Privacidade 2.0: Considera aceitvel que a adeso s redes sociais justifique a perda de privacidade?

Votação: Fechada
  • thumb-membro

    Maria Manuel Veloso

    Docente na Universidade de Coimbra e Membro do Focus Group on Privacy Enhancing Technologies
  • thumb-membro

    Francisco Teixeira da Mota

    Advogado
15 Maro 2010 a 28 Maro 2010 em Sociedade

evolução da tendência de voto

  • 50% 50%
  • 67% 33%
  • 33% 67%
  • 33% 67%
  • 18% 82%
  • 17% 83%
  • 17% 83%
  • 21% 79%
  • 21% 79%
  • 25% 75%
  • 24% 76%
  • 24% 76%
  • 24% 76%
  • 24% 76%
  • 01
  • 02
  • 03
  • 04
  • 05
  • 06
  • 07
  • 08
  • 09
  • 10
  • 11
  • 12
  • 13
  • 14

Introdução

As redes sociais na internet estão a mudar a forma como as pessoas e as empresas comunicam, trabalham e interagem. Recentemente, o Facebook atingiu 400 milhões de utilizadores e simplificou as suas definições de privacidade; a Google lançou o Buzz e não foram poupadas críticas à violação dos dados pessoais.

A regra parece ser “dar um pouco, para receber um pouco”. Muitas pessoas parecem estar dispostas a abdicar de parte da sua privacidade e segurança para beneficiarem de tudo o que as redes sociais têm para lhes oferecer. Mas até onde podem ir?

O Contraditório convidou Maria Manuel Veloso, docente na Universidade de Coimbra e Membro do Focus Group on Privacy Enhancing Technologies, para defender o “SIM” e Francisco Teixeira da Mota, advogado, para defender o “NÃO”.

  • Sim 24%
  • Não 76%

fases

Esta votação terminou.
Deixe-nos o seu comentário

Moderador

Moderador

No passado, um dos aspectos mais libertadores da vida moderna era o anonimato que a cidade oferecia, sobretudo para quem vivia em pequenas localidades onde tudo se sabia sobre todos. Actualmente, a “geração google” parece estar disposta a abdicar do conceito de informação privada por uma vida socialmente “mais rica”, numa época marcada pela ubíqua socialização em rede e pela discussão sobre o que é público e o que é privado. A tecnologia provocou uma ruptura geracional. Recentemente, o Facebook comemorou o seu 6º aniversário, com mais de 400 milhões de utilizadores, e simplificou as suas definições de privacidade. A Google lançou o Buzz e rapidamente os críticos disseram que expunha informação pessoal sem consentimento prévio dos utilizadores. Para muitos observadores, estes passos da Google e Facebook em direcção a uma maior exposição pública dos dados pessoais dos seus utilizadores é uma resposta ao sucesso e popularidade do Twitter.

Será que as redes sociais acabaram com a privacidade e devemos por isso habituar-nos à sua omnisciência? O facto de as pessoas estarem disposta a partilhar cada vez mais informação privada é, por si só, suficiente para aceitarmos a perda de privacidade? Não estarão as redes sociais apenas a reflectir uma nova realidade social? Alguns académicos ligados às novas tecnologias e ao direito defendem que a privacidade não é compatível com um mundo em que a informação circula livremente. O seu conselho é: habituem-se.

As pessoas terão de viver com a bagagem digital do seu passado. Será que as pessoas estão preparadas para partilhar cada vez mais informação sobre si próprias e para aceitar serem alvo de publicidade direccionada? E o que aconteceria se toda essa informação caísse nas mãos erradas?

Nos seus argumentos iniciais, Maria Manuel Veloso, defende que tal como se passou a reconhecer a possibilidade de merchandising de alguns atributos pessoais (direito à imagem), não se pode negar à partida força jurídica à vontade – livre e esclarecida - de divulgação de factos da vida pessoal.

Pelo contrário, Francisco Teixeira da Mota, considera que o desenvolvimento das redes sociais tem de ser acompanhado de uma regulação que nos garanta que não perdemos o controlo da nossa autonomia e liberdade, que não estaremos vigiados e que não seremos seguidos em cada momento para sermos abordados, de seguida, para nos venderem aquilo que nos estiver a fazer falta.

Argumentos iniciais

Sim thumb-membro

Maria Manuel Veloso

Docente na Universidade de Coimbra e Membro do Focus Group on Privacy Enhancing Technologies

Não thumb-membro

Francisco Teixeira da Mota

Advogado

A minha resposta afirmativa pressupõe desde logo uma condição - quanto ao tipo de adesão à rede social na internet (OSN – “online social networks”) e uma distinção – a que contrapõe perda da privacidade qua tale à lesão do direito de privacidade. Considerar aceitável a perda da privacidade depende portanto de estarmos perante uma adesão legítima – quer por força de uma manifestação de vontade explícita (repudiando-se consequentemente sistemas de opt-out impostos de forma subliminar na apresentação ou utilização de outros serviços), quer em função de um cabal esclarecimento do modo de funcionamento da rede e suas potencialidades lesivas. Por outro lado, e contrariamente à ideia de um direito de privacidade heteronomamente delimitado, propugno uma ideia de privacidade onde a par de um poder excludente (relativamente a intromissões e usos não autorizados de dados pessoais) existe um poder de conformação (um poder de moldar) das esferas em que ocorre a divulgação de alguns desses dados pessoais (quer quanto ao modo de acesso, quer quanto aos destinatários dessa comunicação e, de forma condicionada, ao modo de utilização dos conteúdos informativos).

Tradicionalmente, o direito à privacidade foi visto como uma garantia de poder (“o direito a ser deixado só” – como consta da definição proposta por dois juristas Warren e Brandeis, em 1890). A ideia de um direito de personalidade – estatuto reconhecido ao direito de privacidade ou, na fórmula algo redutora em que entretanto se converteu, ao direito à auto-determinação pessoal – direito esse absoluto, inalienável e indisponível parece contrariar a necessidade de agilização na utilização de dados pessoais e na sua revelação a terceiros, com vista à socialização tout court ou à mera mediatização (como ocorre essencialmente no “lifeblogging” fechado a comentários). Tal como se passou a reconhecer a possibilidade de merchandising de alguns atributos pessoais (pense-se primacialmente no direito à imagem), não se pode negar à partida força jurídica à vontade – livre e esclarecida (e só nesse pressuposto) - de divulgação de factos da vida pessoal em prol da pretensa criação de uma comunidade de “friends”, “friends of friends”, e congéneres.

