Embed Size (px)
Citation preview
A Privacidade na Web e o Efeito Borboleta Manoel Augusto Cardoso da Fonseca
• Proteção de Informações Pessoais e o Direito a Privacidade;
• Privacidade e proteção dos dados pessoais; • Antes da Internet; • Depois da Internet; • Depois das Redes Sociais e do BIG DATA;
• As novas tecnologias impactando a Privacidade;
• A Teoria do Caos (A privacidade e o Efeito Borboleta);
• Legislação Internacional
• A privacidade na Legislação Brasileira;
• Conclusão
Roteiro
Algumas teorias explicam os direitos da personalidade e sua relação com a vida social do indivíduo. A Teoria das Esferas de Heinrich Hubmann classifica o direito de personalidade em três esferas representando três graus de manifestação da privacidade : •Esfera Intima: A esfera mais interna na qual constituiu o âmbito da vida no qual o indivíduo pode se manter em total segredo diante da coletividade, ou seja, compreende-se dos assuntos mais secretos que não devem chegar ao conhecimento dos outros devido à sua natureza extremamente reservada. A proteção se dá em grau absoluto, não podendo ser limitada por nenhuma lei. •Esfera privada: A esfera privada ampla, que abarca o âmbito privado na medida em que não pertença à esfera mais interna, incluindo segredos que o indivíduo leva ao conhecimento de outra pessoa de sua confiança, que fazem parte na vida cotidiana, ficando excluído o resto da comunidade. •Esfera Publica: contempla os comportamentos e atitudes deliberadamente acessíveis ao público e susceptíveis de serem conhecidos por todos, em relação à qual não existe qualquer tipo de reserva.
Privacidade
Antes da Internet
• Informações fornecidas para fins específicos: contas bancárias, cadastros destinado à crédito, associação em clubes, prontuários médicos, etc ...;
• Somente informações estruturadas eram processadas;
• Normalmente resultantes de Contratos Bilaterais;
• Para haver cruzamento de informações necessidade de múltiplos acordos, consentimento ou violação dos contratos;
• Dificuldade para obtenção das informações, consultas ou relatórios individuais restrito a um ambiente tecnológico limitado;
• Só você ou quem te conhece determina as suas preferencias
Depois da Internet
• Qualquer publicação em que você é citado fica disponível a todos;
• Informações não estruturadas passam a ser compartilhadas;
• Você compartilha informações de cunho privado ficando sujeito a diversos tipos de interceptação e divulgação não autorizada;
• Você ao acessar sites coloca informações muitas vezes sem verificar se existem restrições à divulgação das mesmas;
• Nas compras online você coloca outro tipo de informação, sujeitas a violações, ocorridas muitas vezes a partir do seu próprio ambiente (malwares);
• Os mecanismos de busca armazenam dados sobre você e inferem as suas preferências;
• Anunciantes passam a receber uma gama de informações a seu respeito
Depois das Redes Sociais e do BIG DATA
• Você compartilha a sua vida e/ou o que quer que os outros vejam sobre você;
• A Era do Exibicionismo Digital; • Você compartilha imagens e fotos de sua vida privada;
• Você segue pessoas que não conhece muitas vezes avatares;
• Você é seguido por pessoas que não conhece;
• Você quer ser popular e estabelece relacionamentos com qualquer pessoa;
• Você compartilha informações sem checar a fonte;
• As pessoas opinam e estabelecem comentários sobre você;
• O Processamento Analítico, Mineração de Dados e Aprendizagem Profunda extraem do Big Data informações sobre você que até mesmo você desconhecia;
• A esfera íntima pode ser afetada pela inferência resultante a partir do processamento analítico e aprendizagem profunda;
• O Big Data; • Computação de Alto Desempenho; • Redes Neurais simulando o Córtex Visual até o fim da Década; • Aprendizagem Profunda; • Reconhecimento de Fala; • Reconhecimento de Imagem; • A Internet das Coisas;
As novas tecnologias impactando ainda mais a Privacidade
A Teoria do Caos e o Efeito Borboleta
A tecnologia incorporada aos complexos sistemas de análise e processamento dos imensos volumes de informação do BIG DATA procura aperfeiçoar a capacidade de criar ou responder a mudanças. Apoiando-se na teoria da complexidade, isso só é possível em um ponto específico de equilíbrio entre estabilidade e flexibilidade, conhecido como "margem do caos". As novas tecnologias alteram a cada instante o que o mundo sabe, vè e pensa sobre você, pois informações existentes e estáticas sofrem novas interpretações. As suas informações já estão na rede e você pode sofrer consequências indesejadas pela interpretação diferenciada das mesmas. Qual o grau de proteção desejado ? Quem pode garantir isso ? Como isso pode ser atingido?
