Por João Paulo Vicente.
“Ele deve vender seus dados por aí, mas tudo bem, né.” Foi assim que minha mãe terminou de me descrever as mil e duas maravilhas de um aplicativo de monitoramento de sono. O app, cujo nome não revelarei, mede quanto você dorme por dia, informa a qualidade do descanso e indica o volume de ronco. Um conjunto de informações que deduz bastante coisa sobre hábitos e saúde do usuário.
A afirmação de minha progenitora era correta. Como não cansamos de falar, apps gratuitos quase sempre possuem lógica simples de lucro: comercializam os dados que colhem dos usuários e vendem-nos a outras empresas. É assim com aplicativos de previsão do tempo, com redes sociais e com serviços que monitoram suas informações de saúde.
Bem como minha mãe e provavelmente seus pais, tios e avós, muita gente parece não ligar para o fato de ter seus dados trafegando por aí. Quase sempre eles pontuam com frases como “não deve nada a ninguém” e “se fazem isso pra eu ter o quero de graça, tudo bem”, entre variações do mesmo tema.
O fato, porém, é que a discussão é mais complexa do que isso. Não ter noção do uso de seus dados pessoais te deixa vulnerável a ser controlado, influenciado e monitorado de forma pouco clara. Perdemos, no decorrer do processo, muito de nossas liberdades. Para explicar isso a quem não está acostumado com os preceitos da internet, fizemos este guia no formato de FAQ porque, bem, o FAQ é eficaz para todas as idades.
O que são dados pessoais?
Em 2017, a Coalizão Direitos na Rede lançou uma campanha chamada Seus Dados São Você. Esse é um ótimo ponto de partida: um dado pessoal é uma informação referente a você. Pode ser física (altura, sexo, idade, doenças), de identidade (nome, documentos) interpessoal (quem são sua família e amigos), geográfica (onde você mora, por onde anda), relacionada a hábitos (que músicas você gosta de ouvir, o que gosta de comprar), profissional (onde trabalha, quanto ganha), e por aí vai.
“Nossos dados pessoais não são uma coisa metafísica, distante, matemática. São parte de quem a gente é”, diz Joana Varon, diretora do Coding Rights.
A discussão sobre como o uso de dados pessoais deveria ser regulado surgiu na segunda metade do século XX na Europa. Para estabelecer políticas de bem-estar social, países como a Alemanha fizeram censos populacionais extensos. Quando surgiu a ideia de usar as informações obtidas nesses censos para outros fins, houve uma reação contrária. Em resumo, o argumento era de que as pessoas haviam cedido suas informações para um objetivo e elas deveriam ser utilizadas apenas para aquele objetivo.
De qualquer forma, a questão dos dados pessoais entrou em um patamar completamente diferente na virada para o século XXI. Com a massificação da internet, gigantes de tecnologia passaram a adotar a exploração dessas informações como modelo de negócio.
Tá. Mas qual impacto na minha vida?
Bom, todo mundo sente na pele o que isso significa no campo da publicidade. Ao coletar essas informações sobre os usuários dos seus produtos ou sistemas, as empresas de tecnologias traçam perfis e personalizam as ofertas recebidas por eles. Daí surge o anúncio de uma bota no Facebook depois que você procurou por uma bota no Google.
Mas não para por aí. Na realidade, o volume gigantesco de dados coletados é utilizado por indústrias de diversas áreas para colocar os donos dessas informações em caixinhas e tomar decisões a partir dessas caixinhas. A facilidade com que se consegue um empréstimo, por exemplo, depende da análise que uma instituição financeira faz de um perfil construído a partir de dados pessoais.
O mesmo vale para variações em preços de planos de saúde – que podem levar em conta, por exemplo, o histórico dos remédios que você compra, devidamente registrado pela farmácia a cada vez que você cede o CPF para ganhar um desconto.
“É um novo contrato social”, diz Bruno Bioni, um dos fundadores do Data Privacy Brasil. “Você não consegue fazer minimamente vários atos do dia a dia, como entrar em um prédio, comprar algo na esquina, ter acesso a educação, mercado de emprego. É difícil pensar hoje em gozar plenamente a vida se não tiver respaldo e confiança que seus dados são bem manuseados.”
Não vamos entrar no mérito do bandido ou mocinho, o ponto é outro. “Nossa vida está inserida num processo de datificação, que é de transformar em dados tudo que a gente faz”, diz Yasodara Córdova, pesquisadora da Digital Kennedy School, nos Estados Unidos.
Essas informações alimentam gigantescos bancos de dados, que, por sua vez, alimentam sistemas que os utilizam para tomada de decisões – ou você achou que tinha alguém sentado atrás de um computador vendo você navegar na internet para saber quando são suas férias e mandar um SMS de promoção?
E por mais que haja um crença na eficiência da tecnologia, ela não é neutra. Além desse tipo de análise matemática dos seres humanos soterrar subjetividades inerentes a cada um de nós, ela também erra. Uma discussão importante hoje que está intimamente ligado a questão dos dados pessoais é a do preconceito algorítmico. (Calma, calma, segura o ‘mimimimi’ um pouquinho.)
