É com orgulho imenso que compartilho com vocês o livro ‘Discriminação Algorítmica, Inteligência Artificial, Hipervigilância Digital e Tomada de Decisão Automatizada’, publicado pela FAPERGS (Fundação de Amparo à Pesquisa do Estado do Rio Grande do Sul).

A obra reúne 18 artigos de pesquisadores especializados no tema, abordando os desafios jurídicos, éticos e sociais trazidos pela inteligência artificial, como discriminação algorítmica, hipervigilância digital e seus impactos nos direitos humanos.

Minha contribuição com a publicação começa na página 209 com o capítulo “A Morte da Privacidade na Era da Hipervigilância Digital” (pág 209),  no qual reforço a importância de proteger o direito à privacidade em um mundo cada vez mais conectado e hipervigiado.

Baixe o livro gratuitamente aqui

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu Medida Preventiva determinando a imediata suspensão, no Brasil, da vigência da nova política de privacidade da empresa Meta, que autorizava o uso de dados pessoais publicados em suas plataformas para fins de treinamento de sistemas de inteligência artificial (IA). O descumprimento pela empresa pode gerar multa diária de R$ 50 mil.

A medida se refere à atualização na política de privacidade da empresa que entrou em vigor no último dia 26 de junho. A nova política se aplica aos “Produtos da Meta”, que incluem o Facebook, o Messenger e o Instagram, e permite que a empresa utilize informações publicamente disponíveis e conteúdos compartilhados por usuários de suas plataformas para treinamento e aperfeiçoamento de sistemas de IA generativa. Tal tratamento pode impactar número substancial de pessoas, já que, no Brasil, somente o Facebook possui cerca de 102 milhões de usuários ativos.

A ANPD tomou conhecimento do caso e instaurou processo de fiscalização de ofício – ou seja, sem provocação de terceiros – em função de indícios de violações à Lei Geral de Proteção de Dados (LGPD). Após análise preliminar, diante dos riscos de dano grave e de difícil reparação aos usuários, a Autoridade determinou cautelarmente a suspensão da política de privacidade e da operação de tratamento.

Nos termos do Voto nº 11/2024/DIR-MW/CD, aprovado pelo Conselho Diretor em Circuito Deliberativo, entendeu-se estarem presentes constatações preliminares suficientes para expedição da Medida Preventiva. São elas: uso de hipótese legal inadequada para o tratamento de dados pessoais; falta de divulgação de informações claras, precisas e facilmente acessíveis sobre a alteração da política de privacidade e sobre o tratamento realizado; limitações excessivas ao exercício dos direitos dos titulares; e tratamento de dados pessoais de crianças e adolescentes sem as devidas salvaguardas.

A ANPD avaliou que a empresa não forneceu informações adequadas e necessárias para que os titulares tivessem ciência sobre as possíveis consequências do tratamento de seus dados pessoais para o desenvolvimento de modelos de IA generativa. A Autoridade averiguou, ainda, que, embora os usuários pudessem se opor ao tratamento de dados pessoais, havia obstáculos excessivos e não justificados ao acesso às informações e ao exercício desse direito.

Além disso, a Autarquia considerou inadequada, em análise preliminar, a hipótese legal usada para justificar o tratamento de dados pessoais – o legítimo interesse da empresa. Isso porque tal hipótese não pode ser usada quando houver tratamento de dados pessoais sensíveis (isto é, com maior risco discriminatório). Além disso, é necessária a consideração das legítimas expectativas e a observância dos princípios da finalidade e da necessidade.

No caso concreto, a ANPD considerou que as informações disponíveis nas plataformas da Meta são, em geral, compartilhadas pelos titulares para relacionamento com amigos, comunidade próxima ou empresas de interesse. Diante disso, em análise preliminar, não haveria necessariamente a expectativa de que todas essas informações – inclusive as compartilhadas muitos anos atrás – fossem utilizadas para treinar sistemas de IA, que sequer estavam implementados quando as informações foram compartilhadas.

Por fim, verificou-se que dados pessoais de crianças e adolescentes, como fotos, vídeos e postagens, também poderiam ser coletados e utilizados para treinar os sistemas de IA da Meta. Segundo a LGPD, o tratamento de dados de crianças e de adolescentes deve ser sempre realizado em seu melhor interesse, com a adoção de salvaguardas e medidas de mitigação de risco, o que não foi verificado no âmbito da análise preliminar.

