NEWSLETTER

Em 15.09, o Supremo Tribunal Federal (STF) decidiu, por maioria dos votos, que órgãos e entidades da administração pública federal podem compartilhar dados pessoais entre si, desde que observem alguns requisitos. A decisão se deu no âmbito de análise conjunta da ADI 6.649 e da ADPF 695, ajuizadas, respectivamente, pelo Conselho Federal da OAB e pelo Partido Socialista Brasileiro (PSB). As ações questionavam disposições do Decreto 10.046/2019, que dispõe sobre o compartilhamento de dados no âmbito da administração pública federal e cria o Cadastro Base do Cidadão.  A ADI e ADPF alegavam que a forma de compartilhamento estabelecida pelo decreto “geraria uma espécie de vigilância massiva e representaria controle inconstitucional do Estado”. Segundo o relator do caso, ministro Gilmar Mendes, o debate sobre privacidade nas relações com a administração pública “não deve partir de uma visão dicotômica que coloque o interesse público como bem jurídico a ser tutelado de forma totalmente distinta e em confronto com o valor constitucional da privacidade e proteção de dados pessoais”. Assim, o plenário determinou que o compartilhamento de tais dados é possível, desde que observados alguns requisitos.    Os requisitos. De acordo com a decisão, o compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública deverá (i) seguir propósitos legítimos, específicos e explícitos; (ii) ser compatível com as finalidades informadas; (iii) cumprir com as exigências da Lei Geral de Proteção de Dados para o setor público; (iv) ser feito mediante publicidade e transparência de informações, em que o Comitê Central de Governança de Dados deverá prever mecanismos rigorosos de controle de acesso ao Cadastro Base do Cidadão, cabendo ao Comitê prever mecanismos de controle de acesso ao Cadastro Base, justificar a entrada de novos dados pessoais e instituir medidas de segurança para eventual responsabilização em caso de abuso; (v) observar, para o compartilhamento de informações pessoais em atividades de inteligência, o disposto em legislação específica e os parâmetros fixados pela ADI 6.529; (vi) responsabilizar civilmente o Estado pelos tratamento de dados pessoais promovido por órgãos públicos que não observem parâmetros legais e constitucionais; e (vii) responsabilizar o agente estatal por ato de improbidade administrativa no caso de transgressão dolosa ao dever de publicidade estabelecido no art. 23 da LGPD.   Composição do Comitê Central de Governança de Dados. Ainda, votou pela inconstitucionalidade do art. 22 do Decreto, que define a composição do Comitê Central de Governança de Dados, estabelecendo prazo de 60 dias para que o executivo atribua ao órgão “perfil independente e plural, aberto à participação efetiva de representantes de outras instituições democráticas” e confira a seus integrantes “garantias mínimas contra influências indevidas”. Os ministros André Mendonça, Nunes Marques e Edson Fachin divergiram parcialmente, quanto ao prazo concedido ao executivo para reformar a composição do Comitê. O acórdão da decisão ainda não foi publicado. 

