Seja bem-vinde a mais uma edição do Boletim! Nesta 62ª edição do Boletim, inicialmente, destacamos a edição da Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 que […]
Seja bem-vinde a mais uma edição do Boletim!
Nesta 62ª edição do Boletim, inicialmente, destacamos a edição da Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 que transforma a Autoria Nacional de Proteção de Dados (ANPD) em uma autarquia de natureza especial. O documento dispõe sobre a transformação da natureza jurídica da Autoridade em uma entidade da administração pública federal indireta, submetida a regime autárquico especial. A MPV poderá ser transformada em lei após aprovação da Câmara dos Deputados e do Senado Federal.
No contexto internacional, a Autoridade da Húngara identificou diversas violações ao GDPR cometidas pelo uso de um sistema de Inteligência Artificial que coletava e armazenava o “estado emocional” de clientes, com o objetivo de serem contatados pelo serviço de atendimento (SAC) das empresas para avaliar seus motivos de insatisfação. Diante desse caso, a Autoridade aplicou uma multa administrativa em valor equivalente a cerca de 650.000 euros.
Por fim, também no contexto internacional, salientamos que a Autoridade Singapurense (PDPC) junto com a Infocomm Media Development Authority (IMDA) lançaram o “AI Verify”, a primeira estrutura e kit de ferramentas de teste de governança de Inteligência Artificial do mundo para empresas que desejam demonstrar a conformidade e confiança dos seus sistemas de IA de maneira objetiva e verificável. Segundo a PDPC, várias empresas, como Google e Meta, já testaram e/ou deram feedbacks e mais informações podem ser obtidas no site da Autoridade.
Desejamos a todes uma ótima leitura!
Bruno Bioni, Mariana Rielli e Júlia Mendonça
Proteção de Dados nas Autoridades
Brasil
Nesta segunda-feira (13/06), foi assinada a Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 que transforma a ANPD em autarquia de natureza especial. O documento dispõe sobre a transformação da natureza jurídica da Autoridade em uma entidade da administração pública federal indireta, submetida a regime autárquico especial, com patrimônio próprio e com sede e foro no Distrito Federal, mantidas a estrutura e as competências da ANPD. A medida provisória tem força de lei e seus efeitos passam a ser imediatos após sua publicação, dando, assim, plena autonomia administrativa e orçamentária para o ente, que antes detinha apenas autonomia técnica e decisória. No entanto, para que a MPV seja transformada definitivamente em lei, ainda dependerá de aprovação da Câmara dos Deputados e do Senado Federal. A independência da Autoridade está alinhada com políticas e programas de governo, como a facilitação do comércio internacional e o aumento da competitividade, além de trazer relevantes impactos para a sociedade e para as empresas, proporcionando: (i) compatibilidade com outros regimes regulatórios ao redor do mundo; (ii) alinhamento com melhores práticas internacionais; e (iii) aprimoramento da condição do País para o ingresso em organismos e blocos internacionais, a exemplo da Organização para a Cooperação e Desenvolvimento Econômico – OCDE. Dessa forma, a transformação da natureza jurídica da ANPD possibilitará uma maior capacidade para priorizar ações e gerar melhores resultados para a sociedade.
A Coordenação-Geral de Normatização da ANPD realizará até o dia 17 de junho, uma pesquisa com a sociedade para mapear temas e formatos para realização de ações educativas com o objetivo de promover a educação e a cultura de proteção de dados. A pesquisa será realizada por formulário eletrônico disponível na plataforma Participa Mais Brasil, opção Opine Aqui, até o dia 17/06. A pesquisa, além de mapear temas relevantes para promover ações educativas de proteção de dados sob o ponto de vista da sociedade, busca identificar os formatos mais adequados para disseminar tais conhecimentos, como workshops, podcasts, vídeos curtos, publicações nas redes sociais, como a abertura de enquetes e outras formas de interação com o público. De acordo com a Lei Geral de Proteção de Dados (LGPD), a ANPD possui a competência de promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança para a sociedade. Após a análise das contribuições recebidas nesta pesquisa, a equipe da ANPD pretende realizar um cronograma de ações educativas sobre proteção de dados voltadas para os titulares de dados pessoais.
