1. Privacidade e proteção de dados pessoais:
direitos dos consumidores na Internet
Câmara dos Deputados
Comissão de Defesa do Consumidor
Brasília, 11 de abril de 2012
2. Idec - Instituto Brasileiro de Defesa do
Consumidor
• Instituto criado em 1987
• Atuante na defesa dos direitos do consumidor
• Independente e autônomo
8. Preocupação com os consumidores em todas as
esferas, camadas, áreas da Internet
...da conexão ao acesso aos conteúdos...
... dos serviços à proteção dos seus dados.
Pois tudo passa por relações de consumo e exige a
compatibilização com o CDC.
15. Na Internet, uma preocupação central:
PRIVACIDADE
PROTEÇÃO DE DADOS PESSOAIS
16. Privacidade - mercado de consumo
tradicional - “analógico”
- Comercialização indevida e desautorizada de bancos de dados
para fins diversos;
- cruzamento de bancos de dados para fins publicitários e
comerciais, como telemarketing e propaganda direcionada;
- Solicitação desproporcional de dados e informações, sem
qualquer aviso sobre as finalidades de uso;
- falta de proteção especial com “dados sensíveis”;
- Registro indevido de dados em cadastros negativos;
18. CONSUMIDOR NA INTERNET
Ferramentas tecnológicas servindo para acessar bens
culturais, produtos, serviços, ferramentas de cidadania
Alteração no comportamento de consumo
Transmissão de dados pessoais
Compartilhamento de conteúdos
Redimensionamento do papel do consumidor
19. Internet, por outro lado
• Versatilidade das tecnologias de captação, guarda,
organização e tratamento dos dados;
• Velocidade do uso e do compartilhamentos dos dados
pessoais pelas empresas;
• manipulação virtual desses dados.
Pode significar:
AMEAÇA À PRIVACIDADE
E À PROTEÇÃO DOS DADOS PESSOAIS
20. Cenário complicado no Brasil hoje
!
Não existe uma lei de proteção de
dados
O Marco Civil com princípios,
direitos e responsabilidades, NÃO foi
aprovado
Empresas já cometem abusos com
relação ao direito à privacidade e
proteção dos dados
21. Cenário complicado no Brasil hoje
Várias violações à privacidade
GRANDES PROVEDORES
Pesquisa IDEC
(Junho 2011)
- contratos que infringem direito fundamental à
privacidade e proteção de dados
- contratos que CONTRARIAM as
políticas de privacidade
- repasse indevido de dados a terceiros
(parceiros comerciais)
- empresas que se eximem da
responsabilidade de tratamento adequado
dos dados
- compulsoriedade do fornecimento de
dados
22.
23. Ameaça à Privacidade
Monitoramento da navegação
-Desde a conexão
-Empresas de telecomunicações
- Comercialização e tratamento indevido de
bancos de dados
24.
25.
26. PRIVACIDADE
Acesso aos
dados dos
consumidores
Monitoramento do consumo Empresas
Monitoramento da navegação
Spam
Publicidade
comportamental
27.
28. Política de Privacidade
Objetivo: padronizar os procedimentos de coleta e tratamento dos
dados de seus usuários em todos os serviços prestados
Na realidade, cria um sistema de monitoramento constante da
navegação dos consumidores, identificando indistintamente todo
seu comportamento, preferências e atitudes na Internet
Gama extensa e variada: mais de 70 serviços
Crescimento vertiginoso da empresa (ampliação dos serviços)
Milhões de usuários, especialmente no Brasil
Em maior ou menor grau, os consumidores serão obrigados a
utilizar um desses serviços
E a fornecer dados e informações pessoais para isso
29. Grande privilégio
Fornecedor mais visitado do mercado.
Certamente o mais visitado da Internet.
Que outro fornecedor tem o privilégio de receber o consumidor
em seu estabelecimento, oferecer seus produtos, apresentar
suas ofertas TODOS OS DIAS?
