Por Rafael A. F. Zanatta, no site Outras Palavras:
Existe um erro muito comum na discussão sobre proteção de dados pessoais. Muitos confundem-no com o “direito à privacidade”, utilizando conceitos do século passado, como o ideal burguês de uma esfera privada e o “direito de ser deixado a sós”.
Toda uma geração de juristas e ativistas tem lutado contra essa visão, evidenciando que se trata muito mais de uma batalha pela dignidade humana em uma economia constantemente digitalizada e baseada na extração de “inteligência” e “valor” de nossas próprias relações sociais (uma economia que Soshana Zuboff nomeou de forma precisa como “capitalismo de vigilância”).
O italiano Stefano Rodotà falava sempre que a proteção de dados pessoais não é simplesmente um direito individual. É um direito fundamental voltado à regulação social dos mercados, à imposição de limites ao modo como informações são processadas e negociadas, ao esforço por dar mais poder às pessoas no controle do fluxo de informações gerado por elas próprias, mas manejados por grandes corporações. É uma questão de democracia e de equilíbrio de poder.
Antonio Casilli, ativista e professor francês, é mais incisivo. Para ele, “não há nada mais coletivo do que a proteção de dados pessoais”. Precisamos abandonar a ideia de que o que importa é “conhecer os contratos” e consentir com a coleta de dados, como se o problema fosse simples assim. O ideal individualista da “notificação e consentimento”, como já escreveu a filósofa Helen Nissembaum, está fadado ao fracasso. Estamos na transição para um outro modelo, mais centrado na análise contextual das negociações coletivas em torno da coleta e do uso dados.
No mundo inteiro, discute-se a reinvenção das ações coletivas para que grupos de cidadãos, por meio de suas organizações, possam exigir, judicialmente, a retirada do mercado de aplicações e produtos danosos à coletividade. Na França, entidades criadas especialmente para o fim de defesa de direitos digitais poderão propor ações civis públicas e exigir a reparação por danos coletivos.
Essa “coletivização da proteção de dados pessoais”, por assim dizer, anda lado a lado com outro fenômeno, chamado por alguns de “risquificação”. O conceito ainda é restrito ao mundo acadêmico. Conforme expliquei em um ensaio para a Rede de Pesquisa em Governança da Internet, “por risquificação da proteção de dados pessoais entende-se esse processo de reformatação jurídica a partir da ampliação da tutela coletiva e sua imbricação com a autoridade independente de proteção de dados pessoais, a disseminação de instrumentos regulatórios ex ante e o uso intensivo de metodologias de gestão de risco e calibragem entre riscos, inovações e imunidades – um processo de negociação coletiva que supera a tradicional concepção bilateral entre sujeito de direito e aquele que processa dados pessoais”.
Se for possível trocar em miúdos, diria que a risquificação é o reconhecimento de que os problemas do capitalismo de vigilância são coletivos e que precisamos redefinir a regulação desses mercados de forma mais precaucionária, habilitando novas formas de disputas e de contestação por “coletivos de cidadãos”.
Não é por acaso que uma das grandes apostas do ativista Max Schrems– uma espécie de Ralph Nader da nossa geração – é a luta jurídica, por meio de ações coletivas, valendo-se da recém-criada organização “None Of Your Business”. A ideia é contestar práticas lesivas e modular a prática das grandes empresas de tecnologia por meio de instrumentos de direitos coletivos.
No Brasil, os projetos de lei sobre proteção de dados pessoais abordam pouco esses instrumentos de tutela coletiva de direitos. Há pouca atenção para a “avaliação de impacto à proteção de dados pessoais” – obrigatória para inovações que possam colocar em risco direitos e liberdades civis –, para as metodologias de gestão de risco e para as ações coletivas. Apesar da rica experiência brasileira no campo ambiental, ainda não foi feita a conexão entre os dois mundos, adaptando-se os instrumentos de análise de impacto e o farto uso de ações civis públicas.
Atualmente, o que existe no Brasil é a pura e simples desproteção de dados pessoais. Esse cenário precisa mudar, antes que tenhamos mais danos coletivos.
