Programar direitos. O privacy by design.

Programar direitos. O privacy by design.

Códigos e softwares carregam escolhas sociais e usuários pedem, cada vez mais, por garantias aos seus direitos. O design carrega função central nessa construção.

por André Ramiro

Assim como a arquitetura estrutura o espaço, o código estrutura o ciberespaço. Se a primeira impõe leis de permissão e restrição de passagem, estabelece normas de comunicação entre setores e direciona comportamentos, softwares também desenham caminhos e moldam a experiência do usuário. Código é design. O design carrega signos e valores.

Softwares livres, proprietários, códigos abertos e fechados. Todas as expressões sugerem propostas e construções de interação entre os serviços e aqueles que os usam. Essas propostas são frutos de construções sociais, modelos de negócios, propostas de mercado e, também, normas morais. Podemos dizer que o código, ao ser expressão social, pode garantir normas do direito ou as extrapolar. Pode respeitar proibições governamentais ou atiçar revoluções. Whitfield Diffie, Eric Hughs, Aaron Swartz, Phil Zimmerman. Programadores são agentes políticos inseridos nas engrenagens da sociedade.

Se códigos carregam propostas políticas, desenhando permissões e restrições, então também regulam o (ciber)espaço. Lawrence Lessig desenvolveu essa ideia brilhantemente em um livro chamado CODE. Diz que o código (a arquitetura) é uma das forças que regulam a Internet. As outras são a legislação, o mercado e, finalmente, as normas sociais. Da perspectiva da construção de uma sociedade, qual força deve se sobressair para termos uma Internet segura e democrática? É possível que todas tenham que trabalhar colaborativamente para essa finalidade.

De toda forma, legislações são postas para contemplar uma demanda por ordem e propõem uma moldura comportamental com base nas normas sociais. Também surgem para regular a Internet e suas dinâmicas. O Marco Civil da Internet, a Lei Geral de Proteção de Dados brasileira (LGPD), a General Data Protection Regulation européia. Porém, é na fábrica, no início do processo, que a efetivação dos direitos deve começar a ser cumprida. É desde o código, desde a planta, desde o design da tecnologia.

Nesse cenário, demandas por privacidade na Internet vêm se multiplicando em todas as partes do mundo e a partir de todos os setores. Programas estatais de vigilância em massa e modelos de negócio abusivos baseados em venda de informações pessoais são a tônica das críticas de um coro ativista. Regulações sobre a proteção de dados pessoais surgem nesse cenário e são ferramentais essenciais para girarmos essa chave, mas a programação das aplicações também deve entrar no jogo.

Ann Cavoukian, Ph.D e ex-Comissária para Informação e Privacidade da província de Ontário, notou a necessidade de serem inseridos princípios e mecanismos pró-privacidade desde a concepção do produto, em diálogo com as proteções aos direitos fundamentais, e em sintonia com as normas de proteção de dados pessoais. Notou que o código também possui uma ética e valores podem ser programados, revelando que, desde a fabricação, é possível notar o grau de compromisso dos responsáveis pelo desenvolvimento de tecnologias com os direitos humanos e com as normas reguladoras. Portanto, privacy by design (PbD), como chamou, significa construir a cultura protetiva à privacidade no desenho dos produtos. É observar as regulações de proteção de dados pessoais ao nível do código e não somente no discurso de mercado ou em respostas posteriores a incidentes de segurança. Uma postura proativa e preventiva, que carrega a finalidade de não dar margem à violação de direitos do usuário.

Estabeleceram-se, assim, sete princípios básicos que norteiam uma mudança de paradigma sobre como organizações deverão lidar com a questão da privacidade. Não queremos nos alongar repisando os princípios cavoukianosque podem ser encontrados aqui. Mas é possível percebê-los nos fatos notórios que mobilizam a opinião pública e no dia a dia de incidentes de privacidade atrelados ao uso de tecnologias.

PbD sugere, também, que dispositivos e aplicativos devam prever proteções básicas aos dados por padrão, inseridas no sistema. Podemos enxergar esse ideal, que se convencionou chamar privacy by default, nos princípios do art. 6o. da nossa LGPD, sobretudo no que diz respeito à: finalidade legítima, específica e informada da coleta; adequação desta com os propósitos anunciados; e minimização do tratamento de dados ao estritamente necessário à prestação do serviço. Estes princípios respeitados, podemos começar a enxergar a privacidade por padrão como um princípio no nosso ordenamento jurídico.

Percebamos: é adequado que aplicativos de lanterna coletem dados de geolocalização? Ou que uma “lixeira inteligente” colete o mac adress do seu celular? Ou, ainda, que aplicativos de jogos compartilhem dados pessoais de crianças com terceiros interessados? Estes casos ilustram aplicações que mantêm modelos ilegítimos de coleta de dados, deixando-nos pensar em um surveillance by design quase generalizado no mercado de dados. Reflexo disto é o crescimento expoente de usuários de adblocks, o que reflete uma tentativa coletiva de, por outras vias, outros softwares, ganhar o controle sobre seus dados pessoais, já que as plataformas que fazemos uso não nos garantem esse controle por padrão.

O status de grande parte das plataformas que sobrevivem do mercado de dados é povoado por iniciativas que pensam a privacidade após fatos políticos sensibilizarem a sociedade. É um comportamento quase sempre reativo, não preventivo. É uma atitude que mira, em primeiro plano, o mercado, não a segurança dos usuários. Caso contrário, a consciência de que a garantia de um direito fundamental, como o da privacidade, deve estar inserida desde a concepção do produto apareceria nas primeiras linhas de código.

Idealizar padrões protetivos à privacidade no desenho das tecnologias é, além de tudo, previsão legal. Sabiamente, o art. 46, §2º, da LGPD, prevê a concretização desta cultura. Estabelecer padrões mínimos e fiscalização para tal, queira ou não, depende de uma autoridade nacional de proteção de dados, questão ainda pendente no território brasileiro, mesmo após a sanção da LGPD.

Artefatos tecnológicos possuem políticas?, perguntou Langdon Winner. Não só possuem, como são frutos e, ao mesmo tempo, canais de políticas e transformações sociais. Assumir que tecnologias não são (necessariamente) neutras é o primeiro passo para realizarmos uma transformação no design das aplicações. Assim, será possível remodelar o ecossistema do desenvolvimento tecnológico através da programação de compromissos com a privacidade dos indivíduos.


André Ramiro é diretor do IP.rec — Instituto de Pesquisa em Direito e Tecnologia do Recife. Mestrando em Ciências da Computação no CIn-UFPE, é formado em Direito pela Faculdade de Direito do Recife-UFPE.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://www.cesar.org.br/wp-content/uploads/2018/08/IMG_9090-1.jpg);background-size: initial;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 650px;}