Busca sem resultado
Direitos da Criança na Sociedade da Informação

Direitos da Criança na Sociedade da Informação

Capítulo 4. Dados Pessoais de Crianças: Proposta de Um Modelo para Integração dos Direitos de Proteção e Participação

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

O objetivo deste capítulo é propor alternativas para endereçar o problema da coleta de DP da criança, considerando os temas desenvolvidos nos capítulos precedentes, não só em relação às questões da atuação da criança como consumidora em um mundo cada vez mais digital mas também à proteção de sua privacidade e à necessidade de garantir-lhe um ambiente para o desenvolvimento de sua independência, autonomia e interesses.

4.1. ESTADO DA ARTE: O MODELO DO CONSENTIMENTO PARENTAL

A primeira etapa da análise proposta para este capítulo consiste em compreender o estado da arte em relação ao tratamento de DP da criança. Na maioria das legislações vigentes, esse tratamento está baseado na assinatura de termos de privacidade (instrumentos contratuais que autorizam tal atividade) pelos pais ou responsáveis legais, que outorgam o denominado consentimento parental. No entanto, não é apenas no âmbito do tratamento de DP de crianças que o tema do consentimento é controvertido. Por esse motivo, é pertinente, de início, discutir o consentimento de maneira geral e sua efetividade no ambiente digital.

4.1.1. Consentimento em xeque: a inocuidade das manifestações de vontade de adultos e crianças na sociedade massificada

O consentimento é uma manifestação de vontade, que sela um acordo ou a concordância com determinada situação. Hof (2016, p. 420) aponta que o consentimento tem duas funções principais: a de representar uma manifestação de direitos, no sentido de exercer a autonomia e a autodeterminação, e a de constituir um instrumento jurídico capaz de tornar legal uma conduta que, sem o consentimento, seria considerada ilegal (ou seja, o indivíduo tem o poder de dizer “sim” ou “não” a uma ação que irá impactá-lo pessoalmente).

No caso da proteção de dados em sistemas jurídicos como o da LGPD, o consentimento é a manifestação de vontade que torna legítimo o tratamento de informações que digam respeito a uma pessoa certa e determinada quando não existirem outras autorizações legais para essa atividade. Como aponta Doneda (2006, p. 373), em sistemas de “índole patrimonialista, o consentimento assumirá uma função predominantemente legitimadora, ao servir como instrumento para colocar os dados pessoais no mercado e proporcionar, se levarmos a um efeito extremo, a chamada commodification dos dados pessoais”.

Nas situações de vulnerabilidade, a legislação pode criar mecanismos que protejam a manifestação livre e refletida do consentimento. Esses mecanismos são comuns em leis de caráter protetivo, como é o caso do CDC 1 , e objetivam criar condições que reduzam a desigualdade na situação concreta, proporcionando maior autonomia à parte vulnerável.

A autonomia, aliás, é um conceito fortemente associado ao consentimento, cuja efetividade está relacionada ao poder de barganha e à liberdade de escolha. Na sociedade massificada, no entanto, essa autonomia é colocada em xeque, pois a maioria das situações envolvendo outorga de consentimento ocorre em contratos de adesão, padrão comumente adotado na contemporaneidade 2 , em que as alternativas dadas ao aderente dificilmente vão além de pegar ou largar 3 .

Em sociedades mais desiguais, como é o caso da sociedade brasileira, a situação agrava-se quando, além de não terem poder de barganhar para negociar contratos, muitas pessoas sequer possuem a capacidade de ler tais documentos 4 . Como lembra Simitis, o controle (no sentido de autonomia) exercido por intermédio do consentimento só ocorre em situações nas quais o indivíduo esteja em um contexto social e econômico que proporcione igualdade; caso contrário, esse processo consensual representará apenas uma mistificação 5 , que ignora toda a doutrina desenvolvida sobre a ideia de consentimento informado (SIMITIS, 1987, p. 737) 6 .

Possuir autonomia para manifestar livremente o consentimento é o mesmo que ter liberdade a partir de três esferas. Em primeiro lugar, a pessoa deve ser livre para decidir se quer ou não contratar determinado produto ou serviço. Em segundo lugar, deve haver uma liberdade de escolha entre os diversos atores de um mercado específico (ou seja, a pessoa pode determinar com qual fornecedor contratar). Por último, deve haver liberdade em relação tanto à forma do contrato quanto às cláusulas que serão negociadas e que irão impor restrições às liberdades individuais.

