Por Walter Britto Gaspar
MyData e sistemas centrados no usuário: o fundamento jurídico
O MyData é um movimento baseado no ideal de um sistema de intermediação de dados pessoais centrado no usuário. Ser centrado no usuário significa abordar as relações entre o titular dos dados e terceiros sob uma perspectiva de administração do consentimento centrada no ser humano[1]. A ideia do MyData é dar ao titular de dados pessoais meios de controlar o fluxo de seus dados pela cadeia de valor da economia baseada em dados. Para implementar esta filosofia, o MyData reúne comunidades ao redor do mundo em torno da criação de mecanismos tecnológicos que garantirão as características de segurança, disponibilidade e confiabilidade dos dados pessoais dos usuários do sistema.
Em termos práticos, o MyData envolve a criação de um padrão tecnológico para a comunicação entre serviços e titulares de dados por meio de APIs (application programming interfaces). Assim, o usuário pode receber alertas em tempo real sobre os usos que estão sendo realizados dos seus dados, dar permissões específicas sobre que tipos de dados compartilhar com que serviços, pseudonimizar suas informações, acessar os termos de uso atuais ou históricos dos serviços associados à sua identidade, visualizar de forma agregada seus dados pessoais, receber avisos de atividades de profiling, mudar de provedor de serviços específicos com garantia de portabilidade de seus dados, dentre outras possibilidades que uma tal ferramenta possibilitaria. Além disso, um trabalho de design da informação garante a compreensão das permissões que o titular concede, algo semelhante à linguagem visual das licenças Creative Commons.
Para as entidades que adotam padrões compatíveis com o MyData, o mecanismo provê segurança jurídica na medida em que, por meio da transparência, o consentimento do titular é muito mais sólido e, consequentemente, o risco de judicialização dos usos dos dados é muito menor. Além disso, a portabilidade dos dados significa que o mercado de aplicações digitais se torna mais competitivo, pois o efeito de lock-in do usuário é amenizado[2].
A base do MyData parece se coadunar com os fundamentos da LGPD. Particularmente, aqueles fundamentos inscritos nos incisos II, V, VI e VII do artigo 2º da lei podem ser efetivamente concretizados por uma implementação de um tal sistema de administração do consentimento, caso corretamente implementado. Estes fundamentos são, respectivamente, a autodeterminação informativa; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Quanto à autodeterminação informativa e o desenvolvimento da personalidade, a ideia de instituir meios que reforcem o controle do titular sobre seus dados é claramente um passo na direção de sua consecução. A autodeterminação informativa é um conceito que nasce justamente da necessidade de devolver ao titular dos dados o controle, e muitos dos princípios da proteção de dados e direitos do titular dos dados, como a transparência e finalidade, os direitos de acesso e informação, dentre outros, nascem para operacionalizar este fundamento da proteção de dados pessoais. Esta compreensão nasce da visão de que os dados pessoais que o titular produz, seu rastro digital, são representações da sua própria personalidade. Eles marcam seus gostos e costumes, sua rotina, seus posicionamentos políticos e filosóficos. Eles podem ter valor incomensurável de caráter afetivo. Podem, além de tudo, impactar concretamente os caminhos e contratempos que uma pessoa encontra no universo digital e fora dele, como ofertas de emprego e relacionamentos interpessoais. A autodeterminação informativa seria instrumental para proteger, portanto, aspectos da própria personalidade[3].
O direito à autodeterminação informativa tem como marco histórico a decisão da Corte Constitucional Alemã de 1983 sobre a coleta de dados no Censo. No caso, a lei do censo populacional de 1983 autorizava a realização do censo e abria brecha para o compartilhamento dos dados coletados entre órgãos do governo. A lei recebeu reclamações de inconstitucionalidade, e a Corte entendeu, então, que[4]:
1. Given the context of modern data processing, the protection of individuals against unlimited collection, storage, use and transfer of their personal data is subsumed under the general right of personality[…]. In that regard, this fundamental right guarantees in principle the power of individuals to make their own decisions as regards the disclosure and use of their personal data.
2. Restrictions of this right to ‘informational self-determination’ are permissible only in the case of an overriding general public interest. Such restrictions must have a constitutional basis that satisfies the requirement of legal certainty in keeping with the rule of law. The legislature must ensure that its statutory regulations respect the principle of proportionality. The legislature must also make provision for organizational and procedural precautions that preclude the threat of violation of the right of personality.
