NEWSLETTER

Em 01.06, o deputado Bosco Costa (PL/SE) apresentou o Projeto de Lei 2029/2021, que altera o Marco Civil da Internet para vedar a cobrança de acesso a notícias de caráter público. A redação do texto inclui a “proibição de cobrança de informações provenientes de sites governamentais ou de caráter de utilidade pública na internet”. Na justificativa da proposta, o deputado aponta que o acesso à informação é condição indispensável para a liberdade de informação e para os princípios de acessibilidade, universalidade e justiça social estabelecidos nos Dez Princípios da Internet.

Em 01.06, a deputada Edna Henrique (PSDB/PB) propôs o Projeto de Lei 2025/2021 à Câmara dos Deputados com o objetivo de alterar o Marco Civil da Internet para obrigar a inserção de áudio descrição de conteúdos, isto é, uma narrativa do conteúdo veiculado em áudio para deficientes visuais, em provedores de aplicações de eventos sociais e culturais. De acordo com o texto, a obrigação se aplica a “todos os provedores de aplicações de internet que promovam, divulguem ou exibam eventos sociais e culturais, incluindo obras cinematográficas, videofonográficas e peças teatrais”. A lei poderia dar mais concretude à integração social das pessoas com deficiência, além de ser contemplada pelo dever do Poder Público em promover a eliminação de barreiras na comunicação para esse grupo, conforme justifica o deputado no texto.

Em 08.06, o Supremo Tribunal Federal reconheceu, por unanimidade, a existência de repercussão geral da questão constitucional relacionada ao cabimento da decretação, em procedimentos penais, da quebra de sigilo de dados telemáticos de um conjunto não identificado de pessoas. O tema será abordado no julgamento de recurso interposto pelo Google contra decisão do Superior Tribunal de Justiça que restabeleceu a decretação, realizada em primeira instância, da quebra de sigilo de pessoas que fizeram pesquisas relacionadas à vereadora do Rio de Janeiro Marielle Franco e a sua agenda nos quatro dias que antecederam o atentado em que ela e o motorista Anderson Gomes foram assassinados. De acordo com o Tribunal, o Google, no recurso apresentado, afirmou que a realização de varreduras generalizadas em históricos de pesquisa de usuários e o fornecimento de listas temáticas dos que pesquisaram certa informação representam uma intrusão inconstitucional no direito à privacidade. A empresa teria alegado, ainda, que os dados gerados por pesquisas em páginas na internet estão constitucionalmente protegidos pela cláusula geral de proteção da intimidade e pelo sigilo de dados. Em manifestação pelo reconhecimento da repercussão geral, a relatora do recurso, ministra Rosa Weber, afirmou que considera inegável a existência de questão constitucional no tema, além de apontar que o Google comprovou o potencial de repetitividade da questão jurídica, o que torna indispensável o posicionamento do Supremo para que a decisão transcenda os interesses individuais da causa e possa atingir usuários de outras plataformas digitais.

Em 26.05, o colegiado do Tribunal de Justiça do Distrito Federal e dos Territórios confirmou a decisão monocrática do relator entendendo que o Serasa Experian deve cessar a comercialização de dados pessoais nos serviços “Lista Online” e “Prospecção de Clientes”. A tutela antecipada já havia sido concedida em dezembro de 2020. De acordo com a decisão anterior, na ação civil pública proposta, o Ministério Público afirma que a venda dos dados feriria a LGPD, já que a norma impõe a necessidade de manifestação específica para cada uma das finalidades para as quais o dado está sendo tratado. O que significaria dizer, de acordo com o entendimento do MP, que o compartilhamento de tais informações, como feito pela empresa, feriria o direito à privacidade das pessoas. Em resposta, o Serasa alegou que a própria LGPD prevê situações em que o consentimento específico do titular dos dados é dispensável, além de apontar que a comercialização realizada, a qual consideram inerente às suas atividades, não resulta na divulgação de dados sensíveis dos usuários. No acórdão, o relator do caso entendeu que, à luz da  LGPD, os dados comercializados não constituem dados sensíveis, salientando, todavia, que o tratamento específico conferido aos dados sensíveis não exclui a proteção aos demais dados pessoais. O desembargador apontou, ainda, que o consentimento pelo titular, disposto na LGPD, é a regra maior a ser observada para o tratamento de dados pessoais, para ele: “No caso, não se pode presumir que os dados que estão sendo comercializados sejam dados tornados manifestamente públicos, ainda que digam respeito a informações de natureza meramente cadastral, ou seja, dados disponibilizados pelos próprios consumidores durante práticas de atos cotidianas da vida civil”.

