Rafaela Alvarenga Figueiredo*
Túllio Marco Soares Carvalho**
Introdução
Alguns conceitos do mundo do direito são sobremaneira herméticos, exigindo intelecto imaginativo para vislumbrá-los em conexão com o mundo real, a vida real e seus personagens – aqueles que são os destinatários da jurisdição, do direito que é pronunciado, do direito que é dito.
Exemplo clássico desse hermetismo, no contexto do direito constitucional, é a “norma hipotética fundamental”, aquela que está acima do ápice da pirâmide kelseniana – em referência ao jurisfilósofo austríaco Hans Kelsen (1881-1973) -, como que pairando entre etéreas nuvens jurídicas, justificando e conferindo legitimidade a todo o arcabouço piramidal abaixo dela, constituído pela Constituição, leis, decretos etc. Enfim, uma abstração autopoiética e hermética.
Comparativamente, o direito digital, no qual se insere o tema deste artigo, não é assim tão sobremaneira hermético, pois seus preceitos conjugam abstração intelectual com a concretude de gadgets, scanners, identificação biométrica, internet das coisas (palpáveis, piscantes e interativas), códigos-fonte, estruturas de algoritmos, infindáveis zettabytes de dados circulando em redes sociais e um oceano de informação pelos quais navegam os enormes e ávidos navios pesqueiros das big techs, com suas gigantescas redes de arrasto que coletam tudo o que encontram nas águas digitais.
E é justamente essa concretude, manifestada em um obscuro sistema de alarme, o Nest Secure, do Google, que viabilizará as considerações ora feitas sobre o princípio da transparência, previsto na Constituição Federal, Lei nº 8.078/1990 – Código de Defesa do Consumidor (CDC) -, Lei nº 12.965/2014 – Marco Civil da Internet -, Lei nº 12.527/2011 – Lei de Acesso à Informação (LAI) – e Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) -, foco deste artigo.
Princípio da transparência e autodeterminação informativa
O princípio da transparência é previsto de forma conceitual na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), em seu art. 6º, VI, nestes termos: “VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.”
Tal como exposto na LGPD – uma lei eminentemente principiológica, característica que lhe permite um grau necessário de paridade com o dinamismo de um século altamente tecnológico e vertiginosamente rápido, quase sempre à frente das normas jurídicas -, o princípio da transparência é imbricado com o fundamento da autodeterminação informativa, verdadeiramente um direito, previsto na aludida Lei nº 13.709/2018, em seu art. 2º, II.
A propósito, o desenvolvimento do conceito da autodeterminação informativa ocorreu no contexto do direito alemão, em um debate envolvendo dados concernentes ao censo demográfico, objeto de julgamento, em 1983, da Corte Constitucional alemã, sendo integrado na Carta dos Direitos Fundamentais da União Europeia, de 2000, em seu art. 8º, nos seguintes termos: “Artigo 8º. Proteção de dados pessoais 1. Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. 2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva retificação. 3. O cumprimento destas regras fica sujeito à fiscalização por parte de uma autoridade independente.”
Sobre a autodeterminação informativa, em palestra no Congresso Nacional de Registro Civil (Conarci 2021), o então presidente do Conselho Nacional de Justiça (CNJ), ministro Luiz Fux, do Supremo Tribunal Federal – STF, assim se manifestou: “No que eu chamo de desenvolvimento tecnológico sustentável, assim como há a liberdade de proliferação dos dados, há a garantia dessa denominada autodeterminação informativa: saber para que fim os dados serão utilizados. Daí a ideia da transparência, princípio da LGPD, a ideia da segurança, para que os dados não sejam vazados para fins ilícitos, e da finalidade, pois a concessão de dados deve ser necessariamente para fins lícitos.”
Pelo princípio da transparência, cerne do presente artigo, todas as formas de tratamento previstas na LGDP, em rol exemplificativo, em seu art. 5º, X – “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” -, e os respectivos agentes desse tratamento devem ser informados ao titular dos dados, para o qual deve ser viabilizada sua plena ciência, ressalvado os segredos comercial e industrial.
O contexto apresentado pode ser resumido em uma formulação simples, envolvendo transparência, plena ciência e autodeterminação informativa. A primeira (transparência) – dever dos agentes de tratamento – viabiliza a segunda (plena ciência) – atributo do titular -, e, as duas primeiras, em conjunto, corporificam a terceira (autodeterminação informativa) – direito do titular dos dados.