Alguns autores falam hoje de uma revisitação do conceito de privacidade à luz destas exigências e da sofisticação dos meios através dos quais elas se anunciam. Os utilizadores de OSN não renunciam a uma protecção da privacidade enquanto dignidade, como revelam estudos sociológicos sobre as razões das queixas apresentadas contra o Facebook e redes afins (que levaram inclusive o Facebook a renunciar a algumas funcionalidades) ou dos receios fundados de intromissões ilegítimas (falsas identidades, divulgação não consentida a terceiros, aglomeração de dados e criação de perfis para inúmeros efeitos, etc.).

À luz de que considerações – de que fundamentos ou concepções jurídicas - podemos acatar estas exigências relativas à extensa (mas gradativa) divulgação de factos pessoais e torná-las compatíveis, por um lado com a natureza da privacidade como bem social ou comunitário e por outro lado com uma protecção efectiva e adequada em termos de prevenção e punição jurídicas?

Um enfoque possível seria o de subsumir os dados pessoais à categoria da “propriedade-informação”. O titular destes ao participar em OSN limitar-se-ia a levar a cabo uma utilização reveladora do seu poder dominial, ainda que sujeito, como qualquer poder dominial a certas limitações. Uma variante deste enfoque enfatiza a ligação pessoal ao titular do direito (respondendo assim a uma das principais críticas aduzida contra a visão proprietarista do direito de privacidade – a possibilidade de livre alienação e a destruição de vínculos estritamente pessoais que ligam o titular da privacidade aos seus dados pessoais) ao permitir uma parcial identificação do direito aos dados pessoais com os direitos de autor. Assim se permitiria, por exemplo, o direito de retirada face a dados já não correspondentes ao perfil actual do titular do direito, promovendo o direito ao esquecimento, solução que poderíamos acrescentar às apresentadas por Mayer-Schönberger, em “Delete. The virtue of forgetting in the digital age”, quais sejam, a “abstinência digital”, o reforço dos direitos de informação digital, ou a fixação de prazos, de molde a evitar aquilo que alguém já definiu como o inelutável “digital tatoo” ou lastro pessoal electrónico.

Outra perspectiva, que em certa medida reforça a ideia de propriedade dos dados pessoais, mas que não é mera decorrência daquela privilegia a possibilidade de contratualização dos dados pessoais. A falta de mercado ou as disfunções de um mercado “de alienação de bens imateriais” (crítica recorrente ao enfoque anterior) não obstam ao reconhecimento de uma dinâmica contratual que vincula em primeira linha as próprias redes, mas que pode, em função das condições de adesão, exigir que elas próprias imponham comportamentos a “terceiros” (os outros assinantes ou membros da rede) ou exijam certas abstenções. Mas a ideia de relações contratuais implica uma prévia definição do objecto contratual e, nessa medida, um retorno à problemática da extensão conceptual da privacidade.

Com recurso à “network theory”, podemos definir privacidade, neste contexto, como o que as partes esperariam razoavelmente que se seguisse à inicial (e legítima) divulgação dos dados informativos na rede social. A defesa desta “privacy expectation” implica que não se condenem intromissões que a sociedade considera que seriam expectáveis de acordo com a visão informada de uma pessoa interessada na participação em tais OSN. Por último, tal ideia reforça a convicção de que a “perda de privacidade” nas OSN corresponde somente ao exercício delimitador do direito de privacidade, direito que, moldado pelas expectativas de privacidade, se pode ainda invocar como título de reacção perante a própria rede e perante terceiros.

A fronteira entre aquilo que é privado e aquilo que é público na vida de cada um de nós não é algo de evidente, se exceptuarmos os aspectos mais extremos: a nossa vida sexual fará tendencialmente parte da nossa vida privada e a nossa actividade profissional será tendencialmente pública, mas basta avançarmos um pouco mais na tentativa de caracterização do que é privado ou público para constatarmos o terreno movediço em que nos movemos.

A nossa imagem, por exemplo, pode, numa primeira análise, considerar-se como pública (se exceptuarmos casos como os de Batman ou do Zorro). E, no entanto, a reprodução da nossa imagem ou a utilização da mesma para fins não autorizados por nós mesmos, colide inevitavelmente com a nossa privacidade. E um dos sinais mais inequívocos da larga permeabilidade das redes sociais ao fornecimento de dados pessoais é exactamente a sistemática colocação “on-line” das fotografias dos membros das redes. Como a colocação de outros dados, como a data de nascimento ou o e-mail, por exemplo. A partir da sua colocação “on-line” passará a nossa imagem a deixar de fazer parte da nossa privacidade?

Na Alemanha, por exemplo, no que toca às figuras públicas, considera-se como público e não susceptível de protecção ao abrigo da reserva da vida privada, tudo o que se passa depois de as mesmas saírem de casa pelo que quaisquer imagens das mesmas, em restaurantes ou em clubes privados, são consideradas públicas não beneficiando de qualquer protecção. Poderia pensar-se ou admitir-se que, igualmente e no que toca à internet, tudo o que aí é publicado passa a ser público, não havendo quaisquer possibilidades (nem o direito) de assegurar o controlo sobre tal informação. E no entanto, não é, nem pode ser assim, por mais que os interesses económicos e o desenvolvimento das tecnologias pressionem nesse sentido.

Como referiu, no passado 13 do corrente mês, a especialista nestas matérias Danah Boyd nas palavras de abertura do evento “South by Southwest”: “Tornar uma informação que é pública mais pública é uma violação da privacidade”. Como, igualmente, pode configurar uma grave violação de privacidade, a agregação dos mais variados dados pessoais, todos eles públicos, numa única base de dados.

