Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE FEDERAL DE RORAIMA INSTITUTO DE CIÊNCIAS JURÍDICAS CURSO DE BACHARELADO EM DIREITO IGOR BONFIM VIANA A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO PÁTRIO BOA VISTA RR 2018.2 IGOR BONFIM VIANA A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO PÁTRIO Monografia apresentada como pré- requisito para conclusão do Curso de Bacharelado em Direito da Universidade Federal de Roraima UFRR. Orientadora: Profª. Msc. Teresa Cristina Evangelista dos Anjos. BOA VISTA RR 2018.2 Dados Internacionais de Catalogação na publicação (CIP) Biblioteca Central da Universidade Federal de Roraima Ficha catalográfica elaborada pela Bibliotecária/Documentalista: Angela Maria Moreira Silva - CRB-11/381-AM V614p Viana, Igor Bonfim. A proteção de dados pessoais na internet à luz do direito pátrio / Igor Bonfim Viana. Boa Vista, 2018. 59 f. Orientadora: Profª. Me. Teresa Cristina Evangelista dos Anjos. Monografia (graduação) Universidade Federal de Roraima, Curso de Bacharel em Direito. 1 Direitos da personalidade. 2 - Internet. 3 Segurança da informação. I Título. II Anjos, Teresa Cristina Evangelista dos (orientadora). IGOR BONFIM VIANA A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO PÁTRIO Monografia apresentada como pré- requisito para conclusão do Curso de Bacharelado em Direito da Universidade Federal de Roraima UFRR. Orientadora: Profª. Msc. Teresa Cristina Evangelista dos Anjos. Profª. MsC. Teresa Cristina Evangelista dos Anjos Orientadora/Curso de Direito UFRR Profª. MsC. Isete Evangelista Albuquerque Membro da Banca Profª. MsC. Lívia Dutra Barreto Membro da Banca Ao bom Deus, que nunca me desamparou e está presente em todo momento. Aos meus pais, José Alonso e Marilda Bonfim, a minha irmã, Nicole Bonfim, e a minha namorada, Caroline Correa, que sempre me apoiaram e nunca deixaram de acreditar em mim. Chegamos longe demais pra deixar de ser quem somos. (Daft Punk) RESUMO Esta monografia tem por objetivo analisar a perspectiva legal brasileira de proteção de dados pessoais na internet. O assunto manifesta interesse pois a internet, desde o seu surgimento e expansão nos anos 90, tem se desenvolvido muito a cada dia, se tornando hoje uma presença constante na vida das pessoas, sendo impossível imaginar um mundo desconectado. Todavia, as atividades desenvolvidas na internet muitas vezes fazem uso de dados pessoais dos usuários, que são tratados para personalizar a experiência no mundo virtual. Contudo, os dados pessoais nem sempre são utilizados de maneira ética e são dotados de certa vulnerabilidade, situação que requer a atuação do Direito para tutelar o ambiente digital e garantir a proteção on-line dos dados pessoais dos indivíduos. Nesse sentido, o trabalho objetiva especificamente realizar a análise do contexto legislativo internacional da tratativa dos dados pessoais na internet, enfocando especialmente os Estados Unidos e a União Europeia; defender a garantia à proteção de dados pessoais na internet como um direito fundamental, e tratar da evolução legislativa brasileira sobre o tema, principalmente com a abordagem da Lei nº 12.965/2014, o Marco Civil da Internet, e da Lei nº 13.709/2018, Lei Geral de Proteção de Dados. A pesquisa se desenvolve usando o método exploratório, com o uso de livros, leis, artigos e notícias sobre o tema. Palavras-chave: Internet. Direito Digital. Proteção de Dados Pessoais. Ordenamento Jurídico Brasileiro. ABSTRACT This monograph aims to analyze the Brazilian legal perspective of personal data protection on the Internet. The subject is of interest because the internet, since its inception and expansion in the 90s, has developed very much every day, becoming a constant presence in people's lives today, and is impossible to imagine a disconnected world. However, the activities developed on the internet often make use of personal data of the users, that are treated to customize the experience in the virtual world. However, personal data are not always used ethically and are endowed with certain vulnerability, a situation that requires the Law to protect the digital environment and ensure the online protection of individuals' personal data. In this sense, the monograph aims specifically to analyze the international legislative context of the treatment of personal data on the Internet, focusing especially on the United States and the European Union, defend the protection of personal data on the Internet as a fundamental right, and deal with the Brazilian legislative evolution on the subject, mainly with the approach of Law no. 12.965/2014, the Civil Landmark of the Internet, and Law No. 13709/2018, General Law of Data Protection. The research is developed using the exploratory method, with the use of books, laws, articles and news about the subject. Keywords: Internet. Digital Law. Personal Data Protection. Brazillian Legal Order. SUMÁRIO INTRODUÇÃO.............................................................................................................8 1. HISTÓRICO DA PROTEÇÃO DE DADOS PESSOAIS NO CIBERESPAÇO......10 1.1. A CRIAÇÃO E EXPANSÃO DA INTERNET.......................................................10 1.2. MODIFICAÇÕES SOCIAIS PROVOCADAS PELA INTERNET.........................13 1.3. ASCENSÃO DO DIREITO DIGITAL...................................................................15 1.4. TRATAMENTO DE DADOS PESSOAIS NA INTERNET SOB A PERSPECTIVA LEGISLATIVA INTERNACIONAL..............................................................................17 1.4.1. Tratamento de Dados Pessoais na Internet sob a perspectiva dos Estados Unidos........................................................................................................................19 1.4.2. Tratamento de Dados Pessoais na internet sob a perspectiva da União Europeia.....................................................................................................................20 2. A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET COMO DIREITO FUNDAMENTAL........................................................................................................26 2.1. DIREITO À LIBERDADE DE EXPRESSÃO NA INTERNET...............................27 2.2. DEFESA DA INTIMIDADE, DA HONRA E DA IMAGEM NA INTERNET...........29 2.3. DIREITO DE PRIVACIDADE NA INTERNET.....................................................31 2.4. DIREITO FUNDAMENTAL À PROTEÇÃO DOS DADOS PESSOAIS...............33 3. A PROTEÇÃO DOS DADOS PESSOAIS NA REDE SOB A ÓTICA DO DIREITO BRASILEIRO.............................................................................................................36 3.1. EVOLUÇÃO LEGISLATIVA DA PROTEÇÃO DE DADOS PESSOAIS NO BRASIL.......................................................................................................................36 3.2. MARCO CIVIL DA INTERNET E A PROTEÇÃO DE DADOS PESSOAIS.........39 3.3. LEI 13.709/2018 - UMA ANÁLISE DO DIPLOMA DE PROTEÇÃO DE DADOS PESSOAIS.................................................................................................................43 CONCLUSÃO............................................................................................................51REFERÊNCIAS..........................................................................................................54 8 INTRODUÇÃO O trabalho tem por tema a proteção de dados pessoais na internet à luz do direito pátrio, e se justifica pelo avanço da tecnologia a passos largos nos últimos tempos, consequentemente alcançando uma gama muito maior de pessoas que fazem uso dela todos os dias em suas vidas. A internet colabora significativamente nesse avanço, com a criação de um espaço virtual que facilita a comunicação entre as pessoas no mundo todo, agilizando o acesso a informação, sendo usada como ferramenta de trabalho, ou para simplesmente oferecer um momento de lazer. Aliada a atual facilidade de ter livre acesso a internet, o fluxo de dados gerados e transmitidos entre as pessoas não para nenhum momento e cresce exponencialmente. A criatividade das empresas na criação de aplicações para o uso de internet parece não findar, constantemente ocorrem lançamentos de aplicativos para celulares, redes sociais, softwares para computadores, bem como um constante aprimoramento das funcionalidades dos produtos que já se encontram no mercado. O ser humano cada vez mais tem priorizado o uso dessas aplicações, passando a vincular suas vidas a elas. Os usuários de internet, em sua maioria, têm grande parte de dados pessoais cadastrados nessas aplicações, bem como compartilham constantemente aspectos particulares de suas vidas nesses veículos fornecidos pelo mundo digital. A problemática da pesquisa está baseada na cessão de dados pessoais a aplicações na internet, que carregam uma grande carga informacional sobre o indivíduo, e é realizada sem qualquer tipo de preocupação com o uso das informações fornecidas as empresas. Com isso, as empresas se sentem à vontade para utilizar os dados não só para proporcionar melhor experiência no uso das aplicações, mas também como instrumento para obtenção de lucro, seja para vender