Entrevista: “O modelo de consentimento falhou”, diz professor da FGV

26/09/2017

“Vivemos em um mundo tecnoregulado. É natural o direito andar atrasado, mas agora está atrasado demais”, critica Eduardo Magrani, professor de direito da FGV Rio, pesquisador do Centro de Tecnologia e Sociedade (CTS) e um dos coordenadores do Creative Commons no Brasil. Em entrevista a Mobile Time, ele defende a urgência de se discutir no Brasil uma lei geral de proteção de dados pessoais e alerta que o advento da Internet das Coisas torna o tema ainda mais importante. Magrani critica ainda o modelo de consentimento usado pela maioria das plataformas digitais para coleta de dados pessoais, através do aceite de longos termos de serviço que ninguém lê. No seu entender, esse modelo falhou e gera uma série de abusos.

Mobile Time – Você é um dos autores de um estudo que comparou os termos de serviço de 50 plataformas digitais. A qual a conclusão chegaram?

Eduardo Magrani – A maioria das plataformas comete abusos. Os termos de serviço são uma falácia, são uma ficção. O modelo de consentimento falhou. O fato de existir o termo de consentimento não interessa porque ninguém lê. A maioria das plataformas coleta mais dados do que o necessário para o serviço que presta, o que não faz o menor sentido. Mais da metade permite que outras empresas monitorem o usuário dentro da sua plataforma. Mais da metade permite monitorar o usuário dentro de outras plataformas parceiras. E mais da metade não exclui os dados pessoais mesmo depois que usuário cancela o serviço, o que também não faz o menor sentido. Não estamos falando da exceção, mas da regra.

Qual será o impacto da Internet das Coisas (IoT) nesse cenário?

Com a Internet das Coisas vai se intensificar a violação da privacidade, elevando-a a outro patamar. Quanto mais coisas conectadas, mais dados serão gerados sobre as pessoas, e serão dados altamente monetizáveis. Quando temos vários dispositivos conectados, sem uma lei geral de privacidade, abrimos a porteira para abusos sem fim. Os dados são o novo petróleo. Temos uma série de modelos de negócios girando em torno de venda de dados. E o consumidor não tem uma lei para proteger sua privacidade. Fica à mercê dos termos de uso, que são uma balela. Nenhum consumidor que não seja um especialista na área lê os termos de uso. Acontecem abusos diariamente na contratação digital, o que coloca em xeque toda a proteção da privacidade.

O Brasil ainda não tem uma lei geral de proteção de dados pessoais. Como estamos em relação ao resto do mundo?

O Brasil está extremamente atrasado. É um dos poucos da América Latina que não tem uma lei geral de proteção da privacidade. A Argentina tem há décadas. A Europa faz atualizações bienais. Esse tema era urgente em 2010. Agora com IoT e hiperconectividade fica mais urgente ainda.

Há iniciativas não governamentais para devolver ao usuário o controle sobre seus dados. Poderia falar sobre elas?

Conheço HATDeX, MyData e DigitalMe. São três modelos, todos com funcionamento parecido: o consumidor tem acesso a um pool de informações sobre si e define se elas podem ou não ser gerenciadas por terceiros, da mesma forma que um banco guarda o nosso dinheiro mas é a gente que decide o que fazer com ele. Esse pool é transparente para o consumidor, que escolhe para quem vende e por quanto. O objetivo é devolver ao usuário esse controle. Mas será que as pessoas vão ter interesse em autogerenciar seus dados em larga escala? A adesão a essas plataformas ainda é embrionária. Ao mesmo tempo, Facebook e outros gigantes não estão interessados que isso avance, pois é disruptivo para o seu modelo de negócios. De todo modo, o primeiro passo é as pessoas terem consciência dos seus dados e saberem seu valor. Hoje vendem seus dados para apps gratuitos. É aquela velha história: se um serviço é gratuito significa que o produto é o consumidor, são seus dados.

O Brasil pelo menos tem o Marco Civil da Internet…

O Marco Civil foi altamente vanguardista. Fizemos uma constituição da Internet, enquanto o resto do mundo discutia coisas pontuais, como neutralidade de rede e direito ao esquecimento. Conseguimos apoio da  sociedade civil, do governo e da academia. Mas claro que o Marco Civil tem falhas por ter sido pioneiro… Foi o primeiro projeto de lei com consulta pública online no Brasil. Hoje tem vários outros.

