NEWSLETTER

No dia 06.02.2020, a 10ª Vara da Justiça Federal do Distrito Federal rejeitou a denúncia do Ministério Público Federal (MPF) contra o jornalista Glenn Greenwald, proposta no âmbito da Operação Spoofing, que investiga um grupo responsável pela invasão do Telegram de autoridades públicas. O MPF, baseado no áudio de uma conversa entre o jornalista e um hacker investigado, pedia a condenação de Glenn pelos crimes de associação criminosa, invasão de dispositivo informático e interceptação telefônica sem autorização judicial. O juiz Ricardo Leite, da 10ª Vara, justificou a rejeição da denúncia na decisão do Ministro Gilmar Mendes, do Supremo Tribunal Federal (STF), que proibiu a investigação ou a tomada de decisões com o objetivo de responsabilizar Glenn. Contudo, o magistrado pontuou que há "dúvida razoável" sobre o alcance da decisão do ministro, pois ela teria adotado um "sentido amplo e extensivo" e, assim, impedido qualquer ato persecutório estatal. Além disso, Leite afirmou que vê indícios de que Glenn atuou como "instigador da conduta dos outros denunciados e não mero receptador de conteúdo ilícito". A denúncia foi aceita em relação aos demais denunciados na operação, entendendo o juiz que estão presentes os requisitos legais, bem como suficientes os indícios de autoria e materialidade dos crimes apontados.

Em 10.02.2020, ocorreu no Supremo Tribunal Federal (STF) a Audiência Pública da Ação Declaratória Constitucional (ADC) 51, que debate o acesso a dados e provas armazenados em aplicações de internet no exterior, como o Facebook, e seus impactos no processo legal. A audiência foi convocada pelo relator da ação no STF, ministro Gilmar Mendes, visando discutir o tratado de assistência jurídica mútua (MLAT) entre Brasil e Estados Unidos, que estabelece uma série de trâmites para a solicitação de informações entre os dois países. Durante a audiência, o relator afirmou que "a territorialidade dos dados representa um importante desafio à efetividade da aplicação da lei em uma perspectiva transnacional, que tem dado ensejo a batalhas judiciais entre provedores de acesso à internet e o poder Judiciário nacional". O InternetLab contribuiu com a discussão junto ao grupo que representa a Academia e a Sociedade Civil.

Em 10.02.2020, foi proposta ação em face do Metrô de São Paulo para solicitar informações sobre a implementação do sistema de câmeras de reconhecimento facial, em especial, no que se refere à adequação da iniciativa aos princípios estabelecidos na Lei Geral de Proteção de Dados Pessoais (LGPD), que entra em vigor em agosto. Dessa forma, a ação movida pelo Instituto de Defesa do Consumidor (Idec), Defensoria do Estado de São Paulo (DPE-SP), Defensoria Pública da União (DPU), Intervozes e ARTIGO 19, com apoio do Coletivo de Advocacia em Direitos Humanos (CADHu), pede a apresentação dos estudos prévios realizados pelo Metrô a respeito da tecnologia e os riscos de sua utilização no transporte coletivo, como os impactos na privacidade dos cerca de 3,7 milhões de passageiros que utilizam o Metrô diariamente, bem como as possíveis respostas a situações discriminatórias e de insegurança.

Em 05.02.2020, a 5ª Turma do Tribunal do Tribunal Superior do Trabalho (TST) anulou decisão de segunda instância que havia reconhecido vínculo empregatício de um motorista da Uber. O ministro Breno Medeiros, relator no TST, entendeu que a subordinação, pressuposto básico da relação de emprego, seria incompatível com a flexibilidade dos motoristas, em especial no que se refere à escolha de determinada rotina, do horário de trabalho, do local de atuação e da quantidade de clientes atendidos diariamente. A respeito da remuneração dos trabalhadores, o ministro afirmou que não se trata de um salário pago pela Uber, mas de uma relação de parceria comercial na qual os ganhos são divididos com a empresa. Ao acompanhar o voto do relator, o ministro Douglas Alencar Rodrigues — que também é membro do grupo de trabalho do Ministério da Economia que estuda "o mercado de trabalho brasileiro sob a ótica da modernização das relações trabalhistas e matérias correlatas" —, pontuou que é urgente uma reforma legislativa no setor.

