Quando o serviço é de graça você é o produto.

Com a chegada da internet e das redes sociais muitos e variados serviços passaram a ser oferecidos a “custo zero”, ou seja, “de graça”. Mas o de graça não existe, logo percebemos que as versões gratuitas acabam por servir como instrumento de vendas nos oferecendo todo o tipo de produto e serviço e, não por acaso, essa oferta está relacionada a uma pesquisa/busca recente na internet, tema de um email sobre o assunto trocado com a um amigo, ou mesmo local ao qual frequentamos e que “voluntariamente” fornecemos essas informações para o dono daquele serviço gratuito.

Já falei dessa questão no texto “Seu perfil de consumo: uma indústria bilionária” onde são explorados um pouco mais desse universo onde as informações são vigiadas e capturadas.

Portanto as preferências demonstradas pela pessoa, seja por informações fornecidas de forma mais explicita, ou por outras mais sutis, como “likes” e “compartilhamentos” revelam o “perfil da pessoa” seja relacionado a preferências de consumo ou mesmo seu perfil psicológico, e acabam por tornarem-se um ativo valioso e que efetivamente remuneram aquele serviço oferecido “de graça” explicando a frase que “quando o serviço é de graça você é o produto”.

Portanto questão essencial nesse ambiente é haver a consciência do usuário de que ele está sim pagando pelo serviço e, a partir daí,  devem existir normas que garantam a ele o controle do que, como, por quem e para que suas informações estão sendo utilizadas.

A internet e sua legislação.

Muitos entendem que em função da internet a legislação deve ser alterada pois é insuficiente. Isso pode ser falso ou verdadeiro em função do contexto em que se analise a questão.

Do ponto de vista criminal, especialmente, o clamor popular é da produção de mais e mais legislação, contudo há que se considerar que em sua esmagadora maioria os crimes já têm sua conduta claramente tipificada pelo código penal e, portanto, seja desde os crimes contra a honra, passando golpes (estelionato), pela violação de direito de autor até induzimento ao suicídio são condutas tipificadas onde a “internet” é simplesmente um meio para a pratica da conduta ilícita, sendo no geral a legislação existente suficiente para dar conta.

De outra parte sendo a internet um novo meio de relacionamento na sociedade em geral, existem condutas e atores novos e, aí sim, são necessárias normas que contemplem essas novas situações. Para exemplificar podemos pensar nos provedores de conexão e nos provedores de aplicativo da internet, atores novos que surgiram com a internet e que demandam uma regulação adequada. Nesse ambiente foi gestado o “Marco Civil da Internet” e mesmo a “Lei do Ecommerce” que hoje atendem adequadamente a essa nova demanda.

Como visto, as informações coletadas pelos “aplicativos” tornaram-se um grande ativo surgindo inclusive a frase icônica de que “dados são o novo petróleo”, pois são tão importantes para a economia do século XXI como o petróleo foi para a economia do século XX.

Nesse sentido existia uma lacuna muito grande para suprir as novas condutas em relação a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração das informações que, como se nota, pode ser uma conduta complexa composta por diversos atos que devem ter seu marco legal definido para garantir o direito à privacidade,  a inviolabilidade da intimidade, da honra e da imagem desaguando na autodeterminação informativa do cidadão que deve estar em equilíbrio com a liberdade de expressão, de informação, de comunicação e de opinião, a livre iniciativa, a livre concorrência aliados ao desenvolvimento econômico e tecnológico e a inovação.

Inovadora na questão a Comunidade Europeia, através da Diretiva 95/46/CE, de 24 de outubro de 1995, já buscava regular a proteção de dados pessoais dos cidadãos europeus que efetivamente se consolidou com a Regulamento (UE) N.º 2016/679, de 27 de abril de 2016 que teve sua vigência a partir 25/05/2018, conhecida como RGPD (Regulamento Geral de Proteção de Dados).

A RGPD tornou-se um paradigma em termo de proteção de dados pessoais pelo seu caráter transnacional pois visa assegurar que seja aplicado aos dados pessoais de cidadãos europeus independente do lugar do mundo em que esteja ele ou seus dados, além de exigir que a transferência de dados para países fora da União Europeia só ocorra com países que adotem uma legislação com nível de proteção à privacidade de dados semelhando ao que a RGPD garante ou, que sejam utilizadas salvaguardas para assegurar que os dados sejam tratados com similar proteção.

No Brasil o assunto vem sendo tema de projetos de lei, tanto da Câmara do Deputados, como do Senado Federal desde 2010. Em 2012 houve um projeto de lei do executivo que culminou com a aprovação no Senado, em 10 de julho de 2018, do projeto de lei da câmara (PLC) 53.

O Brasil com uma legislação de nível mundial

Tal legislação vem com atraso uma vez que mesmo outros países do cone sul como Argentina e Colômbia já dispõem de um marco legal. Certamente a ausência do marco regulatório sobre proteção de dados pessoais, além de deixar o cidadão desprotegido com relação a tudo que envolve os seus dados pessoais acaba sendo uma barreira não tarifária para inserção do Brasil em uma economia global.

Fiquemos atentos pois a sanção presidencial deve ocorrer na lei como um todo pois vetos, especialmente em relação ao “Orgão competente”, responsável por zelar, implementar e fiscalizar o cumprimento desta Lei, pode ferir de morte o espírito da lei.