As plataformas de redes sociais e mecanismos de busca são movidos por dados massivamente processados para fornecer respostas pertinentes em uma fração de segundo. Esses dados são um recurso essencial para gerar valor, detectando e vendendo a atenção dos usuários da Internet para o mercado de publicidade on-line.

Os dados são o principal insumo para a criação de valor no mundo conectado. Mas, por enquanto, esse recurso essencial é monopolizado por valores irrisórios pelos grandes players da Internet. Vozes começam a surgir para exigir que o direito de utilizar esse recurso precioso seja acompanhado de uma contrapartida. No outono passado, o New York Times afirmou em editorial que é chegado o momento de taxar as empresas que geram valor através do uso de dados.

+JOTA: Faça o cadastro e leia até dez conteúdos de graça por mês!

Essa tomada de consciência de que o valor dos dados usados massivamente para garantir o funcionamento de um número crescente de funcionalidades ligadas à inteligência artificial e aos objetos conectados parece vir muito tarde. Como explicar que as análises jurídicas e os discursos sobre ética ocultam o fato de que esse valioso recurso informacional é colocado à disposição das empresas que dele se beneficiam sem qualquer contrapartida real?

Fixação no consentimento

Uma parte da explicação para esse paradoxo vem do conservadorismo que permeia da comunidade de profissionais de proteção de dados pessoais. Nesse meio, concentramo-nos na ideia de que os dados pessoais seriam algum tipo de “propriedade” dos indivíduos de quem eles emanam. Em nome dessa ficção, insistimos em manter leis que exijam que os indivíduos “consintam” com a coleta e uso de seus dados pessoais. O novo regulamento europeu, muitas vezes apresentado como inovador, renova essas abordagens antigas, tornando-as mais complexas. Tais leis não protegem contra a identificação de perfis e outros processos arbitrários. Eles só nos dão um direito muitas vezes teórico de consentir ou não!

Como consequência desse modelo, praticamente todos os dados que circulam na Internet são coletados com o “consentimento” de indivíduos que clicaram sob o ritual “eu aceito” cada vez que se registram on-line. Isso é tudo que as leis exigem. Leis que protegessem realmente a vida privada estabeleceriam condições mais estritas nos processos que colocam em risco de revelar algo sobre a intimidade dos indivíduos ou destinados a tomar decisões sobre eles.

Pois aí é onde está o problema. As leis de proteção de dados pessoais estão fixadas em um conceito que reflete a informática centralizada do final do século passado. Seguimos considerando que os dados sobre uma pessoa são um assunto essencialmente individual. Desde que a pessoa tenha consentido, não tem problema! Não cuidamos de enquadrar os processos cada vez mais complexos com base no uso massivo de informações pessoais. Por exemplo, lamentamos que os acúmulos de informações relativas a uma pessoa sejam suscetíveis de dar lugar a decisões discriminatórias contra ela. Mas evitamos regulamentar leis que possam proteger efetivamente as pessoas contra a discriminação que pode resultar da análise orientada por dados.

Um recurso coletivo

Ao nos apegarmos a uma visão individualista de dados pessoais, ficamos sem os meios para implementar um quadro jurídico para proteger os direitos dos indivíduos quando os dados são agregados e analisados para identificar tendências globais. Visto que os tratamentos massivos de dados se relacionam a uma lógica diferente daquela que inspira as leis atuais de proteção de dados pessoais. As informações que nós fornecemos em nossas consultas em um site de pesquisa são certamente informações pessoais a priori. Mas logo que essas informações são combinadas com outras para deduzir que, em uma região específica, em um período determinado, existe uma possível epidemia, nós não estamos mais em um universo de informações pessoais.

Quando as informações são separadas de cada indivíduo, quando são usadas para medir fenômenos de massa, é absurdo considerá-los como dados pessoais. Estes são, então, recursos de natureza coletiva que devem ser regulados como um recurso coletivo, não como um acréscimo de informações sobre os indivíduos.

As questões de proteção da dignidade associadas à proteção de dados são importantes. Não é suficiente se preocupar com o que acontece com nossos dados, é necessário trazer um verdadeiro olhar crítico sobre as leis que pretendem proteger nossa privacidade e exigir uma regulamentação consistente.

*A tradução do texto foi feita por Cristiano Therrien, doutorando sob a orientação do professor Pierre Trudel. Sua tese doutoral trata do uso de dados abertos e pessoais em aplicações de Big Data para cidades inteligentes. Ele é bolsista CAPES e pesquisador no Centro de Pesquisa em Direito Público (CRDP) na Faculdade de Direito da Universidade de Montréal, Canadá. Therrien é mestre em Informática e Direito pela Universidade Complutense de Madri, Espanha. Atuou como advogado especializado em Tecnologias da Informação e foi professor de cursos de graduação e pós-graduação nas áreas de Direito digital, propriedade intelectual, segurança da informação, entre outras.

Pierre Trudel – Professor titular no Centro de Pesquisa em Direito Público (CRDP) da Faculdade de Direito da Universidade de Montréal, Canadá. Foi professor visitante nas Universidades de Laval (Quebec), Paris II (Panthéon-Assas) e Namur (Bélgica). Pierre Trudel é pesquisador associado ao CEFRIO, membro do Conselho do Centro de Estudos sobre as Mídias e membro da Sociedade Real do Canadá. Ele ministra disciplinas de Direito à Informação e Direito ao Ciberespaço. Pierre Trudel é autor de vários livros e artigos em Direito das mídias e em Direito das Tecnologias da Informação