Consultor Jurídico

Opinião

Redes sociais e LGPD: a influência no modelo de negócio

Por 

O documentário "O Dilema das Redes", que entrou no catálogo da plataforma de streaming Netflix na última semana, tem provocado grande debate sobre a utilização de dados pessoais e o próprio modelo de negócio desenvolvido pelas redes sociais. Os temas são analisados por meio de entrevistas com altos funcionários e cocriadores das maiores redes sociais do mundo. O perfil dos entrevistados, ao mesmo tempo, confere credibilidade à análise e representa mea culpa pelo que chegam a chamar de risco civilizatório.

O modelo de monetização das grandes redes é sintetizado por duas frases marcantes ao longo do filme. "Se você não paga pelo produto, você é o produto", reproduzida por Tristan Harris, sintetiza um modelo de negócio baseado na monetização de dados de usuários, que, em contrapartida, possuem acesso gratuito às ferramentas digitais (valiosas, diga-se).

Na sequência, Jaron Lanier trata da sofisticação do modelo de negócio, afastando a interpretação de que os dados pessoais fossem simplesmente comercializadosSegundo ele, "é a mudança gradual, leve e imperceptível em seu próprio comportamento e percepção que é o produto". A rigor, seria um efeito similar ao que é produzido pela propaganda tradicional no mercado de consumo. O ponto de distinção, todavia, é a utilização de dados pessoais para o direcionamento específico de anúncios conforme o perfil do usuário.

Neste sentido, a Lei Geral de Proteção de Dados, que entrou em vigor em 18 de setembro, promete trazer maior proteção às informações pessoais de usuários, regulamentando seu tratamento e prevenindo eventuais abusos. Por mais que as grandes corporações que operam as maiores redes sociais e sites de busca não estejam sediadas no Brasil, a LGPD prevê a aplicabilidade de suas normas para o tratamento de dados coletados de quaisquer pessoas que estejam no país.

A LGPD traz espectros distintos de normas aplicáveis sobre dados pessoais identificados ou identificáveis e aqueles que sejam anonimizados, por meio da perda de possibilidade de associação, direta ou indireta, a um indivíduo. As redes sociais e os mecanismos de buscas, por dependerem da personalização da experiência do usuário seja com o fim de tornarem-se mais atrativos e de gerar maior engajamento, seja para o direcionamento de anúncios mais efetivos , inserem-se no grupo de fornecedores que utilizam dados pessoais identificados, atraindo, então, maior grau de regulamentação.

O primeiro impacto da nova legislação já é perceptível no momento em que o usuário autoriza a utilização de seus dados. Os termos de uso pouco claros ou genéricos serão considerados nulos. Assim, os aspectos relativos à utilização de dados deverão ter consentimento específico, destacado dos demais termos de utilização da plataforma.

Já o armazenamento e tratamento de dados sensíveis (relativos a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual) deverão ser informados separadamente dos demais. Sobre esses dados, ficará vedado compartilhamento com outros controladores de dados, e a Autoridade Nacional de Proteção de Dados poderá exigir parâmetros técnicos de proteção mais rígidos.

Também mereceram tratamento especial os dados de crianças (até os 12 anos, como previsto pelo Estatuto da Criança e do Adolescente), para cujo armazenamento será necessário consentimento dos pais ou do representante legal. Diante da dificuldade de verificação, em meio virtual, da real identidade daquele que autoriza o tratamento de dados da criança, a LGPD impôs o ônus dessa checagem ao controlador, consideradas as tecnologias disponíveis. Assim, as redes sociais que admitirem a inscrição de crianças deverão certificar-se da obtenção autorização válida dos pais ou responsável legal.

Possivelmente, a inovação mais sensível em relação às redes sociais e buscadores seja a necessidade de conferir transparência sobre os dados armazenados. A LGPD prevê que o titular dos dados tenha acesso ao que foi armazenado, bem como a forma de tratamento dos dados, que também poderá ser objeto de relatório requisitado pela Agência Nacional de Proteção de Dados. Os algoritmos utilizados por aqueles portais, por outro lado, mantêm-se protegidos pelo segredo do negócio.

O que ainda deverá ser objeto de muito debate é o estímulo, por meio de algoritmos, à propagação de discursos extremistas, que fomentem o discurso de ódio e das fake news. O Marco Civil da Internet previu que os provedores de conteúdo não sejam responsabilizados por danos decorrentes de conteúdo gerado por terceiros, desde que, mediante ordem judicial específica, adotem providências para torná-lo indisponível.

Na prática, as redes sociais têm adotado o sistema do notice and takedown, segundo o qual, diante de notificação dos usuários sobre o conteúdo ofensivo, ele é retirado do ar. A LGPD, no entanto, traz novos contornos para o tema.

Conforme relatado por especialistas ouvidos no documentário "O Dilema das Redes", os algoritmos utilizados pelas principais redes sociais, em busca do aumento de engajamento, em muitos casos, estimulam a propagação de notícias falsas e discursos extremistas para aqueles usuários que são identificados como mais suscetíveis para aquele tipo de interação.

Apresenta-se, assim, nova discussão sobre a responsabilidade das redes sociais na utilização de dados do perfil do usuário para a dispersão de conteúdos ilegais. Nesse sentido, de um lado, a LGPD determina que não será responsável o agente de tratamento quando demonstrar que não houve violação à legislação de proteção de dados. Mas, por outro lado, a própria LGPD consagra o princípio da finalidade, segundo o qual o tratamento de dados deve atender a propósitos legítimos.

A situação é agravada pela utilização de dados sensíveis (origem étnica ou racial, preferências políticas, religiosas e orientação sexual) para a definição de perfil e disseminação do discurso de ódio. Nesse momento, parece, então, que aquela conduta seria apta a configurar o desvio de finalidade e, portanto, a violação legal.

A prevalecer esse entendimento, a dispersão de conteúdo ilegal com base no perfil construído para o usuário, com base em seus dados pessoais, seria, sim, suficiente para atrair a responsabilidade do gestor de dados. Eis o verdadeiro dilema das redes a ser respondido pela comunidade jurídica.




Topo da página

 é advogado associado do escritório Costa Marfori Advogados.

Revista Consultor Jurídico, 2 de outubro de 2020, 6h03

Comentários de leitores

1 comentário

Dr. Bruno Castro, compartilhei bastante

Rejane G. Amarante (Advogado Autônomo - Criminal)

Excelente artigo, compartilhei bastante.

Comentários encerrados em 10/10/2020.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.