CÂMARA DOS DEPUTADOS - DETAQ

Sessão: 0318/12 Hora: 14:58 Fase:
Orador: Data: 11/04/2012

DEPARTAMENTO DE TAQUIGRAFIA, REVISÃO E REDAÇÃO

NÚCLEO DE REDAÇÃO FINAL EM COMISSÕES

TEXTO COM REDAÇÃO FINAL

Versão para registro histórico

Não passível de alteração


COMISSÃO DE DEFESA DO CONSUMIDOREVENTO: Audiência PúblicaN°: 0318/12DATA: 11/04/2012INÍCIO: 14h58minTÉRMINO: 17h34minDURAÇÃO: 02h36minTEMPO DE GRAVAÇÃO: 02h36minPÁGINAS: 59QUARTOS: 32

DEPOENTE/CONVIDADO - QUALIFICAÇÃO
MARCEL LEONARDI - Diretor de Políticas Públicas e Relações Governamentais da Google do Brasil. GUILHERME VARELLA - Advogado do Instituto Brasileiro de Defesa do Consumidor - IDEC. FABÍOLA MEIRA DE ALMEIDA SANTOS - Advogada e Mestre em Direito das Relações de Consumo. DANILO CÉSAR MAGANHOTO DONEDA - Coordenador-Geral de Supervisão e Controle do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça - DPDC.

SUMÁRIO: Discussão sobre as novas regras de política de privacidade do Google e os impactos dessas novas mudanças, à luz do Código de Defesa do Consumidor e da legislação brasileira de maneira geral.

OBSERVAÇÕES
Houve exibição de imagens.


O SR. PRESIDENTE (Deputado Eros Biondini) - Boa tarde a todos. Nós vamos dar início à nossa reunião de audiência pública. Eu gostaria, então, de pedir que os convidados e também aqueles que vão nos acompanhar tomassem os seus lugares. Eu vou iniciar a reunião da Comissão de Defesa do Consumidor.
Reunião Extraordinária de Audiência Pública, em 11 de abril de 2012, às 14h30min. Esta reunião de audiência pública foi convocada conforme os Requerimentos de nºs 93, de 2012, do Deputado Paulo Pimenta, e 101, de 2012, do Deputado Eli Correa Filho, para discutir as novas regras de política de privacidade do Google e os impactos dessas novas mudanças, à luz do Código de Defesa do Consumidor e da legislação brasileira de maneira geral.
Em 1º de março, o Google iniciou essa nova política de privacidade, e essa é a primeira vez que nós estamos trazendo esse debate, essa discussão, aqui para a Casa, através da Comissão de Defesa do Consumidor, que, nesse aspecto, se torna uma das principais comissões da Câmara dos Deputados. O intuito é justamente conhecermos mais a fundo essa nova política de privacidade implementada pelo Google e, ao mesmo tempo, termos condições de repassar essas informações e esse conhecimento, com clareza, aos demais Deputados e Deputadas que participam de outras Comissões, ao Plenário de uma maneira geral e também a toda a sociedade, que nos acompanha e que espera também de nós uma representatividade legítima.
Eu gostaria, neste momento, cumprimentando todas e todos que aqui estão, a assessoria, a imprensa, os servidores da Casa e também os profissionais aqui da Comissão, de convidar para compor a Mesa o Sr. Marcel Leonardi, Diretor de Políticas Públicas e Relações Governamentais Google do Brasil; o Sr. Danilo César Maganhoto Doneda, Coordenador-Geral de Supervisão e Controle do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça; o Sr. Guilherme Varella, advogado do Instituto Brasileiro de Defesa do Consumidor, e a Sra. Fabíola Meira de Almeida Santos, advogada e Mestre em Direito das Relações de Consumo.
Esta Presidência, a fim de organizar os trabalhos e para facilitar a transcrição deste debate, gostaria de solicitar aos oradores que, ao falarem, citem os seus nomes e não se afastem do microfone, para garantir a qualidade da gravação.
Comunico que o convidado terá o prazo de 15 minutos para a sua exposição e que esta Presidência usará de bom senso para prorrogar, conforme o andamento da reunião, essa fala. Durante a exposição de cada um, não caberão apartes, para que não se interrompa a linha de raciocínio e a condição de explanação de cada um.
Quero agradecer e parabenizar o Deputado Paulo Pimenta, que aqui está e que depois terá, com certeza, papel fundamental no debate - ele é coautor do requerimento que deu origem a esta audiência, por isso, está aqui presente, com a missão de repassar, na nossa próxima reunião ordinária da Comissão de Defesa do Consumidor, com este que hoje preside, tudo o que acontecer na reunião.
Muito obrigado, Deputado. Parabéns pela autoria do requerimento. Parabéns ao Deputado Eli Correa Filho.
Vamos iniciar as exposições, dando a palavra ao nosso amigo Marcel Leonardi, Diretor de Políticas Públicas e Relações Governamentais do Google do Brasil. (Pausa.)
Antes de sua exposição, Dr. Marcel Leonardi, eu gostaria de comunicar a todos e, particularmente, aos internautas que, através do site edemocracia.camara.gov.br, da Câmara dos Deputados, poderão interagir e participar do debate. Trata-se de uma inovação, mais uma ferramenta que a Comissão de Defesa do Consumidor abre à sociedade.
Com a palavra o Dr. Marcel Leonardi.
O SR. MARCEL LEONARDI - Boa tarde, Deputado Eros Biondini, Deputado Paulo Pimenta e demais Deputados. É um prazer estar aqui. Agradeço a oportunidade de debatermos este que é um tema caro para todos nós. É o momento atual da Internet no Brasil. Eu queria pedir licença ao Presidente para falar de pé.
Eu vou utilizar este material de apoio, com eslaides, para não ficar muito à frente. Acho que o primeiro ponto que vale a pena mencionar é que houve uma grande polêmica levantada por essa questão da alteração dos termos de serviços da política de privacidade do Google. Nós observamos uma grande quantidade de informações passadas pela imprensa que não necessariamente correspondiam à visão do que realmente aconteceu. Então, o primeiro ponto, que é essencial - depois eu vou detalhar esses pontos com calma -, consiste em especificar exatamente como a coisa ficou.
Os compromissos de privacidade do Google permaneceram e permanecem sempre os mesmos. Primeiro ponto: o Google nunca vendeu e não vende dados pessoais dos usuários. O modelo de negócio do Google não é baseado na venda de dados, é baseado em publicidade, que aparece na Busca, em sites de parceiros do Google, mas isso não implica a venda de dados.
O segundo ponto reside na preocupação com a proteção da privacidade do usuário, tema muito caro ao marco civil da Internet, que é justamente o não fornecimento de dados dos usuários fora das hipóteses do devido processo legal. O fato é que o Google fornece dados somente mediante ordem judicial, quando o usuário não autorizou. Isso é algo extremamente importante, porque mostra a preocupação em que isso seja respeitado. Isso, obviamente, nos gera algumas demandas e alguns questionamentos. Nosso departamento jurídico enfrenta, pessoalmente, algumas demandas de autoridades que imaginam que seria o caso de não exigir ordem judicial - isso também não mudou.
O terceiro ponto é que o Google sempre teve a preocupação de implementar ferramentas que permitissem ao usuário controlar claramente como ele gostaria de compartilhar os dados e que uso pode ser feito dos dados. Eu tenho vários exemplos - vou deixar o material completo à disposição da Comissão. Vou mencionar alguns ao longo da exposição.
Por fim, o Google se orgulha de ser transparente, claro, em relação aos dados que são coletados, para quais fins podem ser utilizados, justamente para criar inovações e melhorar os produtos e serviços. Como isso acontece e como tudo isso começou?
O Google começou como um projeto acadêmico nos Estados Unidos, por dois estudantes de doutorado à época, em 1996, em Stanford, e a missão do Google sempre foi organizar as informações do mundo e torná-las universalmente acessíveis. É um projeto interessante que tem sido desenvolvido ao longo do ano. Presumo que todos os senhores conheçam o nosso serviço de busca. Ele começou, como a grande maioria das empresas de Internet, com origens modestas, numa garagem, com dois estudantes que o desenvolveram e criaram essas inovações.
(Segue-se exibição de imagens.)
Hoje, no Brasil, nós temos o orgulho de ter dois escritórios: um em São Paulo, desde junho de 2005, e outro em Belo Horizonte. Inclusive o nosso escritório de Belo Horizonte, onde está o centro de engenharia e de computação, é motivo de orgulho da companhia mundialmente. Os nossos engenheiros brasileiros de Belo Horizonte são responsáveis por inovações no mecanismo de buscas, são responsáveis por ferramentas novas que afetam aí toda a companhia, uma coisa que vale a pena conhecer. Temos cem engenheiros de computação só no centro de Belo Horizonte, que é, inclusive, o único centro de engenharia da computação das Américas fora dos Estados Unidos.
Nós estamos investindo. De 2005 para cá, o nosso número de empregados totais já dobrou 12 vezes.
O que realmente mudou na nossa política de privacidade? Nós tínhamos mais de sessenta políticas de privacidade distintas e separadas por produto. Historicamente, o Google mantinha uma política de privacidade separada por produto que explicava a relação de como esses dados seriam coletados e utilizados produto a produto. E isso logo se revelou uma experiência confusa para os usuários. A maioria dos usuários tem a expectativa de que os serviços de uma mesma empresa operem de maneira integrada.
Então, a ideia toda de unificar e tornar isso mais simples era mostrar uma linguagem mais clara, mais curta e mais objetiva.
O usuário hoje é tratado como único em todos os serviços do Google, justamente para facilitar essas inovações e essa integração, e as nossas políticas e os nossos termos anteriores, e nós mantemos isso on-line para quem desejar consultar as versões anteriores, já permitiam o compartilhamento de dados entre os produtos do Google, e isto não é uma novidade. Existiam duas exceções que foram aí especificadas: o Youtube, nosso serviço de vídeos, que por ter sido adquirido e não ter sido um produto desenvolvido a partir do Google não compartilhava dados com o Google, apesar de o Google poder compartilhar dados com o Youtube, e isso foi alterado, e o histórico da web, histórico de buscas que o internauta faz, com a possibilidade de edição, controle, ajustes ou mesmo de desativação, como a gente já vai mostrar.
Por que, então, mudar? Qual era a lógica dessa mudança? Por que isso faz sentido? Nós, com a nossa experiência, que é mundial, de observar todo o feedback que recebemos dos usuários ao redor do mundo, sempre desejamos que a experiência ao longo do Google fosse mais integrada e mais única. Com isso, a experiência pode ser melhorada e inovações podem ser criadas. Ou seja, desde um recurso de autocompletar, quando o sujeito está lá, na sua conta de Gmail, e já abre, por exemplo, um serviço de mapas, ou quer mandar um contato dos mapas para alguém que já está ali na sua lista de contatos - em vez de ele ter que ficar abrindo produtos separadamente esse cruzamento de informações permite que isso atue de maneira melhor; de recomendações de vídeos no próprio Youtube com base na busca; de busca social, aquele resultado que aparece relacionado às pessoas que estão ali, na lista de contatos de alguém; de resultados de busca mais precisos e relevantes; até, enfim, uma sequência de inovações, e eu poderia aqui descrevê-las se tivesse mais tempo, onde é possível aperfeiçoar os nossos serviços por meio desse cruzamento de dados.
O que então não mudou, e talvez tenha sido o canal onde houve mais desconhecimento e desinformação?
Em primeiro lugar, os usuários do Google continuam com escolha e controle sobre o que desejam fazer em relação a seus dados pessoais. Ou seja, o Google oferece hoje ferramentas. A conta do Google tem ferramentas, como, por exemplo, o painel de controle. Essas ferramentas mostram exatamente quais dados estão ali coletados, em cada um desses serviços, e permitem com essa granularidade que isso seja editado, desativado, consertado, e assim vai.
Para dar alguns exemplos aqui: a gente tem o histórico da busca que é o registro ao longo do tempo das buscas que o internauta fez. Muito bem. Isso pode ser desativado completamente pelo usuário; isso pode ser editado para fazer constar apenas as buscas que interessam a ele ou ele pode simplesmente desativar esse tipo de produto, por acha-lo que não é relevante para a sua experiência. Historicamente, porém - e isso se comprovou depois das alterações da política -, constatamos que os usuários preferem manter esse tipo de recurso ativado, porque resulta em uma experiência e em buscas e resultados melhores.
Da mesma maneira, as informações privadas dos nossos usuários permanecem privadas. Aqueles compromissos que mencionei no início, de não haver venda de dados, nenhum tipo de situação fora daquilo que os termos preveem, permanecem exatamente os mesmos. Nada de novo foi acrescentado aqui; nenhum dado novo está sendo coletado pelo Google; não há dados adicionais que estejam sendo coletados, ou seja, o que existe agora, sob a nova política, é a possibilidade de que dois produtos adicionais cruzem dados também com os demais.
Nossos usuários obviamente continuam com a disponibilidade de fazerem o que quiserem em relação aos serviços do Google. O Google não tem a preocupação de prender usuários. Se a pessoa deseja usar apenas a busca e, por exemplo, de maneira deslogada, ela tem essa possibilidade. Há diversos serviços que não exigem que uma conta seja criada. Há a busca, que você usa normalmente; não precisa ter uma conta do Google, não precisa ter o Gmail, nada assim; você pode usar o Youtube e ver quantos vídeos desejam sem ter uma conta do Google; pode usar nosso Browser ou Chrome, de modo incógnito, que permite sua navegação anonimizada na Internet. Enfim, há uma série de produtos que são utilizados sem que haja qualquer tipo de identificação.
Por outro lado, obviamente alguns serviços exigem que isso aconteça. Ninguém cogitaria ter uma caixa de e-mail pública, pois esta exige que a conta seja naturalmente privada e que seja criada para que aquelas mensagens sejam direcionadas apenas àquele destinatário.
Nada disso é cruzado; ninguém é obrigado a usar o Youtube porque tem Gmail, ninguém é obrigado a usar o Google Docs porque usa o Maps, e assim sucessivamente.
Continuamos a oferecer algo que não é muito conhecido - as nossas ferramentas de liberação ou portabilidade de dados.
Esse é um tema muito importante, que, se não me falha a memória, faz parte das discussões do marco civil da internet, que é justamente a ideia de que o usuário, quando deseja sair de uma plataforma, seja ela qual for, tem a possibilidade de levar consigo os dados dos produtos que ele utilizou. Portanto, a pessoa tem lá um catálogo enorme de fotos que armazenou no nosso serviço Picasa, e ela deseja levar isso para um outro serviço, o Google oferece essa possibilidade por meio das ferramentas de controle.
