Legítimo interesse na proteção de dados e vulnerabilidade algorítimica

A pós-modernidade é marcada pelo reconhecimento da diferença e da desigualdade. Nessa perspectiva, o direito à igualdade desvinculou-se do caráter meramente formal para fundar-se em critérios materiais. Como reflexo dessa mudança e em razão das assimetrias nas relações, os indivíduos passaram a ser tratados de maneira diversa em busca do ideal de igualdade. Desse modo, entende-se que os vulneráveis necessitam de um tratamento diferenciado diante da busca do equilíbrio e da equiparação nas relações (MARQUES; MIRAGEM, 2012, p. 125).

Assim, o consumidor é, ao mesmo tempo, um vulnerável situacional (pelo contexto em que se insere), um vulnerável psicocomportamental (pelas estratégias de marketing), um vulnerável técnico — por exemplo, não entende na completude os processos de coleta e tratamento de dados — e um vulnerável informacional (por não ter informações qualificadas tanto sobre a relação pré-contratual da coleta de seus dados, quanto sobre o direcionamento publicitário, e menos ainda sobre o negócio a ser contratado e/ou comprado).

Com base nos ensinamentos de Deleuze (1992), Foucault (1999, 2008, 2015), Han (2018) e Zuboff (2018, 2020), acredita-se que o desequilíbrio entre as partes na economia de dados pessoais é resultado de uma assimetria de poder, de controle e de informação, o que, para a doutrina consumerista, configura a vulnerabilidade algorítmica:

"A vulnerabilidade algorítmica ou tecnoregulatória possui como núcleo distintivo a massiva coleta de dados pessoais de que o consumidor é alvo no ambiente digital e o seu ulterior tratamento através de códigos de programação conhecidos como algoritmos executados pelas máquinas dos fornecedores em geral, notadamente das plataformas de mídia social (social media). Os dados dos consumidores são utilizados para se fazer uma edição invisível voltada à customização da navegação no ciberespaço. Através do tratamento de dados com algoritmos, as plataformas virtuais procedem a uma espécie de personificação dos conteúdos da rede, a partir das características de navegação e interesses daquele usuário-consumidor, coletados através de cookies ou pegadas digitais, criando para ele um microcosmo particular no ambiente virtual que condiciona os rumos de sua navegação no ciberespaço. Este procedimento restringe as possibilidades de livre navegação no ciberespaço em decorrência de filtros-bolha (filter bubble) que limitam as informações a partir daquilo que as máquinas determinam ser de interesse do usuário, tecnoregulando as suas experiências" (MILHOMENS, 2021, p. 202).

Verifica-se, assim, que há ausência de transparência no processo de coleta, no tratamento e no uso dos dados pessoais dos consumidores, além de um abismo informativo em todo o ciclo mercadológico que envolve suas informações pessoais. Dessa forma, os consumidores-usuários não sabem que são, por exemplo, matéria-prima dos capitalistas da vigilância ao se "datificar" toda as experiências humanas, o que resulta em uma fragilidade no conceito de consumidor disposto no artigo 2º do CDC, pois além de destinatário final dos serviços e produtos, é também matéria-prima.

Para Verbicaro e Vieira (2021, p. 205), a vulnerabilidade algorítmica é decorrente da "captação, tratamento e difusão indevidos dos dados pessoais do consumidor, às vezes por intermédio de dispositivos dotados de inteligência artificial, em franca violação aos direitos da personalidade, como a privacidade e intimidade". Constata-se, portanto, que os direitos fundamentais da privacidade, da igualdade e da liberdade ficam fragilizados em razão: a) das constantes práticas de coleta e tratamento dos dados pessoais, pois em que pese as hipóteses autorizativas admitidas em lei, ainda há pouca transparência sobre esses processos, afetando a autodeterminação informativa dos usuários; b) da falta de equidade entre os atores da relação, porque o mercado direciona as escolhas e os comportamentos dos consumidores em benefício de fornecedores, bem como do protagonismo de grandes plataformas virtuais; c) da falta de autonomia de vontade para controlar o fluxo das informações pessoais por causa da modulação algorítmica de dados pessoais e da utilização de dark patterns.

