- há 4 horas
Categoria
🤖
TecnologiaTranscrição
00:00E como hoje é quinta, já chegou a hora da coluna desta semana, Seu Direito Digital.
00:19Vamos receber ao vivo Leandro Varenga. Boa noite, Leandro. Seja muito bem-vindo, como sempre, aos estúdios do Olhar Digital.
00:27Boa noite, Marisa. Boa noite a todos de casa. Espero que estejam todos bem, Marisa.
00:33Leandro, vamos lá. Vários assuntos aqui hoje. Vamos começar falando sobre escritórios de advocacia nos Estados Unidos.
00:41Estão alertando que conversas com o IA podem ser usadas como parte de processos judiciais.
00:48À luz da LGPD, Leandro, essas interações são consideradas como dados pessoais ou podem ser efetivamente usadas contra os usuários?
01:00Leandro.
01:01Eu acho que não é o, Marisa. É e podem ser usadas.
01:04É e.
01:05Eu falei, não com a pergunta, mas por conta da situação. E eu vou explicar para você por quê.
01:09Primeiro, se você usa uma IA, qualquer que seja, sem o login identificado, sem a sua identificação na IA,
01:18e você não imputa nela nenhum dado pessoal, nome, CPF, nenhum documento que te vincule,
01:24ela não é um dado pessoal, Marisa. Ela não está acessando dados pessoais.
01:29Ela é uma simples IA.
01:30Agora, a partir do momento em que você faz um login, aquela conversa, ela fica vinculada a você.
01:37E, durante ali, muita gente sobe documentos pessoais, sobe exames para perguntar como é que a IA interpreta daquilo,
01:45como que está um caso judicial, efetivamente, que é o que tem acontecido muito nos Estados Unidos.
01:50Aí sim, Marisa, efetivamente, aquele conjunto de dados pode ser, sim, considerado os dados pessoais
01:58pela identificação e a vinculação com o titulado.
02:01É bom lembrar que a LGPD, ela traz como dado pessoal, não só aquilo que identifica o usuário diretamente,
02:10mas tudo que torna o usuário identificável.
02:13Isso quer dizer, Marisa, que qualquer dado, qualquer que seja, até uma caneta, um mouse,
02:18que seja atribuído a um CPF, ele pode se tornar um dado pessoal.
02:23Então, é muito importante ter a consciência que, toda vez que é atribuído alguma coisa,
02:28uma característica ou uma situação a um CPF, aquela característica, aquela situação,
02:33pode ser um dado pessoal protegido pela LGPD.
02:36E aqui tem uma diferença, Marisa.
02:38Nos Estados Unidos, se discute muito da IA, o sigilo, a privacidade da IA.
02:45Por quê?
02:46Porque a IA, ela tem uma característica, e quem não leu, e a maioria eu sei que não leu,
02:49os termos de uso das IAs, eles falam expressamente que eles não garantem a privacidade,
02:55que aquelas informações imputadas vão ser usadas, mesmo as IAs pagas, Marisa.
03:01Elas podem ser utilizadas para treinamento.
03:05Então, não é recomendável você colocar informações sigilosas na IA.
03:10E mais do que isso, Marisa, tem uma discussão nos Estados Unidos,
03:13que ela é muito séria, que é, a IA, ela é uma comunicação,
03:19ou ela é só um arquivo, um armazenamento?
03:21Por que eu falo isso, Marisa?
03:23Por exemplo, em um dos casos que eu estudei nos Estados Unidos,
03:27a pessoa, ela montou um roteiro para falar com o advogado dela.
03:32Então, veja, ela não falou com o advogado através da IA,
03:35ela montou um roteiro do caso para falar com o advogado.
03:38E na investigação, quebraram o sigilo da pessoa,
03:41e a comunicação entre advogado e cliente,
03:45assim como no Brasil, nos Estados Unidos, é protegida,
03:48ela não pode ser quebrada.
03:51E aí, efetivamente, eles quebraram a IA,
03:54para poder acessar as conversas que ele teve com a IA.
03:57Quebraram a IA é modo de dizer, mas quebraram ali o sistema
04:00para acessar as conversas que teve com a IA.
04:02E aí, eles tiveram acesso a esse relatório que aí incriminava a pessoa.
04:07Então, em Nova Iorque, isso não foi considerado quebra de comunicação com o advogado,
04:12porque isso estava fora da comunicação direta entre advogado.
