LGPD e combate às fake news
sexta-feira, 4 de setembro de 2020
Atualizado às 08:08
As fake news são compostas por três elementos fundamentais: (i) intencionalidade do locutor em enganar o interlocutor; (ii) apropriação da estética jornalística a fim de auferir certo grau de legitimidade e; (iii) dimensão sistêmica, empoderando-se do modelo de fluxo de informações próprio das novas Tecnologias da Informação e da Comunicação (TICs)1. A presente abordagem se concentra neste último aspecto, visto que a forma de circulação de conteúdos nas mídias digitais contribui para potencializar a disseminação de informações falsas.
A migração do centro das discussões políticas para Internet conduz à reflexão sobre as consequências da mediação corporativa das relações políticas, num ambiente que segue modelos de negócios da publicidade. Aliás, observa-se que o mecanismo de segmentação de informações, inerente ao funcionamento das redes sociais, como Facebook, Instagram e Twitter, é um dos pilares da desordem informacional.
O combustível que move a rede algorítmica de distribuição de informações nas redes sociais são os dados pessoais disponíveis às plataformas. Tais empresas coletam e analisam os dados pessoais dos seus usuários a fim de construir modelos de predição e identificar tendências de comportamento, atraindo o marketing direcionado.
É possível citar dois casos em que informações pessoais de cidadãos foram empregadas na construção de redes de desinformação e manipulação do debate público, quais sejam: Cambridge Analytica nas eleições presidenciais estadunidenses de 2016 e; Yacows na campanha presidencial de 2018, no Brasil.
A empresa Cambridge Analytica (CA) realizou a coleta de dados de 50 milhões de usuários do Facebook, por meio de um aplicativo chamado This Is Your Digital Life (tradução livre: "está é a sua vida digital"). O usuário ao conceder permissão de acesso ao respectivo aplicativo, também permitia, sem ter consciência, o acesso a informações sobre sua rede de amigos. A partir daí, deu-se a coleta de dados pessoais dos usuários, a maioria dos quais não concedeu permissão explícita de acesso à empresa CA2.
Em posse desses dados pessoais, a Cambrige Analytica conseguiu construir perfis dos indivíduos, a partir dos quais era possível identificar o gênero, sexualidade, posições políticas e traços de personalidade dos usuários. Sabe-se, que CA foi utilizada na campanha eleitoral de Donald Trump durante as eleições presidenciais dos Estados Unidos de 2016, para direcionamento de mensagens e notícias falsas a grupos eleitorais específicos3.
No Brasil, verificou-se a contratação de serviços disparo de mensagens por campanhas eleitorais de 2018. Em depoimento na CPMI das Fake News, o sr. Lindolfo Alves, um dos sócios da empresa de marketing digital Yacows, informou que seus serviços foram contratados para algumas campanhas presidenciais, tais como a dos candidatos Fernando Haddad e Jair Bolsonaro. Ao explicar o modo de funcionamento dos seus serviços, Lindolfo alegou que os clientes disponibilizavam a lista de dados cadastrais do público destinatário das mensagens4.
Importante ressaltar que à época, isto é, durante as eleições de 2018, não havia vedação legal expressa quanto ao emprego de serviços de disparo em massa de conteúdo, tal proibição passou a constar no art. 28, inc. IV, alíneas "a" e "b", da Resolução nº 23.610, de 18 de dezembro de 20195. De qualquer forma, as alegações do sr. Lindolfo permitem refletir sobre o emprego de dados pessoais dos eleitores com finalidades de propaganda eleitoral, questão que ainda persiste haja vista a possibilidade de contratação dos serviços de impulsionamento de conteúdo oferecidos por provedores de aplicação de Internet, nos termos do art. 57-B, §3º, da lei 9.504/19976.
Tais instrumentos de marketing relacionam-se às fake news à medida que o exercício de coleta e tratamento de dados pessoais pode ser empregado como mecanismo de distribuição de propaganda legítima ou enganosa. Evidente, portanto, a necessidade de regulação e fiscalização deste meio, principalmente no que diz respeito à proteção dos dados dos usuários, que correspondem à parcela considerável do eleitorado brasileiro7.