A Privacidade na Web e o Efeito Borboleta
•Controle – Consumidores têm o direito de controlar quais dados pessoais são coletados e como eles são usados. Os mecanismos de controle fornecido pelas empresas devem ser simples e de fácil utilização e os usuários devem ter a capacidade de suspender ou limitar a autorização de coleta de dados; •Transparência – As políticas de segurança e privacidade de um serviço devem ser de fácil compreensão. Devem explicar quais dados são coletados dos usuários, por que são necessários, como serão usados, quando serão deletados e se serão repassados a terceiros; •Contexto – Se empresas pretendem usar dados coletados de usuários para fins diferentes daqueles estabelecidos no momento da coleta, devem ter cuidados com as ferramentas de controle e transparência. Dados obtidos de crianças e adolescentes devem ser tratados com mais zelo ainda; •Segurança – Os dados de consumidores devem ser tratados de maneira responsável e segura. Empresas devem avaliar os riscos de dados pessoais serem acessados sem permissão e tomar medidas razoáveis para evitar que isso aconteça; •Acesso – Consumidores têm o direito de acessar e corrigir seus dados pessoais. Usuários devem ter a capacidade de restringir o uso de suas informações e de solicitar que suas informações sejam deletadas; •Coleta limitada – Empresas devem coletar apenas os dados necessários para um fim específico. Quando as informações não são mais necessárias, elas devem ser deletadas ou desassociadas do indivíduo a que se referem; •Responsabilidade – Empresas devem manter e treinar funcionários responsáveis por aderir a esses princípios. Ao compartilhar dados coletados, devem ter garantias de que os destinatários também têm a obrigação judicial e contratual de aderir a estes princípios.
Diretrizes estabelecidas pelo Governo Barack
Obama para criação da Lei da Privacidade nos
Estados Unidos
A Organização para a Cooperação e Desenvolvimento Econômico (OCDE) publicou algumas diretrizes relativas à política internacional sobre a proteção da privacidade e dos fluxos transfronteiriços de dados pessoais. Elas representam um consenso internacional sobre a orientação geral a respeito da coleta e do gerenciamento da informação pessoal [3]: •Princípio de limitação da coleta: A coleta de dados pessoais deve ser limitada e obtida através de meios legais informando e pedindo o consentimento do dono dos dados. •Princípio de qualidade dos dados: Os dados pessoais devem estar constantemente atualizados e corretos devendo estar relacionados com as finalidades de sua utilização. •Princípio de definição da finalidade: Os propósitos da coleta de dados pessoais devem ser indicadas no momento da coleta de dados e o seu uso deve ser restrito aos objetivos impostos e declarados nas políticas de privacidade. •Princípio de limitação de Uso: . Dados pessoais não devem ser divulgados nem utilizados para outros fins que não seja aqueles já especificados exceto por uma autoridade da lei ou com o consentimento do proprietário dos dados •Princípio de segurança: Técnicas de segurança devem ser utilizadas para proteger os dados pessoais contra riscos perda, ou acesso indevido, destruição, alteração e divulgação de dados não autorizados. •Princípio da Transparência: Deve haver uma política geral de abertura a respeito do desenvolvimento, da prática e da política referentes ao dados pessoais. •Princípio de participação individual: Um indivíduo deve ter acesso ao seus dados , modificar e ter o direito de ter seus dados apagados ou retificados quando bem desejar. •Princípio da responsabilidade: Deve haver um gerenciador responsável pelo cumprimento dos princípios descritos acima.
Diretrizes relativas à política internacional sobre
a proteção da privacidade
Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação; II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei; III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; ....... VI - informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade; VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
LEI 12965 – Marco Civil da Internet no Brasil DOS DIREITOS E GARANTIAS DOS USUÁRIOS
VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet; IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais; X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;
LEI 12965 – Marco Civil da Internet no Brasil DOS DIREITOS E GARANTIAS DOS USUÁRIOS
Art. 8o A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet. Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como aquelas que: I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou II - em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil.
LEI 12965 – Marco Civil da Internet no Brasil DOS DIREITOS E GARANTIAS DOS USUÁRIOS
Considerando a complexidade e rapidez da evolução tecnológica na área de TICs e em especial na Indústria da Internet, a questão da privacidade e proteção das informações pessoais, em vez de ser objeto de regulação através de normas restritivas deve focar em: PRINCIPIOS E DIRETRIZES; EDUCAÇÃO; PENSAMENTO BASEADO EM RISCOS; A meu ver as abordagens existentes consideram a privacidade após a Internet e antes do BIG DATA e das Redes Sociais, com as novas tecnologias novos conceitos estão surgindo e até a teoria das esferas deva ser atualizada.
CONCLUSÃO
Manoel Augusto Cardoso da Fonseca Secretário de Políticas de Informática – SEPIN [email protected] +55 61 2033-7900
Obrigado !!!!!!
