Os riscos do Big Data e o desafio ao direito à privacidade

Diante de um mundo gigantesco de informações disponíveis ao ser humano todos os dias é um desafio ao ser humano filtrar todas esses dados. Estamos diante da chamada sociedade de risco, que conforme o autor Ulrich Beck se denomina um enxurrada de incertezas pois esses riscos foram "científico-tecnologicamente produzidos" porque eles surgem a partir do desenvolvimento industrial e científico, ou seja, são produzidos pela própria sociedade moderna. Essas ameaças invadem o campo do direito a privacidade, onde o ser humano se vê emaranhado em vazamento de dados e numa realidade totalmente exposta e manipulada. 

Mas, quais os perigos do Big Data para a privacidade das pessoas e primeiramente o que se conhece pelo conceito do termo?

O Big Data pode ser conceituado de várias maneiras. O Dicionário de IT da Gartner o definiu da seguinte maneira: 

“Big Data é grande volume de informações, alta velocidade e/ou ativos de informações de alta variedade, que exigem formas inovadoras e econômicas de processamento de informações que permitem uma melhor percepção, tomada de decisões e automação de processos”.

Já a privacidade das pessoas como direito dentro do plano brasileiro, está prevista desde tratados internacionais, além da Constituição Federal e leis infraconstitucionais para assegurar a informação, prevenção e punição das práticas delituosas ocorridas em ambiente virtual que viole o direito a sigilo de informações das pessoas. O artigo 12 da Declaração Universal dos Direitos Humanos aduz que:  

“Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou sua na correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a proteção da lei.” 

Segundo o art. 5º da Constituição Federal em seu inciso X:

são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

A lei 12965/2014 para o uso da Internet no Brasil, traz em seu artigo 3º sobre os princípios:

I - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; 

II - proteção da privacidade; 

III - proteção dos dados pessoais, na forma da lei;

A Lei Geral da Proteção de Dados 13.709/2018 traz em seu artigo 1º sobre o tratamento de dados pessoais, incluindo os compartilhados em meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o propósito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Parágrafo único. As normas gerais que regem a legislação são de alcance nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. Já todos os tratados internacionais ratificados pelo Brasil quanto a proteção à privacidade, fundamentam-se em princípios universais de amparo.

O artigo 2º da LGPD disciplina da proteção de dados pessoais tem como fundamentos: 

I - o respeito à privacidade; 

II - a autodeterminação informativa;

 III - a liberdade de expressão, de informação, de comunicação e de opinião; 

IV - a inviolabilidade da intimidade, da honra e da imagem; 

V - o desenvolvimento econômico e tecnológico e a inovação; 

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; 

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. 

Mas, os desafios quanto à privacidade dos dados são bem maiores já que essas informações estão constantemente sendo geradas em tudo o que cerca o ser humano. São sensores, telefones celulares, redes sociais, fechadura de porta de hotel, transação de cartão de crédito. Os smartphones alteraram a vida humana de modo que os transformaram o corpo humano em sensores humanos, nos quais geram dados pessoais e demandam pela proteção desses dados. Se encara uma realidade do mapeamento da vida, onde se nasce sendo informatizado até o último suspiro, e todas essas informações geram lucro, movimentam um sistema gigantesco como o que constitui o Big Data, ou seja, os dados são o novo petróleo do mundo. O  Código Penal brasileiro em seu artigo 154-A prescreve sobre a penalização sobre uma atividade cibernética ilícita: 

Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: (Redação dada pela Lei nº 14.155, de 2021)

Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. (Redação dada pela Lei nº 14.155, de 20

§ 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput (Incluído pela Lei nº 12.737, de 2012) 

§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico. (Redação dada pela Lei nº 14.155, de 2021)

§ 3o Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: (Incluído pela Lei nº 12.737, de 2012) Vigência Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa. (Redação dada pela Lei nº 14.155, de 2021)

§ 4o Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos (Incluído pela Lei nº 12.737, de 2012).

§ 5o Aumenta-se a pena de um terço à metade se o crime for praticado contra: (Incluído pela Lei nº 12.737, de 2012)

I - Presidente da República, governadores e prefeitos; (Incluído pela Lei nº 12.737, de 2012).

