Legislação atual não contempla a moderna invasão de privacidade

Nos dias atuais, sem sombra de dúvidas, o significado da palavra privacidade se mostra cada vez mais amplo, ou porque não vazio, pois em tempos de sociedade da informação é inequívoco que o ser humano dia após dia abre mão de sua privacidade e, o que é pior, sem notar que assim o faz.

Como exemplo da ordem do dia a este respeito, cite-se o debate iniciado no último dia 12/6/17 perante o Supremo Tribunal Federal, com a abertura da audiência pública sobre o direito ao esquecimento na esfera civil e no bojo do RE 1.010.606, com repercussão geral reconhecida, envolvendo a controvérsia: “o direito ao esquecimento com base no princípio da dignidade da pessoa humana, inviolabilidade da honra e direito à privacidade x liberdade de expressão e de imprensa e direito à informação”[1].

Segundo assenta Evanildo Bechara (Bechara, 2009, p. 727), privacidade é uma “qualidade de privado; intimidade” que por sua vez significa “ambiente individual e reservado, onde se consegue privacidade”. Dito de outro modo, privacidade pode ser sinteticamente definida como a opção/direito de o ser humano estar só, sem que terceiros interfiram em sua vida ou tenham ciência acerca de sua vida privada.

O termo privacidade nos moldes em que entendemos atualmente remonta ao termo anglo-saxão privacy. De toda sorte, a presença do direito de estar só não se limitou apenas ao commom law, tendo sido reproduzido quase em todas as legislações no mundo, ao menos nos países que adotam o Estado Democrático de Direito.

Na verdade, mais do que isto. O the right to be alone transcendeu ao Direito interno de cada país, de modo que aos poucos passou a ser entendido como um Direito Universal a ser difundido e adotado em todo o mundo. Neste sentido, a Assembleia Geral das Nações Unidas contemplou expressamente no texto da Declaração Universal dos Direitos Humanos, o Direito à Privacidade, notadamente em seu artigo XII.

Aliás, esta não foi a única vez que a ONU se ocupou em expressar sua mais absoluta fidelidade e apoio ao Direito à Privacidade. Com efeito, passados 44 anos desde a promulgação do texto maior acerca dos Direitos Humanos, igual tratamento foi verificado no Pacto Internacional sobre direitos civis e políticos (artigo 17).

Seguindo a mesma trilha, assim também restou assentado em diversos outros textos internacionais que visam proteger as garantias individuais básicas de um ser humano. Cite-se, por exemplo, a Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, do Conselho da Europa (artigo 8º) e o Pacto de San José da Costa Rica (artigo 11).

No Brasil, por sua vez, a garantia à Privacidade, após a Constituição Federal de 1988, foi alçada ao status de categoria de garantia fundamental, ao ser expressamente descrita no artigo 5º, inciso X, da Carta Magna.

Com efeito, não fosse suficiente o status dado ao Direito à Privacidade, pelo Constituinte, é certo, ainda, que por força do disposto no artigo 1º da Emenda Constitucional 45/2004, o Direito à Privacidade é, “duplamente, elevado a uma condição supralegal, dado que previsto nos Tratados Internacionais de Direitos Humanos ratificados pelo Brasil.

Desta maneira, como bem pontua Celso Ribeiro Bastos, o Direito brasileiro, “oferece guarida ao direito à reserva da intimidade assim como ao da vida privada”. Ou seja, o Direito pátrio defende incisivamente “a faculdade que tem cada individuo de obstar a intromissão de estranhos na sua vida privada e familiar” assim como impede que “o acesso a informações sobre a privacidade de cada um” (Bastos, 1988, p. 63).

É bem verdade, que embora a proteção à privacidade seja redundantemente tutelada pela Constituição Federal, esta garantia fundamental do cidadão não apresenta um caráter absoluto, inviolável. No entanto, como cediço, tais situações são absolutamente exceções à regra, de modo que somente há que se admitir em casos extremos, donde a preservação da intimidade/privacidade do cidadão coloque em xeque a própria essência da ordem Constitucional.

Bem por isto é que, seja no âmbito do Direito Civil (por exemplo artigo 20 e 21 do Código Civil), seja no âmbito do Direito Penal (por exemplo artigo 154-A do Código Penal e artigo 10 da Lei 9.296/96), a privacidade é tutelada juridicamente.

Contudo, não é de hoje que os jornais ostentam manchetes acerca de escândalos da vida privada que se disseminaram por meio da internet. Mudam-se os motivos, os personagens e os meios tecnológicos que propiciaram a captura da intimidade alheia, mas o resultado é sempre o mesmo: pessoas até então desconhecidas tendo sua privacidade devassada por terceiros.