Nas redes sociais, a questão que se coloca em relação à privacidade parte de uma realidade nova: milhões de pessoas fornecem voluntariamente os seus dados pessoais, nomeadamente fotografias, interesses, amizades, datas de nascimento, e-mails e outros. A sua vontade e interesse ao aderirem a tais redes sociais é exactamente a troca de informações com terceiros. Mas, presumivelmente, somente os terceiros que lhes interessam, aqueles com quem aceitam trocar informações.

Estes serviços ou redes de comunicações/interacções são gratuitos para os seus utilizadores sendo certo que são geridos por empresas comerciais que, naturalmente, procuram o lucro pelo que é, essencialmente, na publicidade que as mesmas se sustentam. De alguma forma se pode dizer que as redes sociais cobram em dados pessoais/privados o serviço que prestam. E tais dados seriam inúteis se não os pudessem utilizar comercialmente.

Através das informações obtidas nas redes sociais, é possível determinar, por exemplo, o tipo de bens e serviços que deverão ser publicitados junto dos utilizadores das mesmas, criando mensagens direccionadas ou orientadas com um elevado grau de precisão. Esse é um dos preços que os utilizadores das redes sociais aceitam pagar pelos serviços que recebem.

Mas as necessidades das empresas são cada vez maiores no sentido em que as redes sociais querem crescer, querem ter mais aderentes, querem que circule mais informação entre todos e querem que haja mais informações que passem da reserva da vida privada ou que são acessíveis só a alguns (os “amigos”) e passem para o domínio público, podendo passar a ser utilizadas de forma indiscriminada e não controlada.

E é por isso que muito recentemente (Dezembro de 2009) a Facebook alterou as suas regras de privacidade, anunciando-as como uma forma de dar mais poder aos seus membros. Mas, objectivamente, estabelecendo como “default settings” o acesso a toda a gente de variada informação que anteriormente estava definida como de acesso limitado, por exemplo, a amigos. É claro que é possível alterar os “default settings” mas é pouco prático já que exige um conjunto de acções de que muitos utilizadores não se aperceberão sequer até porque pouco visíveis nos sites.

No caso da Google, em meados de Fevereiro do corrente ano, foi lançado o “Buzz” um programa que tornava públicas as listas de contactos dos utilizadores do Gmail, o que provocou inúmeras reacções e queixas formais que obrigaram a empresa a apresentar as suas desculpas e a recuar nos seus intentos.

Mas as pressões vão continuar no sentido de reduzir a capacidade de controle dos seus dados pessoais pelos utilizadores das redes sociais já que as empresas que as gerem precisam de maximizar a sua rentabilidade e estão na posse de uma quantidade incomensurável de dados de que só utilizam, ainda, uma pequena parte.

Claro que há muitos dados pessoais/privados que podem ser trabalhados de uma forma agregada que não permita a identificação dos utilizadores ou não desça a um nível tão próximo dos mesmos que colida de forma insuportável com a sua privacidade mas para isso não se pode contar com a bondade natural das empresas. Basta pensar na avassaladora utilização do telemóvel combinada com os sistemas de GPS que permitem localizar em cada momento os utilizadores bem como os seus percursos para “pressentirmos” o risco de o mundo anunciado por Orwell não ser fruto de um Estado totalitário mas de empresas globais a quem nos entregamos alegremente.

Parece claro que, sendo fascinante e altamente positivo o desenvolvimento das redes sociais, o mesmo tem de ser acompanhado de uma regulação que nos garanta que não perdemos o controlo da nossa autonomia e liberdade, que não estaremos vigiados e que não seremos seguidos em cada momento para sermos abordados, de seguida, para nos venderem aquilo que nos estiver a fazer falta...

Moderador

Moderador

Esta semana a página de internet do Facebook tornou-se a mais vista pelos utilizadores americanos, em vez da página da Google. Esta tendência demonstra a importância que as redes sociais têm actualmente. Uma das conclusões que se pode retirar desta notícia é que a internet está a tornar-se mais sociável do que pesquisável. Outra é que o debate do Contraditório não podia ser mais actual e pertinente.

Há uma clara divergência entre os nossos convidados.

Maria Manuel Veloso defende que a decisão voluntária de aderir às redes sociais pressupõe uma ponderação e avaliação dos riscos e que para evitar esses riscos a decisão consonante deve ser a de evitar estas redes. Para Maria Manuel Veloso, acenar com a perda da privacidade pelo mero facto de participação parece desrespeitar essa vontade.

Para Francisco Teixeira da Mota, a “revisitação do conceito de privacidade” tem de ser olhada com particular cuidado para não ser definida por imposição dos interesses comerciais das empresas prestadoras de serviços que estão envolvidas numa escalada comercial à escala global. A regulação desta “nova” realidade comunicacional e a possibilidade real de nos auto-determinarmos comunicacionalmente são a garantia de que não seremos privados da nossa liberdade de privacidade.

Abraham Lincoln disse que “We all declare for liberty: but in using the same word, we do not all mean the same thing”.Qual a interpretação do conceito de liberdade que devemos aplicar e em que doses: a liberdade de escolher participar, de uma forma livre e esclarecida, nas redes sociais e assim aceitar os termos de privacidade definidos mesmo que impliquem a perda de privacidade individual? Ou devemos garantir que não seremos privados da nossa liberdade de privacidade mesmo que tenhamos escolhido, ou termos sido levados a escolher, abdicar dessa privacidade?

Contraditrio

Sim thumb-membro

Maria Manuel Veloso

Docente na Universidade de Coimbra e Membro do Focus Group on Privacy Enhancing Technologies

Não thumb-membro

Francisco Teixeira da Mota

Advogado

A divergência de opiniões manifestada (e percorrerei ao longo do texto os aspectos em que se manifesta essa divergência) não pode olvidar um entendimento de base face à questão da invasão da privacidade. Tratando-se de intromissões não autorizadas ou de utilizações fora do âmbito lídimo, determinado pelo titular dos dados pessoais dentro das opções facultadas (ou impostas) pela rede social, o Direito deve e pode reagir sob a invocação da perda da reserva da vida privada (expressão que os juristas portugueses utilizam preferencialmente, evitando o estrangeirismo “privacidade” e sublinhando uma não coincidência do âmbito da privacy com o âmbito da reserva da vida privada). Das dificuldades pressentidas e já patentes no activar desse direito de privacidade face a entidades cibernéticas (problemas como o foro e lei competentes, por exemplo) não cabe falar nesta ágora (também ela cibernética).

