Entre os dias 31 de maio e 03 junho, a cidade de Natal (RN) sediou o 12º Fórum Brasileiro de Internet, promovido anualmente pelo Comitê Gestor da Internet no Brasil (CGI.br). O encontro consiste em atividade preparatória para o Fórum de Governança da Internet (IGF), evento global da Organização das Nações Unidas (ONU) que acontecerá na Etiópia entre 28 de novembro e 02 de dezembro. Nos diversos painéis realizados, foram discutidos temas como proteção infantil na internet, transferência internacional de dados, desafios da regulação da inteligência artificial, responsabilidade civil de provedores e saúde digital.
Proteção de criança online na pandemia: ferramentas e boas práticas para um ambiente seguro
Luisa Adib, analista de informação no Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), ressaltou que desigualdades sociais e de infraestrutura de acesso impactam o contexto online, de forma que alguns grupos são mais vulneráveis do que outros. Por isso, ela defendeu que toda a sociedade precisa trabalhar no desenvolvimento das habilidades digitais das crianças e dos adolescentes, para que estejam aptos para lidar com situações sensíveis no ambiente digital.
Marina Meira, coordenadora geral de projetos da Associação Data Privacy Brasil de Pesquisa, destacou a importância de se pensar privacidade e proteção de dados a partir da economia da atenção, modelo de negócio vigente na internet incompatível com a privacidade imaginada para crianças e adolescentes. Tratando-se de usuários tão jovens, sustentou que é preciso promover uma ampla agenda em prol de movimentações institucionais e regulatórias pela privacidade e proteção de dados de crianças e adolescentes.
Para Taís Niffinegger, chefe da assessoria internacional da Agência Nacional de Telecomunicações (Anatel), é urgente a promoção dos direitos digitais de crianças e adolescentes, a fim de empoderá-los para um melhor uso da internet e conscientizá-las sobre os riscos associados (exploração e violência sexual, cyberbullying, discriminação, compartilhamento de dados sensíveis, entre outros). Nesse sentido, a Anatel, em parceria com a Embaixada do Reino Unido, deverá lançar em breve o manual em português “Diretrizes da OIT para Crianças e Adolescentes em Ambiente Online”.
Diretrizes para transferência internacional de dados: contribuição multissetorial para a agenda da ANPD
Marcel Leonardi, professor da FGV Direito SP e sócio do escritório Leonardi Advogados, se questionou sobre o verdadeiro objetivo dos mecanismos de transferência internacional e argumentou sobre a possibilidade de os dados continuarem sendo protegidos fora do território de origem. Em relação ao risco da obsolescência das cláusulas padrão da ANPD, afirmou que existem outros mecanismos possíveis, visto que “não existe hierarquia de mecanismos de transferência internacional, como não existe hierarquia nas bases nacionais de tratamento”.
Miriam Wimmer, diretora da Agência Nacional de Proteção de Dados (ANPD), pontuou que o órgão está realizando a análise, que será subsidiada pela tomada de subsídio em andamento, de qual o objetivo de cada um dos mecanismos de transferência internacional de dados para, a partir daí, elaborar uma minuta sobre Análise de Impacto Regulatório. Lembrou que a tomada de subsídio está aberta até dia 17/06 na plataforma Participa mais Brasil e que, da discussão internacional, a agência ainda não iniciou diálogo bilateral com países, pois o esforço agora é da criação das bases para depois ocorrer o avanço para acordos e discussões bilaterais.
Luiza Couto Chaves Brandão, fundadora e diretora do Instituto de Referência em Internet e Sociedade (IRIS), trouxe ao debate que, na questão regulatória, é preciso pensar em como articular os sistemas e garantias do ponto de vista que não ofereça riscos de interoperabilidade ou da rede global como um todo.
Mariana Canto, diretora do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), comparou a situação do Brasil com a União Europeia, mas destacou que precisamos desenvolver um mercado próprio, uma vez que o Sul Global tem questões diferentes da UE. Para a pesquisadora, criptografia está intrinsecamente ligada à proteção de dados: “é preciso entender, nesse momento de desenvolvimento de cláusulas e de adequação, que tipo de princípios e garantias e legislação queremos”.