Dentro disso, quais são os nossos princípios de privacidade que sintetizam um pouco o que acabei de mencionar? Usamos essas informações todas para oferecer aos usuários serviços e produtos mais relevantes. Os senhores conhecem diversos deles, o Google Maps, o tradutor e outros serviços que reúnem esses dados e permitem que a experiência seja melhor. Desenvolvemos produtos que refletem essas práticas e padrões de privacidade. Temos todos no processo envolvido no desenvolvimento de produtos preocupados com esses temas, do engenheiro de software que começa um projeto novo a todo o restante da cadeia que aprova o lançamento de um produto ou de um serviço novo tem a preocupação de antemão com o fato de como isso vai ser protegido.
Tornar a coleta de informações transparente é algo que para o Google é fundamental. Nas nossas páginas, em que há lá a política de privacidade e os termos de serviço, são explicados com detalhes quais os dados que são coletados em conjunto com um glossário, que explica os termos mais técnicos, desde o que é um endereço IP até o que significa um cookie ou outra coisa assim. Isso significa que os usuários se sentem à vontade para exercerem as escolhas que realmente importam. Se alguém vai colocar um vídeo no Youtube e deseja que esse vídeo seja completamente público, no momento em que ele sobe o vídeo, há essa opção. Se ele deseja que esse vídeo seja privado, que só pessoas que realmente com quem ele deseja compartilhar vão assisti-lo, o Google oferece essa ferramenta, e assim sucessivamente.
Temos essa preocupação com todas os serviços para que isso aconteça.
Por fim, temos a perspectiva e a preocupação de ser sempre um gestor responsável dessas informações. O que isso significa? Não ceder, vender esses dados fora das hipóteses em que isso seja de fato legalmente exigido ou obrigado por força judicial.
Esse é um exemplo de um produto que temos, que é o Tendências da Dengue, muito interessante, que demonstra que por meio da busca de sintomas relacionados a uma doença com a Dengue é possível mapear com razoável grau de precisão quais focos da doença estão aparecendo em determinadas regiões do Brasil, por exemplo.
Isso é um ponto interessante de observar quando se comparam essa pesquisa agregada aos dados, por exemplo, do Ministério da Saúde. Consegue-se constatar que existe ali uma grande aproximação entre onde estavam os sintomas e onde realmente se desenvolveu o foco. É uma ferramenta muito interessante que mostra o poder dessa agregação de dados.
Aqui, tradução, que já mencionei.
Localização e direção. Hoje, todos nós, com smartphones, temos um GPS no bolso. Podemos nos encontrar; sabemos localização por conta disso.
Tráfego em tempo real, é uma ferramenta que o Google oferece em algumas cidades para se saber se determinados trechos estão ou não estão com trânsito; isso depende, obviamente, de outras informações que são coletadas.
Melhores resultados de busca. O Google tem essa mentalidade de, se o nosso serviço é ruim, não existe nenhuma dificuldade; não existe uma barreira de entrada na Internet. É muito fácil, para o usuário, migrar para qualquer outro site a um clique de distância. Isso é uma verdade que a gente constata quando algum produto não alcança o mesmo sucesso que outros. Então, se a busca do Google, os seus resultados, não satisfazem o usuário, ele naturalmente migra para outro serviço. Por quê? Usar o Google é uma escolha; ele é como um GPS, útil quando você não sabe o caminho, mas quando você já tem a noção ou já sabe exatamente aonde quer chegar, isso passa a não fazer diferença.
Resultados sociais. É uma ferramenta nova, que permite uma ativação ou desativação, enfatizando mais a questão da escolha do usuário.
Google+, a nossa rede social, onde se tem a possibilidade de controle de círculo, controle para fotos, sempre com essas guias e explicações simples.
Anúncios personalizados. O Google é uma empresa, como mencionei, que depende da publicidade para gerar sua receita, e os anúncios que fazem parte da rede do Google sempre têm as opções que demonstram por que aquele anúncio foi exibido, com base em quais preferências, sempre para mais links, que vão mostrar como isso pode ou não acontecer.
Nós desenvolvemos produtos que refletem essas práticas.
Há aqui um aspecto mais técnico que eu posso detalhar, a pedido dos Srs. Deputados: quais são os dados que exatamente são coletados e para quais fins se destinam. Basicamente, são três tipos: os dados de registro, que não são ligados a indivíduo, quer dizer, a busca que a pessoa fez sem estar logada; dados da conta, para os usuários conectados, os dados que a própria pessoa forneceu quando, por exemplo, criou uma conta no Gmail; e os dados de produtos que também não são ligados a indivíduos, como, por exemplo, pontos de interesse no mapa, pontos de geolocalização no Google Earth, e assim por diante.
Aqui talvez o ponto que seja mais interessante para os fins desta audiência pública e para esta discussão relevante da privacidade na web de uma maneira geral: a simplificação da política. O Google tem um texto claro, esclarecendo o que aconteceu. Há aqui o glossário que especifica quais são os termos-chave, o que realmente acontece, tudo isso redigido de maneira a permitir que o usuário compreenda e exerça essas escolhas.
Como aqui vocês percebem, há a versão atual e versões anteriores. Isso nem todas as empresas fazem, ou seja, manter um histórico das políticas anteriores para fins de comparação, para que seja possível compreender com precisão o que mudou, como era antes, como foi depois. O padrão ainda é, em alguns casos, quando a política nova aparece, não se saber mais onde está a antiga. E como o Google acredita nesses valores - transparência, controle e possibilidade de o usuário fazer suas escolhas -, está sempre claro aqui.
Nós temos uma sessãozinha de perguntas frequentes esclarecendo o que faz o Google em relação à privacidade.
Aqui está um ponto que, para nós, é motivo de orgulho, que é o nosso relatório de transparência. Como mencionei há pouco, o Google fornece dados de usuários apenas mediante ordem judicial, em respeito ao devido processo legal e às normas que nós temos no Brasil. E a gente divulga isso - peço desculpas porque o eslaide está em Inglês, pois se trata de um documento global - porque mostra o tipo de requisição que o Google recebeu.
Aqui é uma fotografia do que recebemos de janeiro a junho de 2011, mostrando o número de pedidos de remoção de conteúdo, o percentual de solicitações que foram atendidas, quais foram as requisições de dados que aconteceram, e o Google está estruturado para isso. Nós recebemos as ações no Brasil. Nós temos os nossos escritórios e estamos preparados para apresentar dados e para cumprir ordens judiciais em todas as Unidades da Federação, inclusive no Distrito Federal. Então, temos essa estrutura pronta e nada disso foi alterado.
Para enfatizar como essa questão das escolhas é significativa, o Google tem as ferramentas de privacidade. São vários itens separados - o painel de controle, o gerenciador de preferências de anúncios, que permite que o usuário defina claramente se ele quer ou não quer receber a publicidade baseado no que ele já fez de uso no Google. E isso é uma escolha que a gente dá ao usuário, ou seja, se o usuário acredita que a experiência dele, na busca ou nos outros produtos do Google, não será aperfeiçoada por conta das outras ferramentas que a gente oferece por conta dessa personalização, ele tem a opção, sempre, de desativar esses recursos. Então, isso é uma coisa que, como eu disse, ao longo do tempo, constata que os usuários preferem porque gera mais qualidade nos resultados, mas daí não decorre que a opção não exista; a opção está sempre lá, para que isso seja desativado.
Temos essa questão da portabilidade de dados. Oferecemos outras ferramentas mais relacionadas à segurança da informação, como a pesquisa criptografada. De repente, alguém está numa rede wi-fi aberta - talvez alguns dos senhores não saibam, mas uma rede wi-fi aberta, sem criptografia, permite que todos nessa mesma rede possam enxergar o tráfego um do outro. O Google já antevê isso e fornece essa opção de busca criptografada. E, assim, vai.
O Youtube tem essa ferramenta; a busca, que já mencionei; o gerenciador de preferências que acabei de citar - com um clique, cancelam-se essas preferências, ou seja, não é nada que está enterrado na página, está escondido ou seja difícil de encontrar. É fácil acessar isso diretamente.
Já mencionei o painel de controle, com esses detalhes, o que existe de informação, a possibilidade de edição, item a item.
Também já mencionei a portabilidade de dados, a extração dos dados de um serviço nosso. Este eslaide representa o Google Docs, em que a pessoa pode migrar para um outro serviço.
O Google entende que os dados são do usuário e devem migrar com ele se entender que não mais está satisfeito com os nossos serviços.
Aqui, o módulo anônimo do Chrome, que já mencionei.
Proteção dos usuários, combate ao spam, busca criptografada - tudo isso são ferramentas que a gente oferece.
Nós temos as campanhas educacionais, como a É Bom Saber, que será lançada no Brasil muito em breve, com dicas de segurança de informação e detalhes de como o usuário pode proteger melhor sua privacidade, como ele pode entender melhor como a Internet funciona nesse ponto.
O Google acredita fortemente nisto: existe uma necessidade constante de educação e compreensão de como essas ferramentas funcionam. E é por isso que reitero meu agradecimento pela oportunidade de participar deste debate e, aqui, em rápidas palavras, expor um pouco disso.
Para reforçar meu ponto - e, aí, eu concluo -, nossos compromissos de privacidade não mudaram. Enfatizei aqui que não vendemos dados pessoais. O modelo de dados do Google não é baseado nisso. Não compartilhamos dados sem ordem judicial, algo que é motivo de orgulho para nós - poder obedecer ao que está estabelecido no Brasil, obedecer ao devido processo legal brasileiro.
Nós implementamos essas ferramentas, sobre as quais falei brevemente, que permitem esse controle, a transparência a respeito de quais dados são coletados e quais usos podem ser feitos deles, e essa granularidade de poder editar, configuração a configuração, o que o usuário pode ou não pode observar é mais uma das opções que a gente oferece.
Era essa a minha rápida exposição. Estou à disposição dos demais debatedores, logo após.
Muito obrigado a todos. (Palmas.)
O SR. PRESIDENTE (Deputado Eros Biondini) - Agradecemos ao Sr. Marcel Leonardi.
Neste momento, passamos à exposição do Sr. Guilherme Varella, que também terá 15 minutos. Se preferir, pode falar em pé.
O SR. GUILHERME VARELLA - Por favor, Sr. Presidente. Posso?
O SR. PRESIDENTE (Deputado Eros Biondini) - Pois não.
Antes da exposição, gostaríamos de agradecer pela presença aos nobres Deputados Roberto Teixeira, Iracema Portella, Paulo Pimenta e Dr. Carlos Alberto.
O SR. GUILHERME VARELLA - Boa tarde a todos e a todas.
Inicialmente, gostaria de agradecer, em nome do IDEC (Instituto Brasileiro de Defesa do Consumidor), a oportunidade de discutir este tema aqui, na Câmara dos Deputados. Agradeço o convite ao Deputado Paulo Pimenta, que, temos acompanhado, discute fortemente esse assunto de privacidade na Internet, questões relacionadas à defesa do consumidor na Internet também. Por último, agradeço ao Presidente desta reunião, à Dra. Fabíola, ao Dr. Danilo e ao Dr. Marcel. Para nós é uma grande honra participar deste debate.
Antes de qualquer coisa, vamos nos apresentar educadamente. O IDEC é um instituto que existe desde 1987 - portanto, é anterior à própria Constituição Federal. Ajudou na implementação da legislação consumerista, anterior ao próprio Código de Defesa do Consumidor, e está aí, durante todos esses anos, tentando defender os direitos do consumidor, de forma independente e autônoma. Não tem vínculo com a iniciativa privada, não recebe dinheiro de empresa, não tem vínculo com a iniciativa pública, enfim, vive da sua base de associados trabalhando diariamente.
Nesse sentido, temos como temas prioritários questões relacionadas a alimentos, serviços financeiros, energia elétrica, serviços de produtos de saúde, qualidade, produtos e serviços, telecomunicações e acesso ao conhecimento. Nessa gama de serviços, há a discussão prioritária de consumo sustentável, a participação social nos processos de regulação e nos processos legislativos e a responsabilidade social empresarial.
Nesse sentido, entre esses temas prioritários, entendemos que a inserção do consumidor no ambiente digital, no mundo digital, é um tema central. Nesse sentido, a minha ressalva: não gostaríamos de discutir aqui simplesmente a questão da política de privacidade do Google. Entendemos, sim, que há algumas questões problemáticas, e vamos levantá-las aqui, mas queremos discutir a problematização geral desse assunto, que é um vácuo normativo e regulatório desse assunto no contexto brasileiro e que deixa vulneráveis todos os consumidores brasileiros quando entram principalmente nesse ambiente da Internet.
Assim, para tentar entender pelo menos o contexto da nossa apresentação, queríamos discutir o consumidor, portanto, inserido nessa cultura digital, utilizando essas novas ferramentas tecnológicas que até então e até há muito pouco lhes eram desconhecidas. Eram ferramentas ainda não palpáveis para o consumidor comum, que hoje passam a ser mais presentes no seu cotidiano. E discutir as possibilidades que a Internet traz aliadas a essas possibilidades tecnológicas, para que o consumidor resguarde mais efetivamente os seus direitos. Essa discussão passa, portanto, não apenas pela questão do acesso aos produtos e serviços, mas também pela sua proteção de forma geral. Isso atinge a liberdade, o acesso, a privacidade e vários outros direitos garantidos constitucionalmente.
Para dar exemplos do que o consumidor pode fazer na Internet, porque essa discussão é cara para ele, cito a questão do compartilhamento de informações, das redes, de tudo que ele consegue fazer - e aqui se insere especificamente a questão do Google: o pagamento das suas contas, o comércio eletrônico, a participação no processo regulatório e a própria participação legislativa. O exemplo do marco civil da Internet, que está sendo discutido no plenário ao lado, é muito sintomático de como a Internet pode ser utilizada para empoderar os usuários e fazê-los participar efetivamente dos processos decisórios.
Assim, a preocupação com os consumidores na Internet passa por todas as áreas, as camadas, as esferas - ou o que seja - da própria Internet. Entendemos que a defesa do consumidor se faz necessária porque falamos de direito do consumidor desde a hora em que você se conecta na Internet, contrata um serviço de conexão, até a hora em que você se insere na camada lógica e começa a receber publicidade ou adquire um dos serviços de busca, de e-mail, de dados, até o momento em que você tem as dores de cabeça ao tentar se safar de algum contrato abusivo. É o cotidiano hoje dos consumidores brasileiros a área de telecomunicações, notadamente a área de banda larga, uma das áreas mais reclamadas do Brasil hoje em todos os PROCONs.