Várias vezes ao dia?
Isso deve ampliar o sentido de aplicação do princípio da
BOA-FÉ
(art. 4, III, CDC)
30. Questionamentos:
Há garantias suficientes sobre a SEGURANÇA no
tratamento desses dados pessoais?
Qual é a QUANTIDADE de dados coletados?
A empresa tem exigido mais que o mínimo necessário
para a prestação do serviço.
Inclusive dados de foro personalíssimo (endereço,
telefone, dados familiares etc)
Qual o nível de cruzamento e perfilação desses dados?
Sem as devidas garantias, fatalmente deve ocorrer:
Publicidade MASSIVA, DIRECIONADA e INDEVIDA
31. Dados pessoais são de titularidade dos próprios
consumidores
Princípio da AUTODETERMINAÇÃO
Política de Privacidade NÃO deixa claro:
Pleno de direito de acesso e bloqueio de
seus próprios perfis
32. NAVEGAÇÃO FILTRADA
Afeta LIBERDADE, PRIVACIDADE e
INTIMIDADE na rede
Pode violar direitos fundamentais previstos
no art. 5o, X e XII, da Constituição Federal
33. Resposta do Google:
Padronização das políticas de privacidade como objetivo:
“Aprimorar a experiência dos usuários”
Mas, o que exatamente significa isso?
E como fazê-lo sem cruzar dados pessoais,
identificar os consumidores e filtrar sua
navegação?
34. Google:
“criar melhor experiência para o usuário”
“combinar informações coletadas” [nos serviços Google]
“experiência dos usuários seja integrada e fácil”
[as antigas políticas de privacidade] “restringiam nossa capacidade de
combinar informações”
“não nos permitiam recomendar”
“tipo de experiência simples e intuitiva” (sic)
“poderemos combinar informações que ele fornecer para um serviço com
informações de nossos outros serviços”
Traduzindo:
- personalizar a navegação;
- manter o consumidor navegando nos limites prestabelecidos pela empresa
35. Preocupação
Mesma dinâmica e argumentação utilizada pelas empresas de
tratamento de dados e filtragem de conteúdos na Internet
“personalização da experiência de navegação”
46. Ferramentas de Controle de Privacidade pelo usuário
- personalização de anúncios
- desativação de gravação de conversas
- navegação incógnita (é de fato “anônima”?)
- sessão criptografada no SSL
Além de serem pouco compreendidos pelos consumidores
Estão todos no sistema OPT OUT!
Ou seja, tudo já está ativado e o consumidor tem que procurar e
acionar para sair. ita (é de fato anônima
50. Proteção de Dados
• Inexistência de um PL de Proteção de Dados
• Guarda e sigilo de dados
• Publicidade indevida (opt-in; opt-out)
• Anti-spam (regulamentação da porta 25)
• Utilização e comercialização de banco de dados
• Ausência de Autoridade Garantidora
Princípios: AUTODETERMINAÇÃO, FINALIDADE, etc
51. ?
Questionamentos:
I – Sem lei específica e autoridade garantidora de proteção de
dados, qual a garantia sobre o correto tratamento dos dados?
II – A quem deve caber hoje fiscalizar os procedimentos de
guarda e tratamento?
III – Como impedir que o gerenciamento dos dados seja feito
por terceiros especializados (como já ocorre nas
telecomunicações), sem qualquer tipo de controle? Isso já não
ocorre?
52. Princípios para o correto tratamento de dados
pessoais:
-Finalidade;
- Necessidade;
- Proporcionalidade;
- Acesso pleno dos titulares;
- Qualidade dos dados;
- Transparência;
- Segurança;
- Boa-fé objetiva;
- Responsabilidade;
- Prevenção.
53.
54. Obrigado!
guilherme@idec.org.br
@idec
www.idec.org.br
Ajude o Idec a proteger os direitos do consumidor
Associe-se! www.idec.org.br