um produto, sugerir um anúncio, ou mesmo tentar oferecer ideais para beneficiar terceiros. Nesse contexto, surge a necessidade de oferecer ao usuário a informação necessária quanto ao tratamento de seus dados, assim como garantir a segurança 9 de suas informações pessoais, prezando pelo bem-estar da pessoa no mundo virtual, garantindo direitos fundamentais básicos. Nesse sentido, a presente monografia tem por objetivo geral a análise do regramento legislativo brasileiro no que diz respeito aos cuidados com as informações fornecidas na internet. E por objetivos específicos a realização de um estudo histórico-jurídico de direito internacional quanto à tratativa de dados pessoais ao redor do globo, o esclarecimento dos direitos fundamentais que cercam a proteção de dados pessoais na rede e uma abordagem dos avanços concernentes ao ordenamento jurídico brasileiro no que diz respeito à temática de proteção das informações de cunho pessoal no ciberespaço, especialmente a Lei nº 12.964/2014, o Marco Civil da Internet, e a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados. O trabalho é desenvolvido em três capítulos. No primeiro, o texto discorre sobre as origens do mundo digital e do direito para regê-lo, seguindo com o aparato legislativo internacional sobre proteção de dados pessoais, enfocando nas disposições legais dos Estados Unidos e da União Europeia quanto ao tema. No segundo capítulo, o trabalho aborda os direitos fundamentais que sustentam o direito a proteção de dados pessoais na internet, e defende a segurança das informações em caráter de direito fundamental. Por fim, o terceiro capítulo vai ao cerne da questão no Brasil, tratando da evolução legislativa da proteção de dados no país, seguido pelas previsões contidas no Marco Civil da Internet e finda com a análise do diploma dedicado a proteção dos dados pessoais no Brasil, a Lei 13.709/2018. Esse trabalho se trata de pesquisa exploratória e qualitativa, que utiliza referenciais fundados na doutrina jurídica, principalmente no que diz respeito ao Direito Digital, fazendo uso também da legislação nacional, jurisprudência, documentos jurídicos, leis internacionais e notícias, para garantia do embasamento teórico. 10 1. HISTÓRICO DA PROTEÇÃO DE DADOS PESSOAIS NO CIBERESPAÇO A internet indiscutivelmente provocou uma revolução tecnológica no fim do século XX até os dias atuais, criando um espaço virtual que interliga milhões de computadores no mundo inteiro, provocando transformações significativas no dia a dia dos indivíduos das nações ao redor do mundo, pois trouxe mudanças nas relações sociais, econômica, política e mesmo jurídicas (FORTES, 2016). Ademais, a tecnologia que deu origem ao que chamamos hoje de internet surgiu no contexto da guerra fria, nos anos 70, mas teve sua expansão a passos largos para o mundo ao longo dos anos 90, com a criação de novas tecnologias aliadas ao aprimoramento do uso da internet, sendo a evolução na área uma constante (ABREU, 2009; FORTES, 2016). Entretanto, a difusão da internet proporcionou a origem de conflitos entre as classes usuárias da rede, quais sejam pessoas, empresas, Estados e organizações internacionais, provocando a intervenção do direito no meio digital para regular as relações criadas pela internet (FORTES, 2016). Dentre as relações criadas, muitas fazem uso de dados de natureza pessoal para a utilização de aplicações feitas na rede mundial de computadores. Desde a expansão do mundo digital houve a necessidade de proteção e devida regulamentação que acompanhasse os avanços da tecnologia, bem como o manejo dos dados pessoais fornecidos na internet. Todavia, essa visão não era uma preocupação global, mas sim um cuidado principalmente dos Estados Unidos da América e da União Europeia, que foram pioneiros no trato jurídico com a internet e com os dados pessoais nela contidos (FAUSTINO, 2016; FORTES, 2016). 1.1. A CRIAÇÃO E EXPANSÃO DA INTERNET Os primórdios da internet remontam ao período da Guerra Fria, que compreende o conflito existente entre os Estados Unidos e a União Soviética entre o ano de 1945, ao final da Segunda Guerra Mundial, e o ano de 1991, com a extinção da União Soviética. Ademais, ao fim dos anos 50 e início dos anos 60, as forças militares norte-americanas enxergaram a necessidade de um sistema que permitisse a informação e comunicação em rede resistente a um ataque nuclear, e de um meio 11 para troca de informações entre os centros de produção científica por meio dos computadores, com esses fins foi prototipada a internet (ABREU, 2009; ROSA, 2012). O sistema de conexão entre computadores surgiu através de um projeto de 1958 chamado Advanced Research Projects Agency - ARPA (Agência de Investigação de Projetos Avançados), um departamento de pesquisa que envolvia centros universitários de computação para criação do sistema de interligação entre computadores. O departamento era gerido pelo cientista da computação do Massachusetts Institute of Technology - MIT (Instituto de Tecnologia de Massachusetts) Joseph Licklider, que foi a primeira pessoa a propor uma rede mundial de computadores. Mais tarde, em 1962, a ARPA criou a Arpanet para interligar as bases militares e os departamentos de pesquisa do governo americano, considerada o embrião da internet na forma que se apresenta atualmente (ABREU, 2009; FORTES, 2016). Em 1970, foram realizados os primeiros experimentos usando a rede nos EUA, para isso foram escolhidas quatro universidades que seriam conectadas à Arpanet, mas rapidamente o sistema expandiu no meio universitário e, em três anos, já haviam trinta e oito universidades ligadas à rede, bem como a Arpanet atendia também a comunidade militar (ABREU, 2009). Por certo, a distribuição da Arpanet para as universidades dos Estados Unidos permitiu que as mesmas contribuíssem com o departamentode defesa norte americano, permitiu também que o centro de pesquisa utilizasse a rede como meio próprio de comunicação e para conversas pessoais entre as pessoas que tinham acesso ao sistema (ABREU, 2009). Com o tempo, enxergou-se que a Arpanet poderia ter uma utilidade para além dos campi universitários e das bases militares, bem como a rede possibilitaria diversas oportunidades comerciais de seu uso. Assim, em 1978, foi inventado o primeiro modem de computador, pelos estudantes Ward Christensen e Randy Suess, ambos de Chicago - EUA. O modem tornou possível a transferência de programas de computadores através da linha telefônica. No ano seguinte surge o primeiro provedor de serviços comerciais on-line, o CompuServe, nos Estados 12 Unidos. Na Europa surge o segundo provedor, ligado a American Online (AOL) e depois tem origem o Prodigy, um outro provedor de serviços comerciais on-line. Os três provedores foram os responsáveis por difundir a ocupação do ciberespaço (ABREU, 2009; FORTES, 2016). A internet nesse início era de difícil uso na camada mais leiga da sociedade, todavia, os avanços tecnológicos permitiram a popularização e expansão da internet a partir dos anos 90. Em 1990, No Centro Europeu de Pesquisas Nucleares - CERN, localizado em Genebra na Suíça, é criada a World Wide Web - WWW, por um grupo de pesquisadores liderados por Tim Berners-Lee e Robert Cailliau, que imaginaram a possibilidade de integração de computadores em uma rede mundial, onde cada máquina fosse um arquivo nessa rede. A World Wide Web foi a principal responsável pela difusão da internet nas camadas mais leigas e mais carentes da sociedade, tornando a internet um meio de comunicação de massa (ABREU, 2009; BARROS, 2013; FORTES, 2016). Ademais, o Centro Europeu de Pesquisas Nucleares foi aprimorando a internet com o passar do tempo, criando um formato para documentos de hipertexto, o HTML, e também um protocolo de transferência de hipertexto, o HTTP, que orienta a comunicação entre navegadores e servidores, o que padronizou os endereços na rede, por meio do Uniform Resource Locator - URL, responsável por combinar as informações sobre o protocolo de aplicação e sobre o computador que pretende acessá-las. Por conseguinte, com essas invenções, emergiram programas de comunicação instantânea, como o IRC, ICQ, MSN, e o surgimento de grandes empresas do ramo de internet já nos anos 90, como Yahoo!, com serviço de mídia e e-mail, a Amazon e eBay, no segmento de comércio eletrônico, e, em 1998, surge o Google como ferramenta de busca para facilitar o acesso aos diversos endereços estabelecidos na internet (FORTES, 2016). Com as facilidades criadas aliadas a oferta de conteúdo, que era enorme e não parava de crescer ao longo dos anos, a internet rapidamente se consolidou entre o público, ampliando as suas utilidades e o surgimento de novas aplicações criadas pelas empresas do segmento de tecnologia, sendo usada por cada vez mais pessoas, chegando aos dias atuais, período no qual a internet não se restringe apenas aos computadores, mas está presente nos celulares, tablets, relógios, 13 televisores, e em uma infinidade de itens do nosso dia a dia, mantendo as pessoas em uma conexão constante com a rede e em um movimento de constante desenvolvimento do ciberespaço (ALECRIM, 2017; BARROS, 2013). 