Resumo:
A presente pesquisa tem por fim analisar, em aspectos conceituais e teóricos, a efetividade da regra prevista na Lei Geral de Proteção de Dados brasileira, que dispõe sobre a necessidade do consentimento específico dos pais ou responsáveis legais quanto ao tratamento dos dados pessoais de crianças. Em termos gerais, pretende-se verificar se o consentimento, conforme previsto na lei, é capaz de assegurar a proteção do público jovem, incluindo aqui os adolescentes. Para tanto, foi necessário investigar o problema de pesquisa a partir de perspectivas relacionadas (i) à exclusão dos dados pessoais de adolescentes do controle parental, (ii) à real efetividade do consentimento dos pais em ambientes virtuais e (iii) aos aspectos educativos que transcendem o consentimento parental. Ademais, como se trata de regulamentação recente, optamos por percorrer o tema pelo método da pesquisa bibliográfica, tendo em vista ainda os modelos de proteção de dados instituídos na Europa e nos Estados Unidos, bem como a experiência teórica e prática brasileira em outras áreas. Assim, tendo em perspectiva os pontos suscitados e os métodos utilizados, concluímos pela parcial efetividade do dispositivo em tela, uma vez que (i) não engloba os adolescentes em seu âmbito de proteção, desconsiderando a sua incapacidade civil e seu desenvolvimento psicológico e (ii) não é eficaz na previsão de formas aptas a promover um consentimento verídico e inequívoco dos pais ou responsáveis. Entretanto, destacamos de forma positiva a intenção legislativa em unir o consentimento dos pais a práticas educativas.
1.Introdução
Indubitavelmente, a crescente expansão tecnológica vem construindo um cenário propício a diversas formas de comunicação, pesquisa e, consequentemente, benefícios sociais. Porém, ao passo que promove diversas inovações, também revela novos problemas jurídicos e sociais, tal como o atual desafio da proteção de dados pessoais, coletados cada vez mais a partir de ambientes virtuais.
A medida em que o uso da tecnologia vem ganhando espaço no cotidiano de crianças e adultos, torna-se habitual a prática de consentir com a disponibilização de dados pessoais como uma forma de possibilitar a utilização de plataformas virtuais, tais como aplicativos, redes sociais e plataformas com as mais variadas finalidades. Tal realidade cria um cenário em que a necessidade de proteção aos dados do indivíduo passa a ser questionada.
Assim, tendo em perspectiva o crescimento de novos problemas e demandas jurídicas dentro desta nova conjuntura relacionados à proteção de dados, os legisladores brasileiros editaram recentemente a Lei Geral de Proteção de Dados (LGPD), Lei nº. 13.709/2018, a qual traz inovações substanciais em nosso ordenamento jurídico, haja vista a singularidade e inovação da matéria.
Entre os diversos aspectos regulados pela norma, destacamos a edição de um dispositivo específico destinado à proteção de dados pessoais de crianças e adolescentes, a saber, o art. 14 da LGPD. Neste dispositivo, o legislador se preocupou em assegurar uma proteção mínima aos dados das crianças.
Contudo, apesar da nobre intenção legislativa, percebemos pela simples leitura da lei algumas áreas de fragilidade. Por exemplo: o legislador, ao excluir o público adolescente do §1º do art. 14 da LGPD, que trata sobre o consentimento dos pais sobre os dados de seus filhos, pressupõe que esses jovens teriam capacidade para dispor de seus dados pessoais, diferentemente do consolidado entendimento jurídico brasileiro sobre a incapacidade civil.
Outro ponto de destaque é o disposto no §5º deste mesmo artigo, o qual entende que os provedores de Internet estariam qualificados a oferecer meios eficientes para assegurar que quem consentiu foi o pai do menor e não o próprio menor. A previsão, no entanto, não oferece qualquer diretriz aos provedores de Internet, e desconsidera a complexidade de tal exigência em um ambiente digital.
Por outro lado, notamos de forma elogiosa a iniciativa legislativa de aliar o consentimento dos pais a práticas educativas e de conscientização da criança, respeitando a condição desta, e possivelmente promovendo de forma mais efetiva a sua proteção. Destaca-se, inclusive, a preocupação do normativo em assegurar que a informação sobre a coleta dos dados seja passada de forma inteligível para as próprias crianças, além dos responsáveis.
Dessa forma, partindo dos pontos ora suscitados, buscamos compreender em que medida o consentimento dos pais, conforme previsto na LGPD, cumpre a finalidade geral do art. 14, caput, que pretende proteger os dados pessoais de crianças e adolescentes de acordo com o melhor interesse destes.
Por se tratar de tema recente e, consequentemente, faltar dados concretos no cenário brasileiro aptos a comprovar a efetividade da norma, optamos por utilizar o método da pesquisa bibliográfica em detrimento de um método teórico-empírico. Assim, para viabilizar a construção da pesquisa em um sentido mais prático, recorreremos ao modelo de proteção de dados instituído na Europa e nos Estados Unidos, bem como à experiência prática brasileira em outras áreas.
Em um primeiro momento, observa-se com clareza que a implementação da legislação em questão vai de encontro a diversas dificuldades. No que tange à proteção da criança, analisamos de forma mais detida a questão do consentimento dado pelos pais e responsáveis e da conscientização sobre a finalidade dos dados que estão sendo fornecidos em rede.
2.A prescindibilidade do consentimento dos pais ou responsáveis legais para o tratamento de dados dos adolescentes
Dentre as diversas alterações jurídicas previstas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), a qual se destina a salvaguardar o tratamento de nossos dados pessoais – avaliamos neste tópico a garantia concedida pela supracitada norma aos dados dos adolescentes.
A respeito do tema, salienta-se, desde já, a insuficiência legislativa no tocante à defesa dos dados pessoais dos menores de idade. A LGPD, em seu art. 14, §1º, determina a necessidade do consentimento específico dos pais ou responsáveis legais para o tratamento dos dados de crianças, silenciando-se quanto aos dados dos adolescentes1.