É importante registrar que a LGPD estabelece como condição essencial para o cumprimento do princípio da transparência a inteligibilidade, ou seja, a qualidade daquilo que pode ser compreendido pelo intelecto e pela razão. Dar transparência ao titular sobre elementos do tratamento dos seus dados, mas sem que ele possa compreendê-los, não se mobilizando os agentes desse tratamento para ajudá-lo – pedagogicamente – na necessária compreensão sobre tais elementos, equivale a tão somente lançar luzes sobre uma caixa lacrada e selada, mas sem abri-la. O princípio da transparência, nesse caso, estaria longe de ser cumprido.
A sujeição da transparência à inteligibilidade, na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), pode ser vislumbrada quando é abordado o tratamento de dados pessoais de crianças e de adolescentes, em seu art. 14, § 6º, nestes termos: “As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.”
Nest Secure/Google
O caso Nest Secure/Google, a ser deslindado nos próximos parágrafos, por sua obscuridade corporativa, serve como exemplo, em seu aspecto negativo, para compreensão, de forma factual, do princípio da transparência.
Trata-se de um imbróglio corporativo que veio à tona em 2019, dois anos após o lançamento, pelo Google, do sistema de alarme Nest Secure, que trazia, em um dos dispositivos que o compõe (Nest Guard), de forma oculta, um microfone embutido que captava o som do ambiente onde estava instalado, permitindo o acesso remoto às informações privadas de todos aqueles que interagiam, dialogalmente, em seu raio de alcance.
Aliás, uma captação sonora premeditada e propositada, já que potencialmente monetarizável, pelo volume colossal de informações obtido de forma sorrateira pelo Google.
Cabe notar a ironia mordaz na expressão “Nest Secure” (“Ninho Seguro”, em português), já que o sistema de alarme, em verdade, revelou ser muito mais uma “armadilha sorrateira”, do que um gadget para viabilizar um “refúgio protegido”.
Nest Labs/Google
Os primórdios da história que desembocou no imbróglio corporativo em questão estão ligados ao fato de que Tony Fadell foi designer na Apple, liderando a equipe que desenvolveu o iPod. Em 2010, Fadell e Matt Rogers fundaram a empresa Nest Labs, em Palo Alto, na Califórnia, EUA, tendo como destaque em seu portfólio o termostato inteligente Nest, controlador de temperatura doméstico, capaz de autoprogramar-se através do monitoramento das atividades no ambiente e da leitura das condições meteorológicas.
Em 2014, o Google comprou a Nest Labs por US$ 3,2 bilhões. Seus fundadores, na ocasião da negociação, em comunicado à imprensa, ressaltaram que a Nest Labs ajudaria o Google a “criar uma visão de uma casa consciente que permitirá mudar o mundo mais rapidamente do que nunca.”
Nest Secure
Em 2017, ocorreu o lançamento do sistema de alarme Nest Secure – com o aplicativo Nest, disponível para iOS e Android -, composto por três dispositivos, trabalhando de forma integrada: o Nest Guard – hub de controle e “coração do sistema” -, o Nest Tag e o Nest Detect.
Em 2019, dois anos após o lançamento do Nest Secure, o gadget foi atualizado para permitir sua utilização como um microfone inteligente do Google Assistant. Essa atualização surpreendeu os usuários do Nest Secure, pois não sabiam da existência do tal microfone embutido no Nest Guard, nem da possibilidade de sua operação via comandos de voz, ou seja, durante dois anos o Google omitiu a existência do tal microfone, que sequer era mencionado nas descrições ou instruções do Nest Secure.
Na ocasião dos fatos, a big tech pronunciou-se, por meio de um representante, nos seguintes termos: “nunca planejamos esconder o microfone do dispositivo e ele deveria ter sido listado nas especificações técnicas… Isso foi um erro da nossa parte.”
A manifestação pífia do Google mereceu imediata resposta de Scott Galloway, professor de marketing da Stern School of Business, da Universidade de Nova Iorque, EUA, que destilou ironia: “Opa! Esquecemos de mencionar que estamos gravando tudo o que você faz enquanto está diante de um dispositivo de segurança”, e, também, de Eva Galperin, diretora de segurança cibernética da Electronic Frontier Foundation, sediada em São Francisco, Califórnia, EUA, que não poupou o Google e asseverou: “Isso é deliberadamente enganoso e mentiroso para seus clientes sobre seu produto” (RUIZ, 2012, tradução nossa).
