Resultados da pesquisa para: Marco Civil

“Vivemos em um mundo tecnoregulado. É natural o direito andar atrasado, mas agora está atrasado demais”, critica Eduardo Magrani, professor de direito da FGV Rio, pesquisador do Centro de Tecnologia e Sociedade (CTS) e um dos coordenadores do Creative Commons no Brasil. Em entrevista a Mobile Time, ele defende a urgência de se discutir no Brasil uma lei geral de proteção de dados pessoais e alerta que o advento da Internet das Coisas torna o tema ainda mais importante. Magrani critica ainda o modelo de consentimento usado pela maioria das plataformas digitais para coleta de dados pessoais, através do aceite de longos termos de serviço que ninguém lê. No seu entender, esse modelo falhou e gera uma série de abusos.

Mobile Time – Você é um dos autores de um estudo que comparou os termos de serviço de 50 plataformas digitais. A qual a conclusão chegaram?

Eduardo Magrani – A maioria das plataformas comete abusos. Os termos de serviço são uma falácia, são uma ficção. O modelo de consentimento falhou. O fato de existir o termo de consentimento não interessa porque ninguém lê. A maioria das plataformas coleta mais dados do que o necessário para o serviço que presta, o que não faz o menor sentido. Mais da metade permite que outras empresas monitorem o usuário dentro da sua plataforma. Mais da metade permite monitorar o usuário dentro de outras plataformas parceiras. E mais da metade não exclui os dados pessoais mesmo depois que usuário cancela o serviço, o que também não faz o menor sentido. Não estamos falando da exceção, mas da regra.

Qual será o impacto da Internet das Coisas (IoT) nesse cenário?

Com a Internet das Coisas vai se intensificar a violação da privacidade, elevando-a a outro patamar. Quanto mais coisas conectadas, mais dados serão gerados sobre as pessoas, e serão dados altamente monetizáveis. Quando temos vários dispositivos conectados, sem uma lei geral de privacidade, abrimos a porteira para abusos sem fim. Os dados são o novo petróleo. Temos uma série de modelos de negócios girando em torno de venda de dados. E o consumidor não tem uma lei para proteger sua privacidade. Fica à mercê dos termos de uso, que são uma balela. Nenhum consumidor que não seja um especialista na área lê os termos de uso. Acontecem abusos diariamente na contratação digital, o que coloca em xeque toda a proteção da privacidade.

O Brasil ainda não tem uma lei geral de proteção de dados pessoais. Como estamos em relação ao resto do mundo?

O Brasil está extremamente atrasado. É um dos poucos da América Latina que não tem uma lei geral de proteção da privacidade. A Argentina tem há décadas. A Europa faz atualizações bienais. Esse tema era urgente em 2010. Agora com IoT e hiperconectividade fica mais urgente ainda.

Há iniciativas não governamentais para devolver ao usuário o controle sobre seus dados. Poderia falar sobre elas?

Conheço HATDeX, MyData e DigitalMe. São três modelos, todos com funcionamento parecido: o consumidor tem acesso a um pool de informações sobre si e define se elas podem ou não ser gerenciadas por terceiros, da mesma forma que um banco guarda o nosso dinheiro mas é a gente que decide o que fazer com ele. Esse pool é transparente para o consumidor, que escolhe para quem vende e por quanto. O objetivo é devolver ao usuário esse controle. Mas será que as pessoas vão ter interesse em autogerenciar seus dados em larga escala? A adesão a essas plataformas ainda é embrionária. Ao mesmo tempo, Facebook e outros gigantes não estão interessados que isso avance, pois é disruptivo para o seu modelo de negócios. De todo modo, o primeiro passo é as pessoas terem consciência dos seus dados e saberem seu valor. Hoje vendem seus dados para apps gratuitos. É aquela velha história: se um serviço é gratuito significa que o produto é o consumidor, são seus dados.

O Brasil pelo menos tem o Marco Civil da Internet…

O Marco Civil foi altamente vanguardista. Fizemos uma constituição da Internet, enquanto o resto do mundo discutia coisas pontuais, como neutralidade de rede e direito ao esquecimento. Conseguimos apoio da  sociedade civil, do governo e da academia. Mas claro que o Marco Civil tem falhas por ter sido pioneiro… Foi o primeiro projeto de lei com consulta pública online no Brasil. Hoje tem vários outros.

Quais são as falhas?

