipulou o tratamento das informações pessoais precisa ser feito com transparência, conforme os direitos fundamentais à intimidade, vida privada, honra e imagem (art. 31); o Código de Defesa do Consumidor (Lei nº 8.078, de 11 de setembro de 1990), ao tratar dos bancos de dados e cadastros de consumidores (arts. 43 e 44); o Código Civil, quando elenca e disciplina (arts. 11 e ss.) alguns direitos personalíssimos (LIMA, 2019, p. 06). Sendo que, como esta pesquisa não se esgota na mera descrição legislativa, as próximas linhas envolvem apenas as normas que contribuíram para as conclusões do trabalho (quais sejam, a Constituição Federal, o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais).
3
Para fins didáticos, este trabalho considera o direito à privacidade como o gênero que engloba as espécies intimidade; vida privada; honra; e, imagem das pessoas.
privacidade (DONEDA, 2011, p. 94). Muito embora, a privacidade não garanta que o usuário acesse, retifique ou exclua dados pessoais, nem, tampouco, impulsione a revisão de decisões automatizadas (BIONI, 2019, p. 66).
Na mesma margem, o direito fundamental ao sigilo das comunicações de dados estipula o caráter inviolável das transmissões de dados potencialmente recíprocas (MARTINS, 2019, p. 25; SARLET, 2013, p. 424). Entretanto, não circunscreve outras situações de cunho técnico-informacional, como, por exemplo, a coleta, tratamento e difusão de dados pessoais (MARTINS, 2019, p. 25).
À vista disso, vislumbra-se a necessidade de assumir a autonomia constitucional da proteção de dados pessoais (CUEVA; MAÑAS, 2009, p.17). Não por outro motivo, o Senado Federal, em 12 de março de 2019, apresentou a Proposta de Emenda à Constituição nº 17 (a seguir: PEC nº 17)4 sugerindo a inclusão da proteção de dados pessoais no rol dos direitos fundamentais, mediante o acréscimo do inc. XII-A5, ao art. 5º da Constituição Federal.6
Quanto ao curso da PEC nº 17, a Casa Iniciadora alterou a propositura, de forma que, ao invés de inserir um novo inciso, o direito fundamental à proteção de dados pessoais fosse introduzido no já existente inc. XII, do art. 5º.7 De pronto, o texto reeditado sobreveio aprovado com unanimidade8 e prosseguiu à Câmara dos Deputados. No presente momento,9
4
Cf. o trâmite da PEC n 17º no Congresso Nacional, disponível em: <https://www25.senado.leg.br/web/atividade/materias/-/materia/135594.> e <https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2210757>.
5
Nos termos da redação original da PEC nº 17, tem-se: “Art., 5º, XII- A - é assegurado, nos termos da lei, o direito à proteção de dados pessoais, inclusive nos meios digitais.”.
6
Para além, insta constar, a PEC nº 17 também sugere a fixação da competência privativa da União para legislar a matéria através da inserção do inc. XXX, ao art. 22. Conforme se transcreve a seguir: “Art. 22, Compete privativamente à União legislar sobre: XXX – proteção e tratamento de dados pessoais”.
7
Tendo em vista essa sugestão, transcreve-se o texto da PEC nº 17 alterado: “Art., 5º, XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.”.
8
Após os 65 votos favoráveis no primeiro turno, o Senado Federal aprovou a PEC nº 17 em 02 de julho de 2019 com 62 votos no segundo turno. Ademais, vale enfatizar a ausência de votos contrários e abstenções (SENADO FEDERAL, 2019, p. da internet).
9
os deputados federais aguardam a constituição de comissão temporária pela mesa para, só então, continuar o trâmite.10
Ocorre que, enquanto o Congresso Nacional ainda delibera sobre a PEC nº 17, dispende-se grande esforço hermenêutico para suprir a ausência do direito personalíssimo. De tal sorte, o reconhecimento do direito fundamental à proteção de dados pessoais decorre da aplicação do subsidiário direito geral de liberdade (art. 5º, caput, Constituição Federal) em conjunto com o princípio da dignidade da pessoa humana (art. 1º, inc. III, Constituição Federal) e a privacidade (MARTINS, 2019, p. 25).11
No arranjo doutrinário acima, o direito geral de liberdade desempenha função de cláusula geral, no sentido de integrar liberdades não dispostas por expresso na Constituição Federal (MARTINS, 2019, p. 25; SARLET, 2013, p. 444). Com efeito, a remissão ao direito geral de liberdade justifica o direito ao livre desenvolvimento da personalidade – que nada mais é do que a liberdade do titular desenvolver a própria personalidade consoante percepções particulares (SARLET, 2013, p. 397).12
Já o princípio da dignidade da pessoa humana merece ser associado ao direito à proteção de dados pessoais dentro dos limites técnico-jurídicos, ou seja, sem devaneios abstratos (MARTINS, 2019, p. 25). Aprofundando a discussão, o desígnio constitucional em questão, quando interpretado junto ao livre desenvolvimento da personalidade, apenas corrobora o fato de a pessoa não poder ser objeto do tratamento ilimitado de dados e a necessidade de atuação estatal (MARTINS, 2016b, p. 36).
Ressaltado isso, a dignidade da pessoa humana, no contexto apresentado, impõe ao Estado tanto a proibição de intervenções desmedidas quanto o dever de proteger os dados
10
Para acompanhar o andamento e as atualizações da PEC nº 17, cf. o trâmite da propositura em: <https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2210757>.
