NEWSLETTER

A proteção de dados pessoais foi discutida nas duas Casas do Congresso Nacional, na esteira das denúncias envolvendo a consultoria política Cambridge Analytica e o Facebook. Em 17.04.2018 o Senado Federal realizou uma sessão temática extraordinária sobre proteção, coleta e uso de dados pessoais das cidadãs e cidadãos brasileiros. O foco da sessão temática foi o PLS 330/2013, uma das propostas para criação de uma lei geral de proteção de dados pessoais no país, que aguarda parecer pela Comissão de Assuntos Econômicos, sob relatoria do sen. Ricardo Ferraço (PSDB/ES). A sessão contou com representantes do governo, de empresas e da sociedade civil organizada, que concordaram quanto à necessidade urgente de norma legal sobre coleta e tratamento de dados, mas apresentaram diferentes posicionamentos quanto às regras que devem constar da lei. O relator se comprometeu a publicar parecer em até 15 dias. Na Câmara dos Deputados, foram apresentados à Comissão Especial de Dados Pessoais requerimentos para realização de audiência pública para debater o impacto do uso e da coleta ilegítimos de dados pessoais de brasileiros, bem como sua utilização eleitoral, e como os projetos de lei em análise na casa (PL 4060/2012 e PL 5276/2016) podem contribuir para evitar tais problemas [Aprofunde-se aqui].

Em 19.04.2018, o dep. Francisco Floriano (DEM/RJ) apresentou o PL 10087/2018, que propõe alterar o Marco Civil da Internet para dispor sobre o direito ao esquecimento de pessoas públicas. A proposta visa a alterar o art. 19 da lei, que dispõe sobre a responsabilidade de provedores de aplicação por conteúdos gerados por terceiros, para estabelecer que nas hipóteses que envolvam pessoas públicas, sobretudo aquelas que atuam na seara política, a liberdade de expressão deve prevalecer sobre o direito ao esquecimento, com base no direito à informação garantido pela Constituição Federal. A proposta ainda não foi distribuída para as comissões de mérito [Aprofunde-se aqui].

Em 19.04.2018, o dep. João Gualberto (PSDB/BA) apresentou o PL 10084/2018, que dispõe sobre a inscrição de devedores em banco de dados do chamado "Cadastro Negativo", que reúne informações sobre dívidas vencidas e sobre o perfil de crédito de pessoas físicas ou jurídicas que tenham débitos vencidos. O projeto estabelece que os responsáveis pela administração de bancos de dados de cadastro negativo deverão cancelar a inscrição dos devedores que, no prazo de sete anos, não sejam novamente inscritos por conta do não pagamento de novos débitos. A nova proposta contrasta com a o Projeto de Lei Complementar (PLP) 441/17, em análise pela Câmara dos Deputados em regime de urgência, que torna obrigatória a participação no chamado "Cadastro positivo" [Aprofunde-se aqui].

O Centro Judiciário de Solução de Conflitos e Cidadania da Comarca de Rio Branco determinou a remoção, “no prazo máximo de uma hora” (a contar da intimação), sob pena de multa, de postagem ofensiva à imagem e à honra do deputado federal Flaviano Melo feita no Facebook. O parlamentar ingressou com reclamação pré-processual alegando que o demandado teria realizado postagem ofensiva à sua imagem e honra na rede social, na qual o teria acusado de “surrupiar dinheiro (público) através da conta ‘Flávio Nogueira’”. Na decisão, a juíza Lilian Deise considerou que a publicação ofende a honra e imagem do demandante ao lhe imputar autoria de crime contra a administração pública sem apresentar “exposição nítida e plausível de suporte fático”, e determinou a antecipação dos efeitos da tutela com base no Marco Civil da Internet. Cabe recurso da decisão.

No dia 11.04.2018, a 13ª Câmara Cível do Tribunal de Justiça do Estado do Rio de Janeiro manteve decisão que condenou o portal Terra a pagar R$ 50 mil de danos morais à atriz Nanda Costa pela publicação de imagens da atriz nua na reportagem “Nanda Costa recusa Playboy, mas já apareceu nua em filme”. Em recurso à condenação em primeira instância, o Terra alegou a inexistência de ilícito, pois a autora “se expõe aos olhos dos seus admiradores” em virtude de sua profissão, e refutou a condenação ao pagamento de danos morais sob o argumento de que as imagens foram usadas em matéria jornalística e não publicitárias. Na decisão o relator desembargador Gabriel de Oliveira Zefiro argumentou tratar-se do “histórico  embate entre o direito à liberdade de expressão e os direitos à honra, à intimidade e à imagem”, defendendo que “o direito de imagem pode sofrer limitação voluntária, desde que não seja permanente nem geral”. Diante disso, o desembargador afirmou ter havido uso indevido das imagens da autora, que haviam sido cedidas com exclusividade à produtora responsável pelo longa-metragem. Discussões sobre remoção do conteúdo não constam nem no pedido da autora, nem na decisão.

