Divulgada no fim de junho desse ano, uma pesquisa realizada pelo Facebook em 2012 vem gerando bastante polêmica e alimentando o debate sobre o tratamento de dados pessoais na internet – e também fora dela. Sem que os usuários soubessem que seus perfis estavam sendo monitorados – e, portanto, sem o seu consentimento explícito –, a rede social manipulou o conteúdo visualizado por cerca de 700 mil pessoas durante uma semana. Os conteúdos foram classificados como positivos ou negativos e filtrados de modo que um grupo visualizou apenas aquilo que a empresa considerou positivo (as informações consideradas negativas foram omitidas). Para o restante das pessoas, apenas conteúdos negativos foram exibidos. O resultado: quem visualizou conteúdos positivos acabou publicando mais assuntos ou palavras afirmativas; da mesma forma, os que receberam informações consideradas negativas tiveram comportamento emocional similar na rede. 

A pesquisa, publicada na revista Proceedings of the National Academy of Sciences (EUA) por Adam Kramer, cientista de dados do Facebook; Jamie Guillory, da Universidade da Califórnia, e Jeffey Hancock, da Universidade Cornell, analisou mais de três milhões de postagens contendo 122 milhões de palavras. “Esses resultados indicam que as emoções expressas pelos outros no Facebook podem influenciar nossas próprias emoções, constituindo evidência experimental de contágio massivo de larga escala através das redes sociais”, explica o estudo.

Embora, segundo a empresa, apenas usuários de língua inglesa tenham sido afetados, especialistas brasileiros criticaram a forma como a pesquisa foi feita. Para o pesquisador e co-gestor do Centro de Tecnologia e Sociedade da Escola de Direito do Rio de Janeiro da Fundação Getúlio Vargas (CTS/FGV) Luiz Fernando Moncau, as pessoas não poderiam ser submetidas a um procedimento como esse sem consentimento prévio. “Não se sabe se usuários brasileiros foram atingidos. Minha página no Facebook é em inglês, então poderia ter sido afetada. O termo de uso nesse caso seria um contrato de adesão, se tiver alguma cláusula abusiva ela pode ser afastada. Mesmo com a previsão no termo de uso de que os dados dos usuários brasileiros podem ser utilizados para pesquisa, isso não necessariamente conduziria à conclusão de que a prática é juridicamente aceitável”, salienta. 

Para Moncau, segundo a lei brasileira, a existência no termo de uso de um aviso sobre possíveis pesquisas não elimina a discussão sobre a abusividade da cláusula. “Esse argumento se aplica a qualquer relação de consumo, inclusive contratação de planos de saúde, de telefonia celular. A questão central é: a prática é abusiva ou não? Entendo que, para ter o acordo do usuário, dentro do nosso Código de Defesa do Consumidor, deveria haver um consentimento específico. Todos ficaram surpresos com a pesquisa e com a forma como o Facebook acabou gerenciando as postagens, em um experimento que é quase de psicologia social, quer dizer, afetou o humor das pessoas”, critica.

A advogada Veridiana Alimonti, do Instituto Brasileiro de Defesa do Consumidor (Idec), concorda que a previsão nos termos de uso não quer dizer que qualquer procedimento é legal. “Eu diria que o Facebook é uma espécie de praça pública privada. No fundo, é uma plataforma privada com interesses comerciais vários. São criadas, por exemplo, ferramentas para que o usuário pague para ter mais visibilidade. Tudo isso vai além desse caso específico, mas a pesquisa se inclui nesse conjunto de questões. No entanto, não é por isso que tudo será permitido. Nos termos de uso havia a informação que permitiria a pesquisa, mas é importante discutir esses termos, houve reclamações de que não estava previsto claramente”, afirma. Para ela, muitas vezes esses termos “são uma série de cláusulas, letras pequenas, sem destaque de pontos importantes”.

Segundo o criminalista e vice-presidente da Comissão de Defesa, Assistência e Prerrogativas (Cdap) da Seccional, João Pedro Pádua, a questão é complexa. “Todo estudo com seres humanos, especialmente os experimentais e da área de psicologia social, envolve algum tipo de manipulação de comportamento, seja sobre preferências de mercado, ou a respeito de estados psíquicos relacionados a substâncias psicoativas etc. Suponho que a maioria deve exigir que os indivíduos tenham algum tipo de notificação sobre a pesquisa, mas não de forma plena, pois nesse caso algumas delas seriam inúteis. Vejo uma questão que envolve muito mais a ética da pesquisa do que propriamente questões jurídicas”, pondera.

