A Inteligência Artificial se expandirá rapidamente com a adoção próxima das redes de comunicação e transmissão de dados baseadas em tecnologias 5G. Para Stephen Hawking, o desenvolvimento da I.A. poderá, no limite, significar o fim da raça humana tal como a conhecemos. Limitada pela evolução biológica lenta, não conseguiríamos competir e acabaríamos superados por máquinas cada vez mais inteligentes.
Não é preciso ir tão longe para se dar conta de que a I.A. terá efeitos profundos em todas as áreas da atividade humana. Como afetará a prestação de justiça, o ensino, as profissões jurídicas e a operação do Direito? Que benefícios podemos colher e que armadilhas devemos evitar?
Para debater essas questões a Fundação FHC reunirá neste seminário um painel de especialistas capazes de discuti-las dentro de uma perspectiva abrangente e com base na realidade do Direito e da Justiça no Brasil e em outros países, como os Estados Unidos.
PAULO DE TARSO SANSEVERINO
Ministro do Superior Tribunal de Justiça, é membro efetivo do Conselho da Justiça Federal e Presidente da Comissão Gestora de Precedentes - STJ. Doutor e mestre em Direito, é professor de Direito Civil e autor de livros e artigos jurídicos.
Desafios e oportunidades para as energias renováveis no Brasil - Elbia Silva ...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiça - PAULO DE TARSO SANSEVERINO
1. PERSPECTIVAS DA TUTELA DA
PRIVACIDADE DIGITAL E A NOVA LEI GERAL
DE PROTEÇÃO DE DADOS (LGPD)
Paulo de Tarso Vieira Sanseverino
2. Introdução
Tema
Perspectivas da tutela da privacidade
digital no Direito Brasileiro com a edição da nova
Lei Geral de Proteção de Dados Pessoais (Lei n.
13.709/2018)
3. Introdução
Revolução tecnológica
“A capacidade de criação, armazenamento,
manipulação, transmissão e compartilhamento das
informações digitais proporcionada pela revolução
tecnológica constitui a mais importante inovação na
passagem do século XX para o século XXI.”
(Fred Cate, “Privacy in the information age”)
6. Introdução
Novas modalidades de atos ilícitos
• Atuação dos hackers em geral
• Caso Snowden (2013)
• Caso Cambridge Analytica (2016)
• Caso Intercept e a operação Lava-jato (2019)
7. Introdução
Limites éticos das novas tecnologias
Conferência de Asilomar (2017) - organizada
pelo “Future of Life Institute”
Especialistas em diversas áreas (Economia,
Direito, Filosofia)
Princípios acerca da utilização e
desenvolvimento da inteligência artificial (23)
8. Introdução
Princípios da conferência de Asilomar
Segurança e transparência (controle)
Ética (valores fundamentais)
Liberdade individual (autonomia)
Privacidade pessoal
10. Introdução
Plano da exposição
I – Sistema atual de tutela da privacidade digital no
Direito Brasileiro
II – Perspectivas com a Lei Geral de Proteção de
Dados pessoais (LGPD)
11. Privacidade digital
Configuração da privacidade digital:
I – Liberdades de expressão e informação
II – Concepção clássica de privacidade
III – Concepção moderna de privacidade
12. Privacidade digital
Direito fundamental à liberdade de manifestação:
Art. 220 - A manifestação do pensamento, a
criação, a expressão e a informação, sob qualquer forma,
processo ou veículo, não sofrerão qualquer restrição,
observado o disposto nesta Constituição.
13. Privacidade digital
Direitos fundamentais e a internet:
Internet como espaço para o exercício de direitos
fundamentais
Liberdades de expressão, informação e associação
Livre manifestação do pensamento no espaço virtual
14. Privacidade digital
Concepção clássica de privacidade:
EUA (1890) – Warren e Brandeis – “The right
to be let alone” (privacidade como direito fundamental
negativo)
Alemanha – Jurisprudência – Privacidade e
intimidade como facetas do direito geral de
personalidade. Teoria das esferas.