3. As regards the constitutional requirements to be satisfied by such restrictions, it is necessary to distinguish between personal data that are collected and processed in personalized, non-anonymous form and data intended for statistical purposes.
In the case of data collected for statistical purposes, it is not possible to require the existence of a narrowly defined, concrete purpose for the collection of such data. However, the collection and processing of information must be accompanied by appropriate restrictions within the information system to compensate for the absence of such a concrete purpose.
4. The survey program of the 1983 Census Act (Volkszählungsgesetz — VZG) (s. 2 nos. 1 to 7 and ss. 3 to 5) does not entail registration and classification of personal data that would be incompatible with human dignity; it therefore also satisfies the requirements of legal certainty and proportionality. Nonetheless, procedural precautions are required in connection with the execution and organization of the collection of such data in order to preserve the right to informational self-determination.
5. The provisions governing the transfer of data (including for the purposes of crosschecks with population registers) contained in s. 9.1 to 3 of the 1983 Census Act violate the general right of personality. The transfer of data for scientific purposes (s. 9.4 of the 1983 Census Act) is compatible with the Basic Law.
Para Bruno Bioni[5], os marcos essenciais do julgado alemão são dois aspectos de sua ratio decidendi:
“a) a proteção dos dados pessoais como um direito de personalidade autônomo e a compreensão do termo autodeterminação informacional para além do consentimento; b) a função e os limites do consentimento do titular dos dados”.
A decisão destaca a importância do estabelecimento de limites à coleta e processamento dos dados em quaisquer hipóteses. Estes limites seriam desenhados pelos direitos da personalidade, fundados na dignidade humana. Em especial, a decisão destaca como uma previsão de transferência e cruzamento desses dados para fins administrativos alheios ao propósito original de realizar o censo populacional violariam o direito à autodeterminação informacional dos sujeitos.
No âmago da questão analisada pela Corte está, portanto, justamente o ponto central da filosofia do MyData: produzir precauções organizacionais e processuais que protejam o direito de personalidade autônomo de proteção de dados.
Portabilidade como vetor de concorrência e desenvolvimento tecnológico
Em relação à livre concorrência, defesa do consumidor e a livre iniciativa, a relação é igualmente direta. Um sistema pautado pela portabilidade dos dados e pelo controle do usuário sobre os usos de seus dados pessoais cria incentivos para a melhoria de serviços e a diversificação do mercado. O capitalismo de dados é atualmente caracterizado pela concentração do mercado em torno de gigantes da tecnologia, os “Big Tech” ou “Big Five” (ou GAFAM: Google, Amazon, Facebook, Apple e Microsoft)[6].
Em parte, a capacidade de monopolizar os mercados digitais em que estão envolvidos é baseada nas barreiras de entrada de efeitos produzidos pela estrutura do mercado. O controle proprietário das bases de dados significa que outros entrantes terão que construir do zero a sua base de usuários; e o network effect de plataformas digitais significa que ao se atingir um determinado ponto de inflexão (tipping point), os usuários atuais são encerrados (locked in) na plataforma e novos usuários têm mais incentivos para usar a mesma plataforma do que dar preferência a outras, talvez melhores ou mais inovadoras, mas sem a mesma rede de usuários[7].
A verticalização da cadeia de valor de mercados digitais — como é o caso de Google e Amazon, que controlam diversas etapas da prestação de seus serviços principais e de serviços acessórios — é um outro problema[8]. A Amazon, por exemplo, é notoriamente um parceiro necessário e indispensável no mercado de online retail. Devido ao alcance das suas redes de distribuição e propaganda, a manutenção de um negócio de varejo na internet totalmente isolado de sua plataforma de vendas é praticamente insustentável. Ao entrar diretamente no mercado de varejo com linhas como AmazonBasics e AmazonEssentials, muitos criticam a posição privilegiada da gigante da tecnologia como simultaneamente retailer e controladora da plataforma de retail, dos dados dos consumidores de seus produtos e de sua própria concorrência, das condições de entrada de sua concorrência na plataforma etc[9].
