Se há uma característica que distingue o ser humano de outros animais é a forma como se relaciona com outros da mesma espécie. A complexidade das conexões humanas se reflete em sua cultura e organização social. É como grupo que existe e se manifesta sobre as mais variadas formas naturais, como o céu, o fundo do mar, o espaço sideral e o espaço virtual.
Para ocupar estes espaços, utilizamos equipamentos que adaptam nossos corpos e permitem o voo, o mergulho e o transporte instantâneo ao redor da Terra. Diferente do voo e do mergulho, a interface que nos permite navegar pelo espaço virtual não transporta o corpo humano, mas sim, uma representação dele por cabos e ondas eletromagnéticas. Esta representação é o perfil.
Sociedade virtual
O perfil é a ocupação do espaço virtual. De uma sessão de navegador a um cadastro digital, o perfil é o traje espacial que nos permite a manifestação e a expressão em um espaço compartilhado com metade da população mundial. Indivíduos, empresas, governos e diversas outras formas organizacionais se relacionam no espaço virtual e, juntos, compõem uma organização social que funciona sobre computadores. Se um dia os maiores assentamentos humanos da história se formaram sobre as margens de rios, os maiores assentamentos humanos da era digital se formam sobre servidores que compartilham do mesmo protocolo de comunicação.
Barreiras possuem outro significado no espaço virtual. Elas não separam fronteiras, culturas ou idiomas, e perfis transitam livremente ao redor do mundo em busca de conexões. Notícias, mensagens, telefonemas, artigos, jogos e tantas outras formas de comunicação nutrem conexões entre pessoas de várias partes do mundo, com velocidade e distância sem precedentes em nossa história.
Muito do que se sabe sobre o passado é descoberto em objetos, ossadas e observações da natureza, que revelam capítulos das histórias de seus tempos. Ao estabelecer uma conexão, perfis deixam certos vestígios que, como objetos soterrados, são descobertos por arqueólogos virtuais. A análise agregada destes vestígios, representados como dados no espaço virtual, revela com precisão o comportamento humano, conferindo a determinados grupos poderes que vão de antecipar preferências pessoais a abalar estruturas democráticas.
A subversão da existência virtual
A campanha presidencial de Barack Obama em 2008 se tornou um modelo ao utilizar dados de diversas fontes para conhecer o eleitorado de cada estado Norte Americano. Uma série de dados foram usados para classificar potenciais eleitores por categorias, como afinidade com os ideais do partido democrata, hábitos de consumo e informações sociodemográficas. Toda comunicação digital e os discursos do então candidato foram construídos com base nestes dados. Barack Obama se tornou o 44º presidente dos Estados Unidos, e a equipe de especialistas digitais responsável pela sua campanha passou a comercializar a tecnologia que elegeu um presidente para governos e empresas.
Onze anos depois, a empresa de consultoria política Cambridge Analytica entrou com pedido de falência, após ser acusada de utilizar dados coletados sem autorização para influenciar o comportamento de eleitores. A empresa havia desenvolvido um aplicativo dentro do Facebook capaz de traçar perfis psicológicos com base em um questionário, respondido por cerca de 270.000 pessoas. Os usuários do aplicativo, assim como suas conexões no Facebook, tiveram os seus dados coletados e organizados em um banco de dados que somou cerca de 50 milhões de perfis. Ao infringir as regras de uso do Facebook, o aplicativo foi banido. O Facebook foi multado em 5 bilhões de dólares; seu fundador e CEO, Mark Zuckerberg, obrigado a depor diante de juizado Norte Americano.
