Recentemente tivemos as festas de final de ano. Alguns afortunados se encontram, nesse exato momento, gozando das férias de verão. O Carnaval também se apresenta. E, a cada um desses eventos, várias fotos são tiradas e postadas, seja no Facebook ou no Instagram – o que acaba dando quase no mesmo para a análise que aqui se fará.
São fotos de ambientes familiares, viagens, bebês, animais, comida, enfim, a lista é bastante longa. Fotos estas que, recuando apenas uns 20 anos no tempo, talvez sequer existiriam, por retratarem banalidades do cotidiano não compatíveis com um filme de 24 poses, ou que, se existissem, estariam confinadas a um álbum que circularia apenas no ambiente familiar e do círculo de amigos mais próximos.
O que parece é que a era digital trouxe uma nova noção sobre o que é vida privada para boa parte da população, embora ainda se careça de pesquisa mais específica para se chegar a tal conclusão. A despeito disso, com o que já se sabe, a análise sobre as novas questões relativas à privacidade na era digital pode ser realizada pelo menos a partir de três pontos distintos.
O primeiro, que de certa forma já se começou a abordar, diz respeito ao modo como os sujeitos lidam com a própria privacidade. Fatos que antes eram tratados de um modo muito mais privado, hoje são apresentados de maneira bem menos reservada. Pessoalmente, já perdi a conta de, por exemplo, quantas fotos de pulseiras de internação em hospital tive oportunidade de ver no Instagram.
Aqui, embora haja a mudança quanto ao meio pelo qual há a divulgação de fatos privados, não parece haver grande diferença em relação à sistemática já existente. Isto porque, para que a privacidade, como direito da personalidade que é, alcance sua plena realização, é necessário que se garanta também o seu uso ativo[1].
Ou seja, para trabalhar com o exemplo da foto da pulseira de internação publicada no Instagram: não basta que se garanta que não se tenha acesso às causas da internação de determinado sujeito, é necessário também que se propicie a ele a possibilidade de divulgar, ou mesmo explorar, tal aspecto da sua vida privada se assim quiser. Isso, por óbvio, não implica que não haja qualquer limite ao exercício da autonomia sobre os direitos da personalidade.
Apenas para não sermos omissos quanto à possibilidade de limitação, basta se pensar sobre quando a divulgação de fatos da vida privada de um sujeito, afeta também a privacidade de outros. É o que aconteceu, por exemplo, no clássico caso norte-americano Anonsen v Donohue, que não se deu no meio digital e sim na televisão, mas que ilustra perfeitamente o problema da divulgação de fatos por meios com grande poder de propagação.
Neste caso, em resumo, um pai estuprou sua filha e a engravidou. Posteriormente, a mãe foi para a televisão e contou o que tinha acontecido. O pai, a filha e o neto ingressaram com ação pretendendo ter protegidas suas privacidades. Embora o argumento da mãe na ação fosse o da liberdade de expressão, note-se que, também ela estava revelando fatos da sua vida privada que, entretanto, afetavam também a privacidade dos outros. Na “terra da liberdade” a decisão foi por permitir a divulgação dos fatos. Assim, a mãe pôde divulgar fatos que faziam parte da sua vida privada, mas que também afetavam a vida privada de outros.
Não necessariamente foi a solução mais adequada, mas o caso é útil por ilustrar bem o tipo de problema que pode surgir com, por exemplo, divulgação de fotos no Facebook ou Instagram, que revelem fatos privados que envolvam também terceiros.
Acontece que, para além do acima colocado, a proteção da privacidade das pessoas no mundo digital passa por outras questões que me parecem bem mais sérias, justamente por escaparem à autonomia do sujeito, o que nos leva ao segundo ponto de análise, que é o da captação e uso de aspectos da privacidade pelas empresas privadas.
O mundo da Internet é, cada vez mais, espaço fortemente corporativo. Não há sinais de melhoria nesse sentido, muito pelo contrário, como se pode notar, por exemplo, pela recente quebra da neutralidade da rede nos EUA[2]. Os serviços fornecidos de modo aparentemente gratuito, na verdade é pago com a troca por um bem altamente valorizado: dados sobre, mais do que a pessoa, o consumidor.
Recentemente tive a oportunidade de coordenar pesquisa, de que participaram também alguns discentes da graduação[3], sobre os termos de privacidade dos aplicativos Facebook, Instagram, WhatsApp e Telegram, que confirmou a hipótese inicialmente fixada, de como, no tocante à proteção da privacidade dos usuários, não atendem a tudo que deveriam nos termos do Marco Civil da Internet.
O primeiro ponto a destacar é que todos eles, que são prestadores de serviço, operam sempre através de contratos de adesão[4]. Não há opções durante a instalação. Ou o sujeito aceita todos os termos propostos, ou o aplicativo não será instalado ou não funcionará. A “escolha” que cabe ao usuário é ser excluído do mundo digital ou se submeter às regras que as grandes corporações lhe impõem.
Todos estes aplicativos possuem termos de privacidade que, no mais das vezes, são simplesmente aceitos pelos usuários sem maior análise. Acontece que em alguns casos, como no do Telegram, ainda que o usuário se preste a ler aquilo a que adere, os termos de privacidade acessíveis diretamente pelo aplicativo se encontram apenas em inglês.