De acordo com os Capítulos precedentes, estar no ambiente digital não é exatamente uma escolha, mas uma situação inserida no atual contexto social e cultural, que leva as pessoas, por exemplo, a participarem de redes sociais (para que haja a interação de forma a se socializar), a comprarem on-line (uma vez que opções off-line podem não estar disponíveis) e a realizarem tantas outras ações no âmbito digital. O contexto social e cultural, de certa forma, retira das pessoas a opção de viverem off-line 7 . No caso das crianças, isso é mais evidente, pois elas nascem no mundo digital e não precisam se adaptar a ele. Essa ausência de alternativas ao mundo digital é o primeiro elemento que mina a ideia de consentimento.

O segundo elemento, que abala o instituto do consentimento, é a falta de alternativas de produtos e serviços em algumas áreas específicas no ambiente digital, fazendo com que o usuário, quando muito, tenha um rol extremamente limitado de opções de contratação. Esse elemento pode parecer contraditório, já que uma das características da internet é a variedade de atores e de alternativas para adquirir produtos e serviços. O comércio eletrônico colocou, à disposição dos consumidores, opções associadas a ferramentas poderosas de comparação de preços que trouxeram vantagens e acirraram a competição. Esse fator beneficia o consentimento, pois fornece controle e autonomia para escolher o fornecedor de serviços; contudo, há alguns serviços extremamente relevantes na área de proteção de DP em que as opções dadas aos consumidores são mais modestas. As ferramentas de busca 8 e as redes sociais 9 enquadram-se, nesse contexto, uma vez que criam aquilo que Pariser (2012, p. 41) denomina “aprisionamento tecnológico”, ou seja, “o ponto no qual os usuários estão tão envolvidos com a tecnologia que, mesmo que um concorrente ofereça um serviço melhor, não vale a pena mudar”.

As alternativas para evitar essa situação de monopólio passam pela redução das barreiras de entrada, que já constitui uma característica presente em alguns negócios na internet. No caso da economia compartilhada, por exemplo, muitos motoristas autônomos encontraram no Uber uma alternativa para contornar as barreiras de ingresso impostas aos taxistas. Outro exemplo é mencionado por Beaudouin (2011, p. 136), sobre os amadores que passam a atuar no mercado, inicialmente fechado para eles; dessa forma, qualquer pessoa pode tornar-se criadora, produtora ou distribuidora de suas obras. No âmbito dos serviços que se baseiam na coleta e no tratamento de dados, Bernal (2014, p. 93) sugere que a portabilidade dos dados (acolhida pelo GDPR no art. 20 e pela LGPD no art. 18, V) seria uma medida que romperia barreiras, pois, ao permitir que os usuários possam migrar de um serviço a outro levando consigo os seus DP, a portabilidade permite a entrada de novos atores e proporcionaria maior liberdade (= autodeterminação) para os usuários 10 .

Um terceiro elemento, que impacta o consentimento no ambiente digital, é a notória assimetria de poder e de informação entre as empresas quando oferecem os serviços/aplicações aos usuários. Tudo isso contribui para a não definição, de maneira consensual, dos termos e das condições de uso e privacidade. De fato, muitas vezes, as pessoas sequer leem os contratos 11 que estão firmando ou, quando leem, não entendem o conteúdo do documento. Benoliel e Becher (2019) realizaram um estudo empírico, analisando contratos de consumo em 500 sites norte-americanos, para classificá-los ou como compreensíveis ou ininteligíveis aos consumidores. Os autores utilizaram as metodologias “Flesch Reading Ease” (FRE) e “Flesch-Kincaid” (F-K), que consideram fatores como o tamanho das frases e o número médio de sílabas nas palavras. Nesse estudo, concluíram que textos com frases e palavras muito longas são mais difíceis de serem compreendidos (BENOLIEL; BECHER, 2019, p. 7). Entre os resultados obtidos, verificou-se que os contratos de consumo analisados possuem, em média, uma complexidade similar à de artigos encontrados em revistas acadêmicas, que classicamente não são direcionados ao público em geral (BENOLIEL; BECHER, 2019, p. 21) 12 .

