Na era da economia da informação[1], alimentada por um capitalismo de vigilância[2](surveillance capitalism), toda experiência humana passa a ser traduzida em dados, matéria-prima por sua vez convertida em estratégias preditivas comercializadas pelas big techs[3] em troca de manipulações guiadas do comportamento (behavioral modification).

Por trás do fenômeno da datificação da sociedade, portanto, esconde-se um comércio vigorosamente lucrativo, baseado na seguinte lógica de mercado: os clientes são as grandes empresas; a publicidade é o investimento; o tempo é a moeda de troca; e o produto constitui a atenção do usuário [4].

Todo este panorama revela que os dados hoje compartilhados na rede mundial de computadores constituem um dos principais ativos financeiros de nossa época. Tal fato, somado à alta capacidade de mineração (data mining) e perfilização de usuários (profiling) pelas tecnologias da informação, tende a colocar em xeque diversos aspectos da autonomia individual, tornando o homo digitalis[5] um ser vulnerável.

A terceira dimensão da vulnerabilidade digital expressa justamente essa vulnerabilidade informacional, i. é, esse estado de insegurança e predisposição ao uso indevido e/ou não consentido de dados nos cyberespaços, franqueando violações à privacidade e à autodeterminação informativa dos indivíduos.

Diferentemente das dimensões da vulnerabilidade que compõem a exclusão digital (técnica e tecnológica), a vulnerabilidade informacional favorece um estado de universalização da insegurança datacional, alcançando a todos os indivíduos que de alguma forma participam da sociedade em rede.

Os números associados aos cybercrimes e ao comércio ilícito de dados na deepweb, por exemplo, evidenciam essa situação de risco que orbita em torno do uso indevido de dados. Estima-se que o tráfico de dados e os crimes digitais movimentem cerca de um trilhão de dólares anualmente, cifra que constitui o maior impacto econômico-criminoso do mundo (superando até mesmo o tráfico ilícito de entorpecentes, que movimenta cerca de US$ 652 bilhões)[6].

Nessa ótica, a vulnerabilidade informacional não constitui faceta inerente à exclusão digital, podendo atingir pessoas sem acesso imediato à tecnologia ou com acesso precário aos serviços de conexão, afetando também pessoas iletradas digitalmente em termos técnico-informativos (analfabetos digitais).

Basta um contato indireto ou episódico desses indivíduos com algum ambiente informático de captação ou compartilhamento de dados (ex: cadastros de cidadãos em órgãos públicos; uso de um aplicativo em aparelho de telefonia; aquisição de serviços informáticos gratuitos etc.) para que suas informações pessoais sejam adquiridas, armazenadas, filtradas e possivelmente tratadas com finalidades comerciais, políticas ou preditivas.

O multicitado escândalo envolvendo a Cambridge Analytica bem sintetiza o potencial de insegurança da vulnerabilidade informacional. Valendo-se de uma aplicação na plataforma Facebook (This is your digital life), a empresa de consultoria política captou dados de mais de 80 milhões de cidadãos norte-americanos, filtrando e categorizando seus interesses e preferências para utilização política, mediante técnicas de microtargeting eleitoral (direcionamento de mensagens personalizadas, capazes de influenciar a tomada de decisão em período eleitoral) [7].

Byung-Chul Han também nos fornece um interessante exemplo dessa nova psicopolítica de poder movida por dados, ao analisar que a empresa estadunidense Acxiom comercializou os dados pessoais de cerca de 300 milhões de cidadãos norte-americanos, ou seja, quase toda a população dos Estados Unidos, com a finalidade de categorizá-la em 70 segmentações e oferecê-la às grandes empresas na forma catalogada. Como conclui o filósofo sul-coreano: “A Acxiom sabe mais coisas sobre os cidadãos norte-americanos do que o FBI” [8].

