Opinião & Análise

Nudges

LGPD, padrões deletérios de direcionamento e dados pessoais sensíveis

Acumulação de dados por parte dos grandes conglomerados tem poder disruptivo e destrutivo sobre nossa sociedade

telecomunicação comodato. padrões deletérios de direcionamento
Crédito: Pexels

As obras de Sunstein e Thaler (2008) e de Kahnemann (2012) desconstruíram boa parte dos pressupostos da teoria da escolha racional. Ao demonstrar que muitas vezes as pessoas agem não a partir de uma racionalidade maximizadora de bem-estar, mas sim a partir de emoções, impulsos e reações não calculadas, estes autores comprovaram que, em um contexto em que estamos submetidos diariamente a milhões de estímulos, tendemos a aceitar o direcionamento de parte de nossas decisões. Sunstein e Thaler são entusiastas do que chamaram de nudges – direcionamentos comportamentais que influenciam as decisões das pessoas de forma a aumentar o seu bem-estar financeiro, pessoal ou sanitário, assegurando-lhes autonomia para decidir de maneira contrária caso desejem.

Uma questão pouco explorada por esses autores é a relação entre psicologia comportamental, proteção de dados, privacidade e manipulação. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil, abrem-se diversas discussões possíveis nesse campo.

Neste artigo, discutimos a potencial lesividade dos chamados “dark patterns” – que preferimos traduzir, para evitar associações implícitas pejorativas, como “padrões deletérios de direcionamento” – e das possíveis proteções oferecidas pela LGDP contra esses nudges malignos. Essa discussão pontual faz parte de um debate maior sobre a ressignificação do direito de proteção de dados face às fragilidades da autonomia decisória humana, e associa o conceito de direito humano à privacidade à autonomia decisória.

Os padrões deletérios de direcionamento são desenhos digitais que dificultam (embora não impeçam por completo) a tomada de decisão do usuário. A título de exemplo, esses desenhos digitais podem dificultar o alcance do titular aos seus próprios dados e a opções que permitiriam o rompimento da custódia das empresas sobre essas informações.

Os padrões de direcionamento são, portanto, mecanismos visuais, gráficos ou até mesmo sonoros que induzem os usuários a praticar determinados atos que beneficiarão não o usuário, mas sim o detentor dos dados. Os exemplos mais conhecidos são empresas como Amazon e Facebook, que oferecem todas as conveniências e facilidades para permitir a continuidade das relações com seus usuários, porém impõem substanciais obstáculos para rompimento desse vínculo.

No Facebook, por exemplo, bastam dois cliques para gerar uma conta, ao passo que são necessários seis para desativá-la, caso o usuário tenha êxito em clicar nas opções certas, que não são de fácil acesso. Na Amazon bastam três cliques para gerar uma conta, mas a possibilidade de exclusão é escondida em opções nada intuitivas que requerem um esforço grande do usuário para encontra-las. Além disso, o cliente da Amazon não pode deletar sua própria conta sozinho, precisando da anuência da empresa para tanto.

A proteção da LGPD a dados pessoais sensíveis e à autodeterminação informativa resguarda os usuários destas induções decisórias maléficas?

A LGPD define dados pessoais sensíveis de maneira ampla, como dados pessoais sobre origem racial, étnica, convicção religiosa, opinião política, dado referente à vida sexual, dentre outros (art. 5º, II). Esse dispositivo foi pensado para proteger informações pessoais que constam, por exemplo, em bancos de dados públicos ou privados coletados a partir de questionários tradicionais, como por exemplo o censo ou do cadastro de adesão a programas sociais ou serviços privados.

Essa concepção legal aparentemente limitada, contudo, deve ser interpretada de maneira extensiva a partir do art. 11. § 1º, que afirma que o tratamento de dados pessoais em princípio não sensíveis deve obedecer ao mesmo rigor e às mesmas salvaguardas do tratamento de dados pessoais sensíveis nas hipóteses em que o conjunto de dados coletados possa expor características da personalidade, imagem e honra do titular.

A ideia é que um pedaço de informação, ainda que possa ser considerado inócuo ou irrelevante se analisado isoladamente, pode, se combinado com outros pedaços de informação, gerar uma assimetria informacional (e, portanto, uma assimetria de poder) entre os interlocutores.

A discussão sobre o enquadramento jurídico de dados singelos como curtidas ou conexões precisa também levar em consideração o conceito de “autodeterminação informativa”, adotado como fundamento da proteção de dados (art. 2ª, II, LGPD).

É preciso adotar uma interpretação extensiva desse conceito: o consentimento para qualquer tipo de coleta ou uso de dados pessoais deve ser um ato informado, livre e inequívoco, de modo que o titular só assentirá com o provimento dos seus dados para uma finalidade específica já previamente informada pelo prestador de serviços (art. 5, XII e 7, I, LGPD). Assim, o princípio da finalidade (art. 6º, I) proíbe o tratamento indiscriminado de seus dados pessoais.

Esse conceito ampliado de dado pessoal sensível, combinado com uma abordagem forte de autodeterminação informativa, atribui maiores responsabilidades às empresas e ao poder público na coleta e tratamento de dados pessoais em princípio não sensíveis.

Essa interpretação é necessária para evitar ações predatórias tais como as adotadas pela Cambridge Analytica nas eleições britânicas e americanas em 2016. Vale recordar que a empresa coletou milhões de pontos de dados de usuários do Facebook e de seus contatos a partir de perguntas simples, aparentemente inofensivas e apresentadas de forma convidativa e gameficada.

