Brinquedos sexuais e coleta de dados sensíveis: voyeurismo 3.0?

Em processo judicial nos Estados Unidos, uma fabricante de brinquedos eróticos concordou em pagar indenização a consumidores que utilizaram as funcionalidades do vibrador We-Vibe 4 Plus, em razão do descobrimento de vulnerabilidades no trato da segurança e da privacidade dos usuários do dispositivo. O vibrador “inteligente” permitia, segundo a empresa, que o casal se conectasse estando próximo ou distante, já que poderia ser controlado remotamente por meio de um aplicativo (We-Connect) que possibilitava que o parceiro, no outro lado de uma chamada de vídeo, por exemplo, pudesse interagir em tempo real.

Verificou-se que a conexão do vibrador com o aplicativo não era realmente segura, tornando possível que alguém controlasse o dispositivo remotamente e o ativasse à vontade. Além disso, também foi alegado que dados seriam coletados e enviados para a Standard Innovation, de forma que a empresa teria acesso à temperatura do dispositivo, à data e hora de cada uso, ao nível da intensidade da vibração selecionado, ao modo ou padrão da vibração escolhido e aos endereços de e-mail dos clientes. Uma vez combinados, esses dados acabariam revelando informações íntimas e sensíveis sobre a vida e os hábitos sexuais dos usuários.

Esse caso serve para ilustrar os diversos conflitos que podem ser encontrados quando se trata de Internet das Coisas e proteção de dados pessoais, temas que estão na agenda das principais instituições que pesquisam em Direito e Tecnologia.

Internet das Coisas e brinquedos sexuais

Internet das Coisas (IoT) representa a rede de objetos que se comunicam e interagem de forma autônoma por meio da Internet, sendo possível monitorar e gerenciar esses dispositivos, mesmo à distância, para aumentar a eficiência de sistemas e processos e melhorar a qualidade de vida da população.

O incremento da utilização dessas funcionalidades e a incorporação da IoT na vida das pessoas são visíveis: relógios, geladeiras, leitores de digitais, detectores de movimento, câmeras, máquinas de café, brinquedos infantis e, inclusive, sexuais já se encontram conectados à Internet, nas casas e corpos das mais diversas pessoas, enquanto empresas coletam fluxos de dados sobre movimentos, preferências e hábitos de seus usuários. Para o bem e para o mal, entramos na chamada idade de ouro da vigilância. Imagens, vídeos e áudios captados por dispositivos já permitem a interceptação e gravação de dados em tempo real.

No Brasil, foi lançada consulta pública online acerca da Internet das Coisas, o que mostra a preocupação com o desenvolvimento, nos próximos anos, de um plano de ações para o assunto, bem como a compreensão de que se faz necessário ouvir os mais diversos setores antes de se tomar decisões.

Se de um lado a Internet das Coisas pode oferecer novas e importantes oportunidades para a educação, facilitar tarefas cotidianas, auxiliar em tratamentos médicos, monitorar condições de saúde, diminuir gastos com energia e aumentar a segurança de residências, de outro é possível verificar problemas relativos à segurança da informação, ao tratamento indevido de dados e à privacidade de usuários.

Os dispositivos conectados à Internet, como o We-Vibe, podem registrar informações pessoais sobre a vida de seus usuários e, em seguida, usar e compartilhar os dados coletados. Em um momento de preocupação com segurança, liberdade e privacidade na Internet, deve-se analisar sob diversas perspectivas a chamada Internet das Coisas.

Por uma lei geral para a proteção de dados

Na contramão da América Latina e da Europa, não há ainda no Brasil uma norma específica para a proteção de dados pessoais, ficando sua tutela pontuada em determinadas leis, como o Marco Civil da Internet e o Código de Defesa do Consumidor.

No Decreto 8.771/16, que regulamenta o Marco Civil, dado pessoal foi definido como “dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa”. Isso quer dizer que dados pessoais são todos aqueles que podem identificar uma pessoa humana, como, por exemplo, números de registros, características pessoais, qualificação pessoal, hábitos sexuais e dados genéticos. A positivação de uma lei nacional para o tratamento de dados pessoais estabelecerá, sem dúvidas, uma série de limitações à utilização desses dados pelos setores público e privado, medida que se faz necessária para a proteção do indivíduo na Web 3.0.

Atualmente, três projetos de lei, de diferentes origens, estão sendo debatidos: o PL 5.276/2016, oriundo de consultas públicas feitas pelo governo anterior, o PLS 330/2013 que dispõe sobre a proteção, o tratamento e o uso de dados pessoais e o PL 4.060/2012 que versa sobre o tratamento de dados pessoais. Em um caso como o do vibrador, em que ocorreu a coleta de dados ̶ inclusive sensíveis ̶ de usuários, parece necessário utilizar uma proteção que vá além de normas gerais e que esteja alinhada com o presente estágio da tecnologia e sua tendência e desenvolvimento futuros.

Referência do caso: We-Vibe Privacy Class Action Lawsuit is N.P. v. Standard Innovation (US) Corp. d/b/a We-Vibe, Case №1:16-cv-08655, in the U.S. District Court for the Northern District of Illinois, Eastern Division.

*Chiara Spadaccini de Teffé é doutoranda e mestre em Direito Civil pela Universidade do Estado do Rio de Janeiro (Uerj), pesquisadora do Instituto de Tecnologia e Sociedade (ITS Rio) e professora substituta de Direito Civil na Universidade Federal do Rio de Janeiro (UFRJ).

Conecte-se conosco: Twitter | Facebook | Newsletter


Brinquedos sexuais e coleta de dados sensíveis: voyeurismo 3.0? was originally published in ITS FEED on Medium, where people are continuing the conversation by highlighting and responding to this story.

Recommended Posts