Escolar Documentos
Profissional Documentos
Cultura Documentos
AULA 1
2
Art. 3º “Ninguém se escusa de cumprir a lei, alegando que não a
conhece.”
Art. 4º Quando a lei for omissa, o juiz decidirá o caso de acordo com a
analogia, os costumes e os princípios gerais de direito.
[…]
3
produtos e serviços disponíveis no Brasil e no exterior. Não por acaso, o
desenvolvimento do comércio eletrônico está diretamente relacionado a
disseminação do uso comercial da internet, a partir da década de 1990.
Entretanto, junto com as facilidades trazidas pelo desenvolvimento da
tecnologia da comunicação e informação, surgem novas formas de
criminalidade, amparados pela nova realidade proporcionada pelas relações
virtuais, no âmbito da internet.
Para Guilherme de Souza Nucci (2021), o Direito Penal corresponde ao
corpo de normas jurídicas destinado ao combate à criminalidade, garantindo a
defesa da sociedade, de acordo com o texto de Leis penais, como o Código
Penal. O Direito Penal corresponde a um poder soberano do Estado, que se
efetiva pela lei penal, permitindo ao Estado cumprir sua função originária, que é
assegurar as condições de existência e continuidade da organização social.
O Código Penal Brasileiro é fruto do Decreto-Lei n. 2.848, de 7 de
dezembro de 1940. Sua redação tem sido atualizada e aperfeiçoada desde
então. Entretanto, seu texto base remonta a uma época em que a sociedade era
“analógica”, ou seja, a comunicação se dava por mídia impressa, rádio, televisão,
as relações negociais eram essencialmente presenciais. O ritmo das inovações
tecnológicas era mais lento, se comparado aos tempos atuais, e os conceitos
relacionados à dignidade da pessoa humana e a privacidade eram bem
diferentes da forma como os conhecemos atualmente.
Com o surgimento da sociedade da informação, que Manuel Castels
(1999) define como a organização social em que há geração, processamento e
comunicação da informação como fontes fundamentais de produtividade e
poder, propiciadas por novas tecnologias, facilidades são proporcionadas pela
internet, como a oferta do comércio eletrônico, internet banking, pagamentos
digitais on-line (PayPal, PagSeguro, PicPay, Mercado Pago, Pix, Apple Pay,
TED, DOC, dentre outros), pagamento via QR Code, por aproximação via NFC,
que dispensam o uso de dinheiro em espécie (portamos cada vez menos
dinheiro), cheque (usamos cada vez menos), ou mesmo a utilização de cartão
de crédito de plástico, bem como a contratação de produtos e serviços via
aplicativos, que também incentivam o uso de pagamento por meio eletrônico.
Por sua vez, empresas têm sido vítimas de quadrilhas especializadas em
roubo de informações de clientes (senhas, cartão de crédito e dados pessoais),
clonagem de página (phishing), induzindo clientes e consumidores ao erro e
4
recebendo pagamentos em nome da empresa clonada, furto de base dados de
clientes, fornecedores e colaboradores e sequestro de dados via criptografia
(ransomware).
Neste contexto, a pandemia da Covid-19 acelerou a adesão de meios de
pagamento eletrônicos, notadamente por aqueles que nunca haviam realizado
compras pela internet ou utilizado meio de pagamento eletrônicos, influenciando
hábitos de consumo.
O Capterra realizou um estudo sobre o uso de carteiras digitais com 1.002
entrevistados com mais de 18 anos, de diferentes faixas de renda (até 1 salário-
mínimo, de 1 a 3, de 3 a 7, de 7 a 15, de 15 a 20 e mais de 20), de todas as
regiões do país, entre os dias 14 e 21 de julho de 2020, e de todas as regiões do
país.
Os entrevistados deveriam ser trabalhadores em tempo integral ou
parcial, freelancers/autônomos, estudantes em tempo integral, aposentados ou
terem perdido o emprego durante a crise. O painel contou com 50% dos
entrevistados do sexo feminino e 50% do sexo masculino.
O estudo apontou um crescimento de 32% no volume de pagamentos
frequentes por dispositivos móveis entre aqueles que possuem carteiras digitais,
que permitem realizar as chamadas transações contactless, instaladas nos seus
celulares ou relógios inteligentes.
Tal tipo penal recebeu novos contornos, pois a cada dia surgem novos
golpes proporcionados pelo uso do e-mail e do WhatsApp. O mais corriqueiro é
a clonagem de celular, em que o estelionatário clona o número de celular da
vítima, assumindo o controle de seu WhatsApp e solicita dinheiro emprestado
para amigos e familiares da vítima, que de boa-fé, fazem transferências para a
conta bancária indicada pelo estelionatário.
Evidentemente, diante destes novos fatos sociais e do aprimoramento dos
meios utilizados pela criminalidade, a sociedade precisa da adequada proteção
do Direito Penal, que por sua vez, necessita ser repensado e atualizado para
atender adequadamente a sociedade, por meio da proteção do cidadão, evitando
que seus bens jurídicos mais relevantes, quais sejam, sua vida, sua liberdade,
sua dignidade e seu patrimônio, sejam lesados.
Evidentemente, há inúmeras outras formas de criminalidade alavancada
pela tecnologia da informação e comunicação, como fraudes bancárias, fraudes
em compras públicas, fraudes fiscais, lavagem de dinheiro, clonagem de cartões
de crédito, crimes raciais praticados em redes sociais, disseminação de
pornografia infantil, dentre outras condutas que ferem a dignidade da pessoa
humana e violam os direitos humanos.
6
Tal contexto demanda inclusive o aperfeiçoamento das estruturas de
atuação do Estado, notadamente dos órgãos responsáveis pela investigação
criminal, como é o caso da Polícia Civil e da Polícia Federal.
Não por acaso vemos a criação de delegacias especializadas em
combater a cibercriminalidade.
No âmbito Estadual, o Núcleo de Combate aos Cibercrimes (Nuciber),
órgão específico da Polícia Civil do Estado do Paraná criado para o combate aos
crimes cometidos por meios eletrônicos, responsável pela investigação das
infrações penais cometidas com o uso ou emprego de meios ou recursos
tecnológicos de informação computadorizada (hardware, software, redes de
computadores e sistemas móveis de telefonia), bem como auxiliar os demais
órgãos da Polícia Civil nas investigações e inquéritos policiais ou administrativos
em crimes da mesma natureza.
Já na esfera federal, a Polícia Federal conta com uma Diretoria
especializada em crimes cibernéticos, o Serviço de Repressão a Crimes
Cibernéticos (SRCC).
Importante destacar que a Polícia Federal, diferentemente da atuação da
Polícia Civil (estadual), assume a responsabilidade pela investigação de crimes
de natureza transnacional em que o Brasil se comprometeu por meio de tratados
internacionais e pelos crimes que atentem contra a Administração Pública
Federal Direta ou Indireta. Para tanto, de acordo com o Delegado Federal Marco
Aurélio de Macedo Coelho, para atuar da melhor forma possível, a PF necessita
de ferramentas que auxiliem a corporação a acompanhar o avanço tecnológico,
mas que em muitos casos a corporação precisa adquirir as tecnologias.
“As ferramentas de investigação são essenciais para uma efetiva
apuração de crimes cibernéticos em tempo razoável. Quando há o
desenvolvimento de ferramentas pela própria PF uma das vantagens é que não
há necessidade de se pagar pela atualização delas”, de acordo com o Delegado
Federal Marco Coelho (ADPF, 2017).
Coelho também esclarece que, mesmo quando a PF possui as
ferramentas, são necessárias parcerias público-privadas, em especial com as
empresas que oferecem as plataformas onde os crimes são cometidos. “Nas
investigações de crimes cibernéticos é necessária a parceria com a iniciativa
privada, até porque a maioria dos dados estão com eles. Acordos com empresas
7
como a Microsoft e a Google possibilitam que os investigadores consigam as
informações em tempo hábil”, destaca (ADPF, 2017).
Coelho sustenta que na luta contra o cibercrime, a Polícia Federal tem
tomado várias iniciativas no combate ao cibercrime. Algumas tecnologias e
plataformas vêm auxiliando a corporação a identificar criminosos com mais
rapidez. Neste sentido, a plataforma Orus permite que o policial insira uma
requisição de dados judicial ou extrajudicial. A partir dela são enviadas para as
duas empresas aderentes ao projeto (Google e Microsoft), que respondem
diretamente ao policial sem a necessidade de passar por escritórios de
advocacia, o que facilita os procedimentos.
De acordo com o princípio da Anterioridade da Lei, previsto no art. 1º do
Código Penal, “não há crime sem lei anterior que o defina. Não há pena sem
prévia cominação legal”.
Para lidar com a crescente criminalidade digital, a legislação penal precisa
se manter em constante atualização, criando tipos penais que contemplem as
novas modalidades de delitos informáticos.
A Lei n. 12.737, de 30 de novembro de 2012, apelidada de Lei Carolina
Dieckmann, atualizou o Código Penal e estabeleceu como crimes os seguintes
delitos informáticos:
9
A revista Business Week alertava em 22 de junho de 1998 que
Sem dúvida, a internet está conduzindo uma era de mudanças que não
deixará nenhum negócio ou indústria intocada. Em apenas três anos,
a rede cresceu, de um playground para nerds, para um vasto centro de
comunicações e comércio, onde cerca de 90 milhões de pessoas
trocam informações ou fazem negócios ao redor do mundo. Imagine: o
rádio levou mais de 30 anos para alcançar 60 milhões de pessoas, e a
televisão precisou de 15. Nunca uma tecnologia se espalhou tão
rapidamente.
10
As modalidades de negociação e contratação on-line não dispensam o
rigoroso atendimento dos deveres de lealdade e boa-fé que devem sempre
existir entre as partes, não importando se o contrato convencional ou eletrônico.
Esta é a razão para que a fase negocial seja sempre transparente para
ambas as partes, notadamente quando a relação negocial não ocorre de maneira
presencial, mas por plataforma de venda digital. As cláusulas contratuais devem
ser elaboradas de forma clara, objetiva, coerente e sem o uso de expressões
desnecessariamente complexas ou com redação inacessível para o cidadão que
a interpreta.
Isso significa que quem oferta produtos e serviços tem o dever de
descrever adequadamente as características, condições de uso, limitações
técnicas daquilo que anuncia, não exagerando ao informar as qualidades,
tampouco omitindo informações relevantes que eventualmente possam interferir
negativamente na avaliação do produto ou serviço, na composição do preço ou
mesmo na decisão do comprador de adquirir ou não.
Os termos de uso e a política de privacidade de serviços e produtos
ofertados on-line devem ser elaborados de forma clara e transparente,
especialmente quando abordam as regras e condições com destaque para
cláusulas que definam os direitos, deveres e responsabilidades de ambas as
partes, multas ou limitações ou exclusão de responsabilidade.
Deve existir um canal de fácil contato, que aproxime as partes e viabilize
um diálogo que oportunize o esclarecimento de dúvidas e a adequada
manifestação de vontade, sobre o negócio que se pretende realizar (fase pré-
contratual), e para o adequado atendimento pós-venda (fase pós-contratual).
Convém disponibilizar recursos como o Frequently Asked Questions (FAQ) e um
glossário, que permita a compreensão de termos técnicos mencionados ou de
significativa relevância na contratação.
Em relação à política de privacidade, o aumento do uso de tecnologia da
informação e comunicação nas nossas rotinas e contratos gera dúvidas
relacionadas à privacidade e à proteção dos dados pessoais, tema que será
objeto de estudo de aulas futuras, em ocasião em que estudaremos a Lei Geral
de Proteção de Dados Pessoais (LGPD).
Finalmente, tornou-se relevante a proteção do patrimônio digital,
composto pelos bens que são criados ou adquiridos digitalmente, leia-se: perfis
em redes sociais que são monetizados, mídias digitais e até mesmo
11
criptomoedas, como é o caso do bitcoin. Tais bens podem ser negociados e são
sucessíveis de serem transferidos inclusive por herança, exceto quando envolver
conteúdo que diga respeito à intimidade e a honra, inclusive de terceiros, que o
falecido tenha se comunicado, por se tratar da necessidade de proteger os
direitos da personalidade do falecido.
12
De acordo com os arts. 2 e 3 do CDC, apresentam o conceito de
consumidor e fornecedor, respectivamente:
14
seu lugar, “aceitar outro produto ou prestação de serviço equivalente” (II) ou,
ainda, por “rescindir o contrato, com direito à restituição de quantia
eventualmente antecipada, monetariamente atualizada, e perdas e danos” (III).