ANPD emitiu recomendações para adequação da prática de coleta de cookies do Portal Gov.br
A Autoridade Nacional de Proteção de Dados (ANPD) emitiu recomendação à Secretaria de Governo Digital (SGD/ME) para a adequação do Portal Gov.BR às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). A recomendação propõe adequações em relação ao tratamento de dados pessoais decorrente da coleta de cookies no Portal Gov.br. A análise feita pela ANPD identificou dois pontos de atenção, que necessitam ser revistos visando a adequação inicial do Portal Gov.br à LGPD: (i) O primeiro diz respeito ao banner de primeiro nível, que é apresentado ao usuário ao acessar a página de qualquer site hospedado no “Gov.br”, incluindo o da ANPD. Além de conter informações muito limitadas, o banner confere ao usuário uma única opção (“aceito”), prática que contraria a determinação da LGPD de que, para ser válido, o consentimento do titular deve ser livre, informado e inequívoco, ou seja, que não gere dúvidas ao usuário; (ii) O segundo diz respeito à Política de Cookies, que é disponibilizada em um banner de segundo nível, acessível ao usuário que clicar no link correspondente. Sendo assim, a Autoridade recomenda que para a adequação do Portal Gov.br à LGPD sejam observadas as boas práticas indicadas, além de outras recomendações que estão dispostas no site. Importante destacar que a ANPD, por ser um órgão do Governo Federal, utiliza a infraestrutura do Portal Gov.br para disponibilizar o seu site oficial e está submetido à sua implementação.
De 23 a 25/05, aconteceu em Bruxelas, na Bélgica a Conferência “Computers, Privacy and Data Protection – CPDP 2022”, com o tema principal Proteção de Dados e Privacidade em Tempos de Transição. O evento reuniu acadêmicos, advogados, profissionais, autoridades políticas, indústria e sociedade civil de todo o mundo, visando a troca de experiências e a discussão sobre as últimas questões e tendências emergentes. Como uma conferência multidisciplinar líder mundial, a CPDP oferece a vanguarda em desenvolvimento legal, regulatório, acadêmico e tecnológico em privacidade e proteção de dados. A ANPD participou da conferência, representada pelo Diretor-Presidente, Waldemar Gonçalves, o Coordenador-Geral de Fiscalização da ANPD, Fabrício Lopes e pelo Gerente de Projetos, Lucas Borges. Na manhã do dia 24/05, o Diretor-Presidente da ANPD, palestrou no painel “Convergence in Action” – Convergência em ação. Waldemar mencionou a recente criação da ANPD e todos os esforços realizados para o seu fortalecimento institucional. Destacou, ainda, a autonomia técnica e decisória da autoridade e a busca por sua transformação em autarquia especial. Também ressaltou a importância das parcerias firmadas com órgãos do governo brasileiro e o diálogo próximo com autoridades estrangeiras. A convite da União Europeia, a delegação brasileira ainda participou de reuniões bilaterais com membros do European Data Protection Board (EDPB), do Conselho Europeu e do Director General for Justice and Consumers, da Comissão Europeia.
Dinamarca
Autoridade Dinamarquesa emitiu parecer sobre o conceito de “exportador de dados”
Desde o acórdão Schrems II do Tribunal de Justiça Europeu, a Autoridade Dinamarquesa recebe um número crescente de perguntas sobre a transferência de dados pessoais para países terceiros. Algumas dessas questões dizem respeito ao conceito de “exportador de dados” e quem é, na prática, responsável por garantir que a transferência de dados ocorra de acordo com as normas de proteção de dados pessoais. Em suma, a avaliação da Autoridade é que o Artigo 44 do GDPR, que é o princípio geral para a transferência de dados pessoais para países terceiros, é uma obrigação tanto para o controlador de dados quanto para o operador. Ambas as partes são, portanto, obrigadas a garantir que seja fornecida uma base de transferência que seja efetiva à luz de todas as circunstâncias da transferência. O parecer destina-se principalmente a organizações com controladores de dados que possuem operadores de dados europeus, mas onde um ou mais de seus sub-operadores de dados estão localizados fora da UE/EEE.