Portanto, a partir da identificação das problemáticas no ciberespaço para a concretização da autodeterminação informativa é necessário adotar as concepções de privacidade que vão além do consentimento. Neste sentido, Helen Nissenbaum (2004) formula o princípio da integridade contextual da privacidade, tendo por base a proteção contra a vigilância pública. Assim, a proteção da privacidade não está relacionada ao direito subjetivo do segredo ou do sigilo, mas à adequação da informação ao meio e à sua forma de distribuição ou fluxo, exigindo uma série de parâmetros, como a natureza das informações, sua relação com o contexto e suas mudanças. Dessa maneira, as regras de fluxo servem como parâmetro para a realização de uma análise contextual de privacidade (NISSENBAUM, 2004).

Helen Nissenbaum (2004, p. 120), ao definir a noção de integridade contextual, ressalta como o trânsito de informações pessoais tem um valor social, guiado por circunstâncias políticas e morais, o que determina a (im)propriedade do tráfego de dados.

As normas informativas buscam identificar e proteger valores sociais que podem ser afetados pelo seu fluxo irregular. Segundo o pensamento de vários estudiosos da privacidade, a lista desses valores inclui: a) prevenção de danos informativos [1], b) desigualdade de informação [2], c) autonomia, d) liberdade [3], e) preservação de relacionamentos humanos [4] e e) democracia [5] (NISSENBAUM, 2004, p. 128).

Nesse sentido, observa-se que a análise do contexto tem por base o reconhecimento das limitações do controle do fluxo informacional, da interferência na autodeterminação informativa e da ampliação das desigualdades relacionais. Pode-se, nesses termos, afirmar que a concepção de integridade contextual reconhece a vulnerabilidade do titular no mercado informacional, retirando a centralização do consentimento do consumidor no tratamento de dados pessoais como a única maneira de controle das informações individuais. Assim, a proteção da privacidade foca o contexto e a integridade do caso para formar a arquitetura normativa da "proteção dos dados pessoais que não se baseia única e exclusivamente nos designíos do titular" (BIONI, 2020, p. 198). A análise do contexto é, dessa forma, o reconhecimento da relativização da liberdade do consumidor.

A proteção de dados pessoais deverá, então, adotar parâmetros de legitimidade mais amplos do que a existência do consentimento individual prévio, considerando o contexto e as características do tratamento (MENDES; FONSECA, 2020, p. 519). A teoria, portanto, reconhece a desigualdade na relação, considera a limitação no exercício da liberdade e da autodeterminação informativa. A privacidade como integridade contextual tem como fundamento a governabilidade da privacidade por meio de fatores contextuais na construção dos fluxos informacionais. Segundo Bioni (2020, p. 201), ela consiste "na consideração de que em cada contexto o titular dos dados pessoais tem legítimas expectativas (de privacidade) de como eles irão fluir de forma apropriada" diante de um conjunto de circunstâncias que estabelecem a integridade.

O legítimo interesse é uma base de tratamento que está ganhando protagonismo, especialmente, pelo seu caráter dinâmico para uso intensivo das informações sensíveis do consumidor. No entanto, é necessário estabelecer o "equilíbrio provisório" entre as partes por meio de mecanismos que garantam a exclusão de seus dados ou opt out (COTS; OLIVEIRA, 2020, p. 153), a transparência em todo o processo de tratamento de dados, bem como o teste de proporcionalidade entre os interesses recíprocos à luz da boa-fé. Nesse sentido, as tecnologias que privilegiam o privacy by design [6] devem ser adotadas na busca da autodeterminação informativa.