Essa imagem mostra a nossa atuação geral. Eu só estou contando isso porque vai causar interferência direta no assunto que vamos tratar especificamente hoje.
A questão dos direitos autorais é uma pauta prioritária para que os consumidores tenham efetivamente seus direitos garantidos na Internet. Reformar a Lei de Direitos Autorais é essencial para o acesso aos produtos e serviços culturais e educacionais. Tratar a banda larga como um direito, e aí ser prestada como um regime público, é essencial para que o consumidor, de fato, consiga usufruir de todas as possibilidades da Internet.
A Internet, como está hoje, sofre um processo de falha regulatória muito grande. Vemos que a ANATEL não dá conta de regular efetivamente todos os atores que fazem parte desse setor. Quando vemos, nessa convergência tecnológica e digital que existe hoje, esses atores se concentrando e os serviços se cruzando, vemos que questões como Google, Facebook, redes sociais, provedores de serviços e provedores de conexão acabam ligadas. Tratar disso também passa por tratar da regulação da Internet.
Estas são algumas campanhas, por exemplo, como uma das grandes operadoras de Internet no Brasil que é contra basicamente os critérios de qualidade para a prestação de Internet, e a campanha mais recente, que contou com mais de 17 mil assinaturas de consumidores, que é contra o PL nº 84, que tenta criminalizar questões quotidianas dos usuários e até afetas à privacidade deles, que esperamos sejam resolvidas.
Nesse sentido, fazemos parte do Comitê Gestor da Internet e temos uma cadeira da sociedade civil no Comitê Gestor da Internet que é responsável pelo gerenciamento, pela gestão, pela governança da Internet no País, e a preocupação central, portanto, é, nessa instância em que estamos discutindo, a privacidade e a proteção de dados pessoais.
Por que vemos com preocupação essa questão? Basicamente, porque essa questão da fragilidade no tratamento dos dados pessoais é uma questão que já vem do mercado analógico. Não é uma novidade do mercado digital. A comercialização indevida e desautorizada dos dados dos consumidores, o cruzamento dos bancos de dados, um cruzamento granular, muito específico, para fins publicitários, para fins comerciais, desautorizado, não autorizado pelos consumidores, levando a ações de publicidade indevida, publicidade direcionada - e há aquela velha questão do telemarketing que ninguém aguenta mais -, enfim, toda essa questão já vem do mercado analógico e acaba tendo um reflexo muito maior na Internet.
Há a solicitação desproporcional de dados dos consumidores, uma solicitação a mais do que é necessário para a efetiva prestação dos serviços. Para que pedir tantos dados dos consumidores assim, se o objeto da relação de consumo necessita de muito poucos dados? Assim, há falta de proteção especial com os dados sensíveis, que são aqueles dados que, em hipótese alguma, podem ser compartilhados porque dizem respeito ao foro mais íntimo dessas pessoas.
Esses problemas todos que eu elenquei se agravam com a relação da proteção de dados na Internet. Por quê? Porque na Internet, a despeito de quais sejam as vantagens dos consumidores, as ferramentas tecnológicas, o acesso aos produtos e serviços, a própria alteração no comportamento de consumo, fazendo com que o consumidor passe de uma posição passiva de simples recebedor das informações dos produtos, dos serviços, e vire um consumidor ativo, o que pode ter, numa via de mão dupla, o combate e a contestação daquilo com que ele não concorda, a transmissão dos dados pessoais se incorpora ao compartilhamento de conteúdos e ao redimensionamento desse papel do consumidor.
Por outro lado, os problemas são a versatilidade das tecnologias que são empregadas na Internet para a captação dos dados, para o tratamento, para a coleta, para o cruzamento. A versatilidade é gigantesca. É uma versatilidade, é uma dinâmica muito veloz, que foge ao próprio controle dos consumidores que ainda não estão familiarizados com esse tipo de dinâmica digital. Mais do que isso, esse compartilhamento, assim com a coleta dos dados, é muito rápido, e o consumidor não tem condições técnicas e não tem como acompanhar a velocidade do compartilhamento das empresas que já detêm know-how para fazer. E, infelizmente, não temos estrutura pública de controle e regulação para frear.
A manipulação virtual dos dados pode significar, de alguma forma, ameaça à privacidade. Hoje, o cenário no Brasil é complicado, pelos fatores que eu elenquei. Não existe uma lei específica de proteção de dados pessoais. Talvez, nesse caso, a questão do Google, à qual também somos muito críticos - nós somos muito críticos à própria questão da política de privacidade -, insere-se mais nesse contexto. Se houvesse uma lei de proteção de dados pessoais, uma lei de proteção à privacidade, muito, talvez, não fosse feito não só pelo Google, pelo Facebook, por outras redes ou por outras grandes empresas que atuam na Internet.
O marco civil da Internet, com princípios, direitos e responsabilidades, ainda não foi aprovado. Esperamos que ele seja aprovado, lutamos por isso, porque muitas das questões que são aqui abordadas podem ser resolvidas através do marco civil da Internet.
Por fim, hoje já existe uma realidade em que as empresas cometem, diariamente, abusos com relação aos dados pessoais dos consumidores. Eu vou dar alguns exemplos concretos, para chegar ao objeto desta audiência.
Fizemos uma pesquisa no ano passado, no IDEC, com os grandes provedores de acesso à Internet, quando você contrata o provedor de acesso. Todos os contratos desses provedores infringiam o direito fundamental à privacidade e à proteção de dados, o direito constitucional à privacidade e à intimidade. Os contratos contrariavam as próprias políticas de privacidade. Imaginem uma política de privacidade que diga que não se vendem dados dos usuários, enquanto o contrato diz que esses dados são revendidos a terceiros, indefinidamente; então, contratos conflitantes. Mais do que isso, o repasse indevido a terceiros sem qualquer tipo de autorização, sem qualquer tipo de transparência e de informação ao consumidor.
E há empresas que, no tratamento dos dados com segurança, garantindo a privacidade, garantindo o acesso, nesse tratamento dos dados, nessa guarda dos dados dos seus clientes, se eximem de responsabilidade. Imaginem que haja um grande problema com a empresa, e a empresa diz em seu contrato que qualquer questão relacionada a vazamento de dados não cabe em sua responsabilidade. É um grande absurdo, do ponto de vista legal.
Este é mais um exemplo. Estávamos falando aqui sobre os serviços do Google, mas podemos falar de Facebook e de outras questões. Aqui está um exemplo de compra coletiva. Esta é a tela inicial que você encontra quando entra num site de compra coletiva. Você já é obrigado a digitar o seu e-mail e a dizer de que cidade você é, senão você não consegue entrar no site. Se você já faz parte - cardume é a expressão que usam -, clica aqui; se você clicar e não fizer parte, terá de dar seus dados de novo. Enfim, você entra numa lógica pela qual de qualquer forma você é obrigado a disponibilizar dados pessoais, senão não entra, não acessa o mercado.
A ameaça à privacidade vai além. As empresas de telecomunicações têm-se ligado, desde a conexão, com outras empresas que comercializam e tratam indevidamente dados dos consumidores. Aí está a Phorm, uma empresa internacional que sofre uma pressão internacional muito grande para que saia dos países onde atua - isso aconteceu na Inglaterra e também na África do Sul -, justamente porque trata simultaneamente a navegação dos consumidores, coleta os dados sem lhes pedir, os trata, perfila e vende a terceiros, formando grandes bancos de dados qualificados. Ou seja, eu estou vendendo a minha privacidade para que essas empresas lucrem com isso.
Esperávamos que isso ficasse longe do Brasil, mas, infelizmente, não ficará. A Telefónica, que vai virar Vivo a partir de segunda-feira, já tem uma parceria com a Phorm, e a Oi também tem uma parceria com a Phorm. Então, é mais uma questão para ficarmos espertos, e não somente nessas outras questões relacionadas a redes sociais e outros serviços.
Bem, venda de dados de clientes também - e agora eu vou chegar à questão direta, que é a política de privacidade do Google. Não é intenção desta audiência nem nossa, como entidade de defesa do consumidor, satanizar algum fornecedor, seja ele analógico, seja ele digital. Se fôssemos satanizar todos os fornecedores que dão problemas no mercado de consumo diariamente, não haveria inferno suficiente para todos. Quem trabalha nos PROCONs sabe disso, principalmente na área de telecomunicações. A grande questão é que o objetivo de fato, como o Dr. Marcel já disse, é padronizar os procedimentos de coleta, de tratamento dos dados, e trazer uma navegação com uma experiência um pouco mais qualificada para os usuários - segundo o Google.
Na realidade, e no nosso entender, é um sistema que corre o risco, sim, de criar um monitoramento constante da navegação dos consumidores, identificando indistintamente comportamentos, preferências e atitudes na Internet. Por quê? Porque são muitos os serviços que são prestados por esse gigante da Internet, uma gama extensa e variada - eu acho que são quase 60 ou 70 serviços -, porque é vertiginoso o crescimento dessa empresa com várias parcerias comerciais e porque são milhões os usuários no Brasil que, reiterada e cotidianamente, vão, em maior ou menor grau, acabar utilizando esses serviços. Eu acho muito difícil qualquer um de nós aqui passar um dia navegando na Internet e não cair em dois, três ou quatro serviços do Google.
Nesse sentido, padronizar a política de privacidade, mais do que uma simples questão de simplificar a política, significa cruzar ainda mais esses dados: os dados que eu veiculo no meu e-mail, nas minhas buscas e nas minhas outras redes e serviços do Google acabam sendo cruzados a ponto de se extrair o que vai virar publicidade do Google. É uma questão para a qual não temos resposta. Mais do que dizer afirmativamente que ela é, agora, muito danosa aos consumidores, vemos nela um potencial nocivo muito grande. Por isso, é mais um pedido de explicação, inclusive, ao Dr. Marcel, a quem respeitamos e com quem já temos um contato de muitos anos sobre questões de defesa do consumidor, no sentido de que ele nos ajude a esclarecer. Mais do que isso - e esta é uma questão interessante -, Google, Facebook e algumas outras pouquíssimas empresas têm o grande privilégio de serem os fornecedores mais visitados no mercado atualmente. Que outro fornecedor tem visita diária de seu cliente todo dia? Que outra multinacional? Que outra loja? Que outro estabelecimento recebe seu cliente todos os dias, e todos os dias mostra seus produtos, mostra seus serviços ou oferecem publicidade? Quem visita o mesmo estabelecimento mais de uma vez por semana? Quem o visita todo dia? É muito difícil acontecer. Na Internet, as pessoas visitam o estabelecimento Google todos os dias, e todos os dias a Google tem o privilégio de poder acessar as nossas informações, a partir do momento em que estamos visitando a loja Google com os mais variados serviços. Esse é um privilégio para algumas poucas empresas, como também é um privilégio para o Facebook.
Qual é o risco disso? É o de acabarmos tão acostumados a visitar esse clube, que a nossa navegação vai acabar livre, mas dentro desse clubinho Google, Facebook ou de outras poucas empresas que visitamos todos os dias. Temos liberdade para transitar, desde que transitemos entre os serviços a que temos o direito ali.
Bem, é claro que isso nos leva à discussão de como tem de ser ampliado o princípio da boa-fé, que é do Código de Defesa do Consumidor. Por visitar esses fornecedores tantas vezes ao dia, esperamos que esses fornecedores, de fato, ampliem o que significa a boa-fé, que é a relação de cordialidade e de transparência entre consumidores e fornecedores.
Sobre esse ponto queremos levantar alguns questionamentos, porque isso não está claro. Não digo que não exista uma resposta ou que essa resposta seja negativa, mas ela não é clara para nós.
Há garantia suficiente na segurança no tratamento dos dados? Há, de fato? Qual é a garantia? Se não existe uma lei específica de proteção de dados, se não existe uma autoridade garantidora disso, como existe uma garantia de segurança? Quem garante? Quem chancela? A própria empresa? As próprias empresas?
Qual é a quantidade, de fato, de dados coletados? O Sr. Marcel elencou alguns mecanismos que listam os dados, e eu gostaria que isso fosse, de fato, palpável para os consumidores comuns, para que saibam exatamente lidar com essas informações e que, talvez, eles conseguissem, de fato, deliberar a respeito do que eles querem que se guarde ou não. Eu tenho certeza de que a grande maioria nem sabe desses mecanismos.
No nosso entender, as empresas, não só essas, como outras, têm exigido mais dados do que seriam necessários para a prestação dos serviços. Todos esses serviços poderiam ser prestados com muito menos dados a serem exigidos dos consumidores - inclusive dados pessoais que, se forem vazados, pode trazer graves danos aos consumidores.
E mais, qual é o nível de cruzamento e de perfilação desses dados? Qual é a granularidade? Até onde você vai saber de mim, Google, Facebook e outras redes? Até onde você vai chegar? Até onde quer chegar? Essa é a grande questão, porque a simples transparência a respeito de uma política de privacidade ou a sua simplicidade não indicam necessariamente o objetivo da empresa.
Sem as devidas garantias que citei, é difícil evitar a publicidade massiva, a publicidade direcionada, a publicidade indevida.
Já falamos dos dados pessoais. Os dados são de titularidade dos próprios consumidores, e aí talvez haja concordância com a Google nessa questão. Se, de fato, os consumidores tiverem possibilidade de acessar e bloquear os seus perfis nos diferentes produtos e serviços, estaria sendo respeitado o direito do usuário, mas nós não entendemos que isso fica claro na sua política de privacidade.
A navegação filtrada é justamente a questão a que me referi anteriormente. O usuário tem a liberdade, a privacidade e a intimidade garantida, desde que fique lá; ou não se consegue sair muito daquele rol de serviços que são entrecruzados, que são ligados, entre os quais as informações trafegam, como se fossem um canal de compartilhamento situado dentro daquele círculo.
Fizemos uma notificação formal à Google, assim que foi divulgada a política de privacidade. O Google respeitosamente respondeu, portanto agradecemos muito à empresa, inclusive publicamente, a resposta. Só gostaríamos de trazer algumas questões para serem discutidas, relativas ao argumento de que isso vai aprimorar a experiência dos usuários. Por que isso? Porque temos muitas dúvidas sobre o que significa aprimorar a experiência dos usuários. Significa oferecer publicidade de que ele goste, publicidade que vai levá-lo a comprar determinada coisa?
No entender de quem defende os consumidores, a publicidade direcionada não é exatamente aprimorar a experiência de navegação - inclusive temos sérias críticas à publicidade direcionada, por estimular um consumo que não é exatamente necessário, por estimular uma compra por impulso, que talvez não fosse feita se não houvesse aquela publicidade; e, muitas vezes, pelo bombardeio de informações que diariamente os consumidores, desavisadamente e sem autorizarem, acabam recebendo.