Guilherme Damasio Goulart, sócio da BrownPipe Consultoria, levantou a necessidade de observar para além dos aspectos jurídicos, meios objetivos para que agentes de tratamento instrumentalizem e tomem decisões de forma guiada, orientando para que saibam se estão realizando transferência internacional e consigam realizar as adequações necessárias. Também ressaltou a importância da criptografia e de cláusulas que indiquem meios/práticas que devem ser seguidas, bem como formas de armazenamento de informações em provedores de nuvem em que contrata um espaço de armazenamento, mas o exportador mantém a chave de criptografia com dados criptografados e do lado do importador.
Desafios Regulatórios da Inteligência Artificial
Dalila Monteiro Maia, sócia fundadora da healthtec Nut, demonstrou como preocupação com dois aspectos, como será cobrada a explicabilidade da estrutura dos sistemas de inteligência artificial, em relação à opacidade do sigilo corporativo, e com as diferentes estruturas de poder das diferentes organizações, principalmente sobre o cuidado com pequenos negócios, para não ficarem vulneráveis diante de grandes negócios. Nesse sentido, declarou: “não posso aplicar a mesma regra para uma empresa gigante, como o Google, para uma organização que está iniciando. (…) A gente deve considerar as proporcionalidades”.
De acordo com Lucas Costa dos Anjos, especialista na Coordenação-Geral de Tecnologia e Pesquisa da ANPD, critérios de explicação e transparência têm sido recorrentes em diversas propostas legislativas, mencionando como exemplo o PL de Fake News (PL 2630/20), que traz alguns desses elementos orientadores. Entende que “não é um debate que vai ser superado só no art. 20 da LGPD”.
Pablo Leurquin, professor da Universidade Federal de Juiz de Fora, argumentou pela regulação com múltiplas autoridades coordenadas por um comitê multissetorial.
Para Raquel Lima Saraiva, presidente e fundadora do IP.rec, é inaceitável o risco dos sistemas de IA as aplicações de reconhecimento facial. Em tal questão, reforçou a necessidade de debate sobre identificação biométrica compulsória.
Carlos Oliveira, Ministro Conselheiro na Delegação da Embaixada da União Europeia no Brasil, falou sobre a uniformização das regras e leis aplicáveis sobre as aplicações de IA, com a necessidade de integração de mecanismos que tornam mais confiáveis as aplicações de IA. Segundo ele, o risco na utilização de IA deve ficar clara para as pessoas.
Governança para uma economia baseada em dados: tendências (inter)nacionais
A maioria dos convidados elogiou o desenvolvimento do Brasil com relação ao tema e chamou atenção para o desafio de criar normas que sejam aceitas no âmbito internacional. Dos destaques dos participantes, Miriam Wimmer (ANPD) explicou que, na governança de dados, é necessário entender o dado como insumo estratégico.
A diretora da autoridade de dados evidenciou que o Brasil passa por uma evolução no que se trata de dados pessoais, mas que o objetivo atual é viabilizar que os dados sejam utilizados, com a devida proteção.
Ela apontou que a discussão de governança de dados no país tem diferentes vertentes, mas que são associadas ao fomento do uso de forma inteligente dos dados, para promover crescimento econômico, bem-estar social, cloud e pesquisa.
Ainda, registrou que os dados custodiados pelo poder público já têm uma certa disciplina e chamou atenção para a Lei de Acesso à Informação (LAI), para a Políticas de Dados Abertos e para a Lei de Governo Digital, que disciplinam esses dados.
Por fim, esclareceu que, atualmente, o foco é a viabilização e o fomento do compartilhamento de dados, de forma voluntária e compulsória, entre atores privados.
Ameaças legislativas ao modelo de responsabilidade civil de provedores do Marco Civil da Internet
Danielle Novaes Valverde, pesquisadora do IP.rec, apresentou pesquisa sobre projetos de lei em tramitação que propõem alterar o modelo de responsabilidade civil dos provedores por conteúdo postados por terceiros (arts. 18 a 21 do Marco Civil da Internet). De acordo com os dados, mais de 60% dos 171 PLs identificados foram apresentados a partir de 2020, com foco em desinformação, notícias falsas, discurso de ódio e moderação de conteúdo. Entre os exemplos apontados, estão o PL 9647/18 (responsabilidade objetiva), 3029/20 (obrigação de fiscalização) e 2390/21 (direito do usuário a retirada ou indisponibilização de conteúdo em até 48h). Além disso, foram constatados dois temas no STF, 533/12 e 987/18, sobre a constitucionalidade do art. 19 do MCI. Em comum aqui e no cenário internacional, estaria o conflito entre a moderação de conteúdo e a liberdade de expressão.
