PROTEÇÃO DE DADOS PARA ALÉM DO CONSENTIMENTO: tendências contemporâneas de materialização
DOI:
https://doi.org/10.21783/rei.v6i2.521Palavras-chave:
Proteção de Dados Pessoais, Consentimento, Privacidade, RegulaçãoResumo
O presente artigo tem como objetivo debater o enfoque no consentimento do titular dos dados como instrumento regulatório nuclear da proteção de dados pessoais. Para tanto, são brevemente abordados três aspectos que demonstram as insuficiências do paradigma do consentimento: (i) as limitações cognitivas do titular dos dados pessoais para avaliar os custos e benefícios envolvidos quanto aos seus direitos; (ii) a lógica binária “take it or leave it”, que reflete a ausência de uma vontade livre em razão da assimetria de poderes entre ele e o agente responsável pelo tratamento, bem como a sua dependência a muitos serviços da sociedade da informação; e (iii) as modernas técnicas de tratamento e de análise dos dados pessoais, que possibilitam a agregação de informações e que dificilmente podem ser gerenciadas pelo titular de dados no momento da coleta dos dados. Para superar essas insuficiências, tendências contemporâneas de materialização da proteção de dados apresentam-se como soluções interessantes, tornando-a mais responsiva tanto aos riscos gerados pelo tratamento, como aos obstáculos concretos a uma decisão livre e autônoma. Neste texto, exploraram-se três caminhos nesse sentido: (i) estratégias a partir da tecnologia e do desenho dos sistemas informacionais (privacy by design) a fim de auxiliar o titular no controle de seus dados; (ii) implementação da regulação pautada na prestação de contas pelos agentes de tratamento (accountability), dimensionando os riscos prévios ao tratamento de dados pessoais; e (iii) o controle contextual do consentimento.Downloads
Referências
ABREU, Jacqueline de Souza. Passado, presente e futuro da criptografia forte: desenvolvimento tecnológico e regulação. Revista Brasileira de Políticas Públicas, Brasília, v. 7, n. 3, pp. 24-42, 2017.
ACQUISITI, Alessandro; GROSSKLAGS, Jens. What Can Behavioral Economics Teach Us About Privacy? In: ACQUISITI, Alessandro; GRITZALIS, Stefano; LAMBRINOUDAKIS, Costos; VIMERCATI, Sabrina. (Edit.). Digital Privacy: Theory, Technologies, and Practices, Boca Raton: Auerbach Publications, 2007.
ACQUISITI, Alessandro. Nudging privacy: The behavioral economics of personal information. IEEE Security & Privacy v. 7, n. 6, pp. 82–85, 2009.
ALBERS, Marion. Realizing the Complexity of Data Protection. In: GUTWIRTH, Serge; LEENES, Ronald; HERT, Paul De. (Edit.). Reloading Data Protection: Multidisciplinary Insights and Contemporary Challenges. Berlin: Springer, 2014.
ARANHA, Marcio Iorio. Manual de Direito Regulatório. 5. ed. London: Laccademia Publishing, 2019.
ARANHA, Marcio Iorio; LOPES, Othon. Estudo sobre Teorias Jurídicas da Regulação apoiadas em incentivos. Pesquisa e Inovação Acadêmica sobre Regulação apoiada em Incentivos na Fiscalização Regulatória de Telecomunicações, ANATEL/UnB, 2019.
BALKIN, Jack M. Fixing Social Media’s Grand Bargain. Hoover Working Group on National Security Technology, and Law, Aegis Paper Series n. 1814, October 2018.
BAROCAS, Solon; NISSENBAUM, Helen. Big Data’s End Run around Anonymity and Consent. In: LANE, Julia; STODDEN, Victoria; BENDER, Stefan; NISSENBAUM, Helen. (Edit.). Privacy, Big Data, and the Public Good: Frameworks for Engagement. Cambridge: Cambridge University Press, 2014.
BENNETT, Colin J. Regulating Privacy: Data Protection and Public Policy in Europe and the United States. Ithaca: Cornell University Press, 1992.
BENNETT, Colin; RAAB, Charles D. Revisiting “The Governance of Privacy”: Contemporary Policy Instruments in Global Perspective. August, 2018. Disponível em: <https://ssrn.com/abstract=2972086>. Acesso: 05 de abril de 2020.
BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.
BRASIL, Lei n. 12.965, de 23 de abril de 2014. Marco Civil da Internet. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso: 10 de março de 2020.
BRASIL, Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso: 10 de março de 2020.
CALO, M. Ryan. Against notice skepticism in privacy (and elsewhere). Notre Dame Law Review, v. 87, issue 3, p. 1027-1072, 2012.
CANARIS, Claus-Wilhelm. Wandlungen des Schuldvertragsrechts – Tendenzen zu seiner „Materialisierung“. Archiv für die civilistische Praxis, v. 200, p. 273, 2000.
