NEWSLETTER

Em 16.07, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº18, que prevê regras sobre a atuação da pessoa Encarregada pelo Tratamento de Dados Pessoais, figura criada pela Lei Geral de Proteção de Dados Pessoais (LGPD). O regulamento define a Encarregada como a pessoa indicada pelo controlador e operador de dados para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (artigo 2ª, inciso V).  São previstos na norma aspectos como o processo de indicação (artigos 3º ao 7º), a identificação e as informações de contato (artigos 8º e 9º), as características (artigos 12 ao 14), atividades e atribuições da pessoa Encarregada (artigos 15 ao 17). A pessoa Encarregada pelo Tratamento dos Dados tem as atribuições de i) receber reclamações dos titulares, prestar esclarecimentos e adotar medidas cabíveis sobre tais comunicados; ii) receber comunicações da ANPD e tomar providências; iii) orientar funcionários e contratados do agente de tratamentos sobre práticas de proteção de dados pessoais; e iv) executar outras atribuições determinadas pelo agente de tratamento de dados (artigo 15). De acordo com a nova regra,  a pessoa Encarregada deve ser indicada pela empresa que controla os dados e pode ser tanto um profissional que integre o quadro da empresa quanto uma pessoa jurídica (artigo 12). No entanto, tal função dispõe de autonomia técnica em relação às lideranças das empresas (artigo 18). O regulamento dispõe também sobre situações de conflito de interesse que podem envolver a Encarregada e fornece diretrizes para solucionar tais conflitos (artigos 18 ao 21). A elaboração da lei contou com participação social, por exemplo, por meio de consultas públicas, tomada de subsídios e audiência pública.   

Em 22.07, a Agência Nacional de Telecomunicações (Anatel) abriu consulta pública para deliberar acerca do pedido da empresa Starlink para ampliar a sua rede de satélites de baixa órbita no Brasil e adicionar faixas de radiofrequências. Adicionalmente, a Agência consulta acerca dos limites, parâmetros e medidas sustentáveis para o Direito de Exploração de Satélite no país. A solicitação da empresa busca alterar as características técnicas do Direito de Exploração do sistema de Satélites Starlink para obter licença a fim de explorar cerca de 7,5 mil da segunda geração da constelação de satélites no país. No cenário atual, a Starlink tem autorização para explorar 4.408 satélites – todos em funcionamento – até março de 2027. Os novos satélites funcionariam com radiofrequência diferente das tecnologias de primeira geração, que atualmente já têm licença para operar no país. A Anatel considera que novos sistemas de satélites não-geoestacionários, isto é, aqueles que operam em órbita média e baixa, como os satélites da Starlink, “em especial aqueles de grande porte, com milhares de satélites, podem dificultar ou inviabilizar a implantação de novas redes”. Diante dessa preocupação, além da solicitação da empresa, a Agência também submeteu a comentários e sugestões abertos ao público em geral aspectos gerais sobre o assunto, são eles os: (i) limites ou condições que possam se aplicar ao Direito de Exploração de Satélite, de forma a promover a ampla e justa competição e o acesso por diferentes agentes econômicos ao mercado, respeitado o arcabouço regulatório vigente; e (ii) as medidas que podem ser adotadas para fomentar a sustentabilidade espacial de longo prazo. 

Em 16.07, o Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) ajuizaram uma ação civil pública contra o Whatsapp. A empresa é acusada de não informar adequadamente aos usuários sobre mudanças em sua política de privacidade em 2021, o que teria permitido o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, como Facebook e Instagram. A ação pede indenização de R$1,733 bilhão por danos morais coletivos, baseada em multas aplicadas na Europa por infrações similares. Além da indenização, MPF e Idec exigem que o Whatsapp i) interrompa imediatamente o compartilhamento de dados pessoais com outras empresas do Grupo Meta para fins de publicidade personalizada e ii) ofereça funcionalidades simples para que os usuários possam recusar as mudanças na política de privacidade ou cancelar sua adesão sem perder acesso ao serviço. A ação argumenta que as práticas do Whatsapp desrespeitam a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor, ao não garantir transparência e coagir os usuários a aceitar as novas políticas sem entendimento claro das implicações. A ANPD também é alvo da ação por falhas na fiscalização e falta de transparência em relação ao caso, incluindo a imposição de sigilo sobre documentos e atrasos nas investigações. 