Existe um erro muito comum na discussão sobre proteção de dados pessoais. Muitos confundem-no com o “direito à privacidade”, utilizando conceitos do século passado, como o ideal burguês de uma esfera privada e o “direito de ser deixado a sós”.
Toda uma geração de juristas e ativistas tem lutado contra essa visão, evidenciando que se trata muito mais de uma batalha pela dignidade humana em uma economia constantemente digitalizada e baseada na extração de “inteligência” e “valor” de nossas próprias relações sociais (uma economia que Soshana Zuboff nomeou de forma precisa como “capitalismo de vigilância”).
O italiano Stefano Rodotà falava sempre que a proteção de dados pessoais não é simplesmente um direito individual. É um direito fundamental voltado à regulação social dos mercados, à imposição de limites ao modo como informações são processadas e negociadas, ao esforço por dar mais poder às pessoas no controle do fluxo de informações gerado por elas próprias, mas manejados por grandes corporações. É uma questão de democracia e de equilíbrio de poder.
Antonio Casilli, ativista e professor francês, é mais incisivo. Para ele, “não há nada mais coletivo do que a proteção de dados pessoais”. Precisamos abandonar a ideia de que o que importa é “conhecer os contratos” e consentir com a coleta de dados, como se o problema fosse simples assim. O ideal individualista da “notificação e consentimento”, como já escreveu a filósofa Helen Nissembaum, está fadado ao fracasso. Estamos na transição para um outro modelo, mais centrado na análise contextual das negociações coletivas em torno da coleta e do uso dados.
No mundo inteiro, discute-se a reinvenção das ações coletivas para que grupos de cidadãos, por meio de suas organizações, possam exigir, judicialmente, a retirada do mercado de aplicações e produtos danosos à coletividade. Na França, entidades criadas especialmente para o fim de defesa de direitos digitais poderão propor ações civis públicas e exigir a reparação por danos coletivos.
Essa “coletivização da proteção de dados pessoais”, por assim dizer, anda lado a lado com outro fenômeno, chamado por alguns de “risquificação”. O conceito ainda é restrito ao mundo acadêmico. Conforme expliquei em um ensaio para a Rede de Pesquisa em Governança da Internet, “por risquificação da proteção de dados pessoais entende-se esse processo de reformatação jurídica a partir da ampliação da tutela coletiva e sua imbricação com a autoridade independente de proteção de dados pessoais, a disseminação de instrumentos regulatórios ex ante e o uso intensivo de metodologias de gestão de risco e calibragem entre riscos, inovações e imunidades – um processo de negociação coletiva que supera a tradicional concepção bilateral entre sujeito de direito e aquele que processa dados pessoais”.
Se for possível trocar em miúdos, diria que a risquificação é o reconhecimento de que os problemas do capitalismo de vigilância são coletivos e que precisamos redefinir a regulação desses mercados de forma mais precaucionária, habilitando novas formas de disputas e de contestação por “coletivos de cidadãos”.
Não é por acaso que uma das grandes apostas do ativista Max Schrems– uma espécie de Ralph Nader da nossa geração – é a luta jurídica, por meio de ações coletivas, valendo-se da recém-criada organização “None Of Your Business”. A ideia é contestar práticas lesivas e modular a prática das grandes empresas de tecnologia por meio de instrumentos de direitos coletivos.
No Brasil, os projetos de lei sobre proteção de dados pessoais abordam pouco esses instrumentos de tutela coletiva de direitos. Há pouca atenção para a “avaliação de impacto à proteção de dados pessoais” – obrigatória para inovações que possam colocar em risco direitos e liberdades civis –, para as metodologias de gestão de risco e para as ações coletivas. Apesar da rica experiência brasileira no campo ambiental, ainda não foi feita a conexão entre os dois mundos, adaptando-se os instrumentos de análise de impacto e o farto uso de ações civis públicas.
Atualmente, o que existe no Brasil é a pura e simples desproteção de dados pessoais. Esse cenário precisa mudar, antes que tenhamos mais danos coletivos.
0 comentários:
Postar um comentário