32
Ínicio
>
Artigos
>
Civil
>
Direito Digital
ARTIGOS
CIVIL
DIREITO DIGITAL
Como o Brasil pode ter um Plano Nacional de IoT inovador?
Bruno Bioni
22/02/2018
O início de 2017 começou com a expectativa de que o Brasil terá finalmente um Plano Nacional de Internet das Coisas/IoT. No final do ano passado, o Ministério da Ciência, Tecnologia, Inovações e Comunicação e o Banco Nacional de Desenvolvimento Econômico e Social firmaram um convênio para mapear as oportunidades da agenda de IoT. O primeiro semestre desse ano foi tomado por dois processos de consultas públicas sobre o tema. Ou seja, o governo está atuando de forma coordenada e procurando engajar politicamente a sociedade brasileira nessa pauta.
É sem dúvida um assunto estratégico para o desenvolvimento do país e que vai revolucionar os mais diversos setores da economia. Saúde, mobilidade urbana, agropecuária, mineração e varejo são apenas alguns deles. A ideia é que os objetos ao nosso redor se transformem em sensores capazes de monitorar todas as nossas atividades para a elas agregar inteligência.
Por exemplo, um simples marca-passo poderia registrar todo o ritmo cardíaco de um implantado, o que permitiria diagnósticos e prognósticos mais precisos. Ainda, automóveis poderiam transmitir os dados de seu deslocamento para um melhor gerenciamento das rotas de tráfego.
É intuitiva a preocupação com relação à privacidade. Se George Orwell pensou na figura do Big Brother em seu homônimo no livro “1984” e de uma única tela que observaria de forma constante os cidadãos, o cenário de IoT complexifica o romance. A vigilância estaria apoiada em várias microtelas e colocada em curso por vários little brothers. Não só a TV e não só o Estado, mas, também, a geladeira, o relógio, o tênis e todos os fornecedores desses dispositivos poderiam estar de vigília.
Por isso, a proteção de dados pessoais é uma questão estratégica e indissociável de um plano nacional de IoT. E, nesse contexto, o Brasil precisa fazer a lição de casa. É necessário que haja uma lei geral de proteção de dados pessoais.
Em primeiro lugar, somente com essa lei serão fornecidos os conceitos chaves para o desenvolvimento da agenda de IoT no Brasil. Por exemplo, o que são dados pessoais e de que forma a tecnologia (e.g., anonimização) poderia ser aplicada para mitigar os riscos à privacidade dos cidadãos que estão atrás desses dispositivos. Referida regulação poderia conferir uma maior segurança jurídica tanto ao cidadão, como, também, ao setor estatal e privado a respeito de como tais dados deveriam ser coletados, processados e compartilhados.
Em segundo lugar, essa lei seria transversal (multisetorial) em justaposição à moldura normativa fragmentada existente no Brasil. Do setor automotivo ao da saúde, sempre haveria vácuos não cobertos pela legislação setorial brasileira de proteção de dados pessoais. Somente uma lei geral teria a amplitude necessária para enfrentar uma demanda tão multifacetada como é a da IoT.
É necessário, portanto, que haja tal infraestrutura jurídica para reduzir as incertezas em jogo. Somente, assim, a IoT florescerá por estar inserida em um ambiente que catalisa a confiança dos seus atores, especialmente quanto ao fluxo de informações-dados nele trafegado.
Mas, para além desse papel estratégico, de que forma a privacidade poderia gerar uma experiência inovadora no Plano Nacional de IoT?
Via de regra, prevalece atualmente uma mentalidade regulatória punitiva para a proteção dos dados pessoais. Veja-se, de forma aleatória, três exemplos de três culturas jurídico-legais diferentes:
a) o leading case brasileiro em que a empresa “Oi” foi multada em R$ 3,5 milhões por não informar de forma adequada como os dados pessoais dos seus consumidores eram coletados;
b) o caso paradigmático da unificação das políticas de privacidade em que a Google foi sancionada monetariamente por algumas autoridades garantes de proteção de dados europeias;
c) a principal bandeira do órgão regulador americano (Federal Trade Commission), o qual tem penalizado diversas empresas por cada uma das promessas quebradas sobre privacidade feitas em seus termos de uso (“broken privacy promises”).
Em todos estes casos, o Estado, na figura do órgão regulador e em um movimento de regulação de cima para baixo, tem sancionado os atores regulados: uma mentalidade regulatória punitiva e top-down.
O plano nacional de IoT poderia ser a oportunidade para o Brasil encampar uma nova estratégia regulatória. Por que não combinar medidas de incentivo à comportamentos desejáveis, ao invés de somente punir práticas reprováveis? Isso seria capaz de desencadear um movimento de regulação de baixo para cima (bottow-up) e não só de cima para baixo (top-down).
É importante enaltecer que isso não seria a “invenção da roda”. O direito ambiental já tem feito isso ao incentivar tecnologias menos poluentes, as quais têm isenções ou benefícios tributários. É o que o jurista italiano Norberto Bobbio professava ao dizer que o direito deve incentivar boas práticas por meio de normas premiais.
O mesmo poderia ser feito com tecnologias que tivessem como valor de concepção a proteção à privacidade, metodologia comumente chamada de “privacy by design”, em que o projeto de um produto ou serviço é orientado por soluções tecnológicas que sejam pró-privacidade.
Por que também não conceder vantagens fiscais para aqueles sensores de IoT concebidos com esse tipo de preocupação? Não seria o caso da privacy by design ser uma condicionante imposta pelo BNDES para o financiamento de empresas nascentes de tecnologia?
Essa estratégia regulatória poderia ter vários desencadeamentos. Um deles, talvez o principal, é que a proteção de dados pessoais passaria a ser encarada como um elemento de competitividade e vantagem econômica. Os atores regulados seriam induzidos a cooperarem com o órgão regulador, dando ensejo a um movimento de corregulação. Desde o “chão de fábrica” os efeitos da regulação já seriam notados.
O Plano Nacional de IoT parece ser uma excelente janela de oportunidade para tanto. O Brasil poderia ser disruptivo. Já pensou em uma linha branca privacy-friendly de IoT, ganhando mercado por esse ser o seu maior atrativo?
*Esse artigo foi publicado orginalmente no jornal Valor Econômico: < http://www.valor.com.br/opiniao/4904966/como-o-brasil-pode-inovar-na-protecao-de-dados-pessoais>
**Esse artigo reproduz em parte a fala do autor no workshop os “Desafios Jurídicos para o Desenvolvimento da Internet (IoT) no Brasil”, organizado pela Faculdade de Direito da Fundação Getúlio Vargas: < https://youtu.be/xQRwzwK6qH0?t=31868>
Veja também:
Conheça a obra do autor (Clique aqui!)