Estes são alguns dos fatores complicadores da economia digital que põem em risco as ideias de livre concorrência, livre iniciativa e defesa do consumidor. A concentração do mercado permite o controle de gargalos que possibilitam às companhias praticar preços diferenciados e, ainda mais importante, ofertas diferenciadas e personalizadas, com base no vasto acúmulo de dados pessoais dos usuários. Com isto, além da dificuldade de entrada de concorrentes reduzir o rol de opções do consumidor, que se vê obrigado a trocar seus dados por serviços em condições que não compreende ou sobre as quais não tem qualquer ingerência, reduz-se a liberdade do consumidor na escolha dos bens e serviços.
A filosofia do MyData, ao privilegiar as formas de controle dos usos que são feitos dos dados pessoais, reforça a posição do titular diante das companhias do capitalismo baseado em dados. Além disso, dá chance a novos entrantes no mercado, que poderão competir em qualidade de serviços com os agentes já assentados no mercado sem se preocupar em transpor as barreiras quase intransponíveis do lock-in de seus usuários. Ao criar ferramentas para a portabilidade dos dados, o sistema cria saídas para a concentração desses dados em torno dos controladores das plataformas já estabelecidas, de modo que o titular tem maior liberdade na escolha dos controladores de suas informações e as empresas têm a capacidade de competir sobre o mérito de seus serviços e produtos.
Identidade soberana e cidadania
Finalmente, com relação ao terceiro fundamento anteriormente citado, o foco essencial deve ser posto no exercício da cidadania. A efetiva proteção e manutenção da privacidade representa um elemento fundamental da concretização da cidadania, pois é no interior da esfera privada que o sujeito tem a capacidade de verdadeiramente enfrentar a própria subjetividade e formar as suas opiniões.
Além do mais, compreendendo a internet como esfera pública conectada[10], a formação de consensos democráticos requer um funcionamento equilibrado e justo de suas ferramentas. A proteção de dados é pedra fundamental na realização desse objetivo, pois garante, por exemplo, que processos eleitorais não serão manchados pelo uso indiscriminado de dados pessoais por candidatos e partidos para operações de profiling não autorizadas[11]. Assim, qualquer instrumento legal ou tecnológico que dê concretude à soberania do indivíduo sobre a sua identidade digital[12], reflexo inseparável da sua personalidade, contribui para a realização dos fundamentos dispostos na LGPD.
Dos princípios à prática
O MyData é, em essência, um sistema de princípios conducentes a objetivos concretos. Especificamente, conforme a Declaração de princípios do MyData, gestada em uma série de encontros da European Personal Information Management Services Community entre 2016 e 2017, os princípios do MyData são: 1. Controle de dados pessoais centrado em humanos; 2. Indivíduos como pontos de integração; 3. Empoderamento individual; 4. Portabilidade: acesso e reúso; 5. Transparência e accountability; e 6. Interoperabilidade.
Cada um desses princípios contribui para a superação dos desafios previamente descritos diante da atual conformação da economia de dados. Com o controle centrado em humanos, pretende-se criar ferramentas de privacidade adaptadas às necessidades e capacidades razoáveis de usuários humanos. A visão do indivíduo como ponto de integração dos dados permite, por um lado, uma visão mais completa dos dados e, por outro, maior possibilidade de personalização de produtos e serviços. O empoderamento individual está refletida em sistemas que dão maior autonomia e agência nos usos de seus dados. A preocupação com a portabilidade nasce do interesse em operar a transição de um sistema baseado em silos fechados de dados para um sistema de dados como recursos reutilizáveis. Transparência e accountability contribuem para a compreensão dos usos dos dados e dos direitos dos usuários, bem como para a segurança desses dados, ao instituir a obrigação de informação de procedimentos de proteção e brechas de segurança. Finalmente, o princípio da interoperabilidade nasce da preocupação com a superação do processo de lock-in derivado do controle dos dados, dando fruto a externalidade positivas em um sistema aberto de comunicação de dados sem atritos[13].
A ideia do MyData, no entanto, não é isenta de críticas. Como filosofia, seu alinhamento aos fundamentos da LGPD parece claro, mas a implementação dessa filosofia deve igualmente observar os princípios e direitos dispostos no diploma legal. Pode-se dizer que a concentração dos dados pessoais em torno de um sistema como esses criaria um “single point of failure”. Isto é, qualquer falha de segurança no funcionamento do MyData, seja tecnológica ou humana, poderia expôr uma imensa quantidade de dados a respeito do usuário. Analisar esse risco e implementar mecanismos de defesa e precaução seria um ponto crucial na operacionalização do serviço.