De modo sucinto, a análise cingir-se-á em primeira linha a ponderar a imediatez com que se relaciona a “perda de privacidade” com a divulgação online de fotografias e com a criação de perfis por parte das entidades que oferecem o serviço de interacção social. Neste último caso, a agravante de exploração económica sobressai, enquanto no primeiro existem temores de utilizações indevidas que possam por exemplo colocar em perigo a dignidade da pessoa humana, tornando-a alvo de chacota.

Essa imediatez parece-me altamente controversa. A opção de divulgação de uma fotografia corresponde à publicitação da imagem querida pelo seu titular. Pode parecer-nos de mau gosto, uma infantilidade, mas não deixa de ser caricato que não vejamos logo que o “respeito do outro” (e da sua privacidade) passa necessariamente pelo respeito quanto às opções deste na definição do que quer que seja privado ou não. Seria de qualquer forma ingénuo desconsiderar a irreflexão e a pressão social por detrás dessas opções. Os sujeitos mais vulneráveis devem, por isso, gozar de protecção especial, porque pode faltar a consciência da marca quase indelével com que cunham o seu percurso vital e das consequências de utilizações da sua imagem (sobretudo das ilegítimas). Os casos da candidata a um lugar de professora num colégio inglês recusada em virtude de aparecer numa foto online disfarçada de pirata e etilizada ou das professoras de religião que em Espanha foram afastadas por comentários sobre o divórcio e educação sexual proferidos em redes sociais levam a inflectir sobre o que há pouco ficou plasmado?

Não. A possibilidade de uma utilização por parte de potenciais empregadores deveria ter sido antevista, porque houve uma decisão autónoma de colocação de dados pessoais online. Inclusive, de forma cautelar, devem igualmente ser colimados os efeitos de uma possível utilização não permitida. Não se conclua que as actuações das entidades em causa não possam ser atacadas; em ambos os casos, com diferentes graus de sucesso, isso aconteceu, mas em causa não esteve, não poderia estar, a privacidade tout court, mas sim a irrelevância de comportamentos anteriores para efeitos de contratação ou manutenção de um contrato de trabalho.

A analogia com o direito à imagem em sítios públicos não procede. Nas redes sociais, pressupõe-se, porque se pode partir do princípio da racionalidade humana, que existiu uma ponderação e avaliação dos riscos de uma decisão voluntária. Aceite-se até que alguns são para muitos de nós incompreensíveis (como por exemplo a penetração de hackers). Ora, o receio de riscos insuspeitados só permite uma decisão consonante - a de evitar tais redes. Caso contrário, há uma “assunção dos riscos” na pertença a elas. A analogia que se me assoma ao espírito – perdoem-me os não-juristas – é aquela que pode ser feita com as preocupações subjacentes à regulamentação dos contratos de adesão (e de utilização de cláusulas contratuais gerais). Perante a evidência de utilização massiva de cláusulas impostas e não negociáveis por parte de empresas, criou-se um regime de protecção dos aderentes. Especiais deveres de informação e garantias de uma efectiva compreensão constituíram um meio de defesa perante um sujeito contratual geralmente menos conhecedor dos riscos contratuais. Transponha-se a questão para os riscos cibernéticos e conclua-se que a protecção dos participantes na rede (aderentes?) é possível (desde que a sociedade civil sinta a premência de uma actuação nesse sentido) e decorre do reconhecimento de uma manifestação de vontade que aceitamos como válida, desde que razoavelmente informada.

Já quanto à criação de perfil não vingam razões de respeito pela vontade do titular dos dados. Ela não existe. Pode presumir-se o interesse na criação de um perfil (pense-se no caso das sugestões de livros na conta pessoal da Amazon), mas ainda assim não se justifica não facultar modos de evitar a construção desse perfil. Já a transmissão ilícita de dados a terceiros, essa, deve ser pura e simplesmente punida. As instâncias comunitárias têm-se debatido com a proposta de criação de um “selo de certificação” das empresas na Internet, sendo que uma das vertentes a analisar (senão mesmo a única) passaria pela demonstração do respeito pelas regras relativas à protecção de bases de dados. O problema não é específico das redes sociais: em Inglaterra, detectaram-se irregularidades na utilização de cartões de fidelização dos supermercados (a criação do nosso perfil gastronómico, as nossas debilidades em termos de gula ou as nossas preocupações nutricionais estão aí bem patentes!). O que torna a questão mais preocupante em termos de redes sociais online é a extensão da violação e a perpetuação dela (ou dos seus efeitos) no tempo.

Gostaria de realçar ainda que a criação de um perfil é também um fim almejado por essas redes, enquanto promotoras de contactos. Quem nelas participa e a quem respeitamos a vontade livre e esclarecida de participar, confia num perfil em que se reconheça. Acenar com a perda da privacidade pelo mero facto de participação parece-me desrespeitar essa vontade.

O meu “não” neste debate é um “não” positivo, isto é, visa assegurar a privacidade dos que aderem às redes sociais online e não cercear a sua liberdade de conformação dessa mesma privacidade. Parece inequívoco que podemos dispor livremente da nossa imagem ou de muitos outros dados pessoais/privados, nomeadamente, publicitando-os ou comercializando-os.

O direito à privacidade é mesmo, em determinada perspectiva, o direito a sermos só nós que temos o direito a explorar os nossos dados pessoais, por exemplo, a nossa imagem. E nada deve impedir que, movidos por uma vontade livre e esclarecida, contratualizemos a exploração de aspectos da nossa privacidade.

A questão é mais complexa quando a contratualização é feita num sistema de cláusulas contratuais gerais em que ou se adere e se aceitam as condições impostas ou não se adere e fica-se sem o serviço que se pretende ou de que se necessita. A questão da regulação das cláusulas gerais nos contratos de adesão e da sua eventual nulidade está amplamente estudada e justificada e parece-me que, raramente, se põe em causa a sua necessidade para protecção dos consumidores.

