A ANPD (Autoridade Nacional de Proteção de Dados) informou que irá questionar a Meta sobre o fato de a empresa não ter comunicado aos usuários brasileiros que começaria a usar publicações no Instagram e no Facebook para alimentar modelos de inteligência artificial.
A informação foi passada pela autarquia após o Aos Fatos questionar se a atitude da big tech feria a LGPD (Lei Geral de Proteção de Dados).
“Considerando os princípios da boa-fé, da transparência e da responsabilização e da prestação de contas, para uma mudança dessas, é essencial um claro aviso aos usuários da plataforma, para que possam escolher de maneira livre e informada o que fazer. Não há transparência quando há surpresas”, informou a ANPD, em nota (leia a íntegra).
Especialistas em direito digital ouvidos pelo Aos Fatos avaliam que a Meta teria contrariado o princípio da transparência previsto na LGPD com a forma como efetuou a atualização na sua política de privacidade, implementada no último domingo (16).
A LGPD permite que usuários brasileiros se recusem a ceder seus dados pessoais em programas como o da Meta. Ainda que a opção de não contribuir com o aperfeiçoamento da plataforma esteja disponível nos aplicativos, o usuário precisa clicar em oito opções na configuração do Facebook, depois preencher um formulário para, só então, registrar para a Meta que não quer seus dados utilizados (veja o tutorial).
Bianca Kremer, professora de direito digital e pesquisadora de pós-doutorado no Instituto Universitário de Altos Estudos Internacionais de Genebra, ressaltou que, além das dificuldades impostas para a oposição ao uso de dados, a comunicação sobre a nova política aos usuários no Brasil foi “muito mais tímida” do que na União Europeia, onde as mudanças foram alertadas “em diferentes formatos, por email e no próprio app, inclusive com prazo para exercício do direito de oposição”.
Na Europa, as mudanças foram alvo de críticas da Comissão de Proteção de Dados da Irlanda, que desautorizou o uso de posts de usuários no treinamento da tecnologia e obrigou a big tech a adiar o lançamento de seu chatbot de IA na região.
No Brasil, a fiscalização da LGPD é feita pela ANPD , a quem cabe abrir um processo administrativo e, se for constatada infração, aplicar sanções que vão de uma advertência até multas e a suspensão do tratamento de dados.
No novo relatório do PL 2.338/2023, que trata sobre a regulação de IA, apresentado nesta terça (18), o senador Eduardo Gomes (PL-TO) designou a ANPD para ser o órgão regulador do tema no país — principal ponto de disputa no projeto, essa escolha ainda não é definitiva.
Segundo Kremer, a ANPD passa por “muitos desafios no processo de estruturação interna e institucional” e sua atuação tem beneficiado as big techs.
“Grandes empresas como a Meta têm encontrado um solo fértil no Brasil para o livre desenvolvimento dos seus interesses de mercado sem medo de sanções, especialmente considerando os desafios de implementação dos modelos sancionatórios da ANPD que, até o momento, ainda não multou expressivamente nenhuma big tech no país, a despeito das sucessivas e amplamente veiculadas violações de direitos”, analisa a pesquisadora.
Na mesma linha, Chiara de Teffé, professora de direito no Ibmec e coordenadora de pesquisa no ITS Rio, avalia que “a ANPD vem adotando uma postura de, por enquanto, não punir muito pesadamente” as empresas. “As últimas sanções, que foram poucas, ilustram isso”, ela diz.
Procurada pelo Aos Fatos, a Meta se limitou a compartilhar um post em seu blog que aborda a política de IA da empresa e cita o direito de recusa dos usuários ao compartilhamento de dados, sem comentar as críticas sobre a falta de transparência na implantação das medidas.
CORRIDA DE OBSTÁCULOS
Bianca Kremer avalia que a Meta feriu o princípio da transparência e da prestação de contas previsto na LGPD por colocar “obstáculos excessivos” no acesso à informação sobre a mudança de sua política de tratamento de dados dos usuários.
A pesquisadora explica que a lei prevê exceções à obrigação de a empresa obter uma autorização prévia dos usuários para fazer o tratamento dos dados. Isso se aplica, por exemplo, quando:
- As informações são entendidas como “manifestamente públicas”, o que é o caso de posts abertos;
- O tratamento responde a um “legítimo interesse” da empresa, situação na qual o treinamento da IA poderia se enquadrar.
Mesmo nessas hipóteses, porém, a Meta deveria respeitar o princípio da transparência previsto na lei, que garante ao usuário ter “informações claras, precisas e facilmente acessíveis” sobre o tratamento de suas informações.
Embora a big tech permita que os usuários digam que não concordam com o uso de seus dados, a pesquisadora destaca que a arquitetura dos aplicativos dificulta o acesso a essa opção.
“O usuário médio de redes sociais no Brasil tem dificuldades para exercer direitos garantidos pela lei por falta de compreensão da existência desses direitos, dificultada ainda mais pelo design das plataformas, altamente contra-intuitivo e anuviado”, reforçou.
“Entrar na plataforma e interagir nela não podem ser considerados como autorização tácita para ter suas informações tratadas para quaisquer usos convenientes para a empresa”, acrescenta Chiara de Teffé, que também defende uma comunicação mais transparente.
Para a professora do Ibmec, as alterações nos termos de uso deveriam ser informadas por email e reforçadas com um aviso ao abrir o Facebook ou o Instagram. Além disso, o direito de o usuário se opor ao uso dos dados deveria ser oferecido “dentro da própria plataforma e a partir de um design claro”. “É importante que haja boa-fé na relação, transparência e especificidade quanto ao tratamento de dados que ali será feito”, diz.
Teffé disse considerar a LGPD vaga na definição do que seriam dados pessoais públicos, o que torna ainda mais importante que as empresas sejam transparentes, já que muitos usuários podem estar fazendo posts públicos sem ter consciência das possíveis consequências disso.
“Dentre as informações colhidas, podem ter até mesmo dados pessoais sensíveis do titular, dados pessoais de crianças e de adolescentes e dados de terceiros, o que torna a situação ainda mais delicada”, alerta.
CORREÇÃO: Este texto foi atualizado às 11h10 do dia 20 de junho de 2024 para corrigir o nome da ANPD (Autoridade Nacional de Proteção de Dados).