A Autoridade Dinamarquesa iniciou uma série de investigações para determinar se as cartas de notificação dos controladores de dados aos titulares dos dados nos casos de incidentes de segurança atendem aos requisitos formais. Quando uma empresa ou autoridade encontra um incidente de segurança, deve, em alguns casos, notificar os titulares dos dados – ie. aqueles clientes ou cidadãos cujas informações foram comprometidas. O objetivo de tais notificações é dar ao titular a oportunidade de tomar as precauções necessárias quando uma violação da segurança dos dados pessoais for suscetível de envolver um alto risco para o titular dos dados. Para que o cidadão possa tomar as precauções necessárias, é importante que as notificações do responsável pelo tratamento sejam claras e compreensíveis e contenham as informações necessárias. Com as inspeções, a Autoridade avaliará se as cartas de notificação aos titulares dos dados atendem aos requisitos do GDPR (Artigo 34 (2) do GDPR), incluindo que as notificações de forma clara e compreensível idioma incluem descreve a natureza da violação da segurança de dados pessoais e as prováveis consequências da violação. As inspeções serão realizadas em instituições públicas e empresas privadas e fazem parte das áreas de foco especial da Agência Dinamarquesa de Proteção de Dados para atividades de inspeção em 2022.
Estados Unidos
A Federal Trade Commission (FTC) está tomando medidas contra o Twitter, Inc. por usar de forma indevida os dados de verificação de segurança dos usuários para fins de publicidade direcionada. Segundo a Autoridade, o Twitter pediu aos usuários que fornecessem seus números de telefone e endereços de e-mail para proteger suas contas e, com isso, a empresa lucra ao permitir que os anunciantes usem esses dados para atingir usuários específicos. Isso viola uma ordem da FTC de 2011 que proibia explicitamente a empresa de deturpar suas práticas de privacidade e segurança. “Como observa a denúncia, o Twitter obteve dados de usuários com o pretexto de aproveitá-los para fins de segurança, mas acabou usando os dados para segmentar usuários com anúncios”, disse a presidente da FTC, Lina M. Khan. “Essa prática afetou mais de 140 milhões de usuários do Twitter, enquanto aumenta a principal fonte de receita do Twitter.” Diante disso, além da multa de US$ 150 milhões , outras disposições podem ser aplicadas: (i) proibir o Twitter de lucrar com dados coletados enganosamente; (ii) permitir que os usuários usem outros métodos de autenticação em duas etapas como aplicativos de autenticação móvel ou chaves de segurança que não exigem que os usuários forneçam seus números de telefone; (iii) notificar os usuários de que foram utilizados indevidamente os números de telefone e endereços de e-mail coletados para segurança da conta para também direcionar anúncios a eles e fornecer informações sobre os controles de privacidade e segurança do Twitter;
A Federal Trade Commission (FTC) realizará um evento virtual no dia 19 de outubro, para examinar a melhor forma de proteger as crianças de uma crescente variedade de práticas de marketing manipuladoras que dificultam ou impossibilitam a identificação de anúncios de entretenimento em mídia digital. O evento examinará práticas de como o mercado de “influenciadores infantis” em rápido crescimento, no qual a linha entre “promoções pagas” e vídeos de influenciadores não patrocinados geralmente não fica clara. A FTC reunirá pesquisadores, especialistas em desenvolvimento infantil, advogados de defesa do consumidor e profissionais do setor para examinar as técnicas usadas nas publicidades direcionadas a crianças online e quais medidas devem ser implementadas para protegê-las. O evento terá como temáticas: (i) A capacidade das crianças em diferentes idades e fases de desenvolvimento a reconhecer e compreender o conteúdo publicitário e distingui-lo de outros conteúdos; (ii) Os danos às crianças resultantes da incapacidade das crianças de reconhecer a publicidade; e (iv) A análise da problemática a partir de diferentes perspectivas com crianças de diferentes idades, incluindo o formato, o momento, a colocação, a redação e a frequência das publicidades. O workshop será realizado virtualmente e transmitido pela web no site da FTC em FTC.gov.