E podemos, facilmente, considerar que as redes sociais online constituem hoje em dia, e no que toca à “geração do milénio”, os que têm actualmente uma idade abaixo dos 30 anos, um serviço público essencial. Recorde-se a recente sondagem realizada em 26 países pela GlobalScan para a BBC – World Service que revelou que 4 em 5 adultos consideravam a internet como um seu direito fundamental, sendo os portugueses os europeus que mais defendem tal entendimento. E, segundo um estudo do Pew Research Center que envolveu 50 milhões de jovens da “geração do milénio”, 3/4 criaram um perfil no Facebook ou numa qualquer outra rede social online e 1/5 colocaram online um vídeo em que aparecem.

É certo que nas redes sociais há diversas “cláusulas contratuais” em aberto, no sentido em que permitem opções diversificadas por parte dos utilizadores. A possibilidade de optarmos por os dados fornecidos serem acessíveis, só a “Amigos” ou “Amigos de Amigos” ou a membros da mesma “network”, ou a “Todos”, configura uma liberdade de decisão contratual que, em princípio, legitima a eventual perda de privacidade.

Mas, por exemplo, a rede Facebook, considerada como razoavelmente amiga da privacidade dos seus utilizadores, em Dezembro passado alterou os parâmetros anteriormente estabelecidos passando a funcionar como “default” opções que permitem o acesso de “Todos” a dados que, anteriormente, estavam reservados, à partida, a “Amigos” ou “Amigos de Amigos”.

Assim, um recém-chegado membro da Facebook, se nada fizer em termos de alteração da definição dos parâmetros da privacidade, terá acessíveis a “Todos”, a informação existente nos itens ”Sobre mim”, “Informação pessoal”, “Família e Estado Civil”, “Formação e Trabalho” e “As minhas publicações”; acessíveis a “Amigos de Amigos”, as informações constantes de “Data de Nascimento”, “Crenças religiosas e politicas”, “Fotos e vídeos de mim” e “Publicações de amigos” e só serão acessíveis a “Apenas amigos” os “Comentários às publicações”. E nas “Informações de contacto”, por exemplo, a funcionalidade “Adicionar-me como Amigo” também está parametrizada para “Todos”.

Parece claro que em algumas destas opções o “default” devia ser o parâmetro que protege a privacidade, sem impedir a comunicação e não o que fomenta a comunicação, escancarando a privacidade, sem prejuízo de poderem ser mudadas, livre e esclarecidamente, os parâmetros pré-fixados.

Se esta é uma das questões que justifica uma resposta “não” à pergunta que nos é feita, no sentido em que não deve ser permitida, às empresas que gerem as redes sociais online, a definição dos limites da nossa privacidade numa perspectiva minimalista ou redutora, outras há em que igualmente a adesão às redes sociais não deve implicar a redução da nossa privacidade.

A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995 (a Directiva sobre Protecção de Dados) assegura uma série de direitos relativamente aos nossos dados pessoais que não podem ser deixados ao livre arbítrio das conveniências das empresas que prestam serviços online como é, por exemplo, o tempo que as empresas retêm em seu poder a identificação do IP (Internet Protocol) de cada utilizador da internet e que tem vindo a ser diminuídos graças à existência desse normativo e à acção do “Grupo de Trabalho Artigo 29”.

É por isso que a “revisitação do conceito de privacidade” seja à luz de exigência comunicacionais ou dos avanços tecnológicos tem de ser olhada com particular cuidado, para não dizer desconfiança, porque essa nova geografia da privacidade pode estar a ser definida não por uma evolução do seu próprio entendimento por parte das novas gerações mas, sobretudo, por imposição, mais ou menos subtil, dos interesses comerciais das empresas prestadoras de serviços que estão envolvidas numa escalada comercial à escala global.

A definição do que é “expectável” ou “razoável” exigir ou esperar em termos de privacidade das redes sociais electrónicas não pode caber exclusivamente às empresas que gerem tais redes sob pena de a erosão da privacidade ser constante e ilimitada.

A regulação desta “nova” realidade comunicacional e a possibilidade real de nos auto-determinarmos comunicacionalmente são a garantia de que não seremos, subreptícia ou abertamente, privados da nossa liberdade de privacidade.

Convidados

Não perca o que o criador da web, Sir Tim Berners-Lee, a neurocientista Baronesa Susan Greenfield, e Bill Thompson, jornalista de tecnologia, têm a dizer sobre a segurança na internet, a privacidade e o potencial da web nos países em desenvolvimento.

Bill Thompson afirma que a privacidade é um conceito ultrapassado e inútil no século XXI. A reacção de Susan Greenfield é de incredulidade.

Argumentos finais

Sim thumb-membro

Maria Manuel Veloso

Docente na Universidade de Coimbra e Membro do Focus Group on Privacy Enhancing Technologies

Não thumb-membro

Francisco Teixeira da Mota

Advogado

Enquanto decorria a primeira fase do debate justamente designado “PRIVACIDADE 2.0”, um tribunal americano homologava a transacção, baseada numa proposta da rede Facebook, entre esta e algumas dezenas de queixosos de modo a satisfazer os interesses destes violados pelas transferências não autorizadas de dados para empresas terceiras. O sistema Beacon – programa do Facebook, através do qual se recolhiam informações – fora já desactivado em Setembro de 2009, sob o fogo cruzado dos membros da rede, associações de defesa dos consumidores e instituições responsáveis pela protecção de dados pessoais. A oferta da rede quanto à criação de uma entidade reguladora, imparcial, mas financiada pelo Facebook, foi aceite pelo juiz como um modo equitativo de superação da contenda, dizimando receios vindos a público quer quanto à escassa viabilidade da proposta quer quanto à falibilidade da garantia de imparcialidade. O que o processo revela e o seu desfecho anuncia é a existência de modos de reacção e de recomposição de interesses que reafirmam o poder jurisgénico dos membros das redes sociais quanto à extensão e conteúdo do direito de privacidade.

