AS TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO E A PROTEÇÃO DE DADOS PESSOAIS.

Transcrição

1 AS TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO E A PROTEÇÃO DE DADOS PESSOAIS. THE INFORMATION TECHNOLOGY AND COMMUNICATION AND PROTECTION OF PERSONAL DATA. Rosane Leal da Silva RESUMO Este artigo discute a proteção de dados pessoais na sociedade informacional, analisando a postura adotada pelo Brasil com vistas à inclusão digital. Situa a discussão entre a autorregulação, de um lado, e a regulação, de outro, evidenciando que no caso brasileiro tem prevalecido a autorregulação, o que de certa forma fragiliza inúmeros direitos fundamentais dos internautas, sobretudo aqueles que podem ser captados no momento em que o usuário informa seus dados pessoais na web. Essas fragilidades podem facilmente ser identificadas se comparado o tratamento que o Estado brasileiro dispensa aos dados pessoais com aquele destinado ao assunto por outros Estados Latinos, dentre eles a Argentina, o que revela que as insuficiências na proteção não se ligam às condições econômicas do Estado e sim à maior compreensão sobre a importância do tema. Com o auxilio do método comparativo, pode-se verificar as iniciativas dos dois Estados Latinos no tratamento do tema, o que aponta para a necessidade de se estabelecer, de forma urgente e imperiosa, a discussão sobre a proteção de dados pessoais dos internautas em terra brasilis. PALAVRAS-CHAVES: Tecnologias informacionais Direitos fundamentais Dados pessoais Estado Brasileiro. ABSTRACT This paper discusses the personal data protection in the informational society, analyzing the posture adopted by Brazil in view of the digital inclusion. It places the discussion between the auto regulation on one hand and the regulation on the other, highlighting that in the Brazilian case the auto regulation has prevailed, something that in some ways make numberless fundamental rights of internet users fragile, above all the ones that can be caught the moment the user informs his personal data on the web. These fragilities can be easily identified when comparing the treatment the Brazilian state gives to the personal data with the one the other Latin states give to the matter, among them Argentine, which reveals that the insufficiencies of protection are not linked to the economical conditions of the state but to a greater comprehension about the importance of the theme. With the help of the comparative method it was possible to verify the initiative of both Latin states regarding the theme, which shows the need to establish, in urgent and imperative way, the discussion about the protection of personal data of internet users in terra brasilis. KEYWORDS: Informational technologies Fundamental rights Personal data Brazilian State. SUMÁRIO: Introdução. 1 Entre a regulação e a autorregulação: dilemas do Estado brasileiro na sociedade informacional. 2 A proteção de dados pessoais: o tratamento do tema no Brasil e na Argentina. Considerações finais. Referências. INTRODUÇÃO: Os últimos anos de século XX registraram grande desenvolvimento das tecnologias da informação e comunicação, disponibilizando-se às pessoas inúmeras possibilidades de acesso à informação e comunicação, antes sequer imaginadas. Como em nenhuma outra época, as pessoas puderam ter contato direto com uma gama crescente de dados consultados diretamente, o que lhes conferiu maior autonomia de escolha, pois a informática permitiu digitalizar as informações, armazená-las, tratá-las automaticamente, transportá-las e colocá-las à disposição do usuário final, o que antes não acontecia. Além disso, na Internet a informação segue um fluxo contínuo, o que significa dizer que ela tem mobilidade, mostrando-se aberta a um estado permanente de modificação, o que pode ser feito pelo próprio usuário e produz grandes fluxos informacionais. Essas novas possibilidades, se por um lado oferecem vantagens e facilidades para o usuário, potencializando sua autonomia e permitindo que novos fluxos comunicacionais se desenvolvam, por outro lado também revelam situações de vulnerabilidade, especialmente no que se refere aos dados pessoais dos internautas, que ficam bastante desprotegidos. Com efeito, o caráter multifacetado e poroso do ciberespaço tem ensejado as mais variadas colisões de direitos, potencializadas à medida que aumenta o número de usuários da rede mundial de computadores. Esses conflitos podem ter os mais diversos enfoques, a saber: a) proteção do direito à intimidade do usuário (proteção de dados, entendidos em sentido amplo) em face da liberdade das empresas que exploram o segmento das novas tecnologias da informação e comunicação, os demais internautas e o próprio Estado; b) exercício das liberdades de expressão dos usuários (de buscar e receber informações, de se comunicar, de produzir e divulgar dados e informações, etc) ante a possível regulação por parte do Estado; c) conflito entre o exercício dessas liberdades por parte dos usuários e sua consequente proteção, de um lado e, de outro, as * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

2 eventuais restrições que medidas desta natureza poderiam impor às empresas que atuam no segmento. Esses novos conflitos que emergem da crescente interação dos brasileiros no ambiente virtual têm desafiado o Estado, que tenta conciliar os planos de inclusão digital, com a adoção de estratégias capazes de oferecer respostas para algumas demandas da sociedade. Nesse novo e desafiador contexto, o Estado brasileiro oscila entre a adoção da autorregulação por parte do setor, e de tentativas recentes de regulação, ou seja, entre o plano técnico e o plano jurídico, ainda limitado à esfera penal e em segmentos específicos. Enquanto isso, em outros Estados, inclusive na América do Sul, já há legislação protegendo os dados pessoais dos usuários da Internet, o que mostra que o Estado brasileiro ainda tem um longo caminho a percorrer no tratamento do assunto. É sobre essa problemática que versa este artigo, estruturado em duas partes: num primeiro momento, apresenta as características dos modelos da autorregulação e da regulação, localizando a atuação brasileira no primeiro modelo. Logo a seguir, oferece um panorama da proteção de dados pessoais na Argentina, Estado da América do Sul que, depois do Brasil, possui o segundo maior percentual de usuários da Internet e que desde o ano 2000 já conta com lei específica sobre a proteção de dados pessoais, o que evidencia que a ausência de legislação protetiva desses direitos não se liga à condição econômica desfrutada pelo Estado e sim à vontade política em selecionar e proteger determinados bens. Ao final, são cotejadas as duas realidades, o que torna evidente o caminho que ainda falta ser percorrido no Brasil para que os internautas brasileiros possam usufruir das vantagens oferecidas pela sociedade informacional, minimizando as situações de vulnerabilidade aos seus dados pessoais. 1 ENTRE A REGULAÇÃO E A AUTORREGULAÇÃO: DILEMAS DO ESTADO BRASILEIRO NA SOCIEDADE INFORMACIONAL. Desde que a Internet começou a operar no Brasil, em meados da década de 90, o Ministério das Comunicações e o Ministério da Ciência e Tecnologia adotaram medidas para seu acompanhamento. Dentre elas, destaca-se a criação do Comitê Gestor da Internet no Brasil (CGI.br), instituído por meio da Portaria Interministerial nº 147, de 31 de maio de 1995 e cuja estrutura inicial foi recorrentemente alterada, culminando na última mudança, ocorrida por força do Decreto Presidencial nº 4.829, de 3 de setembro de Este órgão tem a missão de coordenar as atividades relacionadas aos serviços Internet no Brasil, visando à promoção da qualidade e à ampliação dos serviços ofertados. Conforme descrito na página oficial, seu funcionamento segue um modelo de gestão da Internet que se apresenta como pioneiro, com base nos princípios de multilateralidade, transparência e democracia (CGI.br, 2008). Para cumprir sua missão, o Comitê Gestor passou a se desincumbir de uma série de atribuições, destacando-se: a) a proposição de normas e procedimentos relativos à regulamentação das atividades na Internet; b) a recomendação de padrões e procedimentos técnicos operacionais para a Internet no Brasil; c) o estabelecimento de