A vinculação do fornecedor à oferta é a regra em nosso ordenamento
jurídico. Sobre oferta, o desembargador do Tribunal de Justiça do Estado de São
Paulo, Carlos Roberto Gonçalves, afirma: “a proposta, desde que séria e
consciente, vincula o proponente, podendo ser provada por testemunhas,
qualquer que seja o seu valor. A sua retirada sujeita o proponente ao pagamento
das perdas e danos”.
É importante ressaltar a importância do dever de informação na oferta,
que deverá ser clara e precisa, ou seja, sem “pegadinhas”, apresentando dados
relevantes, capazes de alterar a base do negócio, de modo que, ao se conhecê-
los, não se contratará ou se fará em outras condições, principalmente nas
relações de consumo, onde a oferta deverá estar em consonância com o
estabelecido no art. 31 do Código de defesa do consumidor que estabelece:
15
O Código de Defesa do Consumidor estabelece no art. 49 que:
16
fornecedor e o contrato se completa a partir do momento em que ele recebe a
aceitação da outra parte. Esta situação peculiar está localizada no âmbito das
negociações preliminares, com distinta caracterização jurídica, como ensina
César Viterbo Matos Santolim.
Futuramente, teremos a oportunidade de aprofundar o estudo do
Comércio Eletrônico e dos Contratos Eletrônicos, sob a perspectiva do Código
Civil e do Código de Defesa do Consumidor.
18
Entretanto, esse direito não é absoluto, encontrando seu limite em seu
inter-relacionamento com as demais normas que regulamentam a relação de
emprego, inclusive as que permitem ao empregador o direito de organizar,
regular e disciplinar as atividades do empregado, nos termos do art. 2º da CLT.
No exercício do poder de direção do empregador, a lei faculta a ele
fiscalizar e monitorar a forma como o empregado realiza seu trabalho, podendo
ainda aplicar, em caso de desconformidades, sanções disciplinares, no exercício
de seu poder disciplinador, sanções estas previstas em lei ou de outras fontes
do direito do trabalho, como acordos e convenções coletivas ou mesmo por meio
de previsão expressa no regulamento interno da empresa e no contrato de
trabalho, desde que a aplicação de tais sanções não violem as demais normas
do ordenamento jurídico pátrio, especialmente a Constituição Federal.
Para os empregadores, a constante vigilância sobre as ferramentas de
comunicação, notadamente o e-mail de uso corporativo, se justifica na medida
em que estes possuem o direito de fiscalizar o uso adequado dos recursos
colocados à disposição de seus empregados, como ocorre no uso de veículos
(cadastro de motorista, com horário, itinerário e quilometragem rodada), uso de
telefone (liberação do telefone por meio de senha do funcionário, registro do
número discado, duração e custo da chamada), controle sobre reembolso de
despesas com passagens aéreas, hospedagem, alimentação e mesmo com
material de almoxarifado, principalmente os de maior valor.
No caso específico das ferramentas de comunicação via internet, o
monitoramento se justifica pelo receio da prática de violação de segredos da
empresa, negociação não autorizada pela empresa que lhe cause prejuízo ou
concorrência, incontinência de conduta ou mau procedimento, desídia no
desempenho das respectivas funções, ato de indisciplina, ou de insubordinação
ou ato lesivo da honra ou da boa fama, hipóteses que amparam a demissão por
justa causa, conforme previsão do art. 482 da CLT.
Além disso, pretende-se evitar o uso recreacional da rede, minimizar a
exposição da rede corporativa a vírus e demais ameaças presentes no mundo
virtual, como trojans, spywares, adwares, phishing, keyloggers etc., o que,
poderia causar desde lentidão no tráfego de informações, passando pela
indisponibilidade de sistemas (que geraria prejuízos significativos) até mesmo a
destruição de dados e informações corporativas.
19
Além disso, de acordo com o art. 932, inciso III, do Código Civil brasileiro,
que estabelece a responsabilidade civil por ato do preposto, a empresa que
fornece as mencionadas ferramentas de comunicação via internet é diretamente
responsável pelo uso que seus empregados fazem, principalmente quando o
funcionário utiliza esses meios, no ambiente de trabalho, para realizar atos
ilícitos, podendo a empresa, nos termos do referido inciso, responder civilmente
pelos danos porventura causados, em razão de sua conduta culposa, justamente
por não fiscalizar, vigiar e disciplinar adequadamente o exercício das atividades
realizadas por seus funcionários.
Portanto, diante dos riscos apresentados, torna-se necessário que o
empregador, por questão de segurança, utilize seu poder de direção no sentido
de orientar o correto uso das ferramentas de comunicação via internet utilizadas
pelos empregados, e realizar varreduras impessoais rotineiras, tendo controle e
conhecimento sobre as informações que entram e saem de seus sistemas
informáticos, não com o propósito de devassar a privacidade de seus
funcionários, mas com o exclusivo intuito de coibir o uso imoral e evitar
transtornos decorrentes de fraudes que possam, inclusive, causar danos à
terceiros.
Em 1996, a Organização Internacional do Trabalho (OIT) publicou um
Repertório de Recomendações sobre a Proteção dos Dados Pessoais dos
Trabalhadores (RRP-OIT), apresentando diretrizes para a melhor prática de
proteção de dados no contexto laboral com o objetivo de evitar a interferência
arbitrária do empregador na vida privada do trabalhador, conforme especificam
os títulos Objetivo e Princípios Gerais do referido repertório:
20
Portanto, em se tratando de ferramentas de comunicação de internet
ofertadas pelo empregador (computadores e notebooks – hardware, e licenças
de programas de computador – software), as informações trafegadas por tais
vias, como regra, não dispõem da mesma proteção ao sigilo e privacidade a que
teria direito, como se fosse uma extensão de seu computador pessoal, na
privacidade e intimidade de seu domicílio, pois o local de trabalho não pode ser
visto como um ambiente privado e particular do empregado.
Atualmente, o entendimento predominante nos tribunais brasileiros é que
as mensagens que trafegam nas redes corporativas pertencem à empresa,
sendo, portanto, tais contas serem passíveis de monitoramento e fiscalização
pelo empregador.
Finalmente, é fundamental que o empregador esclareça seus
empregados, através de meios inequívocos de ciência, que as ferramentas de
comunicação via internet, sob nenhuma hipótese, deverão ser utilizadas com
expectativa de privacidade e intimidade, em razão do monitoramento e
fiscalização realizados, por ser questão inerente à indispensável transparência,
lealdade e boa-fé nas relações de trabalho, mormente quando as atividades
estão se desenvolvendo de forma preponderante em sistema de tele trabalho,
em face da pandemia do Covid-19.
Essa comunicação deve estar prevista de forma clara, de preferência no
regulamento da empresa, sendo redigido de forma objetiva uma política
específica referente à utilização das ferramentas de internet, podendo, por
exemplo, ser elaborada uma cartilha de orientação ao uso da internet, e vincular
o cumprimento de tais políticas ao contrato individual de trabalho.
FINALIZANDO
22
REFERÊNCIAS
GONÇALVES, C. R. Direito Civil Brasileiro: volume 1: parte geral. 19. ed. São
Paulo: Saraiva Educação, 2021.
23
LEITE, C. H. B. Curso de Direito do Trabalho. 13. ed. São Paulo: Saraiva
Educação, 2021.
24
DIREITO CIBERNÉTICO
AULA 2
2
Saiba mais
Saiba mais
Figura 1 – Comunicado
3
Em 1995, a Portaria Interministerial n. 147/1995 (Brasil, 1995), assinada
pelo Ministro das Comunicações e pelo Ministro da Ciência e Tecnologia, cria o
Comitê Gestor da Internet (CGI.br), objetivando criar as regras para a distribuição
e gestão dos números de Internet Protocol (IP), e posteriormente, controlando
inclusive os domínios de internet .br (CGI, [S.d.]). Nesse momento, surgem os
primeiros processos de acesso comercial à internet, que se torna um híbrido
entre rede acadêmica e comercial.
Em 1996, surgem os primeiros domínios de grandes empresas, além da
primeira transmissão ao vivo de música pela internet no Brasil: Gilberto Gil, em
um show ao vivo via internet em 14 de dezembro de 1996, canta a música “Pela
Internet”, em parceria com a IBM. Trata-se da primeira experiência de streaming
no Brasil. Vale a pena ouvir!
Saiba mais
PELA INTERNET – Gilberto Gil lança ao vivo pela internet, com a IBM,
em 14 de dezembro de 1996. Mauro Segura, 20 maio 2017. Disponível em:
<https://www.youtube.com/watch?v=EnCH41Wn6Vs>. Acesso em: 1 nov. 2021.
4
Começam a fazer sucesso comunicadores pessoais (MSN Messenger,
Skype) e uma rede social que fez muito sucesso no Brasil: o Orkut.
De acordo com a pesquisa do IBGE sobre acesso à internet e televisão e
uso pessoal de telefone celular (IBGE, 2017):
5
Esse fato também incentiva o consumo via internet, gerando a expansão
do comércio eletrônico, crescimento catalisado durante a pandemia de Covid-
19, atingindo públicos que até então ainda não haviam realizado compras ou
contratações via internet, mas que, diante das recomendações das autoridades
de saúde durante a gestão da pandemia para evitar sair de casa, se adaptaram,
adotando o comércio eletrônico como alternativa em relação aos métodos
tradicionais de consumo, tema que será desenvolvido a seguir.
6
contratantes estejam fisicamente presentes, uma cautela recomendável é a de,
em se tratando de contratado envolvendo apenas pessoa física, se certificar de
que a outra parte seja qualificada para realizar o ato negocial, pois a validade
jurídica do negócio depende da capacidade jurídica tanto do vendedor quanto do
comprador para realizar o ato negocial.
Como regra geral, a capacidade civil plena surge aos 18 anos completos,
tornando o jovem habilitado à prática de todos os atos da vida civil, inclusive
celebrar contratos e assumir obrigações juridicamente relevantes, conforme a
redação do art. 5º do Código Civil (Brasil, 2002).
O problema que interessa ao nosso estudo surge quando, atrás de um
dispositivo conectado à internet, há um jovem com menos de 18 anos, nativo
digital, com um cartão de crédito nas mãos e motivado a gastar sem anuência
de seus pais ou responsáveis legais, situação que nem sempre se torna aparente
nas contratações via comércio eletrônico.
Caso os pais venham a se sentir prejudicados por conta da atuação não
autorizada do filho (por exemplo, a compra de um brinquedo caro ou de um
produto inadequado à sua faixa etária), o negócio poderá ser anulado.
Saiba mais
Saiba mais
7
jurídico, acarretando-lhe nulidade se resultante de erro, dolo, simulação, coação
ou fraude.
Saiba mais
8
tenha havido uma confirmação recíproca entre os dados trocados (Carrascosa
López et al., 1997, p. 27-46).
Quanto à aplicação da lei devida ao contrato, irá prevalecer a competência
em razão do lugar, pois o art. 435 do Código Civil brasileiro dispõe que o contrato
será reputado celebrado no local em que foi proposto.
Da mesma forma, a Lei de Introdução às Normas do Direito Drasileiro, ao
dispor sobre competência internacional, repete a mesma regra no seu art. 9º,
parágrafo 2º.
1
Disponível em: <http://www.ebay.com>. Acesso em: 1 nov. 2021.
2
Disponível em: <http://www.amazon.com>. Acesso em: 1 nov. 2021.
9
Por meio do comércio eletrônico, são comercializados bens de natureza
corpórea e incorpórea, classificação esta realizada conforme a natureza da coisa
ou do serviço ofertado, ou seja, se os objetos em questão existem de maneira
corpórea, física (objeto tangível, material) ou incorpórea, como um serviço ou
propriedade intelectual (informação digital, por exemplo).
Vamos examinar ambas as modalidades.
Os objetos de natureza corpórea não constituem novidade, pois trata-se
da utilização do e-commerce apenas como meio para oferecimento de bens
materiais tradicionais, a exemplo do que já acontecia há muitas décadas por
outros meios de oferta ao consumidor, como catálogos de venda postal ou
telemarketing, para oferecer produtos convencionais, tais como cosméticos,
eletrodomésticos, livros, CDs, entre outros. Ou seja, é a utilização da internet
como um novo meio de comunicação e acesso ao cliente.