Além disso, pode-se questionar o controle e manutenção da tecnologia. Se o MyData for controlado por uma única entidade privada com fins lucrativos, isto significará que os dados de todos os usuários estarão sob o jugo de uma estrutura de governança privada, o que pode produzir conflitos de interesse. Além disso, o caráter transfronteiriço da Internet pode representar um desafio considerável para a efetividade de uma tal ferramenta. A melhor estrutura de governança deve ser estudada para abordar estes problemas.
Diante dessas considerações, os defensores do MyData estruturaram o programa como um movimento global e uma organização sem fins lucrativos e licenciam todo o fruto de seus esforços em padrão aberto, de modo que a tecnologia subjacente ao MyData não é proprietária. Além disso, pode-se pensar em soluções tecnológicas para alguns desses desafios. O uso de blockchain, por exemplo, poderia satisfatoriamente sanar preocupações a respeito de controle e segurança.
O MyData não é a única iniciativa do tipo atualmente. A preocupação com o controle da identidade digital do titular de dados pessoais é corrente e só se aprofundará com o avanço de técnicas de Big Data e tecnologias baseadas em inteligência artificial e internet das coisas. Seu desenrolar poderá revelar vieses e vulnerabilidades não imaginadas inicialmente, o que sempre é uma possibilidade no campo da tecnologia digital. É interessante, no entanto, atentar para os princípios propostos pelo movimento MyData, particularmente sobre o que deve mudar no atual sistema: “From formal to actionable rights […] From data protection to data empowerment […] From closed to open ecosystems”.
Estas são ideias dirigidas ao âmago do problema que enfrentamos atualmente em virtude do capitalismo dadocêntrico construído em torno das disparidades entre o titular dos dados e as companhias que os coletam e tratam. Dar concretude aos direitos por meio de soluções técnicas e tecnológicas, empoderar o indivíduo com informações completas e detalhadas e criar um ambiente de livre iniciativa e concorrência são objetivos que, afinal, dão efetividade ao princípio da autodeterminação informacional e reforçam fundações saudáveis para as relações de consumo, a livre expressão e a inovação na sociedade do capitalismo baseado em dados.
Referências
[1] “MyData — A Nordic Model for human-centered personal data management and processing”. MyData. Disponível em: https://mydata.org/papers/ (acesso em 31/10/2019).
[2] “Em economia, aprisionamento tecnológico corresponde ao termo inglês vendor lock-in. O aprisionamento tecnológico decorre de particularidades em produtos ou serviços que tornam seus usuários dependentes dos fornecedores, impedindo-os de trocar de fornecedor sem custos adicionais substanciais. Pode ser significativamente reforçado pelo efeito de rede, em que os usuários se vêem presos a determinados produtos ou serviços por interoperabilidade com outros usuários, ou por dependerem de massa crítica econômica em mercados correlatos como recursos humanos ou suporte técnico”. Wikipédia, “Aprisionamento tecnológico”, disponível em: <http://bit.ly/2r2Cfi9>. Acesso em 18/11/19. Conferir o verbete em inglês do termo para uma breve descrição de casos envolvendo lock-in.
[3] Sobre a caracterização de bens digitais como direitos da personalidade, cf. TAVEIRA JR., Fernando. “Bens digitais (digital assets) e a sua proteção pelos direitos da personalidade”. Ed. Simplíssimo, 2018.
[4] Census Act, BVerfGE 65, 1; In: Bröhmer, J.; Hill, C.; Spitzkatz, M. (eds.). “60 Years German Basic Law: The German Constitution and its Court”. Berlin: Konrad-Adenauer-Stiftung, 2012, pp. 143–144. Disponível em: <http://bit.ly/2CWgpQ6>. Acesso em 18/11/19.
[5] BIONI, B. R. Proteção de dados pessoais: A função e os limites do consentimento. Rio de Janeiro: Forense, 2019, p. 128.