A coleta massiva desses dados pessoais permitiu que a empresa ofertasse propagandas políticas customizadas para milhões de eleitores indecisos, influenciando resultados eleitorais altamente consequenciais. Ainda que a Cambridge Analytica tenha falido após a descoberta de seu esquema fraudulento de cooptação de dados, a utilização do modelo de propagandas customizadas predatórias se expandiu vertiginosamente desde então.

Redes sociais como o Facebook conseguem elaborar um perfil completo acerca da “vida sexual” das pessoas com base nos seus amigos e contatos (Pasquale 2015). De acordo com a nossa interpretação, isso significa que informações sobre “amigos” do Facebook podem ser equiparados a dados pessoais sensíveis. A mesma rede social consegue classificar as preferências políticas de seus 2 bilhões de usuários a partir de informações simples como preferências comerciais, artísticas ou de consumo.

Novamente, a nossa interpretação conduz à conclusão de que esses dados podem ser equiparados a dados pessoais sensíveis para fins de ativar as proteções da LGPD. Dito de outra maneira, formas de tratamento de dados aparentemente inócuas podem ser capazes de manipular percepções e comportamentos do titular.

Se considerarmos que os padrões deletérios de direcionamento propositalmente persuadem e por vezes dominam decisões do titular dos dados, concluiremos que eles violam a autodeterminação informativa, ao menos nessa versão forte do conceito que defendemos.

A título de exemplo, os termos de compromisso e aceitação de condições são comumente ininteligíveis e incompreensíveis, de modo que o usuário não irá lê-los ou compreendê-los, de forma que a autodeterminação informativa é cumprida apenas formalmente quando o usuário os “aceita”. Esses termos podem até ser maléficos para o usuário.

Estudo coordenado pelo Norwegian Consumer Council demonstrou que termos de compromisso de aplicativos para celulares colocam o titular em uma posição de maior fragilidade e vulnerabilidade ante o arbítrio de tratamento de dados por parte das empresas.[1] A estratégia em fornecer esses acordos digitais opacos vocacionados a dificultar um consentimento informado e esconder cláusulas arbitrárias de tratamento de dados impede a autonomia do titular e, portanto, está em dissonância com o conceito forte de autodeterminação informativa.

Empresas privadas e órgãos públicos devem oportunizar e facilitar o exercício da autodeterminação informativa. Isso significa que é incumbência também das instituições (públicas ou privadas) que tratam dados pessoais viabilizar o exercício substancial da autodeterminação informativa.

Considerar autodeterminação informativa apenas como a expectativa do titular em poder se desvincular da plataforma ou requisitar a exclusão de seus dados é afirmar que o ônus de proteger os dados é de responsabilidade exclusiva do titular. Em outros termos, obstaculizar a autodeterminação informativa por meio de padrões deletérios de direcionamento fragiliza a LGPD e a proteção de dados de maneira geral.

Em um contexto em que a atenção humana é um recurso escasso e finito, o poder de direcionar a atenção das pessoas e de induzi-las a tomar certas decisões (como a de permanecer vinculado a uma rede social) é um poder considerável e que precisa ser levado em consideração ao se pensar em questões jurídicas.

O tom entusiasta que Sunstein e Thaler adotaram com relação aos nudges – “empurrãozinhos” que direcionam as pessoas para tomar decisões que aumentam o seu próprio bem-estar – precisa ser revisitado em um tom mais pessimista: afinal, se detalhes da arquitetura de decisões podem induzir as pessoas a tomar decisões que melhoram suas vidas, os mesmos mecanismos podem ser utilizados para induzir decisões que beneficiam apenas os interesses comerciais, econômicos e políticos dos detentores de grandes quantidades de informações.

O entusiasmo e otimismo de Sunstein e Thaler com a possibilidade de a “arquitetura de decisões” ser utilizada para aumentar o bem-estar das pessoas parece ser pertencente a uma outra era, em que ainda não nos dávamos conta dos potenciais venenosos que eram construídos a partir das mesmas ideias.

A grande acumulação de dados pessoais por parte de alguns grandes conglomerados tem um poder disruptivo e destrutivo sobre nossa sociedade. Uma concepção deformada da autodeterminação informativa e uma interpretação restritiva do conceito de “dados pessoais sensíveis” potencializa a delegação de parcela relevante de poder decisório de nossas vidas a essas empresas.

A equação se complexifica ainda mais quando essas empresas podem ser chamadas a compartilhar dados com o poder público, ou quando são os próprios órgãos públicos os coletores dos dados. Os desafios não são pequenos, e a LGPD está longe de trazer as soluções.

 


Qual a decisão mais problemática no caso André do Rap, de Marco Aurélio ou de Fux? Podcast do JOTA discute o fato de o plenário do STF ter gastado 2 sessões para resolver problema que a própria Corte criou. Ouça:


Referências

Kahnemann, Daniel (2012). Rápido e Devagar: duas formas de pensar. Rio de Janeiro, Objetiva.

Pasquale, Frank. The Black Box Society: the Secret Algorithms That Control Money and Information. Cambridge, Massachusetts. London, Harvard University Press, 2015.

Sunstein, Cass; Thaler, Richard (2008). Nudge: Improving Decisions About Health, Wealth and Hapiness. London: Penguin Books.

[1] Appfail Report – Threats to Consumers in Mobile Apps. Disponível em: <https://www.forbrukerradet.no/undersokelse/2015/appfail-threats-to-consumers-in-mobile-apps/>. Acesso em: 29 de setembro de 2020.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito