Introdução
Quem nunca se deparou com as palavras "política de cookies" ao navegar em um site na internet? Tal mensagem tende a ocupar a tela inteira do nosso computador, sendo impossível ler o conteúdo da página na qual nos interessamos. Seja por conta da pressa em pesquisar algo ou até mesmo por não entender o que aquela mensagem significa, na maioria das vezes, selecionamos "aceito as políticas de cookies" e nos livramos instantaneamente daquele empecilho.
No entanto, aqueles curiosos que clicam em "quero redefinir minhas políticas de cookies" amedrontam-se com uma nova aba repleta de termos técnicos das áreas jurídica e informática, os quais impedem que qualquer indivíduo que não tenha uma mínima familiaridade com tais esferas saiba executar corretamente os comandos ali dispostos.
Analogamente, apesar dos passageiros de veículos autônomos terem a oportunidade de consentir ou não com a coleta de dados pessoais durante suas viagens, eles provavelmente terão dificuldades em entender completamente os termos técnicos dessas novas tecnologias, permanecendo alheios à potencial utilização de suas informações privadas.
Nesse ínterim, pretendemos definir brevemente o conceito de carros autônomos, analisando até que ponto a coleta de dados é utilizada para salvaguardar uma viagem segura ou empregada para — de modo antiético — traçar perfis de consumo, vigiar indivíduos, enviar propagandas respaldadas nos locais que a pessoa costuma frequentar, entre outros.
Por fim, apresentaremos e analisaremos criticamente certas estratégias que estão sendo desenvolvidas em diversas leis e estatutos ao redor do globo para se proteger e controlar os tipos de informações pessoais associadas aos veículos autônomos e corporações relacionadas.
Carros autônomos e coleta de dados pessoais
Os veículos autômatos (doravante VA) são divididos em cinco níveis — o zero correspondente ao carro sem automação e o último (quatro) à autodireção ilimitada —, ou seja, em nenhum momento, o controle é repassado ao condutor do veículo no nível 05. Os veículos 3 e 4 já estão sendo comercializados no mercado europeu, com esse último nível esperado para 2030.1
A Uber tem investido em uma frota de VAs, sendo a primeira a introduzir essa tecnologia para o mercado consumidor estadunidense2. Tais veículos estão inseridos no tipo quatro, caracterizado por uma automatização elevada, direção, aceleração, desaceleração e controle do ambiente de condução a encargo do carro, restando o controle para o condutor apenas em casos de emergência. É exatamente por esse motivo que tanto o Estado como a sociedade deveriam alterar a maneira como os encara: já não são mais mecânicos, mas máquinas providas de inteligência artificial, softwares e computadores conectados entre si que compartilham informações das rodovias pelas quais percorrem e dos passageiros os quais transportam.
Hoje, o aplicativo da Uber dispõe descomplicadamente os dados pessoais que coletam dos seus usuários em seu "aviso de privacidade". São elencados3 desde dados bancários, fotos, gênero, localização, histórico de destinos, dados dos dispositivos (endereço IP, identificadores de publicidade, dados de movimento do dispositivo, dados da rede móvel) até mesmo aqueles relacionados a sites e a serviços de terceiros que são usados antes da interação com seus serviços, sendo tais informações utilizadas para fins de marketing.
Hoje, a retenção de informações dos usuários de veículos não autônomos já atinge proporções gigantescas, no incipiente ramo dos VAs — ainda experimental em muitos países — sendo que não há um catálogo definitivo dos dados pessoais passíveis de serem recolhidos. Tal cenário obscuro gera insegurança por parte dos clientes em relação à aceitação dos termos e condições de uso e política de privacidade, pois não se sabe com precisão o sentido da frequente expressão "os dados pessoais coletados serão utilizados para os devidos fins".
Saber onde um usuário mora, seu histórico de viagens e locais que costuma frequentar são exemplos de dados pessoais que podem ser empregados para fins diversos de uma simples "corrida". Desde o direcionamento de anúncios publicitários específicos de acordo com os destinos do indivíduo, até mesmo perseguição política4. Agências de Inteligência podem vasculhar as bases de dados para monitoramento dos cidadãos à medida que esses aparentam ser suspeitos; criando, inclusive, um padrão baseado em viagens passadas para tentar prever onde determinada pessoa pode ser encontrada no futuro. Além disso, o local em que o VA estaciona à noite, após uma viagem, pode fornecer dados acerca de onde a pessoa mora (vizinhança abastada ou marginalizada), e com isso, traçar perfis comerciais apropriados para seu consumo — lojas mais elitistas ou populares.