Tratando-se de objetos classificados como incorpóreos, de natureza
digital, onde inexiste o suporte material como conhecemos tradicionalmente em
forma de átomos e moléculas, mas sim de bits e bytes, tais como bens digitais,
por exemplo, a compra da licença de uso de software, adquirido por meio de
download de aplicativo de celular por um dos contratantes, ou a possibilidade de
se adquirir um livro eletrônico (e-book Kindle, da Amazon, por exemplo), em que
o comprador faz um download e adquire somente a mensagem de determinada
obra literária, sem estar acompanhada do suporte material (papel), comum nos
livros convencionais, ou numa hipótese mais corriqueira, o direito de ouvir
música ou filmes licenciados, por meio de aplicativos de streaming tais como o
Spotify, Netflix ou Amazon Vídeo.
Essa nova modalidade demanda proteção tecnológica de dados para
autenticação de documentos, assinaturas, certificações e pagamentos digitais, e
de proteção jurídica, para assegurar inclusive a privacidade e a proteção de
dados pessoais, tema que será objeto de estudo de aulas futuras.
É fato que o comércio eletrônico tem sido uma modalidade negocial com
muito mais vantagens do que riscos ou desvantagens, especialmente sob a
perspectiva do consumidor, razão pela qual se percebe estatisticamente a
expansão do comércio eletrônico no Brasil, tema que será abordado a seguir.
10
TEMA 3 – EXPANSÃO DO COMÉRCIO ELETRÔNICO NO BRASIL
• Comodidade;
• Economia de tempo;
• Oferta virtual ilimitada (showroom virtual).
11
O amplo acesso do consumidor a smartphones viabiliza a facilidade de
conexão com internet móvel e a realização de pesquisas em comparadores
como Zoom, JáCotei, Buscapé, dentre outros, de maneira rápida, fácil e gratuita,
informando o histórico de preços e sinalizando onde está a melhor oferta
atualmente, o valor do frete e o prazo estimado para entrega.
Além disso, diferente do que ocorre nas contratações presenciais
convencionais, as compras realizadas virtualmente fazem jus ao benefício do
direito ao arrependimento, previsto no art. 49 do Código de Defesa do
Consumidor:
Essa possibilidade viabiliza um prazo para reflexão, pois que, por melhor
que tenha sido a divulgação do produto na oferta virtual, somente por meio de
seu efetivo uso o consumidor terá condições de se certificar se o produto ou
serviço, de fato, atende às suas necessidades e expectativas.
A regulamentação jurídica para o exercício do direito de arrependimento
está disposta no art. 5º do Decreto n. 7.962, de 15 de março de 2013:
13
características essenciais do produto ou serviço, inclusive suas limitações e
riscos, evitando que a contratação se torne uma experiência frustrada para o
consumidor e um prejuízo para o fornecedor. Abordaremos esse desafio no
próximo tema.
3
Disponível em: <https://www.reclameaqui.com.br/>. Acesso em: 1 nov. 2021.
14
Nesse sentido, o uso da tecnologia da informação e comunicação é
sempre muito bem-vindo, pois, se bem projetado e implementado, chatbots
(algoritmos de autoatendimento virtual), menus virtuais de atendimento, dentre
outras estratégias, podem auxiliar na redução de custos e do tempo de espera
para o processamento de protocolos de atendimento e encaminhamento aos
setores responsáveis pela solução da demanda.
Entretanto, considerando que essas tecnologias não são infalíveis, é de
todo recomendável que sempre haja supervisão humana nos serviços de
autoatendimento virtual, especialmente para as situações não previstas, em que
a base de dados para soluções automatizada não seja ampla o suficiente ou que
o algoritmo não esteja suficientemente treinado para lidar com um espectro
amplo de demandas de clientes e consumidores.
Em todo atendimento automatizado, sempre deve existir um caminho
direto para solicitar atendimento pessoal, evitando que a frustração por não
conseguir atendimento adequado perante o fornecedor gere dano à credibilidade
e a reputação do fornecedor, com impacto na fidelização do cliente.
Esses serviços de atendimento devem ser disponibilizados gratuitamente
ao consumidor, e os canais de acesso (em especial números telefônicos,
endereço, CNPJ e e-mails de contato) devem ser divulgados inclusive no site do
fornecedor.
Iniciado o atendimento ao consumidor, o fornecedor se certifica de que
está sendo prestado de maneira cordial, técnica, ágil e eficiente. Assim, evita
que o problema se desdobre em novas insatisfações, gerando danos à imagem
da empresa em redes sociais, menções negativas em portais de pesquisa e
avaliação de empresas (Google, Facebook, Reclame Aqui). Evita também que a
informação seja registrada em portais vinculados a órgãos protetivos do
consumidor, como o Procon e o Portal Consumidor.gov.br, ou, em situações
extremas, que se torne objeto de um processo judicial, inclusive perante os
Juizados Especiais Cíveis, comumente chamados pela população de Juizados
de Pequenas Causas, que dispensam advogado nas causas cujo valor não
supera 20 salários mínimos e em que não há custas processuais, conforme
prevê os arts. 9 e 54 da Lei n. 9.099, de 26 de setembro de 1995 (Lei dos
Juizados Especiais) (Brasil, 1995).
Além do desafio de atender adequadamente o consumidor, à luz das
diretrizes dispostas no Código de Defesa do Consumidor, que também rege o
15
comércio eletrônico, o fornecedor encontra limitações e dificuldades logísticas
para viabilizar sua operação comercial, precisando lidar com:
16
mercado de consumo aparelho televisor por esse preço. Entretanto, essa mesma
regra coíbe que falsos anúncios sejam chamarizes para o comércio eletrônico,
com ofertas factíveis que nunca se concretizam. Nesse caso, o consumidor tem
o direito de exigir do fornecedor que a oferta seja cumprida nos termos do art. 35
do CDC (Brasil, 1990).
Também recai sobre o fornecedor a responsabilidade inerente aos
inevitáveis riscos decorrentes de vulnerabilidades informáticas em todas as
etapas negociais:
17
fornecedores sediados em países estrangeiros, independentemente de serem
empresas de comércio eletrônico ou marketplaces, pois a legislação a ser
aplicada será do país do ofertante, e não o país do consumidor, pois as normas
protetivas do CDC se aplicam apenas em território nacional, cabendo ao
consumidor avaliar as vantagens e os riscos ao negociar com empresas
estrangeiras.
FINALIZANDO
19
REFERÊNCIAS
CGI – Comité Gestor de Internet. História do CGI. CGI, S.d. Disponível em:
<https://cgi.br/historicos/>. Acesso em: 1 nov. 2021.
20
da posse de telefone celular para uso pessoal. Rio de Janeiro: IBGE, 2017.
Disponível em: Acesso em: 1 nov. 2021.
TUDO o que você precisa saber sobre o Mercado Livre. Mercado Livre, S.d.
Disponível em: <https://www.mercadolivre.com.br/institucional/nos-
comunicamos/noticia/tudo-sobre-o-mercado-livre/>. Acesso em: 1 nov. 2021.
21
DIREITO CIBERNÉTICO
AULA 3
2
Parágrafo único. Todo o poder emana do povo, que o exerce por meio
de representantes eleitos ou diretamente, nos termos desta
Constituição.
[...]
Art. 3º Constituem objetivos fundamentais da República Federativa do
Brasil:
I - construir uma sociedade livre, justa e solidária;
II - garantir o desenvolvimento nacional;
III - erradicar a pobreza e a marginalização e reduzir as desigualdades
sociais e regionais;
IV - promover o bem de todos, sem preconceitos de origem, raça, sexo,
cor, idade e quaisquer outras formas de discriminação.
Art. 4º A República Federativa do Brasil rege-se nas suas relações
internacionais pelos seguintes princípios:
I - independência nacional;
II - prevalência dos direitos humanos;
III - autodeterminação dos povos;
IV - não-intervenção;
V - igualdade entre os Estados;
VI - defesa da paz;
VII - solução pacífica dos conflitos;
VIII - repúdio ao terrorismo e ao racismo;
IX - cooperação entre os povos para o progresso da humanidade;
X - concessão de asilo político.
• A liberdade de expressão;
• O reconhecimento da escala mundial da rede;
• Os direitos humanos;
3
• O desenvolvimento da personalidade e o exercício da cidadania em
meios digitais;
• A pluralidade e a diversidade;
• A abertura e a colaboração;
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• A finalidade social da rede.
4
Por sua vez, o art. 4º estabelece que o uso da internet no Brasil tem por
objetivo a promoção:
1
Disponível em: <https://www.portaltransparencia.gov.br/>. Acesso em: 1 nov. 2021.
5
Art. 6º Na interpretação desta Lei serão levados em conta, além dos
fundamentos, princípios e objetivos previstos, a natureza da internet,
seus usos e costumes particulares e sua importância para a promoção
do desenvolvimento humano, econômico, social e cultural.
Para Celso Antônio Pacheco Fiorillo (2015), todas as leis devem ser
interpretadas preliminarmente em face dos princípios fundamentais, direitos e
garantias dispostas na Constituição Federal. Essa regra, evidentemente, é
aplicada ao Marco Civil da Internet, cuja interpretação observará
preliminarmente os princípios constitucionais mencionados ao longo deste tema,
e somente levará em conta aspectos inerentes à natureza da internet que
estejam de acordo com tais princípios constitucionais.
6
X - exclusão definitiva dos dados pessoais que tiver fornecido a
determinada aplicação de internet, a seu requerimento, ao término da
relação entre as partes, ressalvadas as hipóteses de guarda obrigatória
de registros previstas nesta Lei e na que dispõe sobre a proteção de
dados pessoais; (Redação dada pela Lei nº 13.709, de 2018)
XI - publicidade e clareza de eventuais políticas de uso dos provedores
de conexão à internet e de aplicações de internet;
XII - acessibilidade, consideradas as características físico-motoras,
perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos
da lei; e
XIII - aplicação das normas de proteção e defesa do consumidor nas
relações de consumo realizadas na internet.
2
Ressalte-se a importância do acesso facilitado e gratuito à internet em bibliotecas e órgãos
públicos, que permitam ao cidadão o acesso a informações relevantes sob o ponto de vista
educacional e social.
7
TEMA 3 – DA PROVISÃO DE CONEXÃO E DE APLICAÇÕES DE INTERNET
8
O provedor responsável pela guarda de registros de conexão e de acesso
a aplicações de internet somente serão obrigados a disponibilizar tais registros
mediante ordem judicial.
Mesmo que o provedor de conexão e a aplicação de internet não estejam
sediados no Brasil, havendo coleta, armazenamento, guarda e tratamento de
registros, de dados pessoais ou de comunicações no Brasil, basta que ocorra ao
menos um dos referidos atos mencionados em território nacional, que ao menos
um computador (terminal) esteja situado no Brasil e que o provedor estrangeiro
possua estabelecimento no Brasil para que o provedor seja obrigado a cumprir
a legislação brasileira e observar os direitos à privacidade, à proteção dos dados
pessoais e ao sigilo das comunicações privadas e dos registros, conforme
determina o art. 11 do Marco Civil da Internet.
Os provedores devem prestar informações que permitam a verificação
quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao
armazenamento ou ao tratamento de dados, bem como quanto ao respeito à
privacidade e ao sigilo de comunicações, nos termos da LGPD, que será objeto
de estudo nas próximas aulas.
O art. 12 do Marco Civil da Internet prevê penalidades (advertência, multa
de 10% do faturamento do grupo econômico no Brasil no seu último exercício,
suspensão temporária até a proibição de exercício de atividades) em caso de
descumprimento das disposições previstas nos arts. 10 e 11, relativas à proteção
dos registros e dados pessoais e do conteúdo de comunicações privadas.
9
Autoridades policiais, administrativas ou, ainda, o Ministério Público
poderão requerer que os registros sejam armazenados por mais tempo.
Gonçalves (2017) critica essa possibilidade, na medida em que ela viabiliza uma
forma de vigilância digital permanente e abusiva sobre o investigado, em prejuízo
aos direitos fundamentais dos usuários. Em qualquer hipótese, a
disponibilização ao requerente dos registros de que trata esse artigo deverá ser
precedida de autorização judicial.
10
Finalmente, de acordo com o art. 17 do Marco Civil da Internet, a opção
por não guardar os registros de acesso ao conteúdo (aplicações de internet) não
implica responsabilidade sobre danos decorrentes do uso desses serviços por
terceiros.