Em 01.06, o Plenário do Conselho Nacional de Justiça anunciou a criação da Estratégia Nacional de Segurança Cibernética e da Informação do Poder Judiciário (minuta). De acordo com o órgão, esse instrumento institucional será responsável por “orientar a resposta dos órgãos da Justiça à crescente ameaça de ataques de hackers à infraestrutura virtual dos tribunais brasileiros”. A partir da implementação da política nacional contida no ato normativo, o CNJ espera que os tribunais executem uma ação conjunta para assegurar o princípio constitucional da segurança jurídica, preservar a continuidade do funcionamento da Justiça e proteger as informações dos processos judiciais que tramitam no país. O ato normativo apresenta quatro objetivos principais: (i) tornar a Justiça mais segura e inclusiva no ambiente digital; (ii) aumentar a resiliência às ameaças cibernéticas; (iii) estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Judiciário; e (iv) permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.

Em 02.06, a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Administrativo de Defesa Econômica (Cade) assinaram acordo de cooperação técnica sobre combate às atividades lesivas à ordem econômica e ao fomento e disseminação da cultura da livre concorrência nos serviços que exigirem a proteção de dados pessoais. O acordo estabelece entre as entidades obrigações de compartilhar conhecimento e experiências nas respectivas áreas de atuação, promover eventos de capacitação e cursos, produzir conjuntamente estudos e cooperar em casos de atos de concentração que envolvam transferência ou tratamento de dados. Em nota, as entidades enfatizaram a necessidade de garantir “o devido controle que os titulares devem ter sobre seu dados e em como eles estão sendo utilizados, e a livre concorrência em relação a eles, que pode vir a ser ameaçada por atos de concentração por agentes econômicos que, eventualmente, tencionam mitigar a concorrência mediante a prática de atividades lesivas à ordem econômica”. Na celebração do acordo, os representantes de ambas entidades mencionaram o trabalho conjunto realizado recentemente a respeito das políticas de privacidade do WhatsApp. No mesmo dia, o Cade publicou estudo que avalia o trabalho colaborativo das entidades internacionais de defesa econômica e de proteção de dados.