11Conforme as ideias colegiadas, a partir deste ponto a expressão “direito fundamental à proteção de dados pessoais” referencia a construção hermenêutica que engloba o direito geral de liberdade (art. 5º, caput, Constituição Federal); o direito fundamental à privacidade (art. 5º, inc. X, Constituição Federal) e o princípio da dignidade da pessoa humana (art. 1º, inc. III, Constituição Federal).
12
Diferente das constituições estrangeiras (a ilustrar, Alemã, Espanhola e Portuguesa), o ordenamento pátrio não traz expressamente o direito ao livre desenvolvimento da personalidade; por isso, faz-se necessário recorrer ao direito geral de liberdade para suprir essa lacuna. Por essa razão, parte da doutrina equipara a ideia de direito geral de liberdade (art. 5º, caput, da Constituição Federal) ao livre desenvolvimento da personalidade do direito alemão (MARTINS, 2016a, p. 106 e ss.).
pessoais dos cidadãos (MARTINS, 2019, p. 25). Quer dizer, compele o Estado a proteger o indivíduo de eventuais violações oriundas de particulares (MARTINS, 2016b, p. 33).
Para mais, o direito fundamental à privacidade – apesar de, por si só, insuficiente – emerge no âmago da proteção de dados pessoais (FORTES, 2019, p. 523). Assim posto, a vida privada mede os níveis de razoabilidade conforme a difusão dos dados pessoais (DONEDA, 2011, p. 95). Como se não bastasse, define as diretrizes centrais para o uso de dados sensíveis (CARVALHO, 2018, p. 59).
Em sede de conclusão intermediária, tem-se que, apesar de não ainda constar expressamente na Constituição Federal, não há como refutar o reconhecimento do direito fundamental à proteção de dados pessoais diante da cidadania do novo milênio (RODOTÀ, 2008, p. 17). Por seu turno, esse novo desígnio jusfundamental, haja vista a Teoria da Irradiação dos Direitos Fundamentais (DIMOULIS; MARTINS, 2014, p. 111), ramifica-se na legislação infraconstitucional por meio do Marco Civil da Internet e da Lei Geral de Proteção de Dados.
2.2 Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
No exame infraconstitucional, o Projeto de Lei nº 2.126, de 24 de agosto de 2011,13 surge da pressão coletiva – sobretudo, nas esferas política e econômica – que exigia a equiparação normativa entre o ambiente on-line e vida real. Sem grandes pormenores, o protótipo do Marco Civil da Internet determinou como princípios do uso da internet no Brasil a privacidade (art. 3º, inc. II) e a proteção de dados pessoais (art. 3º, inc. III), mencionando-as apenas no capítulo “Dos Direitos e Garantias dos Usuários” (ou melhor, tão só nos arts. 7º, incs. IV e V; e, 8º).14
Aprovado em 2014, o Marco Civil da Internet, apesar de ter preservado o alicerce principiológico, reestruturou o capítulo “Dos Direitos e Garantias dos Usuários” de forma a:
13
Cf. o texto original do Projeto de Lei nº 2.126, de 24 de agosto de 2011, em: <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=912989&filename=PL+ 2126/2011>.
14“Art. 7º. IV - a informações claras e completas constantes dos contratos de prestação de serviços, com previsão expressa sobre o regime de proteção aos seus dados pessoais, aos registros de conexão e aos registros de acesso a aplicações de Internet, bem como sobre práticas de gerenciamento da rede que possam afetar a qualidade dos serviços oferecidos; e V - ao não fornecimento a terceiros de seus registros de conexão e de acesso a aplicações de Internet, salvo mediante consentimento ou nas hipóteses previstas em lei.”.
(i) direcionar todo o art. 7º, incs. I a V, à proteção de dados pessoais; (ii) acrescentar ao art. 7º os incs. VI a XIII; e, (iii) adicionar ao art. 8º o parágrafo único e os incs. I e II, para tratar, em especial, as relações contratuais. Logo, o novo viés legislativo consagra a relevância jurídico-normativa da autodeterminação informacional diante do direito à proteção de dados pessoais (BIONI; LIMA, 2015, p. 267).
Nesse quadrante, a lei preconiza, no art. 10, que a guarda e disponibilização de dados pessoais deve atender a intimidade, vida privada, honra e imagem. Para além, firma a obrigação dos responsáveis pelos de serviços on-line esclarecerem quais medidas de segurança informacional utilizam.
Segundo o art. 11, a Lei Geral de Proteção de Dados Pessoais rege todas as operações de coleta, armazenamento, guarda ou tratamento de dados pessoais, desde que algum desses atos seja efetuado no território pátrio. Sendo o serviço ofertado ao público brasileiro, nem sequer importa o fato da empresa ser sediada no estrangeiro.
Em sede do art. 12, o descumprimento das regras de tratamento de dados pessoais pode ensejar, isolado ou em cumulativo, as sanções de advertência; multa proporcional a gravidade da falta; suspensão temporária de certas atividades; e, proibição de certas atividades. Caso a empresa seja do exterior, a respectiva filial, sucursal, escritório ou instalação localizada no Brasil responde solidariamente pela multa.
Cessada a análise dos principais aspectos do Marco Civil da Internet, constata-se que a normativa traça, conforme o ideal de autodeterminação informacional, as regras e princípios gerais da tutela dos dados pessoais na internet (BIONI, 2019, p. 130-132). Já atinente às questões específicas do direito à proteção de dados pessoais, cumpre comentar a Lei Geral de Proteção de Dados Pessoais.
2.3 Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais)
Entre 30 de novembro de 2010 e 30 de abril de 2011, o Ministério da Justiça e Segurança Pública, em parceria com o Observatório Brasileiro de Políticas Digitais do Centro de Tecnologia e a Sociedade da Fundação Getúlio Vargas do Rio de Janeiro, promoveu a primeira consulta pública a respeito o anteprojeto da lei de proteção de dados pessoais. Na
oportunidade, o blog “CulturaDigital.br” foi desenvolvido com o intuito de receber sugestões para aprimorar o texto.
