Limites ao acesso de autoridades públicas a big data: evolução legislativa e governança regulatória

Autores

DOI:

https://doi.org/10.5380/rfdufpr.v66i2.67003

Palavras-chave:

Big data. OTTs. Regulação. Acesso a dados pessoais.

Resumo

Com o aumento da utilização de plataformas de distribuição de conteúdo pela internet (conhecidas como over the top ou OTTs) em diversos setores no Brasil, um volume cada vez mais considerável de dados vem sendo armazenado por empresas de tecnologia, havendo, ainda, pouco consenso sobre condições de repasse desses dados às autoridades públicas em atendimento a solicitações ou mesmo em parcerias realizadas entre agentes públicos e privados. Diante desse cenário, este artigo tem por objetivo refletir sobre os limites do poder público no acesso às informações privadas de indivíduos, especialmente quanto a big data. Para tanto, analisa-se a evolução dos pedidos de dados apresentados por governos a particulares e o contexto em que tais solicitações se operam. Expõem-se, também, os riscos associados ao tratamento de dados pessoais pelo poder público, além dos marcos regulatórios aplicáveis. O resultado da análise indica as tendências dos ciclos de acesso a dados pelo governo. Por fim, conclui-se que o poder público não deve estar autorizado a solicitar dados pessoais se não houver meios de comprovar que possui capacidade técnica para realizar o tratamento das informações recebidas e armazená-las com segurança, garantindo-lhes confidencialidade.

Biografia do Autor

Carlos Emmanuel Joppert Ragazzo, Fundação Getulio Vargas - RJ

Professor Adjunto e membro do corpo permanente do Mestrado da Escola de Direito da Fundação Getúlio Vargas. Formado em Direito pela Pontifícia Universidade Católica do Estado do Rio de Janeiro (PUC/RJ), é ainda Mestre em Direito da Concorrência e Regulação de Mercados (LL.M) pela New York University School of Law (NYU), Mestre em Direito Civil, Doutor em Direito da Cidade pela Universidade do Estado do Rio de Janeiro (UERJ) e Pós-Doutor em Direito da Concorrência e Política Regulatória pela University of California at Berkeley (UCB). Foi, também, entre 2008 e 2012, Conselheiro do CADE. E, entre 2012 e 2014, o primeiro Superintendente Geral do CADE.

Marina Rodrigues Cyrino Baleroni, Fundação Getulio Vargas

Mestranda em Direito da Regulação da FGV Direito Rio. É Superintendente de Governança e Regulação da Secretaria do Estado de Desenvolvimento Social e Direitos Humanos do Governo do Estado do Rio de Janeiro.

Douglas Wilson Marostica Leite Junior, Mestrando em Direito da Regulação da FGV Direito Rio.

Mestrando em Direito da Regulação da FGV Direito Rio.

Referências

ABREU, Jacqueline de Souza; MASSARO, Heloisa. Marco Civil da Internet e transparência: resultados de pedidos de acesso à informação sobre quebras de sigilo de dados cadastrais. Internetlab, [s. l.], Privacidade e Vigilância, 4 jun. 2018. Disponível em: https://bit.ly/2QZP7Tl. Acesso em: 16 mar. 2019.

AIRBNB e Santa Catarina assinam acordo para promover turismo responsável. Airbnb, [s. l.], News, Política, 21 jun. 2018. Disponível em: https://bit.ly/3uq7iiF. Acesso em: 1 maio 2019.

ALTMAN, Micah et al. Big Data Study; Request for Information [reply]. Destinatário: The White House Office of Science and Technology Policy (OSTP). [S. l.], 31 mar. 2014. 1 mensagem eletrônica. Disponível em: https://bit.ly/3oZP46G. Acesso em: 24 fev. 2019.

AMITAI, Ziv. Israel’s ‘Anonymous’ Statistics Surveys Aren’t So Anonymous. Haaretz, [s. l.], Home, 7 jan. 2013. Disponível em: https://bit.ly/3yL1kMQ. Acesso em: 13 mar. 2019.

ARAGÃO, Alexandre Santos de. Direito dos serviços públicos. Rio de Janeiro: Forense, 2007.

BAUMAN, Zygmunt et al. After Snowden: Rethinking the Impact of Surveillance. International Political Sociology, [s. l.], v. 8, n. 2, p. 121-144, 2014.

BECK, Ulrich. Sociedade de risco: Rumo a uma Outra Modernidade. Tradução Sebastião Nascimento. São Paulo: Editora 34, 2011.

BINENBOJM, Gustavo. Poder de Polícia, Ordenação, Regulação. Belo Horizonte: Fórum, 2017.

BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Diário Oficial da União, 5 out. 1988. Disponível em: https://bit.ly/3paUUlX. Acesso em: 25 abr. 2021.