Para compreendermos a definição legal dessas duas categorias – crianças e adolescentes – faz-se necessário recorrer à Lei nº. 8.609/1990, Estatuto da Criança e do Adolescente (ECA), pois a LGPD não apresenta conceituação e nem versa sobre a capacidade civil de nenhuma das categorias. O ECA traz em seu art. 2º a definição de criança como aquela que possui até 12 (doze) anos de idade incompletos, e adolescente entre 12 (doze) a 18 (dezoito) anos2. Dessa maneira, ao utilizar apenas o termo “criança”, o consentimento parental previsto na LGPD é indispensável somente quando se tratar de menores de 12 (doze) anos, de forma que os demais teriam capacidade para dispor sobre seus dados pessoais.
Apesar da nova previsão normativa, o Código Civil (CC), Lei nº. 10.406/2002, define que os menores de idade não possuem capacidade de fato3 para praticar diretamente os atos da vida civil. Assim, são absolutamente incapazes os menores de 16 (dezesseis) anos e relativamente incapazes os maiores de 16 (dezesseis) e menores de 18 (dezoito) anos, de acordo com os arts. 3º e 4º, inciso I, desta lei4.
Essa divisão do Direito Civil entre incapacidade absoluta e relativa resulta em alguns efeitos práticos. Dentre eles, temos a necessidade de representação dos pais ou responsáveis no caso da incapacidade completa e a assistência destes quando se tratar de incapacidade parcial. Isto é, no primeiro caso, o responsável substitui o menor, tomando decisões por ele, mas sempre respeitando o seu melhor interesse. No segundo caso, o responsável tem o papel apenas de verificar a regularidade e a validade da decisão tomada pelo menor.
Nessa linha, cabe destacar ainda que o Código prevê, em seu art. 5º, parágrafo único, inciso I, que a incapacidade civil poderá cessar por um consentimento geral dos pais apenas na última hipótese, da incapacidade relativa5. Segundo Flávio Tartuce (2017, p. 73), o legislador entendeu que, ao se tratar de incapacidade absoluta, “a pessoa ainda não atingiu o discernimento para distinguir o que pode ou não pode fazer na ordem privada”. Assim, não seria possível exercer a sua capacidade mesmo com o consentimento genérico dos pais, exigindo-se destes um acompanhamento específico de todas as ações praticadas por aqueles que estão sob a sua responsabilidade.
No mesmo sentido, Caio Mário Pereira da Silva (2017, p. 230) justifica que “a inexperiência, o incompleto desenvolvimento das faculdades intelectuais, a facilidade de se deixar influenciar por outrem, a falta de autodeterminação e autoorientação impõem ao menor a completa abolição da capacidade de ação”.
Dessa forma, ao admitir que os menores de 16 (dezesseis) e maiores de 12 (doze) anos tenham capacidade para consentir sobre os seus dados na esfera civil, a LGPD vai de encontro com o disposto no nosso Código Civil, o qual afasta a capacidade absoluta daqueles que se encontram nessa faixa etária. Diferindo-se do caso da capacidade relativa, em que é possível a prática dos atos civis pelos menores, desde que possam sofrer um controle de validade pelos seus pais.
Por outro lado, deve-se ressaltar o entendimento consolidado no Enunciado nº 138 do Conselho da Justiça Federal [CJF] (2016, p. 2), aprovado na III Jornada de Direito Civil, de acordo com o qual “a vontade dos absolutamente incapazes, na hipótese do inc. I do art. 3º é juridicamente relevante na concretização de situações existenciais a eles concernentes, desde que demonstrem discernimento bastante para tanto”.
Entretanto, o fornecimento de dados pessoais não costuma se relacionar com situações existenciais, o que não justifica a flexibilização da incapacidade absoluta para permitir aos menores de 16 (dezesseis) anos praticarem sozinhos atos civis válidos.
Apresentados tais aspectos teóricos, recorremos agora a uma análise comparada da legislação. Nessa linha, nota-se que a União Europeia prevê em sua Lei Geral de Proteção de Dados, General Data Protection Regulation (GDPR), Regulation (EU) 2016/679, artigo 8.º, item 1, o consentimento dos pais ou responsáveis até a faixa etária limite de 16 (dezesseis) anos. Porém, autoriza os Estados-Membros a fixarem limite inferior, restrito a 13 (treze) anos de idade6.
Atualmente, a maioria dos países europeus adota a idade limite de 16 (dezesseis) anos, conforme prevista na Regulation (EU) 2016/679, GDPR. Contudo, já se prevê alteração significativa na adoção desse critério, haja vista a possibilidade de adaptação da norma de acordo com a ordem jurídica interna. Proposições de mudanças legislativas já estão em curso e muitos países ainda não se posicionaram quanto à implementação definitiva do critério etário definido na lei geral7.
Dentro do cenário europeu, alguns estudiosos do assunto entendem que a GDPR, ao fixar a idade limite de 16 (dezesseis) anos, ignorou o nível de maturidade entre crianças e adolescentes. Desconsiderando, inclusive, que para esta última categoria a Internet representa um eficiente meio de engajamento social e a limitação poderia comprometer a participação dos jovens.
Nesse sentido, Krivokapić e Adamović (2016, pp. 210-211) destacam:
Na falta de uma análise adequada sobre o limite de idade, não há como compreender até que ponto o limite adotado atinge o equilíbrio entre os riscos e os danos relacionados com a proteção de dados, por um lado, e os direitos das crianças (UNCRC) [United Nations Convention on the Rights of the Child – Convenção sobre os Direitos da Criança], por outro.