Quais são as falhas?

São falhas intrínsecas ao experimentalismo: poucas contribuições, pouca transparência no tratamento dessa contribuições. Já a lei geral de proteção de dados não pode se dar ao luxo desse argumento porque está chegando atrasada. O projeto de lei espelha 95% da regulação europeia, que tem um tratamento muito protetivo da privacidade. O Brasil pode pecar pela defasagem. Uma das críticas que se faz hoje antes da aprovação é a seguinte: será que não é hora de buscarmos discussões de ponta nesse aspecto e inseri-las no texto? Pois aí aproveitaríamos o fato de sermos um dos últimos. Seria bom ter a autorregulação de empresas e não apenas uma proteção top down, por exemplo Isso está em aberto. Outro assunto importante: qual deve ser o balanço entre acesso à informação e privacidade? E anonimato? O anonimato é tema central sobre qualquer discussão sobre proteção de dados, mas falta maturidade neste debate.

O anonimato é um direito do cidadão?

Sim, o anonimato é um direito. Se não há uma lei geral de dados nos protegendo suficientemente, se sou alvo de abusos diários, o anonimato é um direito em um ambiente interconectado. Faltam ferramentas para proteger a nós mesmos e outras coisas ao nosso redor.

Mas no Brasil o anonimato é mal visto, por causa do artigo 5, inciso IV, da Constituição (Nota do editor: Neste inciso, está escrito que “é livre a manifestação de pensamento, sendo vedado o anonimato”). O anonimato deve ser encarado como um direito. Nas manifestações de 2013 as pessoas usaram máscaras para evitar a identificação facial. É legítimo. Mas o referido inciso não é lido dessa forma. O anonimato é pouco maduro. E ainda teve projeto de lei proibindo máscaras. Há uma demonização do anonimato.

Existe uma discussão de criação de novos direitos humanos?

Sim. Seriam o direito à liberdade cognitiva e o direito à privacidade de pensamento. A discussão é nova e surgiu a partir das experiências do Facebook e do Elon Musk com tecnologias para acessar pensamentos. As orientações jurídicas que temos não estão preparadas para a Internet. E a Internet de hoje é diferente daquela de 2003. É um cenário extremamente diverso. O direito não acompanhou esse avanço tecnológico e está perdendo como o Brasil para a Alemanha. Os juízes não estão preparados, porque não tiveram essa matéria na faculdade, porque não caiu no concurso público que fizeram. Temos que pensar em diretrizes éticas para o avanço tecnológico, que não é o que vemos hoje. Quando se fala em uma plataforma que acessa os nossos pensamentos, qual é a ética que norteia isso? Não temos clareza disso. Em grande parte os algoritmos de machine learning são caixas pretas. Não temos ideia de como funcionam. Precisamos buscar maior transparência desses artefatos técnicos que são altamente complexos. Falta maturidade ética para nortear esse avanço, que está chegando a galope. A ideia de monitorar pensamento vai trazer lucro. E possivelmente as pessoas vão incorporar essa novidade sem uma visão crítica porque gera comodidade imediata. Aí entra a responsabilidade dos designers, entra a questão da ética por design. Ao mesmo tempo, como responsabilizar um engenheiro de software se a inovação que ele cria pode gerar resultados inesperados?

Deveria haver um tratado internacional para limitar a inteligência artificial?

Já se pensa em um tratado para impedir robôs autônomos letais.

O que é o “dataism”?

As pessoas acreditam tanto no cruzamento de dados e nos resultados dos algoritmos que permitem que eles tomem decisões importantes no seu lugar. Ou seja, acreditam mais nos algoritmos do que em si mesmos.

Tem que embutir nos algoritmos uma noção de ética. O engenheiro de software quando cria daria um input de ética. Se há um problema que ele poderia resolver no design, ele tem a obrigação de fazê-lo. Mas neste ponto o direito tem que avançar. Tem que ter regulação. Vivemos num mundo tecnoregulado. Isso significa que estamos sendo mais regulados pela tecnologia do que pelo direito. É natural o direito andar atrasado, mas agora está atrasado demais.

