Limites ao acesso de autoridades públicas a big data: evolução legislativa e governança regulatória
DOI:
https://doi.org/10.5380/rfdufpr.v66i2.67003Palavras-chave:
Big data. OTTs. Regulação. Acesso a dados pessoais.Resumo
Com o aumento da utilização de plataformas de distribuição de conteúdo pela internet (conhecidas como over the top ou OTTs) em diversos setores no Brasil, um volume cada vez mais considerável de dados vem sendo armazenado por empresas de tecnologia, havendo, ainda, pouco consenso sobre condições de repasse desses dados às autoridades públicas em atendimento a solicitações ou mesmo em parcerias realizadas entre agentes públicos e privados. Diante desse cenário, este artigo tem por objetivo refletir sobre os limites do poder público no acesso às informações privadas de indivíduos, especialmente quanto a big data. Para tanto, analisa-se a evolução dos pedidos de dados apresentados por governos a particulares e o contexto em que tais solicitações se operam. Expõem-se, também, os riscos associados ao tratamento de dados pessoais pelo poder público, além dos marcos regulatórios aplicáveis. O resultado da análise indica as tendências dos ciclos de acesso a dados pelo governo. Por fim, conclui-se que o poder público não deve estar autorizado a solicitar dados pessoais se não houver meios de comprovar que possui capacidade técnica para realizar o tratamento das informações recebidas e armazená-las com segurança, garantindo-lhes confidencialidade.
Referências
ABREU, Jacqueline de Souza; MASSARO, Heloisa. Marco Civil da Internet e transparência: resultados de pedidos de acesso à informação sobre quebras de sigilo de dados cadastrais. Internetlab, [s. l.], Privacidade e Vigilância, 4 jun. 2018. Disponível em: https://bit.ly/2QZP7Tl. Acesso em: 16 mar. 2019.
AIRBNB e Santa Catarina assinam acordo para promover turismo responsável. Airbnb, [s. l.], News, Política, 21 jun. 2018. Disponível em: https://bit.ly/3uq7iiF. Acesso em: 1 maio 2019.
ALTMAN, Micah et al. Big Data Study; Request for Information [reply]. Destinatário: The White House Office of Science and Technology Policy (OSTP). [S. l.], 31 mar. 2014. 1 mensagem eletrônica. Disponível em: https://bit.ly/3oZP46G. Acesso em: 24 fev. 2019.
AMITAI, Ziv. Israel’s ‘Anonymous’ Statistics Surveys Aren’t So Anonymous. Haaretz, [s. l.], Home, 7 jan. 2013. Disponível em: https://bit.ly/3yL1kMQ. Acesso em: 13 mar. 2019.
ARAGÃO, Alexandre Santos de. Direito dos serviços públicos. Rio de Janeiro: Forense, 2007.
BAUMAN, Zygmunt et al. After Snowden: Rethinking the Impact of Surveillance. International Political Sociology, [s. l.], v. 8, n. 2, p. 121-144, 2014.
BECK, Ulrich. Sociedade de risco: Rumo a uma Outra Modernidade. Tradução Sebastião Nascimento. São Paulo: Editora 34, 2011.
BINENBOJM, Gustavo. Poder de Polícia, Ordenação, Regulação. Belo Horizonte: Fórum, 2017.
BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Diário Oficial da União, 5 out. 1988. Disponível em: https://bit.ly/3paUUlX. Acesso em: 25 abr. 2021.
BRASIL. Decreto nº 8.771, de 11 de maio de 2016. Regulamenta a Lei nº 12.965, de 23 de abril de 2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, […]. Brasília, DF: Diário Oficial da União, 11 maio 2016 – Edição extra. Disponível em: https://bit.ly/3wFth6N. Acesso em: 25 abr. 2021.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, DF: Diário Oficial da União, 24 abr. 2014a. Disponível em: https://bit.ly/3wF3RGn. Acesso em: 24 abr. 2021.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). (Redação dada pela Lei nº 13.853, de 2019). Brasília, DF: Diário Oficial da União, 15 ago. 2018, republicado parcialmente em 15 ago. 2018 – Edição extra. Disponível em: https://bit.ly/3oXF4e2. Acesso em: 25 abr. 2021.
BRASIL. Lei nº 5.172, de 25 de outubro de 1966. Dispõe sobre o Sistema Tributário Nacional e institui normas gerais de direito tributário aplicáveis à União, Estados e Municípios. Brasília, DF: Diário Oficial da União, 27 out. 1966, retificado em 31 out. 1966. Disponível em: https://bit.ly/3fwquY5. Acesso em: 24 abr. 2021.