Um algoritmo ou um sistema de inteligência artificial é alimentado por dados, certo? Se ele toma decisões sobre pessoas, esses dados são sobre elas, portanto pessoais. Agora digamos que uma ferramenta dessas é usada na seleção para o cargo de um executivo. O algoritmo vai utilizar o histórico de profissionais que passaram por uma posição semelhante e ele pode manter o padrão, por exemplo, de contratar mais homens do que mulheres, independentemente de competência. As desigualdades foram mantidas.
Mas, como o Bioni falou, esses sistemas já estão inseridos na nossa rotina. O ponto é tomar consciência de que isso acontece, exigir que empresas e governo tratem esses dados com responsabilidade (pode rir, é pra rir mesmo) e informar melhor as pessoas o que pode ou não ser feito com as informações dela para que possam dar seu consentimento para tanto.
Consentimento já é papo de feminista.
Em primeiro lugar, elas tão certas — respeita as mina. Mas esse é um paralelo feito por Joana Varon: “É importante ter transparência na escolha. Saber que dados vai disponibilizar, para que, em troco de quê e com que limites. Gosto de trazer algumas características do debate sobre consentimento no feminismo para o proteção de dados. Também teríamos que ter qualificadores, características extras para ser válido, como bem informado, pontual, validado no tempo”, diz.
No lugar disso, o que existem são contratos escritos em um juridiquês de difícil compreensão. Diz aí, quantas vezes você já leu um troço desses?
Certo. Mas se eu der meu consentimento é fim de papo. Problema meu.
Hummm, não chefia. Claro, fique à vontade para dar seu consentimento para o que for. Se isso for feito em cima de um contrato de uso bem informado, melhor ainda. Mas a maneira como esse arranjo social construído a partir de dados pessoais afeta nossa vida é coletiva e não individual.
Como falamos, os sistemas que utilizam essas informações precisam de um volume gigantesco delas para construírem caixinhas onde nos colocar e estabelecerem padrões (corretos ou não) para tomadas de decisão. Então como os seus dados pessoais são coletados e utilizados também afeta a vida dos coleguinhas.
Um exemplo óbvio disso é na política. Para ficar em casos gringos, o trabalho feito pela Cambridge Analytica com dados obtidos a partir do Facebook teve influência na eleição de Donald Trump, nos Estados Unidos, e na decisão da Inglaterra de deixar a União Europeia. Nesse caso, o problema é ainda mais significativo porque as pessoas cujas informações foram utilizadas para criar as estratégias da CA não sabiam que isso estava acontecendo.
“Mas mesmo que um grupo de pessoas tenha dado consentimento de maneira expressa, a mais livre possível, e isso seja utilizado para traçar perfis psicométricos ou direcionar propaganda para pessoas com perfis parecidos para votar no candidato x ou y ou na pauta y ou z, no final do dia vai respingar no direito não só dele, mas da coletividade, no interesse difuso da sociedade”, fala Bruno.
Vixe. Pelo menos é só na internet, certo?
Né não, meu bom. Por mais que a exploração de dados tenha ganhado tração com a popularização da internet, lembra que esse papo começou lá atrás com informações coletadas por senso?
Pois é, as interfaces de coletas de dados pessoais estão bastante difundidas. É a datificação citada pela Yasodara. Os bilhetes eletrônicos usados no transporte público em grandes cidades, por exemplo, ajudam a entender o deslocamento da população. Caso ele seja vinculado a um usuário, a informação se torna mais valiosa.
Os registros que empresas como mercados e farmácias fazem dos nossos hábitos de compra por meio de troca do CPF por descontos ou pontos são outros exemplos.
Com a popularização da Internet das Coisas, o número de interfaces de coleta de dados só aumenta e invade outros aspectos do dia a dia.
Quer dizer que meus dados podem ser usados para me manipular?
Manipular é uma palavra forte, né? Então, para agradar os leitores mais ariscos, vamos concordar em afirmar que os seus dados podem ser usados para te influenciar. O caso da Cambridge Analytica, citado ali em cima, é um dos mais emblemáticos e intencional, mas processos semelhantes podem ocorrer sem que um ator deseje mudar a forma que você pensa.
As maiores plataformas de conteúdo utilizam algoritmos de recomendação do que é exibido para os seus usuários; esses algoritmos comparam perfis semelhantes para fazer isso, além de levar em conta outros fatores, como popularidade. O resultado é que, por se interessar por x, você pode ser exposto a uma avalanche de ideias extremistas baseadas em premissas falsas que atraem outras pessoas que também se interessam por x.
Como esse é um processo que se retroalimenta, essas ideias extremistas baseadas em premissas falsas ganham cada vez mais espaço. Claro, esse não é um problema exclusivamente de dados pessoais, também envolve pouca clareza em como funcionam esses algoritmos e escolhas comerciais criticáveis dessas plataformas – sobre o quê falamos mais daqui a pouco.
E o governo põe a mão nessas informações?