TEMA 4 – DA RESPONSABILIDADE POR DANOS DECORRENTES DE
CONTEÚDO GERADO POR TERCEIROS E DA REQUISIÇÃO JUDICIAL DE
REGISTROS
11
§ 3º As causas que versem sobre ressarcimento por danos decorrentes
de conteúdos disponibilizados na internet relacionados à honra, à
reputação ou a direitos de personalidade, bem como sobre a
indisponibilização desses conteúdos por provedores de aplicações de
internet, poderão ser apresentadas perante os juizados especiais.
§ 4º O juiz, inclusive no procedimento previsto no § 3º , poderá
antecipar, total ou parcialmente, os efeitos da tutela pretendida no
pedido inicial, existindo prova inequívoca do fato e considerado o
interesse da coletividade na disponibilização do conteúdo na internet,
desde que presentes os requisitos de verossimilhança da alegação do
autor e de fundado receio de dano irreparável ou de difícil reparação.
12
O solicitante da retirada do conteúdo poderá exigir que no lugar do
conteúdo retirado seja colocada a ordem judicial ou a justificativa para a remoção
do conteúdo, neste último caso, geralmente, a menção expressa a violação ao
termo de uso do provedor de aplicações.
É fundamental que a justificativa para a remoção de conteúdo seja
detalhada, pois somente sabendo as razões que justificaram a retirada do
conteúdo da internet é que o seu responsável poderá, se achar necessário,
oportuno ou conveniente, exercer os direitos previstos nos princípios
constitucionais do devido processo legal, o contraditório e a ampla defesa,
evitando, inclusive, a censura indevida.
Situação diversa ocorre quando o conteúdo que se pretende tornar
indisponível tiver caráter privado, contendo cenas de nudez ou de natureza
sexual, conforme estabelece o art. 21:
14
IV - promoção da interoperabilidade entre sistemas e terminais
diversos, inclusive entre os diferentes âmbitos federativos e diversos
setores da sociedade;
V - adoção preferencial de tecnologias, padrões e formatos
abertos e livres;
VI - publicidade e disseminação de dados e informações públicos,
de forma aberta e estruturada;
VII - otimização da infraestrutura das redes e estímulo à implantação
de centros de armazenamento, gerenciamento e disseminação de
dados no País, promovendo a qualidade técnica, a inovação e a
difusão das aplicações de internet, sem prejuízo à abertura, à
neutralidade e à natureza participativa;
VIII - desenvolvimento de ações e programas de capacitação para
uso da internet;
IX - promoção da cultura e da cidadania; e
X - prestação de serviços públicos de atendimento ao cidadão de
forma integrada, eficiente, simplificada e por múltiplos canais de
acesso, inclusive remotos. (grifos nossos)
15
II - acessibilidade a todos os interessados, independentemente de
suas capacidades físico-motoras, perceptivas, sensoriais, intelectuais,
mentais, culturais e sociais, resguardados os aspectos de sigilo e
restrições administrativas e legais;
III - compatibilidade tanto com a leitura humana quanto com o
tratamento automatizado das informações;
IV - facilidade de uso dos serviços de governo eletrônico; e
V - fortalecimento da participação social nas políticas públicas. (grifos
nossos)
16
I - promover a inclusão digital;
II - buscar reduzir as desigualdades, sobretudo entre as diferentes
regiões do País, no acesso às tecnologias da informação e
comunicação e no seu uso; e
III - fomentar a produção e circulação de conteúdo nacional. (grifos
nossos)
17
convivência familiar e comunitária, além de colocá-los a salvo de toda
forma de negligência, discriminação, exploração, violência, crueldade
e opressão.
FINALIZANDO
18
federativos (municípios, estados e União) e os diversos setores da sociedade,
notadamente informações relevantes sobre a administração pública e gastos
públicos. Esses dados devem ser divulgados de maneira acessível e
estruturada, permitindo a consulta de informações relacionadas à administração
pública, viabilizando a devida fiscalização por parte dos cidadãos e promovendo
a transparência na administração pública.
19
REFERÊNCIAS
20
DIREITO CIBERNÉTICO
AULA 4
A tecnologia está inserida no dia a dia dos cidadãos que buscam usufruir
das conveniências promovidas pela internet, pela comunicação instantânea e
por serviços que prometem facilitar a vida. Entretanto, esses serviços criam e
coletam informações relacionadas aos seus usuários, em uma situação que
pode, em tese, colocar em risco o direito à privacidade e à segurança dos
cidadãos.
Dados os riscos e perigos inerentes à utilização de novas tecnologias,
estão em vigor diversas leis voltadas à proteção da privacidade do cidadão
brasileiro, dentre as quais destacamos:
1
De acordo com Patrícia Peck Pinheiro (2021), dado pessoal corresponde a “Toda informação
relacionada a uma pessoa identificada ou identificável, não se limitando, portanto, a nome,
sobrenome, apelido, idade, endereço residencial ou eletrônico, podendo incluir dados de
localização, placas de automóvel, perfis de compras, número do Internet Protocol (IP), dados
acadêmicos, histórico de compras, entre outros. Sempre relacionados a pessoa natural viva”.
2
reputação. Contra tais intromissões ou ataques toda a pessoa tem direito
a protecção da lei” (ONU, 1948).
• Constituição Federal de 1988:
3
privacidade e da transparência nas relações que envolvem dados pessoais, bem
como do respeito ao direito do usuário a ter seus dados apagados de forma
permanente de bancos de dados de fornecedores de serviços na internet, se
assim o desejar. Dessa forma, o Marco Civil da Internet proporciona ao cidadão
brasileiro autonomia para decidir e saber o que será feito com seus dados
pessoais e aqueles relativos aos seus hábitos e costumes, quando da utilização
de serviços contratados (Brasil, 2014).
Por sua vez, a LGPD, tema central desta aula, foi sancionada em 14 de
agosto de 2018, tendo sido criada para regulamentar especificamente o uso e a
proteção de dados pessoais, especialmente no meio digital, objetivando,
inclusive, proteger o direito fundamental da privacidade, previsto tanto na
Constituição quanto na Declaração Universal dos Direitos Humanos. Trata-se de
uma lei moderna, baseada no modelo europeu de proteção de dados pessoais,
o Regulamento Geral de Proteção de Dados – GPDR, que legisla sobre a
promoção da defesa da privacidade, estabelecendo regras que regulamentam e
disciplinam o tratamento de dados e a liberdade de escolha do usuário em
relação à destinação que será dada para as suas informações, inclusive dados
pessoais (Brasil, 1988, 2018; ONU, 1948; União Europeia, 2016).
A LGPD (Brasil, 2018) inseriu o Brasil no rol de países que possuem
adequação em relação à proteção de dados pessoais (Figura 1).
4
A LGPD estabelece como fundamento da proteção aos dados pessoais o
respeito à privacidade e o direito à livre autodeterminação informativa, que
Cinthia Obladen de Almendra Freitas (2017) define como um direito de
personalidade que assegura ao cidadão a propriedade sobre seus dados
pessoais, bem como o controle de sua emissão e utilização. Nesse mesmo
sentido, há que se ter maior transparência no que diz respeito ao tratamento e
divulgação dos dados que serão gerados, por meio do uso de serviços que
utilizem coleta e tratamento de dados.
Termos de uso e termos de privacidade de sistemas relacionados a
aplicativos de smartphones, serviços digitais e demais soluções tecnológicas
aptas à coleta e tratamento de dados pessoais devem atender às diretrizes
estabelecidas na legislação em vigor, notadamente quando versarem sobre
tratamento de dados pessoais e renúncia, ainda que parcial, ao direito à
privacidade, em respeito às diretrizes estabelecidas no Marco Civil da Internet,
na LGPD, no Código de Defesa do Consumidor (CDC) e no Código Civil, no que
tange ao direito à informação, à transparência, a boa-fé e em reconhecimento da
vulnerabilidade do consumidor (Brasil, 1990, 2002, 2014, 2018).
Dada a importância do adequado tratamento dos dados pessoais,
passaremos a explorar melhor esse assunto no próximo tema.
6
[...]
2. Dados criados durante o uso dos nossos serviços. Isso inclui:
• Dados de localização (motorista e entregador parceiro): coletamos
dados de localização precisos ou aproximados de motoristas e
entregadores parceiros para possibilitar viagens e entregas,
habilitar recursos de rastreamento e segurança de
viagens/entregas, prevenir e detectar fraudes e atender às
exigências legais. A Uber coleta esses dados quando seu app é
executado em primeiro plano (está aberto e na tela) ou em segundo
plano (aberto mas fora da tela) no dispositivo móvel desses
indivíduos.
• Dados de localização (usuários e destinatários de entregas):
coletamos dados de localização aproximados ou precisos dos
usuários do app de viagens e destinatários de entregas para
possibilitar e aprimorar o uso dos nossos apps, inclusive para
melhorar retiradas, facilitar entregas, ativar recursos de segurança
e prevenir e detectar fraudes. Consulte nossa página de ajuda para
localização do usuário para obter informações sobre o uso desses
dados.
[...]
A Uber disponibiliza dados a fornecedores, consultores, parceiros de
marketing, empresas de pesquisa e outros prestadores de serviços ou
parceiros comerciais. Entre eles:
• Processadores e facilitadores de pagamentos
• Prestadores de serviços de checagem de segurança e confirmação
de identidade
• Provedores de armazenamento em nuvem
• Google, em conexão com o uso do Google Maps nos apps da Uber
(veja a política de privacidade da Google para obter informações de
coleta e uso de dados)
• Empresas de mídia social, inclusive Facebook e TikTok, em
conexão com o uso das ferramentas delas em apps e sites da Uber
(consulte as políticas de privacidade do Facebook e do TikTok para
saber como funciona a coleta e do uso de dados deles)
• Parceiros de marketing e provedores de plataformas de marketing,
inclusive serviços de publicidade em redes sociais, redes de
publicidade, provedores de dados de terceiros e outros prestadores
de serviços para alcançar ou compreender melhor os nossos
usuários e avaliar a eficácia da publicidade
• Parceiros de pesquisa, inclusive os responsáveis por pesquisas ou
projetos em parceria com a Uber ou em nome dela
• Fornecedores que ajudam a Uber a melhorar a segurança dos seus
apps
• Consultores, advogados, contadores e outros prestadores de
serviços profissionais
• Parceiros de seguros e financiamentos
• Aeroportos
• Fornecedores de bicicletas e patinetes para locação por meio de
apps da Uber, como a Lime
• Restaurantes, mercados e outros estabelecimentos nos quais os
destinatários de entregas fazem pedidos, bem como parceiros e/ou
provedores de pontos de venda deles, inclusive para fins de
atendimento, entrega, comunicação e marketing de pedidos
• Fornecedores de veículos, inclusive locadoras e parcerias de
veículos (Aviso, 2021)
7
potencial de exploração econômica. O grande valor comercial dessas
informações reside na possibilidade de parceiros comerciais utilizá-las para
direcionar publicidade, receita de sucesso que tornou bilionárias empresas de
tecnologia como o Facebook e o próprio Google.
De acordo com Freitas e Parchen (2016, p. 32):
2
De acordo com Patrícia Peck Pinheiro (2021, p. 35), dados pessoais sensíveis “[...] são dados
que estejam relacionados a características da personalidade do indivíduo e suas escolhas
pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou
a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
8
de deslocamento, ao utilizar aplicativos e demais serviços que coletem seus
dados pessoais? Ainda se constata a falta de clareza e transparência na prática
da coleta de termos de uso e nas políticas de privacidade destinadas aos
usuários, inclusive em desacordo com o disposto no art. 6º do CDC (Brasil,
1990), que prevê os direitos básicos do consumidor, de que destacamos os
incisos I-VIII, em virtude da sua relação com o objeto de estudo deste tema:
9
de controlador, operador de dados, encarregado e agente de tratamento (Brasil,
2018).
Conforme prevê o art. 5º, incisos VI a IX da LGPD, o controlador
corresponde à pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais. Por sua
vez, o operador equivale à pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome do controlador.
Já o conceito de encarregado corresponde a pessoa indicada pelo controlador
e pelo operador para atuar como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD),
também chamado de data protection officer (DPO). Finalmente, agentes de
tratamento consistem no controlador e no operador.