1.2. MODIFICAÇÕES SOCIAIS PROVOCADAS PELA INTERNET A criação e difusão da internet ao redor do globo incontestavelmente transformou as relações sociais, mudando o modo de pensar e agir de toda a sociedade, sendo impossível no dia de hoje pensarmos em um mundo desconectado, pois a internet tem participação em diversos momento de nosso dia a dia, como meio de pesquisa, informação, entretenimento e trabalho (HIRAYAMA, 2013). O portal Statista (2017), em seu último relatório, reportou que ao fim de 2017 o mundo possuía um total aproximado de 3,58 bilhões de internautas, um número que tende a continuar aumentando, tendo em vista a facilidade de acesso a computadores, a modernização dos países e a propagação do uso de dispositivos móveis. Outrossim, o Instituto Brasileiro de Geografia e Estatística IBGE (2016), estima que no Brasil há 116 milhões de pessoas com acesso à rede, que resulta em 64,7% dos brasileiros (G1, 21 fev. 2018). Segundo o Facebook (2016), que também faz estudos quanto ao uso de internet no mundo, são basicamente quatro fatores que dão uma freada para que o acesso a rede alcance o mundo em sua totalidade, sendo eles a disponibilidade, que se trata da infraestrutura necessária para fornecer o acesso; a acessibilidade, que diz respeito ao custo para se ter acesso a internet; a relevância, que é sobre a motivação das pessoas para se conectar; e a facilidade, que trata da capacidade para acessar, que inclui habilidades e aceitação cultural. Mas atualmente há a tendência para quebrar as barreiras e disseminar o acesso ao mundo digital para todos os povos. As transformações causadas pela internet são dinâmicas, e hoje pode-se falar de uma sociedade que vive a Era Digital, onde tudo pode ser realizado através da internet, criando assim um mundo virtual que funciona em concomitância ao mundo real (ARAÚJO, 2017). 14 Contudo, a internet hoje também não está limitada apenas aos computadores, como no início de sua história, mas se espalhou e está presente em cada vez mais dispositivo utilizados na rotina das pessoas, como celulares, tablets, televisores, relógios, carros, etc., facilitando cada vez mais o acesso dos indivíduos ao mundo digital e aumentando a sua ligação e dependência com o ciberespaço (ALECRIM, 2016). Entretanto, sem sombra de dúvidas, a internet revolucionou positivamente a sociedade, trazendo mais facilidades para a vida das pessoas, dando praticidade e instantaneidade as tarefas do cotidiano (HIRAYAMA, 2013). A exemplo dos órgãos públicos, hoje conectados à rede dão transparência à população quanto as suas atividades, possibilitam o acesso a documentos e serviços, agilizam processos dotados de mais burocracia nos órgãos físicos, promovem uma aproximação com a população e uma disponibilidade em tempo integral de seus serviços (AGUIAR, 2018). Além disso, muitos indivíduos enxergaram na internet uma oportunidade de crescimento financeiro. O chamado e-commerce cresce exponencialmente, empresas físicas tendem a investir cada vez mais em expandir seus serviços para a internet, e implantar ainda mais dinheiro nesse setor, em virtude do aumento do raio de alcance dos clientes e comodidade para os mesmos realizarem suas compras. Assim como há uma tendência de maior investimento no marketing em plataformas digitais, em todas as aplicações que utilizam a internet (ARAÚJO, 2017). No mesmo caminho, mais pessoas e empresas têm encontrado exclusivamente na internet seu meio de subsistência. Cresce o número de pessoas que laboram em regime de home office e freelancer, um fenômeno possibilitado pela existência de um ciberespaço dinâmico e cada vez mais integrado ao mundo real (EXAME, 23 jan. 2017). Bem como o mundo dos negócios vive hoje a eclosão das startups, um tipo de negócio que surge ao redor de uma ideia inovadora, de uma pessoa ou um pequeno grupo, com a finalidade de criar produtos ou serviços para facilitar o cotidiano, são negócios que tendem a ter um aumento no lucro sem aumentar muito 15 os custos. Essas empresas fazem uso da internet para vender suas ideias, alcançar investidores e oferecer seus produtos e serviços (EXAME, 01 mar. 2018). Também é vivenciado atualmente um tempo onde pessoas se sustentam expondo suas vidas na internet, produzindo conteúdos sem compromisso com grandes empresas, fazendo fama no mundo digital e ganhando dinheiro para influenciar pessoas a adquirir produtos de diversas marcas que têm investido nesse mercado (CORONADO, 2017).E muitos desses fenômenos ganharam mais força com a disseminação das redes sociais, uma das atividades mais populares na internet, que agrupa diversos tipos de pessoas, do mundo inteiro em um mesmo espaço dentro da rede, sendo o Facebook o maior expoente, possuindo quase um terço da população mundial cadastrada no site. As redes sociais possibilitam o acesso imediato a todo tipo de conteúdo, seja ele informativo, cultural, educativo ou meramente para lazer. E propicia a comunicação imediata e em todo o tempo com qualquer pessoa do mundo conectada à rede. Indubitavelmente, as redes sociais são uns dos principais fatores que fomentam a necessidade dos indivíduos de se manter conectados (HIRAYAMA, 2013). 1.3. ASCENSÃO DO DIREITO DIGITAL Ulpiniano, na obra jurídica romana Corpus Juris Civilis, proferiu a expressão , uma frase em latim amplamente usada ida em comunidade leva à manifestação do direito (GARCIA, 2008). Cintra, Pellegrini e à sociedade e o direito, que o direito tem a função de manter em ordem a sociedade, coordenando os interesses que se manifestam na vida social, organizando a cooperação entre as pessoas e na composição dos conflitos de interesse. Ademais, na visão dos autores, o direito, sob uma perspectiva sociológica, é uma das formas mais eficazes e importantes do controle social 16 Os avanços da tecnologia e do ciberespaço, como visto anteriormente, criaram novas formas de interações sociais entre pessoas, empresas, organizações e o Estado. Vivemos uma era em que está consolidado o chamado mundo digital e é natural que eventuais conflitos surjam nesse novo contexto estabelecido pelo desenvolvimento da internet (ARAÚJO, 2018). Nesse sentido, o Direito deve acompanhar o desenvolvimento da sociedade, para garantir a ordem do convívio social no ambiente virtual, seguindo essa conjuntura tem origem o Direito Digital, também chamado de Direito Eletrônico ou Direito da Informática (GIRARDELLO, 2017). Fortes (2016) afirma que em um cenário onde a informação e a comunicação são determinantes para usuários de internet, organizações e governos, o direito possui papel indispensável frente às novas tecnologias. Purkyt (2018, on-line) diz: Muito se tem falado sobre o Direito Digital chegando alguns a entender hoje o Direito Digital não possui autonomia científica, ou seja, não possui institutos, fins, objeto e princípios informativos próprios, que não se confundem com os existentes em outras áreas do Direito. Desta forma, o Direito Digital não se trata de uma nova área do Direito, mas de uma nova visão, que pode ser entendida como um vetor que afeta a relação entre as pessoas (físicas e/ou jurídicas) devido à utilização intensiva de tecnologia e que, em consequência, afeta o Direito de cada um desses atores (2018). Pinheiros (2010) afirma que o Direito Digital aborda a evolução do próprio direito, que veio a introduzir novos institutos e elementos para o ordenamento jurídico como um todo, abrangendo os princípios fundamentais e institutos que vigoram e são aplicados no direito até hoje. Araújo (2018, p. 20), ao tratar do conceito de Direito Digital diz que: [...] é uma nova disciplina jurídica que consiste na incidência de normas jurídicas aplicáveis ao chamado ciberespaço, num reconhecimento de que a legislação e a doutrina jurídica tradicionais são insuficientes para regular as relações no mundo virtual, os quais desafiam novas perguntas e novas respostas, num ambiente desprovido das conhecidas fronteiras espaço- tempo. Esta nova disciplina representa uma renovação no modo de compreender o próprio Direito, a partir de novos paradigmas e novas visões construídas no campo filosófico, científico, social e cultural. 17 O Direito Eletrônico é essencialmente multidisciplinar, possuindo reflexos em todos os ramos do Direito, e é globalizado, pois o mundo virtual proporciona o contato entre diferentes povos e culturas, dificultando a demarcação de um território nesse espaço (PURKYT, 2018). Em síntese, o Direito aplicado à internet, vem para agir em questões diversas originadas no universo digital, desde as mais simples às mais complexas, estabelecendo uma interpretação mais dinâmica aos conflitos inerentes a sociedade presente no ciberespaço. Para garantir o desenvolvimento próspero da internet, o Direito deve ser pensado e praticado em preceitos modernos. Assim, o Direito Digital trata-se de um aperfeiçoamento do ordenamento jurídico em vigor, ao promover a extensão de diversos ramos do sistema jurídico atual (PURKYT, 2018). 