E mais, como fazer o aprimoramento dessa experiência sem cruzar dados pessoais, sem identificar todos esses consumidores e sem filtrar a sua navegação, ou sem, por exemplo, saber o que eu digo quando escrevo um e-mail para alguém, de um jeito muito simples?
É claro que o Google diz na sua política que o objetivo é criar melhor experiência para o usuário, combinar informações coletadas, para que essas experiências sejam integradas e fáceis.
Antes, as políticas de privacidade do próprio Google, que eram segmentadas, não permitiam recomendar coisas aos usuários. Esse tipo de experiência é uma experiência simples e intuitiva. Neste ponto, a nossa questão é com o que é ser intuitivo: não sei exatamente o que é isso, pois os dados são tratados, perfilados e cruzados a todo o momento pela imprensa, então não é necessariamente uma intuição, mas é um trabalho árduo; e se essas informações podem ser combinadas, enfim, um serviço com mais qualidade. Traduzindo, é uma personalização da navegação e a manutenção do consumidor nos limites preestabelecidos pela empresa. As pessoas acabarão sendo condicionadas a sempre navegarem nos serviços Google, que podem ser o Facebook ou qualquer outra empresa.
Encaminho-me para o final da minha exposição.
Por que a preocupação? Porque foi a mesma argumentação utilizada pelas empresas que acabei de citar anteriormente, que acabaram fazendo uma experiência de personalização da experiência de navegação, oferecendo esse serviço - a Telefônica, agora Vivo, e a Oi com a Phorm. Este é o argumento que elas dão: Estamos coletando informações de você a todo momento, usuário que está navegando, mesmo que você não saiba, porque isso vai personalizar a sua experiência de navegação. Mas, espera aí, será que quero de fato que ela seja personalizada? Se eu não quiser, será que tenho efetivas condições de optar por não querer? O consumidor sabe fazer isso? Até que ponto a empresa não tem que ser mais responsável com essa opção conivente e expressa do consumidor?
Para finalizar, apresento algumas questões.
Simplificar a política de privacidade, como eu já disse, não significa necessariamente melhorá-la. Ela pode ser simples, mas ser insuficiente. Divulgar ostensivamente a política de privacidade não significa necessariamente ter uma política de privacidade melhor.
Agora vou citar alguns exemplos de uma grande pressão internacional que surgiu assim que essa padronização da política do Google veio à tona. Há a Consumers Internacional, uma organização internacional que congrega organizações de defesa do consumidor de mais de duzentos países, que alertou e pediu à Google esclarecimentos sobre isso, formalmente. Em mais de duzentos países esse pedido acaba valendo. Entidades protetoras ou autoridades garantidoras que fazem, de forma independente, a proteção de dados na Europa solicitam às entidades francesas que liderem o pedido de esclarecimento sobre o que de fato vai acarretar a nova política de privacidade do Google. Inclusive há carta da autoridade francesa que pede a paralisação da vigência da política de privacidade, enquanto não houver esclarecimento efetivo disso. Vemos com muita preocupação a não paralisação. Enfim, uma grande organização não governamental internacional que trata de direitos na era digital também faz uma análise muito crítica sobre isso.
Citamos esses exemplos somente para elencar como a pressão internacional tem sido, como várias iniciativas de entidades respeitadas internacionalmente têm trazido críticas contundentes a isso.
Agora vou finalizar com mais dois comentários. O primeiro deles é este: os mecanismos - e até o Dr. Marcel os elencou - de como os usuários podem não querer ser essa experiência personalizada, de como eles podem desativar, são todos mecanismos que já estão marcados para o usuário. Ou seja, se o usuário não fizer nada, o Google estará fazendo tudo com os dados do usuário, a menos que o usuário vá lá e desabilite coisa por coisa: desabilite a busca, desabilite o e-mail, desabilite o Youtube etc. Todas essas operações, para os quais minha autorização já foi dada antes - ou seja, o Google já me autorizou a coleta dos dados -, eu tenho que desabilitar. É o que chamamos de sistema de opt-out: já está dada a autorização para mim, eu tenho que optar por sair desse sistema. Ressaltamos que não é a melhor opção, ou a opção que mais se está coadunando com a liberdade de escolha do consumidor.
Para finalizar, registro a nossa preocupação com a neutralidade de rede. O Google já se colocou não tão favorável, nos moldes iniciais, à neutralidade de rede do marco civil da Internet.
Queremos reforçar o pedido e chamar a atenção dos Srs. Deputados para a necessidade de puxarem a discussão da Lei da Proteção dos Dados para a Câmara. Deputado Paulo Pimenta, Sr. Presidente da Comissão, que também preside essa assembleia, queremos dizer como é importante que o Executivo - e aproveito a presença do Dr. Danilo César, do DPDC - envie para o Congresso essa lei e que traga - já houve a contribuição pública - a autoridade garantidora da proteção de dados para que a sociedade possa de fato discutir nesta Casa.
Agradeço a todos a atenção e peço desculpas por me alongar um pouco. Fico à disposição, assim como o IDEC também está à disposição. Muito obrigado. (Palmas.)
O SR. PRESIDENTE (Deputado Eros Biondini) - Esta Presidência agradece ao Dr. Guilherme Varella, advogado do IDEC, as ponderações.
Passo a palavra à Sra. Fabíola Meira de Almeida Santos, Advogada e Mestre em Direito das Relações de Consumo.
A SRA. FABÍOLA MEIRA DE ALMEIDA SANTOS - Boa tarde a todos.
Primeiramente, agradeço ao Deputado Paulo Pimenta o convite.
Eu gostaria de justificar um pouco por que eu vim parar do lado de nomes tão importantes. Comecei os estudos do marketing digital e a proteção do consumidor ainda no final da especialização. Escrevi sobre isso em minha dissertação e continuo com grande paixão pelo tema. Na época, quando decidi escrever sobre isso, o meu professor - que por coincidência está presente - apresentou-me os Anais do
I Seminário Internacional sobre Proteção à Privacidade e aos Dados Pessoais, realizado em 2005. Na época, o Danilo era o consultor jurídico. E também naquela época, apaixonei-me pelo tema. Isso ocorreu em 2005.
Pensando sobre esse assunto, quando fui convidada para vir, surpreendi-me: Meus Deus, passaram-se 7 anos! Estávamos falando dos Anais do I Seminário Internacional sobre Proteção à Privacidade e aos Dados, realizado em 2005, e em 2012, sete anos depois, viemos discutir uma política de privacidade, que foi totalmente na contramão do que se tentava fazer há 7 anos.
Publiquei um artigo na Folha de S.Paulo falando sobre isso. Muitas pessoas elogiaram, mas também recebi muitas críticas. E as críticas foram neste sentido: Por que tanto alarde, se poucas alterações foram feitas, só foi unificado. Acho que não é um alarde; na minha cabeça, acho que foi um alarme atrasado. Penso que soou um alarme tarde demais; já estava pegando fogo, então o alarme soou. Por isso talvez estejamos aqui discutindo.
Entendo as colocações que foram feitas pelo Marcel. Não preparei uma exposição, um Power Point, porque eu sabia que falaria depois do Guilherme - e acreditei que falasse depois do Danilo - e poderia ser repetitiva, porque temos a mesma linha de pensamento.
Só para justificar, na minha opinião, não é um alarde à toa, por uma questão simples, é um alarme atrasado, quando a coisa já está pegando fogo, porque está se falando lá de 2005.
Concordo com o que Guilherme falou sobre a Lei da Proteção de Dados Pessoais. Acho que ela viria auxiliar tanto o consumidor quanto os próprios fornecedores, que poderiam seguir algumas normas de conduta, e sem necessidade de chamar, talvez, de política de privacidade. O que temos visto não são políticas de privacidade, mas maneiras de não informar - essa é outra questão que vou colocar -, mas de falar: Olha, estou capturando seus dados. Quem leu, leu. Quem não leu vai ter os dados capturados da mesma forma.
Vou me ater só às questões relacionadas ao direito do consumidor, é o que discutimos bastante na PUC - São Paulo. Muitas coisas, Guilherme já colocou. Mas o que chama a atenção, embora o Dr. Marcelo tenha colocado que isso é fácil de ser acessado, configurado, alterado, é que eu me questiono e questiono os aqui presentes e os que estão nos assistindo pela Internet se sabem exatamente o que podem fazer para alterar essa configuração de privacidade; se sabem como fazer; se têm explicações claras e precisas e informação suficiente, conforme determina o Código de Defesa do Consumidor, o dever de informar, no art. 6º.
Não esqueço e não afasto o art. 4º do Código de Defesa do Consumidor, que fala da harmonização da relação de consumo. Acho que deve ser respeitado o desenvolvimento econômico, a livre iniciativa. As próprias diretivas, quando tratam da questão da proteção de dados, não excluem essa garantia de harmonização e de desenvolvimento econômico, sempre ligada à proteção e à defesa do consumidor.
Por isso, podemos usar o termo de código de conduta da proteção de dados e não necessariamente o termo de privacidade. Ou seja, vamos garantir o desenvolvimento econômico, as novas ferramentas eletrônicas, que são úteis a todos. Ninguém está falando da sua não efetividade. Todos utilizam, e, por todos utilizarem, gera preocupação. Se estivéssemos falando de uma ferramenta que não seria útil ou que as pessoas não a utilizassem, não faria sentido o debate.
O primeiro ponto que eu coloco é o efetivo cumprimento do dever de informar ao consumidor e de dar a opção de não ser rastreado, prestando esclarecimentos de como fazê-lo, caso não seja obrigado ou... É até a pergunta que eu coloco. Ele seria obrigado a deixar o serviço, porque, ao final da política de privacidade, haveria estes comentários: Não, caso você não concorde, você pode não mais fazer parte do serviço.
Aí, caímos para outro artigo do Código de Defesa do Consumidor, o art. 39, que fala em exigir vantagem manifestamente excessiva ao consumidor na prestação de um serviço ou no oferecimento de um produto. Isso cairia em prática abusiva, até outro tipo de prática abusiva não necessariamente elencada no art. 39.
O efetivo cumprimento do disposto no art. 43 é outra informação que me vem à cabeça. O que eu acho necessário comentar e discutir aqui é que é possível que eu, Fabíola, chegue ao Google e escreva: Eu quero uma lista de todos os meus dados que foram armazenados; eu quero que você me informe, nos termos do art. 43 do Código de Defesa do Consumidor, tudo que ali consta, todos os meus acessos, todas as minhas buscas, todas as minhas pesquisas, todos os endereços que eu digitei, ainda que eu não esteja logada.
Eu consigo essa informação? Eu não sei como desabilitar meus cookies, eu não sei como habilitar minhas configurações de privacidade adequadamente. Então, eu tenho como fazer isso? Você pode me dar essa lista? Essa é uma pergunta que eu faço.
Caso haja alguma informação ali que eu entenda extremamente privada, porque eu não postei, ou seja, não foi um dado que eu quis tornar público; não foi um artigo que eu escrevi, que está disponível; não foi uma entrevista que eu dei; não foi uma aula que eu proferi; não foi uma divulgação de aula por vídeo; não foi um comentário que fiz em um fórum, em discussão... Não é nada disso que eu estou colocando. Eu estou colocando a lista das buscas que eu fiz do meu direito. Antes falávamos de privacidade, do direito de estar só, do direito de ser deixado só, do meu direito de navegar só. Eu posso falar o meu direito de navegar só, com todos esses cruzamentos, esses dados agregados? Então, vamos alterar um pouquinho o direito de deixar só para o direito de navegar só. E excluir efetivamente, eu posso excluir, como me garante o art. 43?
Outro questionamento é se, de alguma forma, só vai ser identificado meu IP ou se eu vou ser identificada como Fabíola Meira. De alguma forma isso está dissociado? São dissociações ou, ainda que haja algum risco ou falha na segurança, como está no
projeto de lei que trata de proteção de dados pessoais e na própria Cartilha do DPDC, o armazenamento de dados é uma atividade de risco e, sendo uma atividade de risco, deve ter todas as garantias para que não haja nenhuma falha?
Outra grande preocupação - acho o aspecto mais preocupante - é a captura de palavras, ainda que por robôs, nos nossos e-mails. É possível? O Código de Defesa do Consumidor admite isso? Eu acho que vamos pular do Código de Defesa do Consumidor para Constituição Federal. Acho que não dá para falar que seria possível captar palavras para oferecer publicidade dentro do meu e-mail, ainda que me digam que ela tenha sido enviada a mim porque captei uma palavra dentro do e-mail e, portanto, acho que quer receber essa publicidade.
Acho que isso foge do escopo da finalidade desse serviço que é prestado e também do que é dito de que não vendemos informações. Ainda que não seja vendida a informação, está claro, está dito que há transferência de informações, ainda que não haja venda. E a transferência de informações, não necessariamente a venda, vai violar essa privacidade.
O Código de Conduta, já comentei.
Outra ligação é que também tem sido feita no sentido de que bastaria não utilizar o serviço ou não utilizar o e-mail, que isso demonstra certa imposição e poderio dentro de oferecimento de produto de serviço que, no começo, precisava daquele usuário, mas, hoje, o descarta. Caso não queira compartilhar informações, acaba sendo descartado o usuário.
Há alegações também no sentido de que todos fazem, não sou apenas eu que estou fazendo. Isso também é preocupante. Não é porque todos fazem, que vamos continuar na contramão de tudo que tem sido discutido de política de privacidade no mundo inteiro, não só no Brasil, para continuarmos a fazer, agregando mais ainda esses dados.
O meu medo é banalizarmos a questão, já que os dados foram transferidos, que está tudo cruzado; já que não tenho como garantir que todo mundo vai ler a política e acessar suas configurações de privacidade; quem não quer que não utilize a de serviço. Vai acabar sendo banalizada a questão.
Por fim, eu peço licença para trazer ao Dr. Marcel, mas quero terminar com citação da última página do livro dele. Eu espero que esta audiência venha a oferecer subsídios para evitar que aquele que já foi considerado o mais abrangente, o mais valioso dos direitos não venha a perecer. Peço licença, então, pela citação, mas é a mesma informação, a mesma ideia que tenho. Espero que tudo isso não seja à toa. Com Danilo ao meu lado, fico até feliz, porque, quando comecei a escrever, eu o consultei sem o conhecer pessoalmente; fui mandando e-mails; li o livro. Sou muito grata a tudo isso e fico triste por só 7 anos depois - só 7 anos depois! - que estou aqui, sentada ao lado dele, tentando discutir algo pelo qual já se lutava em 2005.