Em 15.09, a ministra Maria Claudia Bucchianeri, do Tribunal Superior Eleitoral (TSE), determinou a remoção de vídeo no YouTube do Partido Liberal (PL) contra o candidato à presidência, Lula (PT). A representação foi ajuizada pela Coligação Brasil da Esperança contra aa Coligação Pelo Bem do Brasil e de Jair Bolsonaro (PL). Os representantes alegaram que um vídeo de mais de 4 minutos, hospedado no canal do YouTube do Partido Liberal, teria sido irregularmente impulsionado na forma de anúncio na internet e que o vídeo configura propaganda negativa contra Lula. No material, o ex-presidente Lula é associado a “suposto sistema inimigo do povo”, às palavras “espertalhões, ladrões, presidiários e assaltantes do dinheiro público” e ao “mensalão e petrolão”. De acordo com a coligação, o vídeo ainda violaria artigos do código eleitoral e resolução do TSE por não se identificar a expressão “propaganda eleitoral” e as legendas que compõem a coligação representada. Ainda, segundo a coligação, os representados teriam gasto entre R$35.000,00 e 40.000,00 para impulsionar o conteúdo, que teria sido exibido mais de 3 milhões de vezes no período de 3 dias. A representação pedia a remoção do vídeo do YouTube e interrupção do impulsionamento.Em sua decisão, a ministra entendeu que o vídeo não era ilegal e, portanto, não poderia ensejar a proibição de sua veiculação. No entanto, destacou que a lei eleitoral veda qualquer tipo de propaganda eleitoral paga na internet, exceto o impulsionamento de conteúdos, desde que estejam identificados os partidos, coligações e representantes responsáveis pelo conteúdo, bem como a presença da expressão “propaganda eleitoral”. Assim, a ministra compreendeu que o impulsionamento do PL foi feito de modo irregular, por não veicular o número de inscrição do CNPJ do contratante e nem o alerta de se tratar de propaganda eleitoral, o que viola a lei eleitoral. Diante disso, a ministra determinou a remoção do vídeo, sob pena de multa de R$10.000,00, e determinou que o vídeo não pode ser objeto de novos impulsionamentos.  Destacou, porém, que a decisão não representa óbice à repostagem do vídeo de modo adequado. 

Em 17.09, a juíza Ketlin Carla Pasa Casagrande, da 12ª Vara Cível do Tribunal de Justiça do Rio Grande do Sul (TJ-RS), condenou o jornalista Davy Albuquerque da Fonseca à indenização do desembargador federal Rogério Favreto por divulgar o número de telefone do magistrado. O caso começou após o desembargador federal conceder habeas corpus ao ex-presidente Luiz Inácio Lula da Silva. O jornalista, um dos criadores de um portal “Conexão Política”, divulgou no Twitter o telefone pessoal e o endereço do magistrado,  com a mensagem “informações do desembargador militonto que tentou soltar o chefe da Orcrim (...) se alguém quiser mandar uma mensagem ou dar uma passada lá para protestar pacificamente...". O desembargador passou a receber várias mensagens ofensivas e intimidativas em seu telefone. A juíza destacou que o jornalista tem o direito de se expressar, “entretanto, tal direito não lhe isenta de responsabilidade, na medida em que feriu direito de outrem, no caso o autor, ao desrespeitar sua privacidade, expondo publicamente dados pessoais, acompanhados de postagem encorajando manifestações de protesto”. Argumentou que o jornalista causou danos ao magistrado. Assim, a juíza condenou Davy Albuquerque da Fonseca à reparação do dano em R$10.000,00 em favor do desembargador federal Rogério Favreto.

Em 17.09, a 43ª Vara Cível do Foro Central de São Paulo determinou que a deputada federal Carla Zambelli (PL/SP) remova duas publicações no Twitter contendo desinformação a respeito da jornalista Vera Magalhães. Em uma das postagens, a deputada reproduziu a fala de Jair Bolsonaro no debate presidencial de 28.09: "Vera, você é uma vergonha para o jornalismo brasileira, deve ter alguma paixão por mim" (sic). Já na outra publicação, Carla publicou trecho de entrevista da jornalista à rádio Jovem Pan, alegando que Vera “ri e debocha” da violência sexual sofrida pela ex-ministra da Mulher, Família e Direitos Humanos, Damares Alves, acusando Vera de ser uma pessoa “sexista, machista, cristofóbica” e de apoiar estupro e pedofilia “de forma indireta”. Na decisão, o juiz Paulo Rogério Santos Pinheiro considerou que a reprodução da fala do presidente “parece ultrapassar os limites da liberdade de informação e manifestação do pensamento, mesmo que se considere a possibilidade de críticas acaloradas próprias do debate político e ideológico”. Quanto à postagem sobre Damares, o magistrado apontou que a fala de Vera se deu anteriormente ao relato da ex-ministra sobre a violência sofrida, e que posteriormente a jornalista se retratou sobre o ocorrido. Assim, sob o argumento de uma “possibilidade de enorme disseminação das informações em rede social, sobretudo por envolver pessoas notórias com milhões de seguidores”, o juiz determinou (i) a remoção dos tuítes, sob pena de multa diária de R$3.000 e (ii) a abstenção de Carla Zambelli em reproduzir as mesmas informações em outras postagens.