diretrizes estratégicas relacionadas ao uso e propagação da Internet no Brasil; d) a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país; e) a coordenação da atribuição de endereços Internet (IPs) e do registro de nomes de domínios, usando <.br>; f) a coleta, organização e disseminação de informações sobre os serviços Internet, incluindo indicadores e estatísticas (CGI.br, 2008). No final dos anos 90 do século passado, na esteira das atividades do Comitê Gestor da Internet, o governo brasileiro propôs uma série de ações, consubstanciadas num documento publicado no ano 2000 e intitulado Sociedade da Informação no Brasil Livro Verde. No ano de 2002 houve nova produção de documentos Livro Branco -, dessa vez um conjunto de iniciativas que deveriam ser colocadas em prática para fomentar a participação social e preparar a população para os desafios desse novo tempo, tais como: a) ampliar e democratizar o acesso e uso das tecnologias, o que seria feito a partir da articulação da administração pública, da sociedade e das empresas que atuam no setor; b) junto com estas iniciativas deveria haver investimentos no desenvolvimento científico e tecnológico, educando-se a população para o conhecimento, o que resultaria em melhorias na educação formal e no ensino de Ciências nas escolas; c) maior cobertura dos meios de comunicação para os assuntos relacionados à Ciência, tecnologia e inovação, oferecendo programação de qualidade; d) desenvolvimento de redes de educação a distância e bibliotecas virtuais; e) treinamento de professores e preparação de conteúdos para serem desenvolvidos com o uso da Internet, dentre outras medidas previstas (BRASIL, 2002, p. 69). Mesmo com essas iniciativas, percebe-se que quando se trata dos serviços diretamente oferecidos pelas empresas aos usuários, até o presente momento a estratégia majoritariamente utilizada pelo Estado brasileiro foi deixar que o próprio mercado, através das empresas, estabelecesse as regras de condutas ou normas-padrão para guiar as ações dos usuários, valendo-se da chamada autorregulação. A adoção da autorregulação parte do pressuposto de que os usuários têm condições de estabelecer normas de conduta, ou de conscientemente aderir a elas. * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

3 É preciso, no entanto, ter cuidado com a adoção de tal modelo, que tem seduzido muitos autores e, sobretudo, agradado ao mercado. No momento em que a elaboração e divulgação das normas de conduta ficam sob responsabilidade das empresas que operam no setor, há de se imaginar que elas permitirão o máximo de liberdade, pois, do contrário, poderá haver prejuízo aos negócios. Ademais, não há segurança quanto à correta e visível publicidade das normas adotadas o que, por conseguinte, prejudica o nível de informação do usuário, fator importante para a escolha do serviço. Nesse ponto, cabe lembrar que o tomador dos serviços, independentemente da idade, tem reconhecida a sua vulnerabilidade informacional pela legislação brasileira (notadamente previstos no artigo 4º, I, artigo, artigo 6º, I, II e III, da Lei 8.078/90), o que o torna merecedor de maior proteção, já que não dispõe de meios de se autodeterminar na sociedade informacional. A dificuldade ou a perda da autodeterminação por parte do usuário das novas tecnologias informacionais tem sido objeto de atenção de Pérez Luño (2005, p ), para quem os direitos fundamentais precisam ser considerados a partir de uma estrutura unitária, na qual se rompe com as tradicionais segmentações e distinções entre os direitos fundamentais[1], em que eram classificados em direito à imagem, intimidade, honra, já que a violação de um desses direitos em razão do uso das tecnologias informacionais via de regra vai conduzir ao ataque do outro. Aliado a isso, defende a necessidade de serem desenvolvidos mecanismos de direito de defesa e de controle sobre o fluxo de dados pessoais[2], na esteira do qual os demais direitos (honra e imagem) também estariam protegidos. Portanto, para Pérez Luño os direitos fundamentais devem ser vistos a partir de um enfoque positivo e social, o que tanto permite ampliar o exercício dos direitos da pessoa para o âmbito social, possibilitando que os demais atores sociais participem da sua promoção e proteção, na condição de co-responsáveis, quanto o projeta para o ambiente público, mantendo em cena o Estado, agora obrigado a promover meios de proteger os direitos fundamentais dos usuários das tecnologias informacionais. Para que esse enfoque positivo e social possa ser efetivado é preciso que os titulares dos direitos fundamentais tenham postura ativa, reconhecendo sua autonomia e buscando exercer o direito à autodeterminação informacional. Apesar de essas serem medidas necessárias, sabe-se que há grandes dificuldades de implementar mudanças comportamentais por parte dos usuários, ou até mesmo em lançar mão de qualquer mecanismo de acompanhamento ou fiscalização dos dados pessoais e das informações que são lançadas na rede. Essa dificuldade liga-se à própria história e à fisionomia da Internet, organizada de maneira descentralizada e com o objetivo de permitir a comunicação entre as pessoas, o que contribuiu para que as formas de regulação mais brandas e de origem particular (soft low) fossem priorizadas. Outros fatores determinantes para esta opção ligam-se ao fato de o uso das tecnologias da informação e comunicação revelarem conflitos novos, entrecruzado por questões técnicas estranhas ao universo jurídico que, além de não ter respostas prontas em seu aparato normativo, ainda encontra dificuldades para regulamentar matérias tão dinâmicas, como a proteção dos dados pessoais lançados na rede mundial de computadores. Esse quadro fez com que nos primeiros anos de utilização da internet proliferassem os códigos deontológicos ou de boa conduta e as políticas de privacidade e segurança publicizadas nos sites das empresas que atuam no setor. Essas regulamentações iniciais de caráter privado agradaram muitos estudiosos do tema, que defendem sua manutenção a partir de uma série de argumentos, assim sintetizados: a) a natureza do novo meio e sua especificidade técnica não recomendam a regulação estatal; b) a ausência de uma base territorial para o funcionamento da Internet torna insuficiente o Direito estatal; c) a dificuldade prática de controle do que se passa na rede e a facilidade de se evadir para locais não alcançados pelo Estado inviabilizam a sua atuação; d) o fato de o ciberespaço representar um ambiente de liberdade distinto do mundo real, no qual as pessoas devem ter autonomia de autorregular suas condutas a salvo das ingerências do Estado torna coloca esse ambiente a salvo da aplicação do Direito estatal (GONÇALVES, 2003, p. 139). Há ainda outras posições, como a sustentada por Pinheiro (2009, p. 47), que acredita que a autorregulação evita a burocracia e as demoras legislativas, o que [...] permite maior adequação do direito à realidade social, assim como maior dinâmica e flexibilidade para que ele possa perdurar no tempo e manterse eficaz. Segundo ela, como as inovações primeiramente atingem a sociedade e os usuários das tecnologias, levando certo tempo para serem percebidas pelo Estado, nada mais natural que se utilizar da autorregulação, que oferece respostas atuais aos problemas, segundo o ponto de vista e os interesses dos usuários, diferentemente do Direito estatal, caracterizado pela heteronomia, ou seja, pelo fato de ser estabelecido e aplicado por um terceiro (Estado) independentemente da vontade das partes envolvidas. A esses argumentos oferecidos pela autora deve ser acrescentado o fato de a sociedade oferecer resistências à atuação estatal no ambiente virtual. Com efeito, as experiências de liberdade comunicacional, diversidade de informação e interação oportunizadas pelo uso das tecnologias da informação e comunicação exercem grande fascínio sobre parte da sociedade brasileira, que passa a assumir postura frontalmente refratária à tentativa de regulação por parte do Estado, encarando a adoção de qualquer medida como restrição à liberdade de expressão e comunicação. Essas resistências muitas vezes são alimentadas pelas estratégias das próprias empresas que atuam no segmento, cujo discurso denuncia a ingerência estatal, enquanto se eximem de qualquer questionamento sobre os mecanismos de controle que exercem, posto que * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