A capitulação da rede social, e o reconhecimento de uma invasão da esfera da privacidade tal como fora definida pelos membros da rede face aos settings pré-definidos por esta, revela que o exercício de delimitação da “esfera do privado” corresponde ou deve ser visto como correspondendo a uma manifestação de uma vontade racional, livre e esclarecida. Ver na adesão às redes uma injustificada perda de privacidade desconsidera a liberdade de configuração da privacidade e a liberdade de escolha dos modos e dos destinatários da revelação de flashes da vida pessoal. Numa palavra, parte-se de uma cristalização da esfera do privado. Em coerência, também não passariam o crivo da privacidade a publicação de correspondência pessoal, as biografias autorizadas, as fotobiografias…Simplesmente, e em abono de uma prolepse ficcionada, sempre se concede que a protecção de um núcleo irredutível da privacidade é exigível à luz de valores como a dignidade humana e um livre desenvolvimento da personalidade, que imprimem à privacidade uma dimensão comunitária (como defende, por exemplo, A. Etzioni numa das bíblias sobre o tema, The Limits of Privacy).

Talvez seja útil adicionar alguns comentários, sob a forma de resposta a duas questões:  

I. Privacy "à la carte"?

Pode ler-se no site da rede Facebook o seguinte trecho : “Facebook Asks More Than 350 Million Users Around the World To Personalize Their Privacy”. A ideia de personalização da privacidade (qual customização de roupa ou tunning) corresponde a uma forma de controlo sobre o próprio funcionamento e credibilidade das redes sociais. Nessa medida, torna-se um factor concorrencial. As exigências de privacidade variam em grau e dependem de forma evidente de uma cultura cívica adaptada às novas tecnologias. Definir um padrão muito rigoroso como cerne da privacidade colide com a falta de sensibilidade para o tema por parte das gerações mais novas que vêem na exposição da vida privada um isco para alcançar uma rede de conhecimentos. Ainda assim, é factível e desejável a protecção em primeira linha da privacidade? 

II. Privacy by default?

No caso Beacon, discutiram-se as vantagens e o grau de expectabilidade de opção por sistemas opt-in ou opt-out. A revelação a terceiros de dados pessoais (nestes excluindo aqueles que o deixam de ser por força de uma autónoma decisão do membro da rede, ao aceitar convite de “amizade”) deve estar sempre sujeita ao regime de opt-out, porquanto só este acautela os interesses de quem não pretende a divulgação, não prejudicando (somente lhe adscreve um ónus) quem almeja essa divulgação. Há todavia informações que podem escapar a uma pretensão de controlo, tal como a inserção do nome numa lista de membros da rede ou a data de adesão à rede. É de qualquer forma razoável supor que é esse o interesse de quem adere, em virtude da natureza socializing-friendly das redes. Já não se compreenderá a publicidade das whish-lists da Amazon, sujeitas ao exercício do opt-out, não existindo quaisquer razões conducentes à presunção de uma intenção de “disclosure”.

A rede em si não justifica, portanto, a perda da privacidade; a adesão supõe, não obstante, o exercício de conformação (de configuração) da privacidade, pelo qual a revelação de dados pessoais se torna tributária da finalidade da adesão: revelação da existência e disponibilidade para ser contactado.

Não tenho muitas dúvidas que os maiores riscos para a privacidade dos utilizadores das redes sociais resultarão dos seus próprios comportamentos online e da sua irreflexão. É evidente que a história do empregado bancário que justificou a falta ao trabalho com uma emergência familiar e, ao mesmo tempo, colocou uma fotografia da festa onde se encontrava no dia da falta, não nos elucida muito sobre os problemas da defesa da privacidade on-line, antes nos esclarecendo sobre as capacidades de discernimento do bancário em questão.

Mas também não tenho muitas dúvidas sobre o desnecessário e inesperado desmoronar da nossa privacidade que as redes sociais online vão causando.

Veja-se o estudo “Gaydar: Facebook friendships expose sexual orientation”, escrito por Cárter Jernigan e Behram F.T. Mistree, engenheiros do Massachussets Institute of Technology (MIT), que analisaram 4 000 perfis de estudantes do MIT, incluindo as ligações a amigos que disseram ser homossexuais e conseguiram determinar, com uma precisão de 78%, se um qualquer perfil correspondia ou não a um utilizador homossexual. Nas conclusões do seu trabalho, os autores referem mesmo que os controlos de privacidade do Facebook, “oferecem uma protecção anémica contra uma análise deste tipo”.

O recente cancelamento pela Netflix - uma importante empresa norte americana prestadora de serviços de aluguer de vídeos/dvd’s - do seu 2.º concurso que visava melhorar as suas recomendações aos clientes, mostra bem que são enormes os riscos de violação da privacidade através da divulgação de dados que fornecemos voluntariamente. Apesar de a empresa ter garantido que a divulgação dos milhões de dados - idade, sexo, código postal, preferências de tipo de filmes e escolhas anteriores – era feita sem identificação dos clientes, a verdade é que, como resultou do estudo “De-anonymizing Social Networks” da Arvind Narayana e Vitaly Shmatikov da Universidade do Texas, com tais dados seria facilmente possível retirar do anonimato os seus detentores, tal como os autores do estudo tinham feito em relação às redes sociais online. As conclusões deste estudo apontam, de resto, para a necessidade de leis respeitantes à privacidade mais claras quanto à questão da definição dos dados pessoais identificadores.

Face a todos estes riscos, a questão que se levanta é saber se, no fundo, acabou a privacidade, como afirma o convidado Bill Thompson, que conclui, como muitas outras pessoas, que a partir do momento em que se entra voluntariamente numa rede social online - ou mesmo na internet – não mais poderemos ter controlo sobre os nossos dados pessoais, nomeadamente os nossos interesses e gostos, tendências, amizades, orientação sexual e padrões de consumo.

Numa perspectiva individualista e que confere um valor total aos actos de vontade de cada um de nós, presumindo-os livres e esclarecidos, a nossa responsabilidade é total. Na prática ou recusamos aderir às redes sociais online ou se aderimos, aceitamos que tudo pode acontecer já que nem as nossas opções de revelar ou não determinados dados serão, a final, determinantes uma vez que, a partir dos dados de terceiros, “amigos” e “amigos de amigos” sempre se poderá chegar ao conhecimento dos nossos próprios dados.

Esse seria o preço que inevitavelmente teremos de pagar pelos serviços que nos garantem exactamente a divulgação do perfil criado por nós e asseguraram uma rede potencialmente ilimitada de contactos sociais.

