A privacidade entre algoritmos e contratos: quando o consentimento é uma ficção
Prof. Dr. Bernardo Grossi
A cada nova versão de um aplicativo, uma súbita e compulsória notificação nos obriga a aceitar os novos “termos de uso”, sob pena de bloqueio imediato do serviço. Uma caixa de diálogo se abre: “Você aceita?” Não há ambiguidade, nem espaço para diálogo. Não aceitar é, invariavelmente, deixar de participar. E, no entanto, chamamos isso de consentimento.
No plano jurídico, a operação parece inócua. Articula-se com familiaridade a vontade ao ato jurídico, como se o sujeito soubesse o que está renunciando, ou mesmo que tivesse margem para não fazê-lo. Mas quando tratamos de proteção de dados pessoais, esse esquema clássico perde densidade. Estamos diante de uma assimetria estrutural de poder que contamina as relações contratuais de tal modo que insistir em modelos fundados na autonomia da vontade como fundamento suficiente da legitimidade do tratamento de dados se torna não apenas anacrônico, mas perigoso.
O tema remete à crítica já consagrada à figura do consentimento como pilar da autodeterminação informativa crítica essa que ganha novo fôlego com o avanço das tecnologias de vigilância algorítmica, dos dark patterns e das condutas manipulativas travestidas de interação usuária. Como observa Shoshana Zuboff, em sua crítica ao capitalismo de vigilância, o consentimento opera, nesses contextos, como um álibi: um ritual vazio que mascara relações de poder profundamente desequilibradas.
A Lei Geral de Proteção de Dados Pessoais (LGPD), nesse ponto, é ambivalente talvez propositadamente. Ao listar diversas hipóteses de legitimidade para o tratamento de dados, acaba, muitas vezes, por ser lida como uma coletânea de autorizações. Mas há algo substancial que não pode ser negligenciado: essas bases legais não são portas abertas, mas mecanismos de contenção. Elas não se esgotam em si. Devem ser lidas à luz da dignidade da pessoa humana e do princípio da finalidade, compreendida aqui não como um mero requisito formal, mas como expressão do respeito à identidade informacional do titular. O Estado Constitucional de Direito, após tudo, não admite zonas de exceção à proteção da personalidade.
Esse debate lança luz sobre o papel da boa-fé objetiva. De pouco adianta exigir transparência ou exigir que se disponibilizem informações em linguagem simples se as estruturas contratuais forem montadas de forma a conduzir o usuário, involuntária e inconscientemente, a escolhas que não lhe pertencem. Os padrões obscuros de design (dark patterns) subvertem exatamente isso: transformam a suposta liberdade de escolha em encenação. A manifestação de vontade, aí, é fabricada e, precisamente por isso, deve ser juridicamente deslegitimada.
Se o consentimento dado nesse contexto não é livre, tampouco é consciente. E se não é livre nem consciente, não é consentimento, ao menos não na perspectiva do Direito Civil contemporâneo, comprometido com a proteção da integridade existencial do sujeito nas relações privadas. A eficácia horizontal dos direitos fundamentais exige que releiamos as normas sob esse prisma: não há contrato válido que viole a autonomia informacional.
Por isso, o desafio não é apenas regulatório ou técnico. É eminentemente jurídico. Está em compreender que o sistema brasileiro de proteção de dados se ancora numa concepção solidária e relacional de liberdade. A liberdade de tratamento não pode ser assegurada se isso significar a liberdade de oprimir, capturar ou explorar dados de maneira inconsciente. Como bem formulou Stefano Rodotà, a proteção de dados é, antes de tudo, uma política de civilização: o esforço de conter a instrumentalização da pessoa num ambiente digital radicalmente colonizado por estratégias de acumulação informacional.
Diante disso, talvez já seja hora de reconhecer que o consentimento, como tradicionalmente entendido, não deve ser o centro gravitacional do debate regulatório. O núcleo do sistema é, e precisa continuar sendo, a pessoa em sua dimensão existencial, e não como fonte ou fornecedora de dados.
Defender a privacidade hoje é, portanto, assumir uma postura crítica frente a um modelo jurídico-formalista que ainda se refugia em ficções para legitimar práticas opressivas. O jurista não pode ser mero espectador de um mundo que já não cabe mais nas categorias do século XX. Se a proteção de dados pretende ser, de fato, um campo de emancipação, ela terá de superar seus pilares individualistas e formular uma concepção relacional da liberdade.
E isso começa, talvez, por não nos iludirmos mais com a pergunta: “Você aceita?”
Referências:
– Zuboff, Shoshana. The Age of Surveillance Capitalism. PublicAffairs, 2019.
– LGPD – Lei 13.709/2018, disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Deixe um comentário