Pedro Teixeira Gueiros
Internet e Consentimento autogestão de dados e exercício do controle informacional
Copyright© Tirant lo Blanch Brasil Editor Responsável: Aline Gostinski Assistente Editorial: Izabela Eid Arte de Capa: Luiza Gueiros Imagem de Capa: iStock Diagramação: Analu Brettas CONSELHO EDITORIAL CIENTÍFICO: Eduardo Ferrer Mac-Gregor Poisot Presidente da Corte Interamericana de Direitos Humanos. Investigador do Instituto de Investigações Jurídicas da UNAM - México
Juarez Tavares Catedrático de Direito Penal da Universidade do Estado do Rio de Janeiro - Brasil
Luis López Guerra Ex Magistrado do Tribunal Europeu de Direitos Humanos. Catedrático de Direito Constitucional da Universidade Carlos III de Madrid - Espanha
Owen M. Fiss Catedrático Emérito de Teoria de Direito da Universidade de Yale - EUA
Tomás S. Vives Antón Catedrático de Direito Penal da Universidade de Valência - Espanha
G959
Gueiros, Pedro Teixeira Internet e consentimento : autogestão de dados e exercício do controle informacional [livro eletrônico] / Pedro Teixeira Gueiros. - 1.ed. – São Paulo : Tirant lo Blanch, 2024. 5.960Kb; e book ISBN: 978-65-5908-683-2. 1. Consentimento. 2. Internet. 3. Proteção de dados pessoais. I. Título.
CDU: 342.738 Bibliotecária Elisabete Cândida da Silva CRB-8/6778 É proibida a reprodução total ou parcial, por qualquer meio ou processo, inclusive quanto às características gráficas e/ou editoriais. A violação de direitos autorais constitui crime (Código Penal, art.184 e §§, Lei n° 10.695, de 01/07/2003), sujeitando-se à busca e apreensão e indenizações diversas (Lei n°9.610/98).
Todos os direitos desta edição reservados à Tirant lo Blanch. Fone: 11 2894 7330 / Email: editora@tirant.com / atendimento@tirant.com tirant.com/br - editorial.tirant.com/br/ Impresso no Brasil / Printed in Brazil
Pedro Teixeira Gueiros
Internet e Consentimento autogestão de dados e exercício do controle informacional
A personalidade humana é uma coisa sagrada; ninguém pode violá-la ou infringir seus limites, embora, ao mesmo tempo, o maior bem consista na comunicação com os outros. Émile Durkheim, Sociologia e Filosofia
Sumário Agradecimentos............................................................................. 8 Siglas............................................................................................. 9 Apresentação............................................................................... 11 Caitlin Mulholland
Prefácio....................................................................................... 13 Sérgio Branco
Introdução. ................................................................................ 16 1. Da estrutura à função: transformações da privacidade, autonomia privada e consentimento no Direito.......................... 22 1.1. A ressignificação do direito à privacidade na sociedade da informação...... 22 1.1.1. A tutela da privacidade e dos dados (em sentido amplo) no Brasil....... 27 1.2. A evolução da autonomia privada na legalidade constitucional........... 35 1.2.1. Os contornos da autonomia privada e as limitações do Código Civil de 2002.................................................................................................. 38 1.3. O consentimento na proteção de dados pessoais................................. 42 1.3.1. As qualificações do consentimento................................................ 49 1.3.1.1. A singularidade no tratamento de dados pessoais sensíveis....... 55 1.3.1.1.1. O consentimento é uma hipótese legal prioritária?............. 59 1.3.1.2. Vulnerabilidade agravada e a tutela de dados pessoais de crianças e adolescentes....................................................................................... 60 1.3.2.1.1. A assistência/representação dos pais e a manifestação de vontade de menores de idade.............................................................. 62 1.3.2.2.2. O princípio do melhor interesse e a fundamentação para o tratamento de dados........................................................................... 64