São falhas intrínsecas ao experimentalismo: poucas contribuições, pouca transparência no tratamento dessa contribuições. Já a lei geral de proteção de dados não pode se dar ao luxo desse argumento porque está chegando atrasada. O projeto de lei espelha 95% da regulação europeia, que tem um tratamento muito protetivo da privacidade. O Brasil pode pecar pela defasagem. Uma das críticas que se faz hoje antes da aprovação é a seguinte: será que não é hora de buscarmos discussões de ponta nesse aspecto e inseri-las no texto? Pois aí aproveitaríamos o fato de sermos um dos últimos. Seria bom ter a autorregulação de empresas e não apenas uma proteção top down, por exemplo Isso está em aberto. Outro assunto importante: qual deve ser o balanço entre acesso à informação e privacidade? E anonimato? O anonimato é tema central sobre qualquer discussão sobre proteção de dados, mas falta maturidade neste debate.

O anonimato é um direito do cidadão?

Sim, o anonimato é um direito. Se não há uma lei geral de dados nos protegendo suficientemente, se sou alvo de abusos diários, o anonimato é um direito em um ambiente interconectado. Faltam ferramentas para proteger a nós mesmos e outras coisas ao nosso redor.

Mas no Brasil o anonimato é mal visto, por causa do artigo 5, inciso IV, da Constituição (Nota do editor: Neste inciso, está escrito que “é livre a manifestação de pensamento, sendo vedado o anonimato”). O anonimato deve ser encarado como um direito. Nas manifestações de 2013 as pessoas usaram máscaras para evitar a identificação facial. É legítimo. Mas o referido inciso não é lido dessa forma. O anonimato é pouco maduro. E ainda teve projeto de lei proibindo máscaras. Há uma demonização do anonimato.

Existe uma discussão de criação de novos direitos humanos?

Sim. Seriam o direito à liberdade cognitiva e o direito à privacidade de pensamento. A discussão é nova e surgiu a partir das experiências do Facebook e do Elon Musk com tecnologias para acessar pensamentos. As orientações jurídicas que temos não estão preparadas para a Internet. E a Internet de hoje é diferente daquela de 2003. É um cenário extremamente diverso. O direito não acompanhou esse avanço tecnológico e está perdendo como o Brasil para a Alemanha. Os juízes não estão preparados, porque não tiveram essa matéria na faculdade, porque não caiu no concurso público que fizeram. Temos que pensar em diretrizes éticas para o avanço tecnológico, que não é o que vemos hoje. Quando se fala em uma plataforma que acessa os nossos pensamentos, qual é a ética que norteia isso? Não temos clareza disso. Em grande parte os algoritmos de machine learning são caixas pretas. Não temos ideia de como funcionam. Precisamos buscar maior transparência desses artefatos técnicos que são altamente complexos. Falta maturidade ética para nortear esse avanço, que está chegando a galope. A ideia de monitorar pensamento vai trazer lucro. E possivelmente as pessoas vão incorporar essa novidade sem uma visão crítica porque gera comodidade imediata. Aí entra a responsabilidade dos designers, entra a questão da ética por design. Ao mesmo tempo, como responsabilizar um engenheiro de software se a inovação que ele cria pode gerar resultados inesperados?

Deveria haver um tratado internacional para limitar a inteligência artificial?

Já se pensa em um tratado para impedir robôs autônomos letais.

O que é o “dataism”?

As pessoas acreditam tanto no cruzamento de dados e nos resultados dos algoritmos que permitem que eles tomem decisões importantes no seu lugar. Ou seja, acreditam mais nos algoritmos do que em si mesmos.

Tem que embutir nos algoritmos uma noção de ética. O engenheiro de software quando cria daria um input de ética. Se há um problema que ele poderia resolver no design, ele tem a obrigação de fazê-lo. Mas neste ponto o direito tem que avançar. Tem que ter regulação. Vivemos num mundo tecnoregulado. Isso significa que estamos sendo mais regulados pela tecnologia do que pelo direito. É natural o direito andar atrasado, mas agora está atrasado demais.

O que pensa sobre a proliferação dos bots?

Na esfera pública agora temos interação com bots. Há redes de não-humanos interagindo com humanos. As pessoas interagem com bots no Twitter e não sabem que são bots. As pessoas não sabem mas estão interagindo maciçamente com robôs. E tem vários resultados de eleições influenciados por bots. Teve partido no Brasil que investiu mais de R$ 10 milhos em bots no Twitter nas últimas eleições. E isso funciona, você consegue furar as bolhas. Um bot manda mais de duas mensagens por segundo no Twitter e no Facebook. Qual é o impacto democrático desses agentes não-humanos? O primeiro passo é identificar que estamos nos deparando com um novo tipo de tecnologia que tem muito mais autonomia.

Você usa Facebook, Twitter, WhatsApp e afins?

Eu uso tudo. Tenho que testar.