Estratégias de proteção de dados
A comunicação entre os softwares dos VAs os transforma em uma frota de computadores detentores das informações pessoais de inúmeros passageiros, sendo, portanto, extremamente valiosos para agências de inteligência, empresas de marketing, e até mesmo hackers. Logo, uma alternativa para evitar tais intromissões seria desassociar as informações técnicas dos veículos (combustível e carroceria) das pessoais de seus passageiros (destinos e horários), tornando os VAs anônimos5. Para dificultar o uso inadequado dos dados pessoais, seria necessário, por exemplo, um reforço na criptografia dos dados, autenticação de acesso e não compartilhamento da rede virtual com outros perfis não autorizados, impedindo, assim, que os dados entre os diversos usuários sejam cruzados. A não retenção dos dados pessoais, limitando o seu recolhimento, corrobora para a diminuição desses riscos.
No tocante às "políticas de consentimento", apesar do caput do artigo 9º da Lei Geral de Proteção de Dados (LGPD) determinar que "o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva", haverá, provavelmente, em um primeiro momento, dificuldades na aplicação do citado artigo, pois o incipiente ramo dos veículos autônomos no mundo — principalmente no Brasil — torna complexo o esclarecimento específico das atividades exercidas pelos VA, como já mencionado anteriormente.
Nos EUA, entraram em vigor diversas normas nacionais que regulam a coleta e o processamento de informações pessoais. O "Ato de Proteção aos Dados Privados"6 (APDP) resguarda determinados dados — como endereço, foto, nome e raça — impondo sanções legais por tráfego, divulgação e uso impróprio de informações pessoais fornecidas à disposição de motoristas e veículos licenciados.
Já o "Ato de Comunicações Eletrônicas Privadas"7 e o "Ato Federal de Comunicações"8, aplicam-se a certas características dos VAs, como a troca de dados por meio da intercomunicação destes. Entretanto, caso estes sejam utilizados para fins ilícitos ou moralmente reprováveis, a quem devemos realmente punir? Designers de software, engenheiros idealizadores dos VAs, donos das grandes corporações montadoras de veículos automotores, proprietários dos aplicativos de viagem, possíveis hackers, agências de inteligência estatais? E, a lista continua indefinidamente, pois como já dito anteriormente, diversos atores sociais têm interesse em tais informações pessoais, sendo estas valiosas não só para pesquisas de consumo e estratégias de marketing, mas também para a prática de perseguição política e controle social.
Não só os VAs são "smart", mas a nossa televisão, computador, celular, e até mesmo geladeira compartilham dessa tendência de se tornar "inteligentes". Tal predisposição aprofunda um processo que sempre esteve presente no capitalismo: a alienação do trabalhador e do consumidor em todas as instâncias sociais. Com o avanço vertiginoso das tecnologias que utilizam inteligência artificial., por exemplo, torna-se cada vez mais complicado identificar quem é responsável por esta (vale lembrar que as inovações não existem per se9, mas são resultados de todo um processo histórico de acumulação de "técnica" pela humanidade), que realiza a coleta de informações e quais os possíveis — e sombrios — usos destas. Logo, o indivíduo torna-se completamente ignorante em relação ao funcionamento de tais máquinas, não se reconhecendo no processo de consumo — e isso se reflete em sua completa alienação em relação aos "termos de consentimento", seja por seu "juridiquês" ou sua linguagem computacional complexa.