2. Perspectivas à autogestão de dados na internet...................... 67 2.1. Paternalismo legal forte: proteção vs. liberdade................................... 68 2.1.1. A percepção de controle pelos próprios titulares............................ 70 2.1.2. Nudges: do UX Design aos Dark Patterns....................................... 72 2.1.2.1. Muitas opções cansam; poucas opções, engessam. E agora?...... 77
2.2. Lições a partir de contratos eletrônicos............................................... 78 2.2.1. Quanto custa não ser incomodado?............................................... 82 2.2.2. O paradoxo da transparência......................................................... 83 2.2.3. O agridoce sabor dos cookies......................................................... 85 2.3. Dimensão coletiva do tratamento de dados e o papel do titular.......... 92 2.3.1. Meus dados, minha vontade? A titularidade e a disponibilização de dados pessoais......................................................................................... 99 2.3.1.1. A vontade do titular e a hipótese legal do consentimento....... 103
3. A contextualização do consentimento nas relações on-line..... 105 3.1. A experiência de usuários em grandes plataformas............................ 106 3.1.1. Caso Booking.com..................................................................... 106 3.1.2. Caso Facebook (Meta)................................................................ 111 3.1.3. Caso Amazon.............................................................................. 120 3.2. Desenhando instrumentos amigáveis à privacidade e ao controle sobre os próprios dados.................................................................................... 127
4. Encaminhamentos à fundamentação do consentimento......... 132 4.1. Visualização concreta e contornos oportunos................................... 135 4.1.1. Atividades publicitárias e as legítimas expectativas do titular....... 135 4.1.2. Divulgação de informações para entrevistas e eventos.................. 137 4.1.3. Participação em pesquisas de entidades privadas com fins lucrativos.....138 4.1.4. Uso de dados de saúde e relativos ao próprio corpo por aplicativos.......140
Conclusão................................................................................. 147 Referências bibliográficas......................................................... 153
Agradecimentos Este livro apresenta, com pequenas alterações e atualizações, minha dissertação de mestrado em Direito Civil pela PUC-Rio, defendida em abril de 2023. Agradeço à banca, composta por Caitlin Mulholland, Roberta Maia e Sérgio Branco, pelas valiosas observações feitas desde o exame de qualificação até a defesa. Cada um, à sua maneira, teve um papel fundamental para a finalização deste trabalho. À Caitlin Mulholland, em especial, registro minha gratidão. Sob sua inegável deferência nesta interface do Direito que tanto me fascina, ter sido amparado por seu saber acadêmico e orientação foi de valor inestimável. Dentre vários profissionais que acompanharam minha trajetória, sou grato a Fernanda Paes Leme, Sérgio Branco, Flavia Zangerolame, Chiara de Teffé e Vitor Almeida por terem depositado não apenas esperanças em minhas potencialidades, mas por terem permitido cultivar entre nós verdadeira amizade ao longo dos anos. Docentes com qualidades únicas e particulares a cada um, eles convergem em uma característica importantíssima para aqueles que estão no início da jornada acadêmica: transcendem da sala de aula as qualidades do magistério. Registro, ainda, meus agradecimentos a amigos que apoiaram diretamente o desenvolvimento dessa produção, pela troca de ideias, sugestões, comentários e até envio de materiais de apoio. Dentre eles, Chiara de Teffé, Fernanda Paes Leme, Flavia Zangerolame, Vitor Almeida, Bernardo Accioli, Christian Perrone, Daniel Rodriguez, Pablo Marano, Alex Mecabô e Paula Moura. Por fim, agradeço a meus pais, Moema e Artur, fonte contínua de inspiração nos estudos e na vida profissional. É um privilégio ter como modelo duas pessoas que conquistaram reconhecimento em suas respectivas áreas de atuação através de uma das formas mais admiráveis de ascensão: a educação. 8
