Privacidade na internet ganha tom de urgência
Fonte: Valor Econômico, 05/04/2012
Não é de hoje que se discute se a internet precisa ou não de uma legislação específica e quais os limites da ação das autoridades para coibir eventuais excessos sem, no entanto, comprometer a liberdade de expressão que sempre caracterizou a rede.
Vários países vêm discutindo o tema, com propostas diferentes entre si, algumas com um processo de implementação que pode durar anos. Nas últimas semanas, essa discussão ganhou um tom de emergência, devido a uma série de incidentes, sem ligação entre si, que tocam em um ponto nervoso do mundo digital: a privacidade.
Nos Estados Unidos, Dharum Ravi, ex-aluno da Rutgers University, foi condenado a dez anos de prisão, no dia 16 de março, por um crime de ódio contra Tyler Clementi, outro estudante. Ravi filmou atividades sexuais do colega de quarto usando uma câmera do computador e comentou os encontros em uma rede social. Três dias depois, Clementi cometeu suicídio. Ravi foi condenado por 15 acusações, incluindo intimidação por preconceito e invasão de privacidade.
Uma semana depois, no Brasil, a Polícia Federal prendeu, durante a “Operação Intolerância”, dois homens apontados como responsáveis por um site que continha conteúdo racista e discriminatório, incluindo o plano de uma ação armada contra estudantes da Universidade de Brasília (UnB).
“A intenção dos governos é estabelecer a internet como um território que garanta a liberdade de expressão, respeitando o direito de privacidade”, afirma Maria Cristina Cortez, sócia da área de tecnologia da informação do escritório de advocacia Trench, Rossi e Watanabe.
A advogada diz que, boa parte dos crimes que ocorrem na internet podem ser enquadrados em regras contidas na Constituição Federal, no Código Penal, no Código Civil e no Código de Defesa do Consumidor. O uso indevido de dados do consumidor por empresas, por exemplo, é proibido pelos artigos 43 e 44 do Código de Defesa do Consumidor. Os crimes contra a honra estão previstos nos artigos 138, 139 e 140 do Código Penal e no artigo 20 do Código Civil. Mas, observa a advogada, faltam determinações sobre as obrigações de provedores de internet e de conteúdo em relação à guarda de dados de internautas e empresas.
Essa definição é essencial, destaca Patricia Peck, sócia do escritório Patricia Peck Pinheiro Advogados. Tome-se o exemplo de um usuário que se cadastrou em um site qualquer – uma rede social, por exemplo -, mas tempos depois decidiu abandonar o serviço. Hoje, afirma Patricia, não há uma regra que obrigue a empresa que opera o site a apagar as informações. “Na internet nada é grátis”, diz a advogada. Na prática, o internauta paga o serviço com as informações que fornece e que servem de base à publicidade on-line, entre outros tipos de negócio.
Os sites com maior volume de dados de pessoas físicas e empresas são as redes sociais, os sites de busca e os portais, diz Patricia. Muitas dessas companhias determinam em suas políticas de privacidade que os usuários devem assinar um termo de uso que lhes dá o direito de utilizar as informações por tempo indeterminado.
Atualmente, a União Europeia, os Estados Unidos e o Brasil, entre outros países, avaliam novas regras de direito à privacidade na internet. Na América Latina, México, Chile, Argentina e Uruguai já publicaram legislações nessa área.
Na ausência de regras, mais e mais disputas estão sendo resolvidas nos tribunais. Em março, o Facebook perdeu na justiça alemã uma ação movida por grupos de defesa da privacidade na internet, por conta do aplicativo Friend Finder. A aplicação usa a lista de contatos do e-mail do usuário para convidar outras pessoas a entrar na rede social. A justiça alemã considerou o caso uma violação à privacidade de terceiros. A nova política de privacidade do Google, em vigor desde março, também é alvo de críticas e investigações dos governos da Coreia do Sul e da União Europeia.
Nos Estados Unidos, uma coalizão de gigantes incluindo Google, Apple, Amazon, Hewlett-Packard (HP), Microsoft e Research in Motion (RIM) comprometeu-se a adotar um botão “não rastrear” nos navegadores da web, para atender aos requisitos de proteção à privacidade do país.
