PL das Fake News e seu Impacto na Privacidade e Proteção de Dados
Desde julho de 2020 muito se discute sobre o Projeto de Lei nº 2.630 que objetiva a restrição ao funcionamento de contas geridas por robôs, visando o combate à disseminação de conteúdo falso nas redes sociais e nos serviços de mensagens privadas conhecidas como fake news, daí o nome popular do projeto de lei.
Um dos fatos determinantes para a criação da lei foram as eleições presidenciais no Brasil, no ano de 2018, em que ficou claro o poder de persuasão que as redes sociais e as fakes news possuem.
Outro marco significativo de divulgação de fake news no Brasil, ocorreu durante a pandemia de Covid-19, envolvendo questões de grande importância social e saúde pública, gerando preocupações e movimentos de órgãos do Governo que precisaram criar um canal específico para alertar a população.
Vemos abaixo uma linha do tempo com os acontecimentos que geraram a criação da lei e a fase que se encontra a tramitação do projeto das fake news, para, em seguida, analisarmos com mais detalhes questões relevantes que foram debatidas:
Não há dúvidas de que a proposta do projeto é louvável ao buscar combater a desinformação e a disseminação de notícias falsas. No entanto, no curto período de tempo que se passou entre a apresentação do projeto das fake news no Senado e a sua aprovação, o tema não foi debatido com a profundidade que se faz necessária em relação a um assunto que, se mal regulado, pode causar sérias complicações às liberdades fundamentais dos cidadãos brasileiros e, inclusive, ter efeitos contrários ao seu propósito inicial.
Tudo isso resultou em um texto que, do modo como foi enviado à Câmara dos Deputados, pode gerar diversos problemas de cunho tecnológico, jornalístico, publicitário, dentre outros, o que pode ser melhor compreendido por meio das manifestações públicas de diversas entidades representantes desses setores, como na Câmara Brasileira de Comércio Eletrônico, Federação das Associações das Empresas Brasileiras de Tecnologia da Informação, Associação Brasileira de Jornalismo Investigativo e IAB do Brasil.
Algumas críticas levantadas por especialistas, por exemplo, dizem respeito ao artigo 7º, que versa sobre à necessidade de confirmação da identidade de usuários, inclusive com a apresentação de documento. Além de questionável quanto à sua constitucionalidade, esta obrigação cria outros problemas (i) Ausência de definição de parâmetros mínimos de como esses dados serão armazenados, protegidos e eliminados; (ii) Desrespeito ao princípio da necessidade, previsto na LGPD, com a coleta de dados em excesso e, consequentemente, aumentando o risco de incidentes com dados pessoais; e (iii) Aumento do poder discricionário das plataformas para identificar usuários.
Outro ponto de atenção diz respeito ao uso de metadados. Tratam-se de dados sobre outros dados que muitas vezes conseguem identificar pessoas naturais ainda que indiretamente, o que coincide com a definição de dado pessoal trazida pela LGPD em seu artigo 5º, I.
De acordo com o artigo 10 do texto aprovado no Senado, nas hipóteses em que houver o encaminhamento em massa de mensagens, deverá ocorrer o rastreamento das mensagens por meio da retenção de informações sobre quem as encaminhou, data e horário do encaminhamento e quantidade de usuários que as receberam. Tal uso de metadados traz diversas preocupações: (i) Possível incompatibilidade com a criptografia de ponta a ponta, (ii) Uso de metadados com potencial de vigilantismo, e (iii) criação de banco de dados de maneira desproporcional, aumentando o risco de incidentes.
O projeto das fake news se encontra na Câmara dos Deputados desde julho de 2020, tendo recebido diversos requerimentos de apensação de outros projetos. Em junho de 2021, foi criado um Grupo de Trabalho Aperfeiçoamento Legislação Brasileira – Internet para realização de estudos mais aprofundados sobre o projeto de lei e seus apensados. Em novembro do mesmo ano, o Grupo apresentou parecer e proposta de substitutivo.
De acordo com o Grupo de Trabalho, o artigo 7º foi suprimido diante do entendimento de que ele representa violação ao princípio da necessidade previsto na LGPD, bem como aumento do poder discricionário e do ônus dos provedores de redes sociais e serviços de mensageria privada no que diz respeito ao tratamento de dados dos usuários, sendo que tal responsabilidade de verificar a veracidade de informações de identificação dos usuários não deveria recair sobre os provedores.
Por sua vez, as disposições previstas anteriormente no artigo 10 passaram a ser tratadas o artigo 13 do substitutivo, mantendo a possibilidade de rastreamento, contudo, apenas mediante provocação de autoridade judicial, em relação a contas específicas e sem vinculação dos metadados ao conteúdo das comunicações.
Por fim, ao definir os direitos dos usuários, o novo texto traz em seu artigo 15 uma referência ao direito de revisão de decisão automatizada previsto no artigo 20 da LGPD, estreitando sua relação com a legislação a respeito da proteção de dados, o que não estava tão perceptível no texto aprovado pelo Senado.
Ainda que na Câmara dos Deputados o projeto de lei esteja sendo analisado com mais cautela e com discussões mais aprofundadas, no final de 2021 começou a ser verificada uma movimentação no sentido de pressionar a apreciação do projeto das fake news, diante da iminência do período eleitoral de 2022. Como demonstrado, ainda há muitas questões controversas nos textos apresentados não apenas em referência à privacidade e proteção de dados, de modo que é preciso ponderação para que uma análise apressada não prejudique o resultado final.
No momento, o que resta é aguardamos qual texto será apresentado para votação na Câmara dos Deputados, como ele será recebido posteriormente pelo Senado e quais serão os seus impactos para a privacidade e proteção de dados.
Tiago Camargo é sócio no escritório Inglez, Werneck, Ramos, Cury e Françolin Advogados, responsável pela área de Direito Digital e Proteção de Dados (tcamargo@iwrcf.com.br) | (11) 4550-5011.
Luiza Maria dos Santos Sibahi é advogada da área de Direito Digital e Proteção de Dados no escritório Inglez, Werneck, Ramos, Cury e Françolin Advogados (lsibahi@iwrcf.com.br) | (11) 4550-5079).
Andressa Delmondes Gomes é advogada da área de Direito Digital e Proteção de Dados no escritório Inglez, Werneck, Ramos, Cury e Françolin Advogados (agomes@iwrcf.com.br) | (11) 4550-5000).