Como toda legislação que se relaciona com a inovação, a Lei Geral de Proteção de Dados Pessoais enfrenta desafios para acompanhar o ritmo da tecnologia.
Estudo da Consultoria Legislativa da Câmara dos Deputados explica por que é tão difícil aplicar a legislação de proteção de dados pessoais a serviços e produtos baseados em conexões múltiplas e sofisticadas na internet, que dependem da troca de quantidades incalculáveis de dados e informações.
O QUE É A INTERNET DAS COISAS?
Infraestrutura global que integra tecnologias móveis e sem fio, nanotecnologia, sensores inteligentes e mecanismos de identificação por radiofrequência. Combinadas, essas tecnologias produzem uma espécie de “internet” de dispositivos eletrônicos, com comunicação direta e intensa troca de informações entre os equipamentos.
29 BILHÕES
é o número de equipamentos conectados à internet, pelas estimativas atuais.
18 BILHÕES
é o número estimado de equipamentos que usam a internet para armazenar e transferir quantidades incalculáveis de dados pessoais e outras informações.
Possibilidades de uso otimizam o dia a dia do usuário, melhorando sua qualidade de vida, mas podem representar ameaça à privacidade, à vida, à liberdade e a outros direitos fundamentais.
Dificuldades de regulação
O conceito de Internet das Coisas abarca dispositivos com capacidades de armazenamento e processamento de dados muito variados, em um ambiente que não cessa de se reinventar e buscar novas aplicações e usos. Tentar regular seu uso gera risco de normas muito detalhistas para dispositivos simples ou de normas simples demais que não dão conta da complexidade dos problemas.
Muitas dessas questões permanecem sem solução específica na legislação atual e sem propostas concretas de solução. Indústria, legisladores e usuários concordam que alguma regulação é necessária. Dada a complexidade e a novidade dos temas, sua abordagem corre risco de ser prematura, criando ameaças à inovação e desincentivos ao investimento.
Interface é limitada
Muitos dispositivos são simples como sensores – nem sequer têm uma tela na qual o usuário possa indicar consentimento no uso de dados, por exemplo.
Equipamentos têm múltiplos usuários
A Lei Geral de Proteção de Dados Pessoais foi desenhada pensando em serviços que possuem um único usuário – o dono de um telefone ou tablet, por exemplo – que pode consentir com o tratamento de seus dados. Mas dispositivos da Internet das Coisas muitas vezes são usados por muitas pessoas.
Uma geladeira que monitora estoque de alimentos de uma casa, por exemplo, é usada por todos os familiares.
Quem deve consentir com uso de dados? Todos da família? Apenas adultos? Funcionários? Ela só funciona se todos concordarem?
Internet das Coisas dentro de um mercado complexo
Dispositivos são usados num ecossistema de mercado complexo, no qual é difícil definir responsabilidades contratuais.
Pense em um prédio com serviço automatizado com Internet das Coisas no qual são controlados o acesso e segurança das pessoas que o visitam.
De quem é a autoridade jurídica sobre os dados dos visitantes que são coletados, recebidos, distribuídos, processados e arquivados?
Do dono do prédio? Da empresa que prestar o serviço de segurança, dona do dispositivo ligado à Internet das Coisas? Do provedor de internet que recebe e permite o envio dos dados? Do fabricante do dispositivo? Do provedor do serviço de nuvem onde os dados são armazenados? Da empresa que faz o software ou aplicativo usado pelo equipamento? Das empresas que alugam salas no edifício?
Como definir se dados são pessoais ou não?
A Internet das Coisas expande o universo de dados coletados e nem sempre essa resposta é simples.
Como, por exemplo, um equipamento de Internet das Coisas usado em uma fazenda que colhe informações sobre as características do solo, investigando sua composição mineral, nível de umidade, potencial para o cultivo de determinadas culturas e que tipo de fertilizante pode ser usado para tornar o solo mais propício ao plantio.
Os dados extraídos do solo são considerados dados pessoais ou não? Por um lado, são dados do solo, da natureza, não estão relacionados diretamente ao proprietário. Mas se, forem públicos, esses dados poderiam ser usados por um eventual comprador para valorizar ou desvalorizar a terra, já que a partir deles é possível aferir sua produtividade.
Neutralidade da rede pode inviabilizar a Internet das Coisas?
Segundo o Marco Civil da Internet, a provedora de internet deve tratar de forma isonômica todos os pacotes de dados, sem distinção de conteúdo, origem e destino, serviço, terminal ou aplicação.
Por esse princípio, como garantir que o jogo on-line de uma criança que viaja num carro com navegação automática, competindo em igualdade de condições pela rede, não possa reduzir a segurança do dispositivo de navegação do carro?
Uma exceção nesse caso já foi tratada: lei aprovada em 2020 isentou a comunicação máquina a máquina da cobrança de taxas do Fundo de Fiscalização de
Telecomunicações. Essa cobrança inviabilizaria economicamente a Internet das Coisas.
Conheça o estudo Internet das Coisas (IoT) – Dificuldades para a regulação, do consultor Guilherme Pereira Pinheiro
Crédito das imagens: câmara dos deputados
Agência Câmara de Notícias 06/01/2023