Sem prejuízo de valorizar e respeitar a opção individual, entendo, no entanto, que, com o desenvolvimento das redes sociais online e da tecnologia que as suporta e rodeia, o facto de se estarem a percorrer territórios desconhecidos e a matéria em causa, a privacidade, que poderá mesmo ser, em alguns casos, a dignidade, justificam um tratamento da questão com numerosas “nuances”.

Importa que as declarações de vontade de adesão sejam devidamente esclarecidas previamente, em termos analógicos com o “consentimento informado” para intervenções cirúrgicas, importa que as empresas sociais não alterem, por unilateral vontade – mesmo que correspondendo aos novos entendimentos da privacidade... – os parâmetros estabelecidos por “default” que, por sua vez, devem ser os menos invasivos e, por último, devem ser sistematicamente monitorizadas as redes sociais online quanto à forma como os dados que lhes são fornecidos são tratados e/ou agregados, procurando salvaguardar-se, ainda assim, a privacidade. Para bem de todos nós.

Anncio do vencedor

O debate sobre a privacidade 2.0 terminou e venceu o “NÃO”.

Nos dias que correm são muitos os jovens que estão dispostos a trocar a noção de privacidade dos seus pais por uma vida social mais rica no aquário das redes sociais. Os receios associados a esta exposição são apresentados como escolhas. A escolha entre privacidade vs conteúdos abertos; privacidade vs segurança; privacidade vs cuidados de saúde mais eficazes. Todos estes debates são cada vez mais actuais e têm um destaque cada vez maior.

O Direito quando não acompanha a evolução das sociedades torna-se anacrónico e adquire o valor de um romance. A partilha pública de informação sobre a vida privada levou a uma reflexão sobre o actual conceito de privacidade. As redes sociais permitem que conversas triviais possam chegar a uma vasta audiência e que boatos corram a uma velocidade estonteante até milhões de pessoas na internet. Esta transformação constitui uma ameaça à privacidade e à reputação, um obstáculo à oportunidade de começar de novo e de mudar.

Maria Manuel Veloso defende que a rede em si não justifica a perda da privacidade mas a adesão supõe o exercício de conformação da privacidade, pelo qual a revelação de dados pessoais se torna tributária da finalidade da adesão: revelação da existência e disponibilidade para ser contactado.

Já Francisco Teixeira da Mota considera que o facto de se estarem a percorrer territórios desconhecidos e a matéria em causa, a privacidade, justificam um tratamento da questão com numerosas “nuances”, para bem de todos nós.

Cada vez mais pessoas vêem a livre circulação de informação como uma vantagem ou uma inevitabilidade. Bill Thompson afirmou que a privacidade é um conceito ultrapassado e inútil no século XXI. Scott McNealy da Sun Microsystems uma vez afirmou que: “You already have zero privacy. Get over it.”

Poder-se-á prevenir que no futuro a informação disponibilizada na internet sobre as pessoas possa circular fora do seu controlo? E haverá quem o queira?

Participe na discussão

O Contraditório confere a todos os utilizadores o direito de acederem, rectificarem e eliminarem os respectivos dados pessoais. Os dados recolhidos destinam-se apenas à identificação do autor da mensagem.


Código de validação

Comentários (6)

  • Pedro Cotovio 3 Fevereiro 2016, 15:19 GMT

    Vou ser breve pois não estou aqui para discutir os termos legais de como as redes sociais guardam os seus dados, ou com quem os podem ou devem partilhar. Digo apenas o seguinte o objectivo de uma rede social é a partilha de informação, se não queres partilhar certa informação ou queres partilhar essa informação de tal maneira privada que não podes correr o risco que se espalhe, não utilizas redes sociais. Existem na Internet maneiras muito mais eficazes de partilhar informação encriptada, eu pessoa conta em redes sociais e se calhar não gostava que as minhas mensagens de chat por exemplo, se tornassem públicas, mas se tal acontecesse não existe lá nenhuma informação confidencial, que interessasse minimamente ao público... Essa informação seria partilhada pessoalmente ou através de mensagens encriptadas

  • Eduardo Carvalho Campos 29 Abril 2010, 15:17 GMT
    O tema em discusso pode merecer outros ambientes de discusso. A amplitude e o muito rpido surgimento de novidades solicita um debate mais distendido e menos compromtido para apresentao, apreciao e debate de novos conceitos e realidades. Tal foi-me sugerido pela Cimeira da IAPP - International Association of Privacy Professionals -, talvez o maior evento do mundo em proteco de dados e "privacy policiies" e que ocorreu em Washington, nos passados dias 19 a 21 de Abril, em que assisti a uma interessante sesso de trabalho sobre as "clouds" das redes sociais.
    Fica a sugesto.
  • Eduardo Carvalho Campos 12 Abril 2010, 17:15 GMT

    As maiores felicitações pelo debate. Vou fazer o antipático papel do "critico de cinema" que provoca aqui e ali e, portanto, também se "põe a jeito". Para mais, por telegráficos tópicos e sem estruturar os comentários.

    1- A pergunta parece algo tendenciosa: nela, como em outros momentos das intervenções dos convidados e do moderador, fala-se em "perda de privacidade" como se de eliminação, desaparecimento total, despojo, expropriação ou espúlio se tratasse. Não é assim: sempre que se fala em "perda de privacidade" deve ler-se "diminuição da privacidade". Seria diferente a resposta se a pergunta fosse: considera aceitável que a adesão às redes sociais justifique (alguma) dimunição da (de alguma) privacidade?

    2- A discussão deve centrar-se exclusivamente nos procedimentos legítimos e não escorrgar para os abusos e patologias: acesso indevido, comunicação indevida, fornecimento indevido, direito de informação deficiente ou ocultado, mecanismo de oposição escondido, por exemplos, não devem ser alicerces da construção do regime, conduzindo inelutavelmente à proibição de tratamento, devem antes ser resultados negativos a prevenir e a obstar.