Em 21.09, o juiz Regis de Castilho Barbosa Filho, do Tribunal Regional Eleitoral de São Paulo (TRE/SP), condenou o candidato à reeleição a deputado federal, Eduardo Cury (PSDB/SP), e a agência de marketing Hi!Neo por disparo em massa de mensagens instantâneas, sem consentimento da pessoa destinatária. De acordo com o  Ministério Público Eleitoral, em 04.08.2022, antes do início do período eleitoral, foram encaminhadas mensagens que  convidavam as pessoas a responderem uma série de perguntas que “endossavam a atuação do deputado”. Na representação, o MPE pedia a cessão do disparo em massa das mensagens com conteúdo de propaganda política, bem como o pagamento de multa por veiculação de propaganda antecipada. Segundo o candidato, as mensagens haviam sido enviadas sem seu consentimento e, de acordo com o argumento da defesa, o deputado não obteve qualquer vantagem “por se tratar apenas teste de pesquisa interativa (tracking), realizada com algumas poucas pessoas, com números de telefones escolhidos aleatoriamente de forma randômica por um sistema informatizado”. Em sua decisão, o juiz  considerou que “ficou devidamente demonstrada a antecipação da propaganda eleitoral, de forma ilícita, ainda que se tenha eventualmente promovido o figurino de tracking ou de sondagem, ao se propagar a ideia de que viria a ser candidato nas eleições”. De acordo com o magistrado, não é possível reconhecer o desconhecimento de Cury sobre o disparo das mensagens, já que na contestação o deputado apresenta os contornos do funcionamento da divulgação. Assim Assim,  magistrado condenou o deputado Eduardo Cury e a agência de marketing ao pagemento de multa no valor de R$5.000,00.

Em 14.09, o Ministério da Economia, por meio de sua Secretaria de Governo Digital, anunciou a criação de um Centro Integrado de Segurança Cibernética do Governo Digital (CSIRT GOV.BR). A iniciativa será desenvolvida em parceria com o Banco Interamericano de Desenvolvimento e a Rede Nacional de Ensino e Pesquisa. O novo centro faz parte do Programa de Privacidade e Segurança da Informação, que aborda o tema de privacidade e segurança da informação nos órgãos da Administração Pública federal. Entre os principais objetivos da criação do Centro, destaca-se a prevenção, o tratamento e a resposta a incidentes cibernéticos. A partir de sua criação, a Secretaria de Governo Digital atuará na coordenação e integração dos órgãos públicos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp), cabendo aos parceiros o suporte na criação das equipes de incidentes cibernéticos e tratamento. Não foram divulgados prazos referentes ao início do funcionamento do centro.

Em 20.09, o parlamento da Indonésia aprovou um Projeto de Lei (PL) sobre proteção de dados pessoais. O PL estava em discussão há dois anos e, segundo o presidente da comissão parlamentar, Abdul Kharis Almasyhari, "será um bom começo para resolver o problema dos vazamentos de dados pessoais" no país. Segundo o parlamento, uma série de vazamentos têm ocorrido na Indonésia, incluindo dados pessoais do presidente Joko Widodo, que foram vazados em 2021. O projeto aprovado assegura que a proteção de dados pessoais é um direito humano e prevê, entre as suas disposições: os direitos dos titulares de dados pessoais; o tratamento, a transferência e a cooperação internacional sobre os dados; e os deveres dos controladores e processadores de dados pessoais, entre outras. Dentre as sanções penais estão: (i) pena de prisão de até 5 anos e/ou multa de até 5 bilhões de rúpias para quem, intencionalmente e ilegalmente, obtiver, recolher e utilizar dados pessoais de outrem; (ii) pena de prisão de até 4 anos e/ou multa de até 4 bilhões de rúpias para quem divulgar dados pessoais de outrem; e (iii) pena de prisão de até 6 anos e/ou multa de 6 bilhões de rúpias para quem falsificar dados pessoais para benefício próprio ou para causar dano a outrem. Aquele(a) que incorrer em uma das penas previstas também estará sujeito(a) a sanções adicionais, como confisco de lucros e encerramento de atividades corporativas no país.

