A regulamentação da privacidade na Internet tem inspirado discussões e diferentes pontos de vista, a exemplo das diferentes opções tomadas pelos reguladores da União Europeia e dos Estados Unidos.
Nos Estados Unidos, o registro e o tratamento dos dados dos usuários são tratados de diferentes maneiras conforme a informação coletada: o tratamento das informações médicas é distinto daquele de dados relativos ao crédito, ou ainda dos dados de locação em videolocadoras. Já a União Europeia optou por uma legislação una, abstrata o suficiente para regulamentar diferentes situações do uso de dados por terceiros, propondo direitos fundamentais aos usuários da Internet como, por exemplo, o direito de saber que informação pessoal determinada empresa ou instituição detém.
As autoridades norte-americanas concentram-se em reunir esforços para desenvolver códigos privados voluntários com cada nicho da indústria. Por exemplo, o Commerce Department atualmente trabalha na elaboração de uma autorregulamentação por desenvolvedores de aplicativos, a qual terá como objeto o tratamento dos dados transmitidos na compra e uso de aplicativos em dispositivos móveis.
Nesse contexto, a procuradoria-geral do estado da Califórnia elaborou uma lista de recomendações para desenvolvedores de aplicativos, as quais não são todas abarcadas pela lei norte-americana, não sendo obrigatórias. Entre outras indicações, consta a necessidade de informar ao usuário que tipo de informação é coletada, por quando tempo é armazenada e com quem é compartilhada, especialmente em caso de uso de dados para publicidade.
Outro exemplo vem do Federal Trade Comission, que elaborou relatório recentemente sobre o uso de aplicativos por crianças. A maioria dos aplicativos infantis não revelam seus recursos interativos como publicidade e compartilhamento em redes sociais, podendo encorajar crianças a inclusive adquirir bens. Nos Estados Unidos, preocupa a facilidade com que crianças fornecem suas informações pessoais, fotos e localização para estranhos.
A União Europeia, por sua vez, já possui a Diretiva 95/46/EC desde 1995, que dá os princípios de como deve ser a coleta de dados dos usuários da rede. A Comissão Europeia propôs, recentemente, uma atualização dessa regulamentação, a qual daria ao usuário um maior controle sobre seus dados, visando também baratear e estimular o desenvolvimento da economia digital europeia. Trata-se de um só documento baseado no direito do usuário de ser esquecido (“the right to be forgotten”), buscando aumentar a confiança desse com o ambiente digital. Existe também o objetivo de cortar os custos das empresas dessa indústria, as quais passarão a ter de lidar com uma única regulamentação nos 27 países membros da União Europeia.
Desta forma, as novas regras europeias exigem que sejam disponibilizados ao usuário mecanismos de portabilidade para transferência de arquivos em geral, como textos, fotografias e vídeos, quando na troca de serviços de e-mail, rede social ou nuvem de armazenamento, fortalecendo o consumidor diante da empresa. São também previstas multas para as empresas que não respeitam os direitos dos usuários, podendo chegar a 2% da sua receita anual global.
Em razão disto, grandes grupos de comércio e tecnologia norte-americanos mantêm intenso lobby com legisladores e reguladores da Comissão Europeia, buscando convencê-los de que uma só legislação para a proteção de dados em qualquer segmento iria comprometer as relações comerciais entre países europeus e os EUA. O argumento principal dos EUA é que a legislação una da União Europeia não vai mudar na mesma velocidade que a Internet exige, impossibilitando ou atrapalhando a inovação na área. Já na opinião dos representantes europeus, os norte-americanos estão mais preocupados em proteger o comércio em detrimento dos consumidores e em benefício das empresas do Silicon Valley.
No ano passado, Barack Obama propôs a Consumer Privacy Bill of Rights, a qual daria aos cidadãos americanos muitas das proteções previstas pelo sistema europeu, como o direito de acessar os dados que as empresas guardam dos usuários. A ideia do Governo é trabalhar com o Congresso norte-americano para que essa legislação seja aprovada de modo a proteger os cidadãos em situações nas quais eles ainda estão expostos, devido à falta de leis.
Já no Brasil, o ano de 2012 foi marcado por discussões sobre o uso de dados transmitidos via internet. Foi sancionada a lei nº 12.737/2012, conhecida como a Lei Carolina Dieckmann, que criminalizou a invasão de dispositivos como computadores, smartphones e tablets para obter ou adulterar dados pessoais ou vantagens ilícitas.
Além disso, houve a tentativa de aprovação do Marco Civil da Internet, Projeto de Lei nº 2.126/2011. A demora na aprovação do Marco Civil adianta a complexidade da sua regulamentação, principalmente por não haver ainda um consenso sobre de quem será a competência para regulamentá-lo.
O projeto do Marco Civil, neste sentido, trata dos direitos à privacidade dos usuários de maneira bem mais abstrata. Em outras palavras, ele não busca regulamentar procedimentos para garantir efetivamente a segurança de dados e da privacidade. Por exemplo, não consta se o indivíduo poderá requerer quais dos seus dados estão sob o poder alheio, como também não há a previsão de quaisquer multas ou penalidades em razão de seu descumprimento. O Marco Civil é tímido no âmbito da privacidade e busca levantar o debate sobre seus princípios, definindo apenas questões gerais sobre a proteção dos usuários.
Assim, as discussões estão incipientes, mesmo sendo os brasileiros grandes frequentadores de redes sociais e consumidores de dispositivos móveis nos quais o compartilhamento de dados é intenso. Aqui, a questão da privacidade ainda não está sendo vista com a devida seriedade, não havendo ampla divulgação do aproveitamento, pelas empresas, das informações coletadas para fins comerciais. Espera-se que os esforços para melhor e mais eficiente regulamentação aumentem quando os efeitos ruins forem sentidos de forma mais clara e massiva.
De toda forma, já é possível saber o que o brasileiro pensa sobre o uso de suas informações pessoais na Internet, através de pesquisas como o Global Privacy Report realizado pelo MEF em fins de 2012. Há preocupação, sim, atingindo especialmente aqueles usuários que utilizam a internet para o tráfego de informações corporativas e sigilosas.
Da mesma maneira, a cultura do brasileiro sobre a contratação de serviços através da Internet deverá se tornar menos ingênua, sendo necessária a educação do consumidor para esse fim. Atualmente, usa-se das redes sociais sem qualquer remuneração, mas não se sentem os efeitos dessa opção. Hoje, o brasileiro paga para ter privacidade na vida física: paga para ter benefícios exclusivos e acesso a locais de acesso restrito. No futuro, a privacidade será um item comercializável também na Internet. Nesse momento, o Brasil deverá possuir uma regulação específica para privacidade e poderá contar com as experiências europeias e norte-americanas como modelos.