Em 12.05 e em 13.05, a Comissão Especial de Juristas responsável pela análise dos projetos de lei n° 5.051/2019, n° 872/2021 e n° 21/2020, que tratam sobre inteligência artificial (IA), realizou audiências públicas para discutir o impacto da IA na formulação de políticas públicas. As audiências trataram de discriminação algorítmica, direitos humanos, atividades de pesquisa, machine learning, confiabilidade e transparência de sistemas de IA, proteção de dados e propriedade intelectual. Os especialistas ouvidos pela Comissão Especial de Juristas também afirmaram que seria inadequado incluir o tema da responsabilidade civil nos PLs e defenderam o estabelecimento de um seguro obrigatório para os usos de inteligência artificial que implique alto grau de risco. Também foram debatidos os possíveis arranjos institucionais de fiscalização e regulação da IA no Brasil e questões relativas a códigos éticos, melhores práticas e avaliações de impacto. As contribuições de especialistas nas audiências públicas deverão servir de referência para a elaboração de um substitutivo aos projetos de lei.
Em 12.05, a Comissão de Cultura da Câmara dos Deputados (CCULT) aprovou o Projeto de Lei n° 2.370/2019, que altera a legislação sobre direitos autorais, nos termos do substitutivo da da deputada Maria do Rosário (PT/RS). O PL foi originalmente proposto por pela deputada Jandira Feghali (PCdoB/RJ) e tem como projetos apensados os PLs n° 3.035/2019 e 1.672/2021. O substitutivo apresentado pela relatora não faz alterações substanciais aos projetos originais, focando especialmente no e aprimoramento da redação com vistas à técnica legislativa dos dispositivos referentes à (i) licença de direitos autorais, (ii) ao uso de obras protegidas, (iii) à associação a entidades de gestão coletiva, (iv) à possibilidade de solução extrajudicial de conflitos e (v) à regulamentação pelo poder Executivo. O PL 2.370/2019 e seus apensados altera a Lei de Direitos Autorais (Lei n° 9.610/1998), modificando as regras sobre negócios jurídicos relativos a direitos autorais, direitos morais de obras audiovisuais, os direitos exclusivos dos titulares de direitos autorais, e a transferência desses direitos. O projeto também cria novas limitações e exceções aos direitos autorais e cria um sistema para a responsabilização de provedores de aplicações de internet em caso de violação de direitos autorais. O projeto segue agora à Comissão de Ciência e Tecnologia, Comunicação e Informática, onde será relatado pelo deputado Sandro Alex (PSD/PR), e deverá passar ainda pela Comissão de Finanças e Tributação e pela Comissão de Constituição e Justiça e de Cidadania.
Em 09.05, o Spotify assinou termo de adesão ao Programa Permanente de Enfrentamento à Desinformação no Âmbito da Justiça Eleitoral. O programa foi instituído pelo Tribunal Superior Eleitoral com o objetivo de “enfrentar a desinformação relacionada à Justiça Eleitoral e aos seus integrantes, ao sistema eletrônico de votação, ao processo eleitoral em suas diferentes fases e aos atores nele envolvidos”. No memorando celebrado entre a empresa e a Justiça Eleitoral, a plataforma se compromete a (i) disponibilizar recurso que centraliza informações relevantes sobre o processo eleitoral; (ii) auxiliar na divulgação de conteúdo sobre serviços aos eleitores publicados pela conta oficial do TSE; (iii) realizar treinamentos para as equipes do TSE e dos TREs sobre boas práticas em produção de conteúdo e políticas e termos de uso da plataforma; (iv) publicar regras e políticas sobre integridade cívica; e (v) lançar canal de denúncia para desinformação, com feedbacks sobre os resultados. A parceria irá vigorar até o 31.12.2022, sem prejuízo do desenvolvimento contínuo de ações comuns no âmbito do Programa do TSE de Enfrentamento à Desinformação, após o período. Assim, o Spotify se junta ao Twitter, TikTok, Facebook, WhatsApp, Google, Instagram, YouTube, Kwai e Telegram, que já haviam aderido ao programa.