Em 09.07, o ministro Alexandre de Moraes decretou a prisão de cinco investigados no âmbito da PET 12.732, que investiga o uso ilegal da Agência Brasileira de Inteligência (Abin) para monitoramento de pessoas e autoridades durante o governo de Jair Bolsonaro. A investigação já revelou a existência de uma organização dentro da Abin, conhecida como "Abin paralela", que utilizava o sistema de inteligência First Mile, de forma ilegal, para monitorar autoridades e servidores públicos, dentre outros cidadãos entre os anos de 2019 e 2022. A ferramenta, adquirida pela Agência em 2018, permitiria o monitoramento da geolocalização de até 10 mil celulares que utilizam as redes 3G, 4G e 5G, bastando inserir o número de telefone do alvo. Com isso, o grupo atuava para elaborar dossiês contra ministros, parlamentares e outras pessoas com o intuito de divulgar desinformação e incitar uma tentativa de golpe de estado e enfraquecimento das instituições democráticas. Além das prisões, Alexandre de Moraes autorizou o afastamento de investigados de suas funções públicas, buscas e compartilhamento de informações com outros inquéritos em curso no STF que também investigam tentativas de desestabilização democrática e fraude narrativa, como os Inquéritos 4.781/DF (Inquérito das fake news), 4.828/DF (Inquérito dos atos antidemocráticos) e 4.874/DF (Inquérito das milícias digitais). A decisão também impõe medidas cautelares, incluindo recolhimento domiciliar, entrega de passaportes e incomunicabilidade entre os investigados. 

A Advocacia-Geral da União (AGU) obteve decisões judiciais que confirmaram a competência da Agência Nacional de Telecomunicações (Anatel) para regular e fiscalizar a venda de telefones celulares não homologados por plataformas de comércio eletrônico. As decisões da 1ª Vara Federal Cível do Distrito Federal e do Tribunal Regional Federal da 1ª Região negaram pedido liminar feito por uma plataforma de vendas para suspender os efeitos de uma regulamentação da Anatel (Despacho Decisório nº 5.657/2024/ORCN/SOR). O despacho, publicado em 21.06, estabeleceu um cronograma de 25 dias para que as plataformas de comércio eletrônico se ajustassem às novas regras de combate à venda de telefones celulares não homologados pela agência. A AGU representou judicialmente a Anatel nesse processo, defendendo que cabe às agências reguladoras fazer escolhas regulatórias sem interferência do Poder Judiciário, para assegurar a eficácia e coerência das políticas regulatórias. A decisão foi destacada pelo procurador federal Jadson Wagner Marques da Fonseca, da PFE/Anatel, como fundamental para a segurança dos consumidores, visando evitar acidentes graves associados ao uso de dispositivos não certificados.

Em 22.07, a 6ª Vara Criminal de Brasília condenou o empresário Luiz Carlos Bassetto Júnior por injúria contra Cristiano Zanin. Em janeiro de 2023, no Aeroporto Internacional de Brasília, antes de Zanin ser indicado ao STF, Bassetto Júnior gravou e publicou nas redes sociais um vídeo no qual insultava o então advogado com termos como “pior advogado que possa existir na vida”, “bandido”, “corrupto”, “safado” e “vagabundo”, além de ameaçar agredi-lo fisicamente e incitar outras pessoas a agredirem. A condenação corresponde ao pagamento de indenização mínima de R$10 mil, além de pena inicial de quatro meses e quinze dias de detenção em regime aberto, substituída por medida restritiva de direitos a ser definida pelo juízo da execução penal. A juíza Mariana Rocha Cipriano Evangelista considerou em sua fundamentação que as ofensas de Bassetto Júnior violaram a dignidade e o decoro de Zanin, atingindo sua intimidade, configurando, assim,  crime de injúria com dolo específico de atingir a honra subjetiva da vítima.

Em 16.07, o deputado Amom Mandel (Cidadania/AM) apresentou o projeto de lei nº 2911/2024, que propõe acrescentar o ensino de ética online na Base Nacional Comum Curricular do ensino fundamental e do ensino médio. O projeto busca alterar a Lei de Diretrizes e Bases da Educação Nacional (Lei nº 9394/1996) e define que “o conteúdo relativo à ética online deverá abranger aspectos como a segurança digital, privacidade, respeito nas interações online, e o uso responsável e consciente das tecnologias digitais”. Em sua justificativa, o deputado afirma  que a iniciativa é uma necessidade urgente e “contribuirá para a formação de cidadãos capazes de compreender, utilizar e criar tecnologias digitais, promovendo o desenvolvimento de habilidades que vão além do mero uso de ferramentas tecnológicas, abrangendo aspectos críticos, morais e produtivos da tecnologia”.