Electronic Privacy Information Center (EPIC)
A Electronic Privacy Information Center (EPIC) – organização de interesse público fundada em 1994, com sede em Washington, D.C., EUA, cuja missão é “chamar a atenção do público para questões emergentes de privacidade e liberdades civis e proteger a privacidade, a liberdade de expressão e os valores democráticos na era da informação” – acerca do imbróglio envolvendo o Google e seu gadget, o Nest Secure, afirmou de forma peremptória: “É um crime federal interceptar comunicações privadas ou plantar um dispositivo de escuta em uma residência particular” (ELETRONIC PRIVACY INFORMATION CENTER, 2019, tradução nossa).
Federal Trade Commission (FTC)
A propósito, a EPIC, em correspondência de 2019, endereçada à Federal Trade Commission (FTC) – agência independente do governo dos Estados Unidos, voltada para proteção dos consumidores norte-americanos e para garantia de um mercado competitivo e forte, através da aplicação de leis de proteção ao consumidor e antitruste – afirmou que a organização consumerista “falhou em abordar as preocupações significativas de privacidade apresentadas na aquisição da Nest pelo Google”, e, tendo em vista o flagrante caso de invasão de privacidade, via Nest Secure, a EPIC instou a FTC a tomar as seguintes providências: “A FTC deve agora iniciar uma ação de execução contra o Google com o objetivo de alienar a empresa Nest e exigindo também que o Google restitua os dados que obteve indevidamente dos clientes da Nest” (ELETRONIC PRIVACY INFORMATION CENTER, 2019, tradução nossa).
Conclusão
O caso Nest Secure/Google constituiu a antítese absoluta do princípio da transparência, pois o interesse corporativo na coleta de dados – que gerou um volume imenso de informações e, possivelmente, forneceu até conhecimento preditivo sobre os usuários do sistema de alarme – simplesmente desconsiderou a autodeterminação informativa daqueles que estiveram no raio de alcance do microfone oculto do gadget, exercendo, cotidianamente, uma das mais poderosas e reveladoras formas de comunicação, a linguagem.
Steven Pinker, psicólogo e linguista, professor da Universidade de Harvard, define a linguagem como “a faculdade de despachar uma quantidade infinita de pensamentos precisamente estruturados de cabeça para cabeça” (PINKER, 2004, p. 465).
É fácil concluir que uma quantidade infinita de pensamentos despachados “da cabeça de um usuário para cabeça de outro usuário”, em um ambiente privado, dia após dia, através da fala, representa quantidade infinita de dados, que representa quantidade infinita de informação, que – através de machine learning – representa quantidade infinita de conhecimento preditivo, que representa quantidade infinita de lucros, que é justamente o objetivo maior do Google e das demais big techs.
É irônico que justamente um sistema de alarme tenha emitido alerta não com relação a um possível foco de incêndio, uma invasão de domicílio ou algo do gênero, mas, tenha emitido alerta – involuntariamente – com relação ao desprezo corporativo pelo princípio da transparência e pelo direito da autodeterminação informativa dos seus usuários, visando lucros.
Zygmunt Bauman, sociólogo que desenvolveu o conceito de “modernidade líquida”, sobre o tema tratado, teceu percuciente reflexão: ‘Com respeito à vigilância em seu disfarce de serviçal da segurança, isso de fato oferece um insight. Os olhos eletrônicos sempre abertos nas ruas, a coleta de dados abrangente, os fluxos de informações pessoais com sua pressão cada vez mais alta são vistos como reações racionais aos riscos da vida. Precisamos desesperadamente de vozes que perguntem: “Por quê?” “Para quê?” “Você tem alguma ideia das consequências disso tudo?” Eu fico atento, esperando ouvir alguém dizer: “Haveria outras maneiras de conceber o que há de errado com o mundo, e como seus males poderiam ser abordados?”’ (BAUMAN, 2014, p. 79-80)
Enfim, que se levantem as vozes conclamadas por Bauman.
_______________
REFERÊNCIAS
BAUMAN, Zygmunt. Vigilância Líquida: diálogos com David Lyon. Tradução: Carlos Alberto Medeiros. Rio de Janeiro: Editora Jorge Zahar. 2014.