Siglas API – Application Programming Interface; CCPA – California Consumer Privacy Act; CGI.br – Comitê Gestor da Internet no Brasil; CJF – Conselho da Justiça Federal; CJUE – Corte de Justiça da União Europeia; CNIL – Commission Nationale de l’Informatique et des Libertés; DCMS – Department for Digital, Culture, Media and Sport; DCPI – Data for Common Purpose Initiative; DMA – Digital Markets Act; DNT – Do Not Track; DPC – Data Protection Commission; EDPS – European Data Protection Supervisor; EEE – Espaço Econômico Europeu; EHR – Eletronic Health Records; EDPB – European Data Protection Board; GDPR – General Data Protection Regulation GPDP – Garante per la Protezione dei Dati Personali; IAB Europe – The Interactive Advertising Bureau Europe; ICO – Information Commissioner’s Office; IoT – Internet of Things; LGBTQIAPN+ – Lésbicas, Gays, Bi, Trans, Queer/Questionando, Intersexo, Assexuais/Arromânticas/Agênero, Pan/Poli, Não-binárias e mais; LIA – Legitimate Interest Assessment; MIT – Massachusetts Institute of Technology; MJSP – Ministério da Justiça e Segurança Pública; NOYB – European Center for Digital Rights; OCDE – Organização para a Cooperação e Desenvolvimento Econômico; PET – Privacy-Enhancing Technology; P3P – Platform for Privacy Preferences Project; RIPD – Relatório de Impacto à Proteção de Dados; SDK – Software Development Kit; Senacon – Secretaria Nacional do Consumidor; TCF – Transparency and Consent Framework; TCLE – Termo de Consentimento Livre e Esclarecido; Tor – The Onion Router;
9
UX Design – User Experience Design; VPN – Virtual Private Network; WP29 – Article 29 Working Party; W3C – World Wide Web Consortium.
10
Apresentação O livro “Internet e consentimento: autogestão de dados e controle informacional”, de Pedro Teixeira Gueiros, é fruto de sua pesquisa de mestrado realizada no âmbito do programa de pós-graduação em Direito Civil da Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio). Tive a alegria de ser orientadora de sua dissertação, que constitui um marco importante no estudo da proteção dos dados pessoais nas relações jurídicas travadas no âmbito da Internet. A questão primordial que o autor pretende argumentar no livro refere-se à necessária releitura do consentimento como elemento caracterizador da livre manifestação de vontade ou de adesão, como justificativa para o tratamento de dados pessoais. Para alcançar as suas conclusões, o autor inicia seu trabalho com o exame minucioso da passagem do conceito de privacidade para a proteção de dados pessoais e como se deu a sua reconfiguração em decorrência dos fenômenos relacionados ao advento da Internet e do tratamento em massa de dados pessoais. Através desta análise evolutiva, Pedro examina as nuances e limitações do consentimento como legitimador para o tratamento de dados pessoais, desvelando as mudanças no conceito de autonomia sob a luz da normativa constitucional. O autor discute os principais aspectos relacionados ao consentimento informado, livre e inequívoco do titular de dados, abordando questões importantes como a legitimidade do consentimento, a clareza das informações, a capacidade dos usuários de administrar seus dados e o papel das empresas e dos órgãos reguladores na proteção dos dados pessoais. Não menos relevante é a sua abordagem sobre a vulnerabilidade agravada de crianças e adolescentes na rede quanto à tutela de seus dados pessoais, notadamente quando diante de termos de adesão de plataformas de redes sociais. A segunda seção do livro apresenta perspectivas sobre a autogestão de dados na era da Internet. Pedro demonstra que há um equilíbrio delicado a ser considerado entre a proteção da privacidade e dos dados pessoais e a tutela da autonomia privada, por meio 11