Em 17.07, o senador Randolfe Rodrigues (PT/AM) propôs projeto de lei nº 2.948/2024, que busca aumentar a pena para a disseminação de desinformação, chamada no projeto de fake news, no período de campanha eleitoral e nos seis meses antecedentes. A proposta visa alterar regra do Código Eleitoral (Lei nº 4.737/1965) (artigo 323) que penaliza a conduta de disseminação de desinformação em período eleitoral. O projeto incrementa as penas para a conduta de disseminar “no período de campanha eleitoral e nos seis meses que a antecedem, fatos que sabe inverídicos e que sejam capazes de exercer influência perante o eleitorado ou comprometer a higidez do processo eleitoral.” O texto aumenta a pena, que hoje é “detenção de dois meses a um ano , ou pagamento de 120 a 150 dias-multa”, para reclusão, de um a cinco anos, e multa. Além disso, estende a penalidade a quem “produz, oferece, vende conteúdos textuais e audiovisuais  inverídicos acerca de partidos ou candidatos” e a quem “promove ou financia, ainda que indiretamente, a disseminação da informação falsa”. 

Em 19.07, uma atualização do software Falcon, da empresa CrowdStrike, que busca proteger sistemas de computadores contra ameaças cibernéticas, levou à interrupção do funcionamento do Windows. Diversos serviços foram afetados em países ao redor do mundo, causando a suspensão de voos, interrupção de serviços de emergência na área da saúde, paralisação de bancos e da TV banda larga, entre outras consequências. O apagão cessou em algumas horas, após a adoção de medidas de mitigação pelas empresas responsáveis. Após o ocorrido, a CrowdStrike publicou um relatório técnico no qual detalhou o motivo que levou à falha de atualização no seu software. Afirmou, ainda, que está adotando medidas de ampliação de testes para evitar que este cenário se repita. 

Em 23.07, a Comissão Europeia, a autoridade de defesa da concorrência do Reino Unido (“Competition and Markets Authority”), o Departamento de Justiça e a Comissão Federal do Comércio (“Federal Trade Comission”), ambos dos Estados Unidos, assinaram uma declaração conjunta sobre questões concorrenciais em modelos e produtos de inteligência artificial (IA) generativa. Em seu posicionamento, as autoridades reconhecem que pontos de inflexão tecnológica, como a crescente utilização de IA, podem introduzir novos meios de concorrência e catalisar oportunidades, inovação e crescimento. Contudo, também destacam a existência de riscos que exigem "vigilância contínua". Nesse sentido, o documento elenca alguns destes riscos, como: (i) concentração do controle de principais insumos para IA generativa, como chips, conhecimentos técnicos e armazenamento de dados, em poucas empresas, limitando a inovação e obstruindo uma concorrência justa; (ii) consolidação ou ampliação do poder de mercado de grandes empresas digitais que já possuem uma série de vantagens acumuladas, levando a um cenário de controle de canais de distribuição ou de serviços habilitados para IA em poucos ambientes; (iii) utilização de parcerias, investimentos financeiros e outras conexões entre empresas como instrumento para minar ou cooptar ameaças à concorrência e direcionar resultados do mercado; (iv) emprego de algoritmos para compartilhamento de informações sensíveis à concorrência, alteração de preços e fixação de acordos que violem regulações sobre concorrência e (v) incentivo de práticas enganosas e injustas que prejudicam consumidores, como utilização de dados para treinamento de modelos de inteligência artificial, violando o direito à privacidade, à segurança e à autonomia das pessoas. Para evitar que esses cenários ocorram, a declaração aponta alguns princípios que devem ser seguidos, como negociação justa, interoperabilidade entre produtos e serviços de IA e seus insumos, bem como a possibilidade de escolha entre produtos e modelos de negócio disponíveis no mercado, resultantes de processos competitivos.