O que pensa sobre a proliferação dos bots?

Na esfera pública agora temos interação com bots. Há redes de não-humanos interagindo com humanos. As pessoas interagem com bots no Twitter e não sabem que são bots. As pessoas não sabem mas estão interagindo maciçamente com robôs. E tem vários resultados de eleições influenciados por bots. Teve partido no Brasil que investiu mais de R$ 10 milhos em bots no Twitter nas últimas eleições. E isso funciona, você consegue furar as bolhas. Um bot manda mais de duas mensagens por segundo no Twitter e no Facebook. Qual é o impacto democrático desses agentes não-humanos? O primeiro passo é identificar que estamos nos deparando com um novo tipo de tecnologia que tem muito mais autonomia.

Você usa Facebook, Twitter, WhatsApp e afins?

Eu uso tudo. Tenho que testar.

Internet: Zero rating fere neutralidade de rede na América Latina, diz Intervozes

25/09/2017

Relatório divulgado nesta segunda-feira, 25, e produzido pelo coletivo de comunicação Intervozes, em parceria com a chilena Derechos Digitales e apoiada pela Access Now, aponta para a difusão dos planos de zero-rating na América Latina e o impacto da prática na neutralidade de rede. Segundo o levantamento “Neutralidade de rede na América Latina: regulamentação, aplicação da lei e perspectivas – os casos do Chile, Colômbia, Brasil e México”, a ocorrência do modelo de negócios sem cobrança de tarifa nos dados de determinados provedores de conteúdo e aplicação são “práticas corriqueiras” e “violações” sistemáticas da neutralidade. A publicação pode ser baixada clicando aqui.

O estudo avalia que órgãos reguladores e fiscalizadores do Chile e da Colômbia autorizaram explicitamente o zero-rating, embora textualmente determinem que os pacotes não seja discriminados. No Brasil, cita o Marco Civil e seu decreto regulamentador, mas que ainda assim a prática continua existindo, classificada como “promoções”. E no México, não há regulamentação que aborde o tema. “Na maioria dos casos, os instrumentos normativos são contraditórios e confusos: estabelecem formalmente a garantia da neutralidade de rede, mas na prática adotam exceções que jogam por terra o princípio, além de não estabelecerem claramente como se dará a fiscalização, quais são os procedimentos de denúncias e quais são as punições previstas”, diz o Intervozes em comunicado.

No caso específico do Brasil, o relatório cita que não há relatos públicos recentes ou denúncias de traffic shaping, concentrando então na questão do zero-rating. Cita ainda que há mais de 50 projetos de lei em tramitação e que propõem alteração no Marco Civil, “alguns deles afetando a liberdade de expressão na rede, propondo violação da privacidade online, dando maiores poderes ao aparato policial do Estado e também ampliando o mecanismo do bloqueio de aplicativos, com potencial risco à banalização das exceções e à quebra do princípio de neutralidade”.

O relatório considera “frágeis e pouco eficientes” a regulação brasileira de comunicações e as políticas públicas para o setor no País, ressaltando que ainda não há mecanismos robustos de monitoramento para garantir o cumprimento da lei. O levantamento entende que há “permissividade” em relação às práticas do mercado. “Os autores também atentam para as datas de adoção das políticas de zero rating pelas empresas e demonstram que a maioria desses planos é posterior à vigência da lei do Marco Civil da Internet”, apontam. Consideram ainda que a prática quebra a neutralidade e promove resultado anticoncorrencial. Mas também entende que o bloqueio de serviços como WhatsApp por ordem judicial, que obriga as teles a negar o acesso ao serviço, constitui também uma quebra da neutralidade.

O relatório recomenda como medidas:

– Incentivar a criação de tecnologia de aferição do cumprimento da neutralidade de rede nas camadas lógica e de infraestruturas;
– Incentivar a criação de peças de referência para a criação de jurisprudência, baseando-se tanto no Marco Civil da Internet brasileiro como nas leis de proteção ao direito do consumidor;
– Pressionar para aumentar o poder dos órgãos reguladores de impor sanções aos operadores de rede e provedores de Internet no caso de neutralidade de rede, bem como incentivar a transparência em relação a procedimentos e sanções pertinentes, especialmente no Brasil, na Colômbia e no México;
– Incentivar a produção de mais pesquisas visando à investigação sobre a influência de algoritmos das redes sobre a neutralidade de rede; e
– Incentivar a produção de conhecimento sobre transparência na gestão de tráfego nas camadas de infraestrutura.