Ato contínuo, o Deputado Federal Milton Monti apresentou o Projeto de Lei da Câmara nº 4.060, de 13 de junho de 2012,15 acerca do uso de dados pessoais no campo da internet. Na justificativa da proposta, o parlamentar apontou a urgência de atestar a individualidade e vida privada dos internautas sem, no entanto, obstaculizar a livre iniciativa. No mais, suscitou a ideia de um conselho de autorregulamantação, à semelhança do Conselho Nacional de Autorregulamentação Publicitária, para tratar de questões específicas (BRASIL, 2012, p.7).
Apesar da iniciativa, a discussão sobre o assunto só avançou em 2013, quando Edward Snowden expôs o caráter abusivo da política de vigilância norte-americana. Na oportunidade, restou comprovado que os Estados Unidos espreitavam os dados de vários chefes de Estados – inclusive, da então Presidente da República Brasileira Dilma Rousseff (MILANOVIĆ, 2015, p. 82).
Incentivado pela ameaça estrangeira, o Senador Federal Antônio Carlos Valadares elaborou o Projeto de Lei do Senado nº 330, de 13 de agosto de 2013,16 sugerindo a disciplina da proteção, tratamento e uso dos dados pessoais. Na exposição de motivos da nova propositura, indicou-se a vulnerabilidade dos dados frente aos sistemas informacionais, bem como a importância de vetar a propagação de publicidades direcionadas (BRASIL, 2013, p. 13).
Quase concomitantemente, a Comissão Parlamentar de Inquérito da Espionagem do Senado Federal foi instaurada com escopo de investigar as acusações contra os Estados Unidos17. Os resultados da apuração parlamentar desencadearam a edição do Projeto de Lei
15
Para verificar a redação inicial do Projeto de Lei da Câmara nº 4.060, de 13 de junho de 2012, cf. <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1001750&filename=PL +4060/2012>.
16
Para examinar o texto original do Projeto de Lei do Senado nº 330, de 13 de agosto de 2013, cf.
<https://legis.senado.leg.br/sdleg-getter/documento?dm=3927883&ts=1567533189767&disposition=inline>. 17
Cf.<https://legis.senado.leg.br/comissoes/comissao;jsessionid=BFB1DD636918977F29DDDEFD4F AE2620?0&codcol=1682>.
do Senado nº 131, de 16 de abril de 2014, que dispôs do fornecimento de dados de cidadãos ou empresas brasileiros a organismos internacionais18.
Nessa arquitetura, o Senador Federal Vital do Rêgo também elaborou o Projeto de Lei do Senado nº 181, de 20 de maio de 2014,19 com o objetivo de determinar os princípios, garantias, direitos e obrigações relativas à proteção de dados pessoais. Entre outros aspectos, o texto de apresentação enfatizou que a falta de certeza quanto ao sigilo de dados compromete as relações consumeristas no ambiente digital (BRASIL, 2014, p. 16).
Ainda sem legislação específica, o Ministério da Justiça, no período de 28 de janeiro a 15 de julho de 2015, engendrou outra consulta pública. Dessa vez, a pauta, articulada no
website “pensando.mj.gov.br/dadospessoais/”, concentrou-se no novo anteprojeto da lei de
proteção de dados pessoais. Com base nos tópicos levantados no debate, o Poder Executivo Federal exibiu o Projeto de Lei nº 5.276, de 15 de maio de 2016,20 versando do tratamento de dados pessoais para garantir o livre exercício da personalidade.
Feita tal análise cronológica, é interessante notar o total de cinco proposituras com a mesma temática: uma da Câmara dos Deputados (Projeto de Lei do Senado nº 330, de 2013), três do Senado Federal (Projeto de Lei do Senado nº 330, de 2013; Projeto de Lei do Senado nº 131, de 2014; Projeto de Lei do Senado nº 181, de 2014) e uma do Poder Executivo (Projeto de Lei nº 5.276, de 2016). Por evidente, a apresentação de tantas propostas demonstra não apenas desperdício de tempo, mas, como também, desorganização dos Poderes e insegurança jurídica.
Isso é tão verdade que, para facilitar a atividade legiferante, a tramitação dos projetos acabou unificada. A priori, os Projetos de Lei do Senado Federal nºs 330/2013, 131/2014 e 181/2014 se agregaram. Em seguida, a Câmara dos Deputados aprovou em conjunto os Projetos de Lei da Câmara nº 4.060/2012 e do Poder Executivo nº 5.276/2016, encaminhando-os ao Senado Federal – onde se revestiu do nome Projeto de Lei da Câmara nº 53, de 2018,21 e
18
O texto proposto consta disponível para acesso em: <https://legis.senado.leg.br/sdleg-getter/documento?dm=3930375&ts=1559242186910&disposition=inline>.
19
Cf.<https://legis.senado.leg.br/sdleg-getter/documento?dm=4421365&ts=1567528789425&disposition=inline> 20
A íntegra do Projeto de Lei nº 5.276, de 15 de maio de 2016, encontra-se disponível em: <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1457459&filename=PL +5276/2016>.
21
Cf
recebeu como apenso as demais proposituras (Projetos de Lei do Senado Federal nºs 330/2013, 131/2014 e 181/2014).
Em 2018, a Lei Geral de Proteção de Dados Pessoais foi finalmente aprovada, conquanto, logo após, o Poder Executivo a alterou através da Lei de Conversão nº 7, de 2019. Esta, oriunda da Medida Provisória nº 867, de 27 de dezembro de 201822, findou sancionada com veto parcial que, até agora23, espera a apreciação do Congresso Nacional.