European Data Protection Board
A Autoridade da Húngara identificou diversas violações ao GDPR cometidas pelo uso de um sistema de Inteligência Artificial que funcionava da seguinte maneira: (i) O controlador de dados registrava todas as chamadas telefônicas de atendimento ao cliente; (ii) Todas as noites, um software analisava automaticamente todas as novas gravações de áudio, utilizando Inteligência Artificial para encontrar palavras-chave e analisar o estado emocional do cliente no momento da ligação; (iii) O resultado da análise era armazenado conectado à chamada telefônica dentro do sistema do software por 45 dias, juntamente com a chamada de voz; (iv) Tal dinâmica gerava uma lista de pessoas classificadas pela probabilidade de insatisfação e raiva, com base na gravação de áudio do telefonema de atendimento ao cliente; (v) Em seguida, com base no resultado da análise, os funcionários designados marcavam os clientes a serem chamados pelo serviço de atendimento ao cliente tentando avaliar seus motivos de insatisfação. No entanto, conforme destacado pela Autoridade, nenhuma informação sobre esse tratamento de dados específico foi fornecida aos titulares e nenhum direito de oposição foi disponibilizado. Além disso, nem a avaliação de impacto, nem o teste de legítimo interesse forneceram qualquer mitigação de risco real, e as medidas adotadas apenas “no papel” (informação, direito de oposição) foram insuficientes e inexistentes. Diante disso, a Autoridade Húngara declarou a existência de uma violação grave de vários artigos do GDPR, além de ter emitido uma multa administrativa equivalente a cerca de 650.000 euros.
França
CNIL enviou notificação formal a vinte e dois municípios para que seja nomeado um DPO
O GDPR torna obrigatória a nomeação de um responsável pela proteção de dados (ou “DPO”) em determinados casos, especialmente quando o tratamento de dados pessoais é realizado por uma autoridade pública ou um organismo público (artigo 37.º do GDPR). Diante disso, em 2021, a CNIL, centrou a sua ação de fiscalização em cidades com mais de 20.000 habitantes, o que culminou em um alerta para aquelas que não tinham nomeado um responsável pela proteção de dados. Quase um ano depois, no entanto, a Autoridade observou que alguns desses municípios ainda não haviam cumprido o quanto determinado, e por conta disso, o presidente do CNIL decidiu notificar 22 (vinte e duas) cidades na França metropolitana e no exterior (como Achères (78), Auch (32), Bastia (2B), Beaune (21), Bezons (95) e Bruay-la-Buissière (62), para determinar a nomeação de um responsável pela proteção de dados pessoais no prazo de 4 (quatro) meses. Dada a sensibilidade da responsabilidade dos municípios, a importância das funções do responsável pela proteção de dados na organização das operações de tratamento pelos agentes públicos e a necessidade de informar os cidadãos, a CNIL decidiu tornar públicas as notificações. Caso não sejam cumpridas, o órgão do CNIL responsável por proferir sanções poderá avaliar a possibilidade de multa e também torná-la pública.