Fora do campo político, empresas construíram modelos de negócios que se alimentam da coleta e processamento de dados de perfis. Exemplos são a Netflix e o Spotify, com suas tecnologias capazes de predizer preferências pessoais. Outros negócios são menos conhecidos e, as vezes, fazem usos de dados de perfis sem a devida autorização de seus titulares. Alguns destes casos ganharam manchetes de jornais ao redor do mundo. Em 2012, a varejista Norte Americana Target foi acusada de utilizar dados de consumidoras para predizer quais estariam grávidas e, assim, personalizar sua estratégia de marketing. A possibilidade de uma empresa ter esse tipo de informação gerou revolta, e a Target se defendeu publicamente das acusações. Em 2015, o vazamento dos dados da rede social de relacionamentos extraconjugais Ashley Madison revelou, além dos dados de 39 milhões de usuários do site, más condutas da empresa responsável pela rede social, Ruby Corporation. Usuários eram obrigados a pagar para terem seus dados excluídos, funcionários do serviço interagiam com perfis utilizando contas falsas e diversas falhas de segurança estavam presentes no código fonte do site. Em 2017 a empresa pagou 11,2 milhões de dólares para encerrar as disputas judiciais abertas envolvendo seu nome anterior, Avid Media Group.
O perfil passou de uma ferramenta para criar conexões a um diário aberto. As pequenas comunidades online que compartilhavam os ideais de internet livre de Tim Berners-Lee foram substituídas por grandes centros urbanos digitais, com empresas que violam a individualidade no espaço virtual e a transformam em negócios, sem o consentimento consciente das pessoas cujos dados são coletados.
Eventos políticos têm potencial para alterar o rumo do desenvolvimento de novas tecnologias. Assim como a campanha presidencial de Barack Obama foi um marco para o uso de tecnologias preditivas, o escândalo da Cambridge Analytica foi o pivô para o surgimento de diversos movimentos civis e políticos em prol da criação de políticas de segurança de dados no espaço virtual.
Proteção de dados e direitos digitais
A General Data Protection and Regulation, ou GDPR, é a mais ampla das iniciativas para proteção de perfis no espaço virtual, substituindo uma lei de proteção de dados criada em 1995 na União Europeia. A lei, uma resposta ao caso da Cambridge Analytica, foi sancionada na União Europeia e posta em prática em 2019. Ao redor do mundo, diversas iniciativas similares para proteção de dados foram aplicadas ou estão em estudo. Leis de proteção de dados visam dar o poder de decisão sobre informações que são coletadas e processadas para seus representantes. Este poder se pauta nos princípios de transparência, permissão e controle de dados. Naturalizados em países que possuem leis de proteção de dados similares a GDPR podem:
- saber o que uma empresa faz com seus dados;
- decidir como uma empresa faz uso de seus dados;
- alterar e revogar as permissões concedidas para uso de seus dados.
As leis de proteção de dados são um passo importante para garantir a segurança do trânsito no espaço virtual. Elas partem de duas premissas:
- as pessoas sabem como funcionam os modelos de negócios das empresas com as quais interagem;
- qualquer indivíduo é capaz de exercer, individualmente, seu direito a ser titular dos dados que cria.
Metade da população mundial não têm acesso à internet. No Brasil, 28% da população não acessa a internet. Antes do surto de Covid-19, quase 25% da população Brasileira não tinha conta em banco, número que caiu para 5% após o pagamento do auxílio emergencial pelo governo federal. A queda no número de desbancarizados no Brasil e na América Latina como um todo é comemorada por empresas do setor financeiro, que encontram nesta parcela de consumidores um novo mercado para a comercialização de seus serviços. É possível que muitas destas contas no Brasil fiquem inativas uma vez que o auxílio emergencial terminar, mas os dados destes consumidores irão permanecer nos bancos de dados de instituições bancárias. Estas pessoas não vão ler termos de uso e compreender os detalhes de como seus dados são usados quando precisam do auxílio para sobreviver.
Mesmo quem busca exercer seu direito de ser titular dos dados que produz não consegue garantir que tais direitos serão cumpridos. Ao aparecer em uma foto com outras pessoas, tirada de uma câmera fotográfica que não lhe pertence, sua imagem está gravada em um local sobre o qual você não tem controle. Além da imagem, câmeras de celulares registram metadados com informações sobre a imagem, como data e hora de sua criação e local onde a foto foi tirada, utilizando o sistema de GPS do aparelho. Se outra pessoa resolve carregar esta foto em uma rede social ou em um aplicativo que aplica filtros em rostos, você não tem poder para impedir a circulação destes dados.
