NEWSLETTER

Em 01.12, o Grupo de Trabalho de Aperfeiçoamento da Legislação – Internet (GTNET) aprovou o relatório com proposta de texto substitutivo do Projeto de Lei 2.630/2020 (PL das Fake News), que tramitará na Câmara dos Deputados. A proposta já havia sido votada e aprovada em novembro, mas o seu resultado foi anulado por questões regimentais. Na nova votação, o texto foi aprovado por 7 votos favoráveis a 4 contrários e apresentou uma complementação de voto do relator, deputado Orlando Silva (PCdoB/SP). Entre as alterações apresentadas pela complementação do relator estão os arts. 15 (Dos Procedimentos de Devido Processo) e 22 (Da Atuação do Poder Público). O art. 15 foi alterado por sugestão dos deputados Vinicius Poit (NOVO/SP), Filipe Barros (PSL/PR) e Felipe Rigoni (PSB/ES), para (i) definir que a aplicação de regras das plataformas na moderação de conteúdo se refere aos seus termos de uso, (ii) estabelecer um prazo mínimo durante o qual deve ficar disponível um canal para que o usuário consulte informações relativas à moderação de conteúdos em sua conta, e (iii) obrigar as plataformas a revogar imediatamente as medidas de moderação aplicadas caso haja provimento do pedido de revisão. Já o art. 22, por sugestão da deputada Natália Bonavides (PT/RN), foi alterado para expandir o rol de contas de servidores consideradas de interesse público e para alterar a redação da regra que veda às contas de interesse público restringir a visualização de suas publicações por outras contas. O texto aprovado deve seguir para discussão em plenário.

Em 24.11, a Câmara dos Deputados instalou a Frente Parlamentar Mista da Inteligência Artificial. O grupo, composto por deputados e senadores, é presidido pelo deputado Eduardo Bismarck (PDT/CE). O objetivo é atuar como um observatório sobre o Marco Legal da Inteligência Artificial no Brasil (PL 21/20), aprovado pela Câmara em setembro, e “acompanhar e apoiar projetos que abordem o tema nos mais diversos aspectos da vida, como saúde, educação e segurança”. O evento contou com a participação do ministro da Ciência e Tecnologia, Marcos Pontes. O texto do marco legal segue em análise pelo Senado Federal.

Em 24.11, a Câmara dos Deputados aprovou a urgência na tramitação do Projeto de Lei 239/07, que altera o Código Penal para criminalizar o furto de sinais de telefonia e de TV por assinatura. Proposto pelo ex-senador Aelton Freitas, o PL foi aprovado em 2015 pela Comissão de Constituição e Justiça e de Cidadania (CCJ) da Câmara, na forma de um substitutivo. De acordo com o texto do projeto, quem praticar furtos de frequências de telefone celular e de sinais de televisão por assinatura, com o objetivo de obter lucro, ou quem destruir ou criar obstáculo para o funcionamento do sinal ou da frequência, poderá ser penalizado nos mesmos termos do furto de energia elétrica (popularmente conhecido como "gato"): reclusão de um a quatro anos e multa. Com a aprovação do regime de urgência, o PL pode ser votado ainda neste ano.

Em 25.11, a Agência Nacional de Telecomunicações (Anatel) aprovou a realização de consulta pública sobre o uso de Bloqueadores de Sinais de Radiocomunicações (BSR). O objetivo da consulta é avaliar a substituição da Resolução nº 308/2002 (Norma de Uso do Bloqueador de Sinais de Radiocomunicações) por um novo regulamento. A norma vigente limita a utilização desses equipamentos apenas aos estabelecimentos penitenciários formalmente designados pelo Ministério da Justiça. A proposta da Anatel é que o escopo de utilização dos BSR seja expandido para demais autoridades competentes, a exemplo de Ministério da Defesa, Forças Armadas, polícias Federal, Rodoviária Federal, Ferroviária Federal, Civil, Militar e Penais e o Corpo de Bombeiro Militar. Desse modo, portos e aeroportos, áreas de segurança pública ou militares, locais de interesse temporário de órgãos de segurança pública, de defesa nacional e de delegações estrangeiras poderiam constituir áreas de bloqueio de sinais de radiocomunicações. O prazo para envio de contribuições é de 45 dias.