Obrigada. (Palmas.)
O SR. PRESIDENTE (Deputado Eros Biondini) - Muito obrigado, Fabíola, por suas colocações.
Daqui a pouco vamos entrar na parte de debates.
Passo a palavra ao nosso último orador, Danilo César Maganhoto Doneda, Coordenador-Geral de Supervisão de Controle do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça.
O SR. DANILO CÉSAR MAGANHOTO DONEDA - Deputado Eros Biondini, Deputado Paulo Pimenta, demais Parlamentares, agradecemos o convite.
Antes de tudo, o esquema institucional: o DPDC - Departamento de Proteção e Defesa do Consumidor, vinculado à SDE - Secretaria do Direito Econômico do Ministério da Justiça, tem a função de organização e coordenar o Sistema Nacional de Defesa do Consumidor.
O DPDC não é um grande PROCON, é um órgão federal que organiza o sistema, sem ter ligação propriamente hierárquica, no sentido de propor pautas e novos temas, pesquisar ações e rumos a serem tomados e verificar ações estratégicas que devam ser empreendidas pelo Sistema Nacional de Defesa do Consumidor. Aqui, estamos justamente na função de estabelecer uma estratégia de atuação na sociedade da informação, na defesa do consumidor, no novo aspecto da realidade da relação do consumidor com os fornecedores - uma relação em termos informacionais.
O Sistema Nacional de Defesa do Consumidor é formado pelos PROCONs, mais de 600 no Brasil; pelo Ministério Público, na defesa do consumidor; pelas Defensorias Públicas, entidades civis de defesa do consumidor. Todos são unidos não hierarquicamente, porém funcionalmente com a Defesa do Consumidor como o grande guia, o grande vetor de atuação e de união de esforços.
O DPDC trata de vários temas atinentes ao mercado de consumo. Nós costumamos tratar de problemas que vão de agulhas a transatlânticos. As próprias audiências públicas com as quais o DPDC se vê envolvido revelam isso: ontem, tivemos uma sobre cruzeiros marítimos; na semana passada, tivemos outra sobre sacolas plásticas; e assim por diante.
Digo isso para que todos tenham ideia, num pequeno desabafo, da variedade de temas que temos de enfrentar cotidianamente. Porém, temos especial apreço pela temática referente à sociedade da informação. Por isso, nos colocamos ao inteiro dispor desta Casa e de todos os presentes para elucidar alguns temas que têm a ver com proteção de dados e comércio eletrônico, temas de especial interesse principalmente desta Comissão.
Em relação a esta Comissão, participamos recentemente de audiência sobre compras coletivas, e há um projeto de lei sendo discutido nesta Casa. O comércio eletrônico é tema que cada vez mais interessa à defesa do consumidor. De 2009 a 2011, mais do que dobrou o número de reclamações nos órgãos de proteção do consumidor. Segundo nosso termômetro, nosso banco de dados, o SINDEC, vários temas que há 5 anos eram mera ficção científica, quimeras, não podiam ser tratados e levados a sério pela maioria dos sistemas. Hoje, fazem parte do cotidiano. Temos feito um esforço tremendo e, às vezes, hercúleo para tentar orientar os recônditos mais longínquos a trabalhar com esses temas.
Em meio a esse turbilhão de novidades trazidas pela sociedade da informação, propusemos, em 2010, uma discussão, um debate público em torno de texto debatido e gerado no Ministério da Justiça, no DPDC: o Anteprojeto de Lei sobre Proteção de Dados Pessoais.
A partir de experiência com proteção do consumidor, juntamente com a verificação da dinâmica de legislações e ordenamentos estrangeiros, que tratam, há décadas, da proteção de dados pessoais, o DPDC elaborou um texto-base do Anteprojeto de Lei sobre Proteção de Dados Pessoais, que muitos aqui já conhecem, levado a debate público pela Internet, encerrado no ano passado, que gerou discussão, com mais de 800 contribuições de pessoas físicas, entidades, associações e empresas e atualmente se encontra em processo finalíssimo de redação final, para ser encaminhado pelo Poder Executivo ao órgão competente.
Esse Anteprojeto de Lei sobre Proteção de Dados Pessoais leva em conta tanto a demanda crescente pela sociedade brasileira quanto a verificação de tendência internacional - a ação legislativa em torno da proteção de dados pessoais - que não é desfocada de outras realidades que enfrentamos cotidianamente - estão muito próximas a nós.
Entendemos a necessidade de reformulação do marco jurídico da sociedade da informação no Brasil. Isso é tanto verdade, que na sala ao lado se discute o Marco Civil da Internet, temática que, até tangencialmente, interessa muito à proteção de dados.
Recentemente, foi aprovada a Lei de Acesso à Informação, a Lei nº 12.527, de 2011. Temos em andamento debate sobre a atualização da Lei dos Direitos Autorais. Enfim, há necessidade de modernizar e de atualizar o tratamento da informação pelo ordenamento jurídico, para que o cidadão se torne digitalmente capaz em garantia do cidadão brasileiro.
É premente, é mais do que óbvio - a nosso ver, é a contribuição da Defesa do Consumidor - trazer à pauta a proteção dos dados pessoais. Por quê? Principalmente porque os problemas de proteção de dados pessoais bateram à porta da Defesa do Consumidor antes de baterem à porta de qualquer órgão governamental, muito provavelmente porque a capilaridade do sistema nacional - e, talvez, o respeito que ele impute à boa parte da população - fez com que ele fosse o destino natural de muitas reclamações sobre utilização abusiva de dados pessoais, sobre venda de dados, sobre cadastramento abusivo e não requisitado de pessoas em malas diretas, cadastros etc. Esse é um problema que há muitos anos bateram a nossa porta. O tema do cadastro positivo prova isso, tema que até hoje não foi resolvido de todo. Está sendo resolvendo o decreto.
Isso acontece em momento em que a proteção de dados pessoais se torna um grande elefante na sala. Isto é, há um problema bastante concreto, bastante claro: uma lacuna regulatória em termos de proteção de dados pessoais no Brasil, que pode ser resolvida, pode ser endereçada por alguma forma. Entendemos que deve ser endereçada com um vetor principal de proteção e salvaguarda dos direitos do cidadão, porque entendemos que existe um direito fundamental: a autodeterminação informativa e a garantia de que o cidadão deve ser considerado sempre como titular e proprietário, por assim dizer, dos seus próprios dados. Os dados pessoais não são objeto, não são propriamente um bem a ser comercializado, porém são uma extensão da pessoa. Muitas vezes, nós não somos conhecidos fisicamente, pessoalmente, porém, somos conhecidos a partir de nossos dados.
Portanto, dar ao cidadão a prioridade, a titularidade, a última palavra nas escolhas que dizem respeito ao tratamento desses dados não é propriamente uma novidade, é simplesmente reconhecer a autodeterminação e a liberdade do cidadão não só sobre seu corpo, sobre sua liberdade física, mas sobre sua liberdade informacional.
Nessa perspectiva, levamos em conta também outro aspecto: a formulação do marco regulatório, do marco normativo sobre proteção de dados pessoais, interessa não somente aos cidadãos, principalmente ele, mas também completamente harmônico com a necessidade do governo e do mercado de trabalhar com patamar de segurança jurídica em relação ao tratamento dos dados pessoais. O tratamento dos dados pessoais, em tantas oportunidades, é legítimo, necessário, útil, pode gerar novos produtos, novas oportunidades, novos ganhos para o cidadão, tanto quanto para o mercado, desde que seja feito num panorama de boa-fé, de transparência, de repressão à abusividade e de segurança.
É mais comprovado hoje em dia que o Brasil perde oportunidades comerciais pela falta de um marco regulatório sobre o tema. A ausência do marco regulatório sobre proteção de dados pessoais hoje em dia se impõe até como barreira pessoal para que o Brasil atraia serviços típicos da sociedade de informação, como a computação em nuvem, por exemplo, por não poder oferecer garantias consideradas compatíveis com as de outros países, em relação ao tratamento de dados pessoais nossos, dos cidadãos brasileiros.
Então, há um duplo vetor na proteção dos dados pessoais. Nós trabalhamos conscientes de que nosso objetivo é trabalhar com a proteção da garantia do direito fundamental do cidadão, mas, de carona, temos outro aspecto igualmente importante: o ganho trazido pela maior segurança jurídica em relação às legítimas expectativas e segurança sobre normas de proteção de dados.
Na normativa, no paradigma de proteção de dados que tentamos delinear, uma das coisas que levamos em consideração como mais importante é a repressão às abusividades dos atos praticados por fornecedores, em contrariedade com legítimas expectativas do consumidor. Isso já é tradição no Direito do Consumidor. Muitas vezes, é pouco relevante ou não é relevante, ou não tão relevante, o aspecto contratual, o que é escrito preto no branco, mas sim as expectativas geradas no consumidor ao adquirir um produto ou serviço por vários meios: arquitetura do oferecimento do serviço, opções oferecidas ao consumidor, forma como o consumidor é abordado. Enfim, vários aspectos. Na defesa do consumidor, o contrato é integrado por vários elementos e não somente pelas cláusulas contratuais que cabem no papel. Isso deve ser levado em conta sempre que se fala em contrato de consumo, sempre que se fala - trazendo para o comércio eletrônico, para termos de serviços -, em políticas de privacidade, que nada mais são do que contatos que regem a utilização de dados do consumidor pelo fornecedor.
Aqui, entro diretamente no tema da nossa fala nesta audiência pública: revisão e unificação das políticas de privacidade do Google para quase 70 de seus produtos. Ficaram de fora alguns poucos.
Houve um lento amadurecimento do tema da proteção de dados pessoais, como relembrou muito bem Fabíola Meira, que, a nosso ver, não foi um mal em si. Houve a necessidade, nós verificamos também, de amadurecimento da percepção social do brasileiro sobre o problema. E verificamos que, por vários motivos, nos últimos 2 anos especificamente, esse amadurecimento se tornou bastante concreto.
No ultimo ano, vários escândalos referente a vazamento de dados foram sentidos. A sociedade brasileira passou recibo de que há problema. Aqui, neste momento, com a discussão em torno do Google, sem entrar no mérito ainda do que está certo e do que está errado, houve constatação clara para nós de que o problema é emergente e que a sociedade está atenta ao que está acontecendo.
Mesmo sem entrar em mérito algum do tema por hora, acontece o seguinte: as pessoas, os consumidores, os cidadãos têm ideia de que estão diante de um novo modelo de negócio, um modelo de negócio diferente, porque as pessoas usam produtos gratuitos, úteis, que lhes servem, que elas gostam mais, gostam menos, enfim, pelos quais não pagam.
Enfim, o brasileiro, todo o mundo desconfia de algo que não é pago, porque sabe que o pagamento sempre vem numa hora ou noutra. Qual é o pagamento feito a tantas empresas - não somente ao Google, obviamente - que fornecem serviço gratuitamente? O pagamento é indireto. Os cidadãos fornecem dados pessoais, que são monetizados numa economia da informação típica da nova sociedade de informação. Já falou Bruce Skinner, autor inglês, que, na Internet, tem que prestar atenção e saber que aquele que usa produtos gratuitos não é o consumidor, o cliente das empresas, é o produto vendido, um aforisma que traz à baila uma contradição e um novo delineamento, um novo perfil da problematização.
Muita gente pergunta para o DPDC: Como vocês se preocupam com esses temas em que o consumidor não paga nada? Vejam bem, desde que a Defesa do Consumidor se preocupa também com amostras grátis, que não podem trazer dano à saúde, não podem funcionar como meio de entrada para uma conduta lesiva, também se preocupa com modelos de negócios em que o pagamento é indireto, mas, muitas vezes, pode ser tremendamente custoso, dependendo de que forma o modelo de negócio se revele.
Nós entendemos que, em relação a tema como este, de mudança da unificação de políticas de privacidade, há vários quesitos a serem tomados. Aqui, eu adianto - mesmo que já esteja no fim meu tempo - que o DPDC não vai entrar agora na discussão de méritos e pontos específicos, mesmo porque a empresa Google foi notificada tempestivamente pelo DPDC. Ela apresentou uma resposta, que está sendo analisada. É o caso de entrarmos em discussão mais pormenorizada após análise mais aguda da situação da resposta.
Nós verificamos que, na unificação de políticas de privacidade, um grande problema que se afigura, que se demonstra, é a modificação unilateral de cláusulas contratuais. Entendemos que, divulgar amplamente mudanças de contratos unilateralmente é obrigação óbvia, clara. Mas, muitas vezes, divulgação ampla não corresponde necessariamente à transparência e não necessariamente vai fornecer ao consumidor aquilo que é mais necessário: o poder efetivo e real de escolha. Isto é, nossa indagação, nossa maior preocupação, se posso sumarizar nesse sentido, é saber em qual ponto o consumidor teve protagonismo numa notificação unilateral de política de privacidade.
É claro, muitas modificações são feitas unilateralmente não só pela empresa Google. Ela não é a primeira nem a última a fazer isso, muito pelo contrário. Mas, o que ocorre numa questão como essa é a amplitude e o número de pessoas que acaba afetando. Esse problema crônico se avoluma, ainda mais porque há tendência inercial de consumidores se manterem em produtos e serviços de que gostam, de que já usufruem. Muitas vezes, o custo, a curva de saída de um produto é tremendamente alta. Sim, nós sabemos de toda a preocupação da empresa em proporcionar medidas técnicas para a saída efetiva, para o cancelamento de contas do usuário.
Nós lembramos também várias indústrias tradicionais. A indústria de automóveis, alguém já lembrou em certo momento, nunca sugeriu que o consumidor, em vez de comprar um GM, compre um Ford, se estiver insatisfeito. Ela procurou melhorar seus serviços, entender justamente o motivo de certo desconforto, de certa reclamação. Essa é a verificação de que há um perfil específico nessa indisposição que muitos usuários sentiram, que nós detectamos, e que deve ser endereçada de uma forma específica.
Em relação às politicas de privacidade de maneira geral, nós temos também no DPDC preocupação muito grande com relação a sua, digamos assim, consideração com peso diferente daquelas que elas devem ter em realidade. Entendemos que devem se verificar, muitas vezes, legítimas expectativas do consumidor, do que termos literalmente escritos. Isso, para nós, é claro e óbvio, no sentido de que, por exemplo, mudanças unilaterais, muitas vezes, por mais ampla que seja feita a divulgação, não proporcionam real escolha. A Google, num determinado momento, nos afirmou que haveria oportunidade de revisão das políticas de privacidade. Nós não tivemos notícia de como essa revisão efetivamente foi feita. O que verificamos é que foi feito somente anúncio e dado prazo para que aquele texto anteriormente especificado entrasse em vigor.
