Na atual sociedade da informação, o consumidor — embora frequentemente sem perceber — troca seus dados pessoais pelo acesso a serviços e aplicativos “grátis” na internet[1] (e-mail, WhatsApp, Facebook, Google). Observe-se, por exemplo, a quantidade de informações pessoais fornecidas em um aparelho celular: localização, nome, rede de amizades, relacionamentos, sentimentos, músicas ouvidas, assuntos de interesse, produtos consumidos, grau de formação, alimentação, entre tantas outras.
Tais dados, quando cruzados com os de infinitos outros consumidores por processadores de alta tecnologia, fornecem informações valiosas. O chamado Big Data já chegou ao ponto de prever crises financeiras; o Facebook antecipa quando haverá o rompimento de um relacionamento sério com base nos posts de seus usuários; o Google prevê prováveis surtos de gripe[2].
Na sociedade da informação, então, o direito ao esquecimento e à “anonimização” ganha uma nova vertente: como ser “esquecido” quando a internet facilita e viabiliza a perene circulação e cruzamento de dados da vida pessoal dos usuários? E mais: como saber quais os atores responsáveis pela manutenção desses dados sob os holofotes?
Diante desse contexto, diversos avanços tecnológicos foram contemplados pela recente e já sancionada Lei Geral de Proteção de Dados (Lei 13.709/2018), a qual entrará em vigor em agosto de 2020.
Um bom exemplo da necessidade de proteção dos dados pessoais e do dilema apresentado é a existência e papel atual de mecanismos de busca tais como o Bing, Yahoo e Google, que identificam, por meio de algoritmos pouco conhecidos, as informações mais relevantes — até mesmo sobre pessoas específicas — a serem exibidas como primeiros resultados de uma busca.
Em palavras simples: os provedores de busca tratam dados — inclusive pessoais —, viabilizando o acesso e localização das informações. O que levaria meses para ser encontrado antigamente, hoje é publicamente catalogado por algoritmos em segundos. Ademais, eles têm o poder de dar mais ou menos destaque e perenidade a uma informação, e os critérios utilizados para essa escolha são aqueles que trazem, direta ou indiretamente, o maior retorno econômico.
Ao mesmo tempo, contudo, não se pode olvidar que a circulação e facilidade de acesso à informação é benéfica à sociedade em geral. Por esse motivo, os tribunais entendem acertadamente que os provedores supramencionados não podem ser responsabilizados a priori pelo conteúdo dos links exibidos como resultados de uma busca.
Havendo uma ordem judicial determinando a exclusão de determinado resultado de busca, no entanto, a situação muda. O artigo 19 do Marco Civil da Internet impõe, então, que o conteúdo judicialmente identificado como violador dos direitos da personalidade de um indivíduo seja indisponibilizado pelo provedor. Para tanto, o usuário deve apontar especificamente o conteúdo a ser removido.
O avanço da tecnologia, assim, trouxe uma nova forma de exercício do direito ao esquecimento na internet, que não simplesmente a exclusão total de dados desabonadores. Trata-se do direito à desindexação[3]: a retirada da informação das “listas-resultado” de pesquisas nos sites de buscas, quando se procura por determinada palavra-chave. Nesse caso, a informação continua existindo na rede, mas será acessada somente através de buscas mais direcionadas ou a partir do próprio link.
O Superior Tribunal de Justiça possuía entendimento pacífico de que a ordem “específica” preconizada pelo Marco Civil da Internet desembocava na necessidade de o usuário indicar o URL (link) da informação a ser desindexada[4]. Ou seja, se houvesse milhares de links desabonadores relacionados a uma pessoa, ela era obrigada a listá-los para que fossem desvinculados da pesquisa pelo seu nome. A consequência prática, nesses casos, era que o direito ao esquecimento era reconhecido, mas não havia meios para cumpri-lo, ante a tarefa hercúlea imposta ao usuário de listar milhares de links.
