Proteção de dados na era da Internet das Coisas

Há que se criar uma legislação específica e clara, que crie um cenário de segurança jurídica

Cidades suspensas, robôs e equipamentos dotados de inteligência artificial. Esse era o cenário retratado no desenho animado The Jetsons, que se popularizou na década de oitenta. Os Jetsons eram uma família típica do longínquo ano de 2062, que convivia com avanços tecnológicos que pareciam inatingíveis. Não há dúvida que aquele futuro que parecia tão distante chegou, trazendo consigo desafios e preocupações das mais diferentes naturezas.

Veículos autônomos, drones, eletrodomésticos inteligentes e casas conectadas não só existem como, na maioria dos casos, tornaram-se largamente utilizados pelo público. Tais equipamentos têm, cada vez mais, aumentado a sua capacidade de coletar dados a respeito do usuário e de interagir com outras máquinas por meio de sensores e transmissão de dados. É o que se convencionou chamar de internet das coisas ou simplesmente “IoT” (do inglês “Internet of Things”), que é apontada por especialistas como o maior salto tecnológico desde a criação da própria internet.

A IoT trará impacto não só nos hábitos mais simples da nossa rotina como também na indústria de forma mais ampla. Equipamentos poderão se comunicar para que o carro envie um alerta para a casa avisando que o dono está chegando, de forma que as luzes, o ar condicionado e a televisão sejam ligados. Na indústria, máquinas identificarão defeitos e acionarão assistência técnica sem intervenção humana, ou mesmo ajustarão a produção, em tempo real, dependendo do nível de pedidos apresentados diretamente às lojas. Tudo sem intervenção humana, gerando economia de matéria prima e combustíveis.

A área da saúde, em especial, sofrerá uma revolução. Será possível o monitoramento remoto de pacientes, a antecipação de diagnósticos, o uso de medicamentos apenas quando necessário e na dosagem ideal, entre outros avanços. Pacientes terão sensores implantados que monitorarão a sua saúde em tempo integral, notificando hospitais e familiares em caso de urgência.

Mas o aspecto mais preocupante da IoT talvez não seja a capacidade de os equipamentos coordenarem as suas ações de forma eficiente, mas sim de armazenar um volume incrível de dados provenientes das mais diferentes fontes. Esses dados traçarão um perfil extremamente detalhado do usuário, deixando claros os seus hábitos de consumo, de transporte, condição física, saúde, entre tantos outros. Os dados de milhões de usuários analisados em conjunto (big data) terão incalculável valor comercial, além de grande relevância para o desenvolvimento de políticas públicas.

[formulario_fulllist]

Segundo uma série de estudos que vêm sendo divulgados, estima-se que, até 2025, a IoT contribua com até 11% do PIB global, já que tem potencial para gerar receitas entre US$ 3,9 e 11,1 trilhões, sendo 38% desse potencial representado por países em desenvolvimento.[1] Até 2020, pesquisas apontam que serão 34 bilhões de dispositivos conectados à Internet.[2] O resultado dessa nova tendência tem sido equiparado àquele gerado pela Revolução Industrial.[3] Diante de tamanho potencial, não há dúvida de que a IoT deve ser priorizada por governos e empresas, pois é uma oportunidade única de criar vantagem competitiva.

Reconhecendo a relevância da matéria, o governo brasileiro adotou importante iniciativa ao realizar consultas públicas e iniciar estudos para a criação do Plano Nacional de Internet das Coisas, coordenado pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) em parceria com o Banco Nacional de Desenvolvimento Econômico e Social (BNDES). Previsto para ser lançado em setembro deste ano, o objetivo do Plano é definir diretrizes e fomentar a implementação da IoT no Brasil.

Se bem sucedido, o Plano poderá representar um diferencial competitivo para o País que, não custa lembrar, foi apontado recentemente como um dos menos competitivos do mundo, ocupando a 61ª colocação dentre as 63 nações analisadas pelo Índice de Competitividade Mundial 2017 (World Competitiveness Yearbook – WCY), divulgado pelo International Institute for Management Development (IMD) e pela Fundação Dom Cabral (FDC).[4]

Como todo avanço tecnológico, a IoT gera grandes desafios ao Direito, principalmente no que diz respeito à privacidade e proteção de dados, já que a interação entre os dispositivos é baseada na coleta e tratamento constante de um grande volume de informações. É bem verdade que a coleta de dados por dispositivos eletrônicos está presente no nosso dia a dia desde o advento da internet. Com a IoT, porém, o número de máquinas coletando e processando dados será infinitamente maior, o que certamente gerará muito mais conflitos e riscos à segurança dos usuários.