Essa atmosfera geral de desproteção de dados a que estamos submetidos não significa, doutro giro, que todas as pessoas sejam afetadas em igual proporção pelo uso indevido de dados. Ao contrário, a vulnerabilidade informacional atinge com maior eficiência, rigor e potencialidade justamente os segmentos mais vulneráveis da população.

O recorte proporcionado pelo impacto desproporcional da desproteção de dados é bem captado por Cathy O’Neil, que adverte:

“Pessoas pobres são mais propensas a ter pouco crédito e viver em bairros com maior incidência de crimes, cercadas por outras pessoas pobres. Uma vez que o universo sombrio das ADMs digere esses dados, ele inunda essas pessoas com anúncios predatórios de empréstimos imobiliários de alto risco ou universidades com fins lucrativos. Envia mais policiamento para prendê-las, e quando são condenadas as sentencia com penas mais duras” [9].

Ainda de acordo com a autora:

“Esses dados alimentam outras ADMs, que marcam as mesmas pessoas como de alto risco ou alvos fáceis e prosseguem a bloqueá-las de empregos, enquanto aumentam seus juros para empréstimos imobiliários, de carros e todo e qualquer plano de seguro imaginável. Isso derruba ainda mais sua classificação de crédito, criando nada menos que uma espiral mortal de modelagem. Ser pobre em um mundo de ADMs está se tornando cada vez mais perigoso e custoso” [10].

Bioni, Zanatta e Kitayama também explicitam como o público vulnerável suporta maior assédio dos serviços freemium, em que o acesso ao produto ou serviço é condicionado à concessão de dados pessoais pelos usuários. Esse modelo de negócio “coleta, muitas vezes, quantidades desproporcionais e desnecessárias de dados, a fim de realizar inferências comportamentais preditivas, que poderão ser usadas em prejuízo do titular, sem que esse tenha qualquer conhecimento do ocorrido”.[11]

Como lembram os autores, técnicas de análise de risco de crédito, desenvolvidas com base no uso de ferramentais estatísticos, acabam determinando valores de juros inflacionados dirigidos à população hipossuficiente, além de permitirem a replicação de padrões discriminatórios.

As vulnerabilidades de grupos específicos também podem restar potencializadas a partir da exploração de dados na rede virtual. Informações referentes à faixa etária, gênero, origem racial ou étnica, orientação sexual, dentre outros dados sensíveis costumam valer “ouro” no mercado inescrupuloso da informação, dada a possibilidade de localização, filtragem e categorização dos pontos vulneráveis dos usuários em troca de lucro [12].

Em sua obra “Privacy is power”, Carissa Véliz descortina essa antiética exploração comercial de informações, evidenciando como pessoas vítimas de estupro, incesto e outros abusos sexuais, pacientes com HIV ou doenças sexualmente transmissíveis, homens com impotência sexual e imigrantes ilegais são afetados negativamente pelo fenômeno da datificação [13].

Bruno Bioni também ilustra a exploração de vulnerabilidades pelo Big Data, ao retratar a predatória ação da varejista norte-americana Target contra mulheres gestantes, a qual, após identificação do estado de gravidez das usuárias, explorava comercialmente essas consumidoras, direcionando produtos específicos de acordo com cada fase de gestação [14].

A proteção de dados pessoais na sociedade da informação ergue-se, portanto, não apenas como uma liberdade negativa, no sentido de escudo contra possíveis ingerências externas à privacidade dos indivíduos [15], mas também – e precipuamente – como uma liberdade positiva, ilustrada pelo direito à autodeterminação dos cidadãos sobre as próprias informações e controle sobre como os dados pessoais devem ser tratados e utilizados.

Não por outra razão, a recente Emenda Constitucional nº 115, publicada em 10 de fevereiro de 2022, incorporou o inciso LXXIX ao rol de direitos fundamentais descritos no artigo 5º da Constituição Federal de 1988, assegurando, nos termos da lei, “o direito à proteção dos dados pessoais, inclusive nos meios digitais”.