Em 23.07, a autoridade de proteção de dados do Reino Unido ("Information Commissioner 's Office - ICO") aplicou advertência à escola que introduziu a tecnologia de reconhecimento facial em desacordo com a legislação do país. De acordo com o documento, a tecnologia foi implementada em março de 2023 com o objetivo de controlar os pagamentos da cantina do colégio, substituindo o sistema anterior, baseado na coleta de impressões digitais. A autoridade de proteção de dados identificou que a escola não havia feito avaliação prévia de impacto na proteção de dados para a implementação do novo sistema. Além disso, o colégio não obteve o consentimento afirmativo dos pais ou responsáveis para o processamento de tais informações dos alunos, algo que é exigido pela lei de proteção de dados do Reino Unido ("Data Protection Act"). Em razão disso, o órgão elaborou algumas recomendações a serem implementadas pelo colégio, como (i) a avaliação de impacto anterior à implementação de operações que representem alto risco a direitos e liberdades dos titulares de dados; (ii) a avaliação de impacto considerando a necessidade e proporcionalidade do reconhecimento facial para controle de merenda e (iii) veiculação de informações aos alunos sobre seus direitos à proteção de dados pessoais. De acordo com a coordenadora de Inovação em Privacidade da ICO, Lynne Currie, a introdução de medidas como essa não deve ser feita de maneira leviana, principalmente quando há o envolvimento de crianças. 

Em 24.07, a Meta anunciou a remoção de cerca de 63.000 contas do Instagram que tentavam aplicar golpes financeiros de extorsão sexual (“sextortion”) em usuários da rede social, principalmente homens adultos nos Estados Unidos. Além disso, houve a retirada de mais de 1.300 contas e 5.700 grupos no Facebook que forneciam dicas para a aplicação destes golpes. De acordo com o anúncio da empresa, a descoberta destas redes de coordenação de aplicação de golpes ocorreu por meio de investigações feitas por especialistas e de recursos implementados recentemente em suas plataformas para a proteção de usuários contra os crimes de extorsão sexual e uso indevido de imagens íntimas. Embora essa articulação tenha mostrado que a maioria das tentativas de golpe não foi bem sucedida, foram identificadas algumas situações que buscavam atingir pessoas menores de idade. Em razão disso, a Meta denunciou estas contas ao Centro Nacional para Crianças Desaparecidas e Exploradas dos Estados Unidos (“National Center for Missing and Exploited Children”), além de compartilhar informações relevantes com outras empresas de tecnologia por meio do programa “Lantern” da coalizão “Tech”. De acordo com a ABC News, o FBI havia alertado, em janeiro, sobre um aumento nos casos de extorsão sexual direcionados a crianças e adolescentes, sobretudo entre 14 e 17 anos de idade.

No dia 11.07, o InternetLab, em parceria com a Rede Conhecimento Social, lançou a pesquisa “Usos e impactos de plataformas de vídeos curtos por adolescentes no Brasil”. O estudo visa compreender os principais hábitos, percepções e preocupações de adolescentes de 13 a 17 anos, seus responsáveis e educadores no uso de plataformas de vídeos curtos. A partir de uma abordagem multi-métodos – que envolveu um processo de construção participativa com grupo de adolescentes – os achados da pesquisa apontam que tais plataformas fazem parte da vida da maior parte desse público no Brasil, tendo 95% dos respondentes afirmado que interagem com esse tipo de conteúdo. Destaca-se também que, ainda que o entretenimento seja um ponto forte para o consumo dos vídeos, existe uma compreensão por parte das e dos adolescentes de que as plataformas de vídeos curtos são uma ferramenta de acesso à informação. O relatório está disponível em português, e foi objeto de matérias dos portais Desinformante e Porvir.

A revista Internet&Sociedade está com chamada aberta para envio de artigos, resenhas, produções artísticas e traduções no dossiê “Inteligência artificial & sociedade”. Busca-se receber contribuições teóricas e empíricas que explorem criticamente os múltiplos impactos e dimensões da inteligência artificial (IA) em organizações, instituições e relações sociais, econômicas, políticas e culturais. Além disso, materiais de temas livres também serão aceitos. Para o envio de trabalhos, as e os autores devem se cadastrar no sistema de submissão online da revista, preencher os dados requisitados e seguir as indicações para remissão do texto. Todos os artigos passarão por um processo de revisão por pares duplo-cego. A nova edição será lançada em dezembro, e o prazo para submissão é 15 de agosto, às 23h59.