Em 15.09, a Comissão Europeia apresentou uma proposta para um novo ato legislativo sobre ciber-resiliência destinado a proteger consumidores e empresas contra produtos que não disponham das características de segurança adequadas. A proposta de regulamento tem por base a Estratégia de Cibersegurança da União Europeia e a Estratégia para a União da Segurança. A proposta introduz requisitos obrigatórios em matéria de cibersegurança para os produtos com tecnologias digitais, aumentando a responsabilidade dos fabricantes, obrigando-os a prestar assistência , atualizar o seu software para lidar com possíveis vulnerabilidades detectadas e publicizar incidentes. A proposta ainda deverá ser analisada pelo Parlamento e pelo Conselho Europeu.

Em 16.09, a Comissão Europeia apresentou ao Parlamento Europeu o European Media Freedom Act, uma proposta de regulamento sobre a liberdade dos meios de comunicação. A proposta prevê um conjunto de regras para a proteção do pluralismo e da independência dos meios de comunicação na União Europeia, como salvaguardas contra a interferência política nas decisões editoriais e contra a vigilância. O ato legislativo tem por objetivo assegurar que os meios de comunicação social públicos ou privados possam funcionar mais facilmente no mercado interno da União Europeia, sem pressões indevidas e tendo em conta a transformação digital do espaço midiático. O texto ressalta a importância da independência e do financiamento estável dos meios de comunicação se serviço público, bem como da transparência na propriedade dos meios de comunicação social e na distribuição de publicidade estatal. Ele estabelece ainda medidas para proteger a independência de editores e de divulgação de conflitos de interesses e aborda questões relativas à concentração dos meios de comunicação social e cria um novo comitê europeu independente para os serviços de comunicação social. A proposta deverá ser debatida pelo Parlamento Europeu e pelos Estados Membros antes de o regulamento ser adotado e tornar-se diretamente aplicável em toda União Europeia.

Em 21.09, o Ministério das Telecomunicações da Índia apresentou uma proposta de lei que visa modernizar o arcabouço regulatório do país, ainda alicerçado no Indian Telegraph Act de 1885, no Indian Wireless Telegraphy Act de 1933 e no The Telegraph Wires (Unlawful Protection) Act de 1950. A proposta concede ao governo imunidade contra qualquer processo judicial bem como a capacidade de interceptar mensagens transmitidas via internet em caso de “qualquer emergência pública ou do interesse da segurança pública”. A proposta também inclui ferramentas para combater spam, como mecanismos de denúncia e de bloqueio. De acordo com a nota oficial do governo indiano, a proposta de lei é fruto de um processo de consulta pública iniciado em julho de 2022 e do exame das legislações de Austrália, União Europeia, Reino Unido, Cingapura, Japão e Estados Unidos. O Departamento de Telecomunicações do Ministério de Comunicação Indiano receberá comentários sobre a proposta até 20.10.

Em 21.09, o TikTok anunciou a adoção de novas políticas para contas governamentais, políticas e partidárias. Considerando as eleições de meio de mandato nos EUA, que ocorrerão em novembro deste ano, a plataforma passará a exigir que essas contas sejam verificadas. De acordo com a plataforma, essa é uma maneira de averiguar se essas contas são autênticas e pertencem ao usuário que representam. As funcionalidades de propaganda também serão automaticamente desativadas para essas contas, dada a proibição de propaganda política na plataforma. Autoridades governamentais poderão realizar propaganda na plataforma apenas em situações excepcionais, como para divulgar informações sobre políticas de saúde e segurança, e mesmo para esse fim deverão sempre trabalhar com um representante do TikTok. As contas governamentais, políticas e partidárias também serão proibidas de acessar as funcionalidades de monetização, como doações, gorjetas e comércio eletrônico e não poderão publicar conteúdo solicitando doações.

