13º Seminário de Proteção à Privacidade e aos Dados Pessoais

Comentários de Rafael A. F. Zanatta  

Bom dia, Karen, Isabela, Leonardo, Manuella e Winston. Bom dia a todas e todos. 

É um prazer enorme ter sido convidado para comentar o estudo “Privacidade e Proteção de Dados Pessoais 2021”, conduzido pelo Centro Regional de Estudos para o Desenvolvimento de uma Sociedade da Informação (o Cetic), que está sendo lançado neste importante seminário. 

Meu nome é Rafael Zanatta. Eu sou diretor executivo da Associação Data Privacy Brasil de Pesquisa. Nós somos uma organização sem fins lucrativos fundada em 2020 e que  promove a proteção de dados pessoais e outros direitos fundamentais diante da emergência de novas tecnologias, desigualdades sociais e assimetrias de poder. Trabalhamos para a promoção de uma cultura de proteção de dados e para que os direitos digitais sejam direitos fundamentais de todas e todos, conduzindo pesquisas abertas ao público, orientadas por um forte compromisso social e com financiamento ético. 

Nós fazemos parte da Coalizão Direitos na Rede e temos a oportunidade de representar a sociedade civil, por um mandato de dois anos, no Conselho Nacional da Autoridade Nacional de Proteção de Dados Pessoais. Somos uma ONG que produz pesquisas e busca ampliar suas formas de incidência e divulgação. 

Fico particularmente honrado de realizar comentários a esta pesquisa, dada sua magnitude, importância e robustez metodológica. Trata-se, sem dúvidas, de um marco empírico crucial nos debates atuais sobre onde nos encontramos neste cenário tão cambiante. 

Fala-se muito de uma “cultura de proteção de dados pessoais” mas há poucos dados compreensivos sobre as características dessa emergente cultura.  

A pesquisa promovida pelo Cetic ajuda a compreender os dilemas da formação desta cultura a partir de indicadores sobre o comportamento e perspectivas das pessoas e organizações.  

Essa estratégia lembra muito a tradição inaugurada pelo cientista político Alan Westin, um dos grandes pioneiros do campo de privacidade e intelectual central para nossa geração de pesquisadores. Na melhor tradição de Westin, que realizou estudos importantíssimos nas décadas de 1970 e 1980, a pesquisa do Cetic apresenta um substrato empírico sobre as percepções sobre privacidade, um elemento fundamental para uma reflexão pragmática sobre o que efetivamente se passa em nossa sociedade. Todos nós ganhamos com uma pesquisa deste porte. Ela é um bem coletivo. 

Quero fazer apenas dois comentários sobre o estudo, um mais curto e outro mais longo. 

O primeiro, mais curto, é de ordem metodológica. Um dos primeiros elementos que me chamou atenção no estudo do Cetic foi a representatividade da amostra da pesquisa. Trata-se de um feito impressionante. O Painel TIC sobre Privacidade obteve uma amostra de 2.556 indivíduos, com abrangência nacional, entre novembro e dezembro de 2021. 

É importante colocar esse número em perspectiva. Em 2014, a Pew Research Center realizou a importante pesquisa Privacy Perceptions. Essa pesquisa revelou, por exemplo, que 90% dos estadunidenses adultos percebiam uma perda de controle sobre como seus dados eram usadas por empresas e, curiosamente, que 44% dos estadunidenses tinham pouca preocupação com coleta de dados de telefones e e-mails pelo governo como estratégia de combate ao terrorismo. Revelou também que 90% dos adultos consideram o Social Security Number uma informação “muito sensível”. 

Poderíamos discutir as diferenças entre as percepções dos brasileiros, que são muito distintas. O CPF no Brasil é hoje uma chave pública para transações Pix e as percepções dos brasileiros sobre a sensibilidade dessa informação talvez revelasse um número completamente diferente, ainda mais em um contexto de permanentes megavazamentos de dados e aquilo que chamo de “desastres informacionais”. Mas não é esse meu ponto. O elemento metodológico importante é que a pesquisa do Pew Research Center teve uma amostra de 607 adultos. A pesquisa do Cetic possui uma amostra quase quatro vezes maior. 

Sem dúvidas, estamos diante de uma das maiores pesquisas do mundo sobre proteção de dados pessoais. Soma-se, a esse número, as entrevistas com 1.473 empresas pequenas, médias e grandes, com uma excelente segmentação entre setores econômicos distintos. Outras pesquisas sobre compliance com normas de proteção de dados pessoais geralmente são feitas com enfoques específicos em empresas de tecnologia e com uma amostra menor. Em termos metodológicos, a pesquisa do Cetic possui um padrão mundial e está, provavelmente, entre as pesquisas mais sólidas do mundo. 