Em 25.11, a Agência Nacional de Telecomunicações (Anatel) aprovou o Documento de Valores de Referência (DVR), no qual informa os valores de referência e métodos de cálculo dos índices e selos de qualidade previstos no Regulamento de Qualidade dos Serviços de Telecomunicações (RQual), aprovado em 2019. O RQual tem o objetivo de unificar a gestão da qualidade dos serviços prestados por empresas de telefonia fixa e móvel, banda larga fixa e televisão por assinatura, disciplinando as definições, os métodos de aferição da qualidade, os critérios de avaliação e as ações necessárias à adequada prestação de tais serviços aos consumidores. O selo de qualidade será atribuído com base na somatória dos valores de cada faixa, conforme resultados dos índices de qualidade do serviço, de reclamações e de qualidade percebida. Além disso, para obter o selo nacional, a empresa deve possuir oferta em mais de 13 unidades da federação e, para o selo estadual, em mais de 50% dos municípios. Os primeiros índices e o primeiro selo de qualidade serão publicados no início de 2023.

Em 23.11, a Agência Nacional de Telecomunicações (Anatel) homologou o resultado do leilão do 5G: a licitação das radiofrequências nas faixas de 700 MHz, 2,3 GHz, 3,5 GHz e 26 GHz. O leilão foi realizado no início de novembro e arrecadou R$ 47,2 bilhões, a maior oferta da história da Anatel. No mesmo dia, a agência convocou as empresas vencedoras a assinar o Termo de Autorização para Uso de Radiofrequências e a pagar o preço público devido pela autorização. A assinatura do termo deve ser realizada até 03.12, sob pena de exclusão do processo e penalidades. Já o prazo para quitação da parcela única ou da primeira parcela anual é de 30 dias. Em 29.11, a Anatel publicou no Diário Oficial da União (DOU) as autorizações concedidas às empresas vencedoras: Algar Telecom, Brisanet, Claro, Cloud2u, Copel, Neko, Sercomtel, Telefônica/Vivo, Tim, Unifique e Winity II Telecom.

Em 23.11, a 3ª turma do Superior Tribunal de Justiça decidiu que condomínios podem proibir que condóminos aluguem suas unidades  por curta temporada por meio de plataformas, como o Airbnb. A ação foi proposta por um proprietário de imóvel que buscava a anulação de uma assembleia condominial em que foi proibida a locação de casa situada em condomínio residencial por prazo inferior a 90 dias, seja por meio de plataformas digitais ou por outras formas de locação por temporada. Em primeira instância, a demanda foi julgada como procedente, sendo posteriormente revogada pela decisão da 3° Turma do STJ. Para o colegiado não haveria nenhuma ilegalidade ou falta de razoabilidade na restrição imposta por condomínio, desde que respeitado o quórum de 2/3 da convenção do condomínio. A mesma situação já havia sido apreciada pela 4° do STJ, que também entendeu pela legalidade da proibição da prática. 

Em 23.11, o 4° Juizado Especial Cível do Espírito Santo decidiu, por projeto de sentença da juíza leiga Laíra Riani Britto, posteriormente homologada pelo juiz de Direito Paulo Abiguenem Abib, que a Apple deverá indenizar um consumidor por fragilidade na segurança de seu aparelho iphone 12. De acordo com a sentença, o autor teve seu aparelho furtado e, mesmo sem acesso à senha do aparelho, os agentes conseguiram modificar a senha do ID Apple, desinstalar a funcionalidade de busca e acessar todos os dados disponíveis, realizando, inclusive, transações financeiras. Para o autor, não seria razoável que um aparelho da marca da empresa ré não ofereça o mínimo de segurança aos consumidores, pleiteando, pelo ocorrido, indenização por danos morais. Na sentença, a juíza considerou que uma empresa fabricante de eletrônicos do porte da Apple, que venda produtos que apresentem falha de segurança ou com vício de fabricação, "tem obrigação de indenizar o consumidor lesado".

Em 24.11, o novo governo da Alemanha se comprometeu a banir o reconhecimento facial público e outras formas de vigilância biométrica. O anúncio foi feito por meio do acordo de coalizão entre os partidos Social-Democrata (SPD), Os Verdes e Liberal Democrático (FDP), que sucederá Merkel no governo da Alemanha. O documento afirma que os partidos rejeitam “a vigilância por vídeo abrangente e o uso de reconhecimento biométrico para fins de vigilância'' e defendem que “o direito ao anonimato, tanto nos espaços públicos quanto na internet, deve ser garantido”. A coalizão também se compromete a pressionar a proibição do reconhecimento facial em toda a União Europeia. 

