O Governo brasileiro começa a dar seus primeiros passos no estudo dos desafios para a implementação da Internet das Coisas (em inglês, “Internet of Things”, ou simplesmente “IoT”). Mas, antes de começar a falar sobre, pergunta-se: o que é Internet das Coisas e por que este assunto merece ser protagonista de uma agenda própria?
Internet das Coisas[1] é o termo utilizado para designar a interação entre máquinas (“machine to machine”, ou simplesmente “M2M”), a partir de suas identificações por radiofrequência, tags, sensores etc., de forma que, por meio de protocolos de transmissão de dados específicos, elas possam atingir uma finalidade em comum[2]. Resumidamente, IoT é a tecnologia por meio da qual, a partir de determinadas regras técnicas, as máquinas (hardwares) trocam informações e comandos entre si, fazendo com que determinada ação seja executada.
Na Europa, o assunto vem sendo estudado há mais tempo pelas respectivas autoridades competentes. Por exemplo, em março de 2015, a Comissão Europeia lançou o programa de Alliance for Internet of Things Innovation (AIOTI), com o intuito de fomentar o desenvolvimento do ecossistema de IoT no União Europeia. Além disso, foi adotado o plano Digital Single Market (DSM) Strategy, que tem como objetivo colocar a Europa um passo à frente da comunidade global no desenvolvimento da tecnologia de IoT, assim como, promover a interoperabilidade necessária entre os dispositivos para a sua efetiva implementação.
No Brasil, o assunto, em âmbito governamental, é encabeçado pela Câmara IoT do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), pelo Banco Nacional de Desenvolvimento (BNDES) e pelo Consórcio composto pelo Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD), a consultoria McKinsey Global Institute e o escritório de advocacia Pereira Neto Macedo.
Referido Consórcio apresentou, no final do ano passado, um plano de estudo sobre IoT, a ser executado em nove meses contados a partir de novembro/2016, dividido nas três seguintes fases: (i) diagnóstico do potencial impacto da Internet das Coisas no Brasil, (ii) verificação da situação atual do país para desenvolvimento da tecnologia e (iii) criação do Plano de Ação 2017-2022, o qual, por sua vez, envolve a implementação de políticas públicas de fomento para IoT.
Como uma das medidas para se estudar os desafios para a implementação de políticas públicas de fomento para IoT, foi realizado, no último dia 07, na Escola de Direito de São Paulo da Fundação Getúlio Vargas, workshop de altíssimo nível sobre o tema, no qual foram debatidos assuntos como desafios técnicos para implementação da IoT, entraves regulatórios e, claro, impactos jurídicos da utilização massiva da IoT, sobretudo com relação ao tema da privacidade e proteção de dados pessoais.
E é justamente este último que chama a atenção para o Direito Digital.
Esse novo ramo do direito, multidisciplinar e totalmente dinâmico, sofrerá provavelmente uma de suas grandes revoluções à medida em que a IoT for, de fato, uma realidade de Norte a Sul do País. Atualmente, temos sólida regulamentação dos serviços de conexão e aplicação da Internet, mas fato é que a IoT não abrange apenas tais serviços. Trata-se, na verdade, de ecossistema tecnológico de extrema complexidade, o qual, certamente, ensejará novos desafios jurídicos na medida em que for implementado.
Nesse sentido, especial destaque deve ser feito à questão da privacidade, considerando que muitos dispositivos eletrônicos que fazem ou farão parte do ecossistema de IoT têm como característica intrínseca a coleta e tratamento massivo de dados, o que, muitas vezes, pode envolver o armazenamento e compartilhamento de dados pessoais (até mesmo de dados sensíveis).
Quanto a esse tema, cumpre ressaltar que ainda não existe no Brasil uma Lei Geral de Proteção de Dados Pessoais, mas apenas legislações infraconstitucionais, as quais não são suficientes para conferir adequada segurança jurídica a empresas e usuários/consumidores com relação ao tratamento de dados no âmbito das novas tecnologias, como a de IoT. Hoje, tramitam no Congresso, pelo menos, 3 (três) relevantes Projetos de Lei sobre Proteção de Dados Pessoais (PL 4.060/2012, PL 5.276/2016, PLS 330/2013), os quais ainda estão sendo objeto de estudo e debate.
Para além da defasagem no estudo de políticas públicas para IoT em relação a outras nações, o Brasil também convive com o amargo constrangimento de ser um dos países mais atrasados na edição de Lei Geral sobre Proteção de Dados, fato este que vem freando, inclusive, o investimento de empresas de tecnologia no Brasil, por não sentirem a segurança jurídica necessária para fazê-lo.
Por outro lado, o atraso tupiniquim no debate sobre IoT e sobre proteção de dados pessoais traz, se assim é possível afirmar, alguma vantagem para os debates que atualmente acontecem. Isso porque, no presente contexto, temos a oportunidade de estudar e debater políticas públicas de regulamentação sobre dois temas totalmente correlatos, sendo certo que as discussões sobre o desenvolvimento de IoT não podem deixar de lado o estudo sobre proteção de dados e vice-versa.
Em outras palavras, temos uma chance – que não podemos deixar passar – de estabelecer uma das regulamentações sobre proteção de dados mais avançadas do mundo, ao mesmo tempo em que estamos estudando políticas públicas que devem garantir o desenvolvimento do ecossistema IoT sem abrir mão dos direitos dos usuários.
