No romance, O Círculo, de 2013 – publicado no Brasil pela Companhia das Letras no ano seguinte -, Dave Eggers cria um universo distópico, que abre com a descrição deslumbrada que a jovem (anti)heroína, Mae Holland, faz do campus californiano da 'Big Tech' na qual, naquele dia, começará a trabalhar. Empresa cujo nome dá nome ao livro, uma mal disfarçada fusão literária entre Google, Facebook, Apple, Twitter. Uma gigante monopolista que encarna os impactos das tecnologias de informação e comunicação sobre direitos individuais, a privacidade sobretudo, e sobre a democracia, mediante métodos cada vez mais intrusivos de vigilância social.
Dito isto, se em artigo anterior[1], refletindo sobre a adesão de Mark Zuckerberg ao projeto político de Donald Trump, foquei no modelo de negócios das chamadas 'big techs' à luz do que tem sido analisado como "guerras culturais"[2], neste a intenção é olhar o referido modelo sob a ótica mais específica da privacidade e proteção de dados pessoais. E, com isto, apontar para inovações técnicas mais aderentes ao direito à autodeterminação de dados pessoais, para além do que os atuais instrumentos normativos e regulatórios são de fato capazes de oferecer.
O que me traz de volta a O Círculo, e aos lemas da empresa em sua missão, pretensamente civilizatória – "Secrets are Lies" (Segredos são Mentiras); "Sharing is Caring" (Compartilhar é Cuidar); "Privacy is Theft" (Privacidade é Roubo) -, em especial a este último.
Ao igualar a privacidade com "roubo", Eggers coloca no centro da sua distopia a transparência absoluta, na forma de um modelo de negócio erguido sobre a visão distorcida de que manter privadas nossas informações pessoais seria um ato egoísta, que privaria a sociedade de algo valioso e necessário para um suposto bem comum. Ou dito de outra forma, o direito à privacidade, de um direito humano fundamental, passaria a ser uma falha moral.
A boa literatura tem virtudes que, se usadas com critério, e espero que seja o caso aqui, produz metáforas capazes de iluminar conceitos os quais, ao abrigo exclusivo das ciências sociais, podem se revelar por demais opacos, ainda que sob o peso de extensas bibliografias. Ou talvez até por isso mesmo. O que a ficção de Dave Eggers – na esteira de clássicos como Admirável Mundo Novo, de Aldous Huxley; Big Brother, de George Orwell; Fahrenheit 451, de Ray Bradbury – procurou fazer foi descortinar os riscos que um processo de inovação tecnológica sem freios pode significar para a humanidade; riscos tanto mais maiores quanto mais sedutoras são as tecnologias que alimentam as inovações que dela resultam. Poder de sedução que jamais faltou às tecnologias digitais[3], só comparável, na História do século XX, quem sabe, à invenção do avião e ao fascínio das viagens aéreas, mas com a diferença de que estas são até hoje privilégio de muitos poucos, ao passo que aquelas são parte integral das nossas identidades e, de uma forma insidiosa, porque escassamente compreendidas, das nossas intimidades.
Autodeterminação de dados pessoais
Mas, até que ponto se pode ainda argumentar a favor de uma proposta de autodeterminação de dados pessoais ainda mais incisiva do que o já garantido por instrumentos normativos avançados, como o Regulamento Geral de Proteção de Dados europeu e a Lei Geral de Proteção de Dados brasileira, por exemplo? Até que ponto o chamado Paradoxo da Privacidade já não estaria mais próximo de uma regra geral do que de uma exceção? Ou seja, mesmo se, quando perguntados sobre se ainda valorizamos a privacidade como valor e direito, respondemos afirmativamente, isto não seria contraditado objetivamente pela satisfação inerente que os serviços digitais gratuitos (sic) nos dão em troca dos nossos dados, com cujo uso consentimos? Ou isto não passaria de um mito, como sustenta Solove?[4]
Independentemente da discussão teórica que se possa fazer sobre esse aparente paradoxo, fato é que a hipotética morte da privacidade como um direito humano tem legitimado em larga escala o modelo de negócios publicitário desenvolvido pelo Google, a reboque do qual a Web foi sendo progressivamente colonizada pelo que se conhece hoje como economia da atenção de um lado[5], e por discursos polarizadores de outro[6]. Daí a importância de soluções técnicas inovadoras, como o Protocolo Solid (Social Linked Data), idealizado por Tim Berners-Lee, e a promessa de assegurar ao titular o controle estrito sobre os próprios dados, mantendo-os sob sua guarda, para usar quando, para que fins e por quanto tempo desejar, mediante expresso e inequívoco consentimento[7]. Sem ferir os ditames legais existentes, mas, pelo contrário, expandindo-os e os complementando[8].