4 não hesitam em obter dados pessoais dos internautas, a partir dos quais formam perfis que são negociados com outras empresas. Em que pese essa forma de controle ser até mais nefasta, pois encoberta pela ideia de pseudoliberdade, os internautas usualmente parecem não se importar com o destino de seus dados pessoais. O fato de o tema se encontrar envolto em interesses por vezes antagônicos (econômicos, políticos, sociais, etc), o seu enfrentamento divide opiniões, sobretudo quando se percebe que a adoção de instrumentos de regulação pode retardar o projeto de inclusão digital delineado, ou se reverter em decréscimo nas cifras movimentadas no universo virtual. Aliadas a isso, há limitações decorrentes da própria porosidade do ambiente virtual, que fazem com que as informações, comunicações e entretenimento muitas vezes se subtraiam a ação estatal, o que acaba também expondo os dados pessoais que são divulgados na web. Castells (2003, p. 139) mostra que as dificuldades enfrentadas pelos Estados estão ligadas à própria história da Internet, desenvolvida nos Estados Unidos sob inspiração da proteção constitucional da livre expressão, o que já mostra a intenção libertária de seus idealizadores. Para ele, A única maneira de controlar a Internet era não estar nela, e isso logo se tornou um preço alto demais a pagar para países do mundo inteiro, em termos tanto de oportunidades de negócios quanto de acesso a informação global, o que o leva a afirmar que [...] a Internet solapou decisivamente a soberania nacional e o controle do Estado. Essa afirmação do autor destaca as limitações do Estado para o exercício do poder e do controle dos fluxos informacionais, especialmente nos casos em que há um compromisso com a democracia. Em certa medida esta constatação vem ao encontro das clássicas lições de Chatelet e Pisier-Kouchner (1983) quando tratam do Estado Cientista, vez que o Estado investe na ciência e, posteriormente, quando o mercado se apropria dela e a transforma em tecnologia acaba solapando os poderes do próprio Estado, que não encontra no Direito a solução para os problemas causados pelo desenfreado desenvolvimento tecnológico. E é na esfera da regulamentação (previsão e aplicação da lei) que o Estado se vê desafiado de forma mais evidente, porque se de um lado a pluralidade e a transnacionalidade das informações e comunicações levadas a efeito pelos nacionais pode se constituir em fonte de empoderamento social e cultural, por outro, a globalização do crime e a exposição dos dados pessoais dos usuários, facilitados pelo uso das mesmas tecnologias, se constitui na face negativa da inclusão digital, desafiando o aparelho estatal. Este, por sua vez, além de não deter todos os meios e técnicas necessários para atuar, muitas vezes se defronta com a ausência de legislação sobre o tema, o que torna ainda mais difícil a sua ação. Fazer com que o Estado penetre e regule minimamente a atuação no ciberespaço exige que se superem as resistências sociais, além de superar condicionantes de ordem política e jurídica. Conforme as lições de Mexía (2005, p ), o fato de a Internet ultrapassar os limites geográficos e configurar um espaço virtual transfronteiriço torna os Estados pequenos para dar respostas jurídicas aos problemas, pois a maior parte dos conflitos apresenta desdobramentos que se subtraem ao seu poder jurisdicional. A esta limitação deve se acrescer os condicionantes de ordem jurídica, como o fato de ter se difundido a concepção oriunda dos Estados Unidos e transposta aos demais Estados, segundo a qual, a Internet só combina com autorregulação, tese que se mostra favorável ao estabelecimento dos negócios em rede, reservando-se a regulação apenas para os casos de persecução de delitos praticados on line. Analisando-se o cenário brasileiro, percebe-se que as condicionantes descritas por Mexía se aplicam, pois em que pese ter se disseminado uma série de práticas que expõe os dados pessoais dos internautas e que colocam em situação de vulnerabilidade seus direitos fundamentais, somente o cometimento reiterado e crescente de crimes sexuais contra crianças e adolescentes foi capaz de sensibilizar minimamente as autoridades públicas brasileiras, o que motivou alteração legislativa[3], prevendo novos tipos penais, bem como a realização de audiência pública para discutir antigo projeto de lei sobre crimes praticados no ambiente virtual. O debate produzido no Brasil durante a audiência pública, realizada na Câmara dos Deputados, em 13 de novembro de 2008, evidencia a posição de vulnerabilidade do Estado, que não sabe qual resposta dar em face aos conflitos que se apresentam. Resta claro, também, que além da via da regulação enfrentar inúmeros obstáculos, o debate sobre o tema não deve ocorrer somente em situações de tratamento das patologias, ou seja, para dar respostas no campo penal, depois que a violação aos direitos já foi perpetrada. Tal comportamento revela o quanto o Estado brasileiro precisa avançar na discussão rumo à proteção de dados pessoais dos internautas, conforme apontado por alguns participantes da referida audiência pública. Dentre as posições dignas de registro encontra-se a fala de Luis Fernando Moncau, professor da Fundação Getúlio Vargas e um dos expositores na audiência, segundo o qual se constitui em equívoco começar a discussão da matéria pela esfera penal, que deve ser deixada como ultima ratio. Para ele o Brasil estaria bastante atrasado na produção de legislação protetiva dos dados pessoais, pois o natural e desejável é que primeiro se legisle sobre matéria civil, para depois tratar dos aspectos penais, tal qual aconteceu nos Estados Unidos, Estados europeus desenvolvidos e até mesmo na América do Sul, onde Estados como a Argentina e a Colômbia já contam com leis nesta área há vários anos (BRASIL, 2008 a). E neste ponto não há como discordar desta crítica, pois o Brasil, além de protelar a tramitação do Projeto de Lei por aproximadamente uma década, supervaloriza a questão penal em detrimento da tutela de * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

5 outros direitos cuja regulamentação poderia, inclusive, evitar a necessidade de se recorrer à legislação nesta esfera. Além disso, o fato de existir uma legislação sobre dados pessoais obrigaria as empresas que atuam no setor a serem mais cautelosas em suas práticas, ao mesmo tempo em que daria início ao processo de sensibilização da sociedade (especialmente os internautas) para o fato de determinados dados serem merecedores de proteção, o que poderia inclusive contribuir para reduzir as exposições por parte dos usuários da rede. Como se vê, insiste-se na função restritiva, ao passo que as ações do Estado poderiam alcançar melhores resultados se tivessem caráter facilitador, propondo ações voltadas à formação dos usuários para o uso das tecnologias e à prevenção dos problemas. A aposta na autorregulação, que tem sido o caminho percorrido pelo Brasil, resultou na elaboração, em 09 de junho de 2009, do Código de Autorregulação para a Prática de Marketing[4], documento que tem o propósito de disciplinar de forma ética, pertinente e responsável o envio de com o objetivo de realizar publicidade[5]. Dentre as previsões do Código de Autorrregulação para a Pratica de Marketing considera-se eticamente correto o que contenha, concomitantemente, os seguintes requisitos: a) deve identificar o remetente, com endereço de válido; b) o remetente não pode enviar marketing vinculado a outro endereço, devendo sempre estar vinculado ao seu Nome de Domínio Próprio, vedando-se a utilização de Domínio de terceiro, mesmo que sejam parceiros do remetente; c) o assunto do deve vir claramente identificado ao destinatário; d) o corpo da mensagem deverá conter, além da identificação do Remetente, recurso que possibilite o descadrastamento (Opt-out) do destinatário,evitando-se, com isso, que o destinatário que não deseja receber os s se veja forçado a recebê-los. Além desses cuidados, o envio do Marketing deve observar as determinações contidas no artigo 4º, destacando-se a necessidade de que o remetente tenha