(…)
A respectiva provisão da GDPR pode ser o resultado da indiscriminação entre crianças menores e adolescentes mais jovens. Pesquisa recente indica que uma linha divisória pode ser traçada entre as crianças de acordo com a maturidade escolar, e é essa diferenciação que os legisladores do GDPR parecem ter ignorado completamente.
Enquanto que as crianças mais novas possam realmente não entender as implicações de suas atividades on-line e os riscos de proteção de dados, os adolescentes podem estar muito mais conscientes deles (mais até do que seus pais) ou podem, inclusive, estar utilizando os serviços de Internet para se conectar com sua comunidade através de redes sociais em situações em que eles se deparam com problemas e procuram a solução. A Internet para os adolescentes é uma fonte valiosa de notícias e possibilidades de envolvimento, bem como uma ferramenta eficiente para o envolvimento na sociedade civil e em questões ambientais, enquanto o GDPR poderia comprometer seriamente todos esses benefícios indispensáveis8.
Assim, tendo em vista tal concepção, parece ser acertada a escolha do legislador brasileiro ao exigir o consentimento dos responsáveis apenas no caso de crianças, concedendo ampla autonomia aos adolescentes para dispor de seus dados pessoais. Deixamos de interpretar o silêncio do legislador de maneira negativa, para entendê-lo como uma consciente preocupação com a efetiva participação social e política dos jovens.
A Convenção sobre os Direitos da Criança – criança aqui entendida como todos os menores de 18 (dezoito) anos9 – garante a liberdade de expressão desta categoria. Isto é, “de procurar, receber e divulgar informações e ideias de todo tipo, independentemente de fronteiras, de forma oral, escrita ou impressa, por meio das artes ou por qualquer outro meio escolhido pela criança”, de acordo com o art. 13 do texto normativo, promulgado pelo Decreto nº 99.710/1990.
O art. 16 do ECA, Lei nº. 8.609/1990, também protege a liberdade do público infantojuvenil, promovendo a sua participação integral na comunidade:
Art. 16. O direito à liberdade compreende os seguintes aspectos:
I – ir, vir e estar nos logradouros públicos e espaços comunitários, ressalvadas as restrições legais;
II – opinião e expressão;
III – crença e culto religioso;
IV – brincar, praticar esportes e divertir-se;
V – participar da vida familiar e comunitária, sem discriminação;
VI – participar da vida política, na forma da lei;
VII – buscar refúgio, auxílio e orientação.
Contudo, tendo consciência dos direitos destacados, não entendemos que o consentimento dos pais poderia prejudicar o engajamento do público juvenil no âmbito digital, desde que se dê em limites razoáveis, como veremos no último tópico deste trabalho. Ou seja, o consentimento específico dos pais sobre a coleta dos dados pessoais dos jovens não impede a efetiva participação acompanhada destes na rede. A finalidade do consentimento parental não é restringir o acesso dos jovens à rede, mas protegê-los dela.
Ademais, é garantido pela nossa Constituição de 1988, art. 227, o dever da família de zelar pela liberdade e pela convivência comunitária do adolescente, fiscalizando o exercício dos seus direitos ao passo que os assegura10.
Sobre a relevância do papel da família, é importante evidenciar também que:
Na adolescência o córtex pré-frontal ainda não refreia emoções e impulsos primários. Também nesta fase de formação o cérebro adolescente reduz as sensações de prazer e satisfação que os estímulos da infância proporcionam, o que impulsiona a busca de novos estímulos. Atitudes impensadas, variações de humor, tempestade hormonal, onipotência juvenil são características comuns a esta fase de formação fisiológica do adolescente, justificando tratamento diferenciado por meio da lei especial que o acompanha durante esta etapa de vida. (Amin et al., 2018, p. 63)
Vejamos que, em razão de tal impulsividade e estímulos, muitos adolescentes não estão preocupados com a sua privacidade no ambiente virtual. Segundo a pesquisa realizada pelo Núcleo de Informação e Coordenação do Ponto BR [NIC.br] (2017), apenas 61% dos adolescentes entre 13 (treze) e 14 (catorze) anos possuem habilidades operacionais para mudar configurações de privacidade em redes sociais, enquanto que 92% afirmam possuir habilidades sociais para saber o que compartilhar e excluir contatos da sua lista de amigos.
É sabido que, em muitas situações, os jovens possuem mais habilidade tecnológica que seus pais; porém, muitas vezes faltam a esses a prudência, o discernimento e a experiência de vida de seus pais. Tendo em vista suas próprias características emocionais, os adolescentes compõem um grupo de perfil mais imediatista, que se preocupa mais em saber o quê compartilhar do que com a privacidade do que se compartilha.
Por tais razões, assim como fez no caso das crianças, a LGPD deveria ter concedido aos adolescentes um tratamento especial, possibilitando o controle familiar de atos civis praticados pelo menor no âmbito da Internet, haja vista as características próprias da idade e seu desenvolvimento incompleto, ainda em fase de amadurecimento.
3.A efetiva proteção parental sobre os dados das crianças e dos adolescentes nos termos da Lei Geral de Proteção de Dados
Conforme apontado no tópico anterior, as disposições da LGPD indicam a intenção legislativa de trazer maior segurança à criança enquanto usuária da Internet, expressando a necessidade de que seja garantido aos pais ou responsáveis legais os meios de exercer o controle sobre os dados que estão sendo coletados da criança, bem como a finalidade de sua coleta.
No entanto, apesar da motivação da norma ser plausível – e necessária -, abstendo-nos por ora da discussão quanto à falta de proteção dos dados de adolescentes, sua aplicação no âmbito prático encontra certas barreiras. Isto porque assegurar que o consentimento para a utilização de plataformas virtuais por crianças está sendo dado, de fato, por seus responsáveis legais é uma dificuldade já existente e que, até o momento, não foi superada.
