Migalhas de IA e Proteção de Dados

Como o futuro novo Código Civil pode contribuir com a proteção de dados pessoais?

Atualmente, discute-se a revisão do Código Civil e um dos aspectos importantes é a tutela dos direitos de personalidade em ambiente digital, notadamente, a proteção de dados pessoais.

19/1/2024

O capitalismo informacional apresenta novos desafios a todo instante para a tutela efetiva dos direitos de personalidade. Não porque a tecnologia seja intrinsecamente má, mas o uso que se tem feito, na busca desenfreada de lucro e poder econômico a todo custo, acabou por ameaçar direitos de personalidade importantes para o pleno desenvolvimento da pessoa humana.

Tais direitos são tão importantes, que Adriano De Cupis1 afirma que a razão de ser dos demais direitos subjetivos são os direitos da personalidade, sem os quais, o ser humano perderia tal condição.

Ademais, o chamado “capitalismo de vigilância” estrutura-se a partir da coleta massiva de dados pessoais dos usuários da Internet. No entanto, para o seu correto funcionamento é fundamental que o usuário deixe rastros que possam identifica-lo assim como suas preferências.

Neste sentido, Shoshana Zuboff2 alerta que os gigantes do capitalismo de vigilância, ou “Big Techs” devem intensificar a competição para continuar lucrando no contexto dos novos mercados tendo em vista o comportamento futuro diante das novas tecnologias. Assim, a sofisticação dos mecanismos de rastreamento do uso de variados aplicativos associado aos algoritmos de predição e à Inteligência Artificial despertam a importância e urgência na modernização da tutela dos direitos de personalidade, seja reconhecendo “novos” direitos de personalidade, seja consolidando mecanismos eficazes de tutela dada à velocidade que tudo acontece no ambiente digital.

Um ponto importante é a tutela da proteção de dados pessoais enquanto um dos direitos de personalidade nesse contexto após a morte do seu titular. Há muitos desafios como a perpetuação das informações armazenadas em nuvem, por exemplo.

Isto porque o parágrafo único do art. 12 do Código Civil determina: “Em se tratando de morto, terá legitimação para requerer a medida prevista neste artigo o cônjuge sobrevivente, ou qualquer parente em linha reta, ou colateral até o quarto grau.”

No entanto, as regras previstas na atual redação do Código Civil não foram previstas levando em consideração o desenvolvimento tecnológico.

Atualmente, a Comissão Revisora do Código Civil, presidida pelo Ministro Luis Felipe Salomão, além do Ministro Vice-Presidente Marco Aurélio Belizze, Relator Professor Doutor Flávio Tartuce e Relatora Professora Doutora Rosa Maria de Andrade Nery,3 tem a missão hercúlea de revisar e atualizar o Código Civil. Um dos pontos a serem enfrentados é a tutela dos direitos de personalidade em ambiente digital.

Sobre esse tema, na Audiência Pública realizada no dia 23/10/2023, falamos sobre o tema.4 A fim de contribuir para o desenvolvimento da doutrina da proteção de dados pessoais no Brasil, um dos pontos que precisa ser definido é se a proteção de dados pessoais se estende à pessoa falecida como os demais direitos de personalidade.

A LGPD é omissa a este respeito, pois em seu art. 5º, inc. I, traz o conceito de dado pessoal, ou seja, “informação relacionada a pessoa natural identificada ou identificável;” Portanto, a lei é omissa sobre a tutela da proteção de dados pessoais após a morte. Há quem possa interpretar de maneira restritiva o termo “pessoa natural” para apenas pessoa viva, negando a tutela post mortem dos dados pessoais.

Outros, porém, podem concluir que “pessoa natural” pode ser viva ou morta, aplicando-se, nesta última hipótese, o rol dos legitimados previsto no parágrafo único do art. 12 do Código Civil. Concordamos com esta interpretação, pois não há nenhum óbice à tutela jurídica do titular de dados pessoais depois de sua morte, desde que não viole outros direitos de personalidade, como o direito à intimidade e à privacidade.

Um caso norte-americano emblemático, conhecido como John Ellsworth v. Yahoo5, no qual o pai de um jovem soldado morto no Iraque solicitou ao provedor de serviço de correio eletrônico Yahoo acesso à conta do e-mail do filho falecido para servir de subsídios para escrever um livro sobre a participação deste na guerra.

No referido caso, depois de o provedor Yahoo ter negado o pedido de John Ellsworth, a Justiça do estado norte-americano de Michigan decidiu que o provedor deveria enviar ao autor cópia de todo o conteúdo do e-mail de Justin Ellsworth, em formato digital (gravado em cd) e impresso.