do reconhecimento do consentimento como base legal para o tratamento de dados pessoais, conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD). Temas como paternalismo libertário e nudges; cookies e dark patterns são apresentados e examinados minuciosamente, demonstrando a fragilidade na constituição do consentimento quando diante de estruturas tecnológicas que induzem o contratante aderente a uma manifestação que, em não raras vezes, não é representativa de um processo volitivo consciente. Em seguida, ao abordar o tema do consentimento em interações online, Pedro exemplifica a aplicação prática do consentimento no mundo digital por meio de estudos de caso envolvendo grandes plataformas, como Booking.com, Facebook (Meta) e Amazon. Da pesquisa realizada, o autor pode concluir que é possível pensar-se em estruturas contratuais que privilegiem o consentimento, recolocando o titular de dados pessoais numa posição de protagonismo quando decide, por meio de sua manifestação de vontade construída livremente, aderir a um esquema contratual que seja desenhado com a finalidade de atender à tutela dos dados pessoais e a sua titularidade (privacy by design). Ao fim da breve apresentação deste livro, permito-me fazer uma singela homenagem ao autor. Pedro teve coragem de escolher um tema de pesquisa dos mais atuais e desafiadores. E teve a capacidade de entregar um livro que está dentre aqueles que considero de leitura indispensável sobre proteção de dados pessoais. Caitlin Mulholland
12
Prefácio Consentimento é um termo fortemente incorporado ao debate sobre privacidade em razão de sua menção expressa, mais de 30 vezes, na Lei Geral de Proteção de Dados brasileira (Lei Federal 13.709/18, ou LGPD). Não é fácil regular o consentimento de forma eficiente. Sabemos como, a todo momento, encaramos nossa anuência para acessar produtos e serviços na internet como um passo a mais, desagradável, inoportuno - seja em plataforma de notícias, rede social, site de compras ou de serviços médicos. A esse propósito, uma das grandes dificuldades no debate de proteção à privacidade é convencer o grande público da importância do instituto, de que é inaplicável a máxima (falaciosa) de que “quem não deve não teme”. A privacidade vai muito além de ser instrumento de proteção aos segredos de cada um de nós. Por isso, muito acertada a escolha de Pedro Gueiros ao fazer uma homenagem a Norberto Bobbio logo em seu primeiro capítulo, buscando a função da privacidade e do consentimento, para além de sua estrutura. Para que servem, mais do que o que são. Porque para sabermos o que são, basta-nos quase sempre olhar as definições e como elas se articulam com outros artigos e leis de nosso ordenamento jurídico. Mas para a aplicação adequada do Direito, saber o que são é insuficiente. Precisamos saber para que servem. Em uma sociedade mutante como a nossa, em que parecemos hesitar a cada dia diante de um presente incerto, nossa maior esperança de rumar com alguma estabilidade é construindo com a robustez possível os alicerces da função dos institutos jurídicos. Só que o trabalho de Pedro não é apenas sobre uma ideia de privacidade ou consentimento. Trata-se de uma obra que procura investigar seu impacto na internet, esse não-lugar onde não estamos, mas de onde não podemos mais sair. E é justamente tal irreversibilidade que dá ao tema deste livro a justa medida de sua importância. 13