Em 15.09, a Comissão Federal do Comércio (Federal Trade Commission - FTC) estadunidense divulgou um relatório sobre dark patterns. O termo "dark patterns" tem sido utilizado para descrever práticas de design que enganam ou manipulam as pessoas a fazerem escolhas que não fariam naturalmente e que podem lhes causar danos. Tais práticas podem ser encontradas em diversos contextos e plataformas, como em sites de comércio eletrônico, pop-ups de consentimento de cookies e aplicativos infantis. Intitulado "Bringing Dark Patterns to Light", o relatório é o produto de um workshop sobre dark patterns realizado pela Comissão em 2021, que contou com a participação de membros do Congresso, pesquisadores e juristas, entre outros profissionais da indústria. O objetivo do relatório é discutir tópicos-chave abordados no workshop e na literatura acadêmica sobre dark patterns, inclusive o surgimento de dark patterns no mercado digital. O documento foi organizado em quatro grandes tópicos: (i) anúncios enganosos e disfarçados; (ii) dificultando o cancelamento de assinaturas ou cobranças; (iii) omissão quanto a limitações e a taxas de uso; e (iv) induzindo os consumidores a compartilharem dados. Para cada dark pattern discutido no relatório, foram apresentadas preocupações em relação à proteção aos direitos dos consumidores e recomendações para empresas, além de exemplos. O relatório está disponível na íntegra no site da FTC.

O InternetLab está contratando duas pessoas para preencher as vagas de pesquisador(a) e editor(a) executivo(a) de revista acadêmica. Para a vaga de pesquisa, é requerido que a pessoa possua: (i) formação completa em ciências sociais ou áreas afins; (ii) experiência ou familiaridade com pesquisa empírica (métodos quantitativos e qualitativos); e (iii) familiaridade com os temas de pesquisa do InternetLab. Para a vaga de editor(a) executivo(a), é necessário: (i) interesse e experiência acadêmica em temas cobertos pela revista Internet & Sociedade, editada pelo InternetLab; e (ii) familiaridade com o funcionamento da pesquisa e publicação acadêmica, incluindo sistemas de avaliação cega por pares e sistemas de avaliação de revistas acadêmicas, como Qualis. A candidatura de pessoas com deficiência, e/ou que se autodeclaram negras ou indígenas, trans, não-binárias e travestis são encorajadas. O prazo para as duas candidaturas é 26.09.

O Fórum da Internet no Brasil (FIB) está com chamada aberta para envio de propostas de workshops à sua 13a edição. As propostas devem: (i) apresentar uma metodologia multissetorial, que integre os setores empresarial e governamental, o terceiro setor, e a comunidade científica e tecnológica; (ii) possuir duração máxima de 90 minutos; (iii) indicar os nomes e contatos dos proponentes, co-proponentes e responsáveis pelo workshop; e (iv) ser relevantes para os debates de governança e políticas de internet. A chamada também aceita propostas para o Pré-IGF Brasileiro 2023. Ambos os eventos são organizados pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e acontecerão entre 29.05 e 02.06.2023, na modalidade híbrida (presencial e virtual). A cidade sede dos eventos será anunciada em 30.09 e a lista dos workshops selecionados será divulgada em fevereiro de 2023. O prazo para envio de propostas é 14.10.

A Configurações: Revista de Ciências Sociais, editada pelo Centro Interdisciplinar de Ciências Sociais da Universidade do Minho (Portugal), está com chamada aberta para envio de artigos ao Dossiê Temático "Vírus, Algoritmos e o Estado". Coordenado por Fernando Bessa Ribeiro (Universidade do Minho) e Alípio de Sousa Filho (Universidade Federal do Rio Grande do Norte), o dossiê busca contribuir para o debate crítico sobre o Estado e seus dispositivos de controle e vigilância, considerando as mudanças decorrentes da pandemia de coronavírus. São aceitos, especialmente, artigos que abordem: (i) teoria e perspetivas sobre as configurações do Estado; (ii) ciência, técnica e tecnologias de controle social e político; (iii) algoritmos e dispositivos de vigilância e controle social na pandemia; e (iv) redes sociais, fake news e vigilância através da internet. O prazo para envio de artigos é 15.10.