A questão é que mesmo antes dessa verdadeira explosão na coleta de dados que ocorrerá com a IoT, a legislação brasileira se mostra deficiente. Não conseguimos sequer lidar a contento com os conflitos que já existem, o que sem dúvida só piorará com o uso mais frequente da IoT.

O atraso do Brasil fica mais claro quando consideramos que, ao contrário de nós, mais de 100 países possuem leis específicas sobre a proteção de dados. Esse atraso é mais evidente quando a comparação é feita com outros países da América Latina, como a Argentina e o Uruguai, que contam com legislações avançadas de proteção de dados. Projetos de lei sobre o assunto, como o PL 5276/2016[5] e o PL 4060/2012[6], continuam em debate no Congresso Nacional, mas não há expectativa de alteração desse cenário em um futuro tão próximo.

Na ausência de uma lei específica, o tema é regido por princípios delineados na Constituição Federal, bem como por disposições esparsas presentes no Marco Civil da Internet (Lei nº. 12.965/2014, regulamentada pelo Decreto nº 8.771/2016) e no Código de Defesa do Consumidor (Lei nº. 8.078/1990). Tal regulamentação não é adequada, seja porque é feita de maneira fragmentada, seja porque muitos conceitos são demasiadamente abertos, gerando divergências na sua interpretação e decisões conflitantes entre tribunais.

Há que se criar uma legislação específica e clara, que crie um cenário de segurança jurídica para investidores e usuários. Do contrário, mesmo com um grande mercado consumidor a ser explorado, veremos os investimentos migrarem para países em que a regulamentação é feita de forma eficiente.

Um dos pontos mais relevantes dessa regulamentação é que seja criada uma autoridade central incumbida de zelar pela proteção de dados, como já acontece em muitos países. Não é crível que essa tarefa possa ser desempenhada, de maneira concomitante, entre entes que não têm essa vocação natural, como a Secretaria Nacional do Consumidor, a Agência Nacional de Telecomunicações (ANATEL) e o Conselho Administrativo de Defesa Econômica (CADE). A sofisticação das discussões tecnológicas, por si só, justifica que haja uma autoridade dotada de um corpo técnico bem treinado e aparelhado para zelar pelo bom funcionamento do sistema e lidar com situações de crise, como vazamento de dados e ataques de hackers.

A ausência de uma autoridade central acabaria tornando a regulação e fiscalização deficientes e dificultando o desenvolvimento da IoT no Brasil. Um cenário como esse acabaria estimulando uma postura repressiva do Poder Judiciário com o objetivo de suprir a fragilidade da atuação das autoridades competentes, ensejando insegurança jurídica.

A discussão sobre a necessidade de um marco regulatório para a proteção de dados no Brasil não é nova. Nos últimos anos esteve em evidência por diferentes razões, mas pouco a pouco perdeu o protagonismo diante do cenário político e econômico. A fim de que possamos aproveitar as oportunidades geradas pela IoT, é vital que esse debate seja retomado, criando-se um ambiente regulatório favorável. Não há dúvida que a lei está sempre um passo atrás da tecnologia, mas no caso do Brasil o atraso se verifica mesmo em relação a questões já rotineiras, o que certamente cobra um preço alto da sociedade, seja em termos de insegurança para usuários seja por potenciais investimentos perdidos.

 

———————————–

[1] http://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/the-internet-of-things-the-value-of-digitizing-the-physical-world.

[2] http://www.businessinsider.com/iot-ecosystem-internet-of-things-forecasts-and-business-opportunities-2016-2.

[3] https://motherboard.vice.com/pt_br/article/bem-vindos-a-quarta-revolucao-industrial.

[4] http://www.fdc.org.br/blogespacodialogo/Lists/Postagens/Post.aspx?ID=609.

[5] http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378.

[6] http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=548066&ord=1