Há vários outros problemas. Acreditamos, em primeiro lugar, que, em relação a termos de uso e políticas de privacidade, é necessário conscientização tremenda da indústria no sentido de tratar com mais seriedade essas políticas de privacidade, no sentido de redigi-las de forma mais clara. Esse é um predicado que a Google tem que procurou trazer maior clareza, muito embora essa clareza possa ter como efeito secundário maior concentração e valor agregado pela concentração de dados pessoais de usuários entre muitos serviços.
Entendemos que elas têm que ser mais claras, compreensíveis, talvez em linguagem coloquial, acompanhadas por linguagem mais técnica, e principalmente não devem, permitam-me o trocadilho, ser levadas tão a sério, porque, em última análise, não são o ponto final na determinação das regras que regem o relacionamento do consumidor com o fornecedor dos produtos e serviços na Internet. Vários outros pontos, como boa-fé, maneira de abordagem do consumidor, hão de ser considerados.
Aqui, eu dou o exemplo de um termo de serviço que, em menos de 5 minutos, encontrei hoje de manhã na Internet. Trata-se de uma empresa, grande líder do mercado no seu segmento, que, já no começo de seus termos e serviços, não vou citar a empresa, mas não é a Google, afirma que: Estes termos de uso estabelecem que todas as disputas entre você e a empresa x serão resolvidas por arbitragem vinculante. Você concorda em renunciar a seu direito de ir para o tribunal para reivindicar ou defender seus direitos, segundo esse contrato?
Esse é um contrato de consumo, senhores, que passa inobservado no turbilhão de termos e serviços amplamente abusivos e irrealistas e, a meu ver, completamente ineficazes, obviamente, mas desrespeitosos por sua própria propositura. Esta é quase uma caricatura. Mas não é um pequeno nicho. Vários contratos nesse sentido são feitos, e certamente muitos de nós, inclusive eu, aderimos num momento ou outro a eles. Nós não podemos considerá-los como vinculante de forma absoluta, caso contrário, estaríamos jogando o Direito do Consumidor, eu diria mais ainda, a Carta Constitucional no lixo.
Muito obrigado. (Palmas.)
O SR. PRESIDENTE (Deputado Eros Biondini) - Agradecemos a colocação ao Dr. Danilo César Maganhoto Doneda, Coordenador-Geral do Departamento de Proteção e Defesa do Consumidor, do Ministério da Justiça.
Gostaríamos de cumprimentar os telespectadores da TV Câmara, os ouvintes da Rádio Câmara e aqueles que, através de outros meios de comunicação, nos acompanham.
Esclareço que esta é uma audiência pública proporcionada e realizada pela Comissão de Defesa do Consumidor para tratar do tema "Discutir as novas regras de política de privacidade do Google e os impactos dessas novas mudanças, à luz do Código de Defesa do Consumidor e à legislação brasileira de maneira geral". Desde que foi implementada a nova política de privacidade no dia 1º de março, esta é primeira vez que nós trazemos esta discussão para a Casa Legislativa, para o Congresso Nacional, através desta importante Comissão de Defesa do Consumidor.
Nós também queremos cumprimentar os internautas, que, através do portal http://edemocracia.camara.gov.br/, têm interagido conosco nesta audiência pública. Já temos várias mensagens e perguntas desses internautas, que estão participando efetivamente do debate.
Aqueles que aqui estão que quiserem motivar, através do Twitter ou do e-mail, seus amigos ou colegas a interagirem conosco, precisam acessar o portal http://edemocracia.camara.gov.br/ para acompanhar a audiência pública da Comissão de Defesa do Consumidor. É mais uma ferramenta, mais um instrumento para a melhoria da nossa democracia que legitima ainda mais o nosso papel de representantes do povo. Quanto mais participativa for nossa democracia representativa, mais legitimo é nosso trabalho.
Quero saudar os Deputados que aqui chegaram, Carlos Sampaio e Carlinhos Almeida.
Vamos passar aos debates. A Presidência esclarece que os Deputados inscritos, a começar pelo autor do requerimento, Deputado Paulo Pimenta, poderão interpelar os convidados sobre o assunto da exposição, pelo prazo de e minutos; o interpelado terá 3 minutos para responder, facultadas a réplica e a tréplica pelo mesmo prazo, não se permitindo ao orador interpelar qualquer um dos presentes.
Nós informamos ainda que os autores dos requerimentos - o Deputado Paulo Pimenta está presente - são previamente inscritos nos debates. Como já disse, começaremos com ele e, posteriormente, serão intercalados os Deputados que quiserem participar.
A Deputada Iracema Portella já está inscrita. Os Srs. Deputados que quiserem fazer alguma pergunta ou observação podem se inscrever com nossa assessoria. Intercalando com as Sras. e Srs. Deputados, iremos direcionar aos convidados os questionamentos e os comentários dos internautas.
Com a palavra o autor do requerimento que deu origem a esta importante audiência pública de interesse de toda a sociedade brasileira, Deputado Paulo Pimenta.
O SR. DEPUTADO PAULO PIMENTA - Muito obrigado, Sr. Presidente. Vou tentar ser o mais objetivo possível. Mas, como autor do requerimento e na medida que os outros coautores não estão presentes, peço tolerância à V.Exa., se eventualmente eu precisar de um pouco mais de tempo.
Quero saudar o Sr. Marcel Leonardi, representante da Google do Brasil; o Sr. Guilherme Varella, do IDEC; o Sr. Danilo César, do Ministério da Justiça; a Dra. Fabíola Meira. Agradeço a todos terem atendido ao nosso convite.
Quero fazer um registro especial ao Sr. Marcel por sua presença. Acho que é uma demonstração pessoal da vontade de debater, de dialogar a respeito desta matéria. Outros também foram convidados, e, por algum motivo, não acharam adequado estar aqui neste momento. Marcel é pessoa reconhecida no meio acadêmico. Seu livro está sendo utilizado por vários de nós. Agradeço muito a presença.
Conversei com o Deputado Alessandro Molon, Relator da Comissão Especial do Marco Civil, e com o Deputado Paulo Teixeira. Nós pretendemos dar prosseguimento a este debate, numa ação conjunta das duas Comissões. Não queremos que seja um debate sobre o Google, mas sobre a privacidade de forma geral. Hoje, o trabalho acabou tendo esse enfoque, em função da maneira pela qual a matéria foi colocada. Agradeço a todos dizendo que todas as empresas do setor serão convidadas, as multinacionais e também as nacionais, pois umas quantas estão coletando informações de maneira estranha no mercado.
Eu vou fazer algumas observações e algumas perguntas.
A primeira questão, colocada aqui pela Dra. Fabíola: a Google anunciou que suas novas regras de privacidade entrariam em vigor em vários dos seus serviços e que quem não se manifestasse em contrário, automaticamente, no dia 1º de março estaria incluído nas novas regras. A pessoa não precisava aderir, automaticamente ela já teria aderido. Só não estaria dentro das novas regras aquele que se manifestasse ou os que fossem contra. Esses, automaticamente tinham de sair do serviço, abdicar de suas contas, segundo o próprio Google dizia. Se tivesse uma conta do Gmail, uma busca logada, ou uma conta no Youtube, se não concordasse, teria o direito de não mais ser usuário do serviço. Todos os demais, automaticamente, aderiram.
Eu li, em algum lugar, que em alguns países essa decisão não foi assim. Eu gostaria de saber se essa é uma decisão diferente em cada país. Acho que eu li alguma coisa, não sei se nos Estados Unidos ou em algum país da Europa, que essa adesão seria voluntária por parte dos usuários, diferente da forma pela qual essa questão foi introduzida no Brasil.
Eu não tenho nenhuma dúvida de que - e agora estava dando uma entrevista para a TV Câmara - 99% das pessoas, ou mais, não têm a exata dimensão do que autorizaram no momento em que estavam navegando, sequer têm noção de qual é a real utilização dessas informações, e de qual forma elas são manipuladas, comercialmente utilizadas.
É claro que o Dr. Marcel já me disse, assim como outros representantes de empresas, que está na barra de ferramentas uma opção. Se a pessoa não quiser, a empresa não vai compartilhar. Na verdade, isso é uma - vou usar uma expressão que talvez não seja a mais adequada - falácia, porque ela não vai compartilhar com terceiros, porque o Google, o Facebook, ou o quer que seja, vai.
Um desses dias o representante de outra empresa veio conversar comigo e usou um exemplo: Tu vês, tem uma pessoa que trabalha comigo que tem fotos familiares, ela compartilha só com oito pessoas. E eu disse: Ela, oito e vocês porque com certeza vocês tem acesso a tudo que ela compartilha, trabalham essas informações e utilizam isso comercialmente. E a grande questão é a seguinte: o usuário sabe disso, o usuário autorizou isso?
Há poucos dias fui à OAB pedir um parecer sobre os pontos em que as novas regras de privacidade da Google colidem com a legislação brasileira, assim como os termos de serviços e assim por diante.
Eu comecei a ler as regras de privacidade para o Presidente da OAB. Disse: Presidente, me dá licença, vou ler para o senhor. E vou ler aqui bem rapidinho alguns pontos. Esta é a política de privacidade e alguns dos termos de serviços do Google. Eles são muito interessantes porque são autoexplicativos.
Quando você se inscreve em uma conta do Google, nós solicitamos suas informações pessoais. Podemos combinar as informações enviadas da sua conta com informações de outros serviços do Google ou de terceiros para proporcionar uma experiência melhor e aprimorar a qualidade dos nossos serviços. Para alguns serviços... E aí vai explicando.
Diz o Google: Cookies - Quando você visita as páginas do Google, nós enviamos um ou mais cookies para o seu computador ou outro dispositivo. Utilizamos os cookies para melhorar a qualidade do nosso serviço, armazenando as preferências do usuário, melhorando os resultados das pesquisas e a seleção de anúncios e rastreando as tendências dos usuários, como por exemplo como as pessoas pesquisam. O Google também utiliza os cookies em seus serviços de publicidade para ajudar os anunciante e editores a veicular e gerenciar anúncios na Web e nos serviços do Google.
E eu perguntei ao Presidente da OAB: "Presidente, o senhor sabia que, cada vez que o senhor pesquisa alguma coisa no Google..." - inclusive não precisa nem estar logado, eu acho; basta o IP. "... o senhor autorizou que eles botassem um programa dentro do seu computador, e, cada vez que o senhor faz uma pesquisa, eles monitoram a informação e a pesquisa que o senhor faz? E que é por isso que isso monitora e de vez em quando o senhor recebe umas mensagens que não sabe por quê?" "Não. Não sabia.". "O senhor não sabia que o senhor autorizou o Google a fazer isso no seu computador?" "Não. Não sabia." O Presidente da OAB.
Bom, mas se o Presidente da OAB utiliza o serviço e não tinha plena consciência, o que nós vamos falar sobre o conjunto da população brasileira, que o utiliza como ferramenta de busca permanente e constante?
Vou pegar só outro item.
"O Google somente compartilha informações pessoais com outras empresas ou indivíduos externos ao Google nas seguintes circunstâncias:" Aí diz o Google: "Temos o seu consentimento. Solicitamos a autorização para o compartilhamento de todas as informações pessoais confidenciais." Essa é uma afirmação. O Google parte desse princípio: "temos o seu consentimento". "Solicitamos autorização para compartilhamento de todas a informações pessoais e confidenciais." O cidadão já deu. Não se lembra como, nem sabe como, mas deu.
"Fornecemos essas informações para nossas subsidiárias, empresas afiliadas ou outras organizações ou pessoas confiáveis com a finalidade de processar informações pessoais em nosso nome. Exigimos que essas partes aceitem processar tais informações de acordo com as nossas instruções e em conformidade com esta Política de Privacidade e qualquer outra medida adequada de confidencialidade e segurança."
Mais adiante, há um item que diz: "Tomamos medidas de segurança adequadas para nos proteger contra acesso, alteração, divulgação ou destruição..."
Eu quero fazer um pequeno parêntese. Eu era Relator da CPI do Tráfico de Armas e, numa operação da Polícia Federal na região da fronteira com o Paraguai, foi determinado pela Justiça o monitoramento telefônico de algumas pessoas. Aí se descobriu que essa informação tinha vazado, e os criminosos foram informados. "Mas como?" O delegado, o promotor, o juiz e a empresa telefônica, uma empresa multinacional, tão conceituada, gabaritada no mundo quanto o Google, como chegou aos criminosos a informação? Pois os funcionários que faziam a alimentação do computador, dos números dos telefones grampeados, eram terceirizados e vendiam a troco de nada, para criminosos da região da fronteira com o Paraguai, telefones que seriam grampeados. Os servidores eram terceirizados.
Vocês imaginem o conjunto de informações e dados coletados a respeito de cada indivíduo, de cada pessoa.
Mas eu vou ler mais: "Quando você usa os serviços do Google, nos esforçamos para que você tenha acesso às suas informações pessoais" etc.
"Esta Política de Privacidade pode ser alterada periodicamente. Esta Política de Privacidade não reduzirá os seus direitos..."
"O Google analisa regularmente a conformidade da sua política e informa aqui que..." E aqui é interessante, para concluir, Sr. Presidente: "Podemos modificar estes termos ou quaisquer termos adicionais que sejam aplicáveis a um Serviço para, por exemplo, refletir alterações da lei ou mudanças em nossos Serviços. Você deve consultar os termos regularmente." "Você deve consultar os termos regularmente." "Postaremos avisos sobre modificações nesses termos nesta página. Publicaremos um aviso de alteração sobre os termos adicionais dentro do Serviço aplicável. As alterações não serão aplicadas retroativamente e entrarão em vigor pelo menos quatorze dias após sua publicação." Então, cabe ao usuário acompanhar regularmente as mudanças dos termos. "Entretanto, alterações a respeito de novas funcionalidades (...) entrarão em vigor imediatamente. Se você não concordar com os termos (...), deve descontinuar o uso desse Serviço."
E, por fim, diz o seguinte: "Caso você não cumpra estes termos e nós não tomemos providências imediatas, isso não significa que estamos renunciando a quaisquer direitos que possamos ter (como tomar providências futuras)."
"Caso uma condição específica destes termos não seja executável, isso não prejudicará quaisquer outros termos."
E, no final, numa relação equilibrada com o usuário, diz: "... das leis da Califórnia, EUA, excluindo as normas da Califórnia sobre conflitos de leis, a quaisquer disputas decorrentes de ou relacionadas com estes termos ou Serviços."