Não há dúvidas que nesta “modalidade” de violação à privacidade os seus responsáveis responderão civilmente por seus atos, por exemplo nos moldes dos artigos 20 e 21 do Código Civil, assim como, a depender do caso, criminalmente, ao menos pela prática dos crimes, por exemplo, de difamação (artigo 139, CP), injúria (artigo 140, CP) e invasão de dispositivo informático (artigo 154-A, CP). Estes casos, grosso modo, são aqueles os quais o Direito é aplicado dentro da moldura da própria norma, como diria Kelsen.

Contudo: E nas hipóteses em que a pessoa desconhece que sua privacidade está sendo violada na internet? Ou, ainda, quando por total desconhecimento é a própria pessoa que, ao utilizar a internet, a viola sem saber? Como o ordenamento jurídico disciplina estas situações?

Estas indagações são relevantes, pois basta uma rápida análise acerca de como a moderna tecnologia da informação atua em seus bastidores para se constatar que nenhum ser humano conectado a dispositivos eletrônicos e, principalmente, a internet está a salvo de ver sua privacidade — no sentido mais amplo da palavra — devassada e, portanto, nas mãos de terceiros.

Cite-se, por exemplo, o Google ou qualquer outro site de busca disponível na internet. Embora ao utilizarmos estas ferramentas no cotidiano não pensemos como se sustentam estes buscadores — já que o serviço é gratuitamente disponibilizado — é certo que não são somente os anúncios vendidos que engordam as polpudas cifras auferidas por estes, ano após ano. Afinal, se assim o fosse, todas as empresas de propaganda e marketing encabeçariam a lista das empresas mais ricas do mundo, tal como acontece com o Google.

A maior fonte de renda destas empresas são nada menos do que a sua privacidade. Isto mesmo. Em linhas bem gerais, o que se opera nestes casos é o seguinte: com o uso maciço destas ferramentas de buscas, as empresas que atuam neste segmento passaram a observar que os termos pesquisados em seus sites e, consequentemente, as respostas obtidas por meio deles, dizem muito a respeito dos próprios usuários.

Veja-se que, sem muito esforço, a partir destas informações é possível saber o sexo do usuário, a sua faixa etária, a sua orientação sexual, profissão, interesses comerciais (lojas, vestuários, etc.) e pessoais (gosto musical, de comida, etc.). Para tanto, basta “gravar” as inúmeras pesquisas realizadas pelos usuários e confrontá-las para imediatamente ser possível obter estas informações, frise-se, absolutamente pessoais e, portanto, afetas à privacidade do indivíduo.

Pois bem. A partir da obtenção destas informações, então, é que as empresas como o Google as comercializam para outras empresas, que por sua vez têm interesse em conhecer melhor os seus consumidores para lhes oferecer produtos cada vez mais personalizados.

Não se tem dúvida que, já neste momento, muitos devem estar se perguntando: mas qual o problema disto? Com este comércio de informações eu só tenho a ganhar, posto que terei produtos e serviços cada vez mais personalizado e que visam atender as minhas necessidades pessoais!

De fato, são inequívocas as benesses geradas por meio desta violação/invasão de privacidade. Entretanto, seriam apenas benesses? A divulgação de informações pessoais a terceiros, seria o preço a pagarmos pela comodidade decorrente desta captura quase que irrestrita de dados privados?

Eis aqui, ao nosso sentir, a maior problemática à luz do direito à privacidade e daí justamente se dizer que cada dia mais a palavra privacidade tem significado reduzido.

O ponto que colocamos em xeque é: qual o limite entre uma coleta genérica de informações e a verdadeira invasão de privacidade susceptível de tutela jurídica? A crítica cinge-se em questionar se os instrumentos jurídicos brasileiros que visam preservar a privacidade de seus cidadãos possuem a eficácia necessária para assegurá-la.

De fato, o Marco Civil da Internet, por meio do seu artigo 7º, inciso VII, veio, de certo modo, disciplinar estas situações, notadamente ao assegurar aos usuários da internet o direito do “não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei”

Este dispositivo, aliás, embora muito se assemelhe ao quanto disposto no artigo 43, § 2º, do Código de Defesa do Consumidor, ao fim e ao cabo, disciplina a questão dos dados — dos usuários de internet — com maior rigor, já que não só exige a prévia comunicação do consumidor, como a sua expressa manifestação de vontade, no caso, o aceite quanto ao uso dos dados.

De toda sorte, respeitada as opiniões contrárias, reputamos que tal dispositivo não alcança a efetividade pretendida pelo legislador, muito menos no patamar exigido pela Constituição Federal e Tratados Internacionais, de modo que a privacidade do usuário da internet permanece sendo violada diuturnamente.

Em primeiro lugar porque, não obstante o disposto no mencionado artigo 7º, inciso VII, do Marco Civil da Internet, os sistemas como o Google continuam a coletar seus dados sem que haja o expresso consentimento livre do usuário.