O Yahoo optou por não recorrer contra a decisão, cumprindo a ordem judicial. Essa decisão proferida em 20 de abril de 2005 teve ampla divulgação e levantou inúmeros questionamentos sobre o assunto, em especial, sobre a possibilidade ou não de os herdeiros terem acesso à conta de e-mail do usuário falecido e as consequências de uma direção ou outra.

O que foi analisado por Cíntia Rosa Pereira de Lima e Ana Beatriz Benincasa Possi,6 no qual concluem que todos os direitos de personalidade devem ser levados em consideração. Assim, no caso acima, se dado acesso total e irrestrito a todos os e-mails violaria a privacidade do soldado falecido. Contudo, se fosse negado acesso aos e-mails relacionados à participação na guerra deste soldado, parte da memória ficaria prejudicada.

Neste sentido, o ideal seria permitir acesso apenas aos e-mails sobre a participação do soldado na guerra. Por isso, sugere-se um complemento ao artigo 12 do Código Civil, cujo correspondente artigo no futuro Código Civil poderia ter a seguinte redação:

“Art. 12. Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei.

Parágrafo único. Em se tratando de morto, terá legitimação para requerer a medida prevista neste artigo o cônjuge sobrevivente, ou qualquer parente em linha reta, ou colateral até o quarto grau[,]” desde que não prejudique outros direitos de personalidade.

Nota-se, contudo, que há quem entenda em sentido contrário, negando a proteção de dados pessoais à pessoa falecida.

O tema foi enfrentado pelo WP29, no parecer 4/20077, sobre o conceito de dado pessoal, no qual foram estabelecidos quatro requisitos que devem ser preenchidos para que seja considerado um dado pessoal, quais sejam: 1º) “qualquer informação”; 2º) “relacionada a”; 3º) “pessoa natural”; e 4°) “identificada ou identificável”.

O conceito de “qualquer informação” no referido parecer é o mais amplo possível. Quanto à sua natureza, podem ser informações objetivas ou subjetivas (opiniões e impressões externadas pelos usuários), destacando ainda que não é necessário ser verdadeira ou provada para ser passível de proteção. O conteúdo dos dados pessoais também tem uma conotação ampla, podendo dizer respeito a quaisquer aspectos da vida íntima de seu titular. Além disso, os dados que merecem proteção são aqueles disponíveis em qualquer meio, físico ou eletrônico, desde que contenha as informações e dados pessoais, tampouco entendeu-se que a informação ou dado deva estar inserida em um banco de dados estruturado, para ser passível de proteção.

Já o requisito de “relacionado a” ganha a conotação de que um determinado dado deve dizer respeito a um indivíduo. Em algumas hipóteses, esta relação é facilmente identificável. Contudo, o parecer aponta que, em certas ocasiões, a ligação não é tão evidente8.

São apontados, no parecer, três elementos não cumulativos que podem indicar que um certo dado é relacionado a uma determinada pessoa. O primeiro deles é o conteúdo, tratando-se de uma hipótese na qual a relação entre pessoa e dado é direta. O segundo é o propósito, e diz respeito às situações nas quais uma informação, apesar de não ser conectada diretamente com a pessoa, pode ser utilizada com finalidade de avaliar, tratar ou influenciar de certa forma o modo de ser de uma pessoa. Por fim, apontam o resultado9 como terceira hipótese que pode qualificar esta conexão, tratando-se de casos nos quais um certo dado, apesar de não disser respeito direta ou indiretamente a determinada pessoa, pode impactar sua esfera de interesses, motivo pelo qual merece proteção.

O quarto elemento do conceito em análise, em seu turno, é a locução “identificado ou identificável”. O sujeito identificado é aquele que, em um grupo de pessoas, pode ser distinguido dos demais por suas características pessoais. Já o sujeito identificável é aquele que ainda não foi identificado, mas potencialmente pode o ser, desde que reunidos elementos suficientes. O parecer aponta que a identificação pessoal se dá à vista de elementos que individualizam um determinado sujeito, podendo ser diretos ou indiretos. O meio direto de identificação mais comum é o próprio nome da pessoa que, em certas circunstâncias, podem ser combinados com outros elementos para a precisa identificação de um indivíduo.

Já os meios indiretos de identificação são aquelas “combinações únicas” de elementos extrínsecos, que permitem esse processo de individuação10. Relevante apontar que, no caso da Internet, tornou-se mais fácil o processo de identificação indireta, coletando informações de navegação de um computador específico, torna-se menos complexo identificar o usuário, utilizando métodos de categorização socioeconômica com base nos padrões de comportamento online.