Renato Ópice Blum, sócio do escritório Ópice Blum Advogados Associados, diz que os projetos atuais de legislação são mais abrangentes que os do passado. Além de dispor sobre a proteção de dados como o nome do usuário do site e o endereço de seu equipamento (o IP, que identifica os computadores conectados à internet), esses projetos incluem temas que vão do direito à privacidade de um paciente internado em um hospital ao cadastro de consumidores em lojas que têm os seus dados vendidos sem autorização.
No Brasil, o Ministério da Justiça elabora a versão final do anteprojeto de lei de proteção a dados. O anteprojeto foi colocado em consulta pública em 2010 e recebeu 800 sugestões de alterações, diz Danilo Doneda, coordenador geral de supervisão e controle do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça. “O projeto de legislação no Brasil está em linha com as regras de privacidade dos Estados Unidos, da Europa e do Canadá”, diz.
O anteprojeto contém regras para proteger o consumidor, como normas para uso de dados de cadastros e pena nos casos de roubo, clonagem e vazamento de dados. Após a conclusão do texto pelo Ministério da Justiça, o anteprojeto será encaminhado à Casa Civil para aprovação e ao Congresso Nacional. Doneda diz que não há um prazo definido para encaminhar o anteprojeto.
Outras propostas estão em análise. O Marco Civil da Internet (PL 2126/11), que prevê direitos e deveres de usuários e provedores de internet, começou a ser analisado pela Câmara dos Deputados na semana passada. Já o projeto de lei que trata dos crimes cibernéticos (PL 84/99) está em tramitação no Congresso há 13 anos e só agora será analisado pela Comissão de Segurança Pública e Combate ao Crime Organizado da Câmara.
Disparidades elevam custos
O esforço para preservar a privacidade dos usuários transformou-se em uma questão econômica para as empresas de internet. Companhias que oferecem serviços on-line em mercados diferentes têm custos extras para adaptar-se às legislações de cada país.
Tome-se o exemplo da União Europeia, que tem 27 regimes diferentes de proteção de dados. As discrepâncias entre essas leis obrigam as companhias a ajustar os conteúdos que fornecem em cada país. Os custos estimados para esses ajustes são de € 2,3 bilhões por ano, de acordo com estimativa da Comissão Europeia.
“A Europa adotou regras muito rígidas e agora tenta criar uma legislação única e mais flexível, para que as empresas locais possam operar com menos custos e mais competitividade”, diz Maria Cristina Cortez, sócia do escritório de advocacia Trench, Rossi e Watanabe.
Não existem dados específicos sobre os custos que as empresas brasileiras que prestam serviços on-line a europeus têm por ano para fazer esses ajustes de conteúdo às regras locais.
A empresa nacional que oferece serviços e coleta dados de cidadãos europeus, mas mantém a sede no Brasil, tem de se submeter às normas europeias e brasileiras, sob o risco de ter o site vetado pelos órgãos europeus, afirma Renato Ópice Blum, sócio do escritório Ópice Blum Advogados. “A ausência de uma legislação brasileira de proteção a dados na internet dificulta a entrada de empresas nacionais no mercado europeu”, diz o advogado. Na Alemanha, por exemplo, muitas empresas preferem não contratar serviços on-line do Brasil por causa da falta de regras.
As alternativas encontradas para operar Europa são a abertura de uma filial ou a associação a uma empresa local. “Para uma companhia que presta serviços por internet e pode fazê-lo de forma remota, a manutenção de um escritório implica um custo adicional”, pondera Blum.
O anteprojeto de lei de proteção a dados, em elaboração pelo Ministério da Justiça, estabelece que as empresas que oferecem serviços on-line a usuários no exterior devem obter um consentimento do internauta para a transferência de seus dados para bancos de dados no Brasil. Empresas que fizerem uso de dados de usuários – brasileiros ou estrangeiros – sem autorização estarão sujeitas a multas que podem chegar a 20% da receita bruta da companhia.