A título de exemplo, pode ser mencionado o fato de que desde a popularização do uso da Internet tenta-se restringir o acesso a conteúdos impróprios por menores de idade. A pergunta “Você tem mais de dezoito anos?” formulada pelos distribuidores de conteúdo adulto, no entanto, é historicamente falha. É notório que tal medida não cumpre sua finalidade e está longe de cumpri-la.
Na mesma linha, encontra-se o §1º do art. 14 da LGPD, que dispõe que a coleta de dados de crianças “deverá ser realizada mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”. Sendo que a legislação demonstra ainda uma preocupação com a veracidade do consentimento dado, o §5º do mesmo dispositivo prevê que o controlador deverá realizar todos os esforços necessários para verificar que o consentimento foi, de fato, dado pelo responsável da criança11.
Os dispositivos supracitados vêm em consonância com o regulamento de proteção de dados da União Europeia (GDPR), que traz ao longo do seu texto, em especial no artigo 8º, as mesmas previsões relacionadas à proteção de dados das crianças na Internet12. No entanto, o regulamento europeu, da mesma forma que a LGPD, não dispõe de forma específica sobre os meios que deverão ser empregados para garantir a obtenção do consentimento nos termos legais.
Ainda no âmbito das regulamentações, os Estados Unidos, apesar de não possuírem uma legislação unificada sobre direitos e garantias de privacidade de dados na rede, editou, em 2000, o Children’s Online Privacy Protection Act(COPPA 1998), que dispõe especificamente sobre a proteção dos dados de crianças na Internet, sendo obrigatória sua observância também para aplicativos e jogos.
No entanto, diferentemente da regulação brasileira e da europeia, o COPPA 1998 traz em sua redação (§312.5, “b”) formas de obtenção do consentimento parental para o cumprimento do dispositivo, sendo elas: (i) o preenchimento de um formulário de consentimento pelos pais, enviado ao operador por e-mail; (ii) a solicitação de uma transação monetária, que notifique o titular do cartão de crédito/débito (ou outro meio) da transação; (iii) ter um número de telefone para o qual o responsável possa ligar gratuitamente e conceder o consentimento; (iv) consentimento do responsável via videoconferência; (v) verificar a identidade do responsável comparando os dados com formulários governamentais, devendo os dados serem excluídos do banco de dados do operador logo após a checagem; ou (vi) permitir o consentimento via e-mail, desde que sejam requeridas outras etapas que permitam confirmar que o consentimento foi dado pelo responsável, tal como a confirmação posterior via carta ou ligação13.
As opções concedidas pelo COPPA, apesar de não frustrarem todas as possibilidades de um consentimento falso dado pela própria criança, apontam um caminho que permite ao operador criar e aprimorar soluções que superem esta barreira.
Ademais, o órgão de proteção ao consumidor de tal país, Federal Trade Comission, é o responsável por fiscalizar o cumprimento do normativo, sendo possível que os pais e responsáveis legais denunciem plataformas que estejam coletando dados de menores sem o devido consentimento.
Retornando ao cenário brasileiro, ante a ausência de previsão semelhante no nosso ordenamento, a expectativa é de que uma regulação pormenorizada, no que tange a este ponto, possa vir em algum ato normativo a ser editado pela Autoridade Nacional de Proteção de Dados (ANPD). Enquanto sua existência não se coaduna, a LGPD deixa aos operadores a abertura para que encontrem soluções inovadoras e adequadas.
Superando-se o tópico quanto à veracidade do consentimento dos pais, a efetiva proteção dos dados das crianças encontra outra dificuldade: ainda que os responsáveis de fato concedam o consentimento, muitas vezes eles não possuem o entendimento pleno daquilo que está sendo por eles autorizado.
Em um primeiro momento, pode-se pensar que a solução óbvia seria a edição de termos de uso e privacidade, onde deveria ser indicado ao usuário – ou ao responsável que está consentindo com o uso – exatamente quais dados estão sendo coletados, de qual forma serão processados e, ainda, de que modo seria possível solicitar a exclusão destes dados.
No entanto, conforme é sabido, o contexto da sociedade tecnológica atual trouxe uma realidade onde os pais – por terem menos tempo em contato profundo com a tecnologia como é conhecida hoje – tendem a ter uma menor expertise no uso dessas tecnologias do que os próprios filhos, que já nascem nesse contexto. Por esta razão, tornou-se padrão a prática de ler e aceitar termos de uso de diversas plataformas, sem realmente ter-se lido os referidos termos. Assim, da mesma forma que os pais consentem com a coleta de seus próprios dados sem que entendam a real finalidade e uso desses dados coletados, passam a consentir também com a coleta dos dados dos seus filhos.
Em atenção a essa realidade, a LGPD trouxe, no §6º do seu art. 14, a previsão de que seja dado o conhecimento de forma simples, clara e acessível quanto aos dados que estão sendo coletados, de forma que os pais/responsáveis consigam compreender e, ainda, a própria criança possa compreender o que está sendo consentido14.
Apesar do normativo brasileiro ainda não estar em vigor, a pesquisa sobre o uso da Internet por crianças e adolescentes no Brasil, “TIC Kids Online Brasil 2017”, produzida pelo Nic.br (2017), analisou aplicativos com destinação infantil permitindo vislumbrar como, de fato, está sendo informado ao usuário sobre os dados coletados. A pesquisa analisou 20 (vinte) aplicativos de público infantil mais buscados para download no Brasil, e encontrou alguns problemas, dentre os quais destacamos alguns a seguir.
Em primeiro lugar, apenas cinco dos aplicativos analisados apresentam seus termos de uso no momento em que se abre o aplicativo pela primeira vez. Nos outros casos, os termos de uso e privacidade somente podem ser visualizados se o usuário voluntariamente procurá-lo nas configurações do aplicativo. Em alguns casos, ainda, os termos somente conseguem ser visualizados pelo usuário acessando o respectivo website da aplicação.