Esse entendimento tem mudado. O STJ, recentemente, determinou que é possível impor aos próprios provedores a obrigação de desvincular termos de busca, sem a necessidade de listagem dos URLs[5]. Assim, a pesquisa pura e simplesmente pelo nome de uma pessoa não pode apresentar resultados que contenham violações à sua intimidade e ao desenvolvimento de sua personalidade.
A Lei Geral de Proteção de Dados tem importante tarefa de dar respaldo a esse entendimento, possuindo dispositivos que permitem aprofundar o estudo de casos de direito ao esquecimento na internet.
Em seu artigo 18, a LGPD atribui ao titular dos dados pessoais o direito de obter do controlador, a qualquer momento, e mediante requisição, o acesso aos dados pessoais que lhe dizem respeito e a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
A interpretação desse dispositivo pode levar à conclusão de que até mesmo os mecanismos de busca teriam a responsabilidade de fornecer os links danosos ao usuário prejudicado, mediante ordem judicial.
O usuário, agora, não precisaria mais ficar realizando infinitas buscas para localizar todos os links que contém informações sobre si. Com a tecnologia disponível e arcabouço legal atual, essa tarefa poderia ser atribuída ao provedor de buscas, controlador de dados pessoais, facilitando sobremaneira o efetivo cumprimento do direito ao esquecimento na sociedade da informação. Resta-nos ver como os tribunais darão aplicabilidade à esta nova lei.
Com o avanço da tecnologia, o direito vai tentando se adequar e lidar com problemas mais recentes. Para tratar dessas novas relações, é preciso que os operadores do direito consigam primeiro entender como a internet e as novas tecnologias funcionam, para depois regulamentá-las e julgá-las.
[1] BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p. 26.
[2]MAYER-SCHONEBERGER, Viktor; CUKIER, Kenneth. Big Data: a revolution will transform how we live work and think. New York: Houghton Mifflin Publishing, 2013; https://www.theatlantic.com/technology/archive/2014/02/when-you-fall-in-love-this-is-what-facebook-sees/283865/; https://www.google.org/flutrends/about/. BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p. 43.
[3] “Nesse contexto, a desindexação de links na rede foi a principal forma escolhida pela Comunidade Europeia para possibilitar aos indivíduos o exercício de seu direito à autodeterminação informativa sobre matérias, textos ou notícias publicadas sobre si na rede: ela age sobre os resultados de pesquisa apresentados pelos provedores de busca como o Google Search. Desse modo, “apaga-se” o elo entre informação e o terceiro que faz a pesquisa, mas mantém-se intacta na internet a matéria jornalística que publicou o fato. É uma forma de conciliar as liberdades comunicativas com o direito ao esquecimento (…).” ACIOLI, Bruno de Lima; JÚNIOR, Marcos Augusto de Albuquerque Ehrhardt. Uma agenda para o direito ao esquecimento no Brasil. Rev. Bras. Polít. Públicas, Brasília, v. 7, nº 3, 2017 p. 383-410
[4] AgInt no REsp 1593873/SP, Rel. Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em 10/11/2016, DJe 17/11/2016
[5] “O rompimento do referido vínculo sem a exclusão da notícia compatibiliza também os interesses individual do titular dos dados pessoais e coletivo de acesso à informação, na medida em que viabiliza a localização das notícias àqueles que direcionem sua pesquisa fornecendo argumentos de pesquisa relacionados ao fato noticiado, mas não àqueles que buscam exclusivamente pelos dados pessoais do indivíduo protegido.” REsp 1660168/RJ, Rel. Ministra NANCY ANDRIGHI, Rel. p/ Acórdão Ministro MARCO AURÉLIO BELLIZZE, TERCEIRA TURMA, julgado em 08/05/2018, DJe 05/06/2018
Diana Fernandes é advogada do Klein Portugal Advogados Associados, graduada pela Universidade Federal do Paraná (UFPR) e pós-graduanda em Direito Corporativo pela Pontifícia Universidade Católica do Paraná.
Revista Consultor Jurídico, 1 de dezembro de 2019, 6h04
Sem Comentários