Seja bem-vinde a mais uma edição do Boletim! Nesta 67ª edição do Boletim, destacamos que a Federal Trade Commission (FTC) entrou com uma ação contra a corretora de dados “Kochava […]
Seja bem-vinde a mais uma edição do Boletim!
Nesta 67ª edição do Boletim, destacamos que a Federal Trade Commission (FTC) entrou com uma ação contra a corretora de dados “Kochava Inc”. por vender dados de geolocalização de milhões de dispositivos móveis, que podem revelar as visitas das pessoas a clínicas de saúde reprodutiva, locais de culto religiosos e até abrigos para pessoas em situação de rua. Nesse sentido, a Autoridade aponta que a empresa está permitindo que indivíduos sejam “identificados e expostos a ameaças de perseguição, discriminação, perda de emprego e até violência física”.
Ainda no contexto internacional a Autoridade Peruana (ANPD) e o Ministério da Justiça do Peru (MINJUSDH) juntaram-se para celebrar o Dia da Criança, emitindo algumas orientações para proteger os dados pessoais de crianças e adolescentes e, consequentemente, prevenir o assédio sexual. Tais medidas tem como objetivo auxiliar a evitar o risco dos mais jovens contra situações de assédio sexual, pornografia infantil, tráfico de pessoas, violação de privacidade, além de cyberbullying.
Na academia, destacamos a pesquisa “Privacidade e proteção de dados pessoais: Perspectivas de indivíduos, empresas e organizações públicas no Brasil”, realizada pelo NIC.br, com o apoio da ANPD, a qual investigou tanto a percepção da sociedade em relação aos objetos da regulação, como sobre as práticas adotadas por empresas e organizações públicas para fazer frente aos novos desafios da proteção de dados pessoais.
Desejamos a todes uma ótima leitura!
Bruno Bioni, Mariana Rielli e Júlia Mendonça
Proteção de Dados nas Autoridades
Estados Unidos
A Federal Trade Commission (FTC) entrou com uma ação contra a corretora de dados Kochava Inc. por vender dados de geolocalização de milhões de dispositivos móveis que podem ser usados para rastrear os movimentos de indivíduos de e para locais considerados “sensíveis”. Os dados de Kochava podem revelar as visitas das pessoas a clínicas de saúde reprodutiva, locais de culto, abrigos para pessoas em situação de rua ou que passaram por violência doméstica, entre outros pontos. A FTC alega que, ao vender dados de rastreamento de pessoas, a empresa está permitindo que indivíduos sejam identificados e expostos a ameaças de perseguição, discriminação, perda de emprego e até violência física. Por exemplo, a localização de um dispositivo móvel à noite provavelmente é o endereço residencial do usuário e pode ser combinada com registros de propriedade para descobrir sua identidade. Nesse sentido, o processo da autoridade visa impedir a venda desses dados confidenciais e exigir que a empresa exclua as informações de geolocalização que coletou.
FTC buscou comentários públicos adicionais sobre publicidade para crianças em mídia digital
A Federal Trade Commission (FTC) está buscando comentários públicos adicionais sobre como as crianças são afetadas pela publicidade digital e mensagens de marketing que podem confundir a linha entre publicidade e entretenimento. Os profissionais de marketing alcançam cada vez mais as crianças por meio da mídia digital, inclusive incorporando publicidade em plataformas de compartilhamento de vídeo, de mídia social por meio de postagens de influenciadores e celebridades, jogos, mundos virtuais e outros ambientes digitais. A FTC está buscando contribuições do público que serão examinadas em um evento no dia 19 de outubro de 2022. Os comentários enviados serão postados na página Regulations.gov.
França
CNIL aplicou multa de 600.000 euros contra a rede hoteleira ACCOR
A CNIL e várias outras autoridades europeias de proteção de dados receberam denúncias relacionadas com as dificuldades encontradas pelas pessoas no exercício dos seus direitos junto à ACCOR, um grupo hoteleiro francês. As investigações da CNIL revelaram, em particular, que quando uma pessoa faz uma reserva diretamente com os funcionários de um hotel ou no site de uma das marcas do grupo ACCOR, ela é automaticamente o destinatário de uma newsletter contendo ofertas comerciais de parceiros, sendo a caixa relativa ao consentimento para receber a newsletter “selecionada” por default. A CNIL também apurou a existência de anomalias técnicas, que se repetiram durante várias semanas e impediram um número significativo de pessoas de se oporem efetivamente à recepção de mensagens de prospecção. Dado que a situação em questão está ocorrendo em muitos países da União Europeia, a CNIL apresentou um projeto de decisão às Autoridades de Proteção de Dados da região. Caso alguma delas discordem do projeto, o Conselho Europeu de Proteção de Dados (EDPS) será acionado para se pronunciar sobre a disputa. Ressalte-se, por fim, que a Comissão Restrita (órgão da CNIL responsável pela pronúncia de sanções) impôs uma multa de 600.000 euros à ACCOR, que foi tornada pública
Itália
Autoridade Italiana iniciou investigação após divulgação de video de violência sexual
Diante da divulgação de um vídeo referente ao episódio de violência sexual no município de Piacenza, a Autoridade Italiana de Proteção de Dados iniciou uma investigação para apurar a responsabilidade por parte do sujeitos que por motivos e finalidades diversas tenham procedido com a divulgação do conteúdo, além de advetir todos os responsáveis pelo tratamento de dados para que verifiquem a existência de bases legais adequadas que legitimem tal divulgação. Além disso, a Autoridade reservou-se o direito de adotar quaisquer medidas de sua competência.