As dúvidas aqui são tantas que, não à toa, Pedro faz três perguntas nos subitens constantes de seu segundo capítulo. Em razão de minha formação, não consigo conceber trabalho acadêmico sem uma clara dimensão prática. Não significa dizer que trabalhos puramente teóricos tenham menos valor. O que quero dizer é que mesmo trabalhos teóricos precisam encontrar seu lugar de impacto social. É assim que vejo o papel principal da academia. Por isso, louvável que Pedro tenha se dedicado também a olhar para a prática, para a análise dos casos concretos e a demonstração de que quando falamos de privacidade e consentimento estamos falando da vida diante de nós. Finalmente, quando tratamos de regulação de tecnologia, vislumbramos o futuro. De um futuro que está sendo moldado nas forjas do presente. Sabemos que a História não é retilínea, linear – ela dá seus saltos e infelizmente comporta retrocessos. Mas o futuro é sempre a consequência das nossas escolhas, incluindo as consequências imprevisíveis. Um dos méritos do trabalho do Pedro é poder nos preparar para esse futuro, dando-nos ferramentas adequadas para atuar desde agora. *** Todo caminho é escolha e renúncia. E todos os dias eu confirmo diante de mim que a escolha pela academia tem valido cada renúncia que acarretou. Somos todos múltiplos, plurais, e precisamos encontrar alento não apenas naquilo que nos tornamos, mas também em todo o resto que não podemos ser. Pedro Gueiros, autor deste livro, foi meu aluno na graduação do Ibmec e pude orientar seu trabalho de conclusão de curso, já no tema de privacidade e posteriormente publicado. Depois, Pedro passou a trabalhar no Instituto de Tecnologia e Sociedade (itsrio.org), instituição de que sou diretor. E ainda pude participar, com muita satisfação, de sua banca de mestrado, origem do trabalho que vocês agora têm em mãos. Não bastasse seu talento como pesquisador (quem não conhece só precisa começar a ler este livro para constatá-lo por si só), Pedro 14
carrega em si o olhar humano, que busca a dignidade de cada pessoa a fim de protegê-la. E é esse olhar de cuidado que vocês também vão encontrar aqui. Pedro não é só um pesquisador. É também um humanista, qualidade que precisa ser sempre socialmente reforçada, da qual não deveríamos poder nos afastar. São esses encontros de ideias e trabalho, de mentes e gestos, de cuidado recíproco que fazem da academia minha escolha serenamente, diariamente ratificada. Que bom poder contar com a companhia do Pedro e que agora faz companhia também a todos vocês. Boa leitura. Sérgio Branco
15
Introdução João, 23 anos, estudante de Medicina, acessa determinado portal de conteúdos médicos didáticos chamado “Sou Mais Mediciner” e decide baixar um PDF com um resumo completo sobre a matéria de sua vindoura prova na faculdade. Para proceder ao download, a plataforma solicita apenas seu nome completo, RG, e-mail e telefone para um cadastro. João preenche suas informações quase sem pestanejar e se depara ao final com o seguinte trecho: “X - registro minha manifestação livre, informada e inequívoca pela qual concordo com o tratamento dos meus dados para a finalidade especificada na Política de Privacidade”. Ao aproximar o cursor do “X”, João sabe que muito provavelmente irão lhe importunar com anúncios. Pondera que precisa muito do material e não encontrou nada melhor a respeito. Reflete também que as informações pessoais solicitadas parecem triviais, muito embora não tenha entendido o porquê do RG, mas que, decerto, já devem estar todas disponíveis na rede. Até se dá conta de que existe um link, ao final da página, direcionado à Política de Privacidade da “Sou Mais Mediciner”, mas só de pensar em ler um documento jurídico já se sente letárgico. Todas essas longas ponderações duraram nada menos do que poucos segundos na tomada de decisão de João. Após ter feito o cadastro, acreditando ter tido pleno poder decisório em dar os seus dados em troca do material didático, um rápido devaneio passa por sua cabeça: em que medida ele aquiesceu de forma livre, informada e inequívoca com a proposta em si? Instigado pela breve autorreflexão em seu dia, prossegue se perguntando se as pessoas, em sua rotina diária, teriam algum controle sobre os próprios dados na internet. A situação fictícia, brevemente narrada acima, ilustra a temática a ser abordada nesse livro, cuja provocação verossímil levantada pelo personagem parece conduzir a algumas possíveis interpretações. 16