4G: Salvador e Recife desligam sinal analógico de TV esta semana

25/09/2017

O desligamento do sinal analógico da TV aberta em Salvador e Fortaleza, marcado para a próxima quarta-feira, 27, foi confirmado nesta segunda-feira, 25, na reunião do Gired (grupo de implementação da digitalização da TV). A aferição da digitalização dos domicílios apontou que o índice necessário para o switch-off foi atingido: 93% em Salvador e nas 19 cidades vizinhas e 91% em Fortaleza e mais 14 municípios próximos.

Já em Juazeiro do Norte e mais quatro cidades vizinhas, e em Sobral e outros três municípios no interior do Ceará, o desligamento do sinal analógico, também previsto para quarta-feira, foi adiado. Nesses municípios, o percentual de domicílios aptos a receber a programação digital da TV aberta ficou em 76% e 73%, respectivamente, abaixo dos 90% exigidos pela normatização.

Em Salvador, a distribuição gratuita dos kits (antena, conversor, controle remoto) para as famílias inscritas no cadastro único dos programas sociais do governo federal atingiu 78% do previsto. Foram entregues 444,2 mil dos 572,9 mil dos beneficiários.

De acordo com o presidente executivo da Entidade Administradora da Digitalização (EAD), Antonio Carlos Martelleto, o atraso na digitalização das residências em Juazeiro do Norte e Sobral se deve à falta de incentivos. “Faltam canais digitais na região”, disse. A perspectiva é de que o switch-off nesses municípios ocorra somente no final de fevereiro de 2018, tempo suficiente para que as emissoras digitalizem seus canais.

Em Fortaleza, esse percentual ficou em 83%. Foram entregues 517,6 mil dos 621,5 mil previstos. Em Juazeiro do Norte, os kits já foram retirados por 85% dos 104,4 mil inscritos no CadÚnico; enquanto em Sobral foram distribuídos 84% dos 54,2 mil beneficiários previstos.

Martelleto disse que, em função da abrangência maior dos programas sociais no Nordeste, a digitalização das capitais nessa região está ocorrendo de forma superior às expectativas. Além de Salvador e Fortaleza, que terão o desligamento do sinal analógica na data prevista, o mesmo aconteceu em Recife.

O desligamento da transmissão de TV analógica abre espaço para o uso da frequência de 700 MHz para banda larga móvel em 4G.

Moda: Levi’s lança sua jaqueta inteligente com tecnologia do Google

25/09/2017

A Levi’s lança esta semana a sua jaqueta inteligente, batizada como Levi’s Commuter Trucker Jacket. Ela tem como público-alvo ciclistas e a ideia é usá-la junto com fones de ouvido plugados ao smartphone. Por meio de gestos sobre uma das mangas da jaqueta é possível enviar comandos para o telefone, recebendo respostas em áudio, como ouvir mensagens (são convertidas de texto para áudio); receber instruções de navegação passo a passo por áudio; verificar quanto tempo falta para chegar ao destino; aceitar ou recusar chamadas; verificar as horas; avançar, retroceder, tocar ou pausar uma música na playlist; e consultar qual música está tocando.

A jaqueta compreende quatro gestos: deslizar a mão sobre a manga em direção ao ombro; deslizar a mão sobre a manga em direção à mão; dar dois toques rápidos sobre o pulso; e cobrir o pulso. Os três primeiros podem ser customizados para realizar as ações preferidas do usuário. O único gesto que não pode ter a sua função alterada é o de cobrir o pulso, que serve para silenciar as notificações. A configuração dos gestos é feita por meio de um app no smartphone.

A jaqueta da Levi’s utiliza a solução Jacquard, desenvolvida pelo Google, para roupas conectadas. Ela traz costurada em sua manga um tecido especial, com microfios eletrônicos capazes de detectar os gestos do usuário e repassar a informação para uma abotoadura conectada. Essa abotoadura, por sua vez, se comunica através de Bluetooh Low Energy com o smartphone do usuário, seja Android (a partir do 6.0) ou iPhone (a partir do iOS 10).