Bioni (2020) destaca o legítimo interesse como a conciliação entre a proteção de direitos e liberdades fundamentais e o livre desenvolvimento econômico. A sua sistematização deve observar: a) a finalidade legítima e a situação em concreto; b) a minimização e a inaplicabilidade de outras bases legais; c) o balanceamento entre impactos sobre o titular de dados e legítimas expectativas; d) a transparência e a minimização dos riscos.

Com efeito, para a utilização dessa hipótese autorizativa entende-se que a utilização deve observar a análise da privacidade como integridade contextual, sendo um importante referencial teórico na análise de eventuais danos e no teste de proporcionalidade para aferir o respeito às legítimas expectativas (VERBICARO; CALANDRINI, 2022, p. 87).

Sobre o legítimo interesse (artigo 7, IX, da LGPD), importa destacar duas problemáticas ligadas a esse base de tratamento: a necessidade de proteção da confiança do consumidor nessa hipótese autorizativa e a utilização do legítimo interesse na inteligência artificial.

Entende-se que essa base de tratamento possui uma marcante confiança entre usuário-consumidor e o player nas práticas de coleta e tratamento dos dados e, é justamente por esse fator marcante, que a utilização do legítimo interesse deve ser conforme as legítimas expectativas do consumidor, como tipifica a LGPD no seu artigo 10, inciso II (VERBICARO; CALANDRINI, 2022, p.80 ss)

Sobre a utilização na inteligência artificial, a LGPD admite o tratamento de dados pessoais por inteligência artificial nos termos do seu artigo 20 ao possibilitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

Assim, deve-se ressaltar o caráter protetivo quando vincula a aplicação do legítimo interesse na legitimidade, necessidade, balanceamento e implementação de salvaguardas que reduzem os efeitos negativos do referido tratamento. Isso porque, na LGPD, há a caracterização da responsabilização por dano causado tratamento indevido de dados, seja em razão do descumprimento de normas e de segurança. No entanto, sua estrutura está além da punição aos danos em si pelo estabelecimento da tutela preventiva com base na segurança da informação e no compartilhamento da autoridade política, seja na governança de dados pelos fornecedores, seja na ação fiscalizatória-punitiva-educativa da Autoridade Nacional de Proteção de Dados Pessoais.

Logo, o tratamento de dados pessoais por meio do legítimo interesse deverá estar em conformidade com o princípio da boa-fé/confiança, ampla e efetiva reparação de danos, em atenção da responsabilização, e aos princípios da segurança, da precaução e prevenção do consumidor-usuário com fins de evitar o estado de danosidade [7].

Todavia, percebe-se que em razão da vulnerabilidade algorítmica dos usuários-consumidores as violações nessa base de tratamento só serão possíveis de serem atestadas através de uma fiscalização efetiva da ANPD, o que faz ser necessário uma atuação qualificada da autoridade máxima sobre os assuntos de dados no Brasil.

Como leciona Rodotá, (2008, p. 50) a proteção de dados pessoais deve ultrapassar a proteção individual para meios coletivos pois "A própria defesa da privacidade requer, portanto, um alargamento da perspectiva institucional, superando a lógica puramente proprietária e integrando os controles individuais com aqueles coletivos".

Portanto, é extremamente importante uma ANPD que satisfaça sua competência administrativa e educativa. Sobre a competência educativa é fundamental a criação e fomento de uma Política Nacional de Dados Pessoais, atuando em um diálogo permanente com os órgãos de defesa do consumidor, sociedade civil e empresas para estimular práticas de compliance e accountability no processo de coleta e tratamento de dados, para assim, garantir um maior controle dos dados pessoais no ciberespaço.

REFERÊNCIAS

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2 ed. Rio de Janeiro: Forense, 2020.

BIONI, Bruno; KITAYAMA, Marina; RIELLI, Mariana. O legítimo interesse na LGPD: quadro geral e exemplos de aplicação. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2021. Disponível em: [https://conteudo.dataprivacy.com.br/ebook-legitimo-interesse]. Acesso em: 30/7/2021.