Uma primeira visão mais niilista, em sentido cético e pessimista, pode entender que uma autogestão dos dados pessoais na internet seria ilusória1. Afinal, o distanciamento virtual, somado às muitas influências gráficas que moldam a percepção humana sobre a arquitetura de escolhas, dificilmente se traduziria em um ambiente propício a um exercício de liberdade minimamente satisfatório. Além do mais, é propagado no ciberespaço um dos maiores fluxos informacionais da civilização humana2, cujo alcance soa tão exponencial quanto a sua própria natureza tecnológica, comprovada pela Lei de Moore. Essa constatação, dada por Gordon Moore, em 1965, verificou como o poderio computacional dobraria a capacidade de processamento ao longo dos anos, em paralelo à progressiva redução de custos operacionais3. Quando a nuvem é o limite para a perspectiva de se disseminarem dados na internet, quais são as possibilidades de se falar em algum tipo de autocontrole meticuloso? Uma segunda linha mais resoluta, todavia, é capaz de enxergar parâmetros voltados à ingerência sobre esse fluxo aparentemente implacável de dados. Na medida em que os agentes responsáveis pelo gerenciamento de plataformas adotem devidamente as regras 1
2
3
Vários autores compartilham desse pensamento, como Sibila, que, a partir de construções filosóficas contemporâneas, entende que: “Nesse caso, o que se tenta defender é a faculdade de cada indivíduo para administrar por si mesmo a divulgação e o uso dos dados referidos à sua pessoa. Tais sonhos de autonomia também levam à marca da atualidade. Essa ilusão de controle total, porém, não cessa de nos desapontar, dando ressonâncias inesperadas às sagazes teorias de Gilles Deleuze sobre o mundo contemporâneo. Cabe lembrar que esse filósofo francês recorreu à expressão ‘sociedade do controle’ para designar o ‘novo monstro’, como ele mesmo ironizou em seu breve e contundente ensaio público em 1990. A que se referia? À gradual implantação de um regime de vida inovador, que se distanciava dos modos de funcionamento tipicamente modernos e industriais, ou seja, daquilo que Michel Foucault nomeara ‘sociedades disciplinares’ em seus estudos publicados alguns anos antes”. SIBILIA, Paula. Você é o que o Google diz que você é: a vida editável, entre controle e espetáculo. In: BRUNO, Fernanda et al. (Orgs.). Tecnopolíticas de vigilância: perspectivas da margem. São Paulo: Boitempo, 2018, p. 208. A esse respeito, discorre Branco: “As novas tecnologias permitiram que os registros de si se multiplicassem por diversas plataformas e dispositivos. Se nos anos 1980 se estimava que 25 bilhões de fotos eram tiradas por ano, o número anual, em 2012, ultrapassava os 380 bilhões. Hoje, acredita-se que em 2017 podem ser tiradas, em estimativa conservadora, um trilhão de fotos. Diariamente são postadas 52 milhões de fotos no Instagram. Blogs, ou diários virtuais, atingiram o número de 152 milhões no final de 2013. Todo esse material criado digitalmente exige uma nova forma de pensar a criação e a conservação de arquivos, muito diferente da prática adotada tradicionalmente”. BRANCO, Sérgio. Memória e esquecimento na internet. Porto Alegre: Arquipélago, 2017, p. 193. Segundo Sherman, “a escala massiva do mundo digital de hoje apresenta um desafio único. De acordo com uma estimativa do ano passado da empresa de pesquisa de mercado, a International Data Corporation (IDC), a quantidade de dados que empresas, governos e indivíduos criarão nos próximos anos será o dobro do total de todos os dados digitais gerados anteriormente desde o início da era da computação”. SHERMAN, Erik. Tudo morre, incluindo informações. Disponível em: <https:// mittechreview. com. br/ tudo- morre- incluindo- informacoes/ >. Acesso em: 23. 11. 2022.