Nesse contexto, podemos elencar três pontos fundamentais que devem fazer parte do debate sobre proteção de dados e desenvolvimento da IoT no Brasil:
- O que será considerado como “dado pessoal” para o Direito brasileiro? Responder a essa pergunta é o primeiro passo para a segurança jurídica do desenvolvimento de IoT no País. Assim, os responsáveis pelo funcionamento do ecossistema poderão saber quais atos/produtos estão sujeitos à regulamentação da proteção aos dados pessoais e quais estão à margem da aplicação de tal sistema jurídico;
- Como garantir um nível adequado de informação ao consumidor/titular para que seu consentimento sobre o tratamento de dados pessoais seja legítimo? Recentemente, nos Estados Unidos, a empresa VIZIO foi condenada a pagar $ 2,2 milhões por coletar dados pessoais dos usuários de smartv (e revendê-los para terceiros para viabilização de marketing direcionado) sem o (claro) consentimento dos titulares dos dados. No meio online, apesar dos legítimos e extremamente válidos questionamentos, convencionou-se que o aceite às políticas de privacidade (que devem ser redigidas de maneira clara e informativa) é procedimento capaz, via de regra, de legitimar o tratamento e compartilhamento de dados pessoais por uma aplicação de Internet. No entanto, quando estamos falando da aquisição de eletrodomésticos, artigos de vestuário e artigos domésticos em geral, os quais coletarão dados pessoais, qual seria o método mais adequado de transmitir ao titular dos dados/usuário do produto informações transparentes e essenciais sobre as condições de tratamento de seus dados pessoais?
- Quais os padrões de segurança que devem ser adotados? Essa questão é fundamental para evitar ataques cibernéticos (que podem colocar em risco a segurança física e psíquica dos usuários), bem como episódios de vigilância estatal em massa dos usuários da tecnologia de IoT. Por outro lado, a discussão entre privacidade e investigação tende a se acirrar, na medida em que as soluções técnicas de segurança da informação e estratégias de negócio forem evoluindo. Por exemplo, no final do ano passado, a gigante Amazon se recusou a fornecer gravações do produto Echo de um pessoa investigada por assassinato, sendo que embates como este devem ser cada vez mais frequentes no cotidiano.
Esses são apenas alguns pontos inicias que relacionam o ecossistema de IoT ao estudo do Direito Digital. Para além de tais entraves e desafios, o fato mais interessante de se notar é a verdadeira revolução da Governança da Internet. À época da construção do Marco Civil da Internet, que serve para regulamentar a Internet das pessoas, os principais atores das discussões a nível de regulamentação eram: representantes do governo, entidades de defesa do consumidor e de usuários de Internet, algumas distribuidoras de mídia e entretenimento e provedores de Internet (sejam eles de conexão ou aplicação).
No caso da Internet das Coisas, considerando a variedade de produtos e serviços que passarão a fazer parte do mundo digital, é, simplesmente, inestimável o número e o tipo de players que deverão estar interessados nos debates sobre sua governança. Em síntese, empresas e diversos setores que nunca estiveram imersos no âmbito de regulação do uso da tecnológica e, até o momento, estavam à margem da discussão sobre Governança da Internet, devem entrar no debate, o que, sem sombra de dúvidas, servirá para enriquecer as futuras regulamentações e políticas públicas sobre IoT no Brasil.
O enredo ainda é semelhante: tirar o atraso do Brasil com relação ao estudo da tecnologia em âmbito jurídico e político e garantir o desenvolvimento tecnológico preservando-se direitos (no caso da IoT, sobretudo o direito à privacidade). Os atores é que vão mudar: além dos velhos conhecidos de outrora, entrarão em cena novos agentes, novas indústrias, novos setores, novas organizações, com novas ideias.
Espera-se que setores técnicos e jurídicos estejam em plena sintonia, a fim de estabelecermos no Brasil uma moderna e exemplar regulamentação sobre o tema, bem como políticas públicas sobre proteção de dados pessoais e IoT que garantam, ao mesmo tempo, o desenvolvimento tecnológico do País e a preservação dos direitos fundamentais dos seus cidadãos.
Luis Fernando Prado Chaves (luisprado@digitalrights.cc)
Maria Cecilia Oliveira Gomes (mariacecilia@digitalrights.cc)
Artigo replicado da página Justificando: http://justificando.cartacapital.com.br/2017/02/20/por-que-internet-das-coisas-revolucionara-o-direito-digital/
[1] “This so-called Internet of Things—or machine-to-machine connectivity and communications —promises to usher in “a third computing revolution” and bring about profound changes that will rival the first wave of Internet innovation. The first use of the term “Internet of Things” is attributed to Kevin Ashton, who used it in the title of a 1999 presentation”. Adam Thierer, The Internet of Things and Wearable Technology: Addressing Privacy and Security Concerns without Derailing Innovation, 21 RICH. J.L. & TECH. 6 (2015), http://jolt.richmond.edu/v21i2/article6.pdf.
[2] Atzori et al., The Internet of Things: A survey, Comput. Netw. (2010), doi: 10.1016/j.comnet.2010.05.010.