BRASIL. Superior Tribunal de Justiça (Terceira Turma). REsp nº 1417641/RJ. Civil e consumidor. Internet. Provedor de conteúdo. Usuários. Identificação. Dever. Guarda dos dados. Obrigação. Prazo. Terceira Turma. Relatora: Ministra Nancy Andrighi. Decisão: 25/02/2014. DJe 10/03/2014b. Disponível em: https://bit.ly/3fwtvYs. Acesso em: 24 abr. 2021.
COOPERATION or Resistance?: The Role of Tech Companies in Government Surveillance. Harvard Law Review, [s. l.], v. 131, p. 1.722-1.741, 2018. Disponível em: https://bit.ly/3c2q0GN. Acesso em: 8 mar. 2019.
DAAS, Piet; LOO, Mark van der. Big Data (and official statistics). United Nations Economic Commission for Europe (ECE). Conference of European Statisticians. Meeting on the Management of Statistical Information Systems (MSIS 2013). (Paris, France, and Bangkok, Thailand, 23-25 April 2013). Working Paper, 11 April 2013. Disponível em: https://bit.ly/3uEKex3. Acesso em: 1 maio 2019.
DE MONTJOYE, Yves-Alexandre et al. Unique in the Crowd: The privacy boundsof human mobility. Nature, [s. l.], Scientific Reports, v. 3, Article number 1.376, 2013. DOI: 10.1038/srep0137. Disponível em: https://go.nature.com/3p08U1z. Acesso em: 13 mar. 2019.
DUBUQUE, Iowa and IBM Combine Analytics, Cloud Computing and Community Engagement to Conserve Water. IBM, [s. l.], IBM News Room, 20 maio 2011. Disponível em: https://ibm.co/3p1vyH6. Acesso em: 25 abr. 2021.
GIEST, Sarah. Big data for policymaking: fad or fasttrack? Policy Sciences, [s. l.], v. 50, p. 367-382, 2017. DOI 10.1007/s11077-017-9293-1. Disponível em: https://bit.ly/2RRDSgh. Acesso em: 25 fev. 2019.
GOVERNMENT Requests for User Data. Facebook, [s. l.]. Transparency Center. Home. Data. Government Requests for User Data. Brazil. 2019. Disponível em: https://bit.ly/34sFyQa. Acesso em: 9 mar. 2019.
JAEGER, Paul T.; BERTOT, John Carlo; MCCLURE, Charles R. The impact of the USA Patriot Act on collection and analysis of personal information under the Foreign Intelligence Surveillance Act. Government Information Quarterly, [s. l.], v. 20, p. 295-314, 2003. Disponível em: https://bit.ly/3c0Npsg. Acesso em: 9 mar. 2019.
KOSINSKI, Michal; STILLWELL, David; GRAEPEL, Thore. Private traits and attributes are predictable from digital records of human behavior. PNAS, [s. l.], v. 110, n. 15, p. 5.802-5.805, 2013. Disponível em: https://bit.ly/3fUaZrS. Acesso em: 13 mar. 2019.
LAZZARINI, Álvaro. Limites do poder de polícia. Revista de Direito Administrativo, [s. l.], v. 198, p. 69-83, 1994.
LEMOS, Ronaldo et al. A criação da Autoridade Nacional de Proteção de Dados pela MP nº 869/2018. JOTA, [s. l.], Opinião & Análise, 29 dez. 2018, atualizado em 30 dez. 2018. Disponível em: https://bit.ly/2RKysUr. Acesso em: 26 jan. 2019.
MEGAVAZAMENTO de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber. G1, [s. l.], Economia, Tecnologia, 28 jan. 2021. Disponível em: https://glo.bo/3vyrS1L. Acesso em: 24 abr. 2021.
MOREIRA, Marli. Prefeitura de SP faz parceria com aplicativo Waze para melhorar o trânsito. Agência Brasil, [s. l.], Geral, 20 set. 2017. Disponível em: https://bit.ly/34rh0a1. Acesso em: 3 maio 2019.
NARAYANAN, Arvind; SHMATIKOV, Vitaly. Robust De-anonymization of Large Sparse Datasets. 2008 IEEE Symposium on Security and Privacy (sp 2008), [s. l.], p. 111-125, 2008. DOI: 10.1109/SP.2008.33. Disponível em: https://bit.ly/2R1kg8Z. Acesso em: 13 mar. 2019.
PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018 (LGPD). São Paulo: Saraiva Educação, 2018.
POELA, Martijn et al. Data for Policy: A study of big data and other innovative data-driven approaches for evidence-informed policymaking. Draft report about the State-of-the-Art: invitation for reflection. Centre for European Policy Studies. Oxford Internet Institute. University of Oxford. Technopolis [group]. 11 May 2015. Disponível em: https://bit.ly/2RKPAtd. Acesso em: 20 fev. 2019.
POLONETSKY, Jules; TENE, Omer. Privacy and Big Data: Making Ends Meet. Stanford Law Review Online, [s. l.], v. 66, p. 25-33, 2013.