Em 2014, o Google perdeu uma disputa judicial contra o ministro do trabalho e da justiça social Espanhol Mario Costeja González, que pediu a empresa que retirasse dos resultados das buscas quaisquer termos com seu nome. Após o caso, o Google criou um formulário para receber pedidos de cidadãos europeus que querem exercer o que foi chamado de “direito ao esquecimento”.
Nem todas as pessoas vão ler e entender todos os termos de uso dos serviços que usam, o que levaria dias, muito menos vão se envolver em disputas judiciais em prol de uma causa que não parece dar tanto prejuizo. Para garantir uma existência segura no espaço virtual, são necessárias mais do que leis que reconheçam a titularidade dos dados digitais. Perfis têm papel fundamental ao garantir a circulação pelo espaço virtual, espaço este que é cada vez mais importante para a existência em sociedade. É para garantir uma existência virtual segura e inclusiva que perfis devem se tornar cidadãos digitais, com direitos e deveres para com a sociedade virtual.
Cidadania digital
A legislação trabalhista Brasileira, ou CLT, representa um marco na relação entre trabalhadores assalariados e empregadores. A lei impede práticas de trabalho consideradas abusivas, como excesso de horas ou trabalho análogo a escravidão, e define um modelo padrão para a negociação dos termos de troca da força de trabalho por remuneração. Alguns tópicos da CLT definem a jornada máxima de trabalho e mínima de descanso, o salário mínimo a ser pago e férias remuneradas. Empresas se adequam a CLT registrando o vínculo empregatício na carteira de trabalho do funcionário, no livro registro de empregados, em contrato celebrado com o funcionário e no banco estatal Caixa Econômica Federal. Esta movimentação é fiscalizada pelo Ministério do Trabalho e Emprego. Caso uma das partes descumpra o acordo, a outra pode envolver a justiça do trabalho para resolver a disputa.
Mecanismos similares foram adotados para a Lei Geral da Proteção de Dados (LGPD), sancionada em 2020 no Brasil. Esta lei estabelece que o cidadão passa a ser o titular de seus dados. Como titular, tem o direito de saber como empresas fazem uso de seus dados, pode solicitar cópias e também pedidos de exclusão de quaisquer informações que uma empresa tenha sobre o titular em seu poder. A lei estabelece a criação da Autoridade Nacional de Proteção de Dados (ANPD), entidade responsável por fiscalizar e multar empresas que estejam em desacordo com a lei no território Brasileiro.
As negociações entre funcionários e empresas são rastreáveis pelos orgãos fiscalizadores, diferente do que acontece com empresas que detém dados de perfis em bancos de dados sob seu controle. Em Janeiro de 2021, um banco de dados com informações de mais de 220 milhões de Brasileiros foi colocado a venda na internet. Os responsáveis por sua divulgação alegaram que a base foi roubada do Serasa Experian, empresa de inteligência de dados para oferta de serviços de crédito ao consumidor. O Serasa Experian foi notificado pelo Procon, entidade de proteção ao consumidor no Brasil, mas até hoje nega que os dados tenham origem em seus sistemas. Ninguém foi responsabilizado pelo incidente. Por ser uma instituição ainda em desenvolvimento que só poderá aplicar multas em Agosto de 2021, a ANPD não foi capaz de fiscalizar ou multar qualquer empresa pelo vazamento.
Determinadas categorias profissionais no Brasil exigem certificações que comprovem aptidão para trabalhar, como médicos, advogados e engenheiros. Estas certificações são emitidas por entidades ligadas aos governos federal e estadual, responsáveis também por garantir que o exercício destas profissões se dará em conformidade com os interesses da população. Profissionais que atuam com gestão de dados não possuem registro similar, e as decisões que tomam sobre gestão de dados são tomadas apenas com base nos interesses das empresas para as quais trabalham.
Leis de proteção de dados são o primeiro passo para dar voz a pessoas no espaço virtual, mas não são o suficiente para garantir que o desenvolvimento de novas tecnologias não impeça ou diminua a existência de grupos vulneráveis online. Somente quando o perfil for reconhecido como um cidadão digital, empresas forem fiscalizadas por entidades independentes, e profissionais de dados comprovarem aptidão para trabalhar em prol dos interesses do cidadão digital, o espaço virtual voltará a ser seguro para a livre manifestação, expressão e conexão com o mundo.