antes a autorização do destinatário para depois enviar-lhe o primeiro , pois não é permitida a prática do primeiro envio para se obter a permissão do destinatário para envios posteriores; o envio de anexos por parte do remetente depende de prévia e comprovável autorização do destinatário; o Marketing não pode conter link que remeta a Código Malicioso; e as mensagens devem ser encaminhadas em formato claro, sem dados que possam ocultar, disfarçar ou obscurecer de qualquer maneira o código original da mensagem, além de se exigir que os demais componentes da mensagem, seja em imagem, áudio ou vídeo estejam hospedados em servidores pertencentes às empresas participantes do processo de envio do Marketing ou contratadas por estas. Segundo o disposto no Art. 5º, o remetente que pretender enviar Marketing deverá divulgar em seu website a Política de Privacidade e de uso de Dados, política que deve estar de acordo com os termos do Código de Autorregulação para envio de Marketing. O que se observa pela leitura do referido Código é que a sua motivação é voltada a facilitar a atuação das empresas que fazem uso dos s, tentando disciplinar minimamente suas práticas, o que demonstra que o seu objetivo é, em certa medida, salvaguardar as empresas contra expedientes pouco éticos empreendidos por outras. Não se vislumbra, ao longo do documento, maior preocupação com o consumidor ou destinatário, especialmente no que se refere à proteção aos seus dados pessoais. É claro que o fato de o destinatário ter a possibilidade de desabilitar seu endereço e de o conteúdo da mensagem ser clara facilitará sua proteção contra o recebimento excessivo de spam, no entanto, será que essas medidas bastam? Não estaria na hora de as autoridades brasileiras darem início à discussão sobre a proteção de dados, na qual os usuários, representantes da sociedade e da academia pudessem ter maior representatividade? Ademais, o fato de alguns Estados Sul-americanos já terem produzido suas legislações sobre a proteção de dados pessoais derruba qualquer argumento ou justificativa que possa servir de escusa à conduta omissa do Estado brasileiro na tutela desses direitos, pois como se verá no item a seguir, legislar sobre a proteção de dados pessoais na sociedade informacional não é prerrogativa de Estados mais desenvolvidos ou que tenham o maior contingente de internautas, dependendo mais de vontade política do que de percentuais de usuários. É sobre esse aspecto que versará o próximo tópico. 2 A PROTEÇÃO DE DADOS PESSOAIS: O TRATAMENTO DO TEMA NO BRASIL E NA ARGENTINA. Embora a Internet seja uma tecnologia que oferece muitas possibilidades e vantagens aos seus usuários, é inegável que também há uma série de mecanismos invisíveis de controle, empregados sem que o usuário perceba e que o expõe a grandes vulnerabilidades. Vieira (2002, p. 80), uma das autoras que estuda a proteção da intimidade nas interações realizadas por meio da Internet, oferece uma extensa lista de formas de violação da vida privada e da intimidade levadas a efeito com o auxilio dos meios eletrônicos. Segundo a autora, Na Internet existe uma rede transparente que se coloca à vista do frequentador e outra, não tão visível, totalmente desconhecida dos usuários, pois se trata de acordos feitos entre provedores que se utilizam da própria informática para invadir vidas pessoais. Nessa linha, refere desde a utilização de cookies, capazes de registrar a navegação do usuário na rede e formar seu perfil a partir da identificação de seus * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

6 hábitos de compra e sites visitados; passando pela formação de bancos eletrônicos de dados, até a venda de informações e dados sensíveis dos usuários. As preocupações de Vieira encontram eco na realidade, pois basta pesquisar as políticas de proteção dos internautas para encontrar avisos em que os provedores anunciam que vão empregar cookies e se utilizar dos dados pessoais dos consumidores dos serviços, inclusive com negociações com terceiros. Exemplo marcante pode ser retirado da página que explica a Política de Privacidade do Google (GOOGLE, 2009). Segundo informado, quando o cliente se inscreve para criar uma conta ou receber qualquer serviço fornecido pela empresa em que seja necessário preencher um cadastro pessoal, esses dados são armazenados e podem ser utilizados de forma isolada pela empresa ou combinado com informações que já dispõe em virtude de outros produtos fornecidos, conforme se denota da seguinte passagem: Podemos combinar as informações enviadas da sua conta com informações de outros serviços do Google ou de terceiros para proporcionar uma experiência melhor e aprimorar a qualidade de nossos serviços. Dessa forma, a empresa cria o perfil do usuário, sem que sequer ele tenha plena ciência dos dados que lhe foram capturados, já que como a própria empresa adverte, Para alguns serviços, você pode optar pela combinação dessas informações (GOOGLE, 2009). Além de recolher dados do usuário, a empresa ainda controla a sua navegação por meio da utilização de cookies, prática que, em sua visão empresarial, se justifica pela vontade de bem servir o consumidor. A utilização desses dispositivos é explicada pelo Google (2009) da seguinte forma no termo de privacidade disponível em seu site: Quando você visita o Google, enviamos um ou mais cookies (um pequeno arquivo que contém uma string de caracteres) para o seu computador que identifica exclusivamente o seu navegador. Usamos os cookies para melhorar a qualidade de nosso serviço, armazenando as preferências do usuário e acompanhando as tendências, por exemplo, como as pessoas pesquisam. O Google também usa os cookies em seus serviços de publicidade para ajudar anunciantes e editores a veicular e gerenciar anúncios na web. Podemos definir um cookie no seu navegador quando você visita um site e visualiza ou clica em um anúncio gerenciado pelos serviços de publicidade do Google. Da forma como é apresentado parece que é um dispositivo inofensivo cujo emprego reverterá em benefício do usuário. As negociações entre a empresa e os serviços de publicidade, que lhes rendem muitos lucros são mencionados de tal maneira que se torna praticamente impossível ao usuário compreender que por trás dessas práticas seus hábitos de navegação serão controlados e as informações colhidas serão repassadas para empresas de publicidade e editores, o que posteriormente lhe resultará no recebimento de toda a sorte de spam e propaganda indesejada. O controle sobre os dados do usuário e sobre seus hábitos de utilização da Internet é bastante amplo. Quem acessa os serviços do Google, por exemplo, tem automaticamente registrado pela empresa os chamados registros de servidor, que [...] podem incluir informações como sua solicitação da web, o endereço IP, o tipo de navegador, o idioma do navegador, data e hora da solicitação e um ou mais cookies que podem identificar exclusivamente seu navegador, ou seja, a empresa controla absolutamente tudo o que é feito pelo internauta. Os dados obtidos pelo Google não ficam restritos no âmbito da empresa, pois conforme uma das cláusulas da política de privacidade, a atuação pode se dar combinada com os chamados sites afiliados, sendo que cada um poderá ter sua política específica, conforme se observa na redação do item abaixo (GOOGLE, 2009): Sites afiliados Oferecemos alguns de nossos serviços junto com outros sites. As informações pessoais que você fornece nesses sites podem ser enviadas ao Google para fornecer o serviço. Processamos essas informações de acordo com esta Política de Privacidade. Os sites afiliados podem ter práticas de privacidade diferentes e, desse modo, recomendamos que você leia a política de privacidade de cada um. [grifos no original] Assim, não basta o usuário ser controlado no ciberespaço pela empresa, que recolhe seus dados e negocia seu perfil, ele ainda poderá ter seus hábitos de consumo rastreados e utilizados por sites afiliados, empresas que não conhece, com quem não contratou, que poderão ter políticas de privacidade diferentes das explicitadas pela Empresa Google e que sequer ele saberá quais são. A menção desses aspectos da política de privacidade empreendida já revela o grau de vulnerabilidade do internauta diante das empresas que operam no setor. Como destacado por Veiga e Rover (2004, p ), a proteção aos dados pessoais do consumidor, existente na legislação consumerista brasileira, exige que os usuários do serviço tenham conhecimento e concordem com o armazenamento de seus dados privados[6]. Além da necessidade de o consumidor ser cientificado, ainda há que se manter o sigilo sobre suas informações cuja divulgação se constitui em exceção. Para esses autores, a transferência de dados somente pode ser feita com o consentimento do consumidor e mediante contrato próprio, com manifestação expressa e inequívoca, evitando-se que a autorização seja concedida mediante contratos de adesão. Assim, à luz dessas considerações percebe-se que as práticas empreendidas pela Empresa Google * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