Sem pretensão de comentar artigo por artigo da redação atual da Lei Geral de Proteção de Dados Pessoais, insta mencionar, o art. 1º, caput, anota o objetivo de resguardar a liberdade, a vida privada e o livre desenvolvimento da personalidade. Ademais, os incisos do art. 2º trazem os fundamentos norteados do direito à proteção de dados pessoais: I- o respeito à privacidade; II- a autodeterminação informativa; V- o desenvolvimento econômico-tecnológico e a inovação; VI- a livre iniciativa, a livre concorrência e a defesa do consumidor; VII- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
No prisma das inteligências citadas, enxerga-se a tentativa de envelopar a liberdade empresarial com o equilíbrio entre a proteção de dados pessoais e o desenvolvimento econômico-tecnológico (RODOTÀ, 2008, p. 46). Neste ponto, a lei se revela pertinente a concepção da ordem econômica que preza a livre iniciativa, haja vista a observância aos princípios da defesa do consumidor (art. 170, inc. V, Constituição Federal) e da dignidade da pessoa humana (art. 170, caput, Constituição Federal).
Nos termos do art. 3º, a Lei Geral de Proteção de Dados Pessoais se iguala ao art. 11, §2º, do Marco Civil da Internet, quando estende sua aplicação além das fronteiras brasileiras. A decisão legislativa pela extraterritorialidade é por demais acertada, isso porque, o trânsito dos dados não se restringe ao Brasil. Muito pelo contrário, na dinâmica da globalização a tendência é que o fluxo informativo se estenda por vários países (ARMELIN; TEIXEIRA, 2019, p. 34).
Quanto à titularidade, o art. 5º, inc. V, remete o direito à proteção de dados pessoais às pessoas naturais. Em complementação, parte da doutrina (SARLET, 2013, p. 433) amplia o
22
Para mais informações acerca das alterações realizadas pela Medida Provisória, cf.
<https://legis.senado.leg.br/sdleg-getter/documento?dm=7904740&ts=1563991635023&disposition=inline>. 23
rol de titulares também às pessoas jurídicas e entes sem personalidade, desde que eventual descumprimento legal atinja direitos e interesses de pessoa física.
O art. 6º traz os princípios que devem reger o tratamento de dados pessoais, quais sejam, vínculo ao propósito qualificado da coleta de dados; adequação; necessidade; livre acesso; qualidade; transparência; segurança; prevenção; não discriminação; e, responsabilidade e prestação de contas. Já a inteligência do art. 7º lista dez hipóteses para o tratamento de dados pessoais, salienta-se que a manipulação informacional resta permitida se subsequente ao consentimento do titular.
Igualmente importante, o art. 52 enumera as possíveis sanções em caso de agressões ao direito fundamental à proteção de dados pessoais, são essas a advertência; multa simples; multa diária; publicização da infração; bloqueio dos dados pessoais correspondentes a infração; eliminação dos dados pessoais correspondentes a infração. No mais, o art. 55-A cria a Autoridade Nacional de Proteção de Dados para, entre outras competências do art. 55-J, aplicar sanções nos casos desproporcionais de tratamento de dados.
Com a breve explanação dos dispositivos da Lei Geral de Proteção de Dados Pessoais, baliza-se o direito à proteção de dados pessoais dentro da ordem legal infraconstitucional. Sendo que, para fins de complementação, as normas destrinchadas – não só neste ponto, mas, como também, durante todo o capítulo – merecem ser exploradas no contexto da sociedade da informação e sob o crivo dos conceitos técnicos de “dados pessoais” e “publicidade direcionada comportamental”.
3 OS DADOS PESSOAIS NO ÂMBITO DA SOCIEDADE TECNOLÓGICA
3.1 A flexibilidade do conceito de dados pessoais conforme os processos de anonimização e “desanonimização”
Na dicção do art. 5º, inc. I, da Lei Geral de Proteção de Dados Pessoais, dado pessoal consiste na informação referente à pessoa natural identificada ou identificável. Todavia, o termo “dado”, em verdade, significa o estado bruto da “informação” e, a contrario sensu, a palavra “informação” retrata o resultado inteligível do processamento de um conjunto de “dados” (ROB, 2011, p. 04).
Ainda em face da inteligência citada, o dado será de caráter pessoal quando identificar o titular de forma inequívoca (elemento que, por si só, o individualiza) ou for apto a identificar (elemento que possui potencial para individualizá-lo). Nessa perspectiva, o direito à proteção de dados pessoais não incide nos dados anônimos (elementos incapazes de identificar o titular, embora o referenciem).
Ocorre que, à semelhança das técnicas de anonimização, existe procedimentos para transformar dados anonimizados em dados pessoais (NETO, 2016, p. 132-133).24 Por tal motivo, dados podem estar sob o atributo do anonimato, sem se tornarem, em essência, anonimizados – sempre haverá a possibilidade de reverter o processo de anonimização. Na prática, o processo de anonimização desafia os profissionais do direito a definir quais dados admitem tutela jusfundamental (MARTINS, 2019, p. 06-07).25
24
Muitas são as técnicas de reversão do processo de anonimização. Para fins de exemplificar essas técnicas, transcreve-se: “In 2000, Sweeney showed that 87 % of the U.S. population can be uniquely reidentified based on five-digit ZIP code, gender, and date of birth. Datasets released prior to that publication and containing such data became subject to reidentification through simple cross-referencing with voter list information. For example, through comparison with the Social Security Death Index, an undergraduate class project re-identified 35 % of Chicago homicide victims in a de-identified dataset of murders between 1965 and 1995. Furthermore, because research findings do not get put into practice immediately, datasets still are being released with this type of information: Sweeney showed that demographic information could be used to re-identify 43 % of the 2011 medical records included in data sold by the state of Washington, and Sweeney, Abu, and Winn demonstrated in 2013 that such demographic cross-referencing also could re-identify over 20 % of the participants in the Personal Genome Project, attaching their names to their medical and genomic information.” (FELTEN; NARAYANAN; HUEY, 2015, p. 361).