Natalia Neris, Senior Public Policy Associate do Twitter Brasil, abordou que as plataformas não deixaram de se preocupar com a moderação de conteúdo e têm buscado desenvolver tecnologias que coíbam discursos potencialmente prejudiciais. De acordo com ela, a moderação deve ser abordada holisticamente, não de forma individual, e precisa estar atrelado em padrões de conteúdo claro, que sejam proporcionais, com base em evidências e protejam direitos humanos.
Cynthia Picolo, diretora do Laboratório de Políticas Públicas e Internet (LAPIN), discutiu como problemas externos, a exemplo do caso dos vazamentos promovidos por Edward Snowden, aceleraram as discussões do MCI, relacionadas a ameaças ao processo democrático. No que diz respeito ao cenário eleitoral, os meios digitais vêm ganhando espaço e importância dentro desse debate, com campanhas na rede e disparo de mensagens.
Transformação digital e saúde: potencialidades e limites à luz dos princípios do SUS
Artur Iuri Alves de Sousa, gerente-geral de Conhecimento, Inovação e Pesquisa da Agência Nacional de Vigilância Sanitária (ANVISA), mencionou que a agência está envolvida na agenda de transformação digital na saúde e tem discutido o tema com outros atores, como Ministério da Saúde, Conass e Conasems. O órgão busca simplificar o lançamento de tecnologias para que a disponibilização à população seja rápida e eficiente. Nesse sentido, fez referência à publicação da RDC 657/22, sobre a regularização de software como dispositivo médico.
Sobre a atuação do setor privado, Bárbara Medeiros Lippi, cofundadora e diretora de saúde da Moodar, focou no trabalho realizado pela healthec para discutir saúde mental e parcerias como a da J&J, que disponibilizou atendimento para profissionais de saúde durante a pandemia. Na estratégia de saúde digital, Danielle Loiola, responsável pela área de Governança Inteligente da startup Avicena, alegou que as empresas podem entrar como atores de desenvolvimento e implantação de tecnologias, levando informatização à atenção básica e demais níveis de atenção e munindo as equipes de saúde com informações mais completas que auxiliem no processo de tomada de decisão.
Ao pontuar a questão no SUS, Liliane Silva do Nascimento, professora da Universidade Federal do Pará (UFPA), atentou para a complexidade das diferenças regionais e a dificuldade no acesso. A docente caracterizou que, se os usuários dependerem de conexão à internet para acessarem os serviços de saúde, será um momento de exclusão, visto que muitas localidades não têm estrutura. Dessa forma, a prioridade seria pensar em tecnologias que garantam a universalização do sistema público. Além disso, a visão do profissional precisa ser incluída, para entender onde estão os gargalos e para que a execução da política tenha capilaridade e funcione corretamente.
Responsabilidade civil na sociedade de risco: inteligência artificial, direito de danos e novas tendências
Miriam Wimmer (ANPD) afirmou que o cenário legal atual de responsabilidade civil já é confuso, inclusive da LGPD já há uma diversidade de regimes adotados. Tratando dos sistemas de inteligência artificial, seria ainda mais difícil a identificação do nexo causal de responsabilidade, em razão da complexa cadeia de agentes e opacidade de informações.
Isto posto, entende que a Comissão de Juristas destinada a analisar os projetos de regulação de inteligência artificial caminha para uma proposta regulatória voltada à identificação de níveis de risco, em que sistemas de alto risco exigiriam uma responsabilização objetiva. Essa proposta regulatória não exigiria mudanças no regime de responsabilidade civil brasileiro e tem um alinhamento com a proposta sugeria pela Comissão Europeia no AI Act.
Ainda, destacou a importância de mecanismos de mitigação de riscos, como transparência e explicabilidade dos sistemas.
Para Caitlin Mulholland, professora da PUC/RIO, o nexo de causalidade é o mais difícil de ser estabelecido, principalmente pela dificuldade da vítima de demonstrar a responsabilidade do agente. Dessa maneira, defendeu também o modelo de identificação do risco para definição da responsabilidade objetiva em casos de alto risco.
Por sua vez, Nathalia Kuchar Lohn, advogada do Google Brasil, elucidou que não deve haver um único tipo de responsabilização para qualquer de sistema de IA, uma vez que deve ser considerada de forma setorial e contextualizada, dependendo da área e da alocação de risco, sem precisar reinventar a roda sobre a responsabilidade civil.