"... todas as reclamações decorrentes de ou relacionadas com esses termos ou Serviços serão litigadas exclusivamente em tribunais estaduais ou federais da Comarca de Santa Clara, Califórnia, Estados Unidos, e você e o Google autorizam a jurisdição pessoal nesses tribunais."
Então, sinceramente, Dra. Fabíola, Dr. Danilo, Dr. Guilherme, eu acho que esta é uma discussão de extrema relevância, uma discussão extremamente atual.
Eu concluo, Sr. Presidente, dizendo o seguinte: há uma lógica no mercado de crescimento do comércio eletrônico, e a necessidade da obtenção de dados a respeito dos usuários é cada vez maior. O Dr. Guilherme perguntou até onde vai isso, porque quanto maior for o número de informações a respeito de uma pessoa, mais vale essa informação. E as empresas, que são mundiais, estão disputando umas com as outras a capacidade de coleta de informações com mais velocidade, com mais rapidez e com mais eficiência.
Eu concluo dando uma informação que eu li também de que um cidadão da Áustria conseguiu, pelas leis da Comunidade Europeia, que o Facebook fornecesse a ele todas as informações que tinha armazenadas a seu respeito. Se eu não estou enganado, deu mil duzentas e quarenta e poucas páginas. Inclusive todas as mensagens que ele tinha deletado, fotos que ele tinha deletado, mensagens que ele tinha deletado, tudo estava armazenado e lhe foi entregue em razão de uma decisão judicial, na Áustria.
Então, sinceramente, eu acho que não é uma questão qualquer. Eu acho que nós estamos diante de um debate da maior seriedade, e espero que este possa ser o primeiro de uma série de encontros para que nós possamos avançar, discutir a legislação brasileira e fundamentalmente os direitos do consumidor e dos cidadãos na relação que estabelecem hoje com essas empresas em nosso País.
Muito obrigado.
O SR. PRESIDENTE (Deputado Eros Biondini) - Agradecemos as palavras do Deputado Paulo Pimenta e mais uma vez o parabenizamos pela feliz decisão e pela iniciativa de apresentar o requerimento que deu origem a esta audiência pública.
Eu queria falar para os nossos convidados que, como estamos com um número relativamente reduzido de Parlamentares, nós vamos permitir que aqueles que quiserem façam uso da palavra. Pedimos, então, aos senhores que já anotem também aquilo que querem falar, ao final, sobre os comentários ou as perguntas trazidas por eles.
Mas eu quero já mencionar alguns comentários e perguntas, para que aqueles que se sentirem aptos a respondê-los, ao final também o façam, porque nós estamos ao vivo pelo Portal e-Democracia.
Você, que está nos acompanhando pelo Portal e-Democracia, obrigado por participar conosco e trazer aqui as suas colocações e as suas perguntas.
Vamos ao primeiro comentário feito pela Internet.
João pergunta: "Gostaria de saber se o IDEC ou DPDC tem alguma campanha para o consumidor, incentivando que ele leia os contratos ou termos de uso antes de contratar ou usar qualquer serviço. Pergunto isso, pois, aparentemente, as informações estão à disposição, mas não temos o hábito de consultá-las.
Na mesma linha, a Dani pergunta: "Será que não é o caso de haver uma política contra os spams? Ou seja, se você permite a política de privacidade do Google, teríamos que permitir qualquer publicidade chegando no nosso e-mail. E, se houver vazamento de informações, o Google teria que responder por ele?"
Pela Internet, Ibe Brasil demonstrou preocupação com o que chamou de neuromarketing, ou seja, o uso de informações privadas para estimular o consumo. Ele fala sobre o controle informações para fins lucrativos. "O que os senhores têm a falar sobre isso?"
Pelo Portal e-Democracia, sobre o direito ao esquecimento, Márcio Marques, do Rio de Janeiro - nós cumprimentamos também o pessoal do Rio - fala que "a cada vez que for coletar as informações, isso deve ser alertado ao consumidor. O fato de genericamente ter uma autorização prévia do consumidor é insuficiente para o cumprimento da informação clara e precisa".
Por fim, neste bloco de colocações do www.edemocracia.camara.gov.br, na mesma linha, o João, de São Paulo, comenta que "o Código do Consumidor não deveria trazer o dever do consumidor de ler os contratos? Ou o consumidor tem o direito de não ler e, portanto, beneficiar-se da alegação useira e vezeira de que nunca sabia e que nunca entendeu?"
Eu não entendi. (Risos.) Mas o Guilherme Varella entendeu, porque ele está mais dentro da linguagem apropriada.
Cumprimento, então, o João, de São Paulo; o Márcio, do Rio de Janeiro; e os demais participantes. Está sendo muito enriquecedora a participação de vocês neste debate.
Vou passar agora a palavra à Deputada Iracema Portella.
A SRA. DEPUTADA IRACEMA PORTELLA - Boa tarde a todos.
Gostaria, primeiramente, de parabenizar os nossos convidados pelos importantes esclarecimentos feitos nesta audiência pública.
Eu tenho uma colocação a fazer, acho que para o Marcel Leonardi, que é: com o avanço da tecnologia, tivemos também alguns graves problemas. Se, por um lado, a Internet é um poderoso aliado da democratização da informação, por outro, favorece a prática de crimes como a exploração sexual de crianças e adolescentes. No Brasil, já avançamos um pouco nesta legislação, mas ainda enfrentamos muitos obstáculos na busca pela fiscalização desse tipo de prática e pela punição dos culpados.
É fundamental a parceria com os provedores, que devem ficar sempre atentos a essas questões, não aceitando a pornografia infantil e retirando do ar os perfis suspeitos.
Eu gostaria de saber, Marcel, que ações o Google tem colocado em prática no sentido de prevenir e combater os crimes sexuais cometidos contra as crianças e os adolescentes brasileiros.
O SR. PRESIDENTE (Deputado Eros Biondini) - Muito obrigado, Deputada Iracema Portella, uma das Deputadas mais atuantes não só da Comissão, mas da Câmara Federal. Ela também participa da Frente Parlamentar em Defesa das Comunidades Terapêuticas, da Comissão Especial que trata sobre o crack e de outras Frentes Parlamentares importantes, junto conosco, nesta Casa Legislativa.
O Marcel vai guardar essa pergunta e vamos ouvir agora o Deputado Carlinhos Almeida.
O SR. DEPUTADO CARLINHOS ALMEIDA - Deputado Eros Biondini, quero saudar V.Exa. e os membros desta Comissão, cumprimentar o Deputado Paulo Pimenta pela iniciativa muito oportuna, correta, sobre um tema extremamente atual, que hoje envolve a vida de milhões de pessoas em nosso País.
É motivo de alegria ver como os brasileiros hoje conseguiram ampliar o seu acesso a essa tecnologia tão fundamental para a informação, para serviços que é a Internet.
Eu queria fazer uma questão bastante objetiva que diz respeito ao sistema operacional criado pelo Google, o Android, um sistema muito eficaz, na minha opinião - eu o utilizo, inclusive -, mas que normalmente está vinculado ao Gmail, ao Google.
Em que medida um consumidor que compra um aparelho com esse sistema operacional também pode, de certa forma, ser obrigado a aderir a essas regras de que o Deputado Paulo Pimenta falou, que, tudo indica, comprometem realmente a privacidade das pessoas?
É esta, Sr. Presidente, minha questão.
O SR. PRESIDENTE (Deputado Eros Biondini) - Obrigado, Deputado Carlinhos.
Nós vamos, então, abrir para as respostas. Eu gostaria de passar a palavra, primeiro, para o Dr. Marcel, já que o nome dele foi mencionado objetivamente em uma ou duas colocações. E, depois da sua resposta, se os demais quiserem complementar, será importante.
Com a palavra o Dr. Marcel.
O SR. MARCEL LEONARDI - Obrigado, Sr. Presidente. Agradeço-lhe pela riqueza do debate. É uma oportunidade, uma honra poder esclarecer melhor esses pontos todos. Parabenizo os Deputados Paulo Pimenta e Alessandro Molon pela iniciativa de promover o debate mais amplo sobre privacidade no âmbito do Marco Civil da Internet; a Casa legislativa, que tem a chance de aperfeiçoar um dos projetos de lei que talvez seja o que há de mais moderno em termos de regulação na Internet, que vai colocar o Brasil no limiar da história em relação a fomentar inovação, fomentar novas iniciativas, fomentar serviços e produtos locais de Internet.
Então, agradeço-lhes e fico à disposição da Casa para participar dos debates na medida em que eles ocorram.
Vou passar, então, pela sequência, às perguntas do Deputado Paulo Pimenta.
Primeiro, a questão de se existia ou não algum regime diferenciado de adesão voluntária às regras de privacidade. Não, isso não ocorreu. Isso foi universal, ao redor do globo. O que nós tivemos foram alguns países que questionaram, ou pleitearam a suspensão desse procedimento, e o que nós empreendemos foi, justamente, o maior esforço de notificação da história, talvez, do Google; do Google, com certeza, talvez da Internet, que foi, justamente, a ideia de anunciar as políticas, as alterações no dia 24 de janeiro, e ter esse espaço, para aguardar o início da vigência, até o dia 1º de março, - não é? - um padrão superior a 30 dias, ao passo que, em muitos casos, trabalha-se com situações em que a política é alterada e os usuários nem sequer são avisados.
Então, a adesão voluntária ocorreu ao redor do globo. Alguns países exigiram, ou pediram informações adicionais, para saber exatamente o que estaria diferente, ou não. Recentemente, por exemplo, a Coreia do Sul pediu esse tipo de informação, e nós, realmente, complementamos a política com informações adicionais. Apenas a título de esclarecimento: não há uma nova política, não houve absolutamente nada de diferente, até porque a ideia de modificar o sistema, ou pausar a implementação geraria uma confusão ainda maior, em que não se saberia, àquela altura, quais usuários já haviam aderido e concordado, quais usuários teriam a condição de querer voltar com isso para trás, e isso geraria mais confusão e conflito do que propriamente algo útil.
Sobre a questão de 99% das pessoas não terem exatamente a dimensão de com que realmente concordam, - e até o episódio mencionado, do Dr. Ophir, o Presidente da OAB, a quem eu tenho em alta conta - é um processo natural da educação. Parte das outras perguntas que nós recebemos aqui pelo e-Democracia bem demonstram que existe essa necessidade - isso foi algo que o Google sentiu, e por isso implementou - de políticas mais claras, de linguagem mais objetiva, de algo que o usuário possa, de fato, compreender.
Tanto é, Deputado Paulo Pimenta, que, na política que V.Exa. mencionou, na versão impressa, isso, claro, não aparece porque já está impressa, mas, na versão on-line, quando existe a palavra cookies, há um link para que a pessoa clique e caia diretamente no glossário e entenda exatamente o que é isso, como isso funciona. Então, existe essa preocupação.
Claro que nós temos, apesar dos esforços contínuos de notificação e educação, o interesse e a necessidade de que o usuário compreenda, realmente, tudo isso. Por isso, a criação desse centro de informações nos serviços do Google, e por isso esse apoio a campanhas educativas, de uma maneira geral, para que o usuário entenda toda a lógica da Internet.
E eu volto a parabenizar a Câmara pela iniciativa em liderar esses debates, que é algo que há muito tempo é necessário no Brasil.
Sobre o processamento das informações e da segurança, e a aplicação das leis da Califórnia. A cláusula atual, vou me permitir ler, Deputado, diz exatamente o seguinte: Os tribunais de alguns países não aplicarão a lei da Califórnia a alguns tipos de disputas. Se você reside em alguns desses países... E esse, naturalmente, é o caso do Brasil, em que o sistema todo de proteção, a defesa do consumidor assegura e garante a tutela específica do consumidor brasileiro a entrar com suas demandas e disputas em território brasileiro. Então, quando a legislação da Califórnia não puder ser aplicada, a legislação de seu país - porque, vamos lembrar que esse é um termo específico distribuído ao redor do mundo - será aplicada às disputas relacionadas com esses termos.
Então, é isso o que eu quero reiterar e trazer essa segurança.
Uma empresa que atua globalmente, com sede, no nosso caso, nos Estados Unidos, na comarca de Santa Clara, na Califórnia, naturalmente tem a necessidade de operar numa escala global e de mencionar quais são os dispositivos que funcionam como padrão. Daí não decorre que esse padrão é aplicável em todos os cenários, em todos os países, em todos os casos.
Especificamente em relação ao Brasil, como mencionei durante a minha exposição, temos recebido, e recebemos literalmente todos os dias, dezenas e dezenas de pedidos de informações a respeito de usuários, ordens judiciais brasileiras e temos estrutura jurídica para aceitar esses ofícios e essas ações judiciais ao redor de todo o País.
Então, queria tranquilizar o Deputado, a Câmara dos Deputados, porque o Google nunca utilizou esse tipo de exceção, e o Direito brasileiro, ainda que nós tivéssemos alguma intenção, sequer permitiria que isso acontecesse.
Passando ao questionamento da Deputada Iracema - e agradeço bastante a V.Exa. pela preocupação -, o Google tem parceria com uma organização não-governamental chamada Safernet, que tem papel importantíssimo na promoção e defesa dos direitos humanos e um papel claro de combate à pornografia infantil. A pergunta se divide em dois aspectos, tanto o repressivo quanto o preventivo.
No aspecto preventivo, diversas ferramentas do Google contam com filtros automatizados que, por meio dos algoritmos que nossos engenheiros desenvolvem, alguns dos quais, inclusive, engenheiros brasileiros que mencionei no início da apresentação, são capazes de detectar essas imagens, lembrando que é uma ferramenta tecnológica e não é 100% precisa, com um grau razoável de precisão.
Sem aborrecê-los com detalhes técnicos, parte de imagens anteriormente identificadas que, uma vez processadas e armazenadas, podem ser comparadas, e se encontra aí a maneira da repressão.
Quando se depara com algum tipo de usuário que publicou conteúdo dessa natureza, algumas coisas acontecem. A primeira delas é que os dados relativos a esse usuário são imediatamente preservados para fins de investigação processual penal posterior.
Tanto a Safernet quanto o Ministério Público Federal são informados a respeito dessa constatação e, simultaneamente, o Centro de Crianças Desaparecidas e Exploradas dos Estados Unidos é avisado. Porque uma imagem de pornografia infantil pode ou não ser, obviamente, de uma criança brasileira. Não se sabe o que acontece.