Relatório divulgado nesta segunda-feira, 25, e produzido pelo coletivo de comunicação Intervozes, em parceria com a chilena Derechos Digitales e apoiada pela Access Now, aponta para a difusão dos planos de zero-rating na América Latina e o impacto da prática na neutralidade de rede. Segundo o levantamento “Neutralidade de rede na América Latina: regulamentação, aplicação da lei e perspectivas – os casos do Chile, Colômbia, Brasil e México”, a ocorrência do modelo de negócios sem cobrança de tarifa nos dados de determinados provedores de conteúdo e aplicação são “práticas corriqueiras” e “violações” sistemáticas da neutralidade. A publicação pode ser baixada clicando aqui.

O estudo avalia que órgãos reguladores e fiscalizadores do Chile e da Colômbia autorizaram explicitamente o zero-rating, embora textualmente determinem que os pacotes não seja discriminados. No Brasil, cita o Marco Civil e seu decreto regulamentador, mas que ainda assim a prática continua existindo, classificada como “promoções”. E no México, não há regulamentação que aborde o tema. “Na maioria dos casos, os instrumentos normativos são contraditórios e confusos: estabelecem formalmente a garantia da neutralidade de rede, mas na prática adotam exceções que jogam por terra o princípio, além de não estabelecerem claramente como se dará a fiscalização, quais são os procedimentos de denúncias e quais são as punições previstas”, diz o Intervozes em comunicado.

No caso específico do Brasil, o relatório cita que não há relatos públicos recentes ou denúncias de traffic shaping, concentrando então na questão do zero-rating. Cita ainda que há mais de 50 projetos de lei em tramitação e que propõem alteração no Marco Civil, “alguns deles afetando a liberdade de expressão na rede, propondo violação da privacidade online, dando maiores poderes ao aparato policial do Estado e também ampliando o mecanismo do bloqueio de aplicativos, com potencial risco à banalização das exceções e à quebra do princípio de neutralidade”.

O relatório considera “frágeis e pouco eficientes” a regulação brasileira de comunicações e as políticas públicas para o setor no País, ressaltando que ainda não há mecanismos robustos de monitoramento para garantir o cumprimento da lei. O levantamento entende que há “permissividade” em relação às práticas do mercado. “Os autores também atentam para as datas de adoção das políticas de zero rating pelas empresas e demonstram que a maioria desses planos é posterior à vigência da lei do Marco Civil da Internet”, apontam. Consideram ainda que a prática quebra a neutralidade e promove resultado anticoncorrencial. Mas também entende que o bloqueio de serviços como WhatsApp por ordem judicial, que obriga as teles a negar o acesso ao serviço, constitui também uma quebra da neutralidade.

O relatório recomenda como medidas:

– Incentivar a criação de tecnologia de aferição do cumprimento da neutralidade de rede nas camadas lógica e de infraestruturas;
– Incentivar a criação de peças de referência para a criação de jurisprudência, baseando-se tanto no Marco Civil da Internet brasileiro como nas leis de proteção ao direito do consumidor;
– Pressionar para aumentar o poder dos órgãos reguladores de impor sanções aos operadores de rede e provedores de Internet no caso de neutralidade de rede, bem como incentivar a transparência em relação a procedimentos e sanções pertinentes, especialmente no Brasil, na Colômbia e no México;
– Incentivar a produção de mais pesquisas visando à investigação sobre a influência de algoritmos das redes sobre a neutralidade de rede; e
– Incentivar a produção de conhecimento sobre transparência na gestão de tráfego nas camadas de infraestrutura.

O Instituto de Defesa do Consumidor (Idec) notificou o Grupo Pão de Açúcar (GPA) para adequar seus apps Pão de Açúcar Mais (Android, iOS) e Clube Extra (Android, iOS) às normas de privacidade de dados estipuladas pelo Marco Civil da Internet. A organização de defesa ao consumidor questionou a rede varejista sobre permissões de acesso às funções dos smartphones que considera fora do comum.

De acordo com a organização, os aplicativos não cumprem o artigo 7º da Lei 12.965/14 que obriga a disponibilização de “informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus usos de dados pessoais que somente poderão ser utilizados para finalidades que (a) justifiquem sua coleta, (b) não sejam vedadas pela legislação, e (c) estejam especificadas nos contratos de prestação de serviço ou em termo de uso de aplicações de Internet”.