Outro problema notado foi o fato de que, dentre os vinte aplicativos, somente seis apresentavam os termos de uso em português, sendo que os demais apresentavam o conteúdo apenas em inglês. Considerando que são aplicações populares entre o público brasileiro, detecta-se de forma clara a barreira linguística reforçada por estas aplicações.
Por fim, constatou-se também que apenas cinco aplicações dentre a amostragem analisada trazem termos de uso específicos para o público infantil, os demais utilizam termos gerais válidos para qualquer aplicação da empresa. Ou seja, o consentimento dado pelo usuário tem uma natureza geral e ampla, não identificando de forma clara os dados que estão sendo coletados apenas para a utilização da determinada aplicação.
Tal pesquisa indica, portanto, uma despreocupação por parte dos serviços de aplicação quanto à concessão de informação clara e completa aos usuários sobre os dados que estão sendo coletados. Não se preocupa, tampouco, com qualquer conscientização da criança e dos responsáveis, impedindo, assim, uma efetiva proteção da criança no ambiente virtual.
Entretanto, com a entrada em vigor da LGPD, torna-se imperativo que estas aplicações, e todas as demais, se adequem ao que a legislação prevê. Em caso de descumprimento, e ausente o funcionamento da ANPD, pode-se pensar, inclusive, na atuação dos órgãos de defesa do consumidor, ou no Ministério Público, como agentes de repressão de condutas destoantes da legislação, tal como ocorre nos Estados Unidos com o COPPA.
Nota-se, portanto, que apesar de uma previsão legislativa mais específica prevista na LGPD, os dados das crianças ainda não encontram uma efetiva proteção. Este cenário pode ser alterado com a entrada em vigor da lei, o funcionamento da ANPD, e até mesmo com a eventual judicialização de abusos e ilegalidades cometidas pelos operadores.
Por outro lado, no âmbito puramente prático, outras soluções podem ser pensadas. Como exemplo, cita-se a UmanID, uma aplicação que permite aos usuários solicitar das empresas informações sobre os dados por elas coletados, permitindo de forma específica que os pais/responsáveis solicitem da empresa as informações que foram coletadas sobre seus filhos. A aplicação vem no sentido de permitir que sejam tomadas as medidas cabíveis para exclusão do conteúdo coletado, e até mesmo responsabilização das empresas em caso de armazenamento ilegal dos dados.
Assim, apesar de ainda não ser possível vislumbrar uma proteção eficaz aos dados das crianças, o contexto de constante evolução tecnológica, em conjunto com a evolução normativa, permite olhar com positividade para o futuro das crianças em rede. Ressalte-se, no entanto, a necessidade de que seja reforçada a conscientização dos responsáveis e das próprias crianças quanto à concessão de dados pessoais e perigos que dela decorrem, o que será melhor explorado a seguir.
4.A importância da conscientização da criança e do adolescente sobre a proteção de dados pessoais para além do controle parental
Como demonstrado nos tópicos anteriores, o âmbito de proteção das crianças e dos adolescentes é diferente dos adultos. As crianças e adolescentes, por serem indivíduos em construção, estão em situação de vulnerabilidade que torna necessária uma esfera de proteção mais expandida. Esfera esta que, nessa fase da vida, muitas vezes é definida pelos pais, responsáveis e familiares.
Em uma sociedade de expansão do desenvolvimento tecnológico, é importante refletir acerca do quão limitada pode ser a esfera de proteção das crianças e adolescentes. Todavia, o controle parental deve se guiar por limites razoáveis a fim de possibilitar uma criação também para o uso da Internet e das tecnologias, ao invés de “proibir” ou restringir excessivamente a “vida virtual” das crianças e adolescentes.
Como destacado por Alessandra Borelli (2018, p. 142):
Em termos legais, crianças são sujeitos de direito, como quaisquer pessoas. Aliás, considerando sua condição peculiar de ser em desenvolvimento, fazem jus a um tratamento diferenciado, não sendo exagero afirmar que dispõem de mais direitos que os próprios adultos.
Aqui deve ser marcada a grande diferença existente entre crianças e adolescentes. As crianças possuem maior dependência dos pais ou responsáveis pela sua tenra idade. Precisam dos pais para praticamente todas as atividades cotidianas. Na infância, a criança passa pela socialização primária (Berger & Berger, 1975), período no qual molda traços característicos de sua personalidade e guarda informações e aprendizados até o fim da vida.
Por sua vez, os adolescentes já estão em um momento diferente de socialização e desenvolvimento social. Na adolescência, além da continuidade da formação da personalidade, o adolescente quer mostrar e deixar marcada suas principais características pessoais nos ambientes em que convive. A adolescência marca a transição entre a infância e o começo da vida adulta, e, portanto, também requer um maior nível de autonomia.
É necessário que os pais e responsáveis estejam atentos à forma que exercem seu controle na infância e na adolescência. A forma como se faz esse controle em uma fase pode não ser eficaz na outra. Da mesma forma, também deve existir um limite para o controle parental, sob pena de se prejudicar o crescimento cognitivo-psicológico das crianças e dos adolescentes.
O segundo episódio da quarta temporada do famoso seriado Black Mirror trata exatamente sobre o excesso do controle dos pais. O episódio, intitulado Arkangel (Brooker & Foster, 2017), mostra a relação nociva construída entre mãe e filha durante a infância e a adolescência. O abuso do controle parental retratado na série inicia-se quando a menina, ainda pequena, se perde no parque e é encontrada nos trilhos do trem. Para evitar que isso aconteça novamente, a mãe participa de um programa chamado Arkangel, que consiste na instalação de um chip no cérebro da garota. A partir disso, é possível que a mãe veja as mesmas coisas que a filha, saiba o seu nível de estresse, suas condições de saúde e ainda realize o seu rastreamento. Tudo isso gerenciado por um tablet, o qual funciona como uma unidade parental.