O consentimento somente pode ser considerado uma ferramenta de fortalecimento do poder individual se for obtido sem qualquer distorção que possa viciar o ato 13 ; razão pela qual são necessários mecanismos capazes de depurar a realidade em relação a assimetrias culturais, socioeconômicas e de poder. Caso contrário, “a manifestação do consentimento será formalmente livre, porém substancialmente [...] vinculada a distorções mercado” (RODOTÀ, 2008, p. 127). Na mesma linha, mas analisando especificamente a questão dos DP, Doneda (2006, p. 373) afirma que o consentimento “aparenta ser um procedimento inócuo, dado que seus efeitos não demonstram contornos muito nítidos ao interessado – é nítida a extrema facilidade de mascarar os reais efeitos desse tratamento, tornando-os difíceis de serem identificados ou mesmo invisíveis”.

Cabe destacar que o modelo contratual por adesão, na atual sociedade de consumo, não permite uma plena autonomia da vontade. No entanto, a tecnologia já existente poderia viabilizar novos modelos, a fim de tornar os contratos mais dinâmicos e, até mesmo, personalizados – do mesmo modo que ocorre com os anúncios publicitários 14 . A IA já permite que cada vontade individual seja manifestada, compreendida e tratada por programas e algoritmos, em que, por meio destes últimos, é possível ao consumidor negociar os termos de um contrato, “conversando” com seu assistente pessoal, como a Siri (Apple) ou a Alexa (Amazon). É o mesmo que utilizar a tecnologia da publicidade direcionada/comportamental para a redação e a elaboração de contratos. Como lembra Bernal (2010, p. 294), a internet é um meio que permite interações em tempo real, o que, teoricamente, potencializa um consentimento igualmente interativo. Para o autor (BERNAL, 2010, p. 288), o ideal seria desenvolver uma ideia de consentimento colaborativo, que entenda o consentimento como um processo (e não apenas uma decisão unilateral) que permita ao contratante, em tempo real, monitorar, modificar ou revogar o consentimento 15 .

Nas atuais fórmulas contratuais, contudo, o consentimento está em xeque, visto que não constitui, na maioria das vezes, um instrumento efetivo de manifestação de vontade e de autonomia. As pessoas não tomam conhecimento dos contratos com os quais estão consentindo, e isso se deve a alguns fatores como: (i) a confiança depositada no proponente do contrato (no sentido de que as cláusulas estipuladas sejam justas e equilibradas ou no sentido de que dificilmente haveria um inadimplemento contratual que tornasse necessária a invocação das cláusulas preestabelecidas); (ii) o fato de não existir possibilidade concreta de negociação 16 ; e (iii) a confiança de que, no caso de cláusulas abusivas, haverá uma solução (como uma discussão judicial) que as tornará sem valor, mesmo tendo havido manifestação do consentimento. Em suma, o consentimento é um procedimento inócuo, que perdeu sua essência em face da massificação dos contratos.

Diante disso, a situação pode se agravar quando se pensa em produtos e serviços destinados a crianças. Como lembra Bernal (2014, p. 26), a autonomia para exercer o consentimento está ligada a uma oportunidade de escolha, dependendo de uma prévia capacidade que, em algumas situações (crianças, animais, pessoas com deficiências mentais ou em estado vegetativo), pode ser controvertida 17 . Por conta disso, sustenta-se que as crianças, como pessoas em desenvolvimento, não possuem capacidade jurídica e discernimento para expressar o seu consentimento em relação ao tratamento de DP (seja de maneira expressa, seja de forma “contextual”) 18 , o que tornaria ilícita qualquer atividade que envolva o tratamento de informações relacionadas a elas. Esse tipo de interdição total a atividades empresariais direcionadas a crianças já foi verificado no tema da publicidade dirigida ao público infantil, havendo países que simplesmente proibiram essa prática (ver subcapítulo 3.2.2). Contudo, a transposição desse entendimento (de proibição absoluta) para a questão dos DP não parece ser a alternativa mais adequada, pois o uso da internet e de certas aplicações pode trazer benefícios (pedagógicos, lúdicos, sociais) às crianças e a proibição absoluta de tratar seus DP pode desestimular ou, até mesmo, inviabilizar as aplicações que beneficiem o desenvolvimento infantil.