BRASIL. Decreto nº 8.771, de 11 de maio de 2016. Regulamenta a Lei nº 12.965, de 23 de abril de 2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, […]. Brasília, DF: Diário Oficial da União, 11 maio 2016 – Edição extra. Disponível em: https://bit.ly/3wFth6N. Acesso em: 25 abr. 2021.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, DF: Diário Oficial da União, 24 abr. 2014a. Disponível em: https://bit.ly/3wF3RGn. Acesso em: 24 abr. 2021.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). (Redação dada pela Lei nº 13.853, de 2019). Brasília, DF: Diário Oficial da União, 15 ago. 2018, republicado parcialmente em 15 ago. 2018 – Edição extra. Disponível em: https://bit.ly/3oXF4e2. Acesso em: 25 abr. 2021.

BRASIL. Lei nº 5.172, de 25 de outubro de 1966. Dispõe sobre o Sistema Tributário Nacional e institui normas gerais de direito tributário aplicáveis à União, Estados e Municípios. Brasília, DF: Diário Oficial da União, 27 out. 1966, retificado em 31 out. 1966. Disponível em: https://bit.ly/3fwquY5. Acesso em: 24 abr. 2021.

BRASIL. Superior Tribunal de Justiça (Terceira Turma). REsp nº 1417641/RJ. Civil e consumidor. Internet. Provedor de conteúdo. Usuários. Identificação. Dever. Guarda dos dados. Obrigação. Prazo. Terceira Turma. Relatora: Ministra Nancy Andrighi. Decisão: 25/02/2014. DJe 10/03/2014b. Disponível em: https://bit.ly/3fwtvYs. Acesso em: 24 abr. 2021.

COOPERATION or Resistance?: The Role of Tech Companies in Government Surveillance. Harvard Law Review, [s. l.], v. 131, p. 1.722-1.741, 2018. Disponível em: https://bit.ly/3c2q0GN. Acesso em: 8 mar. 2019.

DAAS, Piet; LOO, Mark van der. Big Data (and official statistics). United Nations Economic Commission for Europe (ECE). Conference of European Statisticians. Meeting on the Management of Statistical Information Systems (MSIS 2013). (Paris, France, and Bangkok, Thailand, 23-25 April 2013). Working Paper, 11 April 2013. Disponível em: https://bit.ly/3uEKex3. Acesso em: 1 maio 2019.

DE MONTJOYE, Yves-Alexandre et al. Unique in the Crowd: The privacy boundsof human mobility. Nature, [s. l.], Scientific Reports, v. 3, Article number 1.376, 2013. DOI: 10.1038/srep0137. Disponível em: https://go.nature.com/3p08U1z. Acesso em: 13 mar. 2019.

DUBUQUE, Iowa and IBM Combine Analytics, Cloud Computing and Community Engagement to Conserve Water. IBM, [s. l.], IBM News Room, 20 maio 2011. Disponível em: https://ibm.co/3p1vyH6. Acesso em: 25 abr. 2021.

GIEST, Sarah. Big data for policymaking: fad or fasttrack? Policy Sciences, [s. l.], v. 50, p. 367-382, 2017. DOI 10.1007/s11077-017-9293-1. Disponível em: https://bit.ly/2RRDSgh. Acesso em: 25 fev. 2019.

GOVERNMENT Requests for User Data. Facebook, [s. l.]. Transparency Center. Home. Data. Government Requests for User Data. Brazil. 2019. Disponível em: https://bit.ly/34sFyQa. Acesso em: 9 mar. 2019.

JAEGER, Paul T.; BERTOT, John Carlo; MCCLURE, Charles R. The impact of the USA Patriot Act on collection and analysis of personal information under the Foreign Intelligence Surveillance Act. Government Information Quarterly, [s. l.], v. 20, p. 295-314, 2003. Disponível em: https://bit.ly/3c0Npsg. Acesso em: 9 mar. 2019.

KOSINSKI, Michal; STILLWELL, David; GRAEPEL, Thore. Private traits and attributes are predictable from digital records of human behavior. PNAS, [s. l.], v. 110, n. 15, p. 5.802-5.805, 2013. Disponível em: https://bit.ly/3fUaZrS. Acesso em: 13 mar. 2019.

LAZZARINI, Álvaro. Limites do poder de polícia. Revista de Direito Administrativo, [s. l.], v. 198, p. 69-83, 1994.

LEMOS, Ronaldo et al. A criação da Autoridade Nacional de Proteção de Dados pela MP nº 869/2018. JOTA, [s. l.], Opinião & Análise, 29 dez. 2018, atualizado em 30 dez. 2018. Disponível em: https://bit.ly/2RKysUr. Acesso em: 26 jan. 2019.

MEGAVAZAMENTO de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber. G1, [s. l.], Economia, Tecnologia, 28 jan. 2021. Disponível em: https://glo.bo/3vyrS1L. Acesso em: 24 abr. 2021.

MOREIRA, Marli. Prefeitura de SP faz parceria com aplicativo Waze para melhorar o trânsito. Agência Brasil, [s. l.], Geral, 20 set. 2017. Disponível em: https://bit.ly/34rh0a1. Acesso em: 3 maio 2019.

