A Insustentável Leveza dos Dados Breves considerações jurídicas sobre privacidade no Século XXI

A “nova” economia

A quantidade de smartphones deve chegar a 3.5Bi de aparelhos em 2019: 60% da população mundial. Em 2013 apenas 28% da população os tinha.

A TRUSTe estima que os devices conectados cheguem a 26Bi em 2010, considerando a internet das coisas.

Todos estes devices coletam informações, a maioria delas pessoais.

Uma pesquisa recente da zScaler descobriu que

60% dos apps de games e entretenimento pedem permissão para acessar a localização do usuário e funções de seu telefone.

Um terço deles pede acesso aos contatos do aparelho.

83% pedem emails

50% pedem acesso ao calendário do usuário.

Nossos dados são a nova economia

A Era do Contexto

Com tantas informações fluindo estamos entrando em uma nova era da indústria móvel, onde importa mais o CONTEXTO do que os dados em si.

https://medium.com/@christianhern/into-the-age-of-context-f0aed15171d7

A Era do Contexto

Nunca tivemos tantas empresas dedicadas à coletar e transacionar informações

E da insegurança

Com tantas informações fluindo ao mesmo tempo a quantidade de incidentes de vazamentos de dados explodiu

E m 2 0 1 4 h o u v e r a m 7 8 3 vazamentos

Um aumento de 18% em comparação a 2010

http://www.idtheftcenter.org/ITRC-Surveys-Studies/2014databreaches.html

A i n s e g u r a n ç a e m compartilhar dados e a falta de confiança em ut i l izar serviços móveis é um reflexo direto de tais incidentes

MEF Global Consumer Trust Report 2015

MEF Global Consumer Trust Report 2015

A falta de confiança se tornou um fator

relevante

MEF Global Consumer Trust Report 2015

E até a compra de smartphones é impactada

MEF Global Consumer Trust Report 2015

Neste cenário, apps que

respeitam a privacidade ganham vantagem

Mas afinal, o que é PRIVACIDADE?

Privacidade

Com um conceito tão amplo, já se sabe que:

Privacidade não é igual para todo mundo. Cada um tem uma concepção própria.

É difícil de definir qual é. É mais fácil definir o que não é.

Cada país e população tem algumas medidas próprias do que considera privacidade e que deve ser privado ou não.

Privacidade

Privacidade

Sigilo

Segurança

https://medium.com/un-hackable/privacy-is-a-four-letter-word-7493913942c5

Privacidade

Privacidade é definir limites.

Sigilo é prevenir o acesso à informações.

E Segurança é o que garante que os limites de acesso sejam seguidos, e o que é sigiloso

permaneça em segredo

Nossa expectativa de privacidade

é menor que os demais países

Por exemplo, busque por fotos de Ipanema…

Privacidade

Até porque temos muito mais sol

(e mais pele exposta)

Temperatura média na casa dos 30oC

Por conta disto, no Brasil, a regulação de privacidade só avançou até hoje com incidentes envolvendo famosos ou políticos

Até que em Janeiro de 2015, f ina lmente , o Ministério da Justiça colocou em Consulta Pública o Anteprojeto de Lei de Dados Pessoais

APL de Dados Pessoais

APL de Dados Pessoais

Só para lembrar…

Privacidade é um direito fundamental. Está na Constituição Federal.

A ideia do Anteprojeto é criar um marco de proteção aos dados pessoais dos usuários em suas relações com empresas e serviços, sejam eles digitais ou não.

A proteção dos dados de usuários e a vigilância do Governo sobre práticas de mercado são a tônica do Anteprojeto.

