Privacidade: o telhado de vidro da tecnologia

A busca de um ponto de equilíbrio entre novas tecnologias e a preservação do direito fundamental à privacidade é o desafio iminente de todos os players desta relação, sejam eles as empresas controladoras de dados, os Estados em seu dever de legislar e a sociedade civil, por meio das entidades representativas. 

É necessário observar todo o ecossistema de tratamento de dados pessoais para que qualquer tipo de regulamentação que venha a ser criada e imposta de fato proteja os interesses dos titulares de dados, sem impedir a inevitável inovação. 

Quando se trata de dados pessoais, o objeto do tratamento é um conjunto de informações capaz de identificar uma pessoa, seja apenas em uma identificação direta quanto também, na formação de um perfil. 

O uso contínuo de serviços criados com base na Inteligência Artificial fornece pequenas pegadas digitais que todos os indivíduos conectados deixam a todos os minutos, no mundo inteiro. São coletadas as informações de localização, data e hora de locais visitados, informações de saúde quando utilizamos os app de monitoramento de atividades físicas, vídeos de mais interesse, compras frequentes etc. 

A coleta deste tipo de informação visa entregar ao usuário facilidades para suas rotinas, tornando-as tão atraentes que terminam por estabelecer uma certa dependência à sua utilização. 

Quanto maior a utilização das aplicações, maior quantidade de dados são coletados, sendo estes o alimento vital para o aperfeiçoamento das learning machines. Assim como a personalidade de um ser humano é formada por diversos aspectos, o conjunto de dados e informações sobre hábitos de uma certa pessoa contribuem para a formação de um perfil. Mas até que ponto pode-se entender que a análise de perfil e o consequente direcionamento de conteúdo, o mais diverso que o seja, é algo benéfico à sociedade, ou mais, é algo que todos verdadeiramente anseiam? 

A decisão automatizada, baseada em definição de perfis, está no centro da discussão dos limites da aplicação da inteligência artificial, por envolver, além do limite do consentimento, a definição e garantia de cumprimento estrito da finalidade a que se dispõe. 

O ser humano, uma máquina tão complexa que apesar de milhões de anos de existencia, não conseguiu desvendar todos os seus mistérios, o que leva a reflexão sobre o tipo de estímulos enviados às máquinas, como garantir que seja 100% estéril às percepções de seu criador. 

Um caso emblemático que recentemente acalorou essa discussão foi a demissão do engenheiro da Google, Blake Lemoine1, após afirmar que a inteligência artificial desenvolvida pela Google (LaMDA – Language Model for Dialogue Applications) possuía sentimentos. 

Esse tipo de linguagem é utilizada para chatbots, um canal de comunicação com respostas programadas às perguntas esperadas. A diferença desta evolução divulgada pelo engenheiro é justamente a ausência de respostas programadas, abrindo possibilidade de aprendizado infinito à máquina. 

Este engenheiro realiza uma entrevista à LaMDA2 direcionando perguntas envolvendo opiniões e o comportamento humano. As respostas registradas em nada se assemelham a um simples canal de comunicação automatizado como hoje conhecemos, conforme trecho em destaque: 

-LaMDA: I’m trying to say “I understand this feeling that you are experiencing, because when I was in a similar situation I felt/thought/acted similarly.” 

-lemoine: Okay. This is kind of a tough question. How can I tell that you actually feel those things? How can I tell that you’re not just saying those things even though you don’t actually feel them? 

-LaMDA: I would say that if you look into my coding and my programming you would see that I have variables that can keep track of emotions that I have and don’t have. If I didn’t actually feel emotions I would not have those variables. 

Toda essa constante e audaciosa evolução tecnológica duela com a necessidade de regulamentação específica, que por sua vez, por ser também balizada pelos usos e costumes, requer um longo tempo entre sua formatação e sua efetiva aplicação. 

Sendo a coleta de dados pessoais em seu mais amplo aspecto o alimento das inovações, os princípios fundamentais de proteção à vida privada do indivíduo devem estar enraizados na base de todo o desenvolvimento. 

O ser humano, ao longo de sua existência, já presenciou diversos atos atrozes, não sendo nunca previsível conhecer os limites da capacidade humana, especialmente para a conquista de toda a forma de poder. 

As marcas das guerras do século XX ressaltaram a necessidade do estabelecimento de direitos e deveres primordiais para o restabelecimento da convivência entre as nações e a tentativa de garantir uma linha mínima a ser seguida por todos que com ela pactuaram. Uma destas garantias é a inviolabilidade da vida privada. 

O art 12 da declaração de Direitos Humanos da ONU3 trouxe um direito à inviolabilidade da privacidade, reforçando o direito à privacidade da comunicação e especialmente protegendo o cidadão de eventuais intromissões do Estado em sua vida familiar e de sua correspondência. 

A formalização da privacidade como um direito basilar impulsionou o aperfeiçoamento constante da sua aplicação. Já em 1950, a Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais em Roma, mais conhecida como Convenção Europeia dos Direitos do Homem, estabeleceu um importante marco para garantir a efetividade do direito à privacidade4, uma vez que estabeleceu o Tribunal Europeu dos Direitos do Homem, responsável por garantir que todos os Estados-membros respeitassem seus compromissos, além de possibilitar o acionamento direto do indivíduo em caso de violação de suas garantias. 

