“(...) as TI não olham mais a gente como pessoas, elas nos enxergam como métricas” (Roger McNamee)
A literatura jurídica é rica em artigos, estudos, ensaios e livros sobre propriedade intelectual no país e no exterior; workshops, seminários, simpósios e congressos sobre o tema se sucedem aqui e alhures; convenções e tratados internacionais disciplinam essa matéria de forma objetiva e eficaz.
Contudo, a propósito da proteção de dados pessoais, pouco se tem escrito, falado e debatido, na academia, na mídia e na sociedade, não obstante tratar-se de um direito fundamental do homem e do cidadão e apesar de, “(...) no Século XXI, os dados serem o ativo mais importante do mundo”, consoante observa o Ph.D. em história pela Universidade de Oxford, Yuval Noah Harari, o que o levou a dizer que, hoje, “ (...) a questão chave é: quem é o dono dos dados? Os dados do meu DNA, meu cérebro e minha vida pertencem a mim, ao governo, a uma corporação ou ao coletivo humano?”[1].
Para mim, dados pessoais não são apenas nome, filiação, naturalidade, estado civil, profissão, residência e domicílio, CPF, aos quais denomino “dados pessoais de identificação”, nem, tampouco, além destes, os chamados “dados pessoais sensíveis”, v.g., origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato.
A expressão dados pessoais, na minha concepção, abarca também os “dados pessoais intangíveis”, v.g., características da personalidade e do caráter, sentimentos e emoções, desejos e necessidades materiais e íntimas, virtudes e vícios, qualidades e defeitos, preferências e escolhas, experiências bem ou mal sucedidas, os quais, quando recorrentes, formam um “padrão de comportamento” ou “perfil individual”.
Amazon, Google, Facebook, Instagram, WhatsApp, Messenger, Tencent, entre outras gigantes da tecnologia (Big Tech), põem, à disposição da sociedade, durante 24 horas por dia, todos os dias, ininterruptamente, vastíssima gama de informações e serviços, e, em contrapartida, têm acesso permanente e irrestrito aos dados de navegação dos usuários e, com eles, alimentam os seus bancos de dados e suas máquinas integradas em um sistema flexível com capacidade de aprendizagem sem o comando ou o auxílio ou a assistência do homem.
Com o progresso da cibernética, da robótica, da bioquímica, da neurociência, da economia comportamental, da tecnologia da informação, da computação em nuvem, sistemas de inteligência artificial (IA) podem coletar na web, selecionar, classificar, catalogar, criptografar, armazenar e transformar os dados pessoais intangíveis da pessoa natural em um algoritmo, capaz de identificar, analisar e reconhecer, em fração de segundos, padrões de comportamentos recorrentes e prever, inspirar, induzir e, até mesmo, manipular decisões humanas, enfim, como adverte Yuval Noah Harari, “os gigantes dos dados poderão penetrar nos mais profundos segredos da vida”[2], razão pela qual, talvez, o astrofísico Stephen Hawking temia os riscos que a IA pode trazer à humanidade (entrevista à BBC disponível em <http:/www.bbc.com/news/technology – 30299927).
Por isso, e muito mais, a atualidade e extrema importância do assunto: se um algoritmo está apto a prever, inspirar, induzir e até manipular comportamentos e decisões, é indubitável que a empresa, sua proprietária, pode influenciar, decisivamente, a eleição dos representantes do povo no Parlamento e dos chefes do Poder Executivo(o que, dizem, ocorreu na eleição presidencial dos EUA); a vontade das pessoas nos referendados (como o do Brexit); a compra de produtos nocivos ou perigosos à saúde e à vida; a cooptação de incautos por seitas racistas ou homofóbicas etc.
Se é verdade que os direitos autorais de uma biografia não autorizada pertencem ao biógrafo e não ao biografado, é lícito concluir que o algoritmo é um ativo da companhia, que o concebeu, projetou e desenvolveu por meio de ferramentas de alta tecnologia e do profícuo trabalho de corpo técnico altamente especializado, embora os direitos pessoais intangíveis pertençam à pessoa física, seu indiscutível titular.
A Lei nº 13.709 de 2018, denominada Lei de Proteção de Dados Pessoais (LPDP), dispõe sobre o tratamento e a proteção dos dados pessoais de identificação, dos dados pessoais sensíveis e dos dados anonimizados (art. 5º, incs. I a III); não trata, porém, dos dados pessoais intangíveis, que não se confundem, nem guardam semelhança com os dados pessoais sensíveis, e diferem dos dados anonimizados, embora possam ser enquadrados, num esforço exegético, no § 2º, do art. 12, da LPDP.
Para coibir a produção de algoritmos com dados pessoais intangíveis e a sua indiscriminada (e, por vezes, criminosa) utilização, distribuição e venda, não basta criar um órgão regulador de controle ou fiscalização; não basta a autoregulação através de códigos de governança ou de ética; não bastam regras inscritas em contratos de adesão, como, por exemplo, o da Google e o do Facebook, intitulados “termos de uso”, ou o da WhattsApp, chamado de “política de privacidade”.
Para garantir e proteger o direito fundamental à privacidade de dados pessoais intangíveis sem prejudicar o surgimento de tecnologias pioneiras e inovadoras, é mister acrescentar à ótima LPDP normas que (a) obriguem as empresas de tecnologia da informação (TI) a só usá-los com o consentimento prévio, expresso e por escrito do titular e (b) prevejam que a sua violação ensejará responsabilidade civil objetiva e sanções penais, porquanto, reitere-se nas enfáticas palavras de Roger McNamee, fundador do Silver Lake Partners, um dos maiores fundos de private equity dos EUA, e conselheiro de Mark Zuckerberg no início do Facebook : “ (...) as TI não olham mais a gente como pessoas, elas nos enxergam como métricas”.
Notas
[1] In “21 lições para o Século 21”, Cia das Letras, 1ª reimpressão, p. 109.
[2] Ob. cit., p. 108.