Privacidade e proteção de dados pessoais: direitos dos consumidores na Internet Câmara dos Deputados Comissão de Defesa do Consumidor Brasília, 11 de abril de 2012
Idec - Instituto Brasileiro de Defesa do Consumidor Instituto criado em 1987 Atuante na defesa dos direitos do consumidor Independente e autônomo
IDEC - Temas Prioritários 3
Temas Prioritários Transversais 4
Preocupação central: Como fica a defesa dos consumidores no mundo digital?
Consumidor e possibilidades da Internet utilizando novas ferramentas tecnológicas inserido na cultura digital
Exemplos
Preocupação com os consumidores em todas as esferas, camadas, áreas da Internet...da conexão ao acesso aos conteúdos dos serviços à proteção dos seus dados. Pois tudo passa por relações de consumo e exige a compatibilização com o CDC.
+ de 17 mil assinaturas de consumidores
Na Internet, uma preocupação central: PRIVACIDADE PROTEÇÃO DE DADOS PESSOAIS
Privacidade - mercado de consumo tradicional - “analógico” - Comercialização indevida e desautorizada de bancos de dados para fins diversos; - cruzamento de bancos de dados para fins publicitários e comerciais, como telemarketing e propaganda direcionada; - Solicitação desproporcional de dados e informações, sem qualquer aviso sobre as finalidades de uso; - falta de proteção especial com “dados sensíveis”; - Registro indevido de dados em cadastros negativos;
Problemas se agravam com a proteção de dados na Internet
CONSUMIDOR NA INTERNET Ferramentas tecnológicas servindo para acessar bens culturais, produtos, serviços, ferramentas de cidadania Alteração no comportamento de consumo Transmissão de dados pessoais Compartilhamento de conteúdos Redimensionamento do papel do consumidor
Internet, por outro lado Versatilidade das tecnologias de captação, guarda, organização e tratamento dos dados; Velocidade do uso e do compartilhamentos dos dados pessoais pelas empresas; manipulação virtual desses dados. Pode significar: AMEAÇA À PRIVACIDADE E À PROTEÇÃO DOS DADOS PESSOAIS
Cenário complicado no Brasil hoje Não existe uma lei de proteção de dados O Marco Civil com princípios, direitos e responsabilidades, NÃO foi aprovado Empresas já cometem abusos com relação ao direito à privacidade e proteção dos dados !
Cenário complicado no Brasil hoje Várias violações à privacidade GRANDES PROVEDORES Pesquisa IDEC (Junho 2011) - contratos que infringem direito fundamental à privacidade e proteção de dados - contratos que CONTRARIAM as políticas de privacidade - empresas que se eximem da responsabilidade de tratamento adequado dos dados - repasse indevido de dados a terceiros (parceiros comerciais) - compulsoriedade do fornecimento de dados
Ameaça à Privacidade Monitoramento da navegação - Desde a conexão - Empresas de telecomunicações - Comercialização e tratamento indevido de bancos de dados
PRIVACIDADE Monitoramento do consumo Spam Monitoramento da navegação Empresas Publicidade comportamental Acesso aos dados dos consumidores
Política de Privacidade Objetivo: padronizar os procedimentos de coleta e tratamento dos dados de seus usuários em todos os serviços prestados Na realidade, cria um sistema de monitoramento constante da navegação dos consumidores, identificando indistintamente todo seu comportamento, preferências e atitudes na Internet Gama extensa e variada: mais de 70 serviços Crescimento vertiginoso da empresa (ampliação dos serviços) Milhões de usuários, especialmente no Brasil Em maior ou menor grau, os consumidores serão obrigados a utilizar um desses serviços E a fornecer dados e informações pessoais para isso asil
Grande privilégio Fornecedor mais visitado do mercado. Certamente o mais visitado da Internet. Que outro fornecedor tem o privilégio de receber o consumidor em seu estabelecimento, oferecer seus produtos, apresentar suas ofertas TODOS OS DIAS? Várias vezes ao dia? Isso deve ampliar o sentido de aplicação do princípio da BOA-FÉ (art. 4, III, CDC)
Questionamentos: Há garantias suficientes sobre a SEGURANÇA no tratamento desses dados pessoais? Qual é a QUANTIDADE de dados coletados? A empresa tem exigido mais que o mínimo necessário para a prestação do serviço. Inclusive dados de foro personalíssimo (endereço, telefone, dados familiares etc) Qual o nível de cruzamento e perfilação desses dados? Sem as devidas garantias, fatalmente deve ocorrer: Publicidade MASSIVA, DIRECIONADA e INDEVIDA
Dados pessoais são de titularidade dos próprios consumidores Princípio da AUTODETERMINAÇÃO Política de Privacidade NÃO deixa claro: Pleno de direito de acesso e bloqueio de seus próprios perfis
NAVEGAÇÃO FILTRADA Afeta LIBERDADE, PRIVACIDADE e INTIMIDADE na rede Pode violar direitos fundamentais previstos no art. 5o, X e XII, da Constituição Federal
Resposta do Google: Padronização das políticas de privacidade como objetivo: “Aprimorar a experiência dos usuários” Mas, o que exatamente significa isso? E como fazê-lo sem cruzar dados pessoais, identificar os consumidores e filtrar sua navegação?
Google: “criar melhor experiência para o usuário” “combinar informações coletadas” [nos serviços Google] “experiência dos usuários seja integrada e fácil” [as antigas políticas de privacidade] “restringiam nossa capacidade de combinar informações” “não nos permitiam recomendar” “tipo de experiência simples e intuitiva” (sic) “poderemos combinar informações que ele fornecer para um serviço com informações de nossos outros serviços” Traduzindo: - personalizar a navegação; - manter o consumidor navegando nos limites prestabelecidos pela empresa
Preocupação Mesma dinâmica e argumentação utilizada pelas empresas de tratamento de dados e filtragem de conteúdos na Internet “personalização da experiência de navegação”
SIMPLIFICAR a Política de Privacidade não significa MELHORAR a Política de Privacidade
DIVULGAR a Política de Privacidade não significa ter uma Política de Privacidade MELHOR
Grande Pressão Internacional
Ferramentas de Controle de Privacidade pelo usuário - personalização de anúncios - desativação de gravação de conversas - navegação incógnita (é de fato “anônima” ?) - sessão criptografada no SSL Além de serem pouco compreendidos pelos consumidores Estão todos no sistema OPT OUT! Ou seja, tudo já está ativado e o consumidor tem que procurar e acionar para sair. ita (é de fato anônima
Neutralidade de rede
Proteção de Dados Inexistência de um PL de Proteção de Dados Guarda e sigilo de dados Publicidade indevida (opt-in; opt-out) Anti-spam (regulamentação da porta 25) Utilização e comercialização de banco de dados Ausência de Autoridade Garantidora Princípios: AUTODETERMINAÇÃO, FINALIDADE, etc
Questionamentos: I – Sem lei específica e autoridade garantidora de proteção de dados, qual a garantia sobre o correto tratamento dos dados? II – A quem deve caber hoje fiscalizar os procedimentos de guarda e tratamento? III – Como impedir que o gerenciamento dos dados seja feito por terceiros especializados (como já ocorre nas telecomunicações), sem qualquer tipo de controle? Isso já não ocorre? ?
Princípios para o correto tratamento de dados pessoais: - Finalidade; - Necessidade; - Proporcionalidade; - Acesso pleno dos titulares; - Qualidade dos dados; - Transparência; - Segurança; - Boa-fé objetiva; - Responsabilidade; - Prevenção.
Ajude o Idec a proteger os direitos do consumidor Associe-se!