Seminário de Politicas Públicas & Negócios - Dia 30 Painel 06: Proteção de Dados Pessoais Manoel Augusto, MCTI

1. A Privacidade
na Web e o
Efeito Borboleta
Manoel Augusto Cardoso da Fonseca

2. • Proteção de Informações Pessoais e o Direito a Privacidade;
• Privacidade e proteção dos dados pessoais;
• Antes da Internet;
• Depois da Internet;
• Depois das Redes Sociais e do BIG DATA;
• As novas tecnologias impactando a Privacidade;
• A Teoria do Caos (A privacidade e o Efeito Borboleta);
• Legislação Internacional
• A privacidade na Legislação Brasileira;
• Conclusão
Roteiro

3. Algumas teorias explicam os direitos da personalidade e sua relação com a vida
social do indivíduo. A Teoria das Esferas de Heinrich Hubmann classifica o direito de
personalidade em três esferas representando três graus de manifestação da
privacidade :
•Esfera Intima: A esfera mais interna na qual constituiu o âmbito da vida no qual o
indivíduo pode se manter em total segredo diante da coletividade, ou seja,
compreende-se dos assuntos mais secretos que não devem chegar ao
conhecimento dos outros devido à sua natureza extremamente reservada.
A proteção se dá em grau absoluto, não podendo ser limitada por nenhuma lei.
•Esfera privada: A esfera privada ampla, que abarca o âmbito privado na medida em
que não pertença à esfera mais interna, incluindo segredos que o indivíduo leva ao
conhecimento de outra pessoa de sua confiança, que fazem parte na vida cotidiana,
ficando excluído o resto da comunidade.
•Esfera Publica: contempla os comportamentos e atitudes deliberadamente
acessíveis ao público e susceptíveis de serem conhecidos por todos, em relação à
qual não existe qualquer tipo de reserva.
Privacidade

4. Antes da Internet
• Informações fornecidas para fins específicos: contas bancárias, cadastros
destinado à crédito, associação em clubes, prontuários médicos, etc ...;
• Somente informações estruturadas eram processadas;
• Normalmente resultantes de Contratos Bilaterais;
• Para haver cruzamento de informações necessidade de múltiplos acordos,
consentimento ou violação dos contratos;
• Dificuldade para obtenção das informações, consultas ou relatórios
individuais restrito a um ambiente tecnológico limitado;
• Só você ou quem te conhece determina as suas preferencias

5. Depois da Internet
• Qualquer publicação em que você é citado fica disponível a todos;
• Informações não estruturadas passam a ser compartilhadas;
• Você compartilha informações de cunho privado ficando sujeito a
diversos tipos de interceptação e divulgação não autorizada;
• Você ao acessar sites coloca informações muitas vezes sem verificar se
existem restrições à divulgação das mesmas;
• Nas compras online você coloca outro tipo de informação, sujeitas a
violações, ocorridas muitas vezes a partir do seu próprio ambiente
(malwares);
• Os mecanismos de busca armazenam dados sobre você e inferem as
suas preferências;
• Anunciantes passam a receber uma gama de informações a seu
respeito

6. Depois das Redes Sociais e do BIG DATA
• Você compartilha a sua vida e/ou o que quer que os outros vejam sobre você;
• A Era do Exibicionismo Digital;
• Você compartilha imagens e fotos de sua vida privada;
• Você segue pessoas que não conhece muitas vezes avatares;
• Você é seguido por pessoas que não conhece;
• Você quer ser popular e estabelece relacionamentos com qualquer pessoa;
• Você compartilha informações sem checar a fonte;
• As pessoas opinam e estabelecem comentários sobre você;
• O Processamento Analítico, Mineração de Dados e Aprendizagem Profunda
extraem do Big Data informações sobre você que até mesmo você
desconhecia;
• A esfera íntima pode ser afetada pela inferência resultante a partir do
processamento analítico e aprendizagem profunda;

7. • O Big Data;
• Computação de Alto Desempenho;
• Redes Neurais simulando o Córtex Visual até o fim da Década;
• Aprendizagem Profunda;
• Reconhecimento de Fala;
• Reconhecimento de Imagem;
• A Internet das Coisas;
As novas tecnologias impactando
ainda mais a Privacidade

8. A Teoria do Caos e o Efeito Borboleta

9. A tecnologia incorporada aos complexos sistemas de análise e processamento dos imensos
volumes de informação do BIG DATA procura aperfeiçoar a capacidade de criar ou responder
a mudanças. Apoiando-se na teoria da complexidade, isso só é possível em um ponto
específico de equilíbrio entre estabilidade e flexibilidade, conhecido como "margem do
caos".
As novas tecnologias alteram a cada instante o que o mundo sabe, vè e pensa sobre você,
pois informações existentes e estáticas sofrem novas interpretações. As suas informações já
estão na rede e você pode sofrer consequências indesejadas pela interpretação diferenciada
das mesmas.
Qual o grau de proteção desejado ?
Quem pode garantir isso ?
Como isso pode ser atingido?
A Privacidade na Web e o Efeito
Borboleta