 

Após a repercussão negativa, a rede social se defendeu, em nota pública, afirmando que o estudo foi “consistente com a política de uso de dados do Facebook, com a qual usuários devem concordar antes de criar uma conta, constituindo consentimento informado para esta pesquisa”. Ao cadastrar-se, o usuário precisa concordar com os termos de uso da plataforma, nos quais haveria menção à possibilidade de uso dos dados para “operações internas que incluem correção de erros, análise de dados, testes, pesquisa, desenvolvimento e melhoria do serviço”. No entanto, um texto publicado em 30 de junho pela articulista da revista Forbes Kashmir Hill denunciou que o Facebook só teria incluído o ponto específico sobre estudos com usuários nos termos de uso cerca de quatro meses depois da coleta de dados – o que quer dizer que na época a manipulação do conteúdo não estava ainda prevista nem mesmo nas regras da rede social.

Para Luiz Fernando Moncau, é preciso observar as diferenças de tratamento jurídico da questão em cada país. “Inglaterra e EUA, por exemplo, têm uma cultura de dar maior peso à autonomia individual na hora de celebrar contratos. Então, uma análise sobre se a prática está presente nos termos de uso e, portanto, é legal naqueles países será diferente de uma análise aqui no Brasil, onde o Código de Defesa do Consumidor (CDC) reduz um pouco a autonomia da vontade para proteger a parte mais frágil”. Para o pesquisador da FGV, caso usuários brasileiros fossem afetados pela pesquisa, além do Marco Civil da Internet (Lei 12.965/14), já havia previsões importantes no código que poderiam ajudar na tomada de providências, desde as que tratam do contrato de adesão até as que tratam das cláusulas abusivas, do direito à informação etc. “O regime geral do CDC se aplica ao caso. O Marco Civil tem algumas regras que falam de tratamento, coleta e uso dos dados do cidadão. No artigo 7º, diz que é um direito dos usuários obter ‘informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que justifiquem sua coleta’. Então, no Brasil, se dados foram coletados para um fim específico e estão sendo usados para outro, fica bastante claro que isso é ilegal”, afirma Moncau, ressaltando que a pesquisa, além de não incluir usuários brasileiros, foi realizada antes da aprovação da lei.

 
Para Veridiana Alimonti, há limites no que a empresa pode fazer, mesmo que haja termos de uso detalhados, em destaque, de forma objetiva e clara. “O Marco Civil estabelece alguns parâmetros para os termos de uso de serviços online. De acordo com o artigo 7º, tem que haver consentimento expresso para o tratamento, coleta, uso e armazenamento desses dados, e tem que acontecer de forma destacada das demais cláusulas contratuais”, esclarece. Ela ressalta que, segundo o mesmo artigo, os dados só poderão ser utilizados para finalidades que justifiquem sua coleta. “Ou seja, não é qualquer utilização dos dados que pode ser feita, mesmo se autorizada nos termos de uso e consentida expressamente pelo usuário”, explica. Apesar de a pesquisa ter ocorrido antes da aprovação da lei, ela considera que poderia ser questionada. “Tudo bem, estava previsto nos termos de uso, mas qual é a justificativa? Prestar um melhor serviço ao usuário do Facebook? Qual é a finalidade, em termos do serviço que é prestado, para a coleta, armazenamento e tratamento desses dados? O artigo 16º do Marco Civil reforça isso, regulando aplicações de internet sejam elas onerosas ou gratuitas. Há quem use o argumento de que, se é gratuito, o que remunera a plataforma são os dados do usuário, e isso poderia gerar uma tolerância maior no uso desses dados”, pondera.

O artigo citado do Marco Civil deixa claro que “é vedada a guarda de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular”, o que para Alimonti quer dizer que a lei regula não apenas o que será coletado e armazenado, mas também a finalidade das práticas. “O armazenamento em excesso de dados pessoais permitido pelo usuário também viola a lei. Ele precisa ser informado em relação ao que está sendo feito com eles e a forma como esse serviço está sendo prestado, e ao mesmo tempo existem limites em relação ao próprio consentimento, considerando que o usuário é hipossuficiente diante dessa plataforma”, diz.