Para que isso aconteça, o usuário tem acesso a um POD, acrônimo para Personal Data Storage, uma cápsula, um cofre virtual, que pode estar armazenado em um seu próprio servidor, ou de algum provedor, para guarda de toda sorte de informação pessoal – identidade, diplomas escolares; prontuários médicos; registros financeiros; de navegação na web; fotos de família; cartões de crédito etc., – disponível de forma contínua e interoperável.
Na região de Flandres, Bélgica, conforme revelou a pesquisa "Novos Desafios Regulatórios do Ecossistema Digital, que o Centro de Políticas, Direito, Economia e Tecnologias de Comunicações (CCOM), da Universidade de Brasília (UnB), realizou para a Anatel[9], está em curso iniciativa de aplicação do Solid, liderada por uma empresa pública, a Athumi (www.athumi.eu) em parceria com a Inrupt (www.inrupt.com), startup cofundada por Tim Berners-Lee em 2017. Iniciativa por meio da qual os cerca de 6,5 milhões de habitantes de Flandres recebem – a iniciativa não é mandatória – seus PODs, tendo a Athumi como fiduciária, inserindo-se, assim, de forma autônoma, em diferentes instâncias da economia local, fazendo uso dos dados armazenados quando, com quem, para que fins e por quanto tempo desejar. Seja junto ao mercado de trabalho e emprego, compartilhando diplomas e outras credenciais profissionais; ou junto ao mercado imobiliário ou ao sistema bancário, simplificando a burocracia graças ao acesso imediato a informações pessoais e financeiras; ou na relação com sistema de saúde – médicos, clínicas, hospitais, cuidadores, sem que informações sensíveis escapem de seu controle, e acabem utilizadas para fins eticamente discutíveis; ou junto a empresas de turismo, organizando viagens e passeios. E assim por diante.
Naturalmente – e foi isto o que Tim Berners-Lee originalmente pretendeu quando criou no MIT o Descentralized Information Group (http://dig.csail.mit.edu/Overview.html), e deu início à pesquisa que resultaria no Solid -trata-se de mudança radical do modelo que passou a dominar a internet, desde que ela se tornou um negócio centrado na publicidade comportamental, na primeira década do século XXI, levando a privacidade de arrasto. Ao ponto desse negócio confundir-se hoje com a própria ideia de uma "internet aberta" na qual Berners-Lee apostara ao inventar a Web em 1989.
Mudanças lentas
Só que mudanças dessa ordem não acontecem, quando de fato acontecem, em curtos intervalos de tempo. E podem mesmo jamais acontecer, caso não passemos a encarar a privacidade também pela ótica do poder, como o fez Carissa Véliz.[10] Poder que resida não apenas na tutela da privacidade pelo Estado, mas no controle progressivo, e efetivo, dos dados por seus titulares, nos moldes do que uma saída tecnológica como Solid propõe, e como está sendo proposto. E comono âmbito do Projeto Liberty, entidade sem fim lucrativo idealizada por Frank McCourt (www.projectliberty.io), na forma de outro protocolo de código aberto, o DSNP – Descentralized Social Networking Protocol, ainda que de escopo mais reduzido, porque focado mais especificamente em redes sociais[11], a exemplo do ATP – Authenticated Transfer Protocol, usado pela Bluesky (https://atproto.com/pt).
Ou seja, alternativas ao modelo de negócios das empresas dominantes na Web existem, e estão em curso. A propósito, elas próprias, em 2018, lançaram a Data Transfer Initiative – DTI (https://dtinit.org), para portabilidade de dados entre múltiplas plataformas, de que participam Apple, Google, Meta, Microsoft e X, em consonância com dispositivo previsto no GDPR. Iniciativa, porém, de efeito restrito, uma vez que os dados, mesmo portados, continuarão à disposição delas, a menos que o titular solicite a exclusão, iniciando um processo com muitas condicionantes, longo e complicado.
Mas, se caminhos de mudança como esses já estão sendo abertos, eles ainda não encontraram ecos significativos entre nós, seja de autoridades públicas brasileiras, seja da sociedade civil, ou mesmo da academia, salvo as exceções de sempre, como no já mencionado projeto de pesquisa que a UnB realizou para a Anatel. Isto se torna tão mais relevante quando se sabe que, por vias transversas, no Congresso Nacional, por iniciativa de parlamentar governistas, o tema começa a ser tratado pela ótica reducionista e, em um dos casos, perigosamente oportunista, da chamada monetização de dados.