Em 13.05, o Plenário do Supremo Tribunal Federal (STF), por maioria dos votos, declarou inconstitucional o chamado “dossiê antifascista”. O documento foi elaborado pela Secretaria De Operações Integradas (Seopi), do Ministério da Justiça, contra 579 servidores federais e estaduais de segurança e três professores universitários identificados como integrantes do movimento antifascismo. O dossiê, elaborado em 2020, mapeava e monitorava servidores públicos críticos ao governo Bolsonaro, identificando nomes e, em alguns casos, fotografias e endereços de redes sociais. De acordo com reportagens jornalísticas da época, o dossiê teria sido distribuído às administrações públicas federal e estaduais. A decisão foi exarada no âmbito da Arguição de Descumprimento de Preceito Fundamental (ADPF) 722, ajuizada pelo partido Rede Sustentabilidade, que alegou utilização de aparelhamento estatal para fins de perseguição política e ideológica na distribuição do relatório com nomes e, em alguns casos, fotografias e endereços de redes sociais das pessoas monitoradas às administrações públicas federal e estaduais. A ministra Cármen Lúcia, relatora do caso, identificou desvio de finalidade na utilização da máquina estatal para colheita de informações pessoais dos servidores que se opõem ao governo e afronta aos direitos fundamentais de livre manifestação do pensamento, privacidade, reunião e associação. O único voto divergente foi do ministro Nunes Marques, que argumentou que o documento tinha como objetivo “garantir a segurança pública e prevenir atos que potencialmente poderiam gerar tumultos e agressões físicas a pessoas, bem como possível depredação do patrimônio público e privado”. O ministro André Mendonça, que era ministro da Justiça à época da elaboração do dossiê, se declarou suspeito. Em agosto de 2020, a Corte já havia formado maioria, em decisão liminar, para suspender qualquer ato do Ministério da Justiça que tivesse o objetivo de produzir informações sobre a vida pessoal de servidores públicos.
Em 16.04, o Telegram formalizou a parceria com o Tribunal Superior Eleitoral (TSE) para colaboração mútua no enfrentamento à desinformação, por meio da celebração de novo memorando de entendimentos. O documento detalha as condições da participação da empresa no Programa de Enfrentamento à Desinformação, ao qual aderiu no dia 25.03. No memorando, o Telegram se compromete a (i) verificar o canal oficial do TSE e informar seus usuários brasileiros sobre a existência desse canal; (ii) permitir ao TSE que utilize a API da plataforma para criar bots que interajam com os usuários de forma personalizada; (iii) criar canal para denúncias, exclusivamente pelo TSE, de desinformação eleitoral na plataforma; (iv) marcar publicações ou canais com informações imprecisas ou violações de seus termos de uso e políticas; (v) estudar aprimoramentos a suas práticas; e (v) participar de reuniões periódicas com a equipe do TSE. Já o TSE se compromete a (i) filtrar denúncias sobre os conteúdos publicados na plataforma e encaminhá-las ao Telegram; (ii) criar seu canal oficial na plataforma, publicando informações verificadas sobre o processo eleitoral; e (iii) disponibilizar ao Telegram relatórios e informações sobre o processo eleitoral, de modo a auxiliar no aprimoramento das práticas da plataforma. De acordo com o Tribunal, TSE é “o primeiro órgão eleitoral no mundo a assinar um acordo com a plataforma que envolve cooperação e ações concretas”.
