Empresas como a Equifax e o Facebook deveriam ser responsáveis pela proteção de nossas informações pessoais da mesma maneira que bancos e hospitais? Deveríamos esperar o mesmo nível de controle sobre os dados que fornecemos ao Google, como fazemos com informações compartilhadas com nosso médico ou advogado?
Um novo projeto de lei apresentado pelos democratas do Senado americano na quarta-feira diz que a resposta é “sim”, que algumas empresas on-line devem ter um nível comparável de responsabilidade pelo controle e proteção dos dados privados dos americanos. Porque, afinal, o ponto é que Mark Zuckerberg deveria ter um nível de responsabilidade ao proteger seus dados similar ao de um médico.
• Apps de placar de esportes e previsão do tempo estão fazendo a festa com seus dados de localização, diz NYT
• Facebook diz que não vende dados, mas documentos mostram que rede social já considerou fazer isso
A proposta de legislação pode ser nova, mas esta ideia não é. Alguns especialistas jurídicos há muito argumentam que as empresas que lidam com grandes volumes de dados devem ter a obrigação legal de agir com responsabilidade. Eles chamam essas empresas de “fiduciárias de informação”.
O senador Brian Schatz, principal autor do projeto, optou por um termo um pouco menos chato e complicado: “data care”. (O termo “data care” é usado no lugar de “fiduciárias de informação”, explica ele, porque este último provoca muitas conotações legais estranhas.)
Jack Balkin, professor de direito constitucional em Yale, escreveu sobre esse assunto em 2016. Ele falou sobre como a lei exige que médicos e advogados — fiduciários tradicionais — ajam de boa fé e “sob pena de perder sua licença para exercer sua atividade”, especificamente porque nossas interações com eles são inevitáveis. Dependemos deles e, em alguns casos, não temos nada a dizer. A confidencialidade de algumas informações, diz ele, não é condicional com base apenas em seu conteúdo, mas deve ser privada por padrão por causa de uma relação social especial.
Em um artigo sobre fiduciários da informação para o Atlantic, Balkin e Jonathan Zittrain, professor de direito de Harvard, escrevem, referindo-se ao Facebook, Google e Uber pelo nome:
Como os fiduciários mais antigos, esses negócios tornaram-se praticamente indispensáveis. Como os fiduciários mais antigos, essas empresas coletam muitas informações pessoais que poderiam ser usadas em nosso detrimento. E, como os fiduciários mais antigos, essas empresas desfrutam de uma capacidade muito maior de monitorar nossas atividades do que nós de monitorarmos as delas. Como resultado, muitas pessoas que precisam desses serviços muitas vezes dão de ombros e decidem confiar nas empresas. Mas a questão importante é se essas empresas, como os fiduciários mais antigos, têm obrigações legais de serem confiáveis. A resposta é que elas deveriam.
Apresentado como Data Care Act (“lei de cuidado com dados”, em tradução livre), o projeto de Schatz levaria a Comissão Federal do Comércio dos EUA (FTC, na sigla em inglês) a elaborar novas regras para a aplicação de multas contra empresas que fazem mau uso de dados privados. As empresas que acumulam e transmitem dados privados devem ter padrões semelhantes aos dos fiduciários, disse ele, incluindo deveres legais de serem leais aos consumidores e manter sua confidencialidade — a última, segundo ele, é essencial para as empresas em suas interações com terceiros.
“As pessoas têm uma expectativa básica de que as informações pessoais fornecidas a websites e aplicativos sejam bem protegidas e não sejam usadas contra elas”, afirma Schatz em um comunicado. “Assim como os médicos e advogados devem proteger e usar de forma responsável os dados pessoais que possuem, as empresas on-line devem fazer o mesmo.”
A Comissão Federal do Comércio é desejada para este trabalho, diz ele, porque ele admira a funcionalidade da agência e sua capacidade de permanecer apartidária. Além disso, ela é administrada por “reguladores intransigentes que sabem o que estão fazendo e não se tornaram um pára-raios político”. Dada a natureza da tecnologia, uma agência federal deveria liderar o caminho, diz ele, particularmente no que diz respeito a questões jurisdicionais complexas que surgem da geografia da internet (por exemplo, a localização física dos servidores da Internet versus a localização dos usuários).
Schatz argumenta, porém, que o ônus deveria estar no Congresso, e não no FTC, para determinar a que tipos de negócios este projeto será aplicado; muitas lojas de materiais de construção, observa ele, também coletam e usam informações do consumidor, mas não estão engajadas no tipo de práticas de intermediação de dados típico de empresas como o Facebook.
Schatz também diz ver seu projeto, atualmente apoiado por outros 14 democratas, como complementar e não necessariamente como um substituto para outros projetos de lei apresentados por seus colegas com o objetivo de responsabilizar as empresas de internet pelo manuseio dos dados dos usuários. O senador Ron Wyden, do Oregon, por exemplo, divulgou recentemente um projeto de lei próprio, que também se baseia muito na atuação da FTC. O texto impõe multas rígidas e, potencialmente, até mesmo prisão, em casos de condutas ilegais graves das empresas.
“Acho que estamos em uma posição de barganha relativamente forte”, afirmou Schatz a repórteres. As empresas de internet, segundo o senador, “precisam que algo aconteça federalmente”, caso contrário as leis de privacidade estaduais, que ele disse que certas empresas de tecnologia “temem muito”, começarão a aparecer em todos os lugares, como aconteceu com a lei de privacidade do consumidor da Califórnia, aprovada há alguns meses.
Além de Schatz, o Data Care Act é apoiado pelos senadores democratas Maggie Hassan, Michael Bennet, Tammy Duckworth, Amy Klobuchar, Patty Murray, Cory Booker, Catherine Cortez Masto, Martin Heinrich, Ed Markey, Sherrod Brown, Tammy Baldwin, Doug Jones, Joe Manchin e Dick Durbin.
“As plataformas on-line estão coletando uma enorme quantidade de dados pessoais dos americanos — tudo do que compramos e a quais sites vamos, o que nossos e-mails dizem e para onde vamos ao longo do dia”, diz a senadora Klobuchar em um comunicado. Embora não cite nomes, ela afirma que as empresas estão tirando bilhões dos dados enquanto “mantêm os americanos no escuro sobre como eles estão sendo usados”.
“O Data Care Act ajudará estabelecendo um dever de cuidado para os dados sensíveis e garantindo que a FTC possa responsabilizar as empresas quando elas forem insuficientes”, diz ela. “O espaço digital não pode continuar operando como o Velho Oeste às custas da nossa privacidade.”
O senador Markey acrescenta: “Na economia digital de hoje, os dados pessoais estão em toda parte, e aqueles que têm acesso a informações confidenciais dos americanos têm a responsabilidade de proteger essas informações e mantê-las privadas. É hora de o Congresso aprovar uma legislação abrangente sobre privacidade, e o Data Care Act seria uma parte importante desse esforço.”