Os ambientes virtuais de interação social são benditos como nunca durante a pandemia do novo coronavírus, onde o único contato social recomendado é o virtual. O acesso a esses ambientes se dá com o fornecimento, pelo internauta, de alguns de seus dados pessoais.
A dinâmica, aparentemente inofensiva, cria a grande problemática do uso indevido de dados, muitas vezes compartilhados como mercadorias sem o consentimento de seu titular. A gravidade da situação aumenta durante o isolamento social, especialmente em relação a quem “nasceu com o dedo no botão”: com crianças e adolescentes usando os espaços virtuais como nunca, como protegê-los desses possíveis abusos?
A Lei 13.709, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), inspirada na experiência legislativa da General Data Protection Regulation (GDPR), segue a tendência mundial do aumento do foco em privacidade e proteção de dados. A LGPD, cuja entrada vigor está prevista para 3 de maio de 2021, versa sobre o tratamento de dados pessoais em âmbito nacional, incluindo, no Art. 14 e seus parágrafos, de crianças e adolescentes.
Até então, não havia legislação uniformizada no ordenamento brasileiro em relação à proteção de dados, tutelada em leis esparsas. O Marco Civil da Internet (Lei nº 12.965/2014) estabelece direitos e garantias básicos, dentre eles, o sigilo de dados pessoais e a exigência do consentimento livre, expresso e informado do usuário para a coleta destes. Se tratando de uma relação de consumo virtual, o Código de Defesa do Consumidor (CDC), que estabelece o consumidor como hipossuficiente na relação de consumo (Art. 4º, I), e como dever governamental a proteção deste (Art. 4º, II), também se aplica. Temos, ainda, garantias constitucionais a respeito, como o direito à privacidade, previsto no Art. 5º, X.
Em relação à proteção de dados pessoais de crianças e adolescentes, embora haja lacuna legislativa, entende-se que a Constituição Federal, em seus Arts. 227 e 229, ao ditar os direitos das crianças, adolescentes e jovens e o dever de seus responsáveis, da sociedade e do Estado de protegê-los, estabelece uma corresponsabilização na tutela dos direitos deste grupo. Já o Marco Civil da Internet, defendendo a viabilização do acesso desses à internet e a proteção de seus direitos neste ambiente, torna o dispositivo aplicável ao contexto virtual. A LGPD seguiu a mesma lógica em relação aos responsáveis, dispondo em seu Art. 14, §1º, que o tratamento de dados de crianças1 depende do consentimento desses.
Mesmo durante a pandemia, a proteção de dados pessoais continua uma prioridade. Para a Ministra Rosa Weber, a atual crise sanitária, por urgente e grave que seja, não justifica “o atropelo de garantias fundamentais consagradas na Constituição”2. Por sua vez, no microcosmos da unidade familiar, a situação parece caminhar na direção contrária.
A TIC Kids Online Brasil3 – 2018 aponta que, enquanto 82% das crianças na faixa dos 9 aos 17 anos possuem contas nas redes sociais, 40% consideram que seus responsáveis entendem “mais ou menos” o que os jovens fazem na internet. Isso, somado à falta de informações claras sobre tratamento de dados, à falsa sensação de segurança pelos responsáveis, derivada da convivência no ambiente familiar, e à migração dos jovens socialmente isolados para plataformas virtuais, agravam – e muito – a situação.
O maior exemplo desta migração é a rede social “TikTok”. O aplicativo, que permite que usuários gravem e compartilhem vídeos na plataforma, contava com mais de um bilhão de downloads em 2019. Na pandemia, o número passou a dois bilhões, batendo o recorde de número de downloads em um trimestre. No dia 14 de maio, o PROCON notificou4 a empresa ByteDance, dona do aplicativo, a prestar esclarecimentos sobre violação de regras de privacidade de crianças.
Não é a primeira vez que a startup se envolve em demanda do tipo – em 2019, foi multada em US$ 5,7 milhões nos Estados Unidos por violar o Children’s Online Privacy Protection Act (COPPA), que dispõe sobre proteção de dados de crianças na Internet e fornece diretrizes para a obtenção do consentimento parental, requisito para coleta desses dados, e não requisitado pelo aplicativo. À época, a ByteDance se comprometeu a deletar as informações. Um ano e um volume inédito de usuários depois, percebeu-se que não só a plataforma falhou em deletar tais dados, como continua coletando-os de maneira irregular.
No Brasil, não é diferente: apesar da classificação indicativa de 13 anos do aplicativo, o usuário não precisa informar sua idade para instalá-lo e, efetuado o download, tem acesso a todo seu conteúdo.
A exigência de idade mínima só se manifesta na criação da conta, requisito para o usuário publicar na plataforma. Não há, entretanto, qualquer verificação na veracidade da informação – basta inserir uma data de nascimento que cumpra a exigência de idade.
A situação se agrava analisando os Termos de Serviço5 da plataforma: não há nenhuma previsão de exclusão dos dados mediante requerimento do usuário (ou de seus responsáveis), tampouco de obtenção de consentimento parental para usuários com idade inferior a dezoito anos – mesmas falhas presentes na versão estadunidense da plataforma. No mais, o aceite dos Termos implica a concordância com uma cláusula que permite a geração de receitas pelo aplicativo mediante dados dos usuários. A cláusula genérica descumpre nitidamente os dispositivos da LGPD, que estabelece como requisito do compartilhamento de dados o consentimento específico para tanto.
Não é exagero concluir que os desenvolvedores do aplicativo não se preocupam o suficiente com a proteção de dados pessoais de seus usuários; em especial, os de crianças e adolescentes, violando diversos dispositivos que tutelam a proteção destes no ambiente virtual. Mesmo que a LGPD, em específico, ainda não esteja em vigor, é perceptível, pelos exemplos aqui apresentados, que a legislação vigente é suficiente para que esses interesses sejam pleiteados pelo Estado.
Apenas o Estado, entretanto, não será suficiente para a proteção efetiva dos dados pessoais das nossas crianças e adolescentes. Como previamente dito, há uma corresponsabilização entre (i) o Estado; (ii) a sociedade; e (iii) os responsáveis. É nítida a necessidade de políticas de conscientização sobre a importância da proteção de dados pessoais, para que a sociedade cumpra seu papel de tutela dos cidadãos com idade inferior a dezoito anos também na esfera virtual. Entretanto, durante o contexto de pandemia e isolamento social, é mais imperativo e urgente que os pais e/ou responsáveis dessas crianças e adolescentes, especialmente das crianças, se atentem às ações de seus filhos no mundo virtual, de forma a garantir que estes usufruam do seu direito de acesso aos ambientes virtuais sem que sejam violados seus direitos à privacidade e ao sigilo de seus dados.
————————————–
1Como a LGPD não especifica faixa etária, a doutrina toma a definição de “crianças” presente no Estatuto da Criança e do Adolescente (ECA), ou seja, indivíduos com até 12 anos incompletos.
2 Decisão de deferimento de pedido de medida cautelar na Ação Direta de Inconstitucionalidade 6.387. Disponível em: http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf. Acesso em: 21/05/2020.
3Pesquisa sobre uso da internet por jovens brasileiros. Disponível em: https://www.cetic.br/pesquisa/kids-online/indicadores. Acesso em: 22/05/2020.
4Disponível em: https://www.procon.sp.gov.br/notificacao-tik-tok/. Acesso em: 20/05/2020.
5Disponível em: https://www.tiktok.com/legal/terms-of-use?lang=pt_BR. Acesso em: 20/05/2020.