Ao invés de proibir, deve-se buscar um caminho que capacite as crianças a participarem da maneira mais segura possível do mundo digital 19 , utilizando uma linguagem que seja compreensível para elas e que permita construir a habilidade para lidar com o tema 20 . A coleta e o processamento de DP, quando realizados de maneira adequada e de acordo com certos parâmetros, não representam necessariamente um dano à criança, pois é certo que, diferentemente da publicidade (que é uma via de mão única em que a criança tem um papel passivo), o uso de mecanismos que coletam dados (ainda que para finalidades mercadológicas) cria interações para a criança, que, embora possam trazer riscos 21 , também contribuem com o seu desenvolvimento 22 . A pura e simples proibição do tratamento de DP de crianças também pode trazer prejuízos a setores econômicos, que, assim como os próprios dados, possuem a sua função social.

A proibição de coleta de dados, portanto, não é o melhor caminho. Volta-se, então, ao dilema do consentimento e, nesse contexto, a incapacidade absoluta de a criança celebrar negócios jurídicos constitui um obstáculo à manifestação do consentimento por ela mesma. Para endereçar esse problema, grande parte das legislações determinam certos representantes que, em nome dos incapazes, celebram atos da vida civil. Essa diretriz de representação foi incorporada no conceito de consentimento parental para coleta de DP, criado pelo COPPA, incorporado pelo GDPR e acolhido pela LGPD.

4.1.2. COPPA e GDPR: o consentimento parental nos modelos já consolidados e a influência destes modelos na LGPD

Nos EUA, a proteção de dados de crianças é regulamentada desde 1998 pelo COPPA, que proíbe práticas e atos injustos e/ou enganosos relacionados com a coleta, o uso e/ou a divulgação de informações pessoais de – e sobre – crianças na internet 23 . Para delimitar os DP protegidos pelo COPPA, a FTC esclareceu que tais informações incluem dados de voz, áudio, arquivos de imagem, informações de geolocalização, dados de contato on-line (como um nome de usuário) e identificadores que reconhecem os usuários de certos sites e serviços, como endereços de IP ou números de série dos dispositivos utilizados (SOLOVE; SCHWARTZ, 2018, p. 230).

O grande objetivo do COPPA, como aponta Jasper (2009, p. 61) é de proporcionar controle aos pais sobre as informações, que são coletadas on-line, de seus filhos e de que maneira essa informação pode ser utilizada. Por esse motivo, a regra geral dessa norma é a de que deve ser obtido o consentimento parental para tratamento de DP de crianças 24 . Ainda de acordo com Jasper (2009, p. 63), a obrigação de verificação do consentimento parental estabelecida no COPPA representa uma obrigação aos provedores de realizarem os melhores esforços para assegurar que o pai e/ou a mãe da criança receba (m) informações sobre as práticas realizadas por um site (em relação aos DP de crianças) e consinta (m) com essas práticas.

O COPPA é aplicado a crianças, assim entendidas como pessoas com menos de 13 anos de idade. Uma vez verificada a navegação por uma pessoa com uma idade menor do que essa, o provedor de serviços deve adotar medidas de informação e obtenção de consentimento parental 25 . Como lembram Doneda e Córdova, tal legislação tem reflexos globais, “visto que em regra as plataformas on-line largamente utilizadas por crianças são controladas por empresas com sede nos Estados Unidos e com termo de uso que refletem os condicionamentos de sua legislação” (DONEDA; CÓRDOVA, 2018, p. 298).