15. Privacidade digital
Novas questões ensejadas pela internet:
Identificação de hábitos de consumo
Manipulação de dados pessoais
Formatação do perfil virtual do usuário
16. Privacidade digital
Concepção moderna de privacidade:
Liberdade de escolha do usuário
(autodeterminação informacional)
Igualdade (vedação à discriminação com o
controle dos dados sensíveis)
Tutela da honra e da vida privada
17. Privacidade digital
Concepção moderna de privacidade:
Privacidade digital ou informacional
Direito fundamental positivo
Controle das informações pelo usuário
19. Direito Comparado
Sistema dos Estados Unidos:
Controle do tratamento de dados
Regulação do setor público (“Privacy Act”, 1974)
Controle sectorial no setor privado
20. Direito Comparado
Sistema dos Estados Unidos:
Divergência jurisprudencial no controle
“Communications Decency Act” (1996)
Ampla imunidade dos provedores
Cláusula do bom samaritano (controle por liberalidade)
22. Direito Comparado
Sistema da União Europeia:
Participação das pessoas naturais no controle
do seus dados
Exigência de consentimento expresso
Eficácia extraterritorial (empresas sediadas fora
da União Europeia)
23. Direito Comparado
Sistema da União Europeia:
Preocupação com os menores de 16 anos
Controle rigoroso dos dados sensíveis
Previsão do direito ao esquecimento
24. Direito brasileiro
Evolução da tutela da privacidade digital:
I – Período anterior à Lei n. 12.965/14
II – Período posterior à Lei n. 12.965/14
III – Lei n. 13.709, de 14/08/2018 (LGPD)
25. Direito brasileiro
Período anterior ao Marco Civil da Internet
Controle jurisprudencial (STJ):
• CDC (1990)
• Código Civil (2002)
• Lei do Cadastro Positivo (2011)
• Lei de acesso à informação (2011)
26. Direito brasileiro
STJ (controle dos dados)
CIVIL E CONSUMIDOR. INTERNET. RELAÇÃO DE
CONSUMO. INCIDÊNCIA DO CDC. GRATUIDADE DO
SERVIÇO. INDIFERENÇA. PROVEDOR DE PESQUISA.
FILTRAGEM PRÉVIA DAS BUSCAS. DESNECESSIDADE.
RESTRIÇÃO DOS RESULTADOS. NÃO-CABIMENTO.
CONTEÚDO PÚBLICO. DIREITO À INFORMAÇÃO. (REsp
1.316.921/RJ, Rel. Ministra NANCY ANDRIGHI, TERCEIRA
TURMA, j. 26/06/2012)
27. Direito brasileiro
STJ (credit scoring)
RECURSO ESPECIAL REPRESENTATIVO DE
CONTROVÉRSIA. TEMA 710/STJ. DIREITO DO
CONSUMIDOR. ARQUIVOS DE CRÉDITO. SISTEMA
"CREDIT SCORING". COMPATIBILIDADE COM O DIREITO
BRASILEIRO. LIMITES. DANO MORAL. (REsp 1.419.697/RS,
Rel. Min. PAULO DE TARSO SANSEVERINO, SEGUNDA
SEÇÃO, j. 12/11/2014)
28. Direito brasileiro
STJ (credit scoring)
Súmula 550 - A utilização de escore de
crédito, método estatístico de avaliação de risco que não
constitui banco de dados, dispensa o consentimento do
consumidor, que terá o direito de solicitar
esclarecimentos sobre as informações pessoais
valoradas e as fontes dos dados considerados no
respectivo cálculo. (2ª S., 14/10/2015)
29. Direito brasileiro
Marco Civil da Internet (Lei 12.965/2014)
• Segurança, funcionalidade e neutralidade da rede
• Tratamento compatível com a finalidade da coleta (dados)
• Limitação temporal
30. Direito brasileiro
Marco Civil da Internet (Lei 12.965/2014)
• Controle do uso dos dados e informações pessoais
(privacidade informacional)
• Preocupação com os dados sensíveis
• Previsão de reparação dos danos materiais e morais
31. Direito brasileiro
Periodo posterior ao Marco Civil da internet
Ajuste da jurisprudência do STJ à Lei 12.965/2014:
“Haverá responsabilidade subjetiva do provedor de busca, quando: I) ao ser
adequadamente comunicado de que determinado texto ou imagem tem conteúdo ilícito,
por ser ofensivo, não atua de forma ágil, retirando o material do ar, passando a responder
solidariamente com o autor direto do dano, em virtude da omissão em que incide; II) não
mantiver um sistema ou não adotar providências, que estiverem tecnicamente ao seu
alcance, após receber o URL, de modo a possibilitar a identificação do usuário responsável
pela divulgação ou a individuação dele, a fim de coibir o anonimato.” (AgRg no AREsp
681.413/PR, Rel. Min. RAUL ARAÚJO, QUARTA TURMA, j. 08/03/2016)
32. Direito brasileiro
STJ (direito ao esquecimento)
RECURSO ESPECIAL. PROVEDOR DE APLICAÇÃO
DE PESQUISA NA INTERNET. PROTEÇÃO A DADOS
PESSOAIS. POSSIBILIDADE JURÍDICA DO PEDIDO.