A abotoadura envia também algumas notificações para o usuário através de uma luz LED e de pequenas vibrações. Cabe destacar que a abotoadura precisa ser recarregada de vez em quando e não pode ser posta para lavar junto com a jaqueta: é preciso lembrar sempre de retirá-la antes.

A jaqueta começará a ser vendida nesta quarta-feira, 27, em três lojas da Levi’s nos EUA por US$ 350.

Transporte de passageiros: 99, Cabify e Uber se unem em campanha contra PL que limita transporte privado de passageiros

25/09/2017

As empresas 99, Cabify e Uber se uniram em uma campanha na Internet contra a aprovação do Projeto de Lei 28/2017, que tramita no Senado Federal e que cria uma série de regras para apps de transporte privado de passageiros, como a necessidade de ter placa vermelha registrada na mesma cidade onde se presta o serviço. O Senado deve votar nesta terça-feira, 26, um pedido para que a matéria seja tratada em regime de urgência.

A campanha lançada pelas empresas se chama #JuntosPelaMobilidade – Diga não ao PLC 28. O evento no Facebook contava com 27 mil apoiadores na manhã desta segunda-feira, 25. “Os defensores do projeto dizem que isso é uma regulação do sistema. Não é. Na verdade, é uma limitação que impede as plataformas de funcionarem e que deixa desamparadas todas as pessoas que hoje dependem dos aplicativos para gerar renda ou para se locomover por suas cidades”, diz o texto da campanha. E complementa, ao fim, dizendo que as três empresas estão abertas a discutir a regulamentação de seus serviços e alertando que a aprovação desse projeto de lei sinaliza que o Brasil não seria “um país seguro para investimentos e modelos de negócios disruptivos”. Ou seja, essa lei poderia desencorajar a vinda de apps de outros serviços inovadores para o País.

Texto do PL 28

O texto do PL 28 começa definindo o que chama de transporte remunerado privado individual de passageiros: “serviço remunerado de transporte de passageiros, não aberto ao público,
por meio de veículos de aluguel, para a realização de viagens individualizadas ou compartilhadas
solicitadas exclusivamente por usuários previamente cadastrados em aplicativos ou outras plataformas de comunicação em rede”. Nesta redação cabe notar alguns pontos: 1) o termo “veículos de aluguel” significa que os carros precisam ter placas vermelhas, para que sejam diferenciados dos “veículos particulares”; 2) a lei abrange as corridas compartilhadas, como UberPool, em que vários passageiros dividem a corrida; 3) deixa em aberto o surgimento de outras interfaces de “comunicação em rede” para além dos apps móveis, o que dá segurança de longa validade da lei, caso seja aprovada.

O PL 28 deixa claro que cabe aos municípios e ao Distrito Federal regulamentarem o referido serviço, porém, define algumas diretrizes mínimas que devem ser seguidas pelas regulamentações municipais. São elas: 1) cobrança de tributos municipais sobre a prestação do serviço; 2) contratação, por parte do motorista, de seguro de Acidentes Pessoais a Passageiros (APP) e do Seguro Obrigatório de Danos Pessoais causados por Veículos
Automotores de Vias Terrestres (DPVAT); 3) inscrição do motorista como contribuinte no INSS; 4) o motorista deve ter carteira nacional de habilitação na categoria B com a informação de que exerce atividade remunerada; 5) o motorista deve ter autorização municipal para exercer a atividade; 6) o documento do carro deve estar em nome do motorista e registrado na categoria aluguel (placa vermelha) na mesma cidade onde é prestado o serviço.

Por fim, o texto do PL 28 diz que “a exploração dos serviços remunerados de transporte privado individual de passageiros sem o cumprimento dos requisitos previstos nesta Lei e na regulamentação do poder público municipal e do Distrito Federal caracterizará transporte ilegal de passageiros.”

Bots: Governo quer regular atendimento por bots

22/09/2017

A Secretaria Nacional do Consumidor (Senacon), órgão vinculado ao Ministério da Justiça, está estudando a alteração da chamada Lei do SAC (decreto 6.523/2008) para que ela regule não apenas o ate…