Pois bem, a Resolução n. 23.610/2019 do TSE, que regula a propaganda eleitoral, menciona expressamente a LGPD em três momentos. Primeiro, o art. 28, inc. III da Resolução determina que a propaganda eleitoral na Internet por meio de mensagem eletrônica para endereços cadastrados gratuitamente pelo candidato, partido político ou coligação, deve observar a Lei Geral de Proteção de Dados quanto ao consentimento do titular. Em seguida, o art. 31, § 4º, prevê que as atividades de utilização, doação ou cessão de dados pessoais deve observar as disposições da lei 13.709/2018. Por fim, o art. 41 do regramento dispõe sobre a aplicação da LGPD, no que couber.
A partir da leitura do art. 28, inc. III, supracitado, depreende-se a eleição da base legal do consentimento para reger os processos de tratamento de dados pessoais no contexto de propaganda eleitoral. A hipótese de tratamento de dados pessoais mediante o consentimento do titular está prevista no art. 7º, inc. I, da lei 13.709/2018, sendo necessário o consentimento específico caso o controlador deseje comunicar ou compartilhar dados pessoais com outros controladores, nos termos do art. 7º, § 5º, do respectivo Diploma Legal8.
Importante ressaltar que diversos candidatos e partidos contratam empresas de marketing para gerenciamento da campanha eleitoral, assim, é necessário que os contratos definam a posição de cada um dos agentes perante a LGPD. Desse modo, deve-se distinguir a pessoa do controlador, ou seja, aquele que toma decisões referentes ao tratamento de dados pessoais (art. 5º, VI, da lei 13.709/2018); o operador, pessoa que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, da lei 13.709/2018 ; ou , ainda, o encarregado, aquele indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador e os titulares dos dados (art. 5º, VIII, da Lei n. 13.709/2018). Tais discriminações são essenciais para fins de transparência e eventual responsabilização nos termos da Lei Geral de Proteção de Dados Pessoais, inclusive, ressalte-se que a Lei determina que o controlador apresente o relatório de impacto à proteção de dados pessoais, documento que parecer ser também exigível no âmbito da campanha eleitoral.
Apesar da referência expressa à LGPD, importa observar que o Marco Civil da Internet (MCI) já menciona o direito ao consentimento livre, expresso e informado para o fornecimento de dados pessoais a terceiros (art. 7º, inc. VII, da lei12.965/2014). No mesmo sentido, o inciso IX, do art. 7º, do MCI determina que o consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais deve ocorrer de forma destacada em relação às demais cláusulas contratuais. Todavia, quanto à qualificação do consentimento, o art. 5º, inc. XII da LGPD determina que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Assim, vigora o regramento atual e mais específico trazido pela lei 13.709/2018, ou seja, deve-se obter o consentimento livre e inequívoco dos possíveis eleitores, que devem ser informados sobre a finalidade para qual seus dados pessoais serão utilizados.
Cabe mencionar, ainda, o art. 31 da Res. n. 23.610/2019 do TSE, que veda o compartilhamento de dados pessoais de clientes de pessoas jurídicas de direito privado e das entidades citadas no art. 24, da lei 9.504/97, em favor de candidatos partidos ou de coligações. Nesse ponto, há ampliação do escopo do art. 57-E, da Lei n. 9.504/97, pois este veda a utilização, doação ou cessão "de cadastro eletrônico" dos clientes das pessoas elencadas no art. 24, supracitado, em favor de candidatos partidos ou coligações. Ademias, o parágrafo quarto no art. 31, em questão, prevê a observância da LGPD no tratamento de dados pessoais, inclusive, sua utilização, doação ou concessão por pessoa jurídica ou por pessoa natural, observada as vedações citadas.
Os dispositivos legislativos apresentados evidenciam que ainda é vaga a correlação entre a legislação eleitoral e a Lei Geral de Proteção de Dados Pessoais. Sendo assim, é fundamental a construção de arcabouço interpretativo sobre a proteção de dados pessoais no âmbito eleitoral a partir a conjunção de atividades entre a Justiça Eleitoral e a Autoridade Nacional de Proteção de Dados Pessoais.
Aliás, entende-se ser necessário que as atividades de tratamento de dados pessoais na esfera eleitoral sigam os princípios dispostos na Lei Geral de Proteção de Dados Pessoais, quais sejam: finalidade (art. 6º, inc. I); adequação (art. 6º, inc. II); necessidade (art. 6º, inc. III); livre acesso (art. 6º, inc. IV); qualidade (art. 6º, inc. V); transparência (art. 6º, VI); segurança (art. 6º, VII); prevenção (art. 6º, VIII); não discriminação (art. 6º, IX) e; responsabilização e prestação de contas (art. 6º, X).