Entenda a medida

A Medida Preventiva é um instrumento de competência dos Diretores da ANPD, utilizada para garantir a efetividade de atuação da Autoridade com vistas à proteção dos direitos dos titulares. Serve, ainda, para evitar a ocorrência de danos graves e irreparáveis ou de difícil reparação para os titulares de dados pessoais.

A Medida Preventiva pode, em casos urgentes, ser adotada inclusive sem prévia manifestação do interessado, e pode ser acompanhada de multa diária pelo descumprimento da obrigação imposta.

Nas medidas preventivas, as condutas das empresas são avaliadas de forma preliminar, como ocorre nos processos de natureza cautelar. A avaliação detalhada das condutas é realizada posteriormente no âmbito do processo fiscalizatório instaurado para este fim, a ser conduzido pela área técnica da ANPD. (Fonte: ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu Medida Preventiva determinando a imediata suspensão, no Brasil, da vigência da nova política de privacidade da empresa Meta, que autorizava o uso de dados pessoais publicados em suas plataformas para fins de treinamento de sistemas de inteligência artificial (IA). O descumprimento pela empresa pode gerar multa diária de R$ 50 mil.

A medida se refere à atualização na política de privacidade da empresa que entrou em vigor no último dia 26 de junho. A nova política se aplica aos “Produtos da Meta”, que incluem o Facebook, o Messenger e o Instagram, e permite que a empresa utilize informações publicamente disponíveis e conteúdos compartilhados por usuários de suas plataformas para treinamento e aperfeiçoamento de sistemas de IA generativa. Tal tratamento pode impactar número substancial de pessoas, já que, no Brasil, somente o Facebook possui cerca de 102 milhões de usuários ativos.

A ANPD tomou conhecimento do caso e instaurou processo de fiscalização de ofício – ou seja, sem provocação de terceiros – em função de indícios de violações à Lei Geral de Proteção de Dados (LGPD). Após análise preliminar, diante dos riscos de dano grave e de difícil reparação aos usuários, a Autoridade determinou cautelarmente a suspensão da política de privacidade e da operação de tratamento.

Nos termos do Voto nº 11/2024/DIR-MW/CD, aprovado pelo Conselho Diretor em Circuito Deliberativo, entendeu-se estarem presentes constatações preliminares suficientes para expedição da Medida Preventiva. São elas: uso de hipótese legal inadequada para o tratamento de dados pessoais; falta de divulgação de informações claras, precisas e facilmente acessíveis sobre a alteração da política de privacidade e sobre o tratamento realizado; limitações excessivas ao exercício dos direitos dos titulares; e tratamento de dados pessoais de crianças e adolescentes sem as devidas salvaguardas.

A ANPD avaliou que a empresa não forneceu informações adequadas e necessárias para que os titulares tivessem ciência sobre as possíveis consequências do tratamento de seus dados pessoais para o desenvolvimento de modelos de IA generativa. A Autoridade averiguou, ainda, que, embora os usuários pudessem se opor ao tratamento de dados pessoais, havia obstáculos excessivos e não justificados ao acesso às informações e ao exercício desse direito.

Além disso, a Autarquia considerou inadequada, em análise preliminar, a hipótese legal usada para justificar o tratamento de dados pessoais – o legítimo interesse da empresa. Isso porque tal hipótese não pode ser usada quando houver tratamento de dados pessoais sensíveis (isto é, com maior risco discriminatório). Além disso, é necessária a consideração das legítimas expectativas e a observância dos princípios da finalidade e da necessidade.

No caso concreto, a ANPD considerou que as informações disponíveis nas plataformas da Meta são, em geral, compartilhadas pelos titulares para relacionamento com amigos, comunidade próxima ou empresas de interesse. Diante disso, em análise preliminar, não haveria necessariamente a expectativa de que todas essas informações – inclusive as compartilhadas muitos anos atrás – fossem utilizadas para treinar sistemas de IA, que sequer estavam implementados quando as informações foram compartilhadas.

Por fim, verificou-se que dados pessoais de crianças e adolescentes, como fotos, vídeos e postagens, também poderiam ser coletados e utilizados para treinar os sistemas de IA da Meta. Segundo a LGPD, o tratamento de dados de crianças e de adolescentes deve ser sempre realizado em seu melhor interesse, com a adoção de salvaguardas e medidas de mitigação de risco, o que não foi verificado no âmbito da análise preliminar.

Entenda a medida

A Medida Preventiva é um instrumento de competência dos Diretores da ANPD, utilizada para garantir a efetividade de atuação da Autoridade com vistas à proteção dos direitos dos titulares. Serve, ainda, para evitar a ocorrência de danos graves e irreparáveis ou de difícil reparação para os titulares de dados pessoais.