Brasil. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais. Brasília, DF: Presidência da República; 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm>. Acesso em: 11 de janeiro de 2023.
CARTA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA. Disponível em: <https://www.europarl.europa.eu/charter/pdf/text_pt.pdf>. Acesso em: 11 de janeiro de 2023.
ELETRONIC PRIVACY INFORMATION CENTER. About Us. Disponível em: <https://epic.org/about/>. Acesso em: 11 de janeiro de 2023.
ELETRONIC PRIVACY INFORMATION CENTER. EPIC to FTC: After Home Spying Reports, Google Should Divest Nest, 20 de fevereiro de 2019. Disponível em: <https://epic.org/epic-to-ftc-after-home-spying-reports-google-should-divest-nest/>. Acesso em: 11 de janeiro de 2023.
ELETRONIC PRIVACY INFORMATION CENTER. EPIC-FTC-Nest-Google, 20 de fevereiro de 2019. Disponível em: <https://epic.org/wp-content/uploads/privacy/ftc/google/EPIC-FTC-Nest-Google.pdf>. Acesso em: 11 de janeiro de 2023.
GOOGLE compra empresa de automação do lar por US$3,2 bilhões. G1, 13 de janeiro de 2014. Disponível em: <http://g1.globo.com/tecnologia/noticia/2014/01/google-compra-empresa-de-automacao-do-lar-por-us-32-bilhoes.html>. Acesso em: 11 de janeiro de 2023.
MONTENEGRO, Manuel Carlos. Conselho Nacional de Justiça (CNJ). 2021. Dignidade humana está na origem da autodeterminação da LGPD, afirma Fux. Disponível em: <https://www.cnj.jus.br/dignidade-humana-esta-na-origem-da-autodeterminacao-informativa-da-lgpd-afirma-fux/>. Acesso em: 11 de janeiro de 2023.
ORESKOVIC, Alexei. Google to acquire Nest for $3.2 billion in cash. Reuters, 13 de janeiro de 2014. Disponível em: <https://www.reuters.com/article/us-google-nest-idUSBREA0C1HP20140113.> Acesso em: 11 de janeiro de 2023.
PINKER, Steven. O instinto da linguagem: como a mente cria a linguagem. Tradução: Claudia Berline. Ed. Martins Fontes. São Paulo, 2004.
QUAL é o nível de segurança do Nest Secure? Avast, 19 de março de 2019. Disponível em: <https://blog.avast.com/pt-br/qual-e-o-nivel-de-seguranca-do-nest-secure>. Acesso em: 11 de janeiro de 2023.
RUIZ, David. Google’s Nest fiasco harms user trust and invades their privacy. Malwarebytes, 13 de março de 2012. Disponível em: <https://www.malwarebytes.com/blog/news/2019/03/googles-nest-fiasco-harms-user-trust-and-invades-their-privacy>. Acesso em: 11 de janeiro de 2023.
SILVA, Victor Hugo. Google se “esqueceu” de dizer que Nest Guard tem microfone. Tecnoblog, 21 de fevereiro de 2019. Disponível em: <https://tecnoblog.net/noticias/2019/02/21/google-nest-guard-microfone/>. Acesso em: 11 de janeiro de 2023.
Sobre os autores
Rafaela Alvarenga Figueiredo: Encarregada de Privacidade e Proteção de Dados Pessoais (DPO) da Defensoria Pública do Estado de Minas Gerais – DPMG; Professora da PUC Minas; Mestranda na Florida Christian University; Pós-graduada em Finanças Públicas; Pós-graduada em Direito Público aplicado ao Controle Externo; Certificada EXIN®; ONETRUST ®; IAPP®; Especialista em adequação à Lei nº 13.709/2018 – Lei Geral de Proteção de Dados – LGPD; Especialista em ações de compliance, governança e cumprimento estratégico de regras e padrões normativos.
Túllio Marco Soares Carvalho: Assistente da Encarregada de Privacidade e Proteção de Dados Pessoais (DPO) da Defensoria Pública do Estado de Minas Gerais – DPMG; MBA em Engenharia Econômica; MBA em Gestão de Marketing e Negócios; Pós-graduado em Direito Público; Pós-graduando em Direito Digital e LGPD; Especialista em Algoritmos e Estruturas de Dados.