O 7º Juizado Especial Cível (JEC) de Brasília condenou a Decolar pela retenção de aproximadamente 90% do valor de um pacote de viagens cancelado pelo cliente. O autor da ação afirmou que pagou cerca de R$ 12 mil pelo pacote, mas teve que cancelar a compra devido a uma doença de um familiar, recebendo a devolução de apenas R$ 1.358,00. Embora a empresa tenha alegado que as condições foram informadas de maneira clara no ato da compra, o juízo do 7º JEC afirmou que, nos casos de cancelamento, são nulas as cláusulas contratuais que determinam a retenção de 90% do valor pago, visto que representam desvantagem excessiva ao consumidor. Diante disso, baseada na jurisprudência do Tribunal de Justiça do Distrito Federal (TJ-DF) — a qual entende que a retenção não pode ultrapassar 20% —, a decisão do JEC condenou a Decolar a indenizar o consumidor em R$ 8.847,51 por danos materiais, descontado o valor já devolvido.

Foi apresentado ao plenário da Câmara dos Deputados, pela Deputada Luizianne Lins (PT/CE), no dia 06.02.2020, o PDL (Projeto de Decreto Legislativo de Sustação de Atos Normativos do Poder Executivo) nº 29/2020, que pretende tornar sem efeito a inclusão da Dataprev, a Empresa de Tecnologia e Informações da Previdência, no Programa Nacional de Desestatização (PND). A Dataprev havia sido qualificada no âmbito do programa de Parcerias de Investimentos da Presidência da República e incluída no PND por meio do Decreto nº 10.199/2020, que o PDL nº 29/2020 busca suspender.

No dia 04.02.2020, foi publicado, pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) e pela Associação para Promoção da Excelência do Software Brasileiro (Softex), o Programa de Inovação Aberta e Inteligência Artificial – IA² MCTIC. De acordo com o site do Ministério, trata-se de edital para oferta de 10 milhões de reais para apoio de projetos de pesquisa e desenvolvimento em inteligência artificial em quatro áreas: Agronegócio, Cidades, Indústria e Saúde. As propostas podem ser submetidas até dia 13 de março, e poderão fazer parte da chamada "Institutos de Ciência e Tecnologia (ICTs), que atuarão no suporte técnico dos projetos a serem desenvolvidos; aceleradoras, empresas responsáveis por investimento e suporte aos executores dos projetos; empresas âncora, interessadas em testar tecnologias de IA; e startups e grupos de pesquisa, que serão os executores dos projetos de P&D". O edital do IA² MCTIC já está disponível, mediante envio de nome, e-mail e instituição.

Foram abertas, nos dia 04.02.2020 e 10.02.2020, respectivamente, a Consulta Pública nº 3 e a Consulta Pública nº4 da Anatel, que buscam comentários sobre as práticas internas de coleta de dados da agência. A consulta nº 3 busca debater a coleta de dados setoriais relativos aos acessos da banda larga fixa (Serviço de Comunicação Multimídia - SCM) pela agência, e a consulta nº 4, por sua vez, a extinção de coletas de dados realizadas por meio do Sistema de Gestão de Qualidade (SGQ) e do Sistema de Acompanhamento das Obrigações das Prestadoras de TV por Assinatura (SATVA). Na consulta nº 3, segundo o informe correspondente da Anatel, "a proposta de nova coleta de dados de acessos do SCM difere da coleta atual em alguns pontos, principalmente: (i) Eliminação das faixas de velocidade e discriminação das velocidades contratadas; (ii) Separação da informação de tecnologia empregada e meio de acesso que a suporta; e (iii) Classificação da zona habitacional onde se encontra o acesso, se urbana ou rural". De acordo com o texto, os dados coletados serão de acesso público, ressalvadas as hipóteses de sigilo, e sua coleta será mensal. Já na consulta nº 4, pretende-se extinguir a coleta de diversos dados relativos a acessos individuais por serviço, quantidade de minutos locais, LDN e LDI, documentos de cobrança emitidos, força de trabalho empregada, dentre outros. Os resultados das consultas deverão complementar ou alterar o disposto na Política de Governança de Dados da Anatel, aprovado pela Portaria 1.502, de 22 de dezembro de 2014, e no Regulamento para Coleta de Dados Setoriais pela Agência Nacional de Telecomunicações, aprovado pela Resolução nº 712, de 18 de junho de 2019. Contribuições à Consulta nº 3 poderão ser feitas até o dia 04.03.2020, e, à Consulta nº 4, até dia 26.02.2020.