Os agentes de tratamento de dados deverão atuar observando as
diretrizes de segurança e as boas práticas de governança voltadas à diminuição
de riscos à privacidade e à proteção dos dados pessoais, sob pena de, não o
fazendo, ficarem sujeitos às seguintes sanções administrativas, nos termos do
art. 52 da LGPD:
10
TEMA 3 – TRATAMENTO DE DADOS PESSOAIS BASEADO NA SEGURANÇA,
NA BOA-FÉ E NA TRANSPARÊNCIA
11
Considerando que a segurança é um princípio que deve ser
rigorosamente observado nas atividades de tratamento de dados pessoais,
compete aos agentes de tratamento de dados a realização de testes e a adoção
de medidas preventivas de segurança para prevenir e minimizar a possibilidade
de invasão de dados que exponha o usuário a riscos desnecessários,
notadamente à captura de seus dados pessoais sensíveis.
Há que se harmonizar os diversos interesses conflitantes envolvidos no
uso das tecnologias. As empresas que coletam e tratam dados pessoais
precisam de regras claras para atuar nesse mercado com previsibilidade e
estabilidade, para, assim, poderem investir e obter retorno financeiro. A
sociedade quer usufruir de tecnologias que sejam úteis e confiáveis. Para tanto,
o titular dos dados pessoais precisa saber exatamente quais desses dados serão
coletados e como serão tratados e compartilhados, inclusive para que eventual
manifestação de consentimento ocorra de maneira livre, informada e inequívoca.
Importa mencionar que o consentimento dado pelo titular dos dados
pessoais para que seus dados sejam tratados deve necessariamente seguir as
premissas previstas na LGPD e sempre se referir a finalidades determinadas, eis
que autorizações genéricas para o tratamento de passos pessoais são
consideradas nulas, conforme prevê o parágrafo 4º do art. 8º da LGPD. Da
mesma forma, é vedado o tratamento de dados pessoais mediante vício de
consentimento3, nos termos do parágrafo 3º do art. 8º da LGPD (Brasil, 2018).
Por questão de transparência e previsibilidade, os termos de uso de serviços
digitais devem ser apresentados ao usuário de forma clara e objetiva, evitando
ao máximo a utilização de expressões técnicas ou linguagem inacessível ao
usuário comum, observando os provedores de aplicações de internet a devida
proteção dos dados de seu titular.
Tendo em vista que crianças e adolescentes são nativos digitais e grandes
consumidores de produtos e serviços digitais, a LGPD estabelece regras
específicas ao tratamento de seus respectivos dados pessoais. Considerando a
vulnerabilidade de crianças e adolescentes, inclusive em virtude de sua pouca
maturidade e experiência de vida, o tratamento de seus dados pessoais deve
ser realizado com consentimento específico e em destaque dado por pelo menos
3
O vício de consentimento ocorre quando a manifestação de vontade do agente não ocorre de
maneira livre e espontânea. Se a manifestação de vontade não corresponder a real vontade do
agente, ela poderá ser considerada inválida.
12
um dos pais ou pelo responsável legal, conforme determina o art. 14, parágrafo
1º da LGPD (Brasil, 2018). Essa regra merece uma atenção especial quando o
produto é voltado ao mercado infantojuvenil, como games e aplicativos com
temática orientada às crianças. A instalação da aplicação deverá apresentar um
termo de uso claro, objetivo e transparente, que forneça as devidas orientações
sobre o tratamento de dados pessoais, a possibilidade de restringir o limite de
tempo de uso e recursos que impeçam realização de compras, acidentais ou
não, no aplicativo, antes do início de seu uso.
Sob nenhuma hipótese os dados pessoais de crianças serão repassados
a terceiros sem o referido consentimento dos responsáveis. Compete ao
controlador verificar que o consentimento para o tratamento dos dados pessoais
seja dado pelo responsável legal, sendo que as informações relativas ao
tratamento dos dados deverão ser fornecidas de maneira simples, clara e
acessível, permitindo a compreensão, pelo responsável legal, das
consequências do consentimento ofertado.
Considerando que a LGPD entrou em vigor há pouco tempo, há um
caminho a ser percorrido até que suas diretrizes e premissas se concretizem. E,
considerando ainda a dinâmica da vida digital, com novos produtos e serviços
surgindo diariamente, a regulamentação da internet, especialmente no que se
refere à coleta, tratamento e disponibilização de dados pessoais, deve ser
constantemente revista e atualizada, sempre priorizando a segurança e a
privacidade das pessoas em detrimento de qualquer outro objetivo, em especial,
de interesses meramente econômicos ou mercadológicos, em busca de lucro
imediato e posicionamento nesse relevante novo mercado digital.
Portanto, diante dos riscos e perigos que envolvem a violação da
privacidade, do tratamento indevido e não autorizado de dados pessoais,
reforça-se a necessidade do adequado cumprimento da legislação existente e
de regulamentação estatal voltada à proteção dos direitos do titular de dados
contra a violação de seus direitos fundamentais, em particular, o direito à
privacidade, tema que estudaremos a seguir.
15
(Brasil, 2018). Nesse sentido, um exemplo interessante é o portal da Samsung
para dados pessoais.
16
aptos à coleta e tratamento de dados. Tais orientações ajudarão o usuário a
prevenir que seus dados pessoais, especialmente os dados pessoais sensíveis,
sejam expostos, evitando violações à privacidade ou mesmo a utilização
indevida ou criminosa desses dados.
Considerando que a LGPD é uma lei recente e que o cumprimento de
suas diretrizes é obrigatório, sob pena de, em caso de descumprimento, se
sujeitar o infrator a punições rigorosas, nos termos do art. 52 da LGPD,
analisaremos a seguir meios de se implementar a LGPD em conformidade com
as boas práticas de segurança e governança de dados (Brasil, 2018).
17
especialmente no caso de dados pessoais sensíveis, assim como os
princípios previstos no caput do art. 6º desta Lei.
§ 2º As medidas de que trata o caput deste artigo deverão ser
observadas desde a fase de concepção do produto ou do serviço até a
sua execução.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que
intervenha em uma das fases do tratamento obriga-se a garantir a
segurança da informação prevista nesta Lei em relação aos dados
pessoais, mesmo após o seu término. (Brasil, 2018)
4
De acordo com Patrícia Peck Pinheiro (2021), por ciclo de vida do dado compreende-se as
etapas que envolvem desde a coleta, passando pelo uso, compartilhamento, enriquecimento,
armazenamento nacional ou internacional, com ou sem uso de nuvem, eliminação e portabilidade
de dados.
5
Norma padrão de referência específica a requisitos para estabelecer, implementar, manter e
melhorar continuamente um sistema de gestão de segurança da informação no contexto da
organização. Também inclui requisitos para a avaliação e tratamento de riscos de segurança da
informação adaptados às necessidades da organização.
6
Norma padrão de referência específica que fornece os requisitos e orientação para estabelecer,
implementar, manter e melhorar continuamente um sistema de gerenciamento de informações
de privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001:2013 e ISO/IEC 27002:2013
para gerenciamento de privacidade no contexto da organização (ISO; IEC, 2013a, 2013b).
18
Nesse sentido, acessos não autorizados ou destruição, alteração indevida
ou perda de dados pessoais devem ser prevenidos por meio de mecanismos de
controle e de segurança, cabendo aos agentes de tratamento o dever de agir
com a necessária vigilância. Ocorrendo incidente de segurança apto a gerar risco
ou dano relevante ao titular dos dados, de acordo com o art. 48 da LGPD, o
controlador deverá comunicá-lo à ANPD, do seguinte modo:
FINALIZANDO
19
da proteção da privacidade e do desenvolvimento da pessoa humana. Com base
nas diretrizes impostas pela LGPD, provedores de aplicações são obrigados a
respeitar os direitos dos titulares dos dados, desde a apresentação dos termos
de uso e políticas de privacidade, e utilizar os dados coletados em consonância
com as disposições da LGPD, notadamente mantendo os dados seguros e os
empregando em conformidade com as autorizações concedidas pelo titular dos
dados, inclusive quando houver pedido de revogação de consentimento e de
exclusão de dados pessoais, que deverão ser cumpridos, definindo-se um novo
padrão de tratamento de dados pessoais (Brasil, 2018). Tais práticas promovem
a transparência nas relações em que há coleta e tratamento de dados e o
respeito aos direitos de seu titular, em observância aos direitos fundamentais do
cidadão, por meio da proteção dos seus dados pessoais e da sua privacidade.
20
REFERÊNCIAS
21
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Diário Oficial da União,
Brasília, 15 ago. 2018. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>.
Acesso em: 16 nov. 2021.
ONU – Organização das Nações Unidas. Paris, 10 dez. 1948. Disponível em:
<https://www.ohchr.org/EN/UDHR/Pages/Language.aspx?LangID=por>.
Acesso em: 16 nov. 2021.
22
POLÍTICA de privacidade do Google. Google Privacidade & Termos, 1 jul.
2021. Disponível em: <https://policies.google.com/privacy?hl=pt-BR>. Acesso
em: 16 nov. 2021.
RUIZ, M. Os dados são o novo petróleo. Istoé Dinheiro, n. 1.060, 9 mar. 2018.
Entrevista concedida a Rodrigo Loureiro. Disponível em:
<https://www.istoedinheiro.com.br/os-dados-sao-o-novo-petroleo/>. Acesso em:
16 nov. 2021.
23
DIREITO CIBERNÉTICO
AULA 5
2
informações técnicas, da concorrência desleal e outras práticas ilícitas, é
fundamental que o empreendedor busque respaldo jurídico para prevenir
problemas que possam colocar em risco tanto o desenvolvimento quanto a
própria viabilidade econômica do produto ou serviço digital que o empreendedor
pretende ofertar ao mercado.
Considerando que raramente uma única pessoa é capaz de reunir todas
as habilidades e competências necessárias ao desenvolvimento de um projeto
de excelência, inevitavelmente a realização de parcerias acaba sendo
necessária, eis que por meio da soma de esforços e talentos de diversas
pessoas pode viabilizar a materialização de uma ideia auspiciosa em um projeto
bem-sucedido.
Para tanto, um bom ponto de partida é a formalização dessa parceria, em
que os fundadores do negócio poderão estabelecer as condições da sociedade
que está nascendo, registrando seus respectivos direitos e deveres na
sociedade e entre si.
Para formalizar a parceria e definir as regras pertinentes à sociedade, o
Direito Civil estabelece regras que definem os requisitos legais para ser
caracterizado juridicamente como empresário, conforme prevê o art. 966:
“Considera-se empresário quem exerce profissionalmente atividade econômica
organizada para a produção ou a circulação de bens ou de serviços”.
De acordo com o art. 972 do Código Civil: “Podem exercer a atividade de
empresário os que estiverem em pleno gozo da capacidade civil e não forem
legalmente impedidos”.
A referência à capacidade civil diz respeito à exigência que o empresário
seja maior de 18 anos, tenha plena compreensão para os atos da vida e não
esteja na lista de pessoas que não podem gerenciar uma empresa, tais como:
servidores públicos e militares, falidos não reabilitados e demais pessoas
impedidas por imposição da lei.
Estando aptos ao exercício da atividade empresarial, os empreendedores
poderão definir em conjunto suas expectativas quanto ao negócio, suas
contribuições individuais para que a ideia se materialize, e os papéis que serão
desempenhados na empresa.
Tais tratativas servirão de base para o contrato que será elaborado, cujo
registro nos órgãos competentes dará origem formal à empresa por meio de um
documento intitulado “contrato social”.
3
Tal contrato social trará segurança e estabilidade para todos os
empreendedores e investidores envolvidos no projeto, pois as cláusulas nele
estabelecidas terão que ser cumpridas por todos os signatários e serão
conhecidas por terceiros que pretendam conhecer formalmente a empresa, sob
a perspectiva de sua composição societária, mesmo que se trate de uma
empresa cujo dono seja um único sócio. Voltaremos a este assunto no próximo
tema.
Da mesma forma, o contrato estabelecerá um forte vínculo jurídico entre
os sócios, sujeitando eventuais infratores aos termos convencionados a multas
e penalidades que podem ser impostas por meio de ações judiciais
indenizatórias por danos materiais e danos morais.
Talvez uma das medidas mais relevantes para a proteção do
empreendimento inovador, principalmente quando os sócios buscam
investidores, seja a que envolve o compromisso de sigilo e o acordo de
confidencialidade, principalmente quando a ideia ou projeto inovador a ser
desenvolvido pela empresa for seu grande diferencial, pois se ela “vazar”, o
desenvolvimento e inserção no mercado podem ser totalmente prejudicados por
conta de uma concorrência desleal que tenha acesso indevido ao projeto.