04:15Em outros estados, já teve casos onde a IA foi considerada pessoal e parte da privacidade da pessoa.
04:23Aqui no Brasil, nós não temos nenhum julgado que eu tenha notícia,
04:28ou que eu tenha pesquisado, que entre nesse mérito, Marisa.
04:32Certamente, eu não vejo a IA como uma comunicação.
04:35Então, ela pode ser, sim, ali numa investigação penal, achar um computador,
04:40fazer ali uma varredura, claro, com ordem judicial, seguindo as leis, seguindo tudo,
04:45e aí identificar alguma coisa.
04:46Imagina você estar investigando um terrorismo, está com dúvida de quem é o autor,
04:50você vai lá e pergunta, e você pega na IA que a pessoa usa,
04:53como é que eu faço uma bomba atômica, ou como eu mato crianças na escola.
04:57Os terroristas são mais comuns hoje, né, Marisa?
04:59A gente sabe que as IAs hoje não respondem essas perguntas.
05:01No começo eu respondia, hoje não respondem mais.
05:04Então, eu nem ia tentar pesquisar.
05:07Mas ela pode trazer indícios de crime e de comportamento,
05:11que é o que a polícia pesquisa.
05:12Por isso que eu brinquei.
05:13Será que ela pode ou pode ser usada?
05:16Ela pode ser considerada pessoal,
05:18e mesmo sendo dado pessoal numa investigação,
05:21ela pode ser usada contra você,
05:23se caso tenha cometido, utilizado ela como ferramenta
05:26para cometer algum delito, Marisa.
05:28Tá certo, então é.
05:29Pois é, as pessoas usam assim, né, a ferramenta,
05:32como se ninguém estivesse vendo, né?
05:34Não é bem assim, né?
05:35Perigoso.
05:36É porque eu falo, sistema de uso, o pessoal não pode ser aquela,
05:38não lhe aceito, né?
05:40Tem que ler o que está aceitando.
05:42Pois é.
05:43Vamos falar de viagem agora, Leandro.
05:45Leandro, a Booking.com confirmou que foi alvo de uma invasão cibernética
05:51nesta semana e que terceiros não autorizados
05:55acessaram o seu sistema obtendo informações de reservas,
05:59de clientes, olha só.
06:00Quais são os direitos do consumidor quando acontecem coisas,
06:04vazamentos como esse, Leandro?
06:05Bom, vamos lá, Marisa.
06:06A primeira coisa é, não está muito claro o que aconteceu.
06:09A Booking não foi transparente ainda.
06:13Efetivamente, há uma tendência que tenha vazamentos de dados de brasileiros,
06:18mas nós não temos nem essa confirmação,
06:20porque exatamente como eu falei, ela não foi transparente,
06:22não está sendo ainda.
06:24Bom, supostamente, tendo agentes brasileiros,
06:27vai se aplicar a Lei Geral de Proteção de Dados,
06:30vai se aplicar o Código de Efeito do Consumidor,
06:32porque ela presta um serviço de consumo.
06:35Primeiro ponto é,
06:37todas as plataformas que trabalham com dados pessoais,
06:39ela tem a obrigação legal pela LGPD de trazer segurança.
06:45Então, o fato de ter sido uma invasão causada por terceiros,
06:50não exime a responsabilidade dela de ter segurança,
06:54que aí traz uma responsabilidade do fornecedor,
06:57que é o risco da sua atividade.
06:58Então, você não pode alegar que um terceiro invadiu,
07:01eu não sou culpado, porque isso não vai colar.
07:04Você não teve a segurança necessária,
07:06e aí permitiu que ele invadisse.
07:08Ou tinha uma falha no sistema,
07:10que permite o que ele invadisse,
07:11em qualquer das duas circunstâncias,
07:13a responsabilidade é da Booking.
07:15Também é importante lembrar,
07:16que dependendo dos dados que foram acessados,
07:19até agora não está muito claro,
07:20eles só falaram que não teve dados de pagamentos.
07:24Que a gente não sabe se teve, se não teve mesmo.
07:26Mas independente de qualquer tipo de dado pessoal,
07:29que possa causar lesão,
07:31ela tem que notificar a NPD,
07:34e em casos mais graves, notificar o próprio titular.
07:37Nós não temos até o momento notícia da notificação para a NPD,
07:41e nem notificação para os titulares.