No dia 18.04.2018, a 25ª Câmara Cível do Tribunal de Justiça do Estado do Rio de Janeiro reformou parcialmente a decisão que obrigava o Facebook a excluir todos os conteúdos ofensivos relacionados à vereadora Marielle Franco, assassinada no mês passado. O relator desembargador Luiz Fernando de Andrade Pinto afirmou que a decisão anterior teria extrapolado o pedido feito pelas autoras, e  que o Facebook já havia cumprido a decisão “naquilo quanto viável”. A partir de agora, a rede social só poderá monitorar perfis e páginas e deletar as publicações especificadas no processo. Confirmando jurisprudência do Superior Tribunal de Justiça, o desembargador argumentou pela necessidade de as autoras do processo especificarem o endereço eletrônico (URL) desses conteúdos.

Em 18.04.2018, a Secretaria Nacional do Consumidor do Ministério da Justiça (Senacon/MJ) notificou o Facebook a esclarecer o suposto compartilhamento irregular de dados de usuários brasileiros. O processo contra a empresa foi aberto com base nas informações difundidas na mídia nacional e internacional, sobre o caso envolvendo a consultoria política Cambridge Analytica, e no depoimento do presidente da empresa, Mark Zuckerberg, ao Congresso dos Estados Unidos.  A notificação traz uma série de questionamentos da Senacon, entre eles o número de usuários brasileiros afetados, a finalidade da captura dos dados dos usuários, e se os dados compartilhados foram disponibilizados a outras empresas sem que o usuário brasileiro tenha dado consentimento específico para tal. Caso o Facebook não responda aos questionamentos no prazo de 10 dias, a Senacon poderá instaurar processo administrativo contra a empresa e aplicar multa que pode chegar a mais de R$ 9 milhões.

A Anatel, Agência Nacional de Telecomunicações, abriu no dia 18.04.2018, uma consulta pública para discutir a revisão do Regulamento Geral de Direitos do Consumidor de Telecomunicações, o RGC (aprovado pela Resolução Anatel nº 632/2014), que entrou em vigor em julho de 2014. O objetivo é tornar as atuais regras de defesa do consumidor de telecomunicações mais claras, efetivas e coerentes. O documento, disponível no portal Diálogos Anatel, foi dividido em quatro eixos - atendimento, oferta e contratação, transparência e fruição, e simplificação de normas - e receberá sugestões pelo período de 30 dias.

No dia 17.04.2018, a Suprema Corte anunciou que não irá apreciar o caso United States v. Microsoft Corporation, que discute se o governo estadunidense pode obter o conteúdo de comunicações armazenadas em servidores localizados fora do país, alegando sua perda de relevância prática. Para a Suprema Corte, a decisão do caso ficou prejudicada com a aprovação da lei Clarifying Lawful Overseas Use of Data (CLOUD), que propõe modificações nas regras de acesso transfronteiriços de dados .Pela nova lei, as empresas serão obrigadas a entregar dados para as autoridades estadunidenses quando “em posse, custódia ou controle” desses dados, independente do local em que tais dados estão armazenados. As empresas poderão, porém, contestar os mandados judiciais do governo dos EUA, quando julgarem que a divulgação dos dados exigidos violaria as leis de um governo estrangeiro. A lei também altera os dispositivos que proíbem que provedores com sede nos Estados Unidos divulguem conteúdo de comunicação a autoridades estrangeiras, mesmo nas situações em que o governo estrangeiro peça dados de seus próprios cidadãos [Aprofunde-se aqui].

No dia 10.04.2018, o Facebook e o Twitter anunciaram publicamente o apoio ao Honest Ads Act, o projeto de lei dos Estados Unidos que visa a regulamentar propaganda política online, exigindo que os sites divulguem as identidades dos compradores de anúncios das campanhas. O Honest Ads Act exige que as empresas de internet aumentem a transparência de suas plataformas, mantendo cópias de anúncios políticos, das informações sobre os compradores, dos públicos-alvo e dos valores cobrados pelos anúncios. Isso se aplicaria a qualquer pessoa que gaste US $ 500 ou mais em um anúncio político e a qualquer plataforma que tenha pelo menos 50 milhões de visitantes mensais nos últimos 12 meses. O projeto está no início do processo de tramitação.

