Facebook deve se adequar a normas de privacidade

Tudo começou quando um estudante de direito em Viena, Max Schrems, iniciou um processo contra o Facebook, criado por Mark Zuckerberg. Após muita insistência, o estudante de direito conseguiu um CD com toda a informação coletada durante os três anos em que fez parte desta rede. Quando impresso, o conteúdo do CD formava um calhamaço de 1.200 páginas.

Todo o material — histórico de chats, pedidos de amizade, posição religiosa, etc. — era classificado em 57 categorias que possibilitam facilmente a pesquisa de dados, descobrindo qualquer informação que se deseja, seja da vida pessoal, profissional, religiosa ou política. Um banco de dados completo e detalhado.

Além desse material, mesmo as mensagens, fotos e outros arquivos que ele havia deletado continuavam armazenados nos servidores do Facebook. Quando questionado sobre isto, o Facebook afirmou que apenas "removia da página" e não "deletava". Isso significa que, quando uma informação é publicada na rede, ela jamais é excluída.

Após descobrir que o Facebook possui servidores na Irlanda, entre agosto e setembro de 2011, Schrems abriu 22 queixas contra a rede social no Irish Data Protection Commissioner, um órgão de defesa país. No embalo dessas acusações, a FTC se prontificou a tomar medidas a fim de controlar a atuação da rede em relação à privacidade dos usuários, sob pena de multa de US$ 16 mil a cada infração.

Segundo Victor Haikal, especialista em Direito Digital do Patricia Peck Pinheiro Advogados, as determinações impostas pela FTC são as seguintes: ”O Facebook está proibido de mentir aos usuários". Haikal conta que a rede “não cumpriu as promessas sobre privacidade que fez aos usuários e modificou sua política de privacidade sem o consentimento dos usuários em 2009”.

Haikal também explicou que quando houver mudança na mecânica, eles serão obrigados a avisar as pessoas se podem ou não efetivar aquela modificação, desde que influencie na privacidade.

Ainda segundo as imposições da FTC, o Facebook terá 30 dias para acessar dados de um ex-usuário, após essa data os dados só poderão ser acessados mediante ordem judicial. Por fim, eles vão precisar desenvolver um programa de estudo e proteção à privacidade, aos dados pessoais dos usuários, que possa detectar vulnerabilidades no sistema e na sua própria mecânica de funcionamento.

A rede social tem 180 dias para apresentar uma certificação que existe um programa de cuidados de privacidade com os requisitos exigidos pelo FTC e para assegurar que a privacidade das informações dos consumidores está protegida.

Do lado de baixo do equador:
Já no Brasil, as normas em relação às redes sociais, ou indo ainda mais longe, em relação aos termos de privacidade na internet, ainda estão em gestação. Enquanto nos Estados Unidos, na Europa e na Argentina já existem agências reguladoras só para tratar de temas relacionados à privacidade na rede, o Brasil ainda patina em anteprojetos ou Projetos de Lei.

Segundo a especialista em Direito Digital do escritório Ópice Blum, Juliana Abrusio, “tanto os EUA, como a Europa, especialmente a Europa, tem mais amadurecimento contra invasão de privacidade. Desde cedo vem tratando a questão. Nos países membros da União Européia existem, inclusive, códigos de privacidade”.

Juliana comenta que no Brasil pode ser utilizado o artigo 15 da Constituição, que trata da privacidade, mas na opinião da especialista o estado brasileiro ainda não se debruçou como deveria sobre o tema quando o assunto é internet.

Isso não significa que um brasileiro, ou até mesmo o Ministério Público, não possa processar a rede de relacionamentos mais popular do mundo caso sinta-se lesado, como, inclusive, vem acontecendo, sobretudo em caso de ofensas anônimas, em que a rede é obrigada a informar a identidade do comentarista, caso a justiça determine.

No entanto, a especialista afirma que o Facebook só pode ser processado porque possui um escritório (espaço físico), em terras brasileiras, o que, por exemplo, não é o caso do Twitter. Isto acaba dificultando os trâmites jurídicos.

Mesmo sem ter sede no Brasil, segundo o especialista em Direito Digital, Alexandre Atheniense, o Twitter é uma exceção a regra, pois costuma ser efetivo.  “Sempre quando demandado ou recebe alguma comunicação com domínio governamental, eles aceita cumprir na medida do possível”, explica o advogado. Atheniense acrescenta que como o Google e o Facebook têm sede no país, são obrigados a obedecer as leis brasileiras e estão sujeitos ao código do consumidor.

Segundo o advogado, o processo é bem demorado para o governo brasileiro, caso  este queira tomar alguma medida contra rede social sem sede no país. Primeiro, é enviada uma carta rogatória, e posteriormente, o que leva mais tempo ainda, uma decisão judicial.

Ainda em relação à privacidade nas redes sociais, o especialista acredita que as medidas que o Facebook está adotando nos EUA serão aplicadas no mundo todo. Ainda assim, o tema é bastante controverso e relativo, pois sempre são necessárias adaptações. “Em alguns países como a Alemanha existe ainda mais rigor”, conta Atheniense.

Quando o assunto é privacidade no Brasil, ele, assim como Juliana Abrusio, destaca a fragilidade da legislação brasileira em relação ao assunto, que, em tese, só dispõe dos artigos 5 e 12 da Constituição tratando do tema. Para o advogado, estamos defasados quanto a isso, pois as leis são de 1988 e desde então muito já aconteceu. “Existem projetos de lei, mas as pessoas ficam vulneráveis quanto a controlar de forma ampla a privacidade”. Para Atheniense, é fundamental que tenhamos uma legislação que nos garanta a tutela de direitos diante das empresas que detém grande parte da cultura da internet.

Em trâmite:
As leis que regulamentam o uso da internet são regidas pela soberania de cada local. No Brasil, está em trâmite no senado o PL 84/99.  O texto está em fase final de tramitação, e tipifica 11 crimes de alta tecnologia no Código Penal brasileiro e aguarda parecer das comissões de Constituição e Justiça e Cidadania e Ciência e Tecnologia da Câmara. PSDB e aliados são a favor da aprovação do projeto, mas o governo é contra.

Também chegou à Câmara, como contraponto ao PL 84/99, o PL 2.126/2011, que cria o marco civil da internet, com direitos, deveres e responsabilidades de internautas, empresas, governo e Judiciário na web.

A principal disputa entre os dois projetos diz respeito à guarda de logs (dados de conexão) e à responsabilidade dos provedores. O PL 84 diz que os provedores devem armazenar os logs por três anos, para o caso de uma investigação policial, e cria meios de responsabilizar judicialmente os provedores por conteúdo impróprio. No marco civil, a guarda tem prazo de um ano, e os provedores só podem ser responsabilizados depois de ordem judicial exigindo a retirada de determinados conteúdos.