A Seção 312 do “Electronic Code of Federal Regulations” (E-CFR) traz regras específicas para a proteção de crianças on-line 26 que refletem as disposições do COPPA. De acordo com essa regulamentação, criança é toda pessoa com menos de 13 anos de idade, cujos sites que coletam seus DP devem: (i) informar claramente que dados coletam, como utilizam e a quem divulgam as informações; (ii) prover meios para obter um consentimento verificável dos pais para a coleta de dados das crianças; (iii) proporcionar aos pais meios de rever as informações coletadas de uma criança e recusar ou permitir a manutenção desses dados; (iv) não impor como condição para participação em jogos ou quaisquer atividades on-line a divulgação de informações pessoais além daquelas razoavelmente necessárias para o jogo ou atividade; e (v) estabelecer e manter procedimentos razoáveis que protejam a confidencialidade, a segurança e a integridade dos DP coletados de crianças (§ 312.3 do E-CFR).

Gadbaw (2016, p. 230) explica que o COPPA foi muito criticado, porque conduziria a uma ação de exclusão por parte dos sites voltados a crianças (segundo a autora, tais sites, em vez de cumprir as regras do COPPA quando verificam a navegação por uma criança com 12 anos ou menos, simplesmente inviabilizam a utilização do serviço por essas pessoas), violando o direito à liberdade de expressão das crianças menores de 13 anos 27 . Na prática, o COPPA acaba instituindo uma regra de “tudo ou nada”, por meio da qual as empresas decidem coletar integralmente os dados das crianças, obtendo o consentimento delas mesmas a partir dos 13 anos, optando simplesmente por não coletar dados (e não oferecer certos serviços) às pessoas de idade menor.

O COPPA foi atualizado no ano de 2012, em resposta às crescentes modificações tecnológicas, em que algumas das principais mudanças estão ligadas a: inclusão de regras, regulamentando informações como fotografias, vídeos e arquivos de áudio com voz ou imagem de crianças; reforço nos requisitos de segurança dos sites (restrição da manutenção dos dados pelo período razoavelmente necessário para as finalidades da coleta e imposição de que o compartilhamento de dados seja feito apenas com terceiros que possam manter a confidencialidade, a segurança e a integridade da informação); e aumento do leque de possibilidades para obtenção do consentimento parental (GADBAW, 2016, p. 229) 28 .

Na UE, a coleta de DP de crianças é regulamentada pelo GDPR, que estabelece cuidados especiais que devem ser tomados em relação a esse público específico. O considerando 38 da norma, por exemplo, lembra que “as crianças merecem proteção especial quanto aos seus dados pessoais, uma vez que podem estar menos cientes dos riscos, consequências e garantias em questão e dos seus direitos relacionados com o tratamento de dados pessoais”. Tal proteção especial deve ocorrer em relação à criação de perfis de personalidade e aos processos de coleta de DP de crianças quando da utilização de serviços direcionados a elas.

O GDPR estabeleceu uma regra segundo a qual o consentimento para tratamento de DP, nas situações em que necessário, deve ser outorgado pelos titulares das responsabilidades parentais 29 da criança toda vez que o titular do DP tiver menos de 16 anos (art. 8º, 1), devendo o responsável pelo tratamento envidar todos os esforços adequados e possíveis (de acordo com a tecnologia disponível) para verificar que o consentimento parental foi corretamente obtido. Os países-membros podem reduzir a idade para que a criança manifeste seu consentimento, desde que essa idade não seja inferior a 13 anos.

Ademais, sempre que o tratamento de dados se refira a uma criança, “qualquer informação e comunicação deverá estar redigida numa linguagem clara e simples que a criança compreenda facilmente” (considerando 58 do GDPR, cuja orientação é reforçada pelo art. 12, 1). Esse tipo de mecanismo objetiva proteger o …

Experimente Doutrina para uma pesquisa mais avançada

Tenha acesso ilimitado a Doutrina com o plano Pesquisa Jurídica Avançada e mais:

  • Busca por termos específicos em uma biblioteca com mais de 1200 livros.
  • Conteúdo acadêmico de autores renomados em várias especialidades do Direito.
  • Cópia ilimitada de Jurisprudência, Modelos, Peças e trechos de Doutrina nas normas ABNT.
Ilustração de computador e livro
Comparar planos
jusbrasil.com.br
19 de Junho de 2024
Disponível em: https://www.jusbrasil.com.br/doutrina/secao/capitulo-4-dados-pessoais-de-criancas-proposta-de-um-modelo-para-integracao-dos-direitos-de-protecao-e-participacao-direitos-da-crianca-na-sociedade-da-informacao/1196996373