Como disse anteriormente a Alexandre Barbosa, só pelo caráter metodológico, ela já seria um orgulho nacional. 

 O segundo comentário que quero fazer, um pouco mais longo, é sobre os resultados e o interessante desequilíbrio que é apresentado pela pesquisa. Este desequilíbrio pode ser sintetizado naquilo que o relatório chama de “elevada preocupação dos usuários” e “presença incipiente da agenda” nas culturas organizacionais, tanto do setor público quanto do privado.  

A pesquisa do Cetic mostra que as pessoas não são tolas. Elas estão preocupadas com os usos de seus dados. Há uma percepção generalizada de preocupação e há uma importante associação da privacidade com liberdade. As preocupações de hoje não são sobre “manter as coisas em sigilo” ou “garantir não intrusão”, mas sim perder autonomia no fluxo massivo de dados, ser injustiçado e discriminado de forma abusiva e ser vítima de golpes, manipulações ou múltiplas formas de danos.   

Resultado semelhante foi atingido por uma outra pesquisa da Pew Research Center, de 2019, intitulada Americans and Privacy. Nesta pesquisa, 77% dos estadunidenses afirmaram que já ouviram falar de profiling e do modo como empresas oferecem publicidade direcionada e criam perfis sobre os usuários a partir de seus dados. 80% também percebem um problema de controle, apesar de terem acesso às Políticas de Privacidade. 

A pesquisa do Cetic caminha no mesmo sentido, porém apresenta dados mais interessantes com relação às segmentações sociais. Por exemplo, 56% dos usuários entrevistados no Brasil afirmaram ter ouvido falar da prática de perfilamento, que é mola-mestre do capitalismo de dados. Este número, no entanto, é desigual quando analisamos as diferenças de classes sociais dos respondentes. Quero reforçar o ponto trazido na apresentação do Winston. Quando se analisa o estrato dos respondentes com Ensino Superior, a compreensão mínima sobre perfilamento salta para 68%. Quando se analisa o estrato dos indivíduos de baixa renda que utilizam a rede exclusivamente por celular, este número cai para 45%. 

Este é um problema grave da perspectiva de justiça social. Além das classes A e B terem um conhecimento maior sobre perfilamento, elas são capazes de pagar por serviços que são menos extrativistas e menos orientados em profiling e modulação comportamental, como serviços pagos de e-mail, serviços de streaming com remuneração fixa ou contas “premium”, que produzem receitas para as companhias a partir do pagamento pecuniário. 

Já a população de classe D e E, além de ter um desconhecimento maior sobre as entranhas do capitalismo de dados, ficam submetidas a uma lógica de serviços “freemium”, gratuitos, no qual a produção de receitas para as companhias se dá a partir de constituição de mercados de extração de valor a partir dos dados e modulação comportamental. Esse é o problema do “feedback looping de injustiças” que fala a Virginia Eubanks. São os pobres que são submetidos a processos mais intensivos de vigilância, captação de dados e modulação comportamental. 

A filósofa Anita Allen olha para esse problema da perspectiva de um “con-opticon”. Os mais pobres não só são submetidos a processos mais agressivos de extrativismo de dados, como também se tornam os mais suscetíveis e golpes, fraudes, extorsões e outros tipos de ilícitos que dependem da análise desses dados. São múltiplas camadas de injustiças que se somam e a pesquisa do Cetic traz maior luz a essas questões. 

Também chama atenção na pesquisa do Cetic os elementos substanciais de preocupações dos brasileiros com relação à proteção de dados pessoais. Onde que os brasileiros estão menos preocupados hoje? Com programas de pontuação, de fidelidade, descontos em lojas e farmácias, talvez em razão das importantes atuações do Idec, do Iris, dos Ministérios Públicos e Procons em fiscalizar a atuação das farmácias desde 2018, o que gerou, de fato, uma mudança organizacional. As farmácias coletam sim CPF e isso causa preocupação, mas essas empresas possuem programas de fidelização documentados e Políticas de Privacidade acessíveis. 

A pesquisa mostra, por outro lado, que ser registrado ao caminhar em espaços públicos, ruas e transporte público gera enorme preocupação. Somando as categorias “preocupados” (muito, preocupado e pouco”) isso chega a 82%. Com relação aos meios de pagamentos, cartões de crédito, boletos e Pix, esse número chega a 80%. 

Isso se soma ao importante dado trazido sobre as preocupações com fornecimento de dados de biometria ou fotografia de rosto. Não é sem razão que existem hoje as campanhas “Sai da Minha Cara” e “Tire Meu Rosto da Sua Mira”, lançadas por importantes organizações civis de defesa de direitos. Há um problema central posto hoje no Brasil, que é a contenção das tecnologias de reconhecimento facial. Trata-se de uma das batalhas cívicas mais importantes que estamos travando e os dados da pesquisa corroboram uma notável preocupação social com este tópico. 