NARAYANAN, Arvind; SHMATIKOV, Vitaly. Robust De-anonymization of Large Sparse Datasets. 2008 IEEE Symposium on Security and Privacy (sp 2008), [s. l.], p. 111-125, 2008. DOI: 10.1109/SP.2008.33. Disponível em: https://bit.ly/2R1kg8Z. Acesso em: 13 mar. 2019.

PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018 (LGPD). São Paulo: Saraiva Educação, 2018.

POELA, Martijn et al. Data for Policy: A study of big data and other innovative data-driven approaches for evidence-informed policymaking. Draft report about the State-of-the-Art: invitation for reflection. Centre for European Policy Studies. Oxford Internet Institute. University of Oxford. Technopolis [group]. 11 May 2015. Disponível em: https://bit.ly/2RKPAtd. Acesso em: 20 fev. 2019.

POLONETSKY, Jules; TENE, Omer. Privacy and Big Data: Making Ends Meet. Stanford Law Review Online, [s. l.], v. 66, p. 25-33, 2013.

PORCHE, Isaac R. et al. Data Flood. Helping the Navy Address the Rising Tide of Sensor Information. [S. l.]: RAND Corporation, 2014. Disponível em: https://bit.ly/34pVPoG. Acesso em: 12 mar. 2019.

PREFEITURA de São Paulo anuncia parceria com Waze. Cidade de São Paulo, [São Paulo], Secretaria Especial de Comunicação, Notícias, 20 set. 2017. Disponível em: https://bit.ly/3fQscSU. Acesso em: 9 mar. 2019.

PREFEITURA do Rio de Janeiro usa Waze para monitorar o trânsito na cidade. Canaltech, [s. l.], Redação, 25 jul. 2013. Disponível em: https://bit.ly/3fwq8Ao. Acesso em: 9 mar. 2019.

RUBINSTEIN, Ira S. Big Data: The End of Privacy or a New Beginning? (October 5, 2012). International Data Privacy Law (2013 Forthcoming), [s. l.], NYU School of Law, Public Law Research Paper No. 12-56.

SÃO PAULO (Município). Comitê Municipal de Uso do Viário. Resolução nº 13, de 18 de novembro de 2016. Regulamenta o parágrafo único do art. 35º do Decreto no 56.981, de 10 de maio de 2016, em relação à gestão […]. São Paulo: Diário Oficial da Cidade de São Paulo, 25 nov. 2016. Disponível em: https://bit.ly/2QZT5eK. Acesso em: 24 abr. 2021.

SÃO PAULO (Município). Comitê Municipal de Uso do Viário. Resolução nº 16, de 07 de julho de 2017. Regulamenta os requisitos mínimos exigidos para cadastramento de condutores nas Operadoras de Tecnologia de Transporte Credenciadas […]. São Paulo: Diário Oficial da Cidade de São Paulo, 12 jul. 2017, republicação em 13 jul. 2017. Disponível em: https://bit.ly/3vvLofx. Acesso em: 24 abr. 2021.

SWEENEY, Latanya. Privacy Technologies for Homeland Security. Statement of Latanya Sweeney, PhD (Associate Professor of Computer Science, Technology and Policy; Director, Data Privacy Laboratory; Carnegie Mellon University), before the Privacy and Integrity Advisory Committee of the Department of Homeland Security (“DHS”). 15 jun. 2005. Disponível em: https://bit.ly/2RMzeAi. Acesso em: 13 mar. 2019.

SWEENEY, Latanya. Simple Demographics Often Identify People Uniquely. Carnegie Mellon University, Pittsburgh, Data Privacy Working Paper 3, 2000. Disponível em: https://bit.ly/3uvjtLh. Acesso em: 13 mar. 2019.

TENE, Omer; POLONETSKY, Jules. Privacy in the Age of Big Data. A Time for Big Decisions. Stanford Law Review, [s. l.], v. 64, 2012.

TORRA, Vicenç; NAVARRO-ARRIBAS, Guillermo. Big Data Privacy and Anonymization. In: LEHMANN, Anja et al. (ed.). Privacy and Identity Management. Facing up to Next Steps. Karlstad: Springer, 2016. p. 15-26. Disponível em: https://bit.ly/2R6zolG. Acesso em: 25 fev. 2019.

TU, Zhen et al. A New Privacy Breach: User Trajectory Recovery From Aggregated Mobility Data. IEEE/ACM Transactions on Networking, [s. l.], v. 26, n. 3, p. 1.446-1.459, 2018. DOI: 10.1109/TNET.2018.2829173. Disponível em: https://bit.ly/3ft2WmI. Acesso em: 28 abr. 2019.

WAZE for cities. Waze, [s. l.], 7 jan. 2019. Disponível em: https://bit.ly/2R6BVwc. Acesso em: 3 maio 2019.

Downloads

Publicado

2021-08-30

Como Citar

Ragazzo, C. E. J., Baleroni, M. R. C., & Leite Junior, D. W. M. (2021). Limites ao acesso de autoridades públicas a big data: evolução legislativa e governança regulatória. Revista Da Faculdade De Direito UFPR, 66(2), 9–30. https://doi.org/10.5380/rfdufpr.v66i2.67003

Edição

Seção

Artigos