Itália
A Autoridade Italiana iniciou investigações relacionadas a um conjunto de projetos promovidos por entidades públicas e privadas, que prevêem a atribuição de “pontuações” a cidadãos, a partir de dados fornecidos “voluntariamente” pelos interessados. As intervenções da Autoridade tornaram-se necessárias devido aos riscos associados aos mecanismos de criação de perfis que envolvem uma espécie de “cidadania em pontos” e que podem ter consequências jurídicas negativas sobre os direitos e liberdades dos titulares. Dentre as investigações abertas, uma delas diz respeito ao “Projeto Pollicino”, um levantamento estatístico experimental – promovido pela Fundação para o Desenvolvimento Sustentável, pelo Ministério da Transição Ecológica e pelo Ministério da Infraestrutura e Mobilidade Sustentáveis - através do qual os cidadãos são convidados a partilhar os seus dados (supostamente de maneira anônima), para permitir uma análise da mobilidade. Ao final da pesquisa, espera-se que o cidadão receba prêmios oferecidos pelos parceiros privados do Projeto. Outra investigação lançada recentemente sobre questões semelhantes prendeu-se com a iniciativa “smart citizen wallet” do Município de Bolonha, no âmbito da qual os cidadãos podem aderir voluntariamente a um sistema que lhes permite acumular “créditos” para todos dentro da sua “walletC (carteira), para serem gastos através do acesso a uma série de recompensas/incentivos disponibilizados pela Câmara Municipal e parceiros credenciados. Ao apelar a todas as entidades locais para avaliarem cuidadosamente qualquer adoção futura de projetos de “pontuação social” ou suas derivações, a Autoridade Italiana reiterou a necessidade de que essas iniciativas sejam sempre e em qualquer caso antecipadas por avaliações de impacto oportunas e respeitem os princípios fundamentais da regulamentação da UE.
A Autoridade Italiana realizou um conjunto de investigações sobre operações de tratamento de dados adquiridos através de sistemas de gestão de denúncias, as quais revelaram infrações que podem ser atribuídas à empresa de TI (Isweb Srl). O sistema de gestão de denúncias, produzido pela referida empresa, rastreava os acessos ao software, o que permitia que os usuários do aplicativo pudessem ser identificados, incluindo possíveis denunciantes/reclamantes, sem qualquer aviso. Também foram encontradas outras violações, como a ausência de elaboração de RIPD, nenhuma realização de registro – com base no artigo 30 do GDPR- para a atividade de tratamento, além de que também foram encontradas violações específicas com relação à empresa de TI, que forneceu o aplicativo de denúncia ao hospital como controlador. Tanto o Hospital Público como a empresa de TI foram multados em 40.000 euros.
A Autoridade Italiana identificou incidentes de segurança ocorridos no INAIL (Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro) que se originaram a partir de acessos não autorizados a dados de funcionários, incluindo informações sobre sua saúde e acidentes de trabalho. As investigações levaram à identificação de que o INAIL era responsável por acessos não autorizados a dados pessoais de terceiros (ou seja, de outros usuários), incluindo dados de saúde (Art. 4.10 GDPR), o que equivale à divulgação não autorizada de dados pessoais, bem como que não foram implementadas medidas técnicas e organizacionais adequadas para garantir o nível de segurança adequado à luz dos riscos decorrentes das operações de tratamento, o que por sua vez resultou nos incidentes em questão. A Autoridade concluiu que uma entidade encarregada de funções públicas essenciais que envolvem o processamento de dados altamente sensíveis – às vezes relacionados a indivíduos vulneráveis - está obrigada, sob o princípio da responsabilidade, a implementar as medidas necessárias para garantir a confidencialidade dos dados e integridade dos sistemas e serviços relevantes de forma permanente. Tendo em conta a abordagem totalmente cooperativa demonstrada pelo INAIL no decurso das atividades de averiguação, bem como o pequeno número de indivíduos afetados pelos incidentes em questão, a Autoridade Italiana impôs uma multa administrativa de 50.000 euros.