25“Tais dificuldades terão de ser enfrentadas pelo intérprete, notadamente o titular da função jurisdicional do Estado, quando chamado a revisar atos administrativos ou a decidir lides cíveis já no plano da interpretação em si da LPDP. No necessário controle de constitucionalidade abstrato e concreto-incidental cresce o grau de dificuldade que pode ser agravado pela inexperiência do
Almejando soluções, o art. 12, caput, da Lei Geral de Proteção de Dados Pessoais, estipula que, na hipótese da anonimização ser revertida com o uso exclusivo de meios próprios ou puder ser revertida com esforços razoáveis, os dados anonimizados serão encaixados no espectro conceitual de dados pessoais. Para além dos elementos que identificam o titular ou possuem potencial de identificar, o dispositivo citado engloba os dados anônimos, desde que reversíveis por meio de esforços razoáveis, no conceito de dados pessoais.
Como se não bastasse a confusa dualidade entre dados pessoais e dados anônimos, o art. 5º, inc. II, da Lei Geral de Proteção de Dados Pessoais, caracteriza o dado sensível como a espécie do gênero dado pessoal (CARVALHO, 2018, p. 59) que versa sobre: origem racial ou étnica; religião; opinião política; filiação a sindicato; filiação a organização filosófica ou político; saúde; sexualidade; dado genético ou biométrico. De pronto, verifica-se a dificuldade do legislador construir uma definição lógica de dados pessoais.
No contexto do data mining26 e do big data27, o tipo de dado (se pessoal, sensível ou
autônomo) varia conforme a toada atribuída pelos algoritmos (NETO, 2016, p. 132). Portanto, o mais coerente seria aceitar a condição de mutabilidade dos dados, de maneira a flexibilizar o significado destes. Caso contrário, a categorização dos dados continuará arriscando a efetividade do próprio direito fundamental à proteção de dados pessoais (NETO, 2016, p. 133).
3.2 O processamento eletrônico de dados pessoais e o alcance das propagandas direcionadas
Com a gestão automatizada de bancos de dados, o processamento de dados (ato de converter dados em informações) alcançou o ápice da eficácia. Nesse cenário, os algoritmos são programados com fito de indicar os padrões comportamentais dos indivíduos. Por tal mecanismo, os sistemas informacionais conseguem entender qual usuário possui o perfil
legislador brasileiro, que transplantou normas dos amadurecidos sistemas alemão e europeu sem as devidas reflexões. Entre outros, deveria ter sido mais consistente junto à definição (especificamente faltante) de dado anônimo e seu par dicotômico da reversão do caráter anônimo de um dado (‘desanonimização’).” (MARTINS, 2019, p. 06).
26
Entende-se por data mining o cenário de “mineração” dos dados (NETO, 2016, p. 132). 27
De forma superficial, o termo big data retrata a quantidade desenfreada de dados (precipuamente, metadados) produzidos na sociedade da informação (NETO, 2016, p. 132).
adequado para consumir o produto de certo anúncio. Noutros termos, dados aparentemente insignificantes assumem símbolos de cunho comercial com processamento eletrônico de dados (MARTINS, 2016b, p. 59).
É assim que se estrutura a propaganda direcionada, dados pessoais são processados para personalizar a publicidade conforme as preferências de cada consumidor (CARVALHO; GUIMARÃES; OLIVEIRA, 2018, p. 382-383). A depender do enfoque, as ações publicitárias direcionadas podem ser contextuais, segmentadas ou comportamentais28. Quanto às contextuais, a propaganda enfatiza o meio no qual o bem de consumo é manifestado (DONEDA, 2010, p. 60). As segmentadas se voltam ao público alvo do bem oferecido (BIONI, 2019, p. 17). Já as comportamentais permitem uma customização ainda mais exata e efetiva (MACHADO; RUARO, 2017, p. 437-348) que as demais.
Considerando o Instagram, a rede social personaliza os anúncios tendo em vista a ideia de publicidade direcionada comportamental. A indústria publicitária do aplicativo só será explanada com detalhes a posteriori, muito embora, cabe a este subtópico tecer os comentários genéricos sobre a propaganda comportamental.
Se comparada com o método publicitário tradicional, a propaganda direcionada com base no comportamento possui uma imensidão de vantagens (BIONI, 2019, p. 16). De plano, observa-se que os anunciantes compreendem exatamente o perfil dos seus consumidores. Em razão disso, os anúncios só são voltados para quem já tem propensão de adquirir o produto, portanto, as chances de êxito da propaganda aumentam (ERENBERG, 2002, p. 109).
Para além, as empresas obtêm estatísticas a respeito de como os internautas interagem (através de, por exemplo, “curtidas”, comentários, compartilhamentos) com os anúncios. A partir da análise estatística, os anunciantes podem mensurar a popularidade do produto; verificar a necessidade de alterar a estratégia publicitária; ou até reduzir os estoques da produção (ERENBERG, 2002, p. 109).