Antes mesmo da EC 115/2022, o Supremo Tribunal Federal (STF) já havia reconhecido a fundamentalidade do direito à proteção de dados pessoais, a partir de uma interpretação integrada da inviolabilidade à intimidade e à vida privada, consagrada no artigo 5º, inciso X, da Constituição Federal de 1988.

Na ocasião, o STF acenou para a manifestação desse direito fundamental em dupla perspectiva: subjetiva (proteção do indivíduo contra intervenções externas à autodeterminação e à preservação de um “devido processo informacional”) e objetiva (previsão de mecanismos de proteção, organização e procedimento, tais como a constituição da Autoridade Nacional de Proteção de Dados e o uso do habeas data) [16].

No plano jurídico externo, o direito humano à proteção de dados encontra inspiração na Carta de Direitos Fundamentais da União Europeia (2000), que prevê no artigo 8.1 que “todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito”.

Registre-se, igualmente, os precedentes formados no caso Digital Rights Ireland (C-293/12) do Tribunal de Justiça da União Europeia[17] e no julgamento da Lei do Censo Alemão de 1983, em que o Tribunal Constitucional tedesco reconheceu pioneiramente a autonomia do “direito à autodeterminação informativa” [18].

Nos anos seguintes, foi possível verificar a inclusão do direito à proteção de dados pessoais em praticamente todos os documentos internacionais referentes à era digital, dentre os quais é exemplo mais recente a “Declaração Europeia sobre os direitos e princípios digitais para a década digital” (2022) [19].  

No plano jurídico interno, o direito fundamental à proteção de dados pode ser extraído de um microssistema normativo composto pelo Código de Defesa do Consumidor (artigo 43), pela Lei 9.507/1997 (Habeas data), pela Lei de Acesso à Informação (artigo 31), pela Lei do Cadastro Positivo (artigo 3º, §3º, inc. II), pelo Marco Civil da Internet (artigo 3º, inc. III, 7º, incs. VII, VIII, IX e X, 11 e 16) e, principalmente, pela Lei Geral de Proteção de Dados (nº 13.709/2018), que enuncia logo no artigo 1º que o tratamento de dados pessoais nos meios digitais tem por objetivo “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

A proteção específica dirigida a grupos vulneráveis também pode ser extraída da LGPD, que inclui no conceito de dado sensível, o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (artigo 5º, inc. II). Essa proteção a dados sensíveis também é encontrada na Lei nº 12.414/2011 (artigo 3º, §3º, inc. II).

A legislação destina, ainda, especial atenção para o tratamento de dados pessoais de crianças e de adolescentes (artigo 14), exigindo o consentimento específico dos pais ou responsáveis legais (§1º) e vedando o condicionamento da participação em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade (§4º).

De suma importância, porém, que outros segmentos populacionais vulneráveis da sociedade recebam um adequado tratamento protetivo em relação ao tratamento de dados, evitando a potencialização e o agravamento de situações de vulnerabilidade pré-existentes.

É possível verificar ainda uma intrínseca relação entre a vulnerabilidade informacional pelo uso indevido de dados com a quarta dimensão da vulnerabilidade digital: a vulnerabilidade algorítmica. É o tema da nossa próxima coluna. Até breve!

[1] CASTELLS, Manuel. A sociedade em rede. 23ª e. Rio de Janeiro: Paz e Terra, 2021, p. 135-136.

[2] ZUBOFF, Shoshana. A Era do Capitalismo de Vigilância: A Luta por um Futuro Humano na Nova Fronteira do Poder. Rio de Janeiro: Intrínseca, 2020.

[3] MOROZOV, Evgeny. Big tech: a ascensão dos dados e a morte da política. São Paulo: Ubu Editora, 2018, p. 144.

[4] Essa dinâmica pode ser fielmente captada no documentário “O dilema das redes” (2020), do diretor Jeff Orlowski, produzido pela Netflix.

[5] HAN, Byung-Chul. No enxame – perspectivas do digital. Petrópolis/RJ: Editora Vozes, 2018.