México
INAI participou do “Dia de Difusão e Reflexão, sobre a escopo e desafios das Leis de Proteção de Dados Pessoais” e destacou a importância de colocar a proteção de dados pessoais como pauta prioritária na agenda do México
O Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI) participou do “Dia de Difusão e Reflexão, sobre a escopo e desafios das Leis de Proteção de Dados Pessoais”, representado pelo seu Comissário Josefina Román Vergara. Na oportunidade, Vergara apontou que dado o crescimento e a complexidade das tecnologias da informação e comunicação, os órgãos garantidores que compõem o Sistema Nacional de Transparência (SNT), academia, sociedade civil e o setor privado têm o desafio de garantir a proteção de dados pessoais e o direito à privacidade dos cidadãos. O Comissário afirmou, ainda, que será promovido pela Autoridade um maior diálogo visando a troca de experiências e conhecimentos para encontrar um ponto de consenso entre a necessária atualização das normas de proteção de dados pessoais e, ao mesmo tempo, a preservação dos direitos dos titulares, tornando a pauta um dos temas prioritários na agenda do México.
Noruega
Autoridade Norueguesa identificou que a quantidade de ataques cibernéticos dobraram em 2021
A Autoridade Holandesa (AP) publicou um relatório sobre o aumento exponencial no número de denúncias envolvendo vazamentos de dados causados por ataques cibernéticos, com uma quantidade duas vezes maior que no ano anterior, em 2020. No total, a AP recebeu quase 25.000 informes de violação de dados, sendo que 9% foram causados por ataques cibernéticos. De igual maneira, a Autoridade verificou que muitas vezes as organizações que pagaram um resgate para recuperar seus dados após um ataque de ransomware, geralmente não informaram as vítimas sobre o incidente de segurança. Com isso, um dos representantes da AP asseverou que “Pagar um resgate não garante que os hackers realmente removerão os dados e nunca os venderão. É por isso que as organizações quase sempre precisam relatar violações causadas por ransomware a DPA e às vítimas”. Além disso, a Autoridade destacou que os dados pessoais roubados podem ser usados em combinação com informações vazadas anteriormente para obter acesso a contas de usuários em, por exemplo, bancos ou lojas virtuais. Mais informações podem ser encontradas na página da AP.
Reino Unido
ICO requereu o fim da coleta excessiva de informações pessoais de vítimas de estupro e agressão sexual grave
O Information Commissioner’s Office (ICO) requereu ao setor de justiça criminal do Reino Unido que pare imediatamente de coletar quantidades excessivas de informações pessoais de vítimas de estupro e casos graves de agressão sexual. O pedido foi publicado no Parecer do ICO que informa ao setor como usar os dados pessoais das vítimas em conformidade com as leis de proteção de dados. Atualmente, as vítimas estão sendo instruídas a consentir em entregar quantidades extraordinárias de informações sobre suas vidas, logo após um ataque que afeta sua vida completamente. No parecer, é apontado que a polícia no Reino Unido pede às vítimas que consintam com o acesso a quantidades significativas de informações, com base na “declaração de Stafford” na Inglaterra e no País de Gales, que permite à polícia acesso a dados oriundos de registros escolares, históricos médicos e registros de serviços sociais. Nesse sentido, o ICO espera que tal prática seja cessada imediatamente, além de ter feito mais recomendações sobre como as informações devem ser tratadas, considerando que “à medida que o setor não tem confiança nas vítimas, seu envolvimento no processo é diminuído, como pode ser identificado pelas baixas taxas muito de acusação e condenação de casos do gênero”.
Singapura
A Infocomm Media Development Authority (IMDA) e a Autoridade Singapurense (PDPC) lançaram o “AI Verify”, a primeira estrutura e kit de ferramentas de teste de governança de Inteligência Artificial do mundo para empresas que desejam demonstrar a conformidade e confiança dos seus sistemas de IA de maneira objetiva e verificável. O AI Verify visa promover a transparência entre as empresas e seus stakeholders e, segundo a PDPC, 10 empresas de diferentes setores e de diferentes portes, como por exemplo, a DBS Bank, Google, Meta, Microsoft, Singapore Airlines e UCARE.AI, já testaram e/ou deram feedbacks. As experiências dos primeiros testes foram descritas e debatidas no evento “AI Governance Testing Framework and Toolkit no ATxAI”, ocorrido no dia 01 de junho. Mais informações podem ser obtidas na cartilha aqui e press release aqui.
