O prefeito de São Paulo, João Doria, sancionou nesta quarta-feira (4) o Projeto de Lei que define as regras das concessões e permissões na cidade do Plano Municipal de Desestatização. Entre as possíveis contrapartidas para as empresas que assumirem os parques da cidade está a venda dos dados dos cidadãos que utilizarem o Wi-Fi público, além do acesso ao banco de dados do Bilhete Único de transporte.

As pessoas que se conectarem às redes Wi-Fi gratuitas – que já são oferecidas em muitos parques da cidade – precisarão realizar um cadastro e concordar com os termos de uso. As informações oferecidas pelos cidadãos poderiam, então, ser vendidas para outras empresas que ofertam produtos ou serviços.

De acordo com o Estadão, Wilson Poit, secretário de Desestatização, afirmou que a Prefeitura recebeu 21 estudos sobre as melhores formas de remunerar as empresas que assumirem os espaços públicos (estudos feitos pelas próprias empresas interessadas), mas que o modelo das concessões ainda não foi definido. A versão final deve ser apresentada até o final do ano, com o edital de licitação das concessões.

Como apontamos em março, a estratégia para o Bilhete Único é repassar a bancos e instituições financeiras, como operadoras de cartão de crédito, a gestão da plataforma com 15 milhões de cartões de usuários do transporte público. A privatização pode significar, na prática, a venda de informações privadas, como o número do CPF, idade, sexo, endereço, horários e itinerários do deslocamento de cada cidadão titular do cartão. Esse mesmo tipo de dado pode estar nos formulários para o acesso ao Wi-Fi.

Por que eu deveria me preocupar?

A comercialização desses dados pode parecer inofensiva numa primeira olhada, mas é item valiosíssimo para as empresas. A professora aposentada da escola de administração de Harvard, Shoshana Zuboff, defende que “privacidade é ter o direito de decidir como você quer viver, o que você quer compartilhar, e o que você escolhe expor aos riscos da transparência”. No que ela chama de capitalismo da vigilância, esses direitos são tirados das pessoas sem que elas saibam, entendam ou consintam, para se criar produtos que preveem nosso comportamento. “Direitos decisórios são fundamentalmente políticos. Então, trata-se de concentração de poder político em instituições que não autorizamos. Não as elegemos, não votamos nelas, não aprovamos essa transferência de direitos e poder”, afirma.

Em julho deste ano, a empresa britânica Purple, especializada em oferecer e manter pontos de Wi-Fi para marcas, fez um experimento mostrando que as pessoas não leem os termos e condições de uso. Por duas semanas eles incluíram uma “Cláusula de Serviço Comunitário” e mais de 22 mil pessoas concordaram em oferecer mil horas de trabalho braçal para ter uma conexão com a internet. A ideia era aumentar a consciência sobre a necessidade de ler os termos de serviço e anunciar que a Purple seria a primeira rede de Wi-Fi público a cumprir com Regulamentação de Proteção de Dados Gerais da União Europeia (GDPR, na sigla em inglês). Esta regulamentação visa simplificar os termos e condições, além de oferecer mais transparência para os consumidores entenderem como seus dados pessoais serão utilizados.

O Brasil é um dos poucos países da América Latina que ainda não possuem uma lei de proteção a dados pessoais. O Projeto de Lei 5276/16, hoje anexado ao PL 4060/2012, que aguarda parecer do relator em Comissão Especial da Câmara, é fruto de 6 anos de consultas públicas no Executivo e poderia atender a essa demanda por transparência e proteção. No entanto, uma legislação municipal poderia ser mais eficiente para a proteção de dados. Na cidade de Campinas, a 100 quilômetros de São Paulo, um grupo de pesquisadores debate a proteção de dados e tem apoio de um vereador, como conta a matéria do Nexo – a ideia é criar uma ouvidoria municipal para a proteção de dados e obrigar o município a promover a transparência pública sobre o uso dos dados coletados. A cidade de São Paulo ainda não tem um projeto que trate da proteção de dados.

Imagem do topo: Wikimedia