CAROLAN, Eoin. The continuing problems with online consent under the EU’s emerging data protection principles. Computer Law & Security Review, v. 32, n. 3, p. 462-473, June 2016.
CARVALHO, Victor Miguel Barros de; GUIMARÃES, Patrícia Borba Vilar; OLIVEIRA, Adriana Carla Silva de. Monetização de dados pessoais na Internet: competência regulatória a partir do Decreto n° 8.771/2016. REI - Revista Estudos Institucionais, Rio de Janeiro, v. 4, n. 1, p. 376-416, ago. 2018.
CATE, Fred H; MAYER-SCHÖNBERGER, Viktor. Notice and consent in a world of Big Data. International Data Privacy Law, v. 3, n.2, p. 67-73, 2013.
CIPL, Centre for Information Policy Leadership. Risk, High Risk, Risk Assessments and Data Protection Impact Assessments under the GDPR. CIPL GDPR Interpretation and Implementation Project, 21 December 2016.
CIPL, Centre for Information Policy Leadership. The Case for Accountability: How it Enables Effective Data Protection and Trust in the Digital Society. Discussion Paper 1, 23 July 2018.
CIPL, Centre for Information Policy Leadership. What Good and Effective Data Privacy Accountability Looks Like: Mapping Organizations’ Practices to the CIPL Accountability Framework. Report of the CIPL Accountability Mapping Project, May 2020.
COHEN, Julia. Examined Lives: Informational Privacy and the Subject as Object. Stanford Law Review, v. 52, p. 1373-1438, 2000.
DONEDA, Danilo. Da privacidade à proteção de dados. São Paulo: Revista dos Tribunais, 2019.
FUX, Luiz; FONSECA, Gabriel Campos Soares da. Regulação e "Nudge": como a economia comportamental (behavioral economics) pode influenciar políticas regulatórias? In: FONSECA, Reynaldo Soares da; COSTA, Daniel Castro Gomes da. (Coord). Direito Regulatório: desafios e perspectivas para a Administração Pública. Belo Horizonte: Fórum, 2020.
GELLERT, Raphael. Understading the risk-based approach to data protection: an analysis of the links between law, regulation, and risk. Bruxelas: Vrije Universiteit Brussel, 2017.
GELLMAN, Robert. Fair Information Practices: a basic History. October 7, 2019, p. 11. Disponível em: <https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2415020> Acesso: 10 de março de 2020.
KOHTE, Wolfhard. Die Rechtfertigende Einwilligung. Archiv für die civilistische Praxis, v. 185, n. 2, 1985.
LI, Han; SARATHY, Rathindra; XU, Heng. The role of affect and cognition on online consumers’ decision to disclose personal information to unfamiliar online vendors. Decision Support Systems, v. 51, issue 3, pp. 434-445, June 2011.
MACEDO JÚNIOR, Ronaldo Porto. Privacidade, mercado e informação. Justitia, São Paulo, v. 61, n. 185/188, pp. 245-259, jan./dez. 1999.
MARQUES, Claudia Lima; MIRAGEM, Bruno. O Novo Direito Privado e a Proteção dos Vulneráveis. São Paulo: Revista dos Tribunais, 2012.
MAYER-SCHÖNBERGER, Viktor. Generational development of data protection in Europe. In: AGRE, Philip E.; ROTENBERG, Marc. (Edit.). Technology and privacy: the new landscape. Cambridge: The MIT Press, 2001.
MAYER-SCHÖNBERGER, Viktor; CUKIER, Kenneth. Big Data: A Revolution That Will Transform How We Live, Work, and Think. New York: Houghton Mifflin Harcourt, 2014.
MCDONALD, Aleecia M; CRANOR, Lorrie Faith. The Cost of Reading Privacy Policies. Journal of Law and Policy for the Information Society, v. 4, p. 543-568, 2008.
MENDES, Laura Schertel. Segurança da informação, proteção de dados pessoais e confiança. Revista de Direito do Consumidor, São Paulo, v. 22, n. 90, nov./dez. 2013.
MENDES, Laura Schertel. Privacidade, Proteção de Dados e Defesa do Consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.
MENDES, Laura Schertel. Schutz vor Informationsrisiken und Gewährleistung einer gehaltvollen Zustimmung: Eine Analyse der Rechtmäßigkeit der Datenverarbeitung im Privatrecht. Berlin: De Gruyter, 2015.
MENDES, Laura Schertel; BIONI, Bruno R. O Regulamento Europeu de Proteção de Dados Pessoais e a Lei Geral de Proteção de Dados Brasileira: mapeando convergências na direção de um nível de equivalência. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coord.). Lei Geral de Proteção de Dados e suas repercussões no direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019.