[6] Em termos de capitalização de mercado, Apple Inc., Alphabet Inc. (Google), Microsoft Corp., Amazon.com Inc. e Facebook Inc. eram as 5 maiores empresas do mercado estadunidense. Bustos, J. C. M.; Izquierdo-Castillo, J. “Who will control the media? The impact of GAFAM on the media industries in the digital economy”. Revista Latina de Comunicación Social, 74, 2019, p. 810. Disponível em: http://bit.ly/36kC161 (acesso em 31/10/2019).
[7] A literatura e jurisprudência estadunidense e europeia em matéria concorrencial cobriram vastamente os temas de network effects e outros efeitos de mercados de tecnologia. Algumas referências não exaustivas são CASS, R. A. Antitrust for high-tech and low: regulation, innovation and risk. Journal of Law, Economics and Policy, v. 9, n. 2, 2013; KERBER, W., SCHMIDT, C. Microsoft, Refusal to License Intellectual Property Rights, and the Incentives Balance Test of the EU Commission. SSRN Electronic Journal, September 2008; DOJ, FTC. Antitrust Enforcement and Intellectual Property Rights: Promoting Innovation and Competition. Washington, D.C.: FTC, 2007. Disponível em: www.usdoj.gov/atr/public/hearings/ip/222655.pdf; ICOMP. Google under the antitrust microscope, 2010. Disponível em: http://bit.ly/google-icomp.
[8] O problema nasce do monopólio destas empresas em um mercado bi-facetado ou multi-facetado (multi-sided ou two-sided), ou seja, em que há mais de uma frente de mercado simultaneamente. Nessa conjuntura, as interdependências de demanda entre os diferentes aspectos do mercado dão à companhia verticalizada a capacidade de reforçar sua posição dominante artificialmente. Em outras palavras: quanto mais dados o Google detém sobre os usuários de seus serviços, maior a sua capacidade de dominação do mercado de propaganda direcionada, e vice-versa. Ao controlar os dados que informam a propaganda e a plataforma por meio da qual ela é realizada, a empresa tem a capacidade de monopolizar o mercado e definir o comportamento dos demais agentes de mercado. Sobre estes conceitos e as complicações concorrenciais dos mercados digitais, conferir LIANOS, Ioannis. Digitalisation and competition law: New challenges. RDC, Vol. 7, nº 1, maio/2019, pp. 5–50. Disponível em: <http://bit.ly/35e5nlk>. Acesso em 18/11/19.
[9] Para uma descrição concisa deste argumento, conferir o estudo de caso em Sell direct to consumer or through Amazon?. Harvard Business Review, March-April 2019, pp. 140–145. Para uma crítica em formato mais longo e detalhado do problema, recomendamos os episódios 1 a 8 do podcast Land of the Giants, disponível em: <https://www.vox.com/land-of-the-giants-podcast>.
[10] Eduardo Magrani trata do potencial democrático da Internet em Democracia Conectada. Curitiba, PR: Juruá, 2014. Sobre os impactos de novas tecnologias sobre a forma como sociedades se organizam política e economicamente, cf. também MAGRANI, E. A internet das coisas. Rio de Janeiro: FGV Direito Rio, 2018; e MAGRANI, E. Entre dados e robôs. Porto Alegre: Arquipélago Editorial, 2019. Os três livros estão disponíveis para download em: <http://eduardomagrani.com/trilogiaculturadigital>.
[11] Sobre a interação entre proteção de dados e processos democráticos, cf. DONEDA, D.; MAGRANI, E. Dados e democracia, o que está em jogo? O Globo. 11/11/2019. Disponível em: <https://oglobo.globo.com/opiniao/artigo-dados-democracia-que-esta-em-jogo-24075219>.
[12] A ideia de “self-sovereign identity” nasce da crítica à estruturação da Internet em torno de “silos” estanques de dados sobre os quais o usuário não tem controle e que são de difícil comunicabilidade. Para uma descrição mais detalhada do conceito e a teoria por trás dele, conferir o white paper de TOBIN, A.; REED, D. The inevitable rise of self-sovereign identity. Sovrin.org, março de 2017. Disponível em: <https://sovrin.org/wp-content/uploads/2017/06/The-Inevitable-Rise-of-Self-Sovereign-Identity.pdf>.
[13] Conferir a Declaração de Princípios do MyData em: <https://mydata.org/declaration/>.