A Medida Preventiva pode, em casos urgentes, ser adotada inclusive sem prévia manifestação do interessado, e pode ser acompanhada de multa diária pelo descumprimento da obrigação imposta.

Nas medidas preventivas, as condutas das empresas são avaliadas de forma preliminar, como ocorre nos processos de natureza cautelar. A avaliação detalhada das condutas é realizada posteriormente no âmbito do processo fiscalizatório instaurado para este fim, a ser conduzido pela área técnica da ANPD.

(Fonte: ANPD)

Na última quinta-feira, 10, o Congresso Nacional promulgou a Emenda Constitucional (EC) 115/2022, que altera a Constituição de 1988 e inclui a proteção de dados pessoais entre os direitos e garantias fundamentais. O assunto se tornou cada vez mais importante tanto no ambiente empresarial (público e privado) quanto entre os cidadãos brasileiros, gerando mais discussões e ganhando ainda mais força com a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 e já vem sendo aplicada no país de forma mais rigorosa desde agosto de 2021.

É inegável a importância de trazer para o âmbito das garantias fundamentais a proteção de dados e essa promulgação pelo Congresso representa uma grande conquista para a sociedade, que agora passa a ter mais um direito fundamental inserido no Art. 5º da nossa Constituição. Portanto, também espero que esse direito seja cumprido com toda a sua eficácia e toda a sua inteireza. O compartilhamento de informações pessoais é coisa séria, porque há uma clara socialização global à medida em que crescem essas discussões e debates sobre a proteção e defesa dos direitos humanos, onde todos terminamos por ser eticamente e legalmente responsáveis também. Por isso, mais do que nunca, essa proteção de dados é necessária, considerando que eles (os dados) dizem respeito a um direito à privacidade, à intimidade e à própria liberdade, que terminam sendo direitos fundamentais do indivíduo, inseridos no âmbito da Constituição.

Durante a sessão solene que promulgou a Emenda, o presidente do Congresso, Rodrigo Pacheco, realçou a importância da emenda para o fortalecimento das liberdades públicas. Ele avaliou que o novo mandamento constitucional reforça a liberdade dos brasileiros e a privacidade do cidadão, além de favorecer os investimentos em tecnologia no país.

Pacheco também classificou a emenda como uma “medida meritória”, que reforça a segurança jurídica e favorece os investimentos em tecnologia no Brasil. Ele também destacou que os novos mandamentos constitucionais complementam, lastreiam e reforçam dispositivos inseridos recentemente na legislação ordinária, como o Marco Civil da Internet, de 2014, e a Lei Geral de Proteção de Dados, de 2018.

“Os dados, as informações pessoais pertencem, de direito, ao indivíduo e a mais ninguém. Sendo assim, cabe a ele, tão somente a ele, ao indivíduo, o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas as exceções legais muito bem determinadas, como é o caso de investigações de natureza criminal, realizada de acordo com o devido processo legal. As informações voam à velocidade da luz, e as novas tecnologias, como a revolucionária inteligência artificial, são capazes de prever e descrever comportamentos e interesses coletivos e individuais com grande precisão. Desse modo, faz-se imperativo na modernidade que tenhamos no Brasil um preceito com força constitucional que deixe muito patente nosso compromisso de nação com o valor inegociável do valor da liberdade individual. O Poder Legislativo da União deve ser exaltado, hoje, por cumprir sua função institucional de oferecer ao nosso país uma legislação moderna e eficiente, destinada a regular o uso que se faz das tecnologias avançadas, com respeito à liberdade dos cidadãos. Esse é o espirito da Constituição Federal”, afirmou o presidente do Senado.

Além de incluir o direito à proteção de dados pessoais no rol de direitos e garantias fundamentais, o texto, de relatoria da senadora Simone Tebet (MDB-MS), também determina que é privativo da União as competências de organizar e fiscalizar a proteção e o tratamento desses dados.  Isso permite que “seja dada maior segurança jurídica ao país na aplicação da Lei Geral de Proteção de Dados Pessoais, atraindo ainda mais investimentos internacionais para o Brasil”, corrobora o Diretor-Presidente da ANPD, Waldemar da Gonçalves, que participou do evento, acompanhado da delegação da União Europeia no Brasil, composta pela Ministra Ana Beatriz Martins, chefe de delegação adjunta da União Europeia no Brasil e pelo Ministro Carlos Oliveira.