1.4. TRATAMENTO DE DADOS PESSOAIS NA INTERNET SOB A PERSPECTIVA LEGISLATIVA INTERNACIONAL As relações mantidas no mundo digital entre as pessoas, empresas, organizações e governos envolvem uma constante troca de informações entre os usuários da rede. Com a criação constante de novas aplicações para a tecnologia e o aprimoramento da existente, há uma migração maior de pessoas para o meio digital e forma uma relação habitual com a internet. As empresas e organizações que mantém sua operação na internet e fornecem serviços e produtos na rede, sejam eles gratuitos ou a título oneroso, fazem uso de dados fornecidos pelos usuários em suas plataformas, comumente a partir de um cadastro, onde o indivíduo fornece voluntariamente informações a seu respeito para possibilitar o uso do serviço ou produto fornecido pela aplicação on-line (VALPÔRTO, 2017). Dessa forma, as empresas e organizações utilizam os dados para traçar o perfil do usuário da aplicação e usar de diversas formas nos serviços e produtos contidos no mundo digital. Seja para melhorar a experiência do usuário fornecendo conteúdo baseado em suas características e preferências, para oferecer propagandas baseadas em seus acessos, garantir a segurança nas operações realizadas no ciberespaço, como no uso de internet banking, dentre outras 18 aplicações possíveis a partir da obtenção dos dados pessoais dos usuários (VALPÔRTO, 2017). Todavia, as informações pessoais fornecidas nem sempre são respeitadas pelos que as têm, que eventualmente fazem uso dos dados de forma abusiva, bem como os fornecedores não possuem ainda um meio cem por cento eficaz para assegurar a proteção desses dados, sendo estes maculados pela vulnerabilidade (FORTES, 2016). Além disso, frequentes são os relatos nos noticiários sobre o vazamento de dados pessoais mantidos por sites, provocados pelos chamados hackers, como do e-commerce Netshoes que protagonizou um dos maiores eventos de escape de dados no Brasil ao fim de 2017, que afetou quase 2 milhões de usuários, comprometendo o nome dos clientes, CPF, data de nascimento, e-mail e histórico de compras no site, o que demandou a atuação do Ministérios Público do Distrito Federal, exigindo que a empresa tomasse as devidas providências para com os consumidores afetados (G1, 28 fev. 2018). O Yahoo também foi vítima de ataques hackers, que afetou entre 2013 e 2016 toda a base de contas cadastradas no site da empresa, que remonta o quantitativo de três bilhões de usuários atingidos, sendo esse o maior caso de vazamento de dados da história (OLHAR DIGITAL, 03 out. 2017). Contudo, como se depreende das lições de Faustino (2016), para evitar que ocorram abusos ou distorções no tratamento dos dados pessoais e devido à constante evolução dos assuntos ligados a proteção dos dados pessoais, se faz necessário o desenvolvimento de uma regulamentação legal relativa à temática. Entretanto, o Brasil foi tardio em legislar sobre o assunto em comparação com outras nações que já possuem leis voltadas à proteção de dados pessoais na internet, tanto de forma exclusivamente direcionada à problemática, quanto de forma dispersa. Na posição de expoentes no que diz respeito à tutela dos dados pessoais na internet estão os Estados Unidos da América e a União Europeia (FORTES, 2016;FAUSTINO, 2016). 19 1.4.1. Tratamento de Dados Pessoais na Internet sob a perspectiva dos Estados Unidos Os Estados Unidos da América não possuem uma lei que seja exclusivamente direcionada ao tratamento de dados pessoais, mas possuem leis esparsas que contribuem para a compreensão da tratativa dada aos dados pessoais no país (FAUSTINO, 2016). Como se absolve das lições de Fortes (2016), em 1966 os EUA constituem a Freedom of Information Act - FOIA, a Lei de Liberdade de Informação dos Estados Unidos, que objetiva regular o acesso a opiniões, informação pública, pedidos, registros e processos. Em 1974, positiva-se no país o Privacy Act (Lei de Privacidade), que foca em regular a coleta, manutenção, utilização e divulgação de informações contidas nos registros federais sobre a população. A lei oferece aos indivíduos a oportunidade de acessar os registros sobre ele, bem como alterá-los (FORTES, 2016). Ademais, em 1986 promulga-se no país o Electronic Communications Privacy Act - ECPA (Lei de Privacidade nas Comunicações Eletrônicas), tal lei sofreu muitas alterações ao longo dos anos, sendo a última realizada em 2008. Atualmente a lei visa proteger as comunicações efetuadas pelos meios eletrônicos no momento de sua realização. Inicialmente a lei protegia apenas as comunicações por via telefônica, entretanto, hoje abrange as informações transmitidas entre computadores (FORTES, 2016). Em 2001, em reação aos atentados de 11 de setembro, George W. Bush assina o Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act - USA PATRIOT ACT (Lei de União e Fortalecimento da América pelo Fornecimento de Ferramentas Apropriadas para Interceptar e Obstruir o Terrorismo), a lei permitiu o compartilhamento de dados entre agências governamentais para evitar novas ameaças e refletiu na internet, oferecendo maior proteção a vítimas de ataques virtuais, fornecendo assistência na investigação e identificação dos hackers (FORTES, 2016). 20 Importante destacar o - COPPA (Lei de Proteção à Privacidade das Crianças Online), de 1998, que trata da coleta e tratamento de dados de crianças até 13 anos, exigindo a autorização dos pais ou responsáveis para que o uso dos dados ocorra (FAUSTINO, 2016). Ademais, os Estados Unidos foi a primeira nação a estabelecer, por força de lei, a obrigação para as empresas informar aos clientes sobre dados vazados ou roubados, isso no ano de 2002, na Califórnia (G1, 16 ago. 2018). Extrai-se dos escritos de Faustino (2016) a ação de integração dos EUA com o cenário internacional em prol da proteção dos dados pessoais, mais especificamente com a União Europeia, que adotaram o chamado Privacy Shield (Escudo de Privacidade), um acordo negociado desde 2013, mas concretizado em 2016, que visa proteger o fluxo de dados pessoais entre a Europa e os Estados Unidos. Por fim, importa ressaltar que a tratativa dos dados é constantemente fiscalizada pelo Federal Trade Comission - FTC (Comissão Federal de Troca), um órgão criado no ano de 1914, visando a guarda do consumidor e promoção da competição justa no comércio, conforme informa o site da referida comissão. Assim o FTC atua para evitar o abuso de direitos por parte das empresas em relação aos clientes, o que inclui o uso e tratamento de dados pessoais na internet (FAUSTINO, 2016). 1.4.2. Tratamento de Dados Pessoais na internet sob a perspectiva da União Europeia A Europa, indiscutivelmente, é o lugar que dá maior atenção para a regulamentação da proteção de dados, sendo referência para diversas legislações ao redor do globo que fazem uso das diretrizes instituídas por seus diplomas legais, como os estabelecidos pela Diretiva 95/46/CE e pelo Regulamento Geral de Proteção de Dados da União Europeia (originalmente chamado General Data Protection Regulation - GDPR), que serão melhor abordados a frente (FAUSTINO, 2016). 21 Conforme leciona Fortes (2016), a Europa é vanguardista na proteção e tratamento de dados pessoais, sendo a Alemanha pioneira no assunto. Em 1970, o estado de Hessel Alemanha, criou a primeira lei de proteção de dados pessoais do mundo, que foi o escopo para elaboração de uma lei federal de proteção de informações pessoais. Em 1979 entrou em vigor a primeira Lei Federal de Proteção de Dados Pessoais, originalmente denominada Bundesdatenschutzgesetz - BDSG, aliada à um momento de avanço tecnológico envolvendo computadores nos primórdios da internet. Destaca-se também o julgamento histórico para a regulamentação dos dados pessoais, que foi realizado em 1983 na Alemanha, envolvendo a chamada Lei do Censo. Na oportunidade foi reconhecido o direito fundamental à autodeterminação informativa sobre os dados de caráter pessoal (denominado originalmente Recht auf informationelle selbstbestimmung), o que deu à população o direito de decidir quando e em que medida podem os dados pessoais ser publicados (FORTES, 2016). Ademais, a Carta dos Direitos Fundamentais da União Europeia, que contém disposições sobre os direitos humanos, proclamada em 2000, também se preocupou em tratar do tema em seu rol de dispositivos, mais especificamente no capítulo II, que fala sobre as Liberdades, em seu artigo 8º, que relata (FORTES, 2016): Artigo 8.º Protecção de dados pessoais 1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação. 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente (UNIÃO EUROPEIA, 2000). Além disso, o Tratado que estabelece uma constituição para a Europa, assinado em Roma, em outubro de 2004, no Título VI, da Parte I, que trata da vida democrática da União, possui previsão quanto ao tema, em seu artigo I-51º, que diz (FORTES, 2016): 22 Artigo I-51º Protecção de dados pessoais 1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito. 2. A lei ou lei-quadro europeia estabelece as normas relativas à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União, bem como pelos Estados-Membros no exercício de actividades relativas à aplicação do direito da União, e à livre circulação desses dados. A observância dessas normas fica sujeita ao controlo de autoridades independentes (UNIÃO EUROPEIA, 2004). O mesmo diploma legal europeu traz em suas disposições anexas, especificamente no seu artigo 10 uma ponderação quanto ao artigo supracitado, o artigo declara que (FORTES, 2016): 10. Declaração ad artigo I-51.