Usando o dispositivo tecnológico, a mãe consegue impedir ações que causam medo na criança, como visualizar um cachorro raivoso ou imagens envolvendo sangue. Inclusive, percebendo essa última questão, ainda com sete anos, a menina tenta desenhar imagens violentas e tudo isso fica como um borrão, o que a leva a se autolesionar na tentativa de “enxergar seu próprio sangue”. Nesta situação, a mãe decide desconectar a unidade parental e passa o resto da infância sem a intercepção do Arkangel.
Entretanto, com quinze anos, a mãe descobre que a filha mentiu sobre dormir na casa de uma amiga, não obtendo, no entanto, nenhuma informação sobre seu real paradeiro. Assim, resolve ligar a unidade parental para saber qual a sua localização, mas, além disso, acaba vendo a filha tendo relações sexuais e utilizando substâncias ilícitas.
Existe um problema claro no controle proposto pelo Arkangel: abusividade. O controle não foi feito com o fim precípuo de proteger a menina, mas como forma de controlar as ansiedades da mãe. Veja, a intenção inicial da mãe era boa, consistia em um meio de poder encontrar a filha caso ela se perdesse. Entretanto, no meio do caminho, o controle parental se tornou tão absurdo a ponto de impedir que a menina tivesse qualquer experiência considerada normal, como sentir medo de um cachorro grande.
Em outras palavras, a função dos pais é garantir o melhor interesse da criança e do adolescente, o que se reflete nos deveres de proteção e cuidado. Porém, não devem tolher a liberdade de acesso e participação digital dos filhos a fim de curar suas próprias ansiedades e preocupações. Devem existir limites para o controle parental para proteção da infância, da adolescência e da privacidade dos filhos.
A função dos pais sempre foi complexa, mas, agora, talvez seja mais porque estamos numa situação desconhecida. Lidamos com uma geração que cresce imersa na tecnologia. Os pais são de geração diferente, eles não viveram, e nem seus predecessores, os impactos da tecnologia durante a sua infância e adolescência. Então, como lidar com uma geração de hiperconectados?
Os nascidos de 2010 em diante, a chamada geração alfa, nascem totalmente imersos em um cenário tecnológico. Sendo que em tal ano ocorre a popularização dos smartphones, tablets e do Facebook. A criança já nasce envolvida com tecnologia, aprende a mexer nos dispositivos dos pais para colocar seus desenhos e jogos favoritos. Os nascidos antes de 2010, pertencentes à geração Z, apesar de não terem nascido inseridos na tecnologia, passaram a conviver com ela de forma crescente durante a sua vida.
Em pesquisa realizada pelo Instituto Play (2016) e encomendada pelo Canal Gloob, canal infantil por assinatura da rede Globosat, demonstrou-se como as crianças dessa geração informam-se quanto às novidades. O resultado mostrou que 61% se informa pelo YouTube, 51% por propaganda nos sites, 42% em sites das marcas/lojas/Google e 42% pelo Facebook.
A pesquisa sobre o uso da Internet por crianças e adolescentes no Brasil – TIC KidsOnline Brasil – que considerou crianças e adolescentes de 9 a 17 anos, revelou que 85% eram usuários da Internet e que 93% deles utilizavam o telefone celular para acessar a Internet. Assim, 24,7 milhões de crianças e adolescentes estão conectados à rede no Brasil. Dados preocupantes apontam que 39% das crianças e adolescentes já viram alguém sendo discriminado ou sofrendo preconceito na esfera digital, além de 22% terem declarado que já foram tratados de forma ofensiva ou de maneira que não gostaram/chatearam na Internet.
Interessante também pontuar que, com relação às variáveis socioeconômicas, segundo a pesquisa TIC Kids Online Brasil, 98% dos adolescentes e crianças da classe AB e 93% da classe C eram usuários da Internet. Entretanto, na classe DE, sete em cada dez crianças e adolescentes faziam o uso constante da rede. A maior parte das crianças e adolescentes que se mantém conectados estão nas áreas urbanas (90%) sendo que, na área rural, o uso de redes por eles chega a 63%. Por região do país, as crianças e adolescentes que mais usam a rede são as do Sudeste e Centro Oeste, com aderência de 93%, seguidas de 92% do Sul, 77% do Nordeste e 68% do Norte.
Ainda é preciso ressaltar a faixa etária das crianças e dos adolescentes usuários da Internet. Os dados da pesquisa supracitada apontam que corresponde a 74% das crianças de 9 a 10 anos, 82% das crianças de 11 a 12 anos, 87% dos adolescentes de 13 a 14 anos e 93% dos adolescentes de 15 a 17 anos. Com relação à frequência, 88% das crianças e adolescentes acessam a Internet todos ou quase todos os dias, e 71% deles declararam que usam a rede mais de uma vez por dia.
A pesquisa se preocupou em elencar os usos que as crianças e adolescentes fazem da rede, aspectos importantes e fundamentais para se pensar acerca da educação digital. O maior uso é com atividades de comunicação, sendo que 79% dessa prática corresponde ao envio de mensagens instantâneas e 73% ao uso de redes sociais. Nas atividades de educação e busca de informações na rede, destacam-se a pesquisa para fazer trabalhos/deveres escolares, utilizada por 76% das crianças e adolescentes, e a leitura ou visualização de notícias online, por 51% deles. Nas atividades de multimídia e entretenimento, 71% assistiram a vídeos, programas, filmes ou séries e ouviram música online, sendo que, em termos proporcionais, as crianças e adolescentes são o grupo que mais consomem esse tipo de conteúdo cotidianamente, o que reforça a questão do cuidado com os dados, especialmente dados sensíveis, desse grupo vulnerável e, ao mesmo tempo, explicita ainda mais a necessidade de respeito aos preceitos estipulados pela LGPD no seu art. 14 que trata sobre a tutela de direitos desse grupo no ambiente virtual.