Foi publicado, no dia 05.02.2020, o Decreto nº 10.222/2020, que institui a "Estratégia Nacional de Segurança Cibernética (E-Ciber)" brasileira. O documento é uma "orientação manifesta do Governo federal à sociedade brasileira sobre as principais ações por ele pretendidas, em termos nacionais e internacionais, na área da segurança cibernética, e terá validade no quadriênio 2020-2023". A promulgação da estratégia era prevista pelo Decreto nº 9.637/2018, que, à época, instituiu a Política Nacional de Segurança da Informação. A E-Ciber estabelece "macrodiretrizes basilares para que o setor público, o setor produtivo e a sociedade possam usufruir de um espaço cibernético resiliente, confiável, inclusivo e seguro". O documento é dividido em duas partes: Na primeira (i), é apresentado um diagnóstico da segurança cibernética internacional e nacional, apontando-se números e pesquisas relacionados a ataques à estrutura digital brasileira, o impacto dessas questões no mercado e em outros setores sociais, principais formas de ataque e de vulnerabilidades, dentre outros. Na segunda (ii), são aprofundados determinados temas específicos relacionados à matéria, divididos em eixos temáticos como "governança da segurança cibernética nacional", "dimensão normativa", "pesquisa, desenvolvimento e inovação", "educação", dentre outros. A partir dessa análise, são propostas medidas para se atingirem determinados objetivos gerais, tais como: o fortalecimento das ações de governança cibernética; o estabelecimento de um modelo nacional centralizado de governança; elevação do nível de proteção das Infraestruturas Críticas Nacionais; dentre outros. O Marco Civil da Internet e a Lei Geral de Proteção de Dados são mencionadas como justificativa para as propostas de melhoria da segurança cibernética.

No dia 04.02.2020, o Twitter divulgou plano para conter a disseminação de conteúdo manipulado. A partir das sugestões de usuários recebidas em novembro de 2019 sobre como lidar com a questão, a empresa atualizou as regras da plataforma. Com intuito de combater a desinformação, o Twitter passará a rotular as fotos ou vídeos que tenham sido "alterados ou fabricados de forma significativa e enganosa", incluindo deepfakes. Para rotular o conteúdo manipulado, a plataforma analisará o contexto da publicação (o texto do tweet, o perfil que publicou e o links que acompanham a publicação) e analisará se o conteúdo compartilhado "pode resultar em confusão ou mal-entendido ou  sugere uma intenção deliberada de enganar as pessoas sobre a natureza ou origem do conteúdo". Mídias que representarem "ameaça à segurança física de uma pessoa ou grupo; risco de violência em massa ou agitação civil generalizadas; ou ameaça à privacidade ou capacidade de uma pessoa ou grupo de se expressar livremente" poderão ser removidas da plataforma. As novas regras começarão a funcionar a partir do dia 5 de maio.

No dia 03.02.2020, o Google notificou os usuários que tiveram seus vídeos privados do Google Fotos compartilhados com estranhos. Em um e-mail enviado aos afetados, a empresa afirmou que ocorreu um problema técnico no Google Takeout, serviço que permite que as pessoas façam download dos dados armazenados em sua conta Google. Entre os dias 21 de 25 de novembro de 2019, mídias privadas foram compartilhadas acidentalmente com estranhos que estavam no Google Fotos, segundo a empresa. Foram afetadas pela falha apenas as pessoas que utilizaram o serviço de exportação de dados nas referidas datas. A empresa se desculpou pela violação e afirmou ter corrigido o problema, em nota ao 9to5Google: "corrigimos o problema subjacente e realizamos uma análise aprofundada para ajudar a impedir que isso aconteça novamente. Lamentamos muito o que aconteceu".

No dia 04.02.2020, a Comissão de Proteção de Dados da Irlanda (DCP) instaurou dois inquéritos separados contra o Google e o Tinder para investigar o processamento de dados de usuários. A medida contra o Google ocorreu após diversos grupos de consumidores da União Europeia registrarem reclamações contra a empresa pelo uso de dados de geolocalização. A investigação pretende analisar se o modelo adotado pelo Google cumpre com as obrigações de transparência impostas pelo Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e se a empresa tem "base legal para processar os dados de localização de seus usuários". A autoridade irlandesa anunciou que também está investigando o processamento contínuo de dados de usuários pelo Tinder, além de estar analisando as controvérsias em relação à transparência e "ao cumprimento da empresa de suas obrigações com relação às solicitações de direitos dos titulares de dados". O início do inquérito contra o Tinder teve como fundamento queixas apresentadas por usuários de toda a União Europeia, que acusaram a empresa de não fornecer as cópias de todos os dados que armazenavam.