Em 11.05, o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), aplicou nova multa no valor de R$ 135 mil ao deputado federal Daniel Silveira (PTB-RJ) pela não utilização de tornozeleira eletrônica por mais nove dias. O novo valor se soma aos R$ 405 mil devidos pelo deputado em razão do descumprimento da medida por 27 vezes. As multas se dão no âmbito da Ação Penal 1.044, em que Silveira é réu por estimular atos antidemocráticos. Na decisão, Moraes afirma que, enquanto não for analisada a constitucionalidade do indulto concedido pelo presidente Bolsonaro a Silveira nas ADPFs 964, 965, 966 e 967, se mantém a necessidade de observância das medidas cautelares impostas. O ministro também intimou a defesa do parlamentar a se manifestar sobre o descumprimento no prazo de 24 horas, bem como para indicar disposição em cumprir a decisão ou nova recusa em utilizar a tornozeleira. Segundo o oficial de justiça designado a intimar o deputado, Silveira recusou-se a assinar o mandado de intimação e alegou que “não vai mais usar tornozeleira, pois está cumprindo o decreto do presidente da República”. Além disso, a Secretaria de Estado de Administração Penitenciária (Seape-DF) indicou que o advogado do parlamentar devolveu a tornozeleira que estava em seu poder, porém Silveira não compareceu para instalar novo equipamento. Como a defesa alegou diversas vezes mal funcionamento da tornozeleira devolvida, esta será encaminhada para perícia do Instituto de Criminalística da Polícia Civil do Distrito Federal.
Em 18.05, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou a tomada de subsídios para coleta de colaborações da sociedade para a elaboração do regulamento sobre transferências internacionais de dados pessoais. Em sua chamada, a ANPD afirma que a regulamentação é necessária para tanto para “viabilizar a inserção competitiva de empresas brasileiras em cadeias globais de valor” quanto para “garantir a efetiva proteção dos titulares e de seus dados pessoais”. As contribuições devem responder a um questionário com 20 perguntas e podem ser enviadas por meio da plataforma Participa Mais Brasil, na opção Opine Aqui até o dia 17 de junho.
Em 11.05, a Comissão Europeia apresentou nova proposta legislativa que obriga aplicativos de mensageria privadas e plataformas a detectar, denunciar e remover conteúdo relacionado ao abuso infantil, inclusive a troca de imagens de pornografia infantil ou mensagens voltadas ao aliciamento de adolescentes e crianças. A Comissão afirma que o sistema atual baseado na detecção voluntária e na apresentação de relatórios pelas empresas provou ser insuficiente para proteger adequadamente as crianças, apontando estudos que indicam que houve um aumento de 64% nas denúncias de abuso sexual infantil confirmado em 2021 em comparação com o ano anterior. Alguns dos dispositivos da proposta obrigariam as empresas a escanear mensagens de usuários selecionados para procurar material sobre abuso sexual de crianças sempre que uma "ordem de detecção" de uma nação da União Europeia fosse emitida, inclusive por meio do uso de sistemas de IA para analisar o contexto de imagens e mensagens de texto, previamente invisíveis para muitas empresas. Especialistas na área de privacidade sugerem que o tipo de controle de conteúdo necessário para atender à nova legislação abriria uma porta muito maior para vigilância das comunicações privadas e violações de privacidade dos usuários dos serviços abarcados, sem garantia de efetivamente reduzir o abuso sexual infantil. A nova proposta decorre da “Estratégia da UE para uma luta mais eficaz contra o abuso sexual das crianças”, implementada em junho de 2020. Agora, o Parlamento Europeu e o Conselho Europeu deverão chegar a um acordo sobre a proposta. Se adotada, o novo regulamento substituirá a atual regra provisória (o Regulamento UE 2021/1232).
Em 11.05, o Tribunal de Apelação do Quinto Circuito dos Estados Unidos proferiu decisão autorizando a entrada em vigor da lei do Texas que altera o regime de moderação de conteúdo nas redes sociais. A decisão reverteu ordem judicial prévia que suspendeu a eficácia da lei em dezembro por violar a Constituição. Após a regulação ter sido promulgada em setembro de 2021, a organização NetChoice, financiada por empresas da indústria da tecnologia como Google e Facebook, ajuizou a ação alegando que o diploma viola a liberdade de expressão e a liberdade de remover conteúdo infringente das redes sociais. A lei determina que as redes sociais não devem "censurar" usuários ou impedir que recebam informações de outros usuários com base em seu “ponto de vista”, possibilitando o ajuizamento de ações judiciais contra as plataformas por moderarem conteúdo. Uma proposta legislativa similar da Flórida, que buscava penalizar as plataformas pela moderação de conteúdo, já havia sido derrubada por liminar de um tribunal federal em 2021 por violar a primeira emenda da Constituição dos EUA. Daphne Keller, diretora do Stanford University’s Cyber Policy Center, afirmou que a adequação à lei mudaria drasticamente o serviço que as plataformas oferecem e que não está claro se a restrição do acesso às plataformas no Texas violaria a lei.