A mesma pesquisa aponta que 70% dos pais ou responsáveis achavam que as crianças e adolescentes usavam a Internet de forma segura. Entretanto, 50% dessas crianças e adolescentes relataram que seus pais ou responsáveis sabem mais ou menos da sua atividade na rede. Inclusive, entre os de 11 a 17 anos, 76% relataram que sabem usar mais as redes que seus pais.
Claro que é um assunto delicado e complexo, mas, tendo em vista a sociedade hiperconectada em que vivemos, tem que estar na mesa de debate. As crianças e os adolescentes são o futuro do país e devem ser tratados conforme os preceitos que queremos replicar no futuro. A esfera virtual apresenta muitas possibilidades, para um lado e para o outro. Os dados acima elencados fomentam a necessidade de refletir sobre o assunto. Os pais devem defender seus filhos na esfera online, mas sem esquecer que eles crescem no meio tecnológico.
Neste sentido, a proibição, muitas vezes, não é fonte estimuladora de comportamento, pelo contrário, consiste em meio unilateral de imposição de vontade, o que pode gerar revolta, especialmente nos adolescentes. Uma das soluções possíveis que se apresenta é a educação digital. Para tanto, é necessário que os pais aprendam, eduquem a si mesmos e aos seus filhos para permitir um melhor contato entre a vida real e a vida virtual, priorizando o enfoque com o cuidado na disposição dos dados.
A LGPD se preocupou com essa questão, ainda que apenas para o grupo das crianças. O §6º do art. 14 estabelece:
§ 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. (Grifo nosso)
A intenção da lei parece ser dúplice: fomentar a educação digital e propiciar meios que permitam que as crianças e adolescentes possam entender o valor dos seus dados pessoais.
Com relação aos meios que propiciem o melhor entendimento das crianças e adolescentes sobre os seus dados, além da função dos pais, as empresas também têm papel essencial nessa mudança de comportamento. Já está velha a máxima de que “se o serviço é grátis, o produto é você”. No mundo virtual, o gratuito muitas vezes é pago com dados (Borelli, 2018), colhidos após a concordância com termos de uso e política de privacidade. Não se pode dizer que o consentimento nestes casos é livre, informado e inequívoco, uma vez que quase ninguém lê esses documentos.
As empresas devem se atentar para esse fato e ter o dobro de cuidado ao disponibilizarem serviços e/ou produtos para menores. Como leciona Alessandra Borelli (2018, p. 156), “aquele que cria, aprimora e recria produtos e serviços destinados a eles [crianças e adolescentes], sem dúvida, possui responsabilidade que deve ser traduzida no compromisso de, do início ao fim, pensar no melhor interesse da criança”.
Pensando, mais uma vez, em métodos alternativos de solucionar os problemas apontados, pode-se citar o uso do legal design, uma forma das empresas aprimorarem o seu contato com o público esclarecendo sua política de privacidade. A técnica consiste na utilização do design para apresentar as questões jurídicas de forma direcionada ao seu destinatário. Em outras palavras, o método permite que as empresas coloquem os termos jurídicos em linguagem mais acessível e inteligível aos diretamente atingidos por aquela norma. Assim, por meio das ferramentas que o legal design incorpora no viés jurídico, será possível estabelecer novas estratégias e meios que façam as crianças e adolescentes – e seus pais – entenderem exatamente o que está envolvido em um simples click.
5.Considerações finais
Diante do exposto, percebe-se que os §§ 1º e 5º do art. 14 da Lei Geral de Proteção de Dados, os quais dispõem sobre o consentimento dos pais quanto à coleta dos dados de seus filhos, não cumpre integralmente o objetivo específico da norma, expresso no caput do supracitado artigo, isto é, de promover a proteção dos dados pessoais de crianças e adolescentes no seu melhor interesse.
Em primeiro lugar, a lei equivoca-se ao não englobar os adolescentes em seu âmbito de aplicação, especialmente os menores de 16 (dezesseis) anos, considerando, dessa forma, que estes teriam plena capacidade para consentir sobre o tratamento de seus dados pessoais. Fato controverso, tendo em vista a sua incapacidade civil absoluta, nos termos do Código Civil, discernimento ainda em formação e seu desenvolvimento psicológico, marcado pela frequente impulsividade a estímulos.
Além disso, a legislação não é eficaz em prever formas aptas a promover e confirmar a veracidade do consentimento dos pais ou responsáveis legais, ao contrário do COPPA, ato normativo norte-americano, que traz previsão expressa nesse sentido. Tem-se, ainda, além da barreira do consentimento verídico dos responsáveis legais, a barreira do consentimento, de fato, livre e inequívoco, uma vez que não é garantido aos usuários uma apresentação clara e inteligível das autorizações que estão sendo concedidas.
Assim, para assegurar a efetividade do consentimento específico dos pais ou responsáveis sobre o tratamento de dados, será necessário primeiro superar as referidas barreiras. Entende-se que isto pode ser realizado com a união da previsão normativa com a atuação da Autoridade Nacional de Proteção de Dados e dos órgãos de proteção ao consumidor, e, ainda, com a própria sociedade disponibilizando inovações tecnológicas que permitam um maior controle dos dados coletados em rede.
Nota-se, ainda, o papel fundamental da conscientização das diversas partes da sociedade quanto ao controle dos próprios dados disponibilizados na Internet. No tema em questão, destacamos a necessidade de que os pais e responsáveis legais, bem como as próprias crianças e adolescentes, sejam educados a respeito do valor dos seus dados, dos perigos de sua disponibilização indiscriminada e sobre a identificação de abusos cometidos por produtores de conteúdos.