[6] Segundo pesquisa levada a efeito pela empresa de segurança digital McAfee, o Brasil ostenta a inglória posição de segundo principal alvo e de terceiro país que mais sofre mais ataques cibernéticos do globo. Smith, Zhanna Malekos; Lewis, Eugenia. The Hidden Costs of Cybercrime. McAfee, 2020, Disponível em: https://www.mcafee.com/enterprise/en-us/assets/reports/rp-hidden-costs-of-cybercrime.pdf Acesso em nov. 2021.

[7] ICO, Investigation into the use of data analytics in political campaigns: a report to Parliament, United Kingdom, 06/11/2018. Disponível em: https://ico.org.uk/media/action-weve-taken/2260271/investigation-into-the-use-of-data-analytics-in-political-campaigns-final-20181105.pdf

[8] “Na Acxiom, as pessoas são divididas em setenta categorias, e oferecidas em catálogos de mercadorias. Para cada necessidade há algo para comprar. Pessoas com um valor econômico baixo são denominadas com o termo waste («lixo»). Consumidores com alto valor de mercado se encontram no grupo shooting star. São dinâmicos, casados, têm entre 36 e 45 anos sem filhos, levantam cedo para correr, gostam de viajar e veem Seindfield. Os big data inauguraram uma nova sociedade de classes digital (…)”. HAN, Byung-Chul. Psicopolítica – o neoliberalismo e as novas técnicas de poder. Belo Horizonte: Editora Âyine, 2018, p. 90-91.

[9] O’NEIL, Cathy. Algoritmos de Destruição em Massa: Como o Big Data Aumenta a Desigualdade e Ameaça à Democracia. Trad. Rafael Abraham. 1 ed. Santo André, SP: Rua do Sabão, 2020, p. 307/308.

[10] O’NEIL, op. cit., p. 307/308.

[11] BIONI, Bruno; ZANATTA, Rafael; KITAYAMA, Marina. Guia de Primeiros Passos para a Adequação das Defensorias Públicas à LGPD. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2021.

[12] O’NEIL, op. cit., p. 115/116.

[13] VÉLIZ, Carissa. Privacy is power. Why and how you should take back control of your data. Bantam Press, 2021.

[14] BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 3ª e. Rio de Janeiro: Forense, 2021, p. 36-37.

[15] DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Renovar: Rio de Janeiro, 2006, p. 142.

[16] STF, ADI 6387 MC, Rel. Rosa Weber, Tribunal Pleno, j. em 07/05/2020, DJE 12/11/2020, p. 97-110.

[17] Tribunal de Justiça da União Europeia (Grande Secção). Digital Rights Ireland Ltd versus Minister for Communications, Marine and Natural Resources e o. e Kärntner Landesregierung e o. Acórdão de 8 de abril de 2014. Item nº 38 do Acórdão. Disponível em: http://curia.europa.eu/juris/document/document.jsf? text=&docid=150642&pageIndex=0&doclang=PT&mode=lst&dir=&occ=first&part=1&cid=5863500.

[18] BVerfGE 65, 1, “Recenseamento” (Volkszählung). MARTINS, Leonardo. (org.) Cinquenta anos de Jurisprudência do Tribunal Constitucional federal Alemão. Montevidéu: Fundação Konrad Adenauer, 2005, p. 244.

[19] “Todas as pessoas têm direito à proteção dos seus dados pessoais em linha. Esse direito inclui o controlo da forma como os dados são utilizados e com quem são partilhados. Todas as pessoas têm direito à confidencialidade das suas comunicações e das informações sobre os seus dispositivos eletrônicos, e ninguém pode ser sujeito a medidas ilegais de vigilância ou intersecção em linha. 6 Todas as pessoas devem poder determinar o seu legado digital e decidir o que acontece com as informações publicamente disponíveis que lhes dizem respeito após a sua morte. Comprometemo-nos a: – assegurar a possibilidade de transferir facilmente dados pessoais entre diferentes serviços digitais”.