7 desrespeitam inúmeros direitos do usuário, pois seus dados pessoais são recolhidos e transferidos para outras empresas, e o consumidor só tem ciência da operação se entrar no site e ler a política de privacidade da empresa. Pereira (2006, p. 189) refere que dentre as estratégias utilizadas para obtenção de informações pessoais com o consentimento do usuário estão a oferta de serviços disponibilizados gratuitamente na rede, como a oferta de ou de músicas, benefícios alcançados aos usuários mediante o preenchimento de formulário cujos dados se tornam importante moeda de negociação no universo on line. Além desses casos, Pereira (2006, p ) refere as situações em que websites deixam sem proteção os dados e informações dos usuários que acessam o site, ao que se soma o risco de erros nas montagens dos perfis, ou seja, problemas no cruzamento de informações de um determinado usuário. No caso das informações obtidas sem o consentimento do internauta, a situação revela-se mais delicada, pois além de ser explorada a sua vulnerabilidade informacional e técnica de consumidor, ainda não são observados os deveres de informação e respeito para com o usuário da rede, o que ocorre tanto na prática de cookies, quanto de web bugs. Segundo explicado por Pereira (2006, p. 201), essa ferramenta aparentemente inofensiva é utilizada para contar os visitantes de web site, mas pode recolher informações dos usuários, que logo servirão para alimentar a política de marketing de várias empresas que atuam no ambiente virtual. Como se vê, os dados privados do usuário e a sua intimidade, garantidos constitucionalmente, podem sofrer uma série de ataques, pois um simples recurso para contar o número de visitantes de uma página pode se constituir em mecanismo para captar dados do internauta. Evidencia-se, portanto, o desequilíbrio informacional, pois como acentua Rifkin (2001, p ), por mais que o usuário tenha conhecimento e até adote determinadas práticas precaucionais, está em flagrante desvantagem em face do fornecedor, que opera no ambiente virtual e detém mais informações. Segundo ele, o poder de contravigilância do internauta é reduzido diante do fornecedor, o que faz com que a álgebra do novo mercado eletrônico ainda favoreça os participantes corporativos Outro problema relacionado ao tema é o fato de as informações serem recolhidas, tratadas (montagem do perfil do usuário) e muitas vezes negociadas entre as empresas sem que o titular dos dados possa sequer ter conhecimento dos elementos recolhidos para a montagem do seu perfil, o que lhe subtrai a oportunidade de promover as alterações necessárias. Essa situação, bastante usual no ambiente virtual, potencializa os riscos à medida que há mais interconexão de arquivos com vistas à formação de banco de dados, na maioria das vezes constituídos de informações obtidas sem o consentimento do usuário, que sequer percebe a situação. Tal situação, bastante recorrente em razão do desenvolvimento e da incorporação das novas tecnologias informacionais serviu de mola propulsora para que fossem pensados mecanismos de proteção aos dados pessoais. Segundo Tanús (2003, p. 240), El concepto de protección de datos nació como una mera contraposición a la interferência en la vida privada de las personas facilitada por el avance tecnológico. Sin embargo, com el transcurso del tiempo, esa concepción fue evolucionando hasta llegar al momento actual em el que la doctrina internacional lo entiende como la protección jurídica de las personas en lo conciernente al tratamiento de sus datos personales, tanto en forma manual como automatizada. Como decorrência desse conceito, Tanús (2003, p. 240) afirma que os cidadãos devem ser protegidos da possível utilização de seus dados pessoais por terceiros que os usariam para confeccionar uma informação que fosse possível identificá-lo, afetando, dessa forma, seu entorno pessoal, social ou profissional e aviltando seus direitos fundamentais, o que tem registrado aumento crescente em decorrência do emprego das novas tecnologias informacionais. Com efeito, os problemas nessa seara têm sido tão recorrentes em decorrência do desenvolvimento tecnológico que muitos Estados (Europeus e até Sul-americanos) passaram a entender que o direito do cidadão a proteger seus dados pessoais é um direito fundamental que se encontra desvinculado do direito à intimidade, configurando-se como direito independente. Como destacado por López (2003, p. 43), La realidad nos demuestra que, el derecho a la protección de los datos personales, emerge como derecho individualizado, como facultad de autodeterminación de la persona frente ao desarrollo de la informática y la telemática, que van a permitir la recogida masiva de datos de los indivíduos y su tratamiento [...] E López (2003, p. 44) vai além ao afirmar que se é certo que não se pode atribuir somente à informática à vulnerabilidade dos dados pessoais, é também inegável que as tecnologias desenvolvidas na área atingiram esses direitos de forma bastante grave, especialmente pelo fato de a informática possibilitar o acúmulo de grande volume de dados, seu cruzamento e tratamento de forma que se obtenham perfis dos usuários, que sequer sabem que seus comportamentos e hábitos estão sendo mapeados. Apesar de todos esses procedimentos empreendidos pelas empresas que atuam no setor deixarem em flagrante situação de vulnerabilidade os dados pessoais dos usuários dos serviços, e do Brasil responder por * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

8 49,6% dos usuários da Internet de toda a América do Sul, com percentual de 34% da sua população com acesso à Internet, ainda não se registra, em terra brasilis, legislação regulando a matéria. Tal situação aponta o atraso do Brasil se comparado à Argentina, segundo país da América do Sul em percentual de usuários da Internet, respondendo por 14,9% dos internautas Sul-americanos[7] e que desde o ano 2000 possui lei de proteção aos dados pessoais, o que abrange também os dados pessoais que circulam na Internet. Com efeito, a Lei foi sancionada em 4 de outubro de 2000 e promulgada em 30 de outubro do mesmo ano e oferece ampla proteção aos dados pessoais na Argentina. Sua regulamentação se deu em novembro de 2001 por meio do Decreto 1558 (DELPECH, 2004, p. 286). Segundo a definição do artigo 1º, a proteção se estende a dados pessoais que estejam em arquivos, registros, bancos de dados ou outros meios técnicos de tratamento, tanto públicos, quanto privados que se destinem a dar informações, garantir o direito a honra e intimidade das pessoas e o acesso pessoal sobre as informações que são lançadas. No campo das definições do que é objeto de tutela, a lei argentina distingue os dados pessoais, assim nominados aqueles que consistem em qualquer informação sobre pessoas de existência determinada ou determinável e dados sensíveis, voltando a proteção, nesse segundo caso, aos dados pessoais que possam revelar a origem racial e ética, as opiniões políticas, convicções religiosas, filosóficas e morais, filiação sindical e informações referentes à saúde e opção sexual da pessoa. Há, ainda, expressa menção aos dados informatizados, definidos como os dados pessoais submetidos ao tratamento e processamento eletrônico, o que inclui, logicamente, os registros que se encontram incorporados ou que possam ser acessados através da Internet. De acordo com Delpech (2004, p. 292), os dados pessoais se dividem em dados púbicos