II - Presidente do Supremo Tribunal Federal; (Incluído pela Lei nº 12.737, de 2012)

III - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou (Incluído pela Lei nº 12.737, de 2012) 

IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal. (Incluído pela Lei nº 12.737, de 2012) Vigência Ação penal (Incluído pela Lei nº 12.737, de 2012).

Embora as legislações como um todo, inclusive o código penal, penalizem atos cibernéticos ilícitos, expiação e o vazamento dessas informações continuam a gerar lucros, e elas são conquistadas muitas vezes de forma gratuita por um simples registro médico, até um aparelho de GPS. Novos atores ganham espaço para lucrar em desrespeito a privacidade, são eles os barões das mídias e da tecnologia, como Mark Zuckerberg e Erick Schmidt, que através das redes sociais capturam tantos dados sobre comportamento humano que jamais se viu na história da humanidade algo semelhante. A obtenção desses dados, torna-se armas que o crime organizado pretende usufruir. Estamos sendo o tempo todo monitorados mesmo que tenhamos o máximo de legislação protetora possível, pois, diante desse vazamento informacional não há fronteiras.

 Assim como o petróleo, um recurso natural que está constantemente protegido por gerar lucro, deve-se agir em proteção e prevenção de dados que também são de extrema importância para a segurança pessoal de cada um. Você já parou para pensar que é a sua vida toda escrita e disponível em uma rede mundial de computadores em que qualquer um tem acesso? Já cogitou que seus dados mais valiosos, podem, agora estar sendo negociados, afim de dar impulso a criminosos cibernéticos em larga escala? Riscos são inerentes numa sociedade como a atual, todavia, preveni-los é a parte mais importante dentro dessa trajetória digital, pois, a prática do punir, posteriormente, no mundo digital se torna cada vez mais dificultosa. Uma vez, vazados, esses dados pessoais são armas nas mãos de pessoas e governos estrangeiros, sendo impossível recuperá-los. Logo, se torna um desafio ter o direito à privacidade garantido, pois, através das mídias sociais que ocorrem as origens de roubo de identidade, visto que lá estão disponíveis dados fornecidos gratuitamente.

Podemos pensar que só porque bloqueamos as configurações de privacidade estamos imunes ao vazamento de dados? Todavia, na primeira atualização, suas configurações de privacidade ficam expostas de maneira menos segura possível a qualquer um com a vontade de lucrar, aos anunciantes por exemplo. Ou seja, um simples click num anuncio falso infecta seu computador e rouba seus dados, ou uma mensagem falsa encaminhada por amigos remotamente caça suas mais íntimas informações. 

Somos pescados constantemente, pois, a engenharia social criou tanto mecanismos de atacar o ser humano que é praticamente impossível manter a privacidade. Afinal, são tantas mensagens criativas, propagandas tentadoras, ataque a dados bancários por apps e jogos de terceiros. 

Portanto, o Big Data está aí presente em toda a história da humanidade desafiando nossas melhores legislações e nossas melhores possibilidades de enfrentamento de uma ferramenta que a princípio era para ser o nosso triunfo, todavia, agora é para a nossa derrota. Como enfrentar esse desafio que ameaça nosso presente e nosso futuro quanto à privacidade? Em inúmeras alternativas expostas, está o próprio autocuidado quanto ao fornecimento desses dados, o que apresenta um dos caminhos a evitar o máximo de vazamento e violação de privacidade, a legislação auxilia na instrução das pessoas quanto ao caminho a ser percorrido a caráter preventivo, mas, avaliar o quanto de dados permitimos fornecer é uma jornada que também pertence a nós.

REFERÊNCIAS

BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 30 jul. 2024.

BRASIL. Decreto-lei nº 2.848, de 7 de dezembro de 1940. Código Penal. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 30 jul. 2024.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em:https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 30 jul. 2024. 

BRASIL. Lei nº 13.709, de 14 de agosto 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 30 jul. 2024. 

DECLARAÇÃO UNIVERSAL DOS DIREITOS HUMANOS. Artigo 12. Disponível em: https://www.dhnet.org.br/direitos/deconu/textos/integra.htm. Acesso em: 30 jul. 2024. 

GOODMAN, Marc. Future Crimes. Tudo está conectado, todos somos vulneráveis, e o que podemos fazer sobre isso. Tradução Gerson Yamagami. São Paulo: HSM Editora, 2015.