DELEUZE, Gilles. Post-scriptum sobre as sociedades de controle. In: DELEUZE, Gilles. Conversações. Rio de Janeiro: Editora 34, 1992. p. 219-226.

HAN, Byung-Chul. Psicopolítica: o neoliberalismo e as novas técnicas de poder. Belo Horizonte: Âyiné, 2018.

MARQUES, Claudia Lima; MIRAGEM, Bruno. O novo direito privado e a proteção dos vulneráveis. São Paulo: Revista dos Tribunais, 2012.

MENDES, Laura Schertel; FONSECA, Gabriel C. Soares da. Proteção de dados para além do consentimento: tendências contemporâneas de materialização. Revista Estudos Institucionais, Rio de Janeiro, v. 6, nº 2, p. 507-533, maio/ago. 2020.

MILHOMENS, Heitor Antunes. Tutela da confiança e da vulnerabilidade na economia do compartilhamento: empoderamento do consumidor digital e mitigação da vulnerabilidade estrutural na era do hiperconsumo. 2021. 228 f. Dissertação (Mestrado em Direito) — Universidade Federal do Pará, Belém, 2021.

NISSENBAUM, Helen. Privacy as contextual integrity.Washington Law Review, v. 79, p. 119- 158, 2004. Disponível em: [https://digitalcommons.law.uw.edu/wlr/vol79/iss1/10/]. Acesso em: 30/7/2021.

COTS, Márcio; OLIVEIRA, Ricardo de (coord.). O legítimo interesse e a LGPDP. São Paulo: Revista dos Tribunais, 2020.

FONSECA, Aline Klayse dos Santos. Responsabilidade civil: do dano à danosidade. Rio de Janeiro: Lumen Juris, 2019.

FOUCAULT, Michel. Microfísica do poder. Tradução de Roberto Machado. 2ª ed. Rio de Janeiro: Paz e Terra, 2015.

FOUCAULT, Michel. Nascimento da biopolítica. Tradução de Eduardo Brandão. São Paulo: Martins Fontes, 2008.

FOUCAULT, Michel. Vigiar e punir: o nascimento da prisão. Tradução de Raquel Ramalhete. 20ª ed. Petrópolis: Vozes, 1999.

RODOTÁ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização de Maria Celina Bodin de Moraes. Tradução: Danilo Doneada e Luciana Cabral Doneada. Rio de Janeiro. Renovar, 2008.

VERBICARO, Dennis; VIEIRA, Janaína. A nova dimensão da proteção do consumidor digital diante do acesso a dados pessoais no ciberespaço. Revista de Direito do Consumidor, São Paulo, v. 134, ano 30, p. 195-226, mar.-abr. 2021. Disponível em: [(99+) (PDF) A NOVA DIMENSÃO DA PROTEÇÃO DO CONSUMIDOR DIGITAL DIANTE DO ACESSO A DADOS PESSOAIS NO CIBERESPAÇO | Janaína Vieira – Academia.edu]. Acesso em: 29/6/2021.

VERBICARO, Dennis; CALANDRINI, Jorge. A proteção da confiança do consumidor e a base do legítimo interesse na lei nº 13.709/2018(Lei Geral de Proteção de Dados Pessoais). Revista de Direito do Consumidor, vol. 139/2022, p. 73 – 99, Jan – Fev , 2022.

ZUBOFF, Shoshana. A era do capitalismo de vigilância: a luta por um futuro humano na nova estrutura do poder. Intrínseca. 2020.

ZUBOFF, Shoshana. Big Other: Capitalismo de vigilância e perspectivas para uma civilização de informação. In: BRUNO, Fernanda; CARDOSO, Bruno; KANASHIRO, Marta; GUILHON, Luciana; MELGAÇO, Lucas (org.). Tecnopolíticas de vigilância: perspectivas da margem. São Paulo: Boitempo, 2018. p. 17-68.