No dia 05.02.2020, o Tribunal Distrital de Haia, na Holanda, julgou o caso NJCM vs. Holanda, sobre a legalidade do Sistema Holandês de Indicação de Risco (SyRI). O SyRI é um sistema projetado pelo governo holandês que usa um modelo de risco algorítmico (não divulgado para o público) para processar dados coletados por diversas autoridades públicas, traçando o perfil de cidadãos, a fim de identificar aqueles com maior probabilidade de fraudar benefícios sociais. A partir desses dados, o sistema holandês cria perfis de risco, permitindo ao governo investigar os cidadãos que se enquadram nesses perfis, sem que os mesmos tenham ciência sobre a investigação. O sistema de vigilância, apelidado por defensores de direitos humanos de "estado de vigilância do bem-estar" ("welfare surveillance state") foi instalada, principalmente, em bairros de baixa renda. Em março de 2018, o Comitê Holandês de Juristas pelos Direitos Humanos (NJCM), com apoio de organizações de direitos humanos e direitos digitais, propôs uma ação contra a Holanda pleiteando o bloqueio do SyRI sob a alegação de que esse sistema representa um risco ao Estado Democrático de Direito, além de violar direitos fundamentais. O tribunal decidiu que o uso do SyRI é ilegal, pois viola o direito à privacidade e ordenou a interrupção imediata do sistema de vigilância. Em decisão, o Tribunal Distrital de Haia concluiu que o uso do SyRI não encontrou um equilíbrio entre o direito à privacidade e o interesse público em detectar fraudes, indo contra o estabelecido no  artigo 8 da Convenção Europeia de Direitos Humanos (CEDH) que prevê o direito à vida privada. O relator especial da ONU, Philip Alston, afirmou que "essa decisão estabelece um forte precedente legal para outros tribunais". Esta é uma das primeiras vezes que um tribunal interrompe o uso de tecnologias e informações digitais por autoridade de assistências social em nome dos direitos humanos.

No dia 05.02.2020, o Supremo Tribunal de Singapura negou provimento ao recurso judicial interposto pelo Partido Democrata de Singapura para reverter uma ordem de um ministro do governo de correção de três postagens que o partido havia publicado em sua página no Facebook e em seu site, sobre a questão empregatícia no país. Com base na Lei de Proteção contra Falsificações Online e Manipulação, o governo de Singapura exigiu que o partido de oposição alterasse as publicações em que afirma que os cidadãos de Singapura foram descolados de seus empregos para serem substituídos por estrangeiros. O Supremo Tribunal rejeitou o recurso, sob a alegação de que as declarações eram "falsas diante das evidências estatísticas contra eles". Essa foi a primeira ação legal contra a lei de desinformação que fora aprovada em maio de 2019. Opositores do Partido da Ação Popular, que governa Singapura, afirmam que a legislação está sendo usada para reprimir dissidência antes das eleições.

No dia 11.02.2020, o Centro de Excelência em Comunicações Estratégicas da OTAN (Organização do Tratado do Atlântico Norte) publicou o relatório Desinformation as a global problem - regional perspectives, uma análise sobre a disseminação de desinformação na União Europeia e no Sudeste da Ásia, abordando a produção, motivação e circulação de fake news. No estudo, foram analisados os atores envolvidos, o papel do Estado na disseminação de desinformação, as respostas que as plataformas têm dado ao problema, entre outros aspectos do fenômeno. As tendências previstas pela OTAN para o futuro são de que haverá um aumento na sofisticação das tecnologias empregadas para a disseminação de desinformação, especialmente através do uso de inteligência artificial e de bots. A OTAN afirma que "a próxima geração de bots vai parecer e se comportar cada vez mais como pessoas reais, graças aos avanços da tecnologia de reconhecimento facial e do processamento de linguagem natural. (...) À medida que os bots aprendem a entender contexto e intenção através da análise de dados, as redes de disseminação de desinformação se tornarão mais hábeis em participar de conversas e fornecer informações falsas ou tendenciosas personalizadas que enganam ou criam mais credibilidade para consolidar a visão de mundo de um indivíduo".

O Registro de Endereçamento da Internet para a América Latina e o Caribe (LACNIC) — organização não governamental responsável pela designação e administração dos números de IP para a região latinoamericana e caribenha sediada no Uruguai —, está com chamadas abertas para o programa de bolsas, que "visa apoiar a participação dos integrantes da comunidade da internet na América Latina e no Caribe nos eventos da LACNIC". As inscrições podem ser feitas até o dia 28.02.2020. Os resultados serão divulgados no dia 11.03.2020.