MENDES, Laura Schertel; MATTIUZO, Marcela. Discriminação Algorítmica: conceito, fundamento legal e tipologia. Revista de Direito Público, Porto Alegre, v. 16, n. 90, pp. 39-64, nov./dez. 2019.
MILNE, George R; CULNAN, Mary J. Strategies for Reducing Online Privacy Risks: Why Consumers Read (or Don’t Read) Online Privacy Notices. Journal of Interactive Marketing, v. 18, issue 3, pp. 15-29, 2004.
NISSENBAUM, Helen. Privacy in Context: Technology, Policy, and the Integrity of Social Life. Palo Alto: Stanford University Press, 2010.
NISSENBAUM, Helen. A Contextual Approach to Privacy Online. Daedalus, the Journal of the American Academy of Arts & Sciences, v. 140, n.4, pp. 32-48, Fall 2011.
O’NEIL, Cathy. Weapons of math destruction: how big data increases inequality and threatens democracy. London: Penguin Books, 2018.
PAIXÃO, Cristiano. Arqueologia de uma distinção - o público e o privado na experiência histórica do direito. In: OLIVEIRA PEREIRA, Claudia Fernanda (org.). O novo direito administrativo brasileiro. Belo Horizonte: Forum, 2003.
POSTMAN, Neil. Technopoly: The Surrender of Culture to Technology. New York: Vintage Books, 1992.
QUEIROZ, Rafael Mafei Rabelo; PONCE, Paula Pedigoni. Tércio Sampaio Ferraz Júnior e Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado: o que permanece e o que deve ser reconsiderado. Internet & Sociedade, São Paulo, n.1, v. 1, p. 64-90, 2020.
RODOTÁ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Trad. Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.
RUBINSTEIN, Ira S. Regulating Privacy By Design. Berkeley Technology Law Journal, v. 26, pp. 1409-1456, 2011.
SCHERMER, Bart W; CUSTERS, Bart; HOF, Simone van der. The crisis of consent: how stronger legal protection may lead to weaker consent in data protection. Ethics and Information Technology, v. 16, pp. 171-182, 2014.
SCHWARTZ, Paul M. Internet Privacy and the State. Connecticut Law Review, v. 32, pp. 815-859, 2000.
SCHWENKE, Mathias. Individualisierung und Datenschutz. Wiesbaden: Deutscher Universitäts-Verlag, 2006.
SIMITIS, Spiros. Die informationelle Selbstbestimmung. Grundbedingung einer verfassungskonformen Informationsordnung. Neue Juristische Wochenschrift, v. 37, pp. 398-405, 1984.
SOLOVE, Daniel J. Privacy Self-Management and the Consent Dilemma. Harvard Law Review, v. 126, pp. 1880-1903, 2013.
SOLOVE, Daniel J. The Myth of the Privacy Paradox. GWU Legal Studies Research Paper no. 2020-10, 2020. Disponível em: <https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3536265> Acesso: 10 de março de 2020.
SOUZA, Carlos Affonso Pereira de; VIOLA, Mario; PADRÃO, Vinicius. Considerações iniciais sobre os interesses legítimos do controlador na Lei Geral de Proteção de Dados Pessoais. Revista Direito Público, Porto Alegre, v. 16, n. 90, 2019.
TEFFÉ, Chiara Spadaccini; MEDON, Filipe. Responsabilidade civil e regulação de novas tecnologias: questões acerca de inteligência artificial na tomada de decisões empresariais. REI - Revista Estudos Institucionais, Rio de Janeiro, v. 6, n. 1, p. 301-333, abr. 2020.
UNIÃO EUROPEIA. Regulamento Geral sobre a Proteção de Dados. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE Disponível em: <https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=celex%3A32016R0679>. Acesso: 10 de março de 2020.
VERONESE, Alexandre; FONSECA, Gabriel. Desinformação, fake news e mercado único digital: a potencial convergência das políticas públicas da União Europeia com os Estados Unidos para melhoria dos conteúdos comunicacionais. Cadernos Adenauer, São Paulo, v. 19, n. 4, p. 35-54, 2018.
WARREN, Samuel D; BRANDEIS, Louis D. The Right to Privacy. Harvard Law Review, v. 4, n. 5, pp. 193-220, December 1890.
WHITLEY, Edgar A. Informational privacy, consent and the “control” of personal data. Information Security Technical Report, v. 14, n. 3, pp. 154-159, 2009.
ZANATTA, Rafael A. F. A proteção de dados entre leis, códigos e programação: os limites do Marco Civil da Internet. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; PEREIRA DE LIMA, Cíntia Rosa. Direito & Internet III: Marco Civil da Internet. São Paulo: Quartier Latin, 2015.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Autores que publicam nesta revista concordam com os seguintes termos:
- Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online após a publicação na revista.