e dados pessoais íntimos, sendo que estes, por sua vez, se subdividem em dados sensíveis, que merecem proteção especial, e dados não-sensíveis. Dentre os dados sensíveis podem ser enquadrados aqueles que informam sobre a origem racial ou étnica, opiniões políticas, convicções religiosas, filosóficas ou morais, afiliação sindical e informação referente à saúde ou vida sexual do titular. Apesar dessa distinção ser corrente, Delpech (2003, p. 138) adverte que há autores que desde a década de 90 têm proposto a revisão da classificação sob a alegação de que seu interesse estaria superado em face das novas tecnologias informacionais, já que uma gama de dados não sensíveis, uma vez coletados e combinados, permitiriam chegar a dados sensíveis do titular, identificando inclinações ou tendências. Apesar de mostrar que nem todos os autores partilham da mesma opinião sobre a classe dos dados sensíveis, Delpech (2003 e 2004) segue utilizando a distinção, que também se apresenta no texto da lei /2000. Um dos princípios gerais da referida lei está estampado no artigo 5º, segundo o qual o tratamento dos dados pessoais é considerado ilícito quando o titular não houver prestado o seu consentimento livre, expresso e informado, que deve ser ofertado por escrito ou por outro meio que, de acordo com as circunstâncias, se equipare[8]. Segundo o disposto no artigo 7º, nenhuma pessoa será obrigada a proporcionar ou informar seus dados sensíveis, que somente poderão ser recolhidos mediante previsão legal, naqueles casos em que o interesse coletivo se sobrepuser, ou seja, em casos específicos, em que haverá a necessária ponderação dos interesses (particular, do titular e coletivo) em conflito. Como esses dados são merecedores de proteção especial, Delpech (2004, p. 294) entende que o rol oferecido pela Lei /2000 deve ser tido como exaustivo, não comportando ampliações em decorrência da interpretação da lei. Uma questão interessante é suscitada por Delpech (2003, p. 154) ao cotejar os artigos 5º e 7º da referida lei. Segundo ele, a proibição de recolhimento e tratamento de dados pessoais sem o consentimento do titular e a tipificação de tal conduta como ilícita consiste em um dos pilares da legislação, constituindo-se em norma geral que deve ser aplicada a todo e qualquer dado pessoal. A temática dos dados sensíveis vem prevista logo a seguir, no artigo 7º e se trata de norma particular, estabelecendo proibição expressa de formação de arquivos, bancos e registros de dados sensíveis. Diante da proibição expressa, a única hermenêutica possível é a de que o consentimento do titular dos dados sensíveis não supera a proibição, ou seja, como a norma referente aos dados pessoais sensíveis não prevê que o consentimento do titular supre a proibição, deve-se entender que mesmo que o titular dos dados autorize seu recolhimento e tratamento, tal consentimento não torna o ato de recolher e tratar dados sensíveis lícito. Quem recolhe e armazena os dados deve observar os deveres de cuidado e segurança dos dados, garantindo a confidencialidade das informações. Dessa forma, as medidas técnicas e organizacionais devem ser adotadas por parte do responsável pelos dados, evitando-se a adulteração ou perda das informações. A cessão dos dados pessoais depende do atendimento de fins diretamente relacionados com o interesse do titular e mediante o seu prévio consentimento, conforme descrito no artigo 11[9]. Para Tanús (2003, p. 271), a regra geral contida na Lei /2000 é a impossibilidade de haver a cessão, sendo que as exceções requerem a concorrência de três requisitos, a saber: a) o consentimento do afetado; b) que a cessão constitua um requisito para o cumprimento dos fins diretamente relacionados com as funções legítimas do cedente e do cessionário; c) que a cessão seja informada ao titular dos dados, indicando-se a finalidade da cessão e todos os elementos que permitam identificar o cessionário. * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

9 Além do consentimento do titular, há uma série de outros direitos que são previstos pela referida lei, tais como: a) direito à informação relativa ao que foi arquivado sobre a sua pessoa, a finalidade dos arquivos e quem são seus responsáveis; b) direito ao acesso, de forma que o titular dos dados, devidamente identificado, possa solicitar e obter informações dos dados que foram incluídos em bancos de dados públicos ou particulares; c) conhecimento do conteúdo da informação, que lhe deve ser informado de forma clara, sem uso de códigos e acompanhada de explicações e linguagem média, ou seja, que as pessoas possam realmente entender, abarcando a totalidade dos dados recolhidos; d) direito à ratificação, atualização e supressão dos dados, o que é garantido nos casos em que haja discordância entre o que foi recolhido e registrado e a realidade, ou supressão no caso de terem sido recolhidos dados sensíveis. No que tange aos dados recolhidos com a finalidade de posteriormente serem empregados para fins publicitários, algo bastante comum no Brasil, a lei argentina dispõe, no artigo 27, que na publicidade de venda direta e atividades análogas é permitido tratar dados que sejam aptos a estabelecer o perfil do consumidor, de forma que a partir deles se estabeleçam hábitos de consumo, desde que esses dados figurem em documentos acessíveis ao público ou tenham sido facilitados pelos próprios titulares, ou seja, que o titular voluntariamente tenha autorizado o acesso aos seus dados. Mesmo no caso de autorização expressa para a obtenção e uso dos dados, o titular poderá em qualquer tempo ter acesso ao que foi recolhido, bem como solicitar que as informações referentes a sua pessoa sejam retiradas daquele banco de dados. Além de normatizar a forma de atuação dos responsáveis pelo recolhimento e tratamento dos dados pessoais e elencar os direitos dos titulares, o artigo 29 da referida lei prevê a criação de um órgão de controle, dotado de autonomia funcional e com funcionamento junto ao Ministério da Justiça e dos Direitos Humanos da Nação Argentina e que zelará pelo cumprimento da lei, devendo: a) assessorar as pessoas para que alcancem os meios administrativos e legais para a defesa de seus direitos; b) ditar normas que devem ser observadas por parte de quem recolhe e trata os dados pessoais; c) realizar censo dos arquivos de dados; d) controlar a segurança e a confidencialidade dos dados por parte dos arquivos; e) solicitar informações por parte de quem recolhe e trata os dados pessoais; f) aplicar sanções nos casos de descumprimento da lei. Apesar de toda a regulação, a Lei deixa espaço para a autorregulação, pois conforme se denota da leitura do artigo 30, as associações ou entidades que representem os responsáveis pelos bancos de dados ou de usuários poderão elaborar códigos de conduta com vistas a assegurar ou melhorar as condições de operação dos sistemas de informação, mas desde que não contrariem os princípios protetivos previstos na lei e que tais códigos de conduta sejam inscritos no órgão de controle, que poderá inclusive denegar sua inscrição caso contrariem o disposto na legislação em tela. Quanto ao alcance territorial da referida Lei, Delpech (2004, p. 288) entende que a normativa alcança tanto argentinos quanto estrangeiros que residam naquele país, desde que seus dados se encontrem em uma base de dados dentro do território argentino. Aliás, o alcance dos dispositivos legais da Lei /2000 suscitou muitas dúvidas entre os juristas argentinos, conforme narrado por Palazzi (2003, p. 346), dúvidas que só se dissiparam com a edição do Decreto 1558/2001, que regulamentou a referida lei. Segundo o Decreto, por registros ou bancos de dados abrangidos pela Lei de proteção aos dados pessoais são entendidos todos aqueles destinados a dar informes, ou seja, os que excedem ao uso exclusivamente pessoal, bem como aqueles que têm finalidade de transferir dados pessoais, o que pode ocorrer tanto de forma gratuita, quanto onerosamente. Com essa abrangência a Lei /2000 se mostra adequada às normativas expedidas pela União Europeia, o que indica o avanço no tratamento do tema na Argentina. O Decreto também criou e nominou o organismo que controla a atividade dos bancos de dados ou agências que recolham, manipulem e transfiram