Comissão Europeia propõe regras mais rígidas de privacidade para comunicação online
Por Sarah Schmidt
Na última terça-feira (10), a Comissão Europeia apresentou uma proposta com novas regras de privacidade mais rígidas para plataformas de comunicação online, como o Facebook Messenger, Gmail, WhatsApp, Skype, entre outras. Dentre as medidas, está a necessidade de que as empresas que oferecem esse tipo de serviço garantam a privacidade das comunicações, e que expliquem ao usuário de que forma os dados compartilhados por ele serão utilizados. Ou seja, se um serviço de mensagem rastreia uma conversa de um usuário, de forma automatizada, para oferecer anúncios personalizados, esta plataforma precisará obter uma autorização prévia de seu cliente.
O objetivo da Comissão Europeia foi realizar uma revisão da ePrivacy Directive (uma espécie de Lei de Privacidade Eletrônica) e estender às empresas de comunicação online as medidas já aplicadas às operadoras de telecomunicações. Dentre as resoluções também há a proibição de spams, seja por e-mail ou sms, e até mesmo o contato de call marketing, quando o usuário não tiver consentido o contato.
A política de pedido de consentimento sobre o uso de cookies também deve ser revista, uma vez que, dependendo do tipo de aplicação, não será mais obrigatório o consentimento do usuário. Isso porque alguns tipos de cookies não são considerados invasivos. A previsão é de que as novas regras sejam implementadas até maio de 2018.
Para Danilo Doneda, professor da Escola de Direito da UERJ e pesquisador da Lavits, a proposta reforça a proteção de dados e privacidade dos usuários em alguns pontos, como, por exemplo, enfatizando o consentimento prévio. “Um outro ponto bem importante e que fortalece a proteção de dados e privacidade é justamente a noção de que por comunicações se entende não somente aquelas estabelecidas por empresas de telefonia etc, mas também por aquelas que fornecem serviços que possibilitam comunicação que funciona pela internet”, afirma. Esta característica, segundo o professor, “aumenta a amplitude das regras de confidenciabilidade de comunicações que antes estavam restritas aos serviços de telecomunicações”.
No entanto, Doneda ressalta que a proposta, apesar de complexa, não é final, já que passará pelo Parlamento Europeu e ainda poderá sofrer alterações. Ele também observa que algumas regras podem chegar a causar conflitos ou sobreposições com a reforma de proteção de dados da União Europeia que deve entrar em vigor em 2018. “De um lado há indústrias dizendo que haverá duas regulamentações, o que pode ficar confuso. Mas ainda não dá para analisar daqui, com especificidade, neste momento”.
Um dos pontos que podem gerar confusão é sobre a coleta de dados gerados que não estejam ligados a uma comunicação específica. “Por exemplo, os dados locacionais que nossos telefones enviam sem que estejamos enviando algum tipo de mensagem ou nos comunicando com alguém, não seriam considerados metadados e, portanto, não estão sujeitos à necessidade de consentimento prévio”, analisa Doneda. Neste ponto, a regulamentação de proteção de dados da UE poderia divergir do que seria considerado metadados.
Regras mais rígidas para os EUA e possíveis reflexos no Brasil
Rafael Zanatta, pesquisador em telecomunicações do Instituto Brasileiro de Defesa do Consumidor (Idec), analisa que a proposta de regulamento é um estímulo ao “mercado doméstico” da União Europeia e “faz parte de uma estratégia mais robusta do Parlamento Europeu de criação de um ambiente jurídico propício às economias digitais”. Em sua visão, as regras se tornam mais rígidas para as empresas dos Estados Unidos, enquanto “há maior campo de atuação e inovação para empresas de Telecom europeias, permitindo que elas desenvolvam serviços e tecnologias baseados na análise de dados (como serviços adicionais, assistentes pessoais e automatizações que dependem da análise de dados de comunicação em aparelhos celulares). A União Europeia está preocupada com o domínio dos EUA em big data, computação cognitiva e inteligência artificial”.
Assim como Doneda, Zanatta vê avanços na proposta, destacando o aumento do poder de controle dos cidadãos europeus no uso de serviços de mensagens online, e também a obrigação de que as empresas de telemarketing tenham prefixo próprio ou identifiquem o número. “No entanto, ao meu ver, o ponto mais avançado da proposta é a limitação do tratamento de dados de comunicação, dados pessoais e metadados no uso de dispositivos conectados, salvo para fins de cobrança ou para efetiva transmissão da comunicação”.
Ainda segundo o pesquisador, “isso afeta todo o mercado de Internet das Coisas e comunicação máquina-a-máquina (M2M). Se houver descumprimento das regras estabelecidas no regulamento, empresas podem ser multadas em 4% do faturamento, em até 20 milhões de euros. Como se trata de uma proposta de regulação, e não de uma ‘diretiva’, a aplicação é imediata em todos os Estados membros. Claramente, a proposta é mais um passo na harmonização das regras na União Europeia rumo ao ‘Mercado Digital Único’ em 2018”.
A proposta da Comissão Europeia pode ter influência no Brasil. Para Zanatta, ela afeta duas discussões: “a aprovação da lei geral de proteção de dados pessoais no Congresso e a discussão do plano nacional de Internet das Coisas pelo BNDES/MCTIC. A proposta europeia somente reforça o que ONGs como o Idec e os membros da Coalizão Direitos na Rede debatem há anos: que é preciso proteger os metadados e garantir o efetivo controle do cidadão sobre seus dados pessoais”.
Ele destaca ainda que o plano nacional de Internet das Coisas também precisa se atentar quanto à privacidade dos consumidores. “É preciso clareza, boa-fé e arquiteturas que permitam o controle do consumidor sobre o que é coletado. Toda essa discussão reforça a necessidade de uma autoridade independente de proteção aos dados pessoais no Brasil, com forte capacidade de sanção (aplicação de multas) e colaboração com entidades especializadas ao redor do mundo”, finaliza.