No dia 17.04.2018, as autoridades russas cumpriram a decisão de um tribunal de Moscou e que determinava o bloqueio do aplicativo de mensagem Telegram. Como o Telegram utiliza servidores da Amazon e do Google para funcionar, a ação governamental teve como efeito colateral o bloqueio de uma parte significativa da internet do país, já que 2 milhões de IPs estão vinculados às plataformas de nuvem dessas empresas, incluindo diversas lojas e serviços bancários. No dia 20.03.2018, a Suprema Corte da Rússia manteve a decisão de 2017 de um tribunal distrital e obrigou o Telegram a garantir o acesso da agência de segurança do país (FSB) às comunicações criptografadas de usuários. O órgão regulador das telecomunicações russo declarou, no dia 13.04.2018, o bloqueio do aplicativo alegando que o prazo para entrega das chaves de criptografia à FSB havia expirado.

No dia 12.04.2018, a Suprema Corte da Irlanda acionou a Corte de Justiça da União Europeia, pedindo que esta se manifeste novamente sobre a transferência de dados entre a Europa e os Estados Unidos, questionando se os termos adotados pelo Facebook respeitam os direitos previstos na legislação europeia de proteção de dados pessoais. A primeira vez que a Corte se manifestou sobre o assunto foi em 2015 e, na ocasião, foi desenvolvido um acordo para transferência de dados entre os EUA e a UE, conhecido como “Privacy Shield”. Em outubro de 2017, a Comissão Europeia publicou o seu primeiro relatório anual com comentários e recomendações sobre o acordo, ressaltando que ele tem sido efetivo para garantir um nível adequado de proteção aos dados pessoais de europeus, mas levantando também algumas preocupações. Entre tais preocupações, estava a possibilidade de compartilhamento de dados sem necessidade de ordem judicial entre as agências do governo norte-americano e a extinção da regra que obrigaria os provedores de internet a exigirem o consentimento explícito dos usuários antes da venda ou compartilhamento de dados de navegação. Diante do novo questionamento, a Corte deverá apresentar, mais uma vez, um posicionamento sobre o assunto.

No dia 13.04.2018, um juiz do Reino Unido ordenou que o Google desindexe resultados de pesquisa do seu mecanismo de busca com conteúdo relacionado aos crimes cometidos por um empresário, pautando a decisão no direito ao esquecimento. O caso foi levado aos tribunais pelo requerente com o argumento de que as informações disponíveis violavam seu direito à privacidade e não continham dados de interesse público. O Google inicialmente recusou os pedidos, contrariando o argumento e destacando a relevância das informações para o interesse comum. O juiz decidiu em favor do requerente, alegando que o conteúdo estava desatualizado, era irrelevante e não demonstrava interesse legítimo suficiente para os usuários. O Google anunciou que iria cumprir a decisão.  

No dia 17.03.2018, 34 empresas de tecnologia, incluindo Microsoft e Facebook, assinaram o acordo  Cybersecurity Tech Accord, com o compromisso de combater ciberataques e prevenir o uso indevido de suas tecnologias. O acordo promete defender usuários de ataques maliciosos, tanto por agentes privados como por governos. As empresas se comprometeram a observar uma série de princípios, entre eles: montar mecanismos de defesa contra os ataques; não auxiliar governos no lançamento de ataques;  promover capacitação para desenvolvedores; e estabelecer novas parcerias com pesquisadores, sociedade civil e técnicos.

O Google abriu inscrições para o LARA (Latin America Research Awards), que concede bolsas de estudos por um ano para professores e alunos que desenvolvam pesquisas em computação na América Latina. Na edição de 2018, serão oferecidos US $ 500.000 de financiamento, distribuídos entre os pesquisadores selecionados. Serão aceitos projetos de diferentes áreas, com foco na solução de desafios atuais por meio da tecnologia. Os campos de pesquisa contemplados são diversos, incluindo privacidade, machine learning. As pesquisas cadastradas serão avaliadas pelos engenheiros do Centro de Engenharia do Google, em Belo Horizonte, e os resultados serão anunciados em julho. As inscrições estão abertas até o dia 25 de maio, por meio deste link.