Haja vista que as redes sociais processam freneticamente os dados pessoais dos usuários, basta estar logado para se tornar público-alvo de algum anunciante. Os algoritmos
28
Há autores que dividem as publicidades direcionadas somente em duas categorias: as de cunho contextual e as de segmentação comportamental (BORGESIUS, 2013, p. 09). Conquanto, para fins didáticos, este trabalho adota a classificação tríplice, dividindo, assim, as propagandas direcionadas em contextuais, segmentadas e comportamentais.
são capazes de atribuir significado a qualquer interação on-line e, a partir de então, direcionar a publicidade condizente (ZANELLATO, 2002, p. 177).
Ao viabilizar o direcionamento publicitário e também consumir o produto anunciado, o cidadão corre o risco de se tornar mero objeto mercadológico (RUARO, 2017, p. 418).29 Para evitar a “monetização” dos dados, o responsável pelo processamento eletrônico precisa articular condições claras sobre as propagandas comportamentais, de maneira a garantir o direito à autodeterminação informacional (MARTINS, 2016b, p. 61).30 Em suma, caso os preceitos jusfundamentais da autodeterminação não sejam cumpridos, a nova indústria publicitária estará forçando o usuário a ceder dados e a visualizar anúncios (ERENBERG, 2002, p. 107).31
3.3 O direito à autodeterminação informativa perante a economia da informação: perspectivas e dificuldades práticas
Sob o crivo do direito fundamental à proteção de dados pessoais, a autodeterminação informativa assevera ao titular a escolha do destino dos próprios dados pessoais (COPETTI; MIRANDA, 2015, p. 278). Consubstanciado nisso, o indivíduo detém o poder de decidir em que momento e dentro de quais limites fornecerá seus dados pessoais (MARTINS, 2016b, p. 57). Para tanto, pressupõe-se que o responsável esclareça os detalhes da coleta, tratamento e compartilhamento de dados – sem os precedentes citados, o direito à autodeterminação resta inibido (MARTINS, 2016b, p. 58).
29“Cabe lembrar que a rede social virtual configura um modelo de negócio bastante rentável, embasado em conceitos como visibilidade, vigilância, identidade e indexação. Sua estrutura apresenta duas fases principais. Em primeiro lugar, visa-se alcançar uma massa crítica de usuários e, posteriormente, parte-se para a exploração e a monetização da rede social, por meio da venda de espaços para a publicidade, da comercialização de produtos (como publicações patrocinadas) e da “venda” de perfis, cadastros e dados pessoais de seus usuários.” (MORAES; TEFFÉ, 2017, p. 122). 30“É necessário criar condições de manipulação claramente definidas que garantam que o indivíduo
não se torne um simples objeto de informação, no contexto de um levantamento e manipulação automáticos dos dados relativos à sua pessoa. Ambas as coisas, a falta de vinculação a um propósito definido, reconhecível e compreensível em qualquer momento, e o uso multifuncional dos dados fortalecem as tendências que devem ser identificadas e restringias pelas leis de proteção de dados, as quais concretizam o direito garantido constitucionalmente à autodeterminação sobre a informação.” (MARTINS, 2016b, p. 61).
31
A imposição de mensagens publicitárias representa um tipo de abusividade extrínseca, descreve-se: “A oferta é exibida na tela do computador do usuário sem que este tenha voluntariamente buscado o acesso. É comum a utilização de subterfúgios para forçar o direcionamento do programa de navegação do usuário a determinados sites. Tal conduta, fortemente inoportuna e invasiva, configura publicidade extrinsecamente abusiva (art. 37, § 20, CDC), por violar a garantia constitucional de autodeterminação.” (ERENBERG, 2002, p.114).
A efetivação do direito à autodeterminação informacional também depende do sigilo absoluto, a partir do levantamento, dos dados pessoais coletados com objetivos estatísticos (segredo estatístico). De igual medida, o mesmo se entende para as obrigações de submeter (o quanto antes) os dados pessoais ao processo de anonimização e prevenir a reversão do anonimato (MARTINS, 2016b, p. 62).
Conquanto, no contexto atual, o cidadão não possui meios técnicos suficientes para tolher o processamento automático de dados (MARTINS, 2016b, p. 57). Noutros termos, o processamento eletrônico de dados engendra uma miríade de informações pessoais com o intento de traçar a personalidade dos indivíduos. Destarte, infere-se a impossibilidade fática do titular controlar com precisão o uso dos próprios dados.
Mais do que pregar a liberdade de decisão, a autodeterminação precisa garantir a possibilidade do titular concretizar a escolha planejada (MARTINS, 2016b, p. 58). Para a compreensão completa da assertiva anterior, cumpre sobrelevar o seguinte exemplo: não basta proporcionar ao internauta a liberdade de decidir usar o Instagram sem ceder dados pessoais, o direito à autodeterminação exige que lhe seja oportunizado meios de agir conforme sua decisão.
Os entraves práticos acima, além de solaparem o desenvolvimento individual do titular, prejudicam o bem comum. Isso pois, o Estado Democrático de Direito, ao prezar pela construção de uma sociedade livre e participativa, reflete o ideal de autodeterminação. Por outro lado, o direito à autodeterminação informacional não é absoluto, podendo ser restringido pelo fundamento do interesse geral predominante (MARTINS, 2016b, p. 58; RUARO, 2015, p. 43).
Ademais, o direito à autodeterminação informativa não cuida de todas as ameaças à personalidade. Basta atentar ao fato de que a sociedade se encontra em um estado de dependência de uso dos sistemas técnico-informáticos. E, em razão disso, os cidadãos confiam, inevitavelmente, a gestão dos próprios dados pessoais aos sistemas informacionais (MARTINS, 2016b, p. 124).