Em 04.06, a Comissão Europeia publicou orientações para implementação do artigo 17 da Diretiva de Direitos Autorais. A diretiva, aprovada em 2019, estabelecia um prazo de 24 meses para que fosse implementada pelos países membros da União Europeia (UE) em suas legislações nacionais. O polêmico artigo 17 (antigo artigo 13) exige que os provedores de serviços online obtenham autorização dos titulares de direitos autorais para a disponibilização de conteúdo protegido em suas plataformas, sujeitando-os à responsabilização caso não tenham obtido tal autorização nem tenham adotado as medidas necessárias para evitar a disponibilização ou remover conteúdos protegidos. A implementação da regra gerou dúvidas por mudar o entendimento então vigente de que plataformas só poderiam ser responsabilizadas após receber reclamações de titulares de direitos, não sendo obrigadas a possuírem filtros de upload. Em maio de 2019, o governo polonês já havia ajuizado uma ação perante o Tribunal de Justiça da União Europeia (TJUE), solicitando a anulação parcial do Artigo 17, sob o argumento de que a aplicação das obrigações de filtragem do conteúdo derivadas da regra do Artigo 17 levaria à censura e limitaria a liberdade de expressão e a liberdade de receber e transmitir informações garantidas pelo Artigo 13 da Carta dos Direitos Fundamentais da União Europeia. Nas orientações publicadas na última semana, no entanto, a Comissão Europeia reafirma que os Estados-Membros devem implementar mecanismos de controle de conteúdos protegidos que sejam prévios à sua publicação, por meio de bloqueio automatizado a uploads de usuários que sejam “manifestamente infratores” e com filtragem humana caso o conteúdo seja classificado pelos titulares como passível de causar prejuízo econômico. A orientação divulgada dias antes do prazo final para adaptação dos países membros da UE (07.06), deixa claro que os Estados-Membros que se limitaram a meramente reafirmar as disposições da diretiva terão de incluir salvaguardas ex-ante explícitas. O TJUE divulgará até 15.07 o parecer do Advogado-Geral Saugmandsgaard Øe sobre a ação polonesa quanto ao artigo 17 da Diretiva. O adiamento do pronunciamento, que deveria ter ocorrido em abril, teve como uma das justificativas, justamente, garantir que o conteúdo real das orientações fosse levado em consideração antes da emissão do parecer.

Em 28.05, a Comissão Europeia anunciou ter iniciado um diálogo formal com o Tik Tok quanto às suas políticas e práticas comerciais. Dentre as principais preocupações levantadas pela Comissão, após um alerta da Organização Europeia de Consumidores (BEUC) em fevereiro, estão a presença de marketing oculto, técnicas de publicidade agressivas direcionadas a crianças e certos termos contratuais nas políticas da TikTok que podem ser considerados enganosos e confusos para os consumidores. Segundo o Comissário da Justiça Da União Européia, Didier Reynders: “A atual pandemia acelerou ainda mais a digitalização. Isso trouxe novas oportunidades, mas também criou novos riscos, em particular para consumidores vulneráveis. Na União Europeia, é proibido atingir crianças e menores com publicidade disfarçada, como banners em vídeos. O diálogo que estamos lançando hoje deve apoiar a TikTok no cumprimento das regras da UE para proteger os consumidores”. O TikTok tem um mês para responder à Comissão e às autoridades nacionais de consumidores, co-lideradas pela Agência Sueca do Consumidor e pela Comissão Irlandesa de Concorrência e Proteção ao Consumidor.

Em 04.06, a Autoridade de Concorrência e Mercados do Reino Unido (CMA, sigla em inglês) e a Comissão de Concorrência da União Europeia anunciaram investigações formais contra o Facebook. Ambos os órgãos reguladores examinarão como a empresa tem usado dados de usuários e clientes de publicidade. O foco da CMA serão os serviços de vendas (Facebook Marketplace) e namoro online (Facebook Dating). De acordo com a agência, as práticas de negócios da plataforma podem estar dando a ela uma vantagem injusta nos setores de namoro online e anúncios classificados, uma vez que o Facebook tem informações privilegiadas quanto aos seus usuários, o que dificultaria o sucesso de empresas concorrentes. A Comissão de Concorrência da União Europeia, por sua vez, pretende investigar se o Facebook violou as regras de concorrência do bloco ao usar dados de publicidade coletados de anunciantes para competir com eles em mercados onde atuam. A Comissão irá também examinar se a forma como o Facebook Marketplace está integrado à rede social constitui um tipo de venda casada que lhe dá uma vantagem em alcançar clientes e exclui serviços de anúncios classificados online concorrentes. Em comunicado oficial, o órgão destacou que não há prazo legal para a conclusão da investigação antitruste e que sua duração depende de fatores como a complexidade do caso, o grau de cooperação da empresa em questão e o exercício do direito de defesa.