dados pessoais: trata-se da Direção Nacional de Proteção de Dados Pessoais. Outra novidade do Decreto 1558/2001 destacada por Palazzi (2003, p. 347) é o fato de prever a cessão massiva de dados pessoais (compreendendo um grupo coletivo de pessoas) de registros públicos ou privados. Nesse ponto, o autor critica o tratamento conferido pelo Decreto, pois entende que a cessão massiva deveria ser prevista em outra lei que oferecesse garantias de respeito aos direitos fundamentais do usuário, de modo a garantir o mesmo nível de proteção que os dados individualizados receberam inicialmente, pois do contrário ficariam a descoberto da proteção dispensada ao titular individual dos dados. Quanto aos dados pessoais obtidos pela indústria do marketing, Palazzi (2003, p. 350) refere que o Decreto prevê um código de conduta a ser aprovado posteriormente pela Direção Nacional, que contenha um sistema de bloqueio ou exclusão a ser utilizado pelo titular dos dados, de forma que o mesmo possa ter garantido o direito de seus dados pessoais não serem empregados com finalidade publicitária, fomentando o consumo. Nesse sentido, percebe-se uma aproximação entre os dois Estados, especialmente em razão da recente elaboração do Código de Autorregulação da Prática de Marketing no Brasil, que também prevê que o destinatário pode solicitar a sua exclusão da lista do remetente. Ao que se vê por essa rápida abordagem do tratamento do tema na Argentina, há um esforço no sentido de regulamentar, minimamente, a matéria, conferindo meios legais dotados de medidas de coerção que podem ser utilizadas pelo titular dos dados pessoais para protegê-los da recolhida, tratamento e * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

10 transmissão indevidos. Se é certo que os autores ainda apresentam pontos de divergência na interpretação das normativas e que ainda seja preciso avançar, também é inegável que os primeiros esforços estão sendo feitos, ou seja, as autoridades não estão se furtando de discutir o assunto. Ter ciência da necessidade de regular determinadas práticas referentes ao recolhimento e transmissão de dados pessoais é o primeiro passo para dar início à discussão, que não pode ter lugar apenas na esfera penal, depois que o crime já foi perpetrado. É preciso, portanto, entender que os dados pessoais sofrem ataques constantes na sociedade informacional e exigem proteção adequada à nova realidade que se descortina pelo uso das tecnologias da informação e comunicação e que sua proteção não pode ficar apenas na seara da autorregulação devido ao desequilíbrio informacional do usuário, o que aponta para a necessidade da regulação, mesmo que mínima, por parte do Estado. CONSIDERAÇÕES FINAIS: Como visto ao longo desse trabalho, apesar de o Brasil mostrar-se em franca expansão quanto ao número de internautas, constituindo-se o Estado com maior número de usuários na América do Sul e possuir metas para promover a inclusão digital dos brasileiros, tem deixado muito a desejar no tocante à proteção dos usuários das tecnologias da informação e comunicação, oscilando entre a autorregulação do mercado, através da elaboração de normas de conduta, e a regulação em matérias específicas, de cunho penal. Tais medidas se mostram insuficientes, pois para a autorregulação efetivamente funcionar é preciso que os usuários, consumidores dos serviços, sejam dotados de maior informação e de condições de exercer o controle sobre os fluxos informacionais, o que na prática não acontece. Logo, é ilusório pensar que o internauta, na condição de consumidor dos serviços na área informacional, detém meios de compreender o funcionamento da rede, especialmente no que se refere à forma empregada para a captura e transferência de dados pessoais entre os provedores e empresas que atuam no setor, como exemplificado a partir de dados extraídos do site da Empresa Google. Plasmada fica, portanto, a sua vulnerabilidade (informacional e técnica), o que, somado aos contornos da sociedade informacional, impede o usuário de ter controle sobre os dados comunicados, retirando-lhe a autodeterminação informacional. Esse quadro, típico da sociedade informacional, exige que o Estado tenha uma postura mais ativa, regulando minimamente os expedientes das empresas, o que não se constitui em afronta à liberdade de expressão e comunicação, mas tão somente um meio de proteger os direitos fundamentais do usuário das novas tecnologias, a exemplo do que tem sido feito em vários Estados, dentre eles a Argentina, cuja legislação pertinente ao tema foi brevemente analisada. Pelo exposto se vê que o fator determinante para a regulação não são, necessariamente, a maior experiência no uso das tecnologias ou o numero de internautas no Estado e sim a vontade política, ou seja, a compreensão da importância dos direitos a serem tutelados. Dessa forma, mesmo que a legislação produzida não esteja a salvo de críticas e ainda que ofereça respostas parciais ou provisórias aos conflitos, a sua produção já evidencia o compromisso do Estado Argentino com a defesa dos dados pessoais e o entendimento de que o direito à autodeterminação informacional constitui direito fundamental. O Brasil, por outro lado, apesar de ser o Estado Sul-americano que tem mais usuários da Internet, tem apostado apenas na expansão dos serviços e na ampliação dos acessos, sem discutir seriamente os meios de proteger os usuários na sociedade informacional. Ao contrário do que se deseja, a postura do Estado brasileiro tem privilegiado as empresas que atuam no mercado e apostado na autorregulação, como se viu da recente edição do Código de Autorregulação das Práticas de Marketing, de junho de 2009, voltandose para legislar sobre o tema somente diante das patologias (prática de crimes sexuais contra crianças e adolescentes), esquecendo-se que o direito pode se desincumbir de atividade preventiva e promocional dos direitos dos usuários. O cotejo do tratamento do tema no Brasil e na Argentina apontou que há um longo caminho a percorrer para que os brasileiros possam usufruir das facilidades oferecidas pelas tecnologias da informação e comunicação sem sofrer violação aos seus direitos fundamentais. Cabe à academia fomentar o debate e divulgar o tema, de forma a sensibilizar para a mudança desse estado de coisas. REFERÊNCIAS: BRASIL. Câmara dos Deputados. Audiência pública crimes cibernéticos realizada em 23 de novembro de 2008 a. Disponível em: < /?searchterm=crimes%20informáticos>. Acesso em: 18 maio * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

11 . Lei , de 25 de novembro de 2008 b. Altera a Lei no 8.069, de 13 de julho de Estatuto da Criança e do Adolescente, para aprimorar o combate à produção, venda e distribuição de pornografia infantil, bem como criminalizar a aquisição e a posse de tal material e outras condutas relacionadas à pedofilia na Internet. In: Diário Oficial da União, Brasília, v. CXLV n. 230, p. 1, 26 de novembro de Comitê Gestor da Internet no Brasil. Disponível em: < Acesso em: 29 mar Ministério da Ciência e Tecnologia. Livro Branco: ciência, tecnologia e inovação. Brasília: Ministério da Ciência e Tecnologia, CASTELLS, Manuel. A galáxia da Internet: reflexões sobre a Internet, negócios e a sociedade. Traduzido por Maria Luiza X. de A. Borges. Rio de Janeiro: Jorge Zahar Ed., CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra: Edições Almedina, CHATELET, François; DUHAMEL, Olivier; PISIER-KOUCHNER, Évelyne. As Concepções Políticas do século XX: história do pensamento político. Traduzido por: COUTINHO, Carlos Nelson de; KONDER, Leandro. Rio de Janeiro: Jorge Zahar, CÓDIGO DE AUTORREGULAÇÃO PARA A PRÁTICA DE MARKETING. Disponível em: Acesso em: 03 abril DELPECH, Horácio Fernández. Internet: su problemática jurídica. 2. ed. Buenos Aires: Abeledo-Perrot, Los datos sensibles en la Ley de Protección de Datos Personales.. In: PALAZZI, Pablo A. (Director). Derechos y nuevas tecnologias. Derechos Personalíssimos. Buenos Aires: Ad-Hoc, 2003, p GONÇALVES, Maria Eduarda. Direito da informação: novos direitos e formas de regulação na sociedade da informação. Coimbra: Almedina, GOOGLE. Centro de privacidade do Google. Disponível em: < Acesso em: 08 abr INTERNET WORLD STATES. Usage and Population Statistics. Disponível em: < Acesso em: 20 mar LÓPEZ, Juan M. Fernández. El derecho fundamental a La protección de datos personles. In: PALAZZI, Pablo A. (Director). Derechos y nuevas tecnologias. Derechos Personalíssimos. Buenos Aires: Ad-Hoc, 2003, p MEXÍA, Pablo García. El derecho de Internet. In: MEXÍA, Pablo García (director). Principios de derecho de Internet. 2. ed. Valencia: Tirant lo Blanch: 2005, p PALAZZI, Pablo A. Breve comentário al Decreto Reglamentario de la Ley In: PALAZZI, Pablo A. (Director). Derechos y nuevas tecnologias. Derechos Personalíssimos. Buenos Aires: Ad-Hoc, 2003, p PEREIRA, Marcelo Cardoso. Direito à intimidade na Internet. Curitiba: Juruá, PÉREZ LUÑO, Antonio-Enrique. Derechos humanos, Estado de Derecho y Constitución. 9. ed. Madri: Editorial Tecnos, PINHEIRO, Patrícia Peck. Direito Digital. 3. ed. São Paulo: Saraiva, SANTOS, José Manuel Vera. Derechos fundamentales, Internet y nuevas tecnologías de la información y de la comunicación. In: MEXÍA, Pablo García (director). Principios de derecho de Internet. 2. ed. Valencia: Tirant lo Blanch: 2005, p * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de