 

Moncau levanta ainda outra preocupação: existem mais pesquisas sendo feitas sem o consentimento dos usuários? “Há as que não afetam a experiência do usuário, apenas coletam dados de maneira anônima, analisam e chegam a uma conclusão. Não mexem com questões de psicologia que são bastante delicadas. Desde que fique claro nos termos de uso, como dispõe o CDC, que está sendo feita uma consulta, não vejo problemas em princípio. Mas as pesquisas que afetam a experiência do usuário precisam de um cuidado maior”, defende.

De fato, a manipulação do fluxo de informações na internet, principalmente com fins comerciais, não chega a ser novidade. O aplicativo Foursquare, por exemplo,  recomenda visitas a locais próximos de acordo com ações anteriores (da pessoa e de amigos); os resultados de buscas feitas no  Google  são exibidos de acordo com as informações acumuladas sobre como cada um navega na internet; e o próprio Facebook filtra as mensagens exibidas privilegiando conteúdos publicados por amigos com quem o usuário tem mais interação. Um artigo publicado no início de julho no Wall Street Journal apontou que outras pesquisas já foram feitas anteriormente pela rede. Em entrevista ao jornal estadunidense, o programador Andrew Ledvina, funcionário da empresa entre 2012 e 2013, revelou que “todos na equipe poderiam realizar testes”. Alguns resultados – originados a partir da coleta de dados sem consentimento prévio de usuários – já estariam publicados em estudos sobre comunicação entre famílias e até mesmo em pesquisas de campanhas políticas.

 

A dúvida sobre a segurança das informações armazenadas, online e off-line, tem alimentado o debate sobre a proteção de dados. Em julho, a TRIBUNA publicou uma reportagem sobre o direito ao esquecimento nas redes, na qual especialistas apontaram que, após a aprovação do Marco Civil, o próximo passo seria a regulação da proteção de dados pessoais. O governo federal vem preparando, pelo menos desde 2010, um anteprojeto de lei de proteção de dados, que pode alterar regras para a sua guarda. O texto ficou disponível para consulta pública até 2011, e desde então deveria ter saído do Ministério da Justiça para a Casa Civil. “A notícia é que mudou muito, mas não temos acesso às últimas versões do texto, então é difícil comentar. Mas como regra geral, ter uma norma disciplinando a proteção de dados pessoais é uma iniciativa bastante importante”, diz Moncau. Ele considera que a internet e as novas tecnologias modificaram várias práticas da vida humana, e por isso a resposta regulatória levaria tempo. “O Marco Civil não encerrou a resposta que precisa ser dada ao fenômeno da internet e às novas práticas que são possíveis. O anteprojeto de lei de dados pessoais é importantíssimo como segundo passo. Não trata só de práticas online, mas também para contratos off-line, como planos de saúde e cartão de crédito. Não existe um encerramento da agenda com o Marco Civil”, alerta.

 
Para João Pedro Pádua, a legislação brasileira já prevê o sigilo de dados, de forma genérica, no artigo 5º da Constituição Federal. “O fato de a lei prever mecanismos específicos de proteção traria mais densidade normativa para a matéria. A proteção jurídica infelizmente não é suficiente para modificar o mundo dos fatos. O excesso de proteção pode atrapalhar as boas coisas que a internet traz. Além disso, é preciso tomar um cuidado extremo quando o assunto for criminalizar condutas”, observa.

Para Veridiana Alimonti, a discussão sobre o anteprojeto já deveria ter avançado mais. “Em um semestre eleitoral, não sei se irá andar ou não. Deveria, porque o Brasil está muito atrasado em relação a uma lei de proteção de dados pessoais. Essas diretrizes já existem em legislações de vários países, inclusive da América Latina. O Marco Civil traz diretivas importantes, inclusive reforçadas após as denúncias do [Edward] Snowden [ex-analista da agência norte-americana NSA], que geraram pressão para que o texto fosse mais detalhista em relação a alguns pontos de privacidade. Mas ele não pretende regular em detalhes esse assunto, isso teria que ser feito por uma lei que traria princípios para coleta, uso, tratamento de dados online e off-line’, explica. A União Europeia, pioneira no tema, conta com uma lei de proteção de dados desde 1995. Na América Latina, países como Chile (Lei 19.628/1999), Argentina (Lei 25.326/2000), Uruguai (Lei 17.838/2004), Paraguai (Lei 1.682/2001) e México (que criou a lei em 2010) já possuem regulação sobre a proteção de dados pessoais.