Conclusão
Este cenário gera uma atmosfera de desconfiança por parte dos usuários de VAs. Assim, surge a indagação concernente a até que ponto e em que ocasiões devemos confiar nas tecnologias como forma de libertação (em seus múltiplos aspectos) e facilitação dos encargos por parte dos seres humanos? Por ora, apesar de existir uma resposta correta, pode-se recordar da seguinte afirmação de Martin Luther King Jr.: "esperar [por direitos civis] quase sempre quer dizer ‘nunca’ [por parte daqueles que ocupam posições de poder]".10
Em suma, verificamos o seguinte dilema a ser enfrentado nos próximos anos: o quanto de liberdade deseja-se abrir mão para um maior conforto? Para que seja possível equilibrar liberdade e conforto, o direito passa a ter um papel fundamental, logo, nota-se que compete discutirmos os desafios tecnológicos com base nos direitos fundamentais conquistados por meio de muitas lutas ao longo dos séculos.
*Cristina Godoy Bernardo de Oliveira é professora doutora da Faculdade de Direito de Ribeirão Preto - Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP - CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.
**Emily Liene Belotti é graduanda em Direito pela Faculdade de Direito de Ribeirão Preto, na Universidade de São Paulo. Atualmente integra o Grupo de Estudos “Direito, Ética e Inteligência Artificial” da FDRP/USP. Realiza pesquisa de Iniciação Científica cujo tema é “Carros Autônomos e Responsabilidade Civil: Teoria Objetiva vs Subjetiva”, sob a orientação da Professora Dra. Cristina Godoy Bernardo de Oliveira.
Referências bibliográficas
Aviso de privacidade da Uber. 02/10/2021. Disponível aqui. Acesso em: 20 de outubro de 2021.
Carros autónomos na União Europeia: da ficção científica à realidade. Parlamento Europeu, 14/01/2019. Disponível aqui. Acesso em: 20 de outubro de 2021.
Driver’s Privacy Protection Act, 18 U.S.C. § 2721 (2012).
Electronic Communications Privacy Act, 18 U.S.C. §§ 2510–2522 (2012).
GLANCY, Dorothy, J. Privacy in Autonomous Vehicles. 52 Santa Clara Law Review 1171. 15/11/2012. Disponível aqui. Acesso em: 20 de outubro de 2021.
KING, M. L. (1994). Letter from the Birmingham jail. San Francisco, Harper San Francisco.
LUPTON, D. (2016). Digital companion species and eating data: Implications for theorising digital data–human assemblages. Big Data & Society. Disponível aqui. Acesso em: 20 de outubro de 2021.
MARX, Karl. O Dezoito Brumário de Louis Bonaparte. São Paulo: Centauro, 2006.
OLIVEIRA, Cristina Godoy Bernardo de Oliveira; NETO, Fernando Celso Guimarães. Estado Vigilante e regulação das fake news. In Migalhas de Proteção de Dados, 30 de abril de 2021. Disponível aqui. Acesso em: 20 de outubro de 2021.
Telecommunications Act of 1996, 47 U.S.C. § 222 (2012).
__________
1 Carros autónomos na União Europeia: da ficção científica à realidade. Parlamento Europeu, 14/01/2019. Disponível aqui. Acesso em: 20 de outubro de 2021.
2 GLANCY, Dorothy, J. Privacy in Autonomous Vehicles. 52 Santa Clara Law Review 1171. 15/11/2012. Disponível aqui. Acesso em: 20 de outubro de 2021.
3 Aviso de privacidade da Uber. 02/10/2021. Disponível aqui. Acesso em: 20 de outubro de 2021.
4 OLIVEIRA, Cristina Godoy Bernardo de Oliveira; NETO, Fernando Celso Guimarães. Estado Vigilante e regulação das fake news. In Migalhas de Proteção de Dados, 30 de abril de 2021. Disponível aqui. Acesso em: 20 de outubro de 2021.
5 GLANCY, Dorothy, J. Privacy in Autonomous Vehicles. 52 Santa Clara Law Review 1171. 15/11/2012. Disponível aqui. Acesso em: 20 de outubro de 2021.
6 Driver’s Privacy Protection Act, 18 U.S.C. § 2721 (2012).
7 Electronic Communications Privacy Act, 18 U.S.C. §§ 2510–2522 (2012).
8 Telecommunications Act of 1996, 47 U.S.C. § 222 (2012).
9 MARX, Karl. O Dezoito Brumário de Louis Bonaparte. São Paulo: Centauro, 2006.
10 KING, M. L. (1994). Letter from the Birmingham jail. San Francisco, Harper San Francisco.