Ante as ponderações cunhadas, é simples deduzir que as redes sociais (inclusive o
Instagram) descumprem o direito à autodeterminação informacional. Aliás, essa indução se
embasada em métodos técnicos e análise crítica, investigar a presença da violação à proteção de dados pessoais.
4 A TENSÃO ENTRE A AUTODETERMINAÇÃO INFORMATIVA E A PUBLICIDADE DIRECIONADA COMPORTAMENTAL DO INSTAGRAM
4.1 O sistema informacional do Instagram segundo os Termos de Uso, Política de Dados e Política de Cookies
Para o cadastro no Instagram, o internauta precisa (i) fornecer nome completo; (ii) registrar número do celular ou e-mail, conforme prefira; e, (iii) escolher login e senha do acesso a plataforma. Depois de cumprir esses passos, o botão “Avançar”, junto da mensagem “Ao se inscrever, você concorda com nossos Termos, Política de Dados e Política de Cookies”32
, exige o aceite do regulamento interno da rede social. Em caso de discordância com as imposições ou concordância apenas parcial, a criação do perfil restará prejudicada.
Logo de início, o aplicativo traça regras insuscetíveis de questionamentos, estabelecendo, por conseguinte, vínculos movidos por condições gerais dos contratos (LIMA, 2009, p. 507)33. Noutras palavras, o Instagram decide unilateralmente todos os aspectos do fluxo de dados dos seus usuários (CARVALHO; GUIMARÃES; OLIVEIRA, 2018, p. 408), de modo a mitigar o direito destes à autodeterminação informativa.
Ainda referente à página de cadastro, a plataforma não responde de imediato às seguintes questões: “Quais dados pessoais o Instagram coleta?”; “Por que o Instagram coleta meus dados pessoais?”; “Qual o procedimento que o Instagram usa para coletar e tratar dados?”; “Quais informações o Instagram obtém com o tratamento de dados pessoais?”; “O
Instagram compartilha minhas informações?”. Não obstante, redireciona o indivíduo aos
Termos de Uso, Política de Dados e a Política de Cookies. A prima facie, o cenário acima respeita a autodeterminação informacional, porém, o exame criterioso das diretrizes da rede social evidencia o oposto.
Nos Termos de Uso (INSTAGRAM, 2018a, p. da internet), 34 o tópico “O Serviço do
Instagram” expõe vários serviços oferecidos pela plataforma, entre esses, o de “Garantir uma
infraestrutura global estável para nosso Serviço”. Segundo a cláusula, a prestação universal do
32Cabe destacar que neste aviso as expressões “Termos”, “Política de Dados” e “Política de Cookies” contêm hiperlinks que direcionam o usuário para os arquivos das respectivas políticas.
33
Parte da doutrina trata a dinâmica descrita como contrato de adesão, contudo, neste trabalho será usado a concepção das condições gerais dos contratos.
34
Para compreender as próximas linhas com exatidão, sugere-se que o leitor recorra ao Anexo A – Termos de Uso do Instagram (p. 48).
aplicativo depende da transferência e armazenamento de dados em sistemas distribuídos pelo mundo – estes, inclusive, com localização para além do domicílio do usuário.
Aqui, é válido acentuar que os arts. 11, caput, do Marco Civil da Internet, e 3º, inc. II, da Lei Geral de Proteção de Dados Pessoais, submetem à legislação pátria qualquer serviço ofertado ao público brasileiro. Portanto, o Instagram, independente de armazenar os dados em locais fora do Brasil, vincula-se ao direito fundamental à proteção de dados pessoais por via das normas infraconstitucionais.
Igualmente no título “O Serviço do Instagram”, o subtítulo “Oferecer oportunidades personalizadas de criar, conectar, comunicar, descobrir e compartilhar” explica que a rede social desenvolve tecnologias para compreender as preferências dos usuários e, a partir do manuseio de tais informações, customizar o conteúdo exibido. Significa dizer que a rede social possui informações suficientes para definir os perfis e assuntos pelos quais cada usuário mais se interessa.
Também no tópico relativo aos serviços, o subtítulo “Conectar você com marcas, produtos e serviços de maneiras importantes para você” destaca o fato da rede social exibir propagandas personalizadas. Para isso, utiliza tanto os dados coletados diretamente quanto os dispostos pelo Facebook, WhatsApp e parceiros. Diante das ideias já colegiadas, resta fácil perceber, o Instagram colhe dados para entender as predileções dos usuários e, assim, direciona as ações publicitárias.
Destrinchando o ponto anterior, o item o “Fornecer experiências consistentes e contínuas em outros Produtos das Empresas do Facebook”, anuncia que, em prol do aprimoramento dos serviços, o Instagram e os demais Produtos Facebook (ou seja, Facebook e WhatsApp) compartilham entre si informações dos seus usuários. Em oportuno, não é difícil imaginar que a empresa Facebook, Inc. cataloga amplas constatações acerca da personalidade dos internautas.
Ora, um banco de dados abastecido pelo Facebook (site de relacionamento) e
WhatsApp (aplicativo de troca de mensagens privadas) é capaz de mapear as concepções mais
íntimas do indivíduo. Detendo tamanho arcabouço informacional, o Instagram prevê os hábitos consumeristas com o propósito de criar propagandas personalizadas que influenciam nas emoções (BENTES, 2019, p. 224).
No tocante ao dito, o usuário só terá plena ciência das formas que o Instagram usa seus dados pessoais ao efetivar a leitura das políticas de todos os Produtos Facebook. De feito, a dinâmica descrita inviabiliza35o exercício do direito à proteção de dados pessoais, pois viola a clareza e facilidade inerentes da autodeterminação informativa.