10. •Controle – Consumidores têm o direito de controlar quais dados pessoais são coletados e como eles são usados. Os
mecanismos de controle fornecido pelas empresas devem ser simples e de fácil utilização e os usuários devem ter a
capacidade de suspender ou limitar a autorização de coleta de dados;
•Transparência – As políticas de segurança e privacidade de um serviço devem ser de fácil compreensão. Devem explicar
quais dados são coletados dos usuários, por que são necessários, como serão usados, quando serão deletados e se serão
repassados a terceiros;
•Contexto – Se empresas pretendem usar dados coletados de usuários para fins diferentes daqueles estabelecidos no
momento da coleta, devem ter cuidados com as ferramentas de controle e transparência. Dados obtidos de crianças e
adolescentes devem ser tratados com mais zelo ainda;
•Segurança – Os dados de consumidores devem ser tratados de maneira responsável e segura. Empresas devem avaliar
os riscos de dados pessoais serem acessados sem permissão e tomar medidas razoáveis para evitar que isso aconteça;
•Acesso – Consumidores têm o direito de acessar e corrigir seus dados pessoais. Usuários devem ter a capacidade de
restringir o uso de suas informações e de solicitar que suas informações sejam deletadas;
•Coleta limitada – Empresas devem coletar apenas os dados necessários para um fim específico. Quando as informações
não são mais necessárias, elas devem ser deletadas ou desassociadas do indivíduo a que se referem;
•Responsabilidade – Empresas devem manter e treinar funcionários responsáveis por aderir a esses princípios. Ao
compartilhar dados coletados, devem ter garantias de que os destinatários também têm a obrigação judicial e contratual
de aderir a estes princípios.
Diretrizes estabelecidas pelo Governo Barack
Obama para criação da Lei da Privacidade nos
Estados Unidos

11. A Organização para a Cooperação e Desenvolvimento Econômico (OCDE) publicou algumas diretrizes relativas à política
internacional sobre a proteção da privacidade e dos fluxos transfronteiriços de dados pessoais. Elas representam um
consenso internacional sobre a orientação geral a respeito da coleta e do gerenciamento da informação pessoal [3]:
•Princípio de limitação da coleta: A coleta de dados pessoais deve ser limitada e obtida através de meios legais informando e pedindo o
consentimento do dono dos dados.
•Princípio de qualidade dos dados: Os dados pessoais devem estar constantemente atualizados e corretos devendo estar relacionados com as
finalidades de sua utilização.
•Princípio de definição da finalidade: Os propósitos da coleta de dados pessoais devem ser indicadas no momento da coleta de dados e o seu
uso deve ser restrito aos objetivos impostos e declarados nas políticas de privacidade.
•Princípio de limitação de Uso: . Dados pessoais não devem ser divulgados nem utilizados para outros fins que não seja aqueles já
especificados exceto por uma autoridade da lei ou com o consentimento do proprietário dos dados
•Princípio de segurança: Técnicas de segurança devem ser utilizadas para proteger os dados pessoais contra riscos perda, ou acesso indevido,
destruição, alteração e divulgação de dados não autorizados.
•Princípio da Transparência: Deve haver uma política geral de abertura a respeito do desenvolvimento, da prática e da política referentes ao
dados pessoais.
•Princípio de participação individual: Um indivíduo deve ter acesso ao seus dados , modificar e ter o direito de ter seus dados apagados ou
retificados quando bem desejar.
•Princípio da responsabilidade: Deve haver um gerenciador responsável pelo cumprimento dos princípios descritos acima.
Diretrizes relativas à política internacional sobre
a proteção da privacidade

12. Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os
seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material
ou moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na
forma da lei;
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
.......
VI - informações claras e completas constantes dos contratos de prestação de serviços, com
detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a
aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua
qualidade;
VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de
acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas
hipóteses previstas em lei;
LEI 12965 – Marco Civil da Internet no Brasil
DOS DIREITOS E GARANTIAS DOS USUÁRIOS

13. VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de
seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações
de internet;
IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que
deverá ocorrer de forma destacada das demais cláusulas contratuais;
X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a
seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda
obrigatória de registros previstas nesta Lei;
LEI 12965 – Marco Civil da Internet no Brasil
DOS DIREITOS E GARANTIAS DOS USUÁRIOS

14. Art. 8o A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno
exercício do direito de acesso à internet.
Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como
aquelas que:
I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou
II - em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para
solução de controvérsias decorrentes de serviços prestados no Brasil.
LEI 12965 – Marco Civil da Internet no Brasil
DOS DIREITOS E GARANTIAS DOS USUÁRIOS

15. Considerando a complexidade e rapidez da evolução tecnológica na área de TICs e em especial na
Indústria da Internet, a questão da privacidade e proteção das informações pessoais, em vez de ser
objeto de regulação através de normas restritivas deve focar em:
PRINCIPIOS E DIRETRIZES;
EDUCAÇÃO;
PENSAMENTO BASEADO EM RISCOS;
A meu ver as abordagens existentes consideram a privacidade após a Internet e antes do BIG DATA e
das Redes Sociais, com as novas tecnologias novos conceitos estão surgindo e até a teoria das esferas
deva ser atualizada.
CONCLUSÃO

16. Manoel Augusto Cardoso da Fonseca
Secretário de Políticas de Informática – SEPIN
manoel.fonseca@mcti.gov.br
+55 61 2033-7900
Obrigado !!!!!!