Há, também, uma preocupação comercial muito grande sobre o que, efetivamente, as empresas fazem com nossos dados. A pesquisa do Cetic mostra um dado muito interessante que corrobora as pesquisas sobre coletivização da proteção de dados pessoais no Brasil e a permanência do sistema de direitos difusos criado pela tradição consumerista. 

Quando as pessoas foram perguntadas sobre o que fariam em caso de necessidade futura de garantir seus direitos, 79% mencionaram que buscariam o Procon. 65% buscariam a polícia. Só 62% buscariam a ANPD. Como reconhecido no relatório, “os órgãos de defesa do consumidor estão mais presentes no repertório dos usuários”. Isso mostra um cenário de oportunidade para cooperações institucionais entre o Sistema Nacional de Defesa do Consumidor e a ANPD. Estamos longe do cenário onde a primeira opção para a defesa de direitos de proteção de dados é a ANPD, na percepção dos brasileiros. É preciso lembrar, como disse Isabela, que são mais de 800 Procons no Brasil. Só o Só o Sistema Nacional de Informações de Defesa do Consumidor integra 26 Procons estaduais e 351 Procons municipais. Ano passado, os Procons realizaram 1 milhão e 800 mil atendimentos no país. 

É preciso um trabalho duplo. Os Procons podem ser vetores de disseminação da existência da ANPD. Mas não só. As empresas também possuem um papel central de disseminação da ANPD. Isso está previsto na LGPD. É direito básico do titular de dados ser informado sobre seu direito de peticionamento à ANPD. Entramos aí, no problema apontado pela pesquisa da Cetic: como são poucas empresas que iniciaram programas de conformidade, elas não se tornaram, ainda, vetores de disseminação da existência da ANPD.  

A pesquisa também revela uma presença grande do Ministério Público. Eu diria que, nos próximos anos, teremos uma menção cada vez maior às Defensorias Públicas, considerando que diversas Defensorias iniciaram agora um trabalho muito sólido de proteção de dados pessoais. 

Vale lembrar, como já afirmou a cientista política Maria Tereza Sadek, que as Defensorias Públicas são os órgãos do sistema de justiça que mais gozam de prestígio e reputação pela população brasileira, especialmente a socio-economicamente vulnerável. Os Defensores Públicos terão um papel central na promoção de justiça social e proteção dos direitos digitais no Brasil. 

A pesquisa do Cetic também revela um dado que parece ser crucial para uma discussão racializada da proteção de dados pessoais, como sustentou minha colega Ana Carolina Lima, diretora do Aqualtunelab, ontem aqui no Seminário. 43% dos respondentes brancos disseram estar muito preocupados com usos de dados pessoais pelas empresas. Quando analisamos as respostas dos respondentes pretos, esse número sobe para 52%. Não é uma diferença pequena. 

Na nossa ONG, realizamos também uma pesquisa com a Ouvidoria da Defensoria Pública do Rio de Janeiro, com um formulário respondido por 400 pessoas, de 16 estados e 38 municípios, em um trabalho coordenado pela cientista política Johanna Monagreda, da Universidade Federal de Minas Gerais. A maioria dos respondentes eram pretos ou pardos. O que mais os preocupavam eram o que as empresas faziam com seus dados, a compreensão sobre seus direitos básicos e riscos para crianças e adolescentes. Como disse Winston, “há algo importante aqui” e um dos pontos de partida é a racialização das lentes teóricas sobre proteção de dados pessoais, superando uma concepção liberal de que os “sujeitos de direitos” são iguais. Essa é uma das críticas centrais da tese de doutorado de Bianca Kremer, que falará hoje no Seminário. 

As “elevadas preocupações” não são uniformes e por isso que na ONG nós trabalhamos com lentes teóricas sobre assimetrias de poder e justiça social. Há uma realidade para ricos e outras para pessoas pobres. Há percepções distintas sobre riscos entre brancos e pretos. Há, também, distinções e assimetrias do processo de preparação à LGPD em empresas de diferentes portes, como as comparações muito significativas entre arranjos organizacionais das empresas de construção em comparação com aquelas do setor de tecnologia da informação. 

Essa granularização, essa possibilidade de enxergar melhor as diferenças, esse rompimento de discursos generalistas é um dos grandes trunfos da pesquisa realizada, que é leitura obrigatória para qualquer pessoa interessada no tema. 

Parabenizo enormemente o Cetic pela contribuição à comunidade brasileira de proteção de dados pessoais e encerro com meus sinceros elogios à equipe de pesquisa que produziu este trabalho de extrema relevância para todos nós.