Em 25.11, a Comissão Europeia apresentou um um pacote de propostas legislativas sobre transparência e direcionamento da propaganda política. As propostas têm o objetivo de proteger a integridade eleitoral e a abertura do debate democrático. As regras apresentadas exigem que os anúncios políticos sejam claramente identificados e que incluam informações sobre quem patrocina as campanhas políticas, as razões do patrocínio, as fontes dos fundos utilizados e o montante do financiamento. As propostas legislativas apresentadas também  proíbem a adoção de técnicas de direcionamento e de amplificação de campanhas políticas que utilizem ou infiram dados pessoais sensíveis, sem o consentimento expresso do titular dos dados. De acordo com as propostas, os Estados-membros deverão estabelecer as multas em caso de infração às regras e as autoridades nacionais de proteção de dados terão a responsabilidade de controlar o uso de dados sensíveis em propagandas políticas e implementar multas. Didier Reynders, Comissário da Justiça do bloco, afirmou que “com a proposta sobre a publicidade política, garantimos a segurança da utilização de dados pessoais no contexto do direcionamento das campanhas políticas, protegendo o processo democrático. Juntos, avançamos no nosso trabalho comum em prol da democracia”. As regras serão debatidas pelo Parlamento Europeu e pelo Conselho. A Comissão Europeia pretende que os novos regramentos entrem em vigor em 2023, para que sejam aplicáveis nas eleições de 2024 do Parlamento Europeu.

Em 23.11, a Apple ajuizou uma ação contra a empresa israelense NSO Group, que desenvolveu o programa de espionagem Pegasus. O software é uma tecnologia de vigilância, capaz de acessar câmara, microfone e acessar dados de dispositivos eletrônicos. A Apple pretende responsabilizar a NSO Group pela vigilância e segmentação de usuários, e busca uma ordem permanente para proibir a empresa israelense de usar qualquer software, serviço ou dispositivo Apple. A empresa estadunidense pede, também, uma indenização pelo uso abusivo de seus produtos. Na ação judicial, a Apple fornece informações sobre a FORCEDENTRY do NSO Group, que explorava uma vulnerabilidade dos dispositivos da Apple, para instalar o Pegasus. De acordo com a empresa, para instalar o FORCEDENTRY, os invasores criavam IDs da Apple para enviar dados maliciosos ao dispositivo da vítima, permitindo que a NSO Group instalasse o Pegasus sem o conhecimento da vítima. A Apple afirma que com o iOS 15 foram incluídas novas proteções de segurança, entre elas o BlastDoor. Com a atualização no sistema, não foram, ainda, registrados novos ataques. A ação ajuizada pela Apple não é o primeiro processo judicial enfrentado pela NSO Group. Em 2019, o Facebook processou a empresa pelo envio de códigos maliciosos pelo WhatsApp para 1.400 usuários entre abril e maio de 2019.

Em 29.11, o Central Digital e Escritório de Dados (CDDO), do governo do Reino Unido, publicou um Padrão de Transparência Algorítmica para departamentos governamentais e órgãos do setor público. O documento pretende ajudar organizações do setor público a fornecer informações claras sobre as ferramentas algorítmicas que usam e as suas finalidade. O Padrão é composto por (i) descrição da ferramenta algorítmica, incluindo como e por que está sendo usada e (ii) informações mais detalhadas sobre como a ferramenta funciona, os dados que foram usados ​​para treinar o modelo e o nível de supervisão humana. O Padrão de Transparência Algorítmica faz parte da Estratégia Nacional de Dados e da Estratégia Nacional de Inteligência Artificial do Reino Unido. Nos próximos meses, departamentos do governo e órgãos do setor público irão testar o Padrão de Transparência Algorítmica. Em seguida, o CDDO irá revisar o documento e enviá-lo para a Autoridade de Proteção de Dados do Reino Unido.