Além disso, apesar de defendermos o controle parental tanto na infância quanto na adolescência, entendemos que, no contexto atual, o uso da Internet e a socialização da criança nesse meio cria a necessidade de que os responsáveis saibam estabelecer limites razoáveis. Deve-se atentar, portanto, que, para as novas gerações, uma efetiva participação no ambiente virtual caracteriza a expressão de direitos fundamentais, tais como a liberdade de expressão e de manifestação do pensamento. Dessa forma, impõe-se que os adultos saibam balancear a efetiva participação da criança e do adolescente nesse meio, com sua proteção contra abusos.
Nessa perspectiva, notamos de forma elogiosa a iniciativa legislativa de aliar o consentimento dos pais a práticas educativas e de conscientização da criança, respeitando a condição desta, e possivelmente promovendo de forma mais efetiva a sua proteção. No entanto, apesar de enxergarmos barreiras para sua aplicação no âmbito prático, é possível vislumbrar a possibilidade de avanço em sua implantação quando aliados os fatores da evolução tecnológica, implementação e fiscalização normativa em conjunto com a efetiva conscientização social a respeito de dados pessoais.
Por fim, vale destacar que somente será possível vislumbrar de forma mais clara as dificuldades reais de efetividade da norma após sua entrada em vigor e possível regulamentação pela Autoridade Nacional de Proteção de Dados. Até lá, no entanto, a relevância e sensibilidade do tema incentiva a discussão de forma aprofundada pela comunidade acadêmica, a fim de promover, desde já, uma conscientização coletiva sobre o tema.
Referências
Amin, A. R., Santos, A. M. S. dos, Moraes, B. M. de, Condack, C. C., Bordallo, G. A. C, Ramos, H. V., Maciel, K. R. F. L. A., Ramos, P. P. de O. C., & Tavares, P. S. (2018). Curso de Direito da Criança e do Adolescente: aspectos teóricos e práticos (11a ed.). São Paulo: Saraiva Educação.
Berger, P., & Berger, B. (1975). Sociology: a biographical approach (2a ed.). Basic Books: New York.
Borelli, A. O tratamento de dados de crianças no âmbito do General Data Protection Regulation. In: Comentários ao GDPR: Regulamento Geral de Proteção de Dados da União Europeia. (2018). Maldonado, V. N., & Opice Blum, R. (coords.). São Paulo: Thomson Reuters Brasil.
Brooker, C. (Roteirista), & Foster, J. (Diretor). lack Mirror (2017). Arkaengel [episódio de websérie]. In Brooker, C., & Jones, A. (Produtores executivos). (2017). Black Mirror (Temporada 4, EP 2).
Children’s Online Privacy Protection Act (1998). Electronic Code of Federal Regulations. Acesso em 12 de junho de 2019, disponível em https://www.ecfr.gov/cgi-bin/text-idx?SID=4939e77c77a1a1a08c1cbf905fc4b409&node=16%3A1.0.1.3.36&rgn=div5
Constituição da República Federativa do Brasil de 1988. (1988). Brasília. Acesso em 14 de junho. de 2019, disponível em http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm
Decreto nº 99.710, de 21 de novembro de 1990. (1990). Promulga a Convenção sobre os Direitos da Criança. Brasília. Acesso em 20 de junho de 2019, disponível em http://www.planalto.gov.br/ccivil_03/decreto/1990-1994/d99710.htm
III Jornada de direito civil: enunciados aprovados de nºs. 138 a 271. (2016). Conselho da Justiça Federal. Acesso em 16 de junho de 2019, disponível em https://www.cjf.jus.br/cjf/CEJ-Coedi/jornadas-cej/III%20JORNADA%20DE%20DIREITO%20CIVIL%202013%20ENUNCIADOS%20APROVADOS%20DE%20NS.%20138%20A%20271.pdf/view.
Instituto Play. (2016). Prazer somos a geração alpha. Gente, uma conexão Globosat. Acesso em 27 de junho de 2019, disponível em http://gente.globosat.com.br/wp-content/uploads/2018/06/Globosat-Gente-Geracao-Alpha.pdf.
Krivokapić, Đ, & Adamović, J. (2016, janeiro). Impact of general data protection regulation on children’s rights in digital environment [Eletronic version], 1(3), 205 – 220. Annals FLB – Belgrade Law Review, Belgrade, BG, Serbia, (pp. 205 – 220).
Lei nº 10.406, de 10 de janeiro de 2002. (2002). Institui o Código Civil. Brasília. Acesso em 16 de junho de 2019, disponível em http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm
Lei nº 13.709, de 14 de agosto de 2018. (2018). Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília. Acesso em 14 de junho de 2019, disponível em http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Lei nº 10.406, de 10 de janeiro de 2002. (2002). Institui o Código Civil. Brasília. Disponível em http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm
Lei nº 8.609, de 13 de julho de 1990. (1990). Dispõe sobre o Estatuto da Criança e do Adolescente e dá outras providências. Brasília. Acesso em 14 de junho de 2019, disponível em http://www.planalto.gov.br/ccivil_03/leis/l8069.htm
Milkaite, I., & Lievens, E. (2019, janeiro). The changing patchwork of the child’s age of consent for data processing across the EU.Better Internet for Kids. Acesso em 3 de junho de 2019, disponível em https://biblio.ugent.be/publication/8601665
Núcleo de Informação e Coordenação do Ponto BR. (2018). Pesquisa sobre o uso da Internet por crianças e adolescentes no Brasil: TIC Kids Online Brasil 2017 [livro eletrônico]. São Paulo: Comitê Gestor da Internet no Brasil. Acesso em 20 de junho de 2019, disponível em https://www.cetic.br/media/docs/publicacoes/2/tic_kids_online_2017_livro_eletronico.pdf
Pereira, C. M. da S. (2017). Instituições de Direito Civil (Vol. 1, 30a ed.). Rio de Janeiro: Forense.
Regulation (EU) 2016/679. (2016). Acesso em 12 de junho de 2019, disponível em https://gdpr-info.eu/art-8-gdpr/
Tartuce, F. (2017). Manual de Direito Civil (7a ed.). São Paulo: Método.