Art. 5o - X - são invioláveis a intimidade, a vida privada, a honra e a

imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral

decorrente de sua violação;

Os principais conceitos do APL são

APL de Dados Pessoais

Consentimento prévio Um dos pilares do APL e necessário para o uso de informações pessoais para quaisquer fins. Em alguns casos é necessário inclusive o consentimento especial

Princípios ARCO H á r e g r a s p a r a a c o l e t a , tratamento,armazenamento, e monetização de dados, para que propósitos, com qual qualidade, formas de acesso, modificação, transparência e melhores práticas. São baseados nos princípios europeus de tratamento de dados

ACESSO RETIFICAÇÃO

CANCELAMENTO OBJEÇÃO

APL de Dados Pessoais

Território Dados coletados no Brasil se sujeitam à lei brasileira, ainda que estejam armazenados no exterior. A transferência de dados para o exterior precisa de consentimento especial para isto.

Dados Anônimos e Sensíveis

Dados de natureza religiosa, sexual, filosófica, moral, política, associativas, dados de saúde e preferências sexuais, assim como dados genéticos, são considerados sensíveis e possuem tratamento especial.

Término e Apagamento Estabelece regras a serem observadas no término da relação entre usuários e empresas e como os dados pessoais coletados devem ser apagados

Responsabilidade Solidária

Todas as empresas envolvidas em uma cadeia de negócios podem ser responsabilizadas por falhas de uma delas.

APL de Dados Pessoais

Ombudsman ou CPO Prevê a figura do Operador de Dados que trabalharia para implementar as melhores práticas de uso de dados em empresas que coletam e armazenam dados pessoais.

Agência Brasileira de Privacidade

Prevê a criação de órgão de regulação e fiscalização das práticas de coleta, armazenamento, processamento e transmissão de dados pessoais.

Best Practices Reconhece que as iniciativas para melhor uso de dados pessoais podem ser utilizadas por empresas de indústrias específicas.

Penalidades Há penalidades envolvendo multas e até a interrupção de atividades envolvendo o processamento de dados pessoais por até 2 anos

Apesar disto tudo, ainda há muitas questões sem resposta

Questões sem resposta

Em razão da decisão da Corte Europeia quanto ao right to be forgotten e obrigação aos sites de busca em retirarem os links para determinados conteúdos, diversas questões vieram à tona, em especial por conta do conflito entre

Privacidade x Transparência

http://www.theguardian.com/technology/2014/nov/11/right-to-be-forgotten-more-questions-than-answers-google

Questões sem resposta

Sedimentação Algumas informações do passado precisam ficar no passado, mas quais devem ser mantidas no passado e quais devem estar acessíveis?

Territorialidade Como equilibrar decisões de um estado ou grupo de estados (UE) com um território sem fronteiras como a Internet?

Conflitos de Interpretação

Como equilibrar conflitos de interpretação entre o direito à privacidade e o direito à informação, ambos previstos na Declaração de Direitos Humanos da ONU?

Cartografia da Informação Atualmente quem controla o mapa de como acessar as informações controla seu acesso, mais do que quem as criou. Como dar poder aqueles que criaram qualquer informação em mantê-las acessíveis ou não?

Questões sem resposta

Interesse Público Informações que não são de interesse público podem ser apagadas. Mas quem decide o que é de interesse público?

A relevância da relevância

O contexto importa. Não há como saber se uma informação é relevante ou não sem seu contexto. Se o contexto muda a importância de determinada informação também muda.

Automação O apagamento de informações deveria ser automático com base em algum critério objetivo? Como tempo de sua criação ou idade de seu autor?

Poderes Indesejados A decisão da Corte Europeia coloca poderes de decisão e transforma as empresas de busca em juízes. Esta é a melhor solução? E se não, quais seriam as alternativas?

Questões sem resposta

A maior parte das questões vem do fato de que a humanidade p e r d e u a c a p a c i d a d e d e esquecer.

E s t a f o i u m a f e r r a m e n t a evolutiva que nos permitiu crescer em comunidades.

Será a hora de nos permitirmos esquecer?

Rua Gomes de Carvalho 1507 - 5o andar +55 11 3805.0222

www.fasadv.com.br

Rafael Pellon rpellon@fasadv.com.br

Apresentação disponível em http://bit.ly/FasPrivacidade