º A Conferência declara que, quando haja que adoptar, com fundamento no artigo I-51.º, regras sobre protecção de dados pessoais que possam ter implicações directas para a segurança nacional, as especificidades desta questão deverão ser devidamente ponderadas. A Conferência recorda que a legislação actualmente aplicável (ver, em especial, a Directiva 95/46/CE) prevê derrogações específicas nesta matéria (UNIÃO EUROPEIA, 2004). O dispositivo acima destaca a Diretiva 95/46/CE, que é o regramento específico sobre a proteção de dados pessoais e tratamento destes, que vigora desde 1995, sendo mais tarde substituída pela General Data Protection Regulation - GDPR (Regulação Geral de Proteção de Dados) (FAUSTINO, 2016). A Diretiva, conforme lições de Fortes (2016), traz uma variedade de definições importantes, tanto jurídicas quanto técnicas da área de informação, que dão o norte para interpretação da normativa, dentre elasestá a definição de dados pessoais no artigo 2º, que conforme a diretiva são: a) Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social; (UNIÃO EUROPEIA, 1995) O regramento tem por fundamento o respeito às liberdades e aos direitos fundamentais, assegurando proteção à vida privada do indivíduo e determina que os países membros da União Europeia devem garantir a proteção dos dados pessoais com a instituição de autoridades para tal fim (FORTES, 2016; UNIÃO EUROPEIA, 1995). 23 Ressalta-se que no diploma legal europeu os princípios de proteção de dados devem ser aplicados a qualquer pessoa identificada ou identificável, considerando os meios utilizados para identificar a pessoa. Bem como, destaca que o tratamento dos dados pessoais deve ser feito de forma lícita e leal com a pessoa cedente das informações, e se os dados apresentarem qualquer risco aos direitos fundamentais inerentes ao indivíduo, devem ser explorados apenas com seu consentimento expresso (FORTES, 2016; UNIÃO EUROPEIA, 1995). Em 2001 foi editado o Regulamento 45/2001, que visa a proteção das liberdades e dos direitos fundamentais das pessoas singulares, e trata também da privacidade dos indivíduos no tocante aos dados pessoais. O Regulamento criou a European Data Protection Supervisor - EDPS (Autoridade Europeia para Proteção de Dados), a fim de garantir a aplicação do regulamento e das Diretivas de manejo de informações de cunho pessoal, mais tarde, em 2013, foi proferida pela Autoridade a Decisão 2013/504/UE que define as regras administrativas e de gestão da entidade e o modo de operação da EDPS no cotidiano, acompanhando o desenvolvimento tecnológico, identificando potenciais impactos na proteção de dados (FORTES, 2016). Em maio de 2018, após cinco anos de vasta negociação entre os países da União Europeia, entra em vigor o General Data Protection Regulation - GDPR (Regulação Geral de Proteção de Dados). O regulamento substitui a Diretiva 95/46/CE e abrange as necessidades de proteção de dados pessoais aliadas ao mundo digital, pois na época de instauração da Diretiva não se mensurava o desenvolvimento da tecnologia e da internet do modo que vem ocorrendo (MONTEIRO, 2018). A referida norma visa principalmente a modernização e harmonização do regramento quanto à proteção e tratamento dos dados pessoais dos indivíduos na União Europeia, dando a estes um maior controle de seus dados, bem como contribui para o desenvolvimento tecnológico e econômico. É importante destacar que os efeitos da regulação ultrapassam as fronteiras da Europa, possuindo um alcance globalizado, pois muitas empresas mantidas na internet com atuação no mundo inteiro, a exemplo do Google, alteraram suas políticas de privacidade para se adaptar as diretivas instituídas pelo regulamento (MONTEIRO, 2018). 24 Ressalta-se que a Regulação Geral de Dados Pessoais, assim como a Diretiva 95/46/CE, traz em seu corpo conceitos importantes para compreensão e aplicação da proteção às informações contidas na rede. Outrossim, o conceito de dados pessoais foi mantido em seu artigo 4º, entretanto ampliado no novo diploma legal, com o fim de abranger os dilemas surgidos com o avanço da tecnologia, conforme se vê abaixo (MONTEIRO, 2018). Artigo 4.º Definições Para efeitos do presente regulamento, entende-se por: «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular; (UNIÃO EUROPEIA, 2016) Ademais, evidentes são as mudanças da Regulação em comparação com a Diretiva 95/46/CE, dentre elas está a exigência de clareza nas condições de manejo de dados, para que não restem dúvidas ao usuário no momento da aceitação. Também não terá mais efeito de presunção qualquer autorização para uso de dados pessoais, quando esta permissão tenha sido obtida de forma genérica. Além disso, a regulação impede que sejam coletados dados irrelevantes para o uso das aplicações. Ainda garante aos usuários da rede o direito de remover o consentimento ou limitar o manejo de dados pessoais em qualquer tempo, bem como pode solicitar informações a respeito dos dados coletados e seu tratamento. Além disso, a regulação fornece proteção especial a crianças e adolescentes menores de 16 anos, exigindo que o consentimento para uso de seus dados seja realizado pelos pais ou responsáveis legais (LEMOS, 2018; UNIÃO EUROPEIA, 2016). A Regulação instituiu que os países membros da União Europeia devem manter as chamadas Autoridades de Proteção de Dados Pessoais, que terão o papel de realizar os procedimentos administrativos, investigar casos de processamento de dados que vão contra a Regulação, demandar judicialmente e sancionar os que descumprem a lei, com multas administrativas de 10 a 20 milhões 25 de euros ou 2% a 4% do faturamento anual da empresa ao redor do globo (LEMOS, 2018; UNIÃO EUROPEIA, 2016). Em suma, o vanguardismo europeu quanto a legislação referente a proteção de dados pessoais, aliado ao desenvolvimento e expansão da internet, inspirou um avanço legislativo internacional, no qual se inclui o Brasil, para garantir efetiva guarda de informações de cunho pessoal na rede (MONTEIRO, 2018). 26 2. A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET COMO DIREITO FUNDAMENTAL A vida em uma sociedade transformada pela informatização do cotidiano das pessoas pressupõe a atuação do direito para regular as relações criadas no meio digital e as atividades realizadas no ciberespaço, como visto no capítulo anterior (ARAÚJO, 2018). Conforme conceituado, o direito digital é definido como um novo modo de ver o direito, aplicando os diversos sistemas jurídicos aos dilemas originados da interligação dos dispositivos conectados à internet ao redor do globo (PURKYT, 2018). Das diversas aplicações e serviços que surgem diariamente, muitas fazem uso de dados pessoais fornecidos pelos usuários para os diversos fins em suas atividades. Todavia, os dados nem sempre são utilizados de forma ética, desprovida de abusos, além de ser evidente a vulnerabilidade das informações contidas em muitos sites, com a constatação constante de vazamentos das informações (FORTES, 2016). Algumas nações pelo mundo, como os norte-americanos e os europeus, passaram a dar a devida atenção ao tema, se preocupando com o problema ao legislar quanto à proteção e tratamento dos dados pessoais dos indivíduos, sendo a União Europeia vanguardista e criando a primeira legislação específica voltada para o tema, a Diretiva 95/46/CE, que foi substituída pela Regulação Geral de Proteção de Dados, com entrada em vigor em 2018, face ao desenvolvimento tecnológico que exigiu uma nova perspectiva para lidar com o assunto (FAUSTINO, 2016; FORTES, 2016). Após vasta negociação, em agosto de 2018, o Brasil enfim aprova a Lei nº 13.709, que vem a ser a Lei Geral de Proteção de Dados Pessoais, que será melhor abordada mais à frente. Importa destacar que a lei trata as informações de cunho pessoal em lato sensu, ou seja, dedica-se tanto aos dados pessoais contidos no mundo físico, quanto ao mantidosno mundo virtual (BRASIL, 2018; MONTEIRO, 2018). 27 Evidente é que a proteção de dados pessoais na internet trata-se de um direito que deve ser resguardado de todas as formas que o sistema jurídico propiciar, e indubitavelmente é um direito fundamental para o bem-estar dos indivíduos presentes no ciberespaço, um direito que carrega consigo uma gama de direitos fundamentais positivados pelo ordenamento jurídico brasileiro. Ressalta-se que a Lei nº 13.709/2018, em seu artigo 2º, se preocupou em destacar os fundamentos que embasam a proteção de dados pessoais, quais sejam: Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 2018). Para os fins dessa pesquisa, será discorrido sobre os direitos relativos a liberdade, a defesa da honra e da imagem, e do direito à privacidade, que estão em consonância com o artigo 5º da lei maior pátria, a Constituição Federal de 1988, no título que trata dos Direitos e Garantias Fundamentais, no capítulo dos Direitos e Deveres Individuais e Coletivos. 