DESVINCULAÇÃO ENTRE NOME E RESULTADO DE
PESQUISA. (REsp 1.660.168/RJ, Rel. p/ Acórdão Min. MARCO
AURÉLIO BELLIZZE, 3ª T., j. 08/05/2018)
33. Direito brasileiro
STJ (Controle deficiente de atos ilícitos)
RECURSO ESPECIAL. DIREITO CIVIL. INTERNET.
REGISTRO DE NOME DE DOMÍNIO. NOME ARTÍSTICO DE
RENOMADA ATRIZ BRASILEIRA. UTILIZAÇÃO INDEVIDA POR
TERCEIRO. VEICULAÇÃO DE CONTEÚDO PORNOGRÁFICO. DANOS
MORAIS. RESPONSABILIDADE SOLIDÁRIA DO EXECUTOR E
ADMINISTRADOR DOS REGISTROS DE NOME DE DOMÍNIO SOB O
PONTO BR. APLICAÇÃO DA TEORIA DO RISCO DA ATIVIDADE.
"PARÁGRAFO ÚNICO" DO ART. 927 DO CÓDIGO CIVIL. (REsp
1.695.778/RJ, Rel. p/ Acórdão Min. PAULO DE TARSO SANSEVERINO,
3ª T., j. em 26/06/2018)
34. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
• Inspiração no Regulamento da União Europeia
(GDPR)
• Lei brasileira mais sintética, mas igualmente
bastante abrangente
35. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
Lei n. 13.709, de 14/08/2018
Marco legal da proteção de dados pessoais
“Vacatio legis” de 24 meses (15/08/2020)
36. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
Nova lógica no tratamento de dados pessoais em geral de
pessoas naturais (empregados, clientes, consumidores)
Ampliação dos direitos dos titulares
Aumento dos deveres dos agentes de tratamento de
dados pessoais (controladores, operadores)
37. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
Diploma normativo conceitual
Eficácia extraterritorial (art.3º)
Hipóteses de exclusão da incidência (art. 4º )
38. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
Fundamentos (art. 2º)
Princípios (art.6º)
Conceitos principais (art. 5º )
39. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
Tratamento legítimo (art. 7º)
Consentimento do titular (art.8º)
Hipóteses de dispensa de consentimento (art. 7º, X)
40. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
Dados sensíveis (arts. 11 a 13)
Crianças e adolescentes (art. 14
Dados anonimizados (art. 5º, III)
41. Perspectivas da LGPD
Lei Geral de Proteção dos Dados Pessoais
Término do tratamento de dados (art. 15)
Direitos do titular do tratamento de dados (art. 17)
Deveres dos agentes de tratamento (art. 37)
42. Perspectivas da LGPD
Agentes de tratamento de dados
Controlador: competência para decidir sobre o
tratamento (art. 5º, VI)
Operador: realização do tratamento em nome do
controlador (art. 5º, VII)
Encarregado: ouvidoria do tratamento (art. 41)
43. Perspectivas da LGPD
Responsabilidade dos agentes de tratamento
Responsabilidade administrativa (art. 52)
Responsabilidade civil (art. 42)
Compliance de dados (art. 50)
44. Perspectivas da LGPD
Responsabilidade administrativa dos agentes
• Controle pela Autoridade Nacional de Proteção de
Dados (ANPD)
• Sanções administrativas (art. 52)
• Multa de até 2% do faturamento da empresa limitada a
50 milhões de reais
45. Perspectivas da LGPD
Responsabilidade civil (art. 42)
• Responsabilidade objetiva e solidária do controlador e do operador
pelo tratamento irregular dos dados pessoais (art. 44)
• Danos patrimoniais ou morais (individuais ou coletivos)
• Modelo semelhante à responsabilidade civil do fornecedor no CDC
(art. 45), especialmente nas excludentes (art. 43)
46. Perspectivas da LGPD
Compliance de dados (art. 46)
Regras de boas práticas e de governança
Medidas de segurança para prevenção em
relação a situações acidentais ou ilícitas (art. 46)
Programas de governança em privacidade
47. Conclusão
Novo marco legal
A Lei n. 13.709/2018 estabelece um novo
paradigma na proteção dos dados pessoais no Direito
brasileiro, exigindo muita cautela de todos os
controladores e operadores que realizam tratamento de
dados no Brasil.
48. Conclusão
Ponto de equilíbrio
“O desenvolvimento tecnológico deve ser harmonizado
com a preservação da privacidade dos cidadãos”
(Simson Garfinkel)