PORCHE, Isaac R. et al. Data Flood. Helping the Navy Address the Rising Tide of Sensor Information. [S. l.]: RAND Corporation, 2014. Disponível em: https://bit.ly/34pVPoG. Acesso em: 12 mar. 2019.
PREFEITURA de São Paulo anuncia parceria com Waze. Cidade de São Paulo, [São Paulo], Secretaria Especial de Comunicação, Notícias, 20 set. 2017. Disponível em: https://bit.ly/3fQscSU. Acesso em: 9 mar. 2019.
PREFEITURA do Rio de Janeiro usa Waze para monitorar o trânsito na cidade. Canaltech, [s. l.], Redação, 25 jul. 2013. Disponível em: https://bit.ly/3fwq8Ao. Acesso em: 9 mar. 2019.
RUBINSTEIN, Ira S. Big Data: The End of Privacy or a New Beginning? (October 5, 2012). International Data Privacy Law (2013 Forthcoming), [s. l.], NYU School of Law, Public Law Research Paper No. 12-56.
SÃO PAULO (Município). Comitê Municipal de Uso do Viário. Resolução nº 13, de 18 de novembro de 2016. Regulamenta o parágrafo único do art. 35º do Decreto no 56.981, de 10 de maio de 2016, em relação à gestão […]. São Paulo: Diário Oficial da Cidade de São Paulo, 25 nov. 2016. Disponível em: https://bit.ly/2QZT5eK. Acesso em: 24 abr. 2021.
SÃO PAULO (Município). Comitê Municipal de Uso do Viário. Resolução nº 16, de 07 de julho de 2017. Regulamenta os requisitos mínimos exigidos para cadastramento de condutores nas Operadoras de Tecnologia de Transporte Credenciadas […]. São Paulo: Diário Oficial da Cidade de São Paulo, 12 jul. 2017, republicação em 13 jul. 2017. Disponível em: https://bit.ly/3vvLofx. Acesso em: 24 abr. 2021.
SWEENEY, Latanya. Privacy Technologies for Homeland Security. Statement of Latanya Sweeney, PhD (Associate Professor of Computer Science, Technology and Policy; Director, Data Privacy Laboratory; Carnegie Mellon University), before the Privacy and Integrity Advisory Committee of the Department of Homeland Security (“DHS”). 15 jun. 2005. Disponível em: https://bit.ly/2RMzeAi. Acesso em: 13 mar. 2019.
SWEENEY, Latanya. Simple Demographics Often Identify People Uniquely. Carnegie Mellon University, Pittsburgh, Data Privacy Working Paper 3, 2000. Disponível em: https://bit.ly/3uvjtLh. Acesso em: 13 mar. 2019.
TENE, Omer; POLONETSKY, Jules. Privacy in the Age of Big Data. A Time for Big Decisions. Stanford Law Review, [s. l.], v. 64, 2012.
TORRA, Vicenç; NAVARRO-ARRIBAS, Guillermo. Big Data Privacy and Anonymization. In: LEHMANN, Anja et al. (ed.). Privacy and Identity Management. Facing up to Next Steps. Karlstad: Springer, 2016. p. 15-26. Disponível em: https://bit.ly/2R6zolG. Acesso em: 25 fev. 2019.
TU, Zhen et al. A New Privacy Breach: User Trajectory Recovery From Aggregated Mobility Data. IEEE/ACM Transactions on Networking, [s. l.], v. 26, n. 3, p. 1.446-1.459, 2018. DOI: 10.1109/TNET.2018.2829173. Disponível em: https://bit.ly/3ft2WmI. Acesso em: 28 abr. 2019.
WAZE for cities. Waze, [s. l.], 7 jan. 2019. Disponível em: https://bit.ly/2R6BVwc. Acesso em: 3 maio 2019.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Os autores que publicam na Revista concordam com os seguintes termos:
– os autores mantêm os direitos autorais e transferem à Revista o direito de primeira publicação, com o trabalho licenciado sob a Licença Creative Commons — Atribuição 3.0 Brasil — CC BY 3.0 BR, que permite o compartilhamento do trabalho com reconhecimento da autoria e da publicação inicial na Revista;
– os autores têm autorização para assumir contratos adicionais separadamente, para distribuição não exclusiva da versão do trabalho publicada na Revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento da autoria e da publicação inicial na Revista;
– qualquer pessoa é livre para compartilhar (copiar e redistribuir o trabalho em qualquer suporte ou formato) e para adaptar (remixar, transformar e criar a partir do trabalho) para qualquer fim, mesmo que comercial, devendo todavia, em qualquer caso, dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas no trabalho original, nos termos da Licença Creative Commons — Atribuição 3.0 Brasil — CC BY 3.0 BR e respeitados a Lei nº 9.610, de 19 de fevereiro de 1998, e outros normativos vigentes.