Continuando o estudo dos Termos de Uso, o tópico “Permissão para usar seu nome de usuário, foto do perfil e informações sobre seus relacionamentos e ações com contas, anúncios e conteúdo patrocinado”, comunica a licença do Instagram para catalogar os hábitos
on-line dos usuários. Com minúcias, o item também exemplifica que a rede social rastreia
tanto as “curtidas” quanto as contas “seguidas” em cada perfil.
O Instagram gerencia o banco de dados de modo que o processamento informacional consiga entender os padrões comportamentais dos usuários. Substanciado nisso, o sistema informacional prevê qual usuário possui o comportamento que condiz com o perfil dos consumidores de certa marca ou produto.
Já quanto à Política de Dados do Instagram (INSTAGRAM, 2018b, p. da internet),36 o tópico “I. Quais tipos de informações coletamos?” adverte sobre o processamento automático de coleta de dados. De acordo com a cláusula, a captura desses dados é feita por meio das várias funcionalidades do Instagram – como, por exemplo, directs (mensagens privadas), check-in (localização geográfica referente a postagens ou stories), filtros aplicados nos stories, hashtags. Na oportunidade, o item enfatiza que o usuário precisa acessar as configurações do Instagram para obter maiores esclarecimentos.
Apesar da redação confusa desse item, são apontados vários mecanismos fornecidos na plataforma com o intuito de dinamizar o engajamento dos usuários. A título de ilustração, cabe frisar o conjunto de “curtidas”; post no feed; perfis e hashtags “seguidas”; stories (publicações que ficam disponíveis por vinte e quatro horas), bem como filtros, enquetes e
gifs (imagens no formato de bitmap) aplicados; check-in (localização geográfica); pesquisa de
termos.37
35
Tem-se “uma externalidade social negativa em que a relação custo-benefício da leitura das políticas de privacidade acaba por tornar a prática inviável.” (BIONI, 2019, p.174).
36
Para compreender as próximas linhas com exatidão, sugere-se que o leitor recorra ao Anexo B – Política de Dados do Instagram (p. 56).
37
A crítica a seguir se direciona ao Facebook, contudo, poderia muito bem ter sido voltada ao Instagram, tem-se: “A então recém-criada empresa de Zuckerberg soube competir muito bem nesse
Quando as funcionalidades são operadas, o sistema as codifica de modo a desvendar a personalidade por trás de cada internauta. Por exemplo, o ato de “seguir” perfis indica traços pessoais e assuntos de interesse dos usuários. Demonstra-se, em constatação própria: os algoritmos do Instagram podem entender os “seguidores” de digital influencers especializados em tutorial de maquiagem como pessoas vaidosas, jovens e, por maioria, mulheres ou membros da comunidade LGBTIQ+.38
Estudando a mesma cláusula, a página “Configurações do Instagram” exibe alguns dados que o aplicativo coleta – para acessar, o usuário precisa estar logado e clicar, em sequência, nas abas “Privacidade e segurança”, “Dados da conta” e “Ver dados da conta”. Os dados são agrupados nas seguintes categorias: “informações da conta”39; “informações do perfil”40
; “conexões”41; “atividade da conta”42; “atividade dos stories”43; e, “anúncios”44. Porém, o fato descrito não implica dizer que esses são os únicos dados levantados pela rede social.
Também da página “Configurações do Instagram”, o aplicativo concede uma suposta cópia do banco de dados vinculado a conta – caminho de acesso: estar logado e clicar nas seguintes abas “Privacidade e segurança”, “Download de dados” e “Obtenha uma cópia do
recém-criado mercado baseando-se em um modelo de negócios profundamente consistente com o novo paradigma da web. O principal recurso do Facebook é sua plataforma na web aonde, de um lado, usuários podem manter-se conectados com amigos, família e demais conhecidos, manterem-se informados e se expressarem, e de outro, empresas parceiras podem vender anúncios direcionados ao público-alvo, manter páginas institucionais e engajar seus consumidores na divulgação de sua marca. Seguindo o modelo da web 2.0, o valor da empresa provém do conteúdo produzido tanto pelos próprios usuários quanto pelas empresas parceiras. O efeito rede, que faz com que quanto mais usuários mais valiosa seja a aplicação, associada ao duplo engajamento promovido pela plataforma, colocou o Facebook em uma posição bastante favorável na corrida pela base de dados mais cobiçada da web: as preferências pessoais e a rede de contatos dos usuários”. (MACHADO; MORETTO, 2015; p. 116).
38A sigla “LGBTIQ+” significa Lesbian, Gay, Bisexual, Transgender, Intersex or Questioning. 39
Dentro dessa categoria, verifica-se os itens “alterações na privacidade da conta”; “alterações de senha”; “endereços de e-mail anteriores”; “números de telefone anteriores”; e, “data de nascimento”. 40
Dentro dessa categoria, verifica-se os itens: “nomes de usuário anteriores”; “nomes completos anteriores”; “textos da biografia anteriores”; “links anteriores na biografia”.”
41
Dentro dessa categoria, verifica-se os itens: “solicitações para seguir atuais”; “contas seguindo você”; “contas que você segue”; “hashtags que você segue”; “contas que você bloqueou”.
42
Dentro dessa categoria, verifica-se os itens: “logins”; “logouts”; “histórico de pesquisa”. 43
Dentro dessa categoria, verifica-se os itens: “enquetes”; “controles deslizantes de emoji”; “perguntas”; “contagens regressivas”; “quizzes”.
44Dentro dessa categoria tem o item “interesse em anúncios”. Ao clicar no hiperlink, o aplicativo fornece uma lista de temas que, teoricamente, despertam o interesse do usuário logado. Porém, o
Instagram não transparece quais dados pessoais foram tratados para a obtenção das informações