Noruega
Autoridade Norueguesa manteve a proibição do uso de Chromebook
Em um caso muito divulgado sobre o uso do Google Workspace no município de Helsingør, a Autoridade de Proteção de Dados analisou o material que o município forneceu mais recentemente. Nesse sentido, a decisão de manutenção da decisão foi obtida com base em uma análise cuidadosa do mencionado material. De acordo com a avaliação da Autoridade, o município ainda não demonstrou, por exemplo, que reduziu os altos riscos para as crianças nas escolas do município. “Professores e alunos estão atualmente em uma situação difícil, em que não podem usar as ferramentas que costumam usar. Nossa decisão de forma alguma proíbe o uso de TI nas escolas – mas o uso específico de determinadas ferramentas no município.”, disse Allan Frank, especialista em segurança de TI e advogado. Em resumo, a avaliação da Autoridade Dinamarquesa é que o município de Helsingør não pode reduzir o risco das operações de tratamento a um nível aceitável sem alterações na base do contrato e na tecnologia que foi escolhido. Diante disso, devem ser implementados os ajustes necessários para que a proibição seja suspensa.
Nos últimos dias, a Autoridade Norueguesa de Proteção de Dados recebeu várias perguntas de pais e jornalistas sobre as regras relativas ao consentimento com relação a fotos de alunos tiradas por escolas. O pano de fundo é que a “Aula”, instituição de ensino do país, anunciou uma mudança em sua plataforma, por meio da qual os pais não precisavam mais fornecer consentimento para que as escolas tirassem fotos de seus filhos. A “Aula” anunciou que a mudança está sendo feita com base em uma avaliação da Autoridade Norueguesa, que afirma que o consentimento não é necessário. Apesar de não ter avaliado de forma específica o pronunciamento da Instituição em questão, a Autoridade destacou que realmente geralmente não recomenda que as escolas baseiem seu uso de imagens com essa base legal. Nesse contexto, Karina Kok Sanderhoff, chefe do escritório da Autoridade Norueguesa, se pronunciou: “Está dentro do escopo do GDPR que as escolas tirem fotos de alunos se eles tiverem um interesse legítimo. Como pai, você deve basicamente esperar isso. Mas isso não significa que as escolas possam tirar fotos cegamente de tudo, guardá-las por anos e compartilhá-las com qualquer pessoa”..
Autoridade Norueguesa de Proteção de Dados expressa sérias críticas à Elgiganten A/S
Em junho de 2021, a Elgiganten A/S recuperou a televisão usada do reclamante. Enquanto a televisão estava sendo processada para redefinição, ela foi temporariamente colocada no armazém da loja. A localização no exterior deveu-se à falta de espaço e a uma situação de agitação no interior da loja, onde normalmente os produtos são colocados numa área a que apenas os colaboradores têm acesso. Enquanto isso, a loja de departamentos foi alvo de um assalto. Isso significava que um terceiro obteve acesso à televisão do reclamante e, portanto, a informações de vários serviços de streaming nos quais o reclamante estava conectado, bem como o histórico de navegação do reclamante. Antes do arrombamento, a gigante da eletricidade havia realizado uma avaliação de risco para roubo de seus produtos e avaliou o risco como alto. Portanto, o armazém foi protegido por cadeado, um muro alto, câmeras de vigilância e sensores de movimento. No entanto, o assaltante conseguiu acesso abrindo um buraco na parede alta.