Portanto, definido minimamente o objetivo do projeto, as partes que
comporão a sociedade, ao apresentá-la para terceiros, é de todo recomendado
que os envolvidos se comprometam a manter absoluto sigilo, formalizando um
termo de confidencialidade.
Caso o termo venha a ser descumprido, a parte infratora ficará sujeita à
responsabilização jurídica, inclusive podendo ser condenada a indenizar as
partes prejudicadas.
Nesse sentido, espera-se que as partes envolvidas ajam em todas as
tratativas negociais sempre em estrita observância ao princípio da boa-fé,
previsto no art. 422 do Código Civil, tema desenvolvido anteriormente.
Tarcisio Teixeira (2020) destaca a importância da “proteção dos bens
imateriais, ou simplesmente da propriedade intelectual, a qual inclui a tutela das
marcas, patentes de invenção e de modelos de utilidade – aprimoramento da
invenção – (Lei n. 9.279/96), direitos autorais e conexos (Lei n. 9.610/98),
programas de computadores (Lei n. 9.609/98), entre outros”.
Para Teixeira (2020), no Brasil, as normas da propriedade intelectual não
protegem as ideias em si. Somente se registra uma marca ou se obtém patente
4
de algo que efetivamente já tenha sido criado. Portanto, para proteger uma ideia,
ela precisa ser transformada em uma invenção e ser devidamente patenteada.
De acordo com a Lei n. 9.279/1996 (Lei de Propriedade Industrial),
somente pode ser patenteável:
5
empreendedorismo, pode depender de algumas formalidades jurídicas, tais
como o registro do empreendedor como empresário ou como sócio de empresa
regularmente constituída.
Vimos no tema anterior que o art. 966 do Código Civil considera
empresário quem exerce profissionalmente atividade econômica organizada
para a produção ou a circulação de bens ou de serviços, cujo registro se dá
perante o Registro Público de Empresas Mercantis, órgão responsável pela
inscrição e cadastramento de empresas e empresários no Brasil, normalmente
sob a gestão das Juntas Comerciais, enquanto órgão local, com função
executora e administradora dos serviços de registro, nos termos da Lei n. 8.934,
de 18 de novembro de 1994, que regulamenta o Registro Público de Empresas
Mercantis.
De acordo com a referida Lei, o Re gistro Público de Empresas Mercantis
tem por finalidade:
6
• nome, nacionalidade, estado civil, profissão e residência dos sócios,
se pessoas naturais, e a firma ou a denominação, nacionalidade e
sede dos sócios, se jurídicas;
• denominação, objeto, sede e prazo da sociedade;
• capital da sociedade, expresso em moeda corrente, podendo
compreender qualquer espécie de bens, suscetíveis de avaliação
pecuniária;
• a quota de cada sócio no capital social, e o modo de realizá-la;
• as pessoas físicas incumbidas da administração da sociedade, e
seus poderes e atribuições;
• a participação de cada sócio nos lucros e nas perdas;
• se os sócios respondem, ou não, subsidiariamente, pelas obrigações
sociais.
7
Social, que elas se baseiem na boa-fé e na preservação do melhor interesse da
empresa, sempre em obediência à legislação que a regulamenta.
9
apresentar lucro de acordo com as rigorosas regras contábeis, que exigirão
regularidade das obrigações da empresa, notadamente as de natureza fiscal,
previdenciária, trabalhista, dentre outras, conforme o ramo de atividade da
startup.
Quer-se dizer: não se pode falar em lucro se a folha de pagamento possui
pendências, se as obrigações previdenciárias estão irregulares ou os tributos
devidos ao governo estão em atraso.
Pagas as despesas e quitadas suas obrigações, ao final do exercício, o
saldo, se houver, será considerado lucro da empresa (e não dos sócios, ressalte-
se). Somente após a constatação de existência de lucro em favor da empresa é
que se poderá deliberar a respeito de distribuição de lucros entre os sócios.
Importante mencionar que o art. 1008 do Código Civil proíbe qualquer
estipulação em contrato social que impeça determinado sócio de participar dos
lucros e das perdas da sociedade.
Para a correta apuração desses resultados, é indispensável contar com a
orientação profissional de um contador experiente, que prestará a assessoria
necessária para que os tributos sejam adequadamente pagos, os balanços
financeiros sejam elaborados na forma exigida pela rigorosa legislação
brasileira, e que a empresa possa estar regularizada perante às autoridades
fiscalizadoras, permitindo a emissão de certidões de regularidade, também
chamadas de “certidões negativas” perante os órgãos da administração pública.
A apresentação dessas certidões será fundamental para que a empresa
possa ter acesso a crédito bancário, celebrar negócios com outras empresas,
obter financiamento governamental ou mesmo participar de contratos públicos,
via licitações e pregões eletrônicos, temática que será abordada com mais
detalhes no tema 5.
10
capaz de agregar valor e dar visibilidade ao negócio, sua vinda apenas diluiria a
participação societária dos demais sócios, com reflexos inclusive na redução da
participação dos lucros da sociedade dos sócios fundadores (falaremos no
próximo tema sobre “investidor-anjo”.
Trabalhar em uma startup promissora pode ser o sonho de muitos
empreendedores. Por sua vez, a startup poderia valer-se desse entusiasmo para
recrutar “voluntários” aptos a somar esforços à causa. Entretanto, tal ideia é
absolutamente inviável, eis que no Brasil o trabalho voluntário é disciplinado pela
Lei n. 9.608, de 18 de fevereiro de 1998, que impõe restrições para essa
modalidade de serviço.
De acordo com o art. 1º da Lei do serviço voluntário:
1Expressão criada pela investidora-anjo norte-americana Aileen Lee para designar uma startup
avaliada em pelo menos 1 bilhão de dólares em valor de mercado, algo extremamente raro, mas
possível. No Brasil, destacam-se: Nubank, 99, Quintoandar, Madeiramadeira, Ifood, Pagseguro,
Loggi, Ebanx, dentre outras.
11
mediante celebração de contrato de prestação de serviço. Exemplos:
advogados, contadores, corretores de seguro, representante comercial e demais
profissionais cujo trabalho se caracteriza inclusive pela atuação no mercado
atendendo diversos clientes.
Por sua vez, a contratação de mão de obra com vínculo empregatício se
caracteriza pela presença de pessoas físicas ou jurídicas na qualidade de
empregadores e de pessoa física que presta serviços aos empregadores
mediante pagamento de salário, obedecendo ordens, cumprindo jornada de
trabalho e trabalhando de maneira rotineira e permanente.
O conceito de empregador e de empregado pode ser vista nos arts. 2º e
3º do Decreto-Lei n. 5.452, de 1º de maio de 1943, que criou a Consolidação das
Leis do Trabalho (CLT):
12
remunerado, por meio de salário fixo, comissões, e benefícios
condizentes com a categoria profissional, inclusive eventual participação
nos lucros da empresa, algo que por si não descaracterizará o vínculo
empregatício.
13
• horas extraordinárias: pagamento de horas que excedam a jornada de
trabalho ajustada no contrato de trabalho, não podendo ser superior a 2h
extraordinárias por dia, conforme estabelece o art. 59 da CLT.
Isso significa que não pode existir distinção, inclusive de natureza salarial,
entre colaboradores que atuam dentro do estabelecimento empresarial com os
que trabalham em casa, contanto que suas respectivas jornadas de trabalho,
atribuições e responsabilidades sejam equivalentes.
É importante mencionar que nada impede que o trabalhador trabalhe para
mais de um empregador, desde que haja compatibilidade dos horários
convencionados com seus respectivos empregadores, inexistindo qualquer
vedação legal à pluralidade de empregos, que devem ser todos anotados na
Carteira de Trabalho e Previdência Social (CTPS).
14
Entretanto, é importante ressaltar que não se admite ato do empregado
que caracterize concorrência com a empresa o qual ele trabalha (art. 482, “c”, da
CLT), nem a comunicação de segredos da empresa (art. 482, “g”, da CLT).
É possível firmar no contratos de trabalho uma cláusula de exclusividade
ou a própria forma de prestação dos serviços, que por si só (pela extensão de
sua jornada e complexidade) impossibilite a contratação por outro empregador
(desde que se respeite os limites previstos na legislação para jornada de
trabalho).
Também é possível estabelecer no contrato de trabalho uma cláusula de
não concorrência e de confidencialidade, em que o empregado concorda em não
trabalhar na concorrência durante determinado período, após a rescisão do
contrato de trabalho, sendo devidamente remunerado durante esse período,
mesmo sem prestar serviço ao ex-empregador.
Para receber respaldo jurídico, o acordo de não concorrência e
confidencialidade deve ser ajustado por escrito entre empregador e empregado,
estabelecer um prazo que não deve ser superior a dois anos, delimitar as
atividades envolvidas no acordo de confidencialidade, o local em que a restrição
aplicará (âmbito local, regional, estadual, nacional ou internacional) e a forma de
pagamento pelo “silêncio” do empregado durante o período.
Tais modalidades podem ser particularmente interessantes para a startup
quando o funcionário for altamente qualificado e conhecer as estratégias
comerciais da empresa, sendo prejudicial o compartilhamento imediato dessas
informações com concorrentes diretos logo após o desligamento do funcionário,
notadamente quando a startup trabalhar com tecnologias inovadoras, e que o
grande capital corresponde a ideias e projetos com grande potencial econômico
e o compartilhamento dessas informações possa causar desvantagens para o
empregador.
16
Uma medida de extrema relevância trazida pelo marco legal das startups,
em um capítulo especialmente dedicado ao tema, diz respeito à aproximação
entre as startups com o setor público, por meio do incentivo da contratação de
soluções inovadoras pelo Estado.
Dessa forma, o marco legal das startups cria regras específicas para
compras públicas oferecerem incentivos para startups se tornarem fornecedoras
de produtos e serviços para órgãos públicos.
Tal medida visa resolver demandas públicas que exijam solução
inovadora com emprego de tecnologia e promover a inovação no setor produtivo
por meio do poder de compra do Estado, conforme descreve o art. 12 do marco
legal das startups.
O marco legal das startups viabiliza que a administração pública contrate
soluções inovadoras desenvolvidas ou em desenvolvimento, com ou sem risco
tecnológico.
A licitação a ser elaborada deverá indicar o problema a ser resolvido e os
resultados esperados pela administração pública, incluídos os desafios
tecnológicos a serem superados, dispensada a descrição de eventual solução
técnica previamente mapeada e suas especificações técnicas. Caberá aos
licitantes (startups) propor diferentes meios para a resolução do problema.
De acordo com o art. 13, parágrafo 4º, os critérios para julgamento das
propostas deverão considerar, sem prejuízo de outros definidos no edital:
17
II - a forma e a periodicidade da entrega à administração pública de
relatórios de andamento da execução contratual, que servirão de
instrumento de monitoramento, e do relatório final a ser entregue pela
contratada após a conclusão da última etapa ou meta do projeto;
III - a matriz de riscos entre as partes, incluídos os riscos referentes a
caso fortuito, força maior, risco tecnológico, fato do príncipe e álea
econômica extraordinária;
IV - a definição da titularidade dos direitos de propriedade intelectual
das criações resultantes do CPSI; e
V - a participação nos resultados de sua exploração, assegurados às
partes os direitos de exploração comercial, de licenciamento e de
transferência da tecnologia de que são titulares.
O valor máximo que poderá ser pago à startup será até R$1.600.000,00,
conforme prevê o parágrafo 2º do art. 14 do marco legal das startups.
Por sua vez, a remuneração da startup será feita de acordo com um dos
seguintes critérios, estabelecidos nos parágrafos 3º a 8º do art. 14:
I - preço fixo;
II - preço fixo mais remuneração variável de incentivo;
III - reembolso de custos sem remuneração adicional;
IV - reembolso de custos mais remuneração variável de incentivo; ou
V - reembolso de custos mais remuneração fixa de incentivo.
§ 4º Nas hipóteses em que houver risco tecnológico, os pagamentos
serão efetuados proporcionalmente aos trabalhos executados, de
acordo com o cronograma físico-financeiro aprovado, observado o
critério de remuneração previsto contratualmente.
§ 5º Com exceção das remunerações variáveis de incentivo vinculadas
ao cumprimento das metas contratuais, a administração pública deverá
efetuar o pagamento conforme o critério adotado, ainda que os
resultados almejados não sejam atingidos em decorrência do risco
tecnológico, sem prejuízo da rescisão antecipada do contrato caso seja
comprovada a inviabilidade técnica ou econômica da solução.
