NEWSLETTER

No dia 22.02, o senador Alessandro Vieira (PSDB/CE) apresentou o projeto de lei nº 402/2024, que disciplina a utilização de ferramentas de monitoramento remoto de terminais de comunicações pessoais por órgãos e agentes públicos. O projeto elenca princípios que todos os agentes públicos, civis e militares, deverão respeitar quando utilizarem ferramentas de monitoramento remoto. Além disso, o projeto delimita que o monitoramento somente poderá ocorrer através de prévia autorização judicial, e que os dados decorrentes do monitoramento devem ser inutilizados em até quinze dias, sendo necessário reportar qualquer incidente diretamente à Autoridade Nacional de Proteção de Dados (ANPD). Em sua justificativa, o senador aponta para o desenvolvimento, por parte de empresas privadas, de tecnologias capazes de monitorar terminais de comunicações pessoais de forma remota e a contratação, por parte de agentes públicos, dessas tecnologias. Essa utilização sem disciplina, de acordo com o senador, acabou gerando excessos, como o caso da “ABIN paralela” - Agência Brasileira de Inteligência - que envolveu a compra e utilização do software First Mile, que monitora a geolocalização de celulares escolhidos. Além disso, o PL aponta para estudo feito no Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.Rec) que demonstra a existência de mais de 200 contratos governamentais envolvendo esse tipo de tecnologia. Por fim, o senador explica a necessidade de aprovação do projeto de lei no contexto da Ação Direta de Inconstitucionalidade por Omissão (ADO) nº 84/DF, proposto pela Procuradoria-Geral da República (PGR) no Supremo Tribunal Federal (STF), que busca apontar a ausência normativa acerca desses programas de monitoramento remoto.

Em 26.02, o deputado Carlos Zarattini (PT/SP) propôs alteração ao Marco Civil da Internet (MCI) para dispor sobre segurança cibernética e comunicação de incidentes. O projeto de lei nº 428/2024, de sua autoria, traz ao Marco Civil da Internet (Lei 12.965/2014) novas definições acerca de cibersegurança e incidentes de segurança, bem como inclui capítulo dedicado às medidas de cibersegurança. Em sua justificativa, o deputado relembra a implementação do governo federal do Decreto 11.856, de 26 de dezembro de 2023, que instituiu a “Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança”. Também são apontadas outras ações nacionais, como o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br) e ações globais no sentido de reforçar a segurança cibernética. Segundo ele, o projeto de lei pretende ser mais uma ferramenta para aumentar a segurança e organizar a comunicação dos incidentes que venham a acontecer. A justificativa, porém, ressalta que caberá a órgão regulador e fiscalizador avaliar a divulgação de incidentes de acordo com as características de cada área, bem como a apuração de eventuais responsabilidades.

No dia 28.02, o Supremo Tribunal Federal (STF) alcançou maioria para reconhecer a repercussão geral em um julgamento que examina a existência de vínculo empregatício entre motoristas de aplicativos e plataformas que fornecem serviços de transporte de passageiros. Com a repercussão geral reconhecida, o pronunciamento final da Corte sobre a matéria se aplicará a todos os casos semelhantes. De maneira específica, a ação chegou ao STF após o Tribunal Superior do Trabalho (TST) ter confirmado decisão do Tribunal Regional do Trabalho da 1ª Região (RJ) que reconheceu o vínculo de emprego entre um motorista e a Uber. O ministro Edson Fachin, relator do caso no STF, ao argumentar pela necessidade da repercussão geral, afirmou que “a temática em análise se reveste de uma magnitude inquestionável, dada sua proeminência jurídica, econômica e social, bem como sua conexão intrínseca com os debates globais que permeiam as dinâmicas laborais na era digital”. Além disso, o ministro apontou que o STF deve fornecer uma resposta uniforme à sociedade brasileira de acordo com os princípios da livre iniciativa e dos direitos sociais. Ainda que a avaliação sobre a repercussão geral esteja prevista para ser concluída apenas no dia 01.03, o relator já foi acompanhado pelos ministros Flávio Dino, Cármen Lúcia, Alexandre de Moraes, Luiz Fux e André Mendonça, o que forma maioria. O STF tem divergido do TST na matéria, afastando o reconhecimento do vínculo de emprego entre motoristas e aplicativos em diversos casos que chegam à Corte [Aprofunde-se aqui e aqui].

No dia 27.02, o Tribunal Superior Eleitoral aprovou doze resoluções que irão reger as Eleições Municipais de 2024. O ministro Alexandre de Moraes, presidente do TSE, afirmou que as resoluções - elaboradas a partir de normas-base publicadas em anos anteriores - constituem “instrumentos eficazes para combater o desvirtuamento nas propagandas eleitorais". De maneira específica, a resolução nº 23.610/2019 passou a exigir que, caso seja utilizada inteligência artificial (IA) em propagandas eleitorais, o conteúdo deve ser rotulado para informar o eleitor. Além disso, a propaganda eleitoral não poderá conter o uso de deep fake (conteúdo que simula digitalmente a imagem ou a voz de outras pessoas). Há ainda regras sobre sistemas eleitorais, gestão e distribuição dos recursos do Fundo Especial de Financiamento de Campanha (FEFC), entre outras. As resoluções serão, em breve, publicadas no Diário de Justiça Eletrônico.