Na verdade, conforme se verifica do termo de condição de uso do Google — para nos limitarmos a um exemplo e ao mesmo tempo o mais amplo — esta plataforma pressupõe o consentimento do usuário, notadamente ao consignar que ao “utilizar nossos serviços, você concorda que o Google poderá usar esses dados”.

Vale dizer, não há uma possibilidade — ao menos não segura e 100% confirmada – de algum usuário utilizar, por exemplo, o “sistema Google” discordando da política de privacidade; sem que entregue a este, em contrapartida, seus dados. Realmente, até se mostra possível utilizar o “sistema Google”, mesmo discordando de suas políticas. O que não é possível afiançar é que, mesmo discordando destas, o sistema pare de colher as informações privadas do usuário, sendo no mínimo pueril achar que com um mero clique em disagree no painel de privacidade, as portas da privacidade dos usuários seriam fechadas e esta estaria a salvo.

Portanto, resta absolutamente evidente que nos moldes atualmente operados pelos mais diversos “sistemas Google” a privacidade do usuário não está a salva, mas, ao revés, é diuturnamente invadida/violada, sem que estes tenham ciência, o que implica relegar o the right to be alone às calendas.

Um caso emblemático que bem demonstra a que ponto esta moderna invasão de privacidade pode chegar, aconteceu nos Estados Unidos da América, quando um pai questionou um gerente da rede de lojas de departamento chamada Target acerca de cupons de descontos para gestantes enviados à sua filha, ainda adolescente[2], sem saber que esta efetivamente estava grávida.

Neste caso, deu-se o seguinte: em razão das pesquisas feitas pela sua filha adolescente que, embora grávida ainda não havia contado aos seus familiares, o sistema computacional processou os dados coletados e, a partir daí enviou os cupons de descontos para os produtos pesquisados, o que culminou com a embaraçosa situação de o pai tomar ciência da gravidez de sua filha nestas condições.

O exemplo talvez soe um tanto banal, em razão das circunstâncias de fato que retrata. Entretanto, entendemos que ele desvela os riscos desta moderna invasão de privacidade e como esta “inocente” coleta de dados pode afetar a vida das pessoas no mundo fora da internet.

Nem se diga que não se trata de violação à privacidade, em razão de constar nos termos de condições uso um disclaimer dando conta que ao “utilizar nossos serviços, você concorda” que os seus dados serão utilizados.

Em primeiro lugar, porque como aqui dito, por se tratar de um contrato de adesão, o usuário da internet, enquanto consumidor vê-se forçado a aceitar estes termos e condições de uso, inexistindo qualquer opção de contestá-la de modo eficaz e seguro o que, por sua vez, viola o disposto no artigo 54, § 3º, do Código de Defesa do Consumidor, notadamente em relação à ausência de clareza quanto as consequências do seu aceite.

Em segundo lugar, pois considerando a massificação da utilização destes sistemas operacionais, somado ao fato de que a grande parcela dos usuários de internet não dispõe de conhecimento específico para compreensão do que significa este “aceitar” e, por conseguinte, a cessão gratuita de seus dados, dúvida não há que a ideia de consentimento livre e informado resta minada, ante a ausência de possibilidade de crítica.

Afinal, como bem destaca Luiz Antonio Rizzatto Nunes (Nunes, 2000, P. 295), consentimento informado é uma vontade qualificada, trata-se, “em suma, na ciência do consumidor de todas as informações relevantes, sabendo exatamente o que poderá esperar deles, sendo capacitados a fazer escolhas acertadas de acordo com a necessidade e desejos individuais".

O que, por sua vez, efetivamente não evidenciamos ocorrer no presente caso, mas ao contrário. Estas plataformas como o Google se valem “da fraqueza ou ignorância do consumidor, tendo em vista sua idade, saúde, conhecimento ou condição social, para impingir-lhe seus produtos ou serviços”, configurando, assim, sob nossa ótica, uma prática abusiva, nos termos do artigo 39, inciso IV, do Código de Defesa do Consumidor.

É neste sentido, pois, que, não obstante o valor incomensurável da discussão iniciada no STF em relação ao direito ao esquecimento, não podemos deixar de destacar que outras formas de violação da privacidade na internet, tal como ora descrita, vêm ocorrendo, sem que a legislação brasileira venha acompanhando esta evolução a contento.

Portanto, salvo diante de uma novel legislação que discorra sobre esta moderna invasão de privacidade, nenhum brasileiro, pesa dizer, terá sua privacidade protegida, máxime porque como aqui se demonstrou, a legislação atualmente vigente não contempla estas novas formas de invasão de privacidade que nada se assemelham às antigas colheitas genéricas de informações.