    3 - As redes sociais são efectivamente o espelho de uma nova realidade: os dados solicitados e tratados, demasiado íntimos para o fim da rede, diríamos todos, talvez, não vão mais além do que as empresas de recrutamento de mão de obra, de recrutamento de voluntariado, de agregação social espitritual, religiosa, solidária, de vizinhança, de contratação nos seguros, operações de crédito ou de assistência médica, entre tantos outros sectores da vida em sociedade. Se não conseguimos uma (hetero)regulação satisfatoriamente protectora no âmbito nacional ou comunitário, nesta esfera aterritorial essa (hetero)regulação talvez não seja possível, ou nem sequer adequada.

    4- Daí que, diríamos todos, também talvez, outros modos de regulação (auto ou co-regulação) são necessários: os selos de certificação, tal como a tentativa de criação de normas ISO para a privacidade a aplicar na indústria do hardware informático, são tentantivas. Mas as entidades de auditoria e participação (técnicos, associações profissionais, comunidades de experts, universidades, entidades de investigação, ONG´s, associações e fundações públicas e privadas do sector), além das empresas e do Estado, têm de fazer um longo caminho juntos.

    5- Não de pode deixar a definição do conceito de privacidade nas mãos das empresas? Talvez não. Mas então quem será o autor e fiel depositário? O Estado? Mas está o Estado dotado dos meios técnicos e humanos necessários para uma intervenção timoneira e clarividente nestas áreas novas e de elevada complexidade? Podemos deixar a definição e depósito do conceito de privacidade entregue a um Estado que não está dotado nem vocacionado e que, pelo contrário, está constrangido por um interesse que só é público porque a hierarquia política o decreta? E sendo o Estado aquele que detém e manuseia os mecanismos de vigilância do cidadão, será prudente que seja este Estado ignorante das matérias mais técnicas e obediente às ordens aparelhísticas a definir e guardar a privacidade? Que não sejam as empresas que têm interesses de mercado a definir e guardar o conceito de privacidade; mas deverá ser o Estado?

    6- A complexidade técnica tenta-me a dissecar o assunto em debate. Do meu ponto de vista muito há a esmiuçar: que tipo de dados estão em causa? fotos, datas de nascimento e email são dados equiparáveis? A colocação de uma foto (que só pode decorrer da vontade do titular e com a exclsuiva finalidade de dar-se a conhecer visulamente, mas mesmo assim não de pode afirmar que a colocação de foto é perder a privacidade, mesmo no que respeita à imagem, apesar de ficar diminuída) é igual a dar a data de nascimento (que já serve, não apenas para informar da idade, mas para distinção das pessoas e para estudos estatísticos e etários da sociedade e das redes - para além da finalidade dissimulada e categorização comercial que não deve ser atendida porque é patológica) e ao email (que pode ser requisito técnico para a "existência" na rede, além de que o email mais não é do que um endereço e é discutível que os endereços das pessoas não possam ser divulgados, mas é só discutível, não tomo partido na discussão)? Interesses, gostos, tendências, amizades, orientações sexuais, padrões de consumo, ou seja, dados subjectivos, são comparáveis com os dados "objectivos" (nome, idade, nº de BI, NIB, morada, etc, etc? E os dados pessoais directamente identificadores devem ter o mesmo tratamento que os dados dissociados e estes dois tipos o mesmo que os dados anonimizados? Não serão os direitos de informação e de oposição e a finalidade os pontos cardeais dos tratamentos (e das operações) ? Não será o consentimento, se for esclarecidamente prestado porque conhecedor de todos os aspectos e efeitos, livre e desoneradamente revogável, além de fonte de legitimidade, peso, conta e medida para o respectivo tratamento? Não bastará, depois, a permanente informação do titular, o respeito pela sua vontade e o sancionamento dos "data breaches" para promover a efectividade dos regimes? 

    7- Continuando a esmiuçar: será a publicidade a verdadeira ameaça para a definição dos perfis? A mim não me aflige a publicidade e não adiro aos silogismos do perigo da persuasão, da pressão, do aproveitamento das vulnerabilidades. O perigo maior, para mim, não é a publicidade seleccionada, pois esta é, até, vantajosa para todos (anunciante, meio, consumidor, sociedade). O perigo dos perfis é a categorização social, a estratificação social, a elaboração e conservação dos perfis sem criitérios "científicos" e com carácter imutável, impedindo a mobilidade social e funcional e criando "estigmas sociais" e discriminações. (Mas de novo: será melhor (ou pior) este risco nas mãos das empresas ou do Estado?)

    8- Mas para finalizar o "esmiuço": será o regime de opt-out tão refutável assim? Será aconselhável que esse regime tenha lugar apenas quando se presuma o interesse do titular no tratamento? Que certeza jurídica haverá nesta solução? Esse interesse verifica-se logo que se consiga apresentar uma justificação razoável pela rede social ou terá de decorrer de um acto positivo do titular? Não deverá o regime de opt-in e opt-out também depender da tecnologia utilizada? Na Holanda, o regime de opt-out vigorava para a comunicação comercial electrónica entre empresas, mas agora veio exigir o opt-in nos casos de envio por email e por fax, devido, precisamente, ao dano provocado pelo envio massivo - o entupimento dos receptores. E a escolha entre regime de opt-in e opt-out pode ficar dependente da "privacy expectation"? E porque não do "privacy impact" (Cécile de Terwangne)? 

    9- Este participante fala, fala, fala... não se cala: entrou concordante com Maria Manuel Veloso (excepto quanto à refutação do opt-out), e sai concordante com todo o parágrafo conclusivo de Francisco Teixeira da Mota. Deve ser político...

    Os maiores parabéns pelo debate e obrigado pela companhia.

  • JORGE PINHEIRO 26 Maro 2010, 11:02 GMT
    Concordo na generalidade com os argumentos do Francisco. Acho que quem entra nestas redes abdica por definio de certos padres de privacidade, embora nem sempre tenha disso conscincia. De qq forma h limites que devem ser assegurados na contratao e minimamente regulados.
  • Isabel Maria Viana Moo Martins Alves 23 Maro 2010, 18:19 GMT
    No. A privacidade faz parte da nossa liberdade. O avano da tecnologia deve
    ter como rede a tica. O direito privacidade deve ser incluido no conceito de desenvolvimento humano.
  • Miguel Fernandes 22 Maro 2010, 16:43 GMT
    Penso que o Facebook est para a WEB como o BigBrother est para a TV.
    E s est, quem quer.