Proteção de Dados nas Universidades
Jornalismo e proteção de dados pessoais: a liberdade de expressão, informação e comunicação como fundamentos da LGPD
Associação Data Privacy Brasil de Pesquisa
No dia 07 de junho de 1977, alto da Ditadura Militar no Brasil, a Associação Brasileira de Imprensa publicava o manifesto contra a censura, assinado por quase 3 mil pessoas. Desde então, comemora-se no Brasil, nessa mesma data, o Dia Nacional da Liberdade de Imprensa. A utilização de tecnologias, do direito e de uma infinidade de ferramentas para perseguir e intimidar: o fantasma do fascismo segue colocando em risco o exercício do jornalismo. A fim de discutir como “a liberdade de expressão, de informação e de comunicação se constituem como pilares da Lei Geral de Proteção de Dados, e por que é importante uma leitura das normas de proteção de dados pessoais partindo da prioridade da atividade jornalística em um Estado Democrático de Direito”, a Associação Data Privacy Brasil de Pesquisa e a Associação Brasileira de Jornalismo Investigativo (Abraji) publicam em conjunto o texto “Jornalismo e proteção de dados pessoais: a liberdade de expressão, informação e comunicação como fundamentos da LGPD”. O relatório é fruto de processo de formação e discussão conjunta pelas equipes das duas associações, a partir das oficinas que contaram também com a participação de especialistas convidados. O documento será encaminhado a autoridades públicas marcando a posição das organizações sobre a não aplicabilidade da Lei Geral de Proteção de Dados Pessoais (LGPD) às atividades jornalísticas, conforme indica o artigo 4º, II, a, da lei: “Nosso argumento é que uma interpretação adequada da LGPD deve levar em consideração um conceito constitucional de atividade jornalística e evitar a instrumentalização da LGPD de modo a prejudicar o jornalismo no Brasil.”
Making AI Explainable in the Global South: A Systematic Review
DELL, Nicola; OKOLO, Chinasa; VASHISTHA, Aditya
A inteligência artificial (IA) e o aprendizado de máquina (ML) estão rapidamente tornando-se difundidos de maneiras que impactam a vida dos seres humanos em todo o mundo. Em um esforço para tornar a “caixa preta” de IA/ML em sistemas mais compreensíveis, o campo da IA Explicável (XAI) surgiu com o objetivo de desenvolver algoritmos, toolkits, frameworks e outras técnicas que permitem que as pessoas compreendam, confiem e consigam gerenciar sistemas de IA. No entanto, embora o XAI seja uma grande área de pesquisa, a maior parte do trabalho se concentrou em contextos na Norte Global, e pouco se sabe sobre se ou como as técnicas XAI foram projetadas, implantadas e testadas em comunidades no Sul global. Essa lacuna é preocupante, especialmente à luz do rápido e crescente entusiasmo de governos, empresas e acadêmicos a usar IA/ML para “resolver” problemas nessa região. Nesse sentido, o texto contribui com a primeira revisão sistemática da pesquisa XAI no Sul Global, fornecendo uma visão inicial do trabalho emergente nesses espaços. Na conclusão, os autores refletem sobre o estado atual da pesquisa XAI na localidade, discutindo dados e considerações de modelos possíveis para abordagens centradas no ser humano.
Proteção de Dados no Legislativo
O Projeto de Lei 1467/2022, proposto pelo Deputado Carlos Sampaio (PSDB/SP), tem como objetivo aumentar a pena dos crimes de furto e de roubo de smartphones e de outros aparelhos eletrônicos que possibilitem o acesso à Internet e que sejam capazes de armazenar dados pessoais, notadamente os bancários e financeiros. Entre outros pontos, o PL altera o Código Penal para estabelecer uma pena de reclusão de 4 (quatro) a 8 (oito) anos e multa para a referida conduta. Atualmente, o projeto encontra-se aguardando parecer da Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI).