2.1. DIREITO À LIBERDADE DE EXPRESSÃO NA INTERNET A era da internet permite uma ligação constante entre pessoas de todos os povos que possuem acesso a rede. Com a disseminação das redes sociais, mais estreitos ficaram os laços entre os diversos tipos de pessoas, assim como o ciberespaço deu a capacidade de informação sobre todo e qualquer acontecimento no mundo e no momento do ocorrido (HIRAYAMA, 2013). Atualmente, a internet tem sido um canal efetivo para propagação de informações, propagandas, pensamentos, opiniões, etc. e o ambiente digital, em grande parte do mundo, possibilita que as pessoas se expressem livremente, bem como, permite o acesso livre a qualquer conteúdo informativo de seu interesse. Como visto anteriormente, dentre os princípios que abarcam o direito a proteção de dados pessoais na internet, nos termos da Lei Geral de Proteção de 28 Dados Pessoais, em seu artigo 2º, inciso III, está a liberdade de expressão, de informação, de comunicação e de opinião (BRASIL, 2018). A liberdade de expressão pode ser definida como a garantia de tutela a toda mensagem que permita a comunicação, bem como protege toda opinião, convicção, comentário, avaliação ou julgamento sobre qualquer tema, tendo ou não qualquer valor (FERNANDES, 2017). Tôrres (2013), afirma que a liberdade de expressão é mais que um direito, mas compreende uma gama de direitos, como os direitos de informação, comunicação, opinião, manifestação religiosa, artística, intelectual, etc. O conjunto de direitos que englobam a livre expressão garante a proteção do indivíduo que propaga ou recebe informações e opiniões, o que se aplica perfeitamente ao contexto da internet. Silva (2000) destaca que o direito à liberdade expressão é uma garantia constitucional, que aborda todos os direitos contidos nele, como se extrai do artigo 5º, incisos IV, V, VI, IX, e XIV da Constituição Federal de 1988: Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: IV - é livre a manifestação do pensamento, sendo vedado o anonimato; V - é assegurado o direito de resposta, proporcional ao agravo, além da indenização por dano material, moral ou à imagem; VI - é inviolável a liberdade de consciência e de crença, sendo assegurado o livre exercício dos cultos religiosos e garantida, na forma da lei, a proteção aos locais de culto e a suas liturgias; IX - é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença; XIV - é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional; (BRASIL, 1988). Além disso, os dispositivos acima combinados com os artigos 220 a 224 da Lei Maior, que tratam da manifestação do pensamento, compreendem os preceitos constitucionais da liberdade de expressão (SILVA, 2000). Todavia, o direito em voga, assim como todos os direitos fundamentais, não é um direito absoluto, em caso de colisão entre os direitos fundamentais, algum vai ter que ser restringido para cumprimento do outro. A proteção constitucional a tal direito não se estende a ação violenta, limitando a liberdade de expressão por 29 direitos como a vida, a igualdade, a integridade física, a liberdade de locomoção. Ou seja, a liberdade de expressão cessa quando desenvolve atividades ou práticas ilícitas ou abusivas (FERNANDES, 2017; TÔRRES, 2013). De certo, o mundo digital é protegido pela liberdade de expressão e suas nuances, devendo ser resguardado aos usuários o direito de ter a informação necessária quanto aos seus dados, e dar a este a plena liberdade de exercício de seus direitos e garantir o bem-estar no ambiente virtual, bem como, o oferecimento de informações a estes não podem passar do limite do aceitável e moral. Da mesma maneira, há aplicações que fazem uso de dados pessoais para aprimoramento do conteúdo oferecido para o internauta, proporcionando uma experiência personalizada de acesso aos sites e aplicativos com base em seus interesses, todavia, deve ser respeitado e resguardado os limites para oferecimento do conteúdo, a fim de evitar qualquer abuso do direito de liberdade de expressão (FERNANDES, 2017; TÔRRES, 2013). 2.2. DEFESA DA INTIMIDADE, DA HONRA E DA IMAGEM NA INTERNET No mundo virtual as aplicações fazem a coleta de dados pessoais de todas as espécies, bem como os próprios usuários armazenam informações e arquivos pessoais nas mais diversas aplicações, como em serviços de nuvem, que permitem o armazenamento de dados em provedores alheios ao computador que os cede, possibilitando o acesso a tais arquivos em qualquer máquina conectada a internet ao redor do globo, usando a conta em que estão as informações (AMAZON, 05 nov. 2018). Outro meio da internet que ocasiona, atualmente, uma cedência grande de informações, são as redes sociais, que permitem o compartilhamento de diversos dados, com qualquer pessoa com acesso a rede mundo afora, bem como permite a realização de conversas privadas com qualquer indivíduo. De mesmo modo, ocorre com aplicações de correio eletrônico, que mantém ativa a vida de milhões de pessoas, empresas e organizações em um troca mútua e constante de mensagens (PURKYT, 2018). 30 Indiscutivelmente, tais informações carregam grandes responsabilidades sobre a honra, imagem e intimidade dos titulares, e como visto em momento anterior, a vulnerabilidade dos dados é evidente, já ocasionando vários casos de vazamentos de arquivos ofensivos aos direitos mencionados, como os ocorridos em 2014, onde um hacker divulgou na internet fotos nuas de celebridades de hollywood, todas coletadas do iCloud, o serviço de nuvem da Apple (G1, 01 set. 2014). A lei 13.709/2018 manifesta preocupação em defesa do tema e mantém em seu artigo 2º, inciso IV, a defesa a intimidade, a honra e a imagem como fundamento da proteção de dados pessoais, bem como possui guarda constitucional a título de direito fundamental, pois a Constituição Federal de 1988 disciplina em seu 5º, inciso X: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moraldecorrente de sua violação; (BRASIL, 1988). Quintino Júnior (2018) trata a intimidade como o direito de estar só. É o conjunto de informações que apenas o titular leva consigo, pois é a esfera mais íntima do indivíduo, impedindo qualquer tipo de intromissão externa. Ademais, o direito à honra tem relação com valor moral que possui o indivíduo, além da visão que a sociedade tem dele, o que reflete na dignidade pessoal. Tal direito pode ser dividido em honra subjetiva e honra objetiva, sendo a primeira a maneira que o indivíduo se vê, e a segunda o conceito que a sociedade possui da pessoa, seria a chamada reputação (FERNANDES, 2017). Fraciulli Neto (2014) conceitua imagem como todas as formas de exteriorização de um indivíduo, o que inclui a aparência, os gestos e a voz. O direito à imagem recebe um tratamento bipartido por parte de Fernandes (2017), que a divide em imagem-retrato e imagem-atributo, sendo esta o conjunto de atributos cultivados pelo indivíduo e reconhecido pela sociedade, e aquela se relaciona com a reprodução gráfica da pessoa. Contudo, cabe às empresas a correta administração dos dados providos pelos usuários e dos dados coletados. Intimidade, honra e imagem são direitos fundamentais muito pessoais e sensíveis, que eventuais lesões causam danos 31 inestimáveis materialmente, e principalmente, psicologicamente, não restrito ao ambiente virtual, mas também se estende para o mundo real (TEFFÉ, 2017). O poder público também é responsável por fazer valer os ditames constitucionais, a fim de garantir o cumprimento integral das garantias fundamentais do indivíduo, dando a este a oportunidade de uma vida confortável tanto no mundo digital, como fora dele (TEFFÉ, 2017). 2.3. DIREITO DE PRIVACIDADE NA INTERNET A aderência ao mundo digital, como visto, faz com que o usuário de internet mantenha na rede uma variedade de informações sobre sua pessoa, tanto das mais básicas como as mais privadas. Certas informações o usuário nem se dá conta que estão sendo fornecidas e não há uma reflexão quanto a exposição excessiva por parte da sociedade informatizada (PURKYT, 2018). Todavia, como se absolve do título anterior, o ordenamento jurídico pátrio resguarda a privacidade do indivíduo, conforme se depreende do artigo 5º, inciso X, da Constituição Federal de 1988, esse direito, que é um pilar importante para alcance da proteção de dados pessoais na internet e mantido como fundamento dessa proteção, como disciplina a Lei 13.709 de agosto de 2018, em seu artigo 2º, inciso I, que diz: disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; (BRASIL, Fernandes (2017) leciona que o direito à privacidade é condição para o desenvolvimento regular da personalidade de um indivíduo, é o direito que a pessoa tem de se destacar da sociedade, se isolando da visão dela, e também é o direito que o indivíduo tem de ter controle sobre as informações que são veiculadas sobre ele. Fernandes (2017) destaca também que a Constituição trata da vida privada e da intimidade de forma separada, mas ambos inclusos no direito à privacidade, sendo o primeiro referente aos relacionamentos mantidos pela pessoa, com família, amigos, trabalho, etc. e o segundo trata-se de um núcleo mais restrito, que engloba as relações mais íntimas do indivíduo, protegida até contra atos de pessoas mais próximas a esse. 32 Há manifestações e dados pessoais que devem ser conservadas