São dois os projetos de lei já tramitando: o PLP n° 234/2023, do Deputado Arlindo Chinaglia (PT-SP), e o PL n° 4976/2024, do Deputado Pedro Uczai (PT-SC). O primeiro institui uma "Lei Geral de Empoderamento de Dados e dispõe sobre um "Sistema Brasileiro de Empoderamento de Dados"; o segundo que, na prática, enfatiza o que LGPD já dispõe, visa obrigar as plataformas digitais a "disponibilizar sistema de remuneração pelo uso econômico dos dados pessoais dos cidadãos brasileiros", junto a medidas de caráter mais consumerista.
Não há qualquer evidência de que esses projetos de lei, apesar de propostos por parlamentares do partido do Presidente da República, emanem de qualquer política pública que esteja sendo pensada por setores do governo. Pelo contrário, o enfoque reducionista da 'monetização' tende a embaralhar as discussões, estas sim em curso, pelo menos aparentemente, em torno do tema mais amplo e essencial da economia de dados. Tema que envolve outras dinâmicas de aplicação soberana de dados na indústria, agricultura e serviços, sem que haja contradição entre isso e o debate aqui proposto sobre o direito, em se tratando de dados pessoais, de o titular exercer de fato o poder sobre eles, para além da necessária, mas não suficiente, tutela pelo Estado.
Círculo de poder
Conforme se argumentou aqui, caminhos para isso existem e o debate sobre eles, como procurei evidenciar, está aberto. Precisa, porém, ser ampliado, de modo a romper o círculo de poder que um conjunto pequeno, mas incrivelmente poderoso de empresas, criou para 'monetizarem' a privacidade da qual, mesmerizados, fomos progressivamente abrindo mão faz pouco mais de duas décadas. Círculo de poder que, sob a máscara da liberdade de expressão como um direito absoluto, elegeu como alvo preferencial o edifício normativo que a União Europeia, por exemplo, mal acabou de erigir.
A defesa da privacidade, na forma do direito à autodeterminação de dados, é um dos pilares desse modelo. Ampliar essa defesa, estendendo ao titular o poder efetivo sobre seus dados, é uma forma de fortalecê-lo. Uma oportunidade que, se no momento parece mais difícil aos europeus, pode ser até mais fácil para nós brasileiros, ainda imersos sobre que rumos tomar na construção de um nosso modelo. Caminhos para inovar estão abertos. Resta agora a visão e a vontade política para percorrê-los.
Sobre o autor: Murilo César Ramos é Professor Emérito da Faculdade de Comunicação da UnB. Sócio e Diretor-Presidente da ECCO \ Consultoria em Comunicações. As opiniões expressas pelo autor não necessariamente representam o ponto de vista de TELETIME.
___________________________
[1] https://www.jota.info/artigos/a-rendicao-da-meta-e-o-modelo-de-negocios
[2] Hunter, James Davison. Cultural Wars – The struggle to define America. New York, NY: Basic Books, 1991.
[3] Nicholas Negroponte, um dos fundadores do pioneiro Media Lab, no MIT, em 1985, em sua pioneira obra Being Digital (New York, NY: Alfred A. Knopf, 1995), destaca a 'plasticidade do bit', ou seja, a capacidade de, por sua flexibilidade, maleabilidade e adaptabilidade, poder assumir as mais diversas formas de texto, áudio, vídeo e imagens. No que residiria, e ainda reside, o seu poder de sedução. Em retrospectiva, porém, a analogia contém uma considerável dose de ironia, dado que a toxicidade do plástico pode hoje remeter à toxicidade que reveste a captura da privacidade dos usuários pelas chamadas empresas de tecnologia.
[4] Daniel Solove, The Myth of the Privacy Paradox. In George Washington Law Review, Vol 89, January 2021, p. 1-52.
[5]Wu, Tim. The Attention Merchants – The epic scramble to get inside our heads. New York, NY: Alfred A. Knopf, 2016.
[6]Da Empoli, Giuliano. Os Engenheiros do Caos – Como as fake news, as teorias da conspiração e os algoritmos estão sendo usados para disseminar ódio, medo e influenciar eleições. São Paulo, SP: Vestígio, 2019.
[7] Ver Murilo César Ramos: https://teletime.com.br/25/10/2024/o-protocolo-solid-e-a-redescentralizacao-da-web/
[8]Esposito, Christian et ali. Assessing the Solid Protocol in Relation to Security and Privacy Obligation. Information 2023, 14, 411. https://doi.org/10.3390/info14070411. https://www.mdpi.com/journal/information
[9] https://www.anatel.gov.br/biblioteca/index.html
[10]Carissa Véliz, Privacidade é Poder – Por que e como você deveria retomar o controle dos seus dados. São Paulo, SP: Editora Contracorrente, 2021.
[11]Ver DNSP – Descentralized Social Networking Protocol (https://www.projectliberty.io/dsnp/)