07:44Nós não recebemos nenhuma informação que ela está fazendo isso,
07:48porque nós não temos nem a confirmação se tem brasileiros envolvidos,
07:50mas a tendência é que tenha, Marisa.
07:52Segundo aspecto, Marisa, é,
07:54se você está com indício ou sofreu um vazamento,
07:57o que você tem que fazer?
07:58Primeiro, se você confirmou que seus dados estão lá,
08:01faça um boletim de ocorrência,
08:02e comece a acompanhar, monitorar seu CPF aqui no Brasil,
08:05para verificar se não estão usando a sua identidade.
08:08O maior problema dos vazamentos, Marisa,
08:10não é o vazamento diretamente em si,
08:12mas que quando esse vazamento, ele deixa seus dados disponíveis,
08:15e serionatários costumam coletar esses dados para cometer golpes,
08:19ou para abrir contas em seu nome,
08:22fazer malfeitos em seu nome sem estar em contato com você,
08:25mas enganando bancos, instituições financeiras,
08:27depois você recebe a conta para pagar,
08:29esse vai ter porque aquela briga não fui eu que abri,
08:31aquela história toda,
08:32ou eles tentam passar golpes em você mesmo.
08:34Então, se tome muito cuidado,
08:36se você receber uma ligação dizendo que é de um hotel,
08:38que é de uma reserva,
08:39que é uma viagem que você fez lá atrás,
08:41se você ganhou um brinde que você nem sabia,
08:44pode muitos serionatários usarem esses dados para aplicar golpes.
08:47Então, é muito importante que vocês fiquem atentos.
08:50E é bom lembrar, Marisa,
08:51que o STJ está meio dividido sobre esse aspecto.
08:54Alguns ministros do STJ entendem
08:58que o simples vazamento de dados não gera dano moral.
09:02Você tem que ter efetivamente um nexo,
09:05um dano real para gerar o dano moral.
09:07E o ano passado nós tivemos uma decisão
09:09da terceira turma,
09:11em que a ministra Nancy Andrigui,
09:13ela falou que, independente de culpa,
09:16o vazamento de dados gera dano moral.
09:19Então, a intensa divisão ainda,
09:22o que tinha até então e que tem dominado os tribunais,
09:25é que os vazamentos de dados sensíveis
09:27geram dano moral presumido.
09:29Você não precisa provar nada.
09:31E o vazamento de dados pessoais,
09:33você tem que mostrar algum dano,
09:35senão você não tem direito de indenização.
09:37é claro que se você foi vítima de uma tentativa de golpe,
09:41só tentativa já serve para dar dano moral, Marisa.
09:43Você não precisa ter efetivamente o golpe em si.
09:46Mas é difícil fazer essa prova
09:47e é essa circunstância que nós temos hoje.
09:49Então, agora, sobre o booking,
09:51temos que aguardar os próximos capítulos
09:53para maturar.
09:54Eles vão ter que falar com a sociedade,
09:55com as autoridades,
09:56seja no Brasil, seja na Europa,
09:58que é onde eles atuam muito também,
10:00e vão ter que entrar em contato e informar o que aconteceu.
10:02Certamente, a NPD já está atenta
10:04e vai fiscalizar, Marisa.
10:05Pois é, tem muito trabalho por aí, viu?
10:08E, Leandro, a gente falou aqui no Olhar Digital News,
10:11ontem ainda,
10:12que a União Europeia criou um aplicativo oficial
10:15de verificação de idade para plataformas online.
10:19A partir da legislação existente por aqui no Brasil,
10:24Leandro,
10:25poderíamos adotar um modelo similar
10:27ou utilizar parte do que eles estão fazendo por lá?
10:30Uma resposta objetiva é sim.
10:33Vamos lá.
10:34Nós falamos aqui há muito pouco tempo
10:36sobre o ECA digital, né, Marisa?
10:38Sim.
10:38E agora há pouco tempo houve a regulação ali
10:41do ECA digital através do decreto
10:43que ainda tem que ser regulamentado novamente
10:46pela NPD,
10:47que é a Autoridade Nacional de Proteção de Dados.
10:49E lá nesse arcabouço,
10:51ele traz a obrigação do monitoramento de idade.
10:54Ele não fala como,
10:56mas ele fala que tem que ter monitoramento,
10:58dá uma série de indícios de como vai ser.