17
voltadas ao tratamento de dados e ao bom desenvolvimento das atividades cibernéticas, a autogestão das informações pessoais seria perfeitamente alcançável. Basta constatar que a internet não é em si um espaço de não direito4. Nessa linha de raciocínio, a intensa profusão de comunicações eletrônicas, características desse meio, não se confunde com eventuais relativizações de ordem técnica e organizacional necessárias à proteção cibernética de dados. Logo, as pessoas deteriam autodeterminação informativa5 nesse ambiente, condizente ao Estado Democrático de Direito ao qual pertencem e do qual o meio é fruto. Vale lembrar que, no atual alargamento dos fatos jurídicos em sentido amplo, a mera potencialidade na produção de efeitos por acontecimentos mundanos é por si relevante à tutela pelo ordenamento jurídico6. Irremediavelmente, qualquer resultado produzido no simples uso da internet pelas pessoas é importante de ser analisado, particularmente em razão da essencialidade que o ciberespaço exerce sobre a vida humana7. Por isso, na era dos dados8, a dignidade deve incidir sobre a edificação do corpo eletrônico, enquanto con4
5 6 7
8
18
Moraes corrobora que “a colocação da Constituição, com força normativa, no ápice do ordenamento, acabou por tornar ilógica qualquer tese que sustente a existência de espaços de não direito. Afinal, os princípios e valores constitucionais são aplicados à totalidade do ordenamento. A totalidade do ordenamento será informada pelos mesmos princípios e valores, conferindo-se unidade ao sistema, impedindo-se que esse se apresente de maneira fragmentada. Aliás, eventual fragmentação seria a própria negação das noções de sistema e ordenamento”. MORAES, Bruno Terra de. Aplicação direta x indireta das normas constitucionais: rejeição de espaços de não direito. In: HIRONAKA, Giselda Maria Fernandes Novaes; SANTOS, Romualdo Baptista dos (Coords.). Direito civil: estudos - coletânea do XV encontro dos grupos de pesquisa - IBDCivil. São Paulo: Blucher, 2018, p. 80. Entende-se como autodeterminação informativa a capacidade de as pessoas exercerem controle quanto ao destino das próprias informações pessoais. TEPEDINO, Gustavo. Esboço de uma classificação funcional dos atos jurídicos. Revista Brasileira de Direito Civil, v. 1, n. 1, p. 13, 2017. Disponível em: <https:// rbdcivil. ibdcivil. org. br/ rbdc/ article/ view/ 129>. Acesso em: 12. 12. 2022. Schreiber pontua: “Nesse contexto, a internet não pode ser vista como um ambiente em que seus usuários toleram ou aceitam violações a direitos fundamentais, sob pena de, em pouco tempo, tais violações estarem preenchendo a maior parte de sua vida cotidiana. Vale dizer: enxergar a internet como ambiente imune a todo arcabouço jurídico construído, desde o fim da Segunda Guerra Mundial, em defesa dos direitos fundamentais representaria grave retrocesso na evolução da ciência jurídica contemporânea”. SCHREIBER, Anderson. Liberdade de expressão e tecnologia. In: SCHREIBER, Anderson; MORAES, Bruno Terra de; TEFFÉ, Chiara Spadaccini de (Coords.). Direito e mídia: tecnologia e liberdade de expressão. Indaiatuba: Foco, 2020, p. 8. Para Harari, a era dos dados, ou simplesmente dataísmo, “adota uma abordagem estritamente funcional em relação à humanidade, avaliando o valor das experiências humanas de acordo com sua função nos mecanismos de processamento de dados”. HARARI, Yuval Noah. Homo deus: uma breve história do amanhã. São Paulo: Companhia das Letras, 2019, p. 391.