Em 22.02, a Federal Trade Commission (FTC) dos EUA anunciou ter multado a empresa de cibersegurança Avast em U$16 milhões pela venda de dados de usuários a terceiros. Segundo a FTC, a Avast teria coletado os dados de consumidores por meio de suas extensões de navegadores e de seu software antivírus, armazenando as informações por tempo indeterminado e vendendo-as sem notificar o usuário ou obter seu consentimento. A Comissão também afirmou que a empresa induziu os usuários a erro por alegar que bloqueava o rastreamento de atividades online e compartilhava dados apenas de forma agregada e anonimizada, quando, ainda segundo a FTC, os dados permaneciam sendo re-identificáveis e a empresa os vendeu a mais de 100 outras partes. Além da multa, a FTC irá proibir a Avast de vender dados de navegação, obrigá-la a obter o consentimento de usuários para tais vendas, apagar informações já coletadas, notificar usuários cujos dados foram vendidos e implementar um programa de privacidade.

Em 23.02, a Information Commissioner’s Office (ICO), autoridade de proteção de dados do Reino Unido, ordenou que a Serco Leisure, empresa que opera centros de recreação e clubes desportivos, deixasse de processar dados biométricos de mais de 2000 empregados em 38 de suas unidades. Segundo o órgão, para monitorar o comparecimento dos funcionários ao trabalho, a empresa estaria tratando seus dados biométricos por meio de tecnologias de reconhecimento facial e de leitura de impressões digitais. Ainda de acordo com a ICO, a Serco Leisure não teria demonstrado a necessidade ou a proporcionalidade dessas medidas para tal finalidade, quando outros meios menos intrusivos de averiguar o comparecimento dos funcionários, como a leitura de cartões, poderiam ser utilizados. A empresa terá até 3 meses para cessar todo processamento de dados biométricos dos trabalhadores.

Em 23.02, o Comitê de Supervisão da Meta anunciou que decisões de moderação de conteúdo relativas ao aplicativo Threads também poderão ser submetidas à sua avaliação. O órgão informou que o procedimento de apelação é similar ao que já ocorre com conteúdos do Instagram e do Facebook no que se refere à forma de submissão, conteúdo escolhido para verificação (considerando a sua importância para o debate público e/ou políticas da Meta), prazos de análise, regras e normas que fundamentam as decisões, força vinculante e possibilidade de recomendações sobre moderação de conteúdo à empresa. A Meta comunicou que, por 12 meses, não implementará recomendações destinadas ao produto em si, visto que o Threads ainda está em processo de estabilização.

Em 22.02, o Google anunciou que vai interromper, para realização de ajustes, a funcionalidade de geração de imagens de pessoas no âmbito do Gemini, ferramenta de inteligência artificial da empresa capaz de gerar textos e imagens. A decisão foi tomada após usuários relatarem a geração de imagens contendo imprecisões históricas. Como exemplo, menciona-se imagens que retratam pessoas de diferentes etnias e raças caracterizadas como vikings ou vestidas com uniformes que remetem àqueles utilizados por soldados nazistas durante a Segunda Guerra Mundial. Em nota, o vice-presidente sênior do Google informou que a funcionalidade de criação de imagens do Gemini buscava trazer representatividade em seus resultados. Contudo, indicou que esse ajuste não considerou situações em que a diversidade não deveria ser aplicada, e que a ferramenta teria se tornado mais “cautelosa” do que o esperado, recusando-se até mesmo a gerar imagens que retratassem um grupo étnico ou racial específico. Segundo o pronunciamento, “esses dois fatores levaram o modelo a compensar demais em alguns casos e a ser excessivamente conservador em outros, resultando em imagens embaraçosas e erradas”. A empresa afirmou que continuará trabalhando para melhorar o produto.

Em 26.02, a Meta anunciou que vai estabelecer medidas para lidar com desinformação e uso de ferramentas de inteligência artificial (IA) generativa durante o período que precede as eleições do Parlamento Europeu. O líder da divisão da Meta para União Europeia informou, em nota, que a preparação para essas eleições já ocorre desde 2023, com uma equipe dedicada a ações para garantir a integridade das eleições nas plataformas da empresa. Também indicou a formação de um Centro de Operações Eleitorais para a UE, que contará com profissionais das áreas de inteligência, ciência de dados, engenharia, pesquisa, operações, políticas de conteúdo e jurídico. A atuação se dará principalmente em três áreas: (i) o combate à desinformação, que envolve a expansão da rede de organizações verificadoras de fatos parceiras da Meta; (ii) a atenção a “esforços coordenados de manipulação ou corrompimento do debate público com um objetivo estratégico” (chamados pela empresa de “operações de influência”), buscando tanto desmantelar as redes que engajam nessas ações quanto rotular conteúdos de mídias controladas por Estados; (iii) a preocupação com o abuso relacionado à utilização de ferramentas de IA generativa, o que inclui a rotulagem do conteúdo que indique que ele foi criado artificialmente.

O curso intensivo da Escola de Governança da Internet (EGI) está com inscrições abertas até o dia 22 de março. Fruto de uma iniciativa do Comitê Gestor da Internet no Brasil (CGI.br), o curso visa à capacitação de pessoas dos diferentes setores (governo, empresas, terceiro setor e comunidade científica e tecnológica) em temáticas relacionadas à governança da internet, explorando conceitos, princípios e desafios do ecossistema online. O curso é gratuito e acontece entre os dias 30 de junho a 05 de julho de 2024, de forma presencial, em Itapecerica da Serra. Para mais informações, acesse o link.