Cumpre destacar os princípios da transparência e da prestação de contas como essenciais para manutenção do processo eleitoral democrático. Ora, a prestação de informações referentes não apenas aos custos dispendidos com atividades de tratamento de dados pessoais, mas, também, relativas ao próprio processo de tratamento e identificação dos agentes contribui para preservar a autodeterminação informacional dos titulares-eleitores, em consonância com o princípio da autonomia da vontade e do direito à informação, que fundamentam a participação popular democrática. Além disso, a procidimentalização do processo de tratamento de dados pessoais, segundo as diretrizes previstas nas legislações eleitorais e na LGPD, reforça o princípio da igualdade de condições entre os candidatos participantes da corrida eleitoral, partindo do pressuposto de que os dados pessoais são combustível basilar das estratégias de marketing digital direcionado, o acesso ilícito acarreta em abuso de poder por parte do candidato ou partido político.
Diante do exposto, urge a necessidade de construção de modelos legislativos e doutrinários a respeito da proteção de dados pessoais sob a perspectiva do Direito Eleitoral, da Lei Geral de Proteção de Dados Pessoais e do Marco Civil da Internet, haja vista à expansão da Era do Big Data sobre as campanhas eleitorais e a comunicação política.
Por fim, cabe mencionar as contribuições do PL 2630/2020 como mecanismo de combate à desinformação. O referido projeto, que institui a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet, apresenta normas e instrumentos de transparência a serem seguidos por provedores de redes sociais e serviços de mensageria privada, além de impor regras de conduta ao comportamento dos agentes políticos no meio digital, com o objetivo de "garantir segurança e ampla liberdade de expressão, comunicação e manifestação do pensamento". É certo que medidas legislativas, por si só, não são capazes de controlar, por completo, o fenômeno extremamente complexo da desinformação, entretanto, a conjunção do Projeto de Lei nº 2630/2020 e a LGPD representam passos importantes para o enfrentamento da questão.
*Cíntia Rosa Pereira de Lima é professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto - FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Universidade de Ottawa (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pós-doutora em Direito Civil pela Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados - IAPD. Advogada.
**Maria Eduarda Sampaio de Sousa é graduanda em Direito pela Faculdade de Direito da USP Ribeirão Preto - FDRP. Integrante dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet" (CNPq) e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Associada Fundadora e pesquisadora do Instituto Avançado de Proteção de Dados - IAPD. Bolsista FAPESP em Iniciação Científica ("Disseminação de informações falaciosas referentes ao processo eleitoral presidencial brasileiro de 2018: análise casuística e perspectivas de regulação"), orientado pela professora Dra. Cíntia Rosa Pereira de Lima.
__________
1 SOUSA, Maria Eduarda Sampaio de. LGPD e Eleições: Proteção dos Dados Pessoais dos Eleitores na era do Big Data. Disponível aqui, último acesso em 01 de setembro de 2020.
2 GRANVILLE, Kevin. Facebook and Cambridge Analytica: What Your Need To Know as Fallout Widens. The New York Times, Nova Iorque, Estados Unidos, 19 mar. 2018. Disponível aqui. Acesso em: 15 ago. 2018.
3 VASU, Norman; ANG, Benjamin; et.al. Fake News: National Security in the Post-truth Era. S. Rajaratnam School of International Studies, Singapura, jan. 2018, p. 11. Disponível aqui. Acesso em: 15 ago. 2018.
4 BRASIL. CPMI Fake News - Depoimentos dos sócios-proprietários da empresa Yacows. Vídeo (4:43:53) TV Senado, 21 fev. 2020. Disponível aqui. Acesso em: 08 ago. 2020.
5 BRASIL. Tribunal Superior Eleitoral. Resolução nº 23.610, de 18 de dezembro de 2019. Dispõe sobre propaganda eleitoral, utilização e geração do horário gratuito e condutas ilícitas em campanha eleitoral. Disponível aqui. Acesso em: 14 ago. 2020.
6 BRASIL. Lei nº 9.504 de 30 de setembro de 1997. Estabelece norma para eleições. Disponível aqui. Acesso em: 14 ago. 2020.
7 SOUSA, Maria Eduarda Sampaio de. Proteção de dados pessoais: LGPD e possibilidade de combate às fake News. Disponível aqui, último acesso em 01 de setembro de 2020.
8 BRASIL. Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível aqui. Acesso em: 14 ago. 2020.