longe do acesso de outros, que ofende o direito à privacidade não apenas a divulgação das informações de cunho pessoal, mas também a obtenção delas sem autorização do titular (PAESANI, 2012). O desenvolvimento da internet colocou em crise o conceito de privacidade, pois o usuário se encontra em uma situação de exposição constante e de vulnerabilidade de segredos levados a rede. Hoje é quase impossível passar sem ser notado no mundo virtual, pois o monitoramento tem a característica de ser permanente, bem como é impossível fazer sumir tudo que um dia foi colocado nesse ambiente (PAESANI, 2012). Atualmente, o maior inimigo da privacidade da internet não é o governo, mas sim o comércio, que fez do mundo virtual um grande mercado, onde os dados pessoais viraram um produto. Pois todas as informações fornecidas na rede possibilitam que empresas tracem a vida de cada pessoa, formando um banco de dados sobre suas condições físicas, psicológicas, econômicas ou suas opiniões sobre política ou religião (LEITE, 2016). Algumas informações sigilosas são fornecidas de forma espontânea na rede, por meio de cadastros em redes sociais, aplicativos ou e-commerces, todavia as empresas possuem outros meios de obter informações sobre as pessoas, como por meio de sua localização, que pode ser registrada pelo sistema de GPS do celular ou localizador do computador, outro meio é pelo recolhimento de cookies, que são arquivos de internet que armazenam de forma temporária o que o usuário está acessando no ciberespaço, ou simplesmente pela análise do hábito de acesso a conteúdos na rede (VALPÔRTO, 2017). Com as informações tem-se o conhecimento das preferências do usuário possibilitando a formulação de anúncios personalizados baseados no perfil do internauta, que passam a ser oferecidos em propagandas em sites ou aplicativos, em pop-ups, ou através de mensagens enviadas para o e-mail, dentre outros meios criados pela indústria da internet (LEITE, 2016; VALPÔRTO, 2017). Todavia, o usuário não deixará de usar o meio virtual, portanto cabe ao Estado garantir a devida proteção à privacidade no ambiente digital, fazendo valer os 33 preceitos constitucionais de proteção da intimidade e da vida privada, garantindo a correta utilização de dados privados. Para que as informações sejam utilizadas de forma ética é necessário manter uma política clara e objetiva de privacidade na internet e também incentivar o conhecimento do usuário quanto seus direitos e deveres na rede, a fim de proporcionar o bem-estar dos indivíduos no mundo virtual (VALPÔRTO, 2017). 2.4. DIREITO FUNDAMENTAL À PROTEÇÃO DOS DADOS PESSOAIS O indivíduo para que tenha garantida a liberdade de atuação no mundo virtual tem que ter seus direitos fundamentais atendidos, a fim de preservar os princípios inerentes à pessoa humana, como disciplina o texto constitucional brasileiro. Ademais, dentre os direitos fundamentais resguardados no ambiente digital o direito a proteção de dados pessoais é um dos mais significativos da humanidade na contemporaneidade, como destaca Fortes (2016). O direito à proteção dos dados pessoais na internet engloba uma gama de fundamentos e princípios que são indispensáveis para o desenvolvimento da personalidade do indivíduo, tanto na internet quanto fora dela, conforme se depreende dos ensinos de Rodotà (2008). Rodotá (2008) trata a proteção de dados como uma expressão de liberdade e dignidade pessoal, assim não é admissível que o uso dos dados transforme a pessoa em um objeto em vigilância constante. O autor relata que progresso da tecnologia e da relação dela com a vida das pessoas têm transformado os indivíduos em cidadãos da rede, que em um contato constante com o ambiente digital possuem seus hábitos, movimento e contatos perfilados, o que impacta de modo significativo na autonomia dos indivíduos, indo de encontro com a natureza da proteção de dados pessoais na qualidade de direito fundamental. Assim, para que haja a liberdade para os indivíduos conviverem com tranquilidade no ambiente virtual é necessário a garantia da proteção de seus dados pessoais, obrigando os sites e aplicativos a realizarem o uso ético das informações, bem como, cumprir com o tratamento adequado. Cabe ao direito, por meio da atuação do Estado, garantir que a sejam cumpridas as diretrizes para efetivação do direito de guarda das informaçõesde cunho pessoal (FORTES, 2016). 34 Como visto no capítulo anterior, os ordenamentos jurídicos internacionais, principalmente o europeu, já dão o devido tratamento aos dados pessoais na qualidade de direito fundamental, sendo previsto no corpo da Carta dos Direitos Fundamentais da União Europeia (2000). Já a Convenção nº 108 do Conselho Europeu (1981), trata o respeito à vida privada e à proteção dos dados pessoais como direitos fundamentais importantes e necessários para alcançar a melhoria da segurança e a preservação dos direitos humanos. Quanto ao ordenamento jurídico brasileiro, não há previsão direta de respeito aos dados pessoais como direito de caráter fundamental em nosso texto magno, todavia, a Constituição Federal de 1988, como visto, se encarrega de elencar direitos que são basilares para sustento do direito à proteção de dados pessoais. Como se depreende dos estudos de Doneda (2011), a constituição contempla o tema por meio das garantias à liberdade de expressão e do direito à informação, que são confrontados com a proteção da personalidade, principalmente, com o direito à privacidade. Contudo, Doneda (2011) relata que a partir da leitura das garantias constitucionais verifica-se que não abrange a complexidade do fenômeno do desenvolvimento tecnológico, por conseguinte, a legislação infraconstitucional aliada a evolução da internet, passou a dar a devida preocupação à proteção dos dados pessoais, com a adição de dispositivos em leis esparsas para garantir ao titular dos dados pessoais o controle sobre as informações contidas nos bancos de dados físicos e virtuais, tema que será abordado com mais ênfase mais adiante. Em 14 de agosto de 2018, foi sancionada a Lei nº 13.709, a Lei Geral de Proteção de Dados Pessoais, diploma nacional voltado exclusivamente para a regulação da garantia de guarda das informações pessoais. A lei é alicerçada pelos fundamentos já mencionados, seguindo os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, conforme disciplina o seu artigo 6º, o qual será tratado em momento oportuno a seguir (BRASIL, 2018). 35 Em síntese, o direito a proteção de dados pessoais é direito fundamental a ser garantido não só em um mundo físico, mas também no ciberespaço, pois na chamada sociedade da informação a internet está ocupada por pessoas, empresas, instituições, organizações e o próprio Estado, e os direitos fundamentais tem um papel relevante a ser desempenhado nesse ambiente, dando a devida proteção a dignidade da pessoa usuária da rede (FORTES, 2016; DONEDA, 2011). 36 3. A PROTEÇÃO DOS DADOS PESSOAIS NA REDE SOB A ÓTICA DO DIREITO BRASILEIRO A Constituição Federal de 1988, apesar de ser anterior à era de difusão da internet, prevê em seu texto normas guia para aplicação do direito fundamental de proteção dos dados pessoais. Entretanto, a preocupação com a segurança de dados passou a ser mencionada em leis esparsas para tratar de matérias que podem ter influência no modo de tratamento das informações pessoais (FORTES, 2016). Todavia, diante da evolução tecnológica da internet, transformada em um novo meio de relacionamento das pessoas com o mundo, é clara a necessidade da criação de normas voltadas especificamente para as atividades desenvolvidas no ciberespaço (PURKYT, 2018). Nesse viés, o ordenamento jurídico brasileiro sancionou três legislações que passaram a considerar o mundo virtual como um espaço com a necessidade de uma regulação adequada, com a edição da Lei de Acesso à Informação, de 2011; da Lei de Crimes Informáticos, em 2012 e do Marco Civil da Internet, de 2014 (FORTES, 2016). Contudo, ainda prevalecia uma lacuna para suprir condutas relacionadas ao tratamento de informações de cunho pessoal dos indivíduos, para garantir integralmente o direito à privacidade, a inviolabilidade da intimidade, da honra e da imagem das pessoas presentes no ambiente virtual (PURKYT, 2018). Nesse sentido é sancionada Lei nº 13.709/2018, que trata da proteção de dados pessoais no Brasil em um contexto voltado para o mundo virtual e fora dele. A norma carrega semelhanças com a Regulação Geral de Proteção de Dados da União Europeia, apesar de algumas limitações do seu texto em virtude do veto presidencial (FRAZÃO, 2018). 3.1. EVOLUÇÃO LEGISLATIVA DA PROTEÇÃO DE DADOS PESSOAIS NO BRASIL. O ordenamento jurídico brasileiro foi tardio em legislar quanto o direito digital, por conseguinte, tardou para prever alguma proteção a dados pessoais no ambiente virtual em algum diploma legislativo (PURKYT, 2018). 