Peru
A Autoridade Peruana de Proteção de Dados (ANPD) e o Ministério da Justiça e Direitos Humanos (MINJUSDH) juntaram-se para a importante celebração do Dia da Criança no país, realizando algumas recomendações que tem como objetivo proteger os dados pessoais e, consequentemente, prevenir o assédio sexual. Nesse contexto, a Autoridade destacou as seguintes recomendações: (i) utilizar as opções de privacidade oferecidas pelas plataformas digitais e verificar com quem são compartilhadas as informações pessoais; (ii) não divulgar dados sobre a escola que estuda, gostos, endereço, fotos de família e informações sobre locais frequentados; (iii) não preencher formulários suspeitos com informações pessoais e não responder e-mails questionáveis; (Iv) não aceitar contatos desconhecidos nas redes sociais; e (v) usar sempre senhas seguras, entre outros pontos. Tais medidas podem auxiliar a evitar o risco de contato de crianças e adolescentes com indivíduos que possam cometer assédio sexual, pornografia infantil, tráfico de pessoas, violação de privacidade, além de cyberbullying. Ressalte-se, de igual maneira, que a Autoridade Peruana lançará o segundo concurso de desenho e quadrinhos “#YoCuidoMisDatosPersonales”, que visa promover uma cultura de proteção de dados pessoais, considerando crianças e adolescentes como público de atenção especial.
Proteção de Dados nas Universidades
Privacidade e proteção de dados pessoais: Perspectivas de indivíduos, empresas e organizações públicas no Brasil
NIC.br
Desde a promulgação das primeiras legislações específicas sobre proteção de dados pessoais, na década de 1970, o estabelecimento de marco legal contendo um regime regulatório sobre informações pessoais passou a ser um dos eixos primordiais em torno do qual se articulavam e eram concebidos os instrumentos responsáveis por definir o regime jurídico da informação. Desde então, em todo o mundo, tais ferramentas têm se tornado cada vez mais relevantes em diversos processos econômicos e sociais. Nesse contexto, emergem intensos debates acerca da iminência da criação ou ampliação da regulação em setores como Inteligência Artificial, uso e governança de dados (não pessoais), aspectos concorrenciais da economia digital, regulação de plataformas e tantos outros, o que permite que consideremos a proteção de dados também como uma porta de entrada para as questões da regulação da informação como um dos aspectos centrais do direito e das normas no nosso tempo. Nesse sentido, uma investigação, a partir de métodos rigorosos e confiáveis, tanto sobre a percepção da sociedade em relação aos objetos da regulação como sobre as práticas adotadas por empresas e organizações públicas para fazer frente aos novos desafios do tratamento de dados pessoais, é elemento-chave e primordial para que se tomem decisões nos níveis gerencial e de políticas públicas. Diante da necessidade de informações atualizadas sobre o tema com relação a indivíduos, empresas e organizações públicas brasileiras, o NIC.br, ligado ao CGI.br, com o apoio da Autoridade Nacional de Proteção de Dados (ANPD), desenvolveu a publicação desse relatório.
Conectar, visibilizar e desafiar: um espaço virtual para mulheres queer e pessoas não binárias
FERREIRA, Lux; TAVARES, Clarice; MASSA, Beatriz e outras.
Nos dias atuais, grande parte da dinâmica de interação entre pessoas LBGTQIA+, tanto do ponto de vista político, de debates, militância e circulação de conhecimento, quanto da criação de laços afetivos e de comunidade, ocorre por meio da internet – mais especificamente, de redes sociais. Essa interação se dá a partir de diferentes presenças no ecossistema da internet, tais como: i) o uso das maiores plataformas por pessoas LGBTQIA+, por meio da criação de grupos no Facebook, páginas no Instagram, perfis no Twitter, canais no TikTok etc.; ii) participação em plataformas voltadas especificamente para a população LGBTQIA+. Nessa toada, em 2020, chegou ao Brasil a plataforma Ella Global Community, fundada na Espanha em 2005. O seu objetivo é criar um espaço on e offline para mulheres queer e pessoas não binárias, a fim de fortalecer os laços comunitários locais e globais, engajar o debate político e possibilitar a criação de vínculos de amizade e de relações amorosas. Com essas preocupações, o InternetLab e Lux Ferreira, com doutorado em Antropologia Social pela Universidade de São Paulo e transativista, iniciam projeto de pesquisa que tem como foco a sociabilidade, a intimidade e a segurança em ambientes virtuais entre mulheres LBT e pessoas não binárias. O projeto em questão realizará um estudo sobre o Ella Global Community.
Proteção de Dados no Legislativo
O Projeto de Lei nº 2347/2022, proposto pelo Deputado José Nelton (PP/GO), tem como objetivo dispor sobre a regulamentação da atividade profissional de influenciador digital profissional no âmbito Federal. Dentre outros pontos, o projeto proíbe que os influenciadores façam “a divulgação de conteúdo visando a prática de perseguição ou discriminação por motivos sociais, econômicos, políticos, religiosos, de gênero, raciais, de orientação sexual, condição física ou mental, ou de qualquer outra natureza”. Atualmente, o projeto encontra-se aguardando Despacho do Presidente da Câmara dos Deputados.