Como o terceiro elemento, por sua vez, o parecer restringe a proteção dos dados pessoais apenas às pessoas naturais e viventes, interpretadas em um sentido muito restrito, isto é, aquelas que tenham personalidade jurídica (capacidade de fato), e, assim, afirma-se que nem os mortos nem os nascituros teriam direito à proteção dos dados pessoais.11

Com a devida vênia, tal restrição não se sustenta no direito brasileiro, que garante alguns direitos de personalidade do de cujus, sendo que o cônjuge ou companheiro sobrevivente, os parentes em linha reta e os colaterais até o 4º grau tem legitimidade ativa, nos termos do parágrafo único do art. 12 do CC/02. Assim, como um direito de personalidade autônomo, o de cujus tem direito à proteção de seus dados, desde que não mitigue outros direitos de personalidade.12

__________

1 Os Direitos da personalidade. Lisboa: Livraria Morais Editora, 1961.

The Age of Surveillance Capitalism: the fight for a human future at the new frontier of power. Nova York: Public Affairs, 2019. p. 198.

3 Disponível aqui, acessado em 18 de janeiro de 2024.

4 Disponível aqui, acessado em 18 de janeiro de 2024.

In re Ellsworth, No. 2005-296,651-DE (Michigan Probate Court, May 11, 2005) (CUMMINGS, Rebecca G., The case against access to decedent's e-mail: password protection as na exercise of the right to destroy. Disponível aqui. Acessado em 30.05.2017).  

6 E-mails para a posteridade: direito à herança versus direito à privacidade. In: Novo Constitucionalismo Latino-Americano I [Recurso eletrônico on-line] organização CONPEDI/ UASB Coordenadores: Liton Lanes Pilau Sobrinho; Alejandro Marcelo Medici; Sérgio Henriques Zandona Freitas. – Florianópolis: CONPEDI, 2018. pp. 130 – 149. Disponível aqui, acessado em 18 de janeiro de 2024.

7 Disponível aqui, acessado em 18 de janeiro de 2024.

8 Cita o exemplo do valor de uma casa, que é um dado que, a princípio, não diz respeito a uma pessoa, e sim ao imóvel e, portanto, não está inserido no âmbito da proteção aos dados pessoais e pode ser utilizado em diversas ocasiões, com avaliação de imóveis vizinhos. Contudo, quando este mesmo dado é utilizado como medida de riqueza pessoal de uma determinada pessoa, ganha conotação de dado pessoal e, consequentemente, pode ser protegido pelo direito aos dados pessoais.

9 O exemplo dado, neste caso, é o do monitoramento de corridas de taxis para aprimorar o serviço feito que, em certas circunstâncias, podem também afetar a privacidade do usuário.

10 O parecer cita os casos de informações fragmentárias coletadas em notícias que, individualmente, não permitem a identificação, mas, quando analisadas em conjunto, permitem a identificação da pessoa.

11 Idem, p. 21: “Information relating to dead individuals is therefore in principle not to be considered as personal data subject to the rules of the Directive, as the dead are no longer natural persons in civil law.”

12 LIMA, Cíntia Rosa Pereira de. Autoridade Nacional de Proteção de Dados Pessoais e a efetividade da Lei Geral de Proteção de Dados. São Paulo: Almedina, 2019.

Veja mais no portal
cadastre-se, comente, saiba mais

Coordenação

Cintia Rosa Pereira de Lima, professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto – FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Ottawa University (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pó-doutora em Direito Civil na Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados – IAPD - www.iapd.org.br. Associada Titular do IBERC - Instituto Brasileiro de Responsabilidade Civil. Membro fundador do IBDCONT - Instituto Brasileiro de Direito Contratual. Advogada.

Cristina Godoy Bernardo de Oliveira, professora doutora da Faculdade de Direito de Ribeirão Preto – Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP – CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Evandro Eduardo Seron Ruiz, professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor lLivre-docente pela USP e pós-Doc pela Columbia University, NYC. Coordenador do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo – PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil – IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Newton De Lucca, professor Titular da Faculdade de Direito da USP. Desembargador Federal, presidente do Tribunal Regional Federal da 3ª Região (biênio 2012/2014). Membro da Academia Paulista de Direito. Membro da Academia Paulista de Letras Jurídicas. Membro da Academia Paulista dos Magistrados. Vice-presidente do Instituto Avançado de Proteção de Dados.