37 Como abordado no capítulo anterior, a Constituição Federal de 1988 não disciplina de forma específica a matéria de proteção de dados no ciberespaço, em virtude da lei maior ser anterior a expansão da internet como meio de disseminação de informação. Assim, o texto constitucional compreende os fundamentos para a proteção de dados pessoais, e trata de um instituto que se aproxima minimamente da concepção atual da guarda de informações pessoais que é o Habeas Data (FORTES, 2016). O Habeas Data é um remédio constitucional contido no rol dos direitos fundamentais resguardados pelo artigo 5º, especificamente no inciso LXXII que diz: LXXII - conceder-se-á habeas data: a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público; b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo; (BRASIL, 1988) Fortes (2016) faz uso das lições de Limberger (2007), e justifica que o Habeas Data é limitado quanto à proteção de dados pessoais, pois ele permite apenas que o indivíduo tenha acesso a informações em bancos de dados governamentais ou de caráter público, sendo prejudicada qualquer pretensão quanto o acesso a bancos de dados privados. Mais tarde, em 11 de setembro de 1990, foi sancionada a Lei n 8.070, o Código de Defesa do Consumidor - CDC, que em seu artigo 43 aborda o cadastro dos consumidores em bancos de dados, o qual deve ceder as informações aos consumidores do contido em cadastros, fichas, registros e dados de consumo arquivados sobre ele, assim como deve informar sobre a origem dos dados obtidos. Além disso, o § 2º, exige que as empresas comuniquem o consumidor quando for aberto um cadastro sobre ele, mesmo que não o solicite (BRASIL, 1990). Ademais, destaca-se que a legislação processual penal brasileira tutela os dados transmitidos por via telefônica ou informática na Lei 9.296 de 24 de julho de 1996, conhecida como lei da interceptação telefônica que regula o inciso XII do artigo 5º da Constituição Federal. A lei não expressa especificamente sobre a tutela de dados pessoais transmitidos por meios do telefone ou internet, mas dá proteção ao fluxo de comunicação realizado por tais meios, guardando da interceptação 38 praticada sem autorização judicial ou com objetivos não autorizados em lei (FORTES, 2016; BRASIL, 1996). Posteriormente, em 10 de janeiro de 2001, foi sancionada a Lei Complementar nº 105 que dá as providências relativas ao sigilo das operações de instituições financeiras. O diploma legal disciplina que as informações bancárias que guardam dados de caráter pessoal, devem estar sob o total sigilo, com exceção dos casos referidos em lei (FORTES, 2016, BRASIL 2001). Já em 2002, foi instituído o Código Civil Brasileiro pela Lei nº 10.406, que dedica o capítulo II inteiro aos direitos relativos à personalidade dos indivíduos, remontando ao dispositivo constitucional outrora apresentado de proteção da vida privada,e inclusive possibilita a atuação judicial para tomar as medidas necessárias para impedir ou cessar qualquer meio de violação de tal preceito, como se extrai do artigo 21 do Código: Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma (BRASIL, 2002). Adiante, no dia 18 de novembro de 2011 foi sancionada a Lei nº 12.527, conhecida como Lei de Acesso à Informação. A norma surgiu para regular o acesso à informação previsto pelos artigos 5º, inciso XXXIII, 37, §3º, inciso II, e 216, §2º da Constituição Federal de 1988. Ao regime da lei estão subordinados todos os entes da administração direta e da indireta, assim como vincula as instituições privadas sem fins lucrativos que desenvolvam ações de interesse público e recebam recursos públicos (BRASIL, 2011). Fortes (2016) destaca que a Lei nº 12.527/2011 foi a primeira norma jurídica contemporânea recepcionada no contexto da internet, e visa garantir o direito fundamental de acesso à informação, aliado a princípios da administração pública, como observância da publicidade para divulgação de informações de interesse público através de meios proporcionados pela internet, dentre outros. Tal direito à informação tem a finalidade de fortalecer a democracia e a participação do povo na política. Contudo a referida lei representa um avanço no que diz respeito a legislação relacionada ao direito digital no Brasil e quanto a regularização dos dados pessoais. 39 Em seu bojo traz um rol de definições guias para a interpretação da lei, dentre elas por dados, processados ou não, utilizados para produção e transmissão de conhecimento, a segunda é relacionada a pessoa natural identificada ou identificável. A Lei também se preocupa em definir o termo tratamento da informação utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, (FORTES, 2016; BRASIL 2011). Além do mais, a Lei 12.527/2011 obriga os entes subordinados a ela a tratarem os dados pessoais de forma transparente, respeitando os direitos fundamentais de intimidade, vida privada, honra e imagem dos indivíduos. Da mesma forma limita o controle das informações, dando um prazo máximo de 100 (cem) anos para acesso aos dados, assim como possibilita o acesso ou divulgação a terceiros apenas em caso de consentimento do titular das informações (BRASIL, 2011). Por fim, em 30 de novembro de 2012 foi sancionada a Lei nº 12.737, popularmente conhecida como Lei de Crimes Cibernéticos, que dispõe sobre a tipificação de delitos cometidos pela internet e altera o Código Penal Brasileiro. Fortes (2016) destaca que o legislador passou a dar maior proteção aos dados pessoais, caracterizando como crime a invasão de dispositivos informáticos para obter, adulterar ou destruir dados sem autorização do titular. 3.2. MARCO CIVIL DA INTERNET E A PROTEÇÃO DE DADOS PESSOAIS A expansão da internet a ponto de torná-la ubíqua no dia a dia das pessoas gerou uma discussão jurídica voltada em sua maioria para os males advindos do uso criminoso e irresponsável da rede, vindo a surgir leis voltadas a proteger os usuários de ações nesse sentido (MARCACINI, 2016). Todavia, no dia 23 de abril de 2014 foi sancionada a Lei nº 12.737, o chamado Marco Civil da Internet, que constitui uma carta de direitos para a internet no Brasil, definindo o que se pode ou não fazer na seara civil no ambiente virtual. 40 Conforme relata Fortes (2016), o Marco Civil é o maior avanço legislativo ligado ao uso da internet na vida do brasileiro, pois trouxe respostas em letra de lei que colaboram com o fortalecimento do Estado Democrático de Direito e do reconhecimento de direito estendidos a rede. A carta de direitos da internet brasileira carrega a característica de ser como um código de âmbito restrito, como trata Marcacini (2016), assim servindo de critério para interpretação de outras leis que regulam sobre a internet. Portanto, o Marco Civil traz em seu texto, especificamente no artigo 5º, definições técnicas que facilitam o entendimento da norma e outras análogas, como se segue: Art. 5o Para os efeitos desta Lei, considera-se: I - internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes; II - terminal: o computador ou qualquer dispositivo que se conecte à internet; III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais; IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País; V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP; VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados; VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP (BRASIL, 2014). Ademais, a Lei nº 12.965/2014 se sustenta no respeito estrito aos ditames constitucionais, principalmente no que diz respeito ao direito de individualidade humana, sua privacidade e sua dignidade, consagrou princípios elementares em seu artigo 3º para regulação do uso civil da internet no Brasil, garantindo a liberdade de expressão, comunicação e manifestação de pensamento; a proteção da privacidade e dos dados pessoais; a preservação da estabilidade, segurança e funcionalidade da rede; a responsabilização dos agentes de acordo com suas atividades; preservação da natureza participativa da rede e a liberdade dos modelos de negócios promovidos na internet (ARAÚJO, 2017; BRASIL, 2014). 41 O Marco Civil também estabeleceu no artigo 2º que o uso da internet no país tem por fundamentos a liberdade de expressão, o reconhecimento da escala mundial da rede, os direitos humanos, o desenvolvimento da personalidade, o exercício da cidadania no ciberespaço, a pluralidade, a diversidade, a abertura, a colaboração, a livre iniciativa e concorrência, bem como a defesa do consumidor e a finalidade social da rede (BRASIL, 2014). Destaca-se que a lei visa promover o acesso à internet a todas as pessoas, assim como o acesso à informação, ao conhecimento, participação na vida cultural e nos assuntos públicos por parte dos cidadãos, a lei objetiva também a inovação e o fomento a difusão da tecnologia e a adesão de padrões tecnológicos que permitam a comunicação, acessibilidade e interoperabilidade entre aplicações e bases de dados, conforme descreve o artigo 5º do Marco (BRASIL, 2014). A Lei ressalta que o direito à privacidade e à liberdade de expressão são essenciais para o exercício do direito de acesso à internet, direito esse primordial para desempenho da cidadania (BRASIL, 2014). Depreende-se do artigo 7º da norma que houve preocupação do legislador em recepcionar dispositivos para proteção de dados de natureza pessoal, primeiramente ao reafirmar o princípio constitucional da inviolabilidade da intimidade e da vida privada, sendo passível de indenização qualquer violação
Compartilhar