11:01Certamente, Marisa,
11:02a NPD está atenta a isso
11:03e ela vai olhar,
11:04ela já estava estudando mecanismos
11:06e com a criação desse modelo europeu,
11:08até como o Arthur Igreja me disse
11:09um pouquinho aqui antes de mim,
11:11a proximidade da legislação Brasil-Europa
11:14permite que uma boa parte do que foi feito lá
11:16seja feito aqui.
11:18A tendência é que normalmente o Brasil,
11:20e até por uma razão econômica,
11:23de maturidade e de desenvolvimento,
11:27nós temos projetos um pouco mais simples
11:30para não complicar demais
11:33a economia brasileira
11:35e o desenvolvimento da tecnologia brasileira,
11:36que não é tão avançada como a europeia.
11:38Então, quando a gente coloca barreira demais,
11:40você dificulta o econômico.
11:41Mas, efetivamente,
11:43a preocupação com crianças e adolescentes no Brasil
11:46é muito séria,
11:47tanto que gerou o ECA digital,
11:48que não existe na Europa.
11:50Então, nessa parte,
11:52nós estamos à frente deles.
11:54E o Supremo Tribunal Federal,
11:56ele tem se posicionado muito duro
11:59na privacidade de crianças e adolescentes.
12:01Então, efetivamente,
12:03eu acho que vai vir alguma coisa muito próxima,
12:06mas eu não creio que seja totalmente igual,
12:08porque nós temos uma preocupação muito grande
12:12de não se controlar a privacidade.
12:15Então, até que ponto nós temos que equilibrar
12:17a proteção da criança e do adolescente,
12:19mas deixar que eles tenham acesso
12:21à realidade hoje,
12:22que são as redes sociais,
12:23de uma maneira saudável,
12:25de uma maneira onde haja um controle ali,
12:28sem que eles sejam expostos
12:30a conteúdos indevidos.
12:31Eu acho que, muito em breve,
12:32eu vou estar falando aqui do novo sistema
12:34da NPD,
12:35que a NPD colocou ou implantou,
12:37até porque a NPD tem muitos convênios
12:39com a Europa,
12:40com a autoridade espanhola
12:41e com outras autoridades,
12:43exatamente para a troca dessas ideias.
12:45Pois é, vamos ver se é possível,
12:47não é ter uma navegação saudável?
12:50No primeiro momento, Marisa,
12:52como que eles estão fazendo?
12:53Eles estão imputando para as redes fazerem isso.
12:55Não tem uma ideia no Brasil
12:57de se criar um aplicativo pelo governo
13:00para fazer isso,
13:02que foi o que aconteceu na Europa agora.
13:04Então, hoje, a regulação que está sendo posta,
13:06está sendo posta no sentido de
13:08redes sociais.
13:09Vocês têm que criar algo nesse sentido.
13:11Se vir, aí como você vai fazer?
13:13É mais ou menos isso.
13:15É claro que eles vão dar norte,
13:16eles vão avaliar, vão validar.
13:18Mas nada impede que haja uma mudança de ciclo,
13:20que fala, não, vamos ter que usar.
13:21Hoje, todo mundo usa, por exemplo,
13:23o gov.br, né, Marisa?
13:24Para ter uma identificação.
13:25Qual é o impedimento de se criar
13:27alguma coisa similar
13:28que possa ser vinculado
13:31a sites privados, né?
13:33Existem alguns sites privados
13:34que já usam o gov.br
13:35para a validação de identidade.
13:36Por que não fazer isso também
13:39para a validação de identidade menor?
13:40Pois é.
13:41Bom, vamos acompanhando.
13:42Os próximos passos sempre têm novidade,
13:44a cada semana, né?
13:45É isso, Marisa.
13:46Mais um,
13:47o seu direito digital,
13:49trazendo aqui informações
13:50para você tirar todas as suas dúvidas
13:51sobre os seus direitos e seus deveres.
13:53Leandro Varenga,
13:55muitíssimo obrigada novamente
13:56e nos vemos na semana que vem.
13:59Leandro, uma boa noite.
14:00É sempre um prazer estar aqui com você.
14:02Uma boa noite de todos de casa.
14:03Aguardo suas perguntas semana que vem.
14:05Fiquem com Deus
14:06e até quinta-feira.
14:08Pois é, quinta-feira que vem
14:10tem mais o seu direito digital.
Comentários