POSITION PAPER - IA E INVASÃO DE PRIVACIDADE

Position Paper

Renan Magalhães de Oliveira Sposito

Informações são de fundamental importância para que empresas possam se orientar em relação às suas práticas comerciais. Atualmente, na era da sociedade digital, empresas podem aprender e interagir com seus clientes, fazendo com que a publicidade torne-se uma via de mão dupla. Nesse contexto, tecnologias capazes de coletar e tratar dados como vêm sendo extremamente valorizadas pelas empresas, como por exemplo a Inteligência Artificial (IA) e o Big Data.

Contudo, a preocupação com a proteção de dados se intensifica à medida em que a economia migra para o meio digital. Com o desenvolvimento tecnológico e o aumento dos fluxos de informação, surgem novas possibilidades de armazenamento, utilização e manipulação de informações pessoais, o que gera grande preocupação quanto a privacidade dos indivíduos. Com a privacidade abrangendo dimensões relativas à coleta e tratamento de dados pessoais, houve a necessidade de reformulação conceitual, a qual foi acompanhada pela modernização da legislação. Para entendermos se o uso de IA para fins de aplicação de estratégias de marketing representa uma invasão de privacidade, é preciso entendermos o que a legislação diz a respeito disso.

Na publicidade a IA vem sendo usada para mapear corretamente o público-alvo, a fim de criar estratégias mais assertivas na geração de campanhas e de planos de ação estratégicos. Hoje com as redes sociais, há muita informação sobre como as pessoas são, como se comportam e do que gostam. Sistemas como o Facebook, por meio de IA, conseguem entender os assuntos mais relevantes para cada usuário, alterando diariamente o que é exibido em suas timelines, inclusive com anúncios, o que é chamado de mídia programática.

Mais recentemente a criação de assistentes virtuais como Siri (Apple), Alexa (Amazon), Cortana (Microsoft) vem estreitando as relações homem/máquina e alterando a forma como nos relacionamos com a tecnologia. A cada interação com o usuário, as assistentes conseguem mapeá-lo de forma imperceptível, coletando informações como preferências, círculo de amigos e costumes. Segundo relatório da MarketsandMarkets (2020), a indústria de IA deve ultrapassar os US$ 190, 61 bilhões até 2025 e uma das principais razões para isso é o aumento exponencial do uso de tecnologia de machine learning pela publicidade e comunicação, conforme Lobato (2019).

        Claramente, a informação passou a ser considerada um produto, podendo inclusive vir a ser objeto de transações comerciais. A comercialização de dados coletados pelos sites para outros fins, para empresas não coligadas à empresa que os coletou é uma prática comum que merecia maior atenção do poder público. Este tipo de comércio é um claro caso de violação de privacidade, que caracteriza uma não observância aos direitos e garantias fundamentais da pessoa. Neste sentido e em resposta a esta necessidade, veio a Lei Geral de Proteção de Dados (LGPD), a qual entrará em vigor a partir de Agosto de 2020.

Primeiramente, é importante notar que a atividade de tratamento de dados que tenha por objetivo a oferta ou o fornecimento de bens ou serviços, está prevista no artigo 3º da LGPD, não configurando portanto uma atividade de natureza ilícita.  A Lei estabelece dois tipos de dados, os chamados dados pessoais, que são informações relacionadas à pessoa natural identificada ou identificável, e os dados pessoais sensíveis, que são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Em seu artigo 6º a LGPD estabelece que o tratamento de dados pessoais deverá observar o princípio da finalidade, ou seja, só poderá ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Outros princípios como o livre acesso ao titular, segurança dos dados e o princípio da não discriminação também estão previstos.

O artigo 7º da LGPD trata das hipóteses em que o tratamento de dados pessoais poderá ocorrer, dentre elas cabe destacar: I - mediante ao fornecimento de consentimento pelo titular e; IX - quando necessário para atender aos interesses legítimos do controlador. O parágrafo 5º deste artigo explicita que o controlador que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim. Conforme o parágrafo 2º do artigo 9º, na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

...