Smile? Your data are being shared

On an article focused on personal data, published by JOTA, our partner Vinicius Marques de Carvalho defends the creation of a system capable of generating and protecting personal information on the internet, granting stability to both consumers and companies.

Por Luciano Pádua

Em novembro do ano passado, a startup Strava, conhecida como a “rede social dos atletas” por monitorar dados de corridas e pedaladas mundo afora, atualizou seu “mapa de calor” interativo que mostra as rotas mais utilizadas pelos usuários. A plataforma agrupou três bilhões de pontos de GPS que, somados, cobriam 5% da superfície terrestre.

Dois meses depois, analistas de segurança denunciaram que, acidentalmente, o mapeamento fez mais do que apenas conectar entusiastas do estilo de vida fitness. Ao mostrar dados rastreados de todos os usuários, o mapa ficou muito “iluminado” em regiões como os Estados Unidos e a Europa. Ao mesmo tempo, em locais onde a utilização era menor, como no Oriente Médio, analistas apontaram que o Strava entregou de bandeja informações de militares usuários da plataforma lotados em bases secretas e suas rotinas de patrulha.

O exemplo internacional parece estar muito distante da realidade brasileira, mas basta pensar no teste do Facebook que permite a usuários simular sua aparência do gênero oposto. A aplicação, desenvolvida pela startup russa FaceApp e compartilhada por sites como Kueez, ganha acesso ao e-mail da pessoa, lista de amigos e outras fotos dos usuários que fazem o teste.

Casos como os da Strava e do FaceApp revelam que o uso de dados pessoais é a base de uma economia bilionária – e do cotidiano das pessoas. Informações sobre movimentações, acesso a páginas e o manejo de um smartphone subsidiam bancos de dados que são monetizados de diversas formas.

Na prática, dados pessoais se tornaram o combustível para o sucesso financeiro de uma boa parte da economia. Por isso mesmo, uma das discussões mais polêmicas de 2018 trata dos limites e a forma com que as companhias podem usá-los.

Um grande passo nesta área será a entrada em vigor do Regulamento Geral de Proteção de Dados (GDPR) na Europa, em maio deste ano. A medida estabelece critérios mais restritos a empresas e confere uma série de direitos a cidadãos.

No Brasil, não há uma lei geral que trate do tema nem uma entidade dedicada a aplicar regulações, a despeito do que acontece em mais de 100 países, inclusive vizinhos como Argentina e Uruguai.

Para empresas que têm nos dados sua principal fonte de recursos, a reclamação é de que falta segurança jurídica no seu uso, o que pode afetar a concorrência do mercado.

Um exemplo é a Ação Civil Pública (ACP) ajuizada pelo Ministério Público do Rio de Janeiro (MP-RJ) contra a Decolar.com em janeiro deste ano. Ela teve início com um relatório elaborado pela empresa Booking.com, sua concorrente.

A companhia é acusada de cobrar preços diferentes a partir da localização dos usuários – técnica conhecida como geo-princing. No caso, a cobrança era diferente entre clientes brasileiros e argentinos.

A ação tramita na 7ª Vara Empresarial do Tribunal de Justiça do Rio de Janeiro (TJ-RJ). O juiz Ricardo Campos negou o pedido de tutela antecipada e o caso segue.

Segundo o promotor Guilherme Martins, a empresa infringiu regras previstas no Código de Defesa do Consumidor e no Marco Civil da Internet e o MP recorrerá da decisão judicial[GG1] .

“O maior problema neste caso é ausência de consentimento do consumidor. Se fosse previamente consultado sobre o uso dos dados pessoais, isso justificaria a conduta daquela empresa ou do provedor de aplicações de internet”, diz Martins.

No MP-RJ, outros quatro procedimentos apuram práticas semelhantes de grandes empresas. Os casos começaram a ser analisados em 2017 e mostram que o uso de dados pessoais entrou na pauta dos órgãos fiscalizadores.

Enquanto o mundo corporativo questiona tais práticas, consumidores seguem com dúvidas sobre como seus dados são utilizados após serem cedidos, seja em uma farmácia ou em aplicativos instalados em seus celulares.

A discussão é controversa. Para alguns especialistas, regulações costumam dar mais controle aos cidadãos sobre como seus dados pessoais são manejados e seriam essenciais para garantir tratamento justo e sem discriminação. Outros alegam que o excesso de burocracia pode barrar a inovação ou até trazer mais insegurança jurídica.

“Um marco legal organizado, que crie um sistema de gestão e proteção de dados pessoais, com princípios, regras e desenhos institucionais, confere estabilidade aos consumidores que têm os dados à disposição e às empresas que querem crescer e se desenvolver usando dados pessoais como um ativo que possa gerar vantagem competitiva”, afirma o advogado Vinicius Carvalho, sócio do escritório VMCA e ex-presidente do CADE.

Uma pesquisa da consultoria Accenture, realizada em 2017 com 24 mil pessoas de 33 países, dá uma pista sobre a vontade dos consumidores: 87% deles consideram ser importante que as empresas garantam a segurança de seus dados pessoais.