Na análise feita pelo Idec, falta uma política de privacidade dos apps, tanto na App Store como na Play Store. Em seu lugar, o Pão de Açúcar disponibilizou as regras de desconto. Além disso, notou-se a falta de informações claras sobre a coleta de dados e estranhou alguns pedidos de permissões de acesso aos smartphones do cliente, como: localização por GPS e base de rede, acesso ao armazenamento USB, acesso à câmera do dispositivo, ver informações de Wi-Fi, receber dados da Internet, ver conexões de rede, acessar estatísticas da bateria, controlar lanterna, impedir modo de suspensão do dispositivo e ler a configuração de serviços do Google.

Em nota enviada ao Mobile Time, o Grupo Pão de Açúcar informou que o programa Meu Desconto “obedece à regulamentação vigente”, preservando a confidencialidade das informações cadastrais dos usuários dos programas Clube Extra e Pão de Açúcar Mais. E finaliza dizendo que “todas as informações a respeito dos termos de uso estão disponíveis nos sites dos programas e nas lojas de aplicativos”.

A Associação de Consumidores Proteste entrou com recurso nesta segunda-feira, 11, contra a decisão do Conselho Administrativo de Defesa Econômica (Cade) de arquivar inquérito administrativo aberto contra a Claro, Oi, TIM e Vivo pelo uso do zero-rating para acesso a redes sociais em seus planos. A entidade contesta pontos apresentados pela Nota Técnica do Conselho e pede a continuidade da investigação, sugerindo ainda que a Secretaria Nacional de Defesa do Consumidor (Senacon) e o Comitê Gestor da Internet no Brasil (CGI.br) sejam ouvidos sobre o tema. De acordo com documento enviado ao Cade, a entidade alega que a Nota Técnica teria sido apoiada pelas manifestações do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) e da Anatel, “deixando de ouvir” a Senacon e o CGI.br – ambos citados nos Art. 18 e 20 do Decreto 8.771/2016, que regulamentou o Marco Civil da Internet.

A Proteste afirma que o acordo comercial entre as operadoras e serviços como Facebook e WhatsApp “implica em imposição aos consumidores, sem que possam exercer o direito de escolha, com reflexos quanto à proibição de venda casada”. E cita ainda resultados da pesquisa TIC Domicílios, divulgada na semana passada pelo NIC.br e que mostra que o acesso via planos pré-pagos é mais intenso nas classes B, C e D/E, “caracterizados pela prático do zero-rating em larga escala”. No entender da associação, o Cade deve investigar se há ofertas para outras aplicações além das duas (ambas do grupo de Mark Zuckerberg). “Caso contrário, a afirmação contida na Nota Técnica de que não há prejuízo para a concorrência resta frágil e sem respaldo”, diz o documento.

Contesta ainda a afirmação da Nota Técnica de que a prática do zero-rating permitiria a inovação e o surgimento de novos serviços e aplicações, pedindo exemplos de aplicativos e start-ups. Indaga também a respeito do direito do consumidor de escolher quais aplicativos ficariam livres da tarifação.

LGT

A Proteste ressalta que p zero-rating trata do serviço de conexão à Internet, ou seja, um serviço de valor adicionado, nos termos da Norma 4 da Portaria nº 148/1995 do antigo Ministério das Comunicações. Por conta disso, não é classificado como um serviço de telecomunicações, tornando “descabida” a argumentação do item 65 da Norma Técnica que atribui à Anatel, segundo a Lei Geral de Telecomunicações, o papel de regulador da “dinâmica da relação entre prestadores de serviços de valor adicionado e de telecomunicações, e mesmo em sede de eventuais conflitos”.

A documentação lembra que o Decreto 8.771 atribui à Anatel o papel de fiscalizar requisitos técnicos que autorizam as exceções à neutralidade de rede, mas interpreta que isso não se aplicaria aos prestadores de SVA, ficando além das atribuições da agência. Assim, pede que a Superintendência-Geral do Cade continue com o trabalho para analisar a prática de zero-rating, “com a expedição de ofícios para que tanto a Senacon quanto o CGI.br se manifestem sobre o tema”.

No entender da Proteste, o Cade precisa reconhecer que haveria atualmente apenas três empresas com PMS (poder de mercado significativo), conforme ato da Anatel apresentado, que dominariam 80% do mercado de acesso à Internet. E que o Conselho também reconheça os efeitos dos planos pré-pagos com bloqueio de acesso após o término da franquia. “Sendo assim, o efeito da sobreposição do PMS das principais empresas que dominam o mercado de serviço de conexão à Internet com o poder das gigantes Facebook e WhatsApp é determinante para a inovação e concorrência.”

“Considerando os ditames destes dispositivos legais, fica evidente que a investigação realizada neste Inquérito Administrativo prescinde de elementos mais consistentes a respaldar com robusteza a afirmação de que a prática denunciada não afeta a concorrência no mercado de conteúdos e aplicações”, declara a associação.