Em 07.06, L'Autorité de la Concurrence, a autoridade de proteção à concorrência francesa, multou o Google em cerca de $268 milhões por abusar de sua posição dominante no mercado de publicidade online, dando preferência aos seus próprios serviços em detrimento de competidores. No caso francês, iniciado por reclamações de editores, a autoridade concluiu que a plataforma de gerenciamento de anúncios do Google, Google Ad Manager, favorecia o próprio mercado de anúncios online da empresa, o Google AdX. De acordo com a presidente da L'Autorité de la Concurrence, Isabelle de Silva, a empresa distorceu o processo de compra e venda de anúncios já que por meio de seus servidores de publicidade instalados em sites, a Google pode descobrir, por exemplo, os preços das plataformas de leilão concorrentes e oferecer taxas mais atraentes. Dias antes, em 04.06, o Bundeskartellamt, órgão regulador da concorrência alemão já havia anunciado a abertura de uma investigação contra o Google, também por abuso de posição dominante. A investigação do órgão alemão tem como alvo o Google News Showcase, ferramenta que oferece a possibilidade de apresentar o conteúdo das notícias de editores parceiros da Google de forma destacada e detalhada na aba Google Notícias. A investigação explorará se a integração desta ferramenta ao mecanismo de busca geral do Google pode constituir auto-preferência ou um impedimento aos serviços oferecidos por terceiros concorrentes.

Em 04.06, o governo da Nigéria suspendeu indefinidamente as operações do Twitter no país. O anúncio foi feito pelo Ministério da Informação e Cultura na própria plataforma. Segundo o ministro da pasta, Alhaji Lai Mohammed, o Twitter tem persistentemente realizado atividades capazes de minar a existência corporativa da Nigéria. A decisão sucede a remoção de tuíte do presidente, Muhammadu Buhari, que ameaçou punir os responsáveis por recentes ataques a imóveis estatais no sudeste do país com o mesmo tratamento utilizado durante a guerra civil nigeriana (1967-1970). Após denúncias de usuários, o Twitter removeu o tuíte e restringiu a conta do presidente por 12 horas por comportamento abusivo e violação das políticas da plataforma. A suspensão do Twitter no país foi seguida de instrução do governo federal para que a Comissão Nacional de Radiodifusão inicie imediatamente o processo de licenciamento de todos os serviços e operações de mídia oferecidos pela internet. Dois dias após o início da suspensão, a comissão ordenou que todas as plataformas de TV e rádio do país desinstalassem e desconsiderassem o Twitter como fonte de informações, em conformidade com as diretrizes nacionais de radiodifusão, que exige que “os radiodifusores estejam atentos a materiais que possam causar descontentamento, incitar pânico ou rixas na sociedade”. Cidadãos que continuarem a acessar a plataforma por vias alternativas poderão ser presos e processados.

Em 04.06, o Facebook anunciou que Donald Trump permanecerá suspenso de suas plataformas por dois anos, a partir de 07.01.2021, data inicial da suspensão. O anúncio da empresa foi uma resposta à decisão do Oversight Board, que havia determinado que o Facebook revisse a suspensão no prazo de seis meses, avaliando a pertinência da imposição de uma nova penalidade, baseada na gravidade da violação e na perspectiva de danos futuros, de acordo com as regras pré-estabelecidas pela plataforma para violações graves. Em sua decisão, o Comitê entendeu como correta a conduta da plataforma de suspender Trump, mas considerou inapropriado que o prazo fosse indeterminado. Em resposta à decisão, o Facebook divulgou protocolos para aplicação de penalidades a figuras públicas em casos excepcionais como esse e definiu, com base nos novos parâmetros, a aplicação da pena máxima, de dois anos, à Trump. Ao final desse período, o Facebook consultará especialistas sobre potenciais riscos à segurança pública (incluindo casos de violência, restrições a reuniões pacíficas e outros indicadores de agitação civil) e, se comprovado que os riscos foram reduzidos, o ex-presidente poderá retornar às plataformas da empresa. Caso Trump seja reintegrado e volte a cometer violações, suas páginas e contas serão removidas definitivamente. Alinhado a isso, o Facebook divulgou também uma política de advertência em casos de violação de suas políticas pelos usuários, além de esclarecimentos sobre como é aplicada a política da empresa para conteúdos de interesse público. Outras respostas às recomendações do Oversight Board foram divulgadas em documento.