A Autoridade Nacional de Proteção de Dados é o órgão federal responsável por dar efetividade à LGPD no País. Entre as principais competências da ANPD estão zelar, implementar e fiscalizar o cumprimento da LGPD, além de orientar e explicar para a população como a Lei Geral de Proteção de Dados Pessoais é aplicada no Brasil.

(Com informações da Agência Senado e ANPD)

Crédito foto: Agência Senado

Na onda da Lei Geral de Proteção de Dados (LGPD), a segurança no ambiente digital se tornou cada vez mais assunto comum nas redes (e rodas) sociais do brasileiro. Isso se dá desde setembro de 2020, quando a Lei entrou em vigor no país, e tem se intensificado cada vez mais à medida que se aproxima a sua aplicação de forma mais rigorosa no país, a partir de agosto deste ano, com direito a punição e multas altíssimas às empresas que descumprirem a norma.

Eu mesmo tenho debatido o tema constantemente nas minhas redes sociais, através de vídeos esclarecendo sobre o assunto, em entrevistas e também em palestras para empresas ou em universidades no Brasil e no exterior. Nessas discussões, uma pergunta que ainda se faz é: As empresas estão preparadas para esta nova lei? O que elas estão fazendo para comunicar, orientar e conscientizar os seus clientes sobre a LGPD?

Antes de responder aos questionamentos acima, trago um exemplo que começou a ser divulgado nesta semana nos veículos de comunicação: a campanha publicitária do Itaú Unibanco sobre a privacidade de dados (assista aqui). De uma maneira simples, a campanha mostra que os nossos dados estão por aí, soltos na “nuvem” e acessíveis a qualquer pessoa. Divertida, porém séria, a campanha nos dá a dimensão do quanto estamos expostos e dos riscos e consequências que podemos sofrer caso estas informações caiam em mãos erradas e sejam usadas para outro fim que não aqueles autorizados pelos seus titulares.

A conscientização e o cuidado na hora de fornecer dados pessoais é o alerta principal da campanha. Isso está claro. E, sem dúvidas, o banco presta um grande serviço à população, independentemente de ser cliente ou não, ao tratar de um assunto sério e de interesse público de forma leve e de fácil compreensão para todos.

Respondendo, agora, às perguntas formuladas acima sobre o preparo das empresas e o que elas estão fazendo para conscientizar os clientes acerca da LGPD, tenho tratado do assunto do ponto de vista da responsabilidade social empresarial, algo que é (ou deveria ser) intrínseco a toda e qualquer atividade, seja pessoa física seja pessoa jurídica, no sentido de que as empresas têm responsabilidades sobre as informações que fornecemos ao acessarmos o seu ambiente virtual para fazer uma compra ou, simplesmente, fazer uma pesquisa.

Em primeiro lugar, ainda são poucas as empresas que estão devidamente adequadas à nova Lei, que é muito rígida e complexa. Além disso, elas precisarão do suporte de vários segmentos. Não é só o da tecnologia da informação que vai precisar atuar, mas também o segmento jurídico, o da comunicação, dentre outros profissionais que deverão trabalhar em conjunto. Outro ponto são os custos, que devem ser considerados de acordo com o perfil da empresa. Assim, empresas que colhem muitos dados vão demorar mais para se adequar e, consequentemente, também terão um custo maior. Por outro lado, empresas que pouco utilizam dados, serão afetadas em menor grau.
No que se refere à conscientização das pessoas sobre a forma como compartilham os seus dados, a própria LGPD traz uma premissa que é essencial para as empresas: o consentimento. Então, hoje, qualquer acesso que fazemos a um aplicativo é solicitada imediatamente a permissão de uso dos dados. Esse é um ponto positivo, porque dá ao cidadão a opção de permitir ou não o acesso às suas informações. Por outro lado, se você não der esse consentimento, você também não terá acesso ao aplicativo ou a certas informações. Dependendo da situação, isso força a pessoa a consentir ou não o acesso solicitado.

Diante desse cenário, o que temos certeza é que o compartilhamento de dados é coisa séria, porque há uma clara socialização global à medida em que crescem essas discussões e debates sobre a proteção e defesa dos direitos humanos, onde todos terminamos por ser eticamente e legalmente responsáveis também.

Fato é que não estamos mais sozinhos e isolados no mundo. Estamos todos conectados. Essa proteção de dados, portanto, é necessária, considerando que eles (os dados) dizem respeito a um direito à privacidade, à intimidade e à própria liberdade, que terminam sendo direitos fundamentais do indivíduo, inseridos no âmbito da Constituição.