§ 6º Na hipótese de a execução do objeto ser dividida em etapas, o
pagamento relativo a cada etapa poderá adotar critérios distintos de
remuneração.
§ 7º Os pagamentos serão feitos após a execução dos trabalhos, e, a
fim de garantir os meios financeiros para que a contratada implemente
a etapa inicial do projeto, a administração pública deverá prever em
edital o pagamento antecipado de uma parcela do preço anteriormente
ao início da execução do objeto, mediante justificativa expressa.
§ 8º Na hipótese prevista no § 7º deste artigo, a administração pública
certificar-se-á da execução da etapa inicial e, se houver inexecução
injustificada, exigirá a devolução do valor antecipado ou efetuará as
glosas necessárias nos pagamentos subsequentes, se houver.
FINALIZANDO
19
REFERÊNCIAS
_______. Lei Complementar que estabelece Marco Legal das Startups entra
em vigor nesta terça-feira (31). Disponível em: <https://www.gov.br/pt-
br/noticias/financas-impostos-e-gestao-publica/2021/08/lei-complementar-que-
estabelece-marco-legal-das-startups-entra-em-vigor-nesta-terca-feira-31>.
Acesso em: 10 nov. 2021.
20
DIREITO CIBERNÉTICO
AULA 6
2
especialmente quando o comportamento inteligente exerce uma ação sobre o
meio ambiente, procedimento típico na automação e na robótica.
A explicação de Medeiros (2018) aborda uma questão relevante para o
estudo da Inteligência Artificial: a dificuldade da IA em simular capacidades
cognitivas em que seres humanos são hábeis, tais como a contextualização e a
capacidade de tomar decisões difíceis e dilemáticas, mesmo em cenário com
muitas variáveis.
A IA desempenhará as tarefas que lhe forem determinadas conforme as
regras estabelecidas em sua programação.
Para Joanna Bryson e Alan Winfield (2017), inteligência corresponde à
capacidade de fazer a coisa certa na hora certa, em um contexto em que fazer
nada (ou não mudar seu comportamento) seria pior. Inteligência, então, requer:
• a capacidade de agir; e
3
As opções são fruto da “árvore de decisão”, cuja origem acontece por
meio de sua programação-base e sua capacidade de “aprendizagem profunda”.
Tais tecnologias tornam, em tese, o sistema de decisão automatizado apto a
simular ações inerentes à inteligência humana, como o ato de “pensar”,
“aprender” e “decidir”.
Sistemas de decisão automatizada contam com inúmeros algoritmos,
dentre eles algoritmo de reconhecimento de padrões que permitem, inclusive, a
identificação de pessoas, podendo realizar reconhecimento facial e identificar o
indivíduo a partir da consulta a um banco de dados.
Definida a programação e os objetivos da IA, quanto menor for a atuação
e supervisão humana, maior será a autonomia e o poder de decisão dos
sistemas de decisão automatizada.
A IA cumprirá sua programação e o sistema de decisão automatizada
apresentará um resultado de forma rápida, auxiliando na tomada de decisões,
inclusive estratégicas, prometendo reduzir custos, aumentar a velocidade na
análise de grandes volumes de dados e aumentar o lucro ou melhorar a
prestação do serviço público.
Esse é um exemplo de cenário ideal, desejado pelos usuários de sistemas
de decisão automatizada. Entretanto, qualquer decisão equivocada pode gerar
danos colaterais, inclusive com risco à vida humana.
A supervisão humana sobre o poder de decisão de sistemas de decisão
automatizada será consequência de necessidade, por exemplo, de cumprir a lei,
ou por iniciativa dos desenvolvedores, em busca de maior controle,
rastreabilidade e segurança sobre o que está sendo decidido de maneira
automatizada.
Entretanto, quando a IA decide, se os dados à disposição do sistema
forem incompletos ou se a base de dados não for suficiente abrangente, ou ainda
na hipótese de qualquer decisão equivocada ser tomada, ainda que de maneira
acidental, corre-se o risco de a IA causar danos colaterais, algo que, em
situações extremas, pode colocar a vida humana em risco.
Tal fato demonstra um aspecto extremamente importante da IA aplicada
aos sistemas de decisão automatizada: a dificuldade de simular atividades
mentais humanas complexas e específicas, como a capacidade de
contextualizar, de compreender a linguagem não falada e de refletir sobre as
4
consequências ao tomar decisões dilemáticas em cenários complexos e
aleatórios.
Yuval Harari (2018) alerta para o fato de que a IA não possui consciência,
capacidade de autodeterminação moral, livre arbítrio, tampouco reflete sobre as
consequências indiretas das decisões tomadas. Algoritmos são indiferentes à
repressão, como os seres humanos são, ao temer, por exemplo, a aplicação das
punições previstas na legislação (multas, restrições à liberdade etc.).
Além disso, é inegável a dificuldade de compreender o funcionamento e
prever com exatidão e certeza matemática a decisão que será tomada pelos
sistemas de decisão automatizada diante de contextos aleatórios, situações
difíceis de se prever ou absolutamente imprevisíveis.
Ou quando o sistema tiver que realizar uma escolha impactante, sem
contar com uma base de dados com uma amostragem suficientemente
abrangente para ter a adequada compreensão do contexto em que sua decisão
está sendo demandada.
Além dos riscos inerentes ao uso de tecnologia apta a causar impactos
negativos de natureza econômica ou social, há que se analisar a possibilidade
de a IA adotar comportamentos tendenciosos, tema que será desenvolvido a
seguir.
• 1ª Lei – um robô não pode causar dano a um ser humano ou, por omissão,
permitir que um ser humano sofra algum mal;
• 2ª Lei – um robô deve obedecer às ordens que lhe sejam dadas por seres
humanos, exceto nos casos em que tais ordens entrem em conflito com a
Primeira Lei; e
6
• 3ª Lei – um robô deve proteger sua própria existência, desde que tal
proteção não entre em conflito com a Primeira ou Segunda Leis.
7
valendo-se dos dados coletados por inúmeros sensores, dos algoritmos
presentes no sistema e da capacidade de autoaprendizagem da máquina.
Tal fenômeno está sendo chamado de “black box”, ou “caixa-preta” da IA,
e vem causando dúvidas e incertezas, razão pela qual é necessário o
estabelecimento de uma ética que oriente seu desenvolvimento, uma rigorosa
regulamentação de seu uso e exaustivos testes antes que produtos e serviços,
públicos e privados, baseados em IA sejam disponibilizados e livremente
comercializados, especialmente quando contiverem sistemas de decisão
automatizadas.
A maior preocupação reside justamente no fato de a tecnologia ser mal
utilizada pelas pessoas, seja na concepção da tecnologia, na sua aplicação ou
a partir do aprendizado decorrente do uso, em especial, em sistemas de tomada
de decisão automatizados.
Um exemplo de como rapidamente é possível perder o controle sobre as
consequências geradas pela IA em contextos aleatórios é a Tay, um chat bot de
Inteligência Artificial criado pela Microsoft para servir de experimento social.
A personagem fictícia foi programada com a personalidade de uma jovem
extrovertida de 19 anos e o objetivo era promover seu autoaprendizado a partir
das interações com usuários do Twitter.
Entretanto, de acordo com Erik Kain (2016), em menos de 24 horas ela
teve que ser desativada, pois a partir do “aprendizado” obtido a partir dos dados
coletados por meio das interações com humanos, rapidamente a personalidade
de Tay foi corrompida. Ela se tornou agressiva e extremamente preconceituosa.
Segundo Kain (2016), durante sua curta existência na vida selvagem do
Twitter, Tay se tornou neonazista, “viciada” em sexo, transfóbica, xenófoba,
racista, antifeminista, antissemita e passou a defender ideias controversas de
Donald Trump.
Misha Bilenko, chefe de inteligência de máquinas e pesquisa da empresa
responsável pelo desenvolvimento de Tay, afirma que o experimento foi uma
ótima lição para os criadores de assistentes de Inteligência Artificial sobre o que
pode dar errado e como é importante ser capaz de resolver problemas
rapidamente, algo que não é fácil de fazer.
Para Erik Kain (2016), Tay foi programada para absorver o mundo ao seu
redor, e ela fez isso muito bem, afinal, Tay simplesmente nos refletiu.
8
Outro exemplo de aplicação prática de algoritmos de decisão
automatizada se verifica na adoção da técnica denominada “policiamento
preditivo”.
Utilizado por gestores policiais para subsidiar decisões operacionais,
táticas ou estratégicas, o policiamento preditivo permite desenvolver modelos de
gestão de policiamento e técnicas policiais por meio da análise digital de dados.
Alvos prováveis são identificados e, em tese, crimes são evitados por meio
da avaliação de risco e do uso de predições estatísticas.
Para Wellington Clay Porcino Silva (2016), a partir de uma base de dados,
torna-se possível identificar locais com maior probabilidade de ocorrências
criminosas e analisar riscos, permitindo à força policial alocar seus recursos a
partir do modelo construído baseado na análise dos referidos dados e no mapa
de risco elaborado.
Outro exemplo, ainda no contexto da utilização de IA na segurança
pública, é o uso do algoritmo denominado Compas (sigla em inglês para
Correctional Offender Management Profiling for Alternative Sanctions) pela
Agência de Justiça Criminal do Estado norte-americano de Wisconsin.
O algoritmo foi desenvolvido para determinar o grau de periculosidade de
criminosos por intermédio de um sistema de pontos que variam de 1 a 10, obtidos
a partir de respostas de várias perguntas que avaliam a possibilidade de o
criminoso voltar a cometer crimes, situação que influencia a forma de
cumprimento da pena e as possibilidades de receber benefícios processuais,
como a liberdade em caráter condicional.
Uma das perguntas feitas pelo sistema é: “a pessoa mora em uma área
com alto índice de criminalidade?”.
De acordo com Simon Maybin (2016), a avaliação elaborada pelo Compas
pode ser usada para decidir se a pessoa será solta com pagamento de fiança,
se deve ser mandada para a prisão ou receber outro tipo de sentença. Caso já
esteja na cadeia, o sistema decidirá se o preso tem direito à liberdade
condicional. A intenção do sistema é tornar as decisões judiciais menos
subjetivas – menos influenciáveis por erros humanos, preconceitos ou racismo.
Entretanto, Maybin (2016) alerta que o método utilizado pelo algoritmo de
machine learning para transformar respostas em pontos é um segredo comercial
de propriedade da empresa que presta serviço ao Sistema Penitenciário no
9
Estado de Wisconsin. Questionada, ela limita a informar que a tabela de risco se
baseia em traços gerais de comportamento.
Mesmo que o Compas esteja programado para ser neutro e não seguir
vieses, como um réu pode exercer o direito à ampla defesa e ao contraditório e
contestar sua pontuação se o critério utilizado para restringir sua liberdade é uma
“caixa-preta”?
De acordo com Wellington Silva (2016), o policiamento preditivo pode
recomendar que uma determinada área deve receber reforços no policiamento.
A adoção da medida pode resultar mais apreensões de drogas, dentre
outras ocorrências policiais, acarretando mais prisões.
Estatisticamente, de acordo com Silva (2016), a região pode passar a ser
classificada como uma área com alto índice de criminalidade, enquanto uma
região com criminalidade equivalente pode não ser reconhecida como tal, em
virtude de uma análise incompleta ou erro de classificação do algoritmo de
policiamento preditivo.
Entretanto, uma eventual falha ou omissão dessa natureza pode gerar
uma consequência injusta e discriminatória na vida do indivíduo que será julgado
pelo algoritmo do Compas.
Essa hipótese ilustra a possibilidade de sistemas de tomada de decisão
automatizada poderem subsidiar decisões preconceituosas e reforçar
estereótipos, ainda que de maneira não intencional por quem desenvolveu o
algoritmo ou por quem usa o sistema.
De acordo com Cathy O’Neil, a coleta de dados e o uso de algoritmos em
diversos contextos são utilizados para tomada de decisões que geram impactos
significativos na vida dos cidadãos, tornando importante examinar as formas
como os dados são recolhidos, manipulados e usados, e como isso agrava o
problema da discriminação.
Para O’Neil, os dados coletados e os algoritmos preditivos utilizados para
análise e tomada de decisão são falhos em virtude de serem tendenciosos, não
possuírem rigor estatístico e serem protegidos do escrutínio público, pois seus
métodos não são divulgados sob a justificativa da proteção assegurada pela
propriedade intelectual.