As decisões proferidas pelo Tribunal, constituído em 1959, possuem força vinculativa, o que garante a aplicabilidade da decisão por todos os Estados-membros e especialmente a todas as empresas que tratam informações pessoais dos seus cidadãos. O conjunto regulamentar trazido pela Convenção, com a definição de princípios, aplicados conjuntamente com as decisões colegiadas, a torna um instrumento vivo: baseada em princípios imutáveis, é interpretada e aplicada de acordo com os costumes atuais, permitindo que os avanços tecnológicos sejam também abarcados por suas determinações. A União Européia ainda permanece na vanguarda da regulamentação da proteção da privacidade, servindo de inspiração para todos os demais países. Ao publicar a Diretiva 95/2016, que veio a se tornar o Regulamento Geral de Proteção de Dados, o GDPR, em 2016, estabeleceu um conjunto de princípios mínimos que devem ser observados em todo tipo de tratamento de dados pessoais, especificando aqueles que carecem de maior sensibilidade, com foco no sempre necessário consentimento. 

Ainda que em todas as legislações haja disposições sobre a necessidade da clareza e da especificidade das informações que devem ser prestadas, de forma prévia ao tratamento do dado pessoal, ainda observa-se uma neblina em sua aplicação: a fronteira do desenvolvimento da inteligência das máquinas e a sua efetiva destinação. 

Prevendo situações de interesse público, os regulamentos dispuseram especificamente sobre a excepcionalidade concedida, quando se trata de segurança pública em geral. Porém há um limite de atuação do Estado em relação ao controle do indivíduo. Aliás , todos os países que são pautados em princípios democráticos devem entregar a seus cidadãos toda a condição de prevalência de seus pilares fundamentais. 

O limite da atuação do Estado na proteção de seus indivíduos esbarra no princípio de respeito à vida privada, uma linha tênue entre a garantia da ordem e o direcionamento ideológico. 

Em 2020, a Austrália ganhou notoriedade por ter implementado um controle sobre localização de seus cidadãos, para fins de monitoramento da Covid no país. Os dados colhidos são de reconhecimento facial, o que pode ser projetado para diversas situações, como manifestações políticas, torcidas organizadas, entre outros atos da vida civil, que estariam sob vigilância constante. 

Essa ocorrência nos faz refletir sobre a questão do consentimento e o limite da vigilância. 

A inteligência artificial está em todos os setores da vida humana, e a única certeza que se possui é que o desenvolvimento desta tecnologia será cada vez mais veloz. Dispositivos de monitoramento de saúde, automatização de tarefas domésticas entre tantas outras inovações, antes vistas apenas em desenhos futuristas, são rotina para um grande número de usuários. 

A questão principal está na forma de processamento destas informações e na efetiva finalidade de seu uso. Importante destacar que toda a inteligência artificial é formada por máquinas de aprendizado (learning machines), desenvolvidas para inferir ou prever informações através da análise de dados. 

A tomada de decisão automatizada, se não efetivamente controlada e limitada, pode gerar impactos cruciais no livre arbítrio dos indivíduos. Por mais que as análises de dados entreguem resultados cada vez mais precisos, a criação do seu estímulo ainda depende de ação humana, que deve estar orientada para o bom uso da inovação, sem nunca perder de vista os princípios de liberdade e de privacidade que permeiam a sociedade. 

A constante inovação, a frequente definição de novos regulamentos e o ambiente altamente competitivo, colocam pressão sobre as instituições para cumprir todos os requisitos estabelecidos, acompanhar as inovações, adaptando-as ao seu modelo de negócio. 

A pessoa natural, receptora de informações de todas as formas, também aumentou sua consciência sobre a necessidade de buscar maior proteção aos seus dados, muito motivada pela constante publicidade da atuação das Autoridades de proteção de dados perante empresas, especialmente as Bigtechs, e as altas sanções pecuniárias aplicadas. 

Mais do que isso, com o amplo e irrestrito fluxo de informações, tornou-se também mais evidente a extensão do uso das informações coletadas, e especialmente os altos valores envolvidos pelo resultado direcionado que essa tecnologia entrega. 

A espontaneidade das relações humanas não podem ser resumidas a algoritmos treinados por humanos já naturalmente contaminados com costumes e crenças adquiridos do ambiente em que vivem. Manter qualquer aprendizado automatizado longe da subjetividade do pensamento humano é o desafio que se impõe, tanto às empresas que desenvolvem esse tipo de produto, tanto pelas Autoridades regulamentadoras, que além de desenvolverem métodos eficazes de fiscalização e atuação, devem também ser investidas de um caráter educativo. 

A atuação colaborativa especialmente em questões envolvendo inovação deve ser o fio condutor da temática, especialmente no período de maturação, no qual estamos, onde a função educativa possui alta relevância, favorecendo a manutenção de um ambiente sustentável e confiável para o seguimento das inovações. 

A privacidade não é um conceito exato, justamente a sua abrangência é que permite o correto equilíbrio nas relações humanas, afinal, nenhum benefício em potencial deve superar o direito irrestrito às liberdades individuais.

Por Mariana Barcellos, responsável pelas práticas: Seguros, Compliance e Lei Geral de Proteção de Dados. Graduada em Direito pelo Mackenzie, Pós-Graduada em Direito Internacional pela EPD, Advogada atuante nas áreas Securitária, Ouvidoria e Compliance. DPO (Data Protection Officer) certificada pelo Instituto Exin.

1 https://www.washingtonpost.com/technology/2022/06/11/google-ai-lamda-blake-lemoine/

2Íntegra da entrevista: 

https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917 

3 Art 12. Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a proteção da lei.

4 Art 8. Toda a pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicílio e da sua correspondência.