Por si só o governo coleta muitas informações pessoais da população – tudo bem, elas são indispensáveis para formulação de políticas públicas e administrações de diversos programas estatais.
Nesse sentido, é mais preocupante a venda de dados pessoais de fontes públicas para a iniciativa privada.
Por outro lado, em teoria não há por que empresas privadas cederem dados pessoais para o governo, com exceção de investigações judiciais. Em termos grosseiros, quando isso ocorre o tipo de informação que as companhias precisam entregar depende do nível da requisição legal. O problema é que nem sempre elas são rigorosas.
Há alguns anos o InternetLab vem analisando como os provedores de acesso se comportam em casos assim no projeto Quem Defende Seus Dados?. Houve melhora, mas não espere que uma empresa avise você caso o governo peça seus dados.
Mas e aí? Como faz para resolver isso?
Um ponto de partida é uma regulação robusta do tema. No meio do ano passado, o Congresso aprovou a Lei Geral de Proteção de Dados Pessoais, que deixou mais claro para empresas e pessoas quais são as regras do jogo. Problema: a lei previa uma agência reguladora responsável por fiscalizar o mercado e aplicar as sanções previstas. Mas o então presidente Michel Temer vetou a criação dessa entidade.
No finalzinho do ano, Temer criou essa entidade por medida provisória, mas bastante enfraquecida em relação ao projeto original. No lugar de um órgão independente, a Autoridade Nacional de Proteção de Dados é subordinada à Presidência da República. “A experiência internacional mostra que, para além de boa lei, é preciso ter órgãos de controle e fiscalização que façam de maneira eficiente a aplicação e fiscalização dessa lei”, afirma Bruno.
Para além da questão legal, a conscientização das pessoas sobre o tema também é necessária para aumentar a exigência de responsabilidade com os dados por parte de empresas e governo. Bruno faz um paralelo interessante com o Código de Defesa do Consumidor. Desde que foi criado, em 90, até hoje, o cenário na relação entre clientes e vendedores de produtos ou serviços mudou para melhor.
“Claro que não vai ser do dia para noite que vai zerar as práticas de mau uso. Vai ser um processo e uma das últimas fases, se não a mais importante, é quando o próprio setor econômico perceber que se não atuarem de maneira ética, vão perder mercado, dinheiro, reputação”, diz ele.
Então confio na lei e vamo que vamo?
Conscientização é a chave. A lei é essencial para ter um respaldo jurídico e cobrar quando empresas fazem mal uso dos seus dados, mas bem antes disso não custa repensar um pouquinho sobre nossos hábitos. De volta ao exemplo do aplicativo de sono, põe a mão na cabeça e pergunta: ‘Vale a pena a troca que estou fazendo? O benefício desse aplicativo é uma retribuição suficiente pelas informações que ele está acessando’. Se vale para você, tudo bem.
De qualquer forma, também é uma boa pedida refletir sobre como nos expomos online. Aqui escapamos um pouco da questão dos dados pessoais propriamente dita — se você configurar o Facebook para manter informações privadas, o Facebook continua tendo acesso a elas, só um desconhecido que não — , mas vale lembrar que o que vai para a internet fica por lá. “Precisamos ter cuidado com o que a gente expõe e com o que pode ser exposto sobre a gente”, diz Yasodara.
Por que precisamos de cuidado?
Quando falamos em conscientização, parece que é voltado para o pessoal mais velho apenas. Mas não: os mais jovens também precisam se aproximar desse tema, até porque é deles que virá uma próxima geração de desenvolvedores.
“Quando a gente desenvolve um código, ele embeda valores, a gente pode pensar em códigos embedados na sua fonte com valores de direitos humanos, o que não é o caso de várias plataformas que a gente usa”, afirma Joana Varon.
Em outras palavras, isso significa que o debate sobre como dados pessoais são usados não deve mudar só a conduta de consumidores e cidadãos, mas também a das pessoas responsáveis por construir as tecnologias que coletam e utilizam essas informações.
Mudanças como essa ocorrem, é natural. Quando a internet surgiu, o grande lance era conectar pessoas. Conforme os negócios abundaram na rede, a segurança passou a ser uma preocupação. “Passou do paradigma de só conexão, para conexão com segurança”, conta a diretora do Coding Rights.
Qual é a grande questão de agora?
Conforme a capacidade de coletar informações, montar bancos de dados e criar sistemas automatizados que tomam decisões a partir disso aumenta, também precisa aumentar nossa preocupação sobre o quanto esse ecossistema é transparente e pode ser auditado.
Se um algoritmo de análise de crédito diz que seu perfil não é confiável e não vale a pena te emprestar uma grana, a empresa que utiliza essa ferramenta precisa ser capaz de explicar quais fatores foram levados em consideração no veredito.
Não é o que ocorre hoje. Pelo contrário, em geral esses sistemas são caixas-pretas livres de prestação de contas.
Decisões sobre sua vida estão sendo feitas. Você precisa ter uma voz nisso. Ou, como resume Yasodara: “A grande questão existencial do futuro vai ser: eu quero isso, ou o algoritmo escolheu pra mim?”.