Em 02.06, a TikTok atualizou a sua política de privacidade. A partir de agora, a empresa poderá coletar automaticamente informações de imagem e áudio de seus usuários com residência nos EUA, como localização, objetos e cenários, características e atributos de rosto e corpo, e a natureza e texto do áudio do conteúdo publicado. Segundo a empresa, os dados biométricos serão coletados em conformidade com as leis estadunidenses para “habilitar efeitos especiais de vídeo, moderação de conteúdo, classificação demográfica, recomendações de conteúdo e anúncios e outras operações que não sejam de identificação pessoal”. As informações coletadas poderão ser armazenadas por servidores ou centros de dados localizados fora dos EUA e compartilhadas com (i) provedores de serviços e parceiros de negócios para fins comerciais, (ii) afiliados do grupo corporativo, (iii) após venda, fusão ou outras transações, (iv) por motivos legais, ou (v) para outros fins após o consentimento do usuário. Caso o usuário deseje acessar ou excluir os dados coletados, poderá enviar uma solicitação ao e-mail ou endereço físico da empresa. No Brasil, menores de 18 e maiores de 16 anos só poderão ter uma conta após declarar que os pais ou responsáveis legais estão cientes e concordam com os serviços e política de privacidade da plataforma. Maiores de 13 e menores de 16 anos precisarão da representação e consentimento dos pais ou responsáveis legais que, por sua vez, também devem concordar com os serviços e com a política de privacidade da TikTok. Mudanças também foram implementadas para garantir a conformidade do tratamento de dados na plataforma com a LGPD. Solicitações referentes ao exercício de direitos dos titulares, como acesso, confirmação e correção de dados, portabilidade de dados, oposição ao tratamento, dentre outras, serão respondidas e atendidas. As solicitações poderão não ser atendidas (i) quando uma divulgação puder ter um impacto adverso nos negócios da empresa, (ii) sempre que houver risco de violação de seus segredos comerciais ou direitos de propriedade intelectual, ou (iii) por razões jurídicas.

Em 27.05, foi lançada a 4ª edição do relatório ¿Quién Defiende Tus Datos?, elaborado pela organização da sociedade civil chilena Derechos Digitales, em parceria com o Centro de Estudios en Derecho Informático (CEDI) da Universidade do Chile. O documento, feito em colaboração com a Electronic Frontier Foundation (EFF), busca analisar as práticas e compromissos públicos dos provedores de internet quanto à privacidade e proteção de dados de seus clientes. A Derechos Digitales analisou as políticas de privacidade dos seis maiores provedores de serviços de telecomunicações no Chile: Claro, Entel, GTD Manquehue, Movistar, VTR e WOM. O relatório aponta uma melhoria geral nas práticas das empresas provedoras de internet, continuando a tendência observada em 2019: relatórios de transparência tornaram-se uma prática padrão no setor e as empresas estão informando cada vez mais e melhor sobre o tratamento de dados pessoais e, também, sobre os requisitos para acessar as solicitações de autoridades quanto ao fornecimento de informações sobre seus clientes. A versão brasileira do relatório, o Quem Defende seus Dados?, é publicada anualmente pelo InternetLab.  