Superada essa fase inicial da contratação, e tendo o sujeito decidido utilizar qualquer dos aplicativos acima mencionados, continuam surgindo questões problemáticas relativas à privacidade. Fosse enumerar aqui os dados que são colhidos, notadamente pelo Facebook e pelo Instagram, acabaria o espaço da coluna sem que nada mais fosse dito. O mesmo se pode falar sobre a possibilidade de uso destes dados, incluso aí a cessão para terceiros.
Os aplicativos utilizados para transmissão de mensagens apresentam políticas mais protetivas da privacidade. O Telegram chega inclusive a afirmar que nunca cedeu nenhum byte de informação a terceiros e que não o cederá dados nem mesmo aos governos, o que, inclusive, contraria as disposições do Marco Civil da Internet[5].
Ademais, há que se considerar ainda a responsabilidade destas empresas pelos dados pessoais coletados dos usuários. O risco[6] sobre qualquer dano deve ser suportado por quem coleta e armazena tais informações e não pelo sujeito que as presta. Assim, por exemplo, alguns célebres casos em que foram hackeados dados de cartão de crédito de diversos usuários.
Um terceiro ponto possível de análise diz respeito à garantia da privacidade dos dados disponibilizados digitalmente e a atuação dos governos. Se antes figuravam como teorias da conspiração, desde as denúncias realizadas por Edward Snowden passaram a ser uma realidade inegável.
O famoso whistleblower, em entrevista concedida ao The Intercept, continua com sua denúncia à fragilidade da proteção, aqui traduzida livremente: “Se você interage com a internet, os métodos típicos de comunicação hoje lhe traem de modo silencioso, quieto, invisível, a cada clique. Em toda página que você acessa informação está sendo roubada. Está sendo coletada, interceptada, analisada e armazenada pelos governos, estrangeiros e domésticos, e pelas empresas.”[7]
Basta lembrar como pouco tempo atrás até mesmo a presidenta Dilma Roussef e a chanceler alemã Angela Merkel foram vítimas de espionagem digital por parte dos EUA, o que levou os países espionados a apresentar proposta na ONU contra este tipo de espionagem[8], que é tendência crescente nos tempos atuais.
Aliás, a guerra digital por informações privadas, seja de pessoas naturais, seja de empresas ou de governos, não parece ter data para terminar. A própria NSA, tão célebre enquanto vilã na obtenção de informações de modo indevido, foi recentemente noticiada como vítima de roubo de informações por um hacker russo[9].
É preciso à população em geral tomar consciência de que, se grandes corporações e governos se dão a tanto trabalho para, através da internet, obter informações privadas sobre os sujeitos, é porque estas são valiosas.
Mais do que um Grande Irmão, da célebre obra 1984 de George Orwell, hoje temos vários, uma família inteira de Grandes Irmãos, coletando dados, vigiando cada aspecto das vidas dos sujeitos, de maneira insidiosa, dissimulada, seja com o intuito de controle, seja com o intuito de colocar esses dados a serviço do mercado.
É necessário tomar consciência de que o mundo virtual faz parte do real, e que os dados privados, muitas vezes lá disponibilizados de maneira pueril, podem trazer prejuízos maiores do que se pode imaginar.
*Esta coluna é produzida pelos membros e convidados da Rede de Pesquisa de Direito Civil Contemporâneo (USP, Humboldt-Berlim, Coimbra, Lisboa, Porto, Girona, UFMG, UFPR, UFRGS, UFSC, UFPE, UFF, UFC, UFMT e UFBA).
[1] BORGES, Roxana Cardoso Brasileiro. Direitos de personalidade e autonomia privada. 2. ed. São Paulo: Saraiva, 2007.
[2] No Brasil a neutralidade da rede continua sendo garantida como um dos princípios do uso da internet, nos termos do art.3°, IV, do Marco Civil da Internet (Lei n.12.965/2014). É, ademais, explanada no art.9° da mesma Lei da seguinte maneira: “O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.”
[3] Discentes estes da Faculdade Baiana de Direito, que faço questão de nominar: Anna Melo, Felipe Caetano, Fernanda Kraychete, Gabriel Póvoa, Henrique Magalhães, Jamile Salloum, Lorena Mercês, Luísa Scaldaferri, Natália Santana, Rafael Péret, Thainá Fernandes Carpanêda, Victor de Araujo Fagundes e Yasmin Dantas.
[4] Código de Defesa do Consumidor: “Art. 54. Contrato de adesão é aquele cujas cláusulas tenham sido aprovadas pela autoridade competente ou estabelecidas unilateralmente pelo fornecedor de produtos ou serviços, sem que o consumidor possa discutir ou modificar substancialmente seu conteúdo.”
[5] Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
(...)
§ 2° O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7°.
[6] DONEDA, Danilo. O direito fundamental à proteção de dados pessoais. In: MARTINS, Guilherme Magalhães (coord.). Direito privado e internet. São Paulo: Atlas, 2014, p.62.
[7] No original: “If you interact with the internet … the typical methods of communication today betray you silently, quietly, invisibly, at every click. At every page that you land on, information is being stolen. It’s being collected, intercepted, analyzed, and stored by governments, foreign and domestic, and by companies.”Disponível em https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy/.