junto de informações que formam a identidade no ciberespaço, de modo a conferir integridade da pessoa inteiramente considerada9. Malgrado a existência de leis protetivas, evidentemente, não faltam adversidades fáticas para contestar a segunda interpretação, calcada na existência de controle sobre os próprios dados na internet10. Ao caracterizar essa “rede” em si, o adjetivo “virtual” expressa dificuldade imediata: significa alheio à realidade; artificial. Por essas breves colocações, registra-se a relevância da temática. A proteção de dados pessoais na internet se diferencia dos espaços tradicionais devido à sua natureza naturalmente distante, complexa e mais fluida. Refletir parâmetros propícios à autodeterminação informativa dos titulares de dados demanda posicionamentos mais concretos. Para identificar qual a extensão da ingerência devida ao usuário para exercer controle sobre seus dados, é necessário adentrar a sua característica mais visceral, qual seja, o consentimento. Essa expressão milenar, ínsita às relações privadas, assinala a vontade das pessoas em celebrarem negócios de ordem patrimonial ou existencial. Seu exercício pressupõe a liberdade de fazer escolhas e, consequentemente, de ter autonomia. Embora consentimento, controle e autonomia não sejam expressões sinônimas, possuem íntima relação entre si. Especificamente na sistemática de proteção de dados pessoais, cada uma comporta nuances mais profundas de existência e validade vis-à-vis. 9 10
RODOTÀ, Stefano. A antropologia do homo dignus. Trad. Maria Celina Bodin de Moraes. Civilistica. com. Rio de Janeiro, a. 6, n. 2, p. 15, jan. -mar. / 2017. Disponível em: <http:// civilistica. com/ a- antropologia- do- homo- dignus/ >. Acesso em: 10. 10. 2022. Como ilustram Ruaro e Sarlet: “Um dos principais desafios que se impõe, portanto, é a análise do giro copernicano imposto pela realidade aumentada, pela virtualização, pela personificação de robôs e de avatares, pela invenção de novas trocas simbólicas, pela superexposição da vida privada nas redes sociais, pelo excesso de informações, em particular de informações pessoais de caráter identitário e a consequente discriminação algorítmica, pela reestruturação das transações comerciais e pela necessidade de respostas rápidas e precisas que não encontram precedente algum na civilização ocidental e que determinam o apelo inclusive por uma nova modalidade de juridicização, ou seja, advindos inclusive dos reflexos da digitalização da identidade em consequentemente, demandam um redimensionamento da efetiva proteção da personalidade no ambiente digital. Emerge, nesses termos, uma nova qualidade de atenção voltada às exigências do campo da ética, da filosofia dos valores, e à garantia de compliance”. RUARO, Regina Linden; SARLET, Gabrielle Bezerra Sales. O direito fundamental à proteção dos dados sensíveis no sistema normativo brasileiro: uma análise acerca das hipóteses de tratamento e da obrigatoriedade do consentimento livre, esclarecido e informado sob o enfoque da Lei Geral de Proteção de Dados (LGPD) - Lei 13. 709/ 2018. In: DONEDA, Danilo et al. (Coords.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 179.
19
Com relação ao perfazimento do consentimento on-line, são diversos os desafios percebidos em todo o seu processo, enquanto elemento capaz de autorizar ou negar a viabilidade no tratamento de dados. Mesmo diante de tantas facetas que irradiam em problemáticas do consentimento, o presente estudo não tem a pretensão de trazer soluções. Seu objetivo se concentra em trazer um diagnóstico dessas circunstâncias, especialmente em torno do que vem a ser adequado em termos de controle dos titulares de dados sobre suas próprias informações na internet. Inicialmente, são identificadas as transformações sofridas por categorias jurídicas relevantes à temática, de modo a compreender para que afinal elas servem. São elas, a privacidade, elementar à construção de uma sistemática de proteção de dados pessoais, a autonomia privada, enquanto elemento nevrálgico à realização de interesses nas relações privadas e o consentimento, propriamente associado à proteção de dados pessoais, e sua relevância em meio às necessárias qualificações. Em seguida, examinam-se as principais controvérsias que repousam quanto à busca por uma autogestão plena dos dados pessoais na internet. Para tanto, é analisado como o sutil liame de ações paternalistas, no sentido de limitar a autonomia e a liberdade das pessoas para o próprio bem delas, pode impactar o consentimento na proteção de dados. Em seguida, são verificados como a estrutura desenvolvida em contratos eletrônicos repercutem diretamente na percepção de relevância conferida à privacidade pelos usuários e como seus traços delineiam as problemáticas com relação ao consentimento em cookies, aqueles pequenos arquivos criados por sites quando usuários os visitam. Além disso, é visto como o dinâmico e coletivo processo de valor gerado ao tratamento de dados é capaz de pôr em xeque um controle pleno sobre os dados, sendo assim necessário averiguar qual o poder que titularizar dados confere a particulares. A seguir, o consentimento on-line passa a ser diagnosticado. Para tanto, são analisados exemplos a partir de grandes plataformas, populares e de diferentes segmentos, relevantes ao estudo da temá20