Em 26.11, a Autoridade de Concorrência e Mercado da Itália comunicou à imprensa uma multa no valor de €10 milhões aplicada contra Apple e Google. A multa é resultado de uma investigação que concluiu que as duas empresas não forneceram aos seus usuários informações claras o suficiente sobre o uso comercial de seus dados, violando o código do consumidor italiano. O órgão regulador considera que a Google pré-define a aceitação do usuário quanto à sua política de uso de dados para o processamento comercial de suas ferramentas, omitindo deles informações importantes. Além disso, a autoridade alega que a empresa falha em fornecer uma maneira clara para que os usuários revoguem o consentimento ou alterem suas escolhas após a etapa de criação da conta ter sido concluída. Em relação a Apple, o órgão regulador considera que a abordagem da empresa nega aos usuários a capacidade de exercer adequadamente a escolha sobre o uso comercial ou não de seus dados. A arquitetura de aquisição de dados da Apple estaria, portanto, condicionando o consumidor a aceitar seus termos comerciais. Ambas as empresas têm o prazo de 120 dias para recorrer da decisão perante a justiça italiana.

O Information Commissioner's Office (ICO), autoridade de proteção de dados britânica, multou a empresa de reconhecimento facial Clearview AI em £17 milhões por violar as leis de proteção de dados do Reino Unido. Além da multa, também foi ordenado provisoriamente que a empresa suspendesse o processamento dos dados pessoais dos residentes do país. De acordo com o ICO, a Clearview falhou em processar os dados de maneira justa, ao não informar aos cidadãos que estava coletando imagens suas. Além disso, a empresa não possuía um fundamento legal para coletar os dados, não atendia aos padrões da GDPR no tratamento de dados biométricos, não possuía um processo que impedia os dados de serem retidos indefinidamente, e não informava aos residentes do Reino Unido o que estava acontecendo com seus dados, falhando principalmente, com a transparência. A ICO também informou que apesar de softwares da Clearview terem sido usados em um teste gratuito por várias agências de segurança, no momento essa aplicação foi interrompida e os serviços da empresa não estão mais sendo oferecidos para órgãos públicos britânicos. A Clearview terá a oportunidade de fazer uma representação frente às alegações de violação apresentadas e uma decisão final deve ser tomada pela ICO até o meio de 2022. As investigações sobre a empresa de reconhecimento facial foram realizadas em uma parceria entre o ICO e o Office of the Australian Information Commissioner (OAIC), autoridade proteção de dados australiana. O OAIC também divulgou no início do mês informações semelhantes sobre a Clearview e a utilização de suas ferramentas na Austrália.

Em 30.11, a Competition and Markets Authority (CMA), órgão regulador de concorrência do Reino Unido, concluiu que a aquisição pelo Facebook da Giphy, plataforma de compartilhamento de GIFs, reduz a competição entre plataformas de mídias sociais. A partir de uma investigação, a CMA concluiu que essa fusão seria capaz de aumentar o poder de mercado do Facebook em relação a outras plataformas ao negar ou limitar o acesso dessas a GIFs, direcionando o tráfego de usuários para sites de propriedade do Facebook - Facebook, WhatsApp e Instagram, o que corresponderia a 73% do tempo do usuário gasto em mídia social no Reino Unido. Além disso, a autoridade argumenta que a aquisição possivelmente levaria à alteração dos termos de acesso, por exemplo, exigindo que TikTok, Twitter e Snapchat fornecessem mais dados do usuário para acessar GIFs da Giphy. O CMA também concluiu que os serviços de publicidade da Giphy tinham potencial para competir com os próprios serviços de publicidade gráfica do Facebook e que a atitude da empresa compradora de encerrar esses serviços da Giphy no momento da fusão, removeria uma importante fonte de concorrência potencial nesse setor do mercado. Após consultar empresas e organizações interessadas, avaliando soluções alternativas propostas pelo Facebook, o CMA concluiu que os riscos da aquisição à concorrência só podem ser resolvidas com a venda da Giphy por completo a um comprador aprovado. No mês passado, o órgão multou o Facebook em £50,5 milhões por não fornecer as informações necessárias para a investigação.