12 RIFKIN, Jeremy. A era do acesso: a transição de mercados convencionais para o networks e o nascimento de uma nova economia. Traduzido por Maria Lúcia G. L. Rosa. São Paulo: Makron Books, SANTOS, José Manuel Vera. Derechos fundamentales, Internet y nuevas tecnologías de la información y de la comunicación. In: MEXÍA, Pablo García (director). Principios de derecho de Internet. 2. ed. Valencia: Tirant lo Blanch: 2005, p TANÚS, Gustavo D. La protección de los datos personales de La salud y La ley In: PALAZZI, Pablo A. (Director). Derechos y nuevas tecnologias. Derechos Personalíssimos. Buenos Aires: Ad-Hoc, 2003, p VEIGA, Luiz Adolfo Olsen da; ROVER, Aires J. Dados e informações na internet: é legítimo o uso de robôs para a formação de base de dados de clientes? In: ROVER, Aires José (0rg.). Direito e informática. São Paulo: Monole, 2004, p VIEIRA, Sônia Aguiar do Amaral. Inviolabilidade da vida privada e da intimidade pelos meios eletrônicos. São Paulo: Editora Juarez de Oliveira, [1] Um destes exemplos de classificação pode ser encontrado em Santos (2005, p ), para quem direito à honra, à intimidade pessoal e privacidade familiar, direito à própria imagem e ao segredo das comunicações integram a esfera privada, pois oferecem à pessoa um campo de autonomia própria. Na outra senda estão os direitos e liberdades de âmbito público, como o direito à comunicação livre, que envolve a liberdade de expressão e direito à informação. Para ele, o direito à honra se liga aos predicados que se atribui à pessoa, envolvendo as razões subjetivas e o aspecto objetivo ou consideração de terceiros. É a opinião que os outros têm sobre determinada pessoa e o ataque ocorre pelo desmerecimento, expressões de descrédito e de menosprezo. O direito à intimidade pessoal e familiar envolve o conteúdo negativo (direito de não ser molestado em sua esfera íntima) e positivo (autodeterminação e controle sobre fatos da vida privada). Santos entende que o direito à imagem é direito autônomo, distinto dos demais, afirmando que a imagem é externa, enquanto a intimidade se refere a aspectos eminentemente internos. A honra, por sua vez, envolveria os aspectos internos e externos. [2] Neste trabalho a expressão dados pessoais será empregada segundo definição oferecida por Castro (2005, p ), que compreende como tal qualquer informação (numérica, alfabética, gráfica, fotográfica, acústica), independente do suporte (som e imagem), referente a uma pessoa identificada ou identificável. Há, ainda, dados pessoais sensíveis, assim consideradas aquelas informações que expõem o titular a algum tipo de discriminação, como as referentes à raça, ideologia, dados sobre a saúde, opção sexual, filiação partidária ou sindical, dentre outros. [3] O crescente registro de crimes contra os direitos humanos praticados via Internet e a incômoda posição ocupada pelo Brasil no cenário mundial - 4º país no mundo, na prática de pornografia na web- (BRASIL, 2008 a), não só mobilizou a Comissão Parlamentar de Inquérito CPI da Pedofilia Infantil conduzindo à edição da Lei nº de 2008, como acelerou a tramitação do projeto de lei sobre os chamados crimes informáticos, que há anos estava no Congresso Nacional. [4] Segundo o que se depreende dos termos iniciais, o referido Código de Autorregulação foi elaborado em parceria entre as seguintes entidades: Associação Brasileira de Marketing Direto (ABEMD), Associação Brasileira das Agências Digitais (ABRADI), Associação Brasileira dos Provedores de Internet (ABRANET ), Associação Brasileira das Relações Empresa Cliente ( ABRAREC), Associação Gaúcha das Agências Digitais (AGADI), Associação Paulista das Agências Digitais (APADI), Comitê Gestor da Internet no Brasil (CGI.br), Federação do Comércio do Estado do Rio Grande do Sul (FECOMÉRCIO-RS), Federação do Comércio do Estado de São Paulo (FECOMÉRCIO-SP), Federação das Associações Comerciais e de Serviços do Rio Grande do Sul (FEDERASUL), Interactive Advertising Bureau (IAB), Associação Rio Grandense dos Provedores de Acesso, Serviços e Informações da Rede Internet (INTERNETSUL), Associação Brasileira de Defesa do Consumidor (PRO TESTE), Sindicato das Empresas de Informática do Rio Grande do Sul (SEPRORGS). [5] A íntegra do Código de Autorregulação para a Prática de Marketing encontra-se no site do Comitê Gestor da Internet no Brasil, disponível em [6] Por dados privados Veiga e Rover (2004, p. 32) consideram aqueles relativos à pessoa física ou jurídica que se mantém na esfera privada dos cidadãos ou da empresa, tais como as informações confidenciais, sigilosas e estritamente pessoais. Nesta espécie estariam compreendidos os hábitos de consumo, preferências de lazer, comunicações realizadas, páginas da Internet com restrição de acesso. Os dados públicos, por sua vez, são aqueles de conhecimento geral, como os que estão à disposição em cartórios e registros públicos. Dados como nome, endereço, número de telefone, sexo, CPF, data de nascimento, profissão, identidade civil, estado civil e filiação partidárias são considerados dados públicos e de conhecimento geral. Observe-se que outros estudiosos do tema, a exemplo de Castro (2005, p ) classificam informação sobre filiação partidária como dados pessoais sensíveis em razão do potencial que oferecem para produzir a discriminações do titular. [7] Segundo dados da Internet World States (2010), a população da Argentina em 30 de setembro de 2009 era de pessoas, sendo que destes cerca de 48,9% eram usuários da Internet, o que representa um percentual de 14,9% de internautas na América do Sul. Segundo a mesma fonte, no mesmo período o Brasil contava com habitantes, sendo que destes, 34% eram usuários da Internet, o que coloca o Brasil no topo dos Estados Sul-americanos, respondendo por percentual de 49,6 usuários. [8] Dentre as situações de dispensa de consentimento descritas no artigo 5º, da Lei /2000 encontram-se: a) dados que estejam em fontes de acesso público; b) dados que se recebem em função do exercício de funções próprias dos poderes de Estado ou em virtude de obrigação legal; c) dados limitados ao nome, documento nacional de identidade, identificação tributária ou de previdência, ocupação, data de nascimento e domicílio; d) dados que derivem de relação contratual, científica ou profissional do titular e que sejam necessários ao cumprimento do que foi acordado; e) dados decorrentes de operações realizadas por entidades financeiras. [9] O artigo 11 da Lei , de 2000 prevê algumas situações em que se dispensa o consentimento do titular, tais como: a) recolhimento de dados e cessão disposta em lei; b) quando a cessão se realize nas dependências de órgãos do Estado e de forma direta; c) nos casos de dados que se relacionem à saúde e que a emergência do caso autorize a cessão sem o consentimento em razão de saúde pública; d) para estudos epidemiológicos, desde que preservada a identidade do titular; e) seja aplicado o procedimento de dissociação de identificação, de maneira que o titular não possa ser identificado. * Trabalho publicado nos Anais do XIX Encontro Nacional do CONPEDI realizado em Fortaleza - CE nos dias 09, 10, 11 e 12 de Junho de