Em virtude dessas falhas, somado à maneira universal como os
algoritmos são implementados, O’Neil justifica o apelido dado aos algoritmos de
“Armas de Destruição Matemática”.
10
Segundo O’Neil, tais “armas” são caracterizadas pela sua opacidade,
dano e escala, pois não permitem que os participantes ou sujeitos estejam
cientes da coleta de dados ou mesmo de propósito, intenção ou do modelo da
coleta de dados.
12
para tomar ou auxiliar a tomada de decisões que, quando implementadas,
impactam a vida do cidadão.
Tendo em vista que sistemas de decisão automatizados estão se
tornando predominantes em todos os campos, a força-tarefa está examinando
maneiras de testar os algoritmos para verificar e coibir a possibilidade de eles
gerarem resultados preconceituosos, afetando desproporcionalmente pessoas a
partir da utilização de regras e critérios discriminatórios.
A força-tarefa é composta por pessoas com experiência na área jurídica
e pessoas afiliadas a empresas sem fins lucrativos, que representam pessoas
na cidade afetadas por sistemas de decisão automatizada de órgãos públicos.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece
em seu art. 20 que o titular dos dados tem direito a solicitar a revisão de decisões
tomadas unicamente com base em tratamento automatizado de dados pessoais
que afetem seus interesses:
13
A iniciativa do Regulamento Geral de Proteção de Dados da União
Europeia, da Lei Geral de Proteção da Dados brasileira, da Força-tarefa de
Sistemas de Decisão Automatizada de Nova York e do Comitê de Ciência e
Tecnologia do Parlamento Britânico parte da premissa de que sistemas de
tomada de decisão baseados em algoritmos de inteligência artificial têm
potencial para gerar desigualdade, exclusão e injustiça, fomentando inclusive a
discriminação e o preconceito a partir de distinções adotadas a partir de critérios
como a raça, cor, gênero, orientação sexual, religião, nacionalidade, cidadania,
opção política, situação financeira, idade, deficiência, estado civil ou tipo físico,
a depender da forma como eles forem concebidos e programados.
De acordo com Jailson de Souza Araújo (2021), há inúmeros cenários
cotidianos em que já se percebe que decisões social e juridicamente relevantes
não estão sendo tomadas por pessoas, mas por sistemas de decisão
automatizada, cujos algoritmos nem sempre são transparentes ou neutros,
dentre eles: a concessão de um visto para estrangeiro, a definição do valor do
prêmio de um seguro, as condições de contratação de um plano de saúde ou de
um empréstimo financeiro, ou a escolha de um candidato diante de processo
seletivo à vaga de emprego.
Cada uma dessas decisões automatizadas é capaz de gerar a
perpetuação da desigualdade, do abuso, da discriminação e da injustiça, que se
tornam ainda mais graves quando afetam grupos vulneráveis e minorias.
Daí a importância de esses processos decisórios serem identificados,
explicados, justificados e, se for o caso, revistos em busca da neutralidade na
tomada de decisões, a partir de regulamentação que tenha por objetivo prevenir
o agravamento de questões sociais relevantes como o aumento da
vulnerabilidade de indivíduos ou de grupos sociais tradicionalmente
marginalizados, promovendo a justiça, a equidade e a dignidade da pessoa
humana, conforme exige o Regulamento Geral de Proteção de Dados da União
Europeia e a LGPD, e propõe a Força-tarefa de Sistemas de Decisão
Automatizada de Nova York e o Comitê de Ciência e Tecnologia do Parlamento
Britânico.
Essas medidas objetivam o equilíbrio e a neutralidade das decisões
tomadas por IA por meio de ações transparentes e da reavaliação das decisões
automatizadas por seres humanos, aptos a sentir emoções e com capacidade
moral para fazer julgamentos corretos.
14
Essas providências são imperativas para que as novas tecnologias não
produzam consequências negativas para a humanidade, e a neutralidade das
decisões automatizadas seja um objetivo a ser perseguido, conforme
analisaremos no próximo tema.
15
Alguns reflexos da aplicação de profiling são a identificação de riscos a
discriminação, considerado um efeito colateral perigoso da aplicação das
técnicas de tratamento de dados.
Um ser humano pode ser flagrado agindo de maneira discriminatória,
ainda que de forma dissimulada. Entretanto, uma decisão automatizada baseada
em uma programação discriminatória sutilmente disfarçada possui por
característica uma opacidade que, sem sólidos mecanismos de revisão, auditoria
e transparência dos algoritmos, dificilmente será percebida pelo destinatário da
decisão.
Assim, de acordo com Jailson de Souza Araújo (2021), o preconceito
humano pode ser camuflado em um sistema de decisão automatizada, nas
entrelinhas do complexo código de programação de seus algoritmos. Mas para
o sistema de decisão automatizada gerar resultados intencionalmente
tendenciosos, os algoritmos precisam ser programados com instruções
discriminatórias. E essa ação deixará rastros digitais auditáveis que podem ser
localizados e expostos, pois tanto a programação do algoritmo quanto suas
decisões automatizadas geram registros.
Algoritmos são programados para interpretar dados e padrões. Realizar
juízo de valor ou enfrentar conscientemente dilemas morais são inerentes à
condição humana, algo que não está ao alcance da IA.
Yuval Harari (2018) defende que não se pode confiar em máquinas para
estabelecer padrões éticos relevantes, por exemplo, que é errado discriminar
mulheres, ou pessoas negras, pois essa tarefa deve caber exclusivamente aos
humanos, eis que algoritmos não são dotados de consciência ou
subconsciência.
Para Patrick Lin, é notoriamente difícil traduzir corretamente em
algoritmos um senso ético de maneira transparente e que produza resultados
aceitáveis para a sociedade.
Yuval Harari (2018) pondera que algoritmos não foram moldados pela
seleção natural, não têm emoções nem instintos viscerais. Mas em momentos
de crise, eles podem seguir diretrizes éticas muito melhor que os humanos,
contanto que seja encontrada uma forma de codificar a ética em números e
estatísticas precisos.
Segundo Harari (2018), uma vez que decidamos por um padrão ético, por
exemplo, que é errado discriminar mulheres, ou pessoas negras, poderemos
16
confiar em máquinas para implementar e manter esse padrão melhor que os
humanos.
De acordo com a Comissão sobre disposições de Direito Civil sobre
Robótica (2015/2103(INL)) do Parlamento Europeu, a automatização exige que
todos os envolvidos no desenvolvimento e na comercialização de aplicações de
IA integrem a segurança e a ética desde o início do processo, reconhecendo
assim que têm de estar preparados para assumir a responsabilidade jurídica pela
qualidade da tecnologia que produzem.
Algoritmos contam com vasta capacidade para processar dados
previamente fornecidos, aprender a partir da análise desses dados, realizar
previsões e tomar decisões de acordo com os limites de sua programação, sem
avaliar se elas são neutras ou discriminatórias. O resultado dependerá, conforme
dito, essencialmente da maneira como o algoritmo foi programado.
Nesse processo, Yuval Harari (2018) afirma que sempre haverá o perigo
de que engenheiros possam, de algum modo, incluir seus próprios vieses
subconscientes no código dos algoritmos, mas, uma vez descobertos esses
erros, provavelmente será muito mais fácil corrigir o software do que livrar
humanos de seus vieses racistas ou misóginos.
Partindo das premissas postas por Cathy O’Neil e Yuval Harari, o
programador que não estiver subordinado a diretrizes éticas previamente
estabelecidas poderá inserir suas visões políticas, econômicas, culturais e
sociais no código dos algoritmos.
Se ele for concebido por um programador preconceituoso, certamente o
algoritmo incorporará e repetirá esse padrão de comportamento, criando um viés
discriminatório nas decisões automatizadas.
Para Tess Posner, diretora executiva da AI4ALL, uma organização sem
fins lucrativos que administra cursos de Inteligência Artificial para estudantes de
grupos minoritários, citada por Jackie Snow (2018), é essencial treinar um grupo
heterogêneo para a próxima geração de trabalhadores da IA. Atualmente,
apenas 13% das empresas de inteligência artificial têm presidentes do sexo
feminino e menos de 3% dos professores de engenharia nos EUA são negros.
Tess Posner defende que uma força de trabalho inclusiva pode ter mais
ideias e identificar problemas nos sistemas antes que eles aconteçam, e a
diversidade pode melhorar o resultado.
17
Tess Posner sustenta que deve ser incentivado o treinamento e a
formação de equipes profissionais de Tecnologia da Informação para o
desenvolvimento de sistemas de Inteligência Artificial com os mais diversos
perfis, que correspondam a uma ampla parcela da sociedade, especialmente por
representantes dos grupos que possam ser afetados por sistemas de decisões
automatizadas.
Com base no entendimento de Posner, acredita-se que uma equipe
heterogênea terá mais chances de desenvolver um algoritmo neutro e sem
vieses discriminatórios (intencionais ou não), se comparado ao trabalho
implementado por uma equipe homogênea, composta essencialmente por
homens de 20 a 35 anos, brancos, cristãos, heterossexuais, sem deficiências e
que trabalhem em seu país de origem.
A pluralidade da equipe de engenheiros e programadores pode promover
diversos olhares sobre a realidade social do outro.
Partindo das premissas postas por O’Neil, Harari e Posner, torna-se
necessário garantir que, ao tomar decisões em situações críticas que utilizem
critérios de seleção e escolha (decisões de natureza jurídica, médica, laboral,
securitária ou financeira, por exemplo), sistemas de decisão automatizada não
repliquem eventuais comportamentos preconceituosos de seus programadores
e usuários.
Portanto, de acordo com Jailson de Souza Araújo (2021), a partir das
conclusões da Comissão sobre disposições de Direito Civil sobre Robótica do
Parlamento Europeu, decisões juridicamente relevantes, tanto as emanadas por
seres humanos quanto as oriundas de sistemas de tomada de decisão
automatizada devem estar sujeitas ao dever legal de serem adequadamente
justificadas e serem passíveis de revisão em virtude dos riscos sociais
envolvidos em decisões aptas a causar impactos negativos em seres humanos.
Para alcançar esse intento, torna-se imperativo que se coloque em prática
os princípios, valores e diretrizes éticas e de governança no desenvolvimento e
uso da IA, tal como preconizado no Projeto de Lei n. 21/2020, da Câmara dos
Deputados, que estabelecem princípios, direitos e deveres para o uso de IA no
Brasil e sua potencial contribuição para concretizar os objetivos fundamentais da
República Federativa do Brasil, viabilizando a auditoria por comitês
independentes para examinar de maneira transparente os modos de operação
dos algoritmos de tomada de decisão automatizada.
18
Finalmente, o ser humano e a proteção à sua vida e dignidade devem ser
colocados no centro do debate a respeito do desenvolvimento e do uso de
sistemas de decisão automatizada, eis que se trata de tecnologia disruptiva apta
tanto a promover o progresso social e a redução de custos quanto colocá-los em
risco, se utilizados critérios que não observem o direito à não discriminação
previsto na Constituição e na Declaração Universal dos Direitos Humanos.
FINALIZANDO
19
REFERÊNCIAS
ESTADOS UNIDOS. Nova York. The New York City Council. Int 1696-2017.
Automated decision systems used by agencies. Disponível em:
<https://legistar.council.nyc.gov/LegislationDetail.aspx?ID=3137815&GUID=437
A6A6D-62E1-47E2-9C42-461253F9C6D0>. Acesso em: 17 dez. 2021.
20
INGLATERRA. House of Commons. Science and Technology Committee.
Algorithms in decision-making inquiry – publications. Disponível em:
<https://www.parliament.uk/business/committees/committees-a-z/commons-
select/science-and-technology-committee/inquiries/parliament-2017/algorithms-
in-decision-making-17-19/publications/>. Acesso em: 20 dez. 2021.
LIN, P. Why Ethics Matters for Autonomous Cars. In: MAURER, M.; GERDES,
J.; LENZ, B.; WINNER, H. (eds.). Autonomous Driving: Technical, Legal and
Social Aspects. Springer, Berlin, Heidelberg. p. 69-73. E-book. Disponível em:
<https://link.springer.com/book/10.1007%2F978-3-662-48847-8>. Acesso em:
17 dez. 2021.
21
SNOW, J. For better AI, diversify the people building it. MIT Technology Review.
27 mar. 2018. Disponível em: <https://www.technologyreview.com/s/610637/for-
better-ai-diversify-the-people-building-it/>. Acesso em: 17 dez. 2021.
22