Em 22.11, o diretor do Office of Labor Standards and Enforcement (OLSE) de São Francisco, Patrick, anunciou que a cidade norte-americana garantiu um acordo de mais de $ 5,325 milhões com a DoorDash, uma plataforma de entrega de comida. O acordo ocorreu após uma investigação da OLSE sobre supostas violações de duas leis trabalhistas de São Francisco. A maior parte do dinheiro do acordo será direcionado para os trabalhadores da DoorDash que fizeram entregas na cidade entre 2016 e 2020. A investigação sobre as práticas da empresa foi iniciada por uma reclamação apresentada à OLSE, após reportagens da mídia. Em 2019, a OLSE abriu uma investigação formal sobresupostas violações da Portaria de Segurança de Saúde (HCSO, em inglês) de São Francisco e da Portaria de Licença Médica Paga (PSLO, em inglês). A primeira exige que os empregadores com 20 ou mais trabalhadores invistam um valor mínimo em benefícios de saúde por funcionário coberto. Já a segunda, exige que os empregadores concedam licença médica a todos os funcionários em São Francisco. Ao longo da investigação, a OLSE emitiu quatro determinações de violações, que levaram ao acordo entre as partes.

Em 29.11, o InternetLab lançou o roteiro "Diversidade, inclusão e direitos digitais: roteiro para processos de pesquisa, advocacy e composição de equipe”, um guia para auxiliar organizações no engajamento por melhoras práticas de diversidade e inclusão de grupos social e historicamente subalternizados. O lançamento ocorreu no evento "Teias Interseccionais: gênero, violência e direitos digitais", organizado pela instituição em parceria com a Artigo 19. O objetivo do documento é auxiliar na construção de reflexões críticas sobre como entidades do campo de direitos digitais têm reconhecido e implementado práticas de diversidade e inclusão em atividades de pesquisa, advocacy e na composição de suas equipes. O roteiro é estruturado em seis partes: (i) composição e políticas da organização; (ii) formulação do projeto e objetivos de pesquisa e advocacy; (iii) formulação de estratégias de pesquisa e advocacy; (iv) partes interessadas envolvidas no projeto; (v) equipe envolvida no projeto; e (vi) segurança de dados.

Em 24.11, foi publicada a Pesquisa TIC Saúde 2021, desenvolvida pela Cetic.br e NIC.br. De acordo com a pesquisa, houve um crescimento do uso de internet em estabelecimentos públicos durante a pandemia de Covid-19: 94% dos estabelecimentos possuem computador e internet, representando um aumento de 9 pontos percentuais em comparação a 2019. Foi registrado também um crescimento quanto ao uso de sistemas eletrônicos para registro de dados dos pacientes e em relação à disponibilização de dados dos pacientes em formato digital. Ainda, a nova edição da pesquisa avaliou a adoção de medidas para adequação à Lei Geral de Proteção de Dados Pessoais por parte dos estabelecimentos de saúde. De acordo com a TIC Saúde 2021, menos da metade implementou medidas de adequação à LGPD. As práticas mais adotadas foram: disponibilização de canais de atendimento e interação com os titulares dos dados (38%) e realização de campanha interna para conscientização sobre a LGPD (32%). 

O centro de pesquisa independente Data & Society, sediado em Nova York, está com edital aberto para o Faculty Fellows: Race, Technology, and the State (2022-2023). O programa de bolsas tem como foco projetos de pesquisa que se concentrem em questões de raça, tecnologia e Estado, em especial sobre os sistemas intensivos de processamento de dados do Estado e como eles se cruzam com os processos de racialização. Para se inscrever, é preciso preencher o formulário do Greenhouse e enviar uma carta de apresentação, currículo, duas publicações acadêmicas, resumo do projeto e proposta de trabalho (1000 palavras), nomes e informações de contato de três recomendadores. A bolsa é de $25.000, com custos adicionais de projetos aprovados de até $5.000. O fellowship tem duração de 10 meses, com início em 01.09.2022.

Estão abertas as inscrições para participantes do Programa Youth Brasil, realizado pelo Comitê Gestor da Internet no Brasil (CGI.br). O Programa enviará até 60 jovens para os três principais fóruns de Governança da Internet (10 participantes para o LACIGF 15, 40 para o Fórum da Internet no Brasil e 10 para o IGF 2022). O Programa será dividido em quatro fases: (i) estudo dirigido; (ii) manifestação de interesse para participação nos eventos de governança da internet; (iii) série de webinars de preparação para participação nos eventos; (iv) auxílio para a participação nos fóruns. Os participantes devem viver no Brasil e ter entre 18 e 25 anos. As inscrições deverão ser realizadas pelo site da CGI.br até 15.12.2021.