Em 08.05, o presidente da Costa Rica, Rodrigo Chaves, assinou um decreto que declara Estado de Emergência em virtude de ataques a sites e sistemas do governo. A declaração do Estado de Emergência possibilita regimes especiais de contratações públicas e aquisição de bens pelo Estado e, segundo o governo, é necessária para assegurar a proteção da base de dados estatal. De acordo com o comunicado oficial, os ataques tiveram início em 12.04, atingindo primeiramente as bases de dados do Ministério da Fazenda e já afetaram as pastas do Trabalho e Previdência, Tecnologia e Inovação, Telecomunicações e Desenvolvimento Social e Ciência. O ataque foi do tipo ransomware, que se caracteriza pelo sequestro de dados e bloqueio de acesso dos proprietários – no caso, o governo – aos seus sistemas, havendo posterior cobrança de valor para resgate. O ocorrido também teria interrompido a arrecadação de impostos no país e exposto dados pessoais dos cidadãos. O grupo Conti, que se declarou responsável pelo evento, exigiu US$ 10 milhões para resgate, e, após recusa do governo em pagar, publicou parte dos dados roubados. O Departamento de Estado dos Estados Unidos anunciou uma recompensa de US$ 10 milhões em troca de informações sobre o grupo hacker.
Em 16.05, o escritório de advocacia Mishcon de Reya anunciou estar representando legalmente um cidadão inglês no ajuizamento de uma ação contra o Google por usar ilegalmente dados de saúde. A ação foi ajuizada por um único reclamante que pede indenização por uso de prontuários médicos pela subsidiária de inteligência artificial do Google, a Deepmind, sem consentimento e conhecimento dos titulares. O processo tramita no Tribunal Superior de Justiça da Inglaterra e País de Gales e se refere a um acordo de compartilhamento de dados realizado entre a Deepmind e a rede de hospitais Royal Free NHS Trust, em 2015. O acordo deu à Deepmind acesso aos dados de 1.6 milhões de pacientes de três hospitais de Londres e tinha o objetivo de desenvolver um aplicativo de identificação precoce de sintomas renais, o Streams app. Em 2017, a autoridade de proteção de dados local, o ICO, havia responsabilizado unicamente o Royal Free NHS Trust por violação do direito à privacidade e proteção de dados. De acordo com a autoridade, os pacientes não tinham justa expectativa de que suas informações seriam usadas dessa forma e houve falhas de transparência da rede com os titulares. Na atuação do ICO, não houve aplicação de multa, apenas solicitações de conformidade direcionadas à rede de hospitais. Na ação, o pedido se baseia na violação do direito comum pelo uso indevido de informações privadas, após um outro processo, que alegava violação à lei de proteção de dados, ter sido dispensado. Um sócio do escritório de advocacia responsável por representar o autor da ação declarou que a demanda é importante, “pois deve fornecer uma clareza muito necessária sobre os parâmetros adequados nos quais as empresas de tecnologia podem acessar e fazer uso de informações privadas de saúde”.
Em 11.05, o Telegram atualizou seu Termo de Uso no Brasil para incluir a previsão de idade mínima de 16 anos para utilização do serviço, bem como proibir “atividades reconhecidas como ilegais pela maioria dos países – como terrorismo e abuso infantil”. A regra da idade mínima já era aplicada no Reino Unido e na União Europeia e agora passa a valer no Brasil. Não há informações sobre como a medida será verificada, uma vez que esse dado não é requerido na criação de conta. No cadastro, a plataforma solicita apenas o número de telefone, nome e uma foto. Antes da mudança, os Termos de Uso já estabeleciam uma política de privacidade, a proibição de spam e golpes, a proibição da promoção da violência e da publicação de conteúdo pornográfico ilegal em canais públicos.