Em 26.05, a Comissão Europeia publicou um guia de orientações para fortalecer o código de conduta de combate à desinformação nos países da União Europeia. O código, oficializado em 2018 pela Comissão em cooperação com empresas de tecnologia, define uma ampla gama de compromissos para enfrentamento à desinformação online. Desde então, relatórios de autoavaliação têm sido divulgados sobre os avanços feitos pelos signatários do código. Segundo a comissão, deficiências significativas têm sido observadas, desde aplicações inconsistentes até limitações e lacunas na implementação dos compromissos firmados. Além disso, a Comissão identificou a ausência de um mecanismo de monitoramento adequado, uma falta de comprometimento das plataformas quanto ao acesso a dados para pesquisa sobre desinformação, e uma participação limitada das partes interessadas. A partir das deficiências identificadas, a Comissão elaborou um guia de orientações que aponta questões prioritárias para o fortalecimento do código, entre elas: (i) a criação de uma comunidade multidisciplinar, incluindo verificadores de fatos, pesquisadores acadêmicos e outras partes interessadas relevantes; (ii) o fortalecimento dos compromissos com o objetivo de eliminar o financiamento da disseminação de desinformação nos serviços dos próprios signatários ou em sites de terceiros; e (iii) aumentar a transparência sobre conteúdos considerados desinformação e disponibilizar funcionalidades que identifiquem tais conteúdos.

Em 17.05, as organizações Demos e Data for Black Lives lançaram o relatório Data Capitalism and Algorithmic Racism, que discute formas de discriminação por meio de tecnologias e auxilia policymakers, movimentos e pensadores a direcionar mudanças. O conceito de capitalismo de dados trazido pelo texto remonta a um "modelo econômico construído na extração, mercantilização dos dados e no uso de big data e algoritmos como ferramentas para concentrar e consolidar o poder de maneiras que aumentam drasticamente a desigualdade em termos de raça, classe, gênero e deficiência". O trabalho discute as diversas formas de discriminação feita por meio de tecnologias como reconhecimento facial, desinformação, propaganda, extração de dados e decisões tomadas por algorítimicos e traz direcionamentos para mudança a partir da transparência, regulação, governança e mudanças estruturais. O relatório é em inglês e está disponível para leitura em pdf.

A European Interdisciplinary Cybersecurity Conference (EICC) está com chamadas abertas para submissão de resumos ao seu simpósio doutoral. A EICC visa estabelecer um intercâmbio de informações entre acadêmicos e profissionais sobre segurança cibernética e seus aspectos. Alguns dos tópicos aceitos para submissão são: (i) lei, investigação, jurisdição da internet e ética; (ii) segurança infantil no ciberespaço; (iii) cibernética forense; (iv) vigilância, interceptação, bloqueio e soberania; (v) guerra cibernética; e (vi) segurança da informação de saúde. Os trabalhos devem ser originais, não podem ter sido submetidos a outra revista ou conferência e devem ter de 2 a 4 páginas. Os trabalhos aceitos serão publicados nos anais do evento e o melhor será premiado na sessão de encerramento da conferência. Em 2021, a EICC acontecerá entre 10 e 11.11, totalmente virtual. A submissão de resumos deve ser realizada até 14.06.

O Centro de Inteligência Artificial (Center for Artificial Intelligence – C4AI) está com chamadas abertas para a submissão de resumos estendidos ao Seminário Internacional Inteligência Artificial: Democracia e Impactos Sociais. Os trabalhos serão apresentados em uma de suas três mesas. Os tópicos de interesse da mesa 1 - Democracia e inteligência artificial incluem: (i) uso de dados pessoais com fins de manipulação de indivíduos e grupos e (ii) legislações protetivas: o dilema entre respeitar a liberdade de expressão e combater fraudes que violam o direito à informação. Entre os interesses da mesa 2 - A inteligência artificial ética e a ética da inteligência artificial estão: (iii) dados pessoais e direito à privacidade no mundo digital e (iv) vigilância e discriminação algorítmica. Na mesa 3 - A inteligência artificial e o futuro do trabalho, os tópicos de interesse incluem: (v) legislação e regulação do trabalho sob demanda e [vi] inteligência artificial e vieses de seleção em plataformas de recrutamento de profissionais. Resumos estendidos podem ser escritos em português ou inglês e ter até 15.000 caracteres com espaços. O evento ocorre entre 13 e 14.12 e as submissões devem ser realizadas até 22.06. Outras informações sobre submissão estão disponíveis no site.