No dia 12.05, a Meta anunciou, em coletiva de imprensa, que seu centro para monitorar as publicações sobre desinformação atuará nas eleições gerais no Brasil em 2022. O centro havia sido inaugurado em 2018, com objetivo de monitorar eleições americanas e brasileiras, e em 2022 também se estendeu para as Filipinas. Segundo a plataforma, ele estará focado no monitoramento de desinformação sobre os candidatos e suas campanhas, e acompanhamento do comportamento “de usuários e posts que representem uma possível interferência nas eleições”. Ainda, o centro será composto por especialistas em diversas áreas, situados no Brasil e nos Estados Unidos, que acompanharão as postagens em tempo real, com a função de auxiliar na “remoção rápida de conteúdos nocivos ou que violam as [...] políticas e regras” do Facebook e do Instagram. Além disso, a Meta poderá marcar algumas postagens com um rótulo de “informação falsa”, visando conter o impacto da desinformação. A respeito do Whatsapp, conforme afirmam representantes da Meta, serão implementadas estratégias de limitação de reencaminhamento de mensagens a grupos; privilegiamento de mensagens originais (ou seja, sem nenhum encaminhamento); e detecção de bots, ou seja, perfis automatizados para disparos de mensagens em massa.
Em 17.05, Elon Musk, que está em trâmites para a aquisição da rede social Twitter, pelo valor de 44 bilhões de dólares, afirmou que não irá prosseguir com as negociações até que a plataforma comprove que possui menos de 5% de contas falsas ou conteúdo de spam. Musk, ao se manifestar sobre a aquisição da plataforma, segundo entrevistas e publicações em seu próprio Twitter, afirmou que iria excluir as contas falsas e “derrotar os bots de spam”. Ele também tem zombado do assunto na forma de pesquisas de opinião aos seus seguidores no Twitter e emojis descartando as afirmações do atual CEO do Twitter, Parag Agrawal. Musk alega que a sua oferta original foi baseada na documentação oficial do Twitter fornecida à SEC (Securities and Exchange Comission) e que os dirigentes do Twitter se recusam a confirmar o número de contas falsas. O Twitter, por sua vez, afirmou que pretende seguir com a transação e aplicar o acordo de fusão e aquisição. A controvérsia levanta a possibilidade de que o acordo seja desfeito, caso no qual os danos de Musk poderiam levar a uma taxa de rescisão de 1 bilhão de dólares.
Em 16.05, a EFF, em conjunto com a Al Sur, lançou a publicação “Evaluando el nuevo Protocolo al Convenio sobre la Ciberdelincuencia en América Latina”, no qual avalia as lacunas e riscos da aplicação do referido protocolo sob uma pespectiva latino americana de direitos humanos. O relatório aponta preocupações quanto à proporcionalidade e adequação de dispositivos de entrega de dados por provedores, bem como as potenciais colisões na conformidade com os ordenamentos jurídicos nacionais à luz das legislações específicas dos países da América Latina. Dentre os pontos levantados, destaca-se a possível fragilização do controle judicial e das salvaguardas nacionais de proteção de dados. A publicação está disponível para acesso no site das organizações.
Em 16.05, a Derechos Digitales publicou o relatório “Convenção de Budapeste Sobre o Cibercrime na América Latina: uma breve análise sobre adesão e implementação na Argentina, Brasil, Chile, Colômbia e México”. A publicação analisa a Convenção à luz das legislações nacionais e dos parâmetros internacionais de direitos humanos. O estudo compara os processos de adesão nos diferentes países analisados, concluindo haver grande semelhança entre eles, especialmente no que se refere à celeridade nas discussões das leis, falta de participação social e falta de transparência. Também aponta a necessidade de conformidade das legislações internas com a Convenção para assegurar garantias básicas na repressão criminal. Quanto ao método utilizado, o relatório combina análise documental com entrevistas de especialistas da Al Sur. A publicação está disponível para acesso no site da organização.