Do ponto de vista repressivo, simultaneamente ao cancelamento da conta e à preservação desses dados, esse usuário não volta, perde toda a conta do Google. Ele não pode mais usar nenhum serviço. Então, se ele publicou uma imagem dessa no Orkut, ele vai perder acesso ao Gmail, ao Youtube, ao que mais ele tinha com aquela conta específica. E para nossa satisfação e alegria, os dados que têm sido fornecidos tanto à Safernet quanto ao Ministério Público Federal já resultaram em diversas condenações. Inclusive quadrilhas foram desmanteladas graças a essa parceria.
Eu agradeço a oportunidade de colocar o que tem sido feito. E, de fato, é necessário esse tipo de colaboração.
Note-se, porém, que a legislação brasileira já é bem municiada desses aspectos. Um exemplo interessante é que todo intermediário de Internet, todo provedor de serviços, sendo avisado a respeito da existência de pornografia infantil nos seus serviços, tem o dever de remover isso e preservar as informações, sob pena de ser corresponsabilizado pelo delito. Então, a legislação é bem forte, foi construída dessa maneira e tem funcionado muito bem.
O SR. DEPUTADO PAULO PIMENTA - Dr. Marcel, aquela citação que o senhor fez sobre os casos, se se reside em alguns desses países.
O SR. MARCEL LEONARDI - Isso.
O SR. DEPUTADO PAULO PIMENTA - Onde está isso?
O SR. MARCEL LEONARDI - Nos termos de serviços atualizados. Está aqui: Termo de Serviço do Google, última modificação em 1º de março. Última cláusula, Deputado.
O SR. DEPUTADO PAULO PIMENTA - Isso aqui foi depois que entrou em vigor, então?
O SR. MARCEL LEONARDI - Não, não. É a mesma redação. Sempre foi.
O SR. DEPUTADO PAULO PIMENTA - Mas o texto aqui não tem nada.
O SR. MARCEL LEONARDI - Posso ver?
O SR. DEPUTADO PAULO PIMENTA - Claro. (Pausa.)
O SR. MARCEL LEONARDI - Está faltando a última página desse documento, Deputado. Página 5, de 6. Eu empresto a minha cópia. Não há problema algum.
O SR. DEPUTADO PAULO PIMENTA - Baixei e imprimi.
O SR. MARCEL LEONARDI - Nessa cópia que o senhor me entregou falta uma página.
O SR. DEPUTADO PAULO PIMENTA - Eu baixei e imprimi todos eles.
O SR. MARCEL LEONARDI - Mas está on-line. Por favor, verifique. Eu imprimi essa versão que trouxe ao senhor hoje, inclusive. E é o mesmo termo desde 1º de março. Obviamente, não houve nenhuma nova alteração desde então.
Posso prosseguir, Deputado?
O SR. DEPUTADO PAULO PIMENTA - Pode continuar.
O SR. MARCEL LEONARDI - Com relação à pergunta do Deputado Carlinhos Almeida, o Android é um sistema operacional para aplicativos móveis e para tablets, desenvolvido pelo Google e baseado em software livre, como a maioria dos senhores, imagino, sabe. Não existe a necessidade de vinculação direta a uma conta do Google e o usuário pode, inclusive, utilizar serviços, clientes de e-mail de plataforma aberta para ter o seu próprio e-mail - @qualquer coisa, o nome da empresa -, pode usar o Yahoo! Mail, Microsoft Hotmail para Android, que são aplicativos que existem.
Esse ponto específico das funcionalidades que podem ser utilizadas foi, inclusive, objeto de questionamento pelo DPDC, porque os usuários do Android têm acesso a quase todas as funcionalidades de seus dispositivos sem uma conta do Google. O que obviamente vai vincular? Se ele quiser usar o Gmail pelo celular, vai haver essa vinculação da sua conta, do contrário, ele não teria condição de acessar as mensagens pelo celular. Mas nada impede que um usuário que compre um telefone com o sistema operacional Android possa usar o Google Maps, o Youtube, sites de busca, sem nunca ter se logar a uma conta do Google ou criar uma conta do Google. Isso é completamente separado.
Naturalmente, sendo uma plataforma aberta, alguns aplicativos podem, vamos dizer assim, ter acesso a mais informações que são ou não do Google. É claro que cada pessoa coloca, em seu próprio aparelho, os aplicativos que deseja, sendo que as políticas desses aplicativos, ainda que tenham que estar em consonância com as políticas do Google, são controladas exclusivamente pelos desenvolvedores dos aplicativos específicos.
O SR. DEPUTADO PAULO PIMENTA - Sr. Presidente, para uma questão de ordem.
Na minha cópia, que não está faltando página, tem uma frase assim: Caso as condições específicas desses termos não sejam executáveis, não prejudicará quaisquer outros termos.
Aí há um parágrafo e depois uma frase: Para obter informações sobre como entrar em contato, por favor, visitem nossa página de contatos.
A do senhor também tem a mesma frase: Caso as condições específicas desses termos não sejam executáveis, não prejudicará quaisquer outros termos.
No entanto, o parágrafo que está na cópia do senhor é diferente do parágrafo que está na minha. Não está faltando nenhuma página. Eu li a íntegra do que baixei da página do Google, mas o parágrafo que li e baixei do Google é diferente do parágrafo que o senhor leu, que, de fato, tem uma série de outras informações.
Digo isso para que não paire alguma dúvida no sentido de que eu tenha omitido alguma informação ou algum dado sobre o assunto.
O SR. MARCEL LEONARDI - Deputado, fico feliz em debater o assunto com o senhor, quando o senhor quiser ou aqui mesmo. Quando o senhor me entregou o documento, a gente ia até a página 5; agora passamos as páginas 1, 2, 3, 4; pulamos; e fomos para a página 6.
Não há como ter certeza de que essa versão é de fato a mais atualizada. Seja como for, Deputado, a versão que entrou em vigor em 1º de março e que está on-line desde essa época, o que é constatável, tem essa ressalva específica.
O SR. DEPUTADO PAULO PIMENTA - Eu quero deixar registrado que ela foi modificada, ela foi alterada pelo Google. A versão que eu apresentei ao senhor foi a que baixei da página do Google.
O SR. PRESIDENTE (Deputado Eros Biondini) - Quando, Deputado?
O SR. DEPUTADO PAULO PIMENTA - O Dr. Marcel, inclusive, já havia lhe dado cópia dessa versão. Essa versão que foi apresentada pode ser a que tenha entrado em vigor, como o senhor está dizendo, mas a versão que eu apresentei é a versão da página do Google.
O SR. MARCEL LEONARDI - Foi bom o senhor ter levantado isso, porque a versão atual é a que eu realmente entreguei para o senhor, que tem essa ressalva específica. Não me consta que tenha havido qualquer modificação desde então. Eu vou até verificar isso internamente. Agradeço esse apoio.
Acho que o elemento importante aqui é constatar que o dispositivo em si prevê, claramente, a jurisdição brasileira, tanto é que nós temos ações judiciais em andamento desde que nos instalamos aqui, em 2005. Quer dizer, nunca foi diferente disso e nem seria possível, no âmbito da legislação brasileira, principalmente do direito do consumidor, modificar essa exceção.
O que quero dizer com isso? Ainda que esse termo fosse realmente o atual, como o senhor colocou aqui, ele não teria aplicabilidade no Direito brasileiro.
O SR. PRESIDENTE (Deputado Eros Biondini) - Mais algum dos convidados quer responder? (Pausa.)
O SR. DEPUTADO PAULO PIMENTA - Não vai haver outra rodada. Então, a oportunidade para os convidados se manifestarem não seria agora?
O SR. PRESIDENTE
(Deputado Eros Biondini) - É isso mesmo. Vamos começar, então, com o Dr. Guilherme.
O SR. GUILHERME VARELLA - Agradeço as contribuições dos Srs. Deputados, mais uma vez ressaltando a importância de todas elas, e dos participantes, através da Internet, mais uma vez mostrando como a Internet pode servir para os processos participativos sociais.
Vou tentar complementar algumas questões que o Marcel colocou, porque também acho que ficaram algumas dúvidas, e tentar responder às questões dos internautas.
Primeiro, o João perguntou a respeito de educação para atenção à privacidade. A gente tem muito claro que a privacidade é tão prioritária como a responsabilidade e a qualidade dos produtos e serviços. Todas as pesquisas que realizamos, todas as matérias publicadas, levantamentos, análises estatísticas levam em conta a publicidade como um dos fatores.
No final de 2010, fizemos uma pesquisa extensiva com os 14 maiores sites de comércio eletrônico do País, inclusive a B2W, que teve aqueles problemas posteriores, e vários outros grandes, em que constatamos vários problemas nas suas políticas de privacidade.
Depois realizamos uma pesquisa, com foco no mercado digital de produtos e serviços digitais, downloads de filmes e músicas, streams, sobre as questões de privacidade desses fornecedores, em que vimos outras violações muito sérias com relação ao assunto.
Com sites de compras coletivas também aconteceu o mesmo.
Então, registro isso só para deixar claro que a privacidade é uma questão presente na atuação em defesa do consumidor.
Marcel, você quer responder para não perder o fio da meada?
O SR. MARCEL LEONARDI - Eu não quero que fique nenhuma sensação de mal-estar. Eu entendi o que aconteceu, Deputado: V.Exa. acessou o documento que é a versão dos termos de serviços que se aplicam nos Estados Unidos, que ressalva a jurisdição de Santa Clara, Califórnia. Só que ele apareceu em português, justamente porque V.Exa. acessou a partir do Brasil.
Esses não são os termos aplicáveis aqui, que especificamente constam da página do Brasil. Foi muito boa a sua observação, até para que isso seja ressalvado internamente e não haja discrepância de entendimento.
Obrigado pela menção. Finalmente entendi o que se passou aqui.
O SR. GUILHERME VARELLA - Continuando, só para concluir as questões, o único problema quanto à educação para atenção com a privacidade é o fato de as empresas não contribuírem muito com isso.
Nos sites das empresas, ou as políticas de privacidade estão completamente escondidas ou estão contrariando seus contratos, como eu disse. Há uma dificuldade imensa de encontrá-las, que estão numa linguagem completamente inacessível aos consumidores e não dizem absolutamente nada. Então, não adianta ter política de privacidade se elas não servem para muita coisa.
A Dani perguntou a respeito do spam, que é um problema, de fato, muito sério. Quando a gente abre o nosso e-mail pela manhã, há mais e-mails que não sabemos quem enviou, e-mails comerciais, do que e-mails que gostaríamos de receber.
Uma regulamentação recente importante, até para registro, é a da porta 25, que o Comitê Gestor da Internet - CGI fez em parceria com os provedores, com as empresas de telecomunicação, com os organismos de defesa do consumidor. Essa regulamentação da porta 25 vai evitar que os spams continuem sendo massivamente enviados. No entanto, a disponibilização indevida de dados pessoais continua possibilitando o envio de e-mails indevidos.
Sobre o neuromarketing, eu não conhecia esse termo, mas acho que neurologicamente faz sentido. A gente tem que tomar cuidado principalmente com o estímulo à compra, o superendividamento, consequência dessa compra massiva e indevida, e tudo isso que a publicidade direcionada traz na Internet.
O Márcio Marques - eu acho que é o nome dele - falou justamente da questão confusa, se o consumidor não deveria ser obrigado a ler e conhecer o contrato, para depois não ficar reclamando ou algo assim. De fato, isso não cabe só ao consumidor, pois, nos contratos particulares e públicos, numa ação societária, ninguém pode alegar desconhecimento da lei. Então, essa é uma questão que vale para todo mundo.
A grande questão é o que vale para o Código de Defesa do Consumidor: se o contrato não for disponibilizado ao consumidor antes de fazer valer a relação de consumo, ou se o contrato mais atrapalhar do que ajudar, não tiver uma linguagem acessível, não trazer mecanismos de segurança, ele não vincula o consumidor. Políticas de privacidade que não trazem garantias não vinculam. Então, não é uma questão de desconhecimento do consumidor, mas de ineficiência e até de invalidade dessas cláusulas contratuais.
Por fim, eu queria só ressalvar um dos pontos importantes da discussão do Google: já que não existe, no Brasil, uma lei de proteção de dados e uma autoridade garantidora da proteção desses dados, deveria existir uma lógica inversa à que o Google implementou. Qual é a lógica que o Google implementou? Coletar todos os seus dados, a menos que você não queira; coletar tudo, a menos que você diga que não pode ser. Se você não disser nada, tudo vai entrar no balaio do Google, assim como no de outras empresas. Deveria ser o contrário, ou seja, prestar esses serviços e não coletar dados, a menos que você autorize expressamente a coleta, o tratamento, o compartilhamento desses dados.
E eu vou autorizando, paulatinamente, os dados que quero compartilhar. Quero estar no Youtube, quero compartilhar todas as informações de vídeo que eu postar? Autorizo. Estou no e-mail e autorizo o compartilhamento das minhas conversas? O.k. Estou nos mapas, autorizo que as minhas informações de localizações sejam repassadas? Tudo bem, mas não o contrário. Então, esse sistema
opt-out que o Google imprime e está valendo é incompatível com a liberdade de escolha e de expressa autorização do consumidor.
Por fim, a grande questão - e aí eu queria alertar os Srs. Deputados: é imprescindível que se chame a discussão da lei de proteção de dados para a Câmara dos Deputados, para que ela seja ampliada como um marco civil. Do jeito como está, o que acontece se eu estiver navegando, por exemplo, no Google, que é o nosso objeto, postando os meus vídeos nas redes sociais, utilizando o meu e-mail, o bate-papo, os mapas, as fotos, os docs que eu compartilho? O que acontece se eu estiver fazendo tudo isso e compartilhando essas informações sem nenhuma garantia? A única garantia que temos é a da empresa, a que a empresa colocou na sua política de privacidade; é mais ou menos como a Garantia Soy Yo. Eu tenho certeza de que isso não é compatível com o Código de Defesa do Consumidor e com a Constituição Federal.
Então, essa discussão aqui estaria fazendo muito menos sentido se houvesse uma lei de proteção de dados. Já que não há, a gente tem que pegar no pé das empresas que fazem política de privacidade que não coaduna todos os pontos com o Código de Defesa do Consumidor.
Nesse sentido, eu acho que a lógica do Google deveria ser inversa: não compartilhar nada até que se autorize expressamente o compartilhamento.
Concluindo, eu queria agradecer, mais uma vez, o convite do Deputado Paulo Pimenta e a participação dos demais Deputados - obrigado Deputada, obrigado, Deputado Carlinhos Almeida.
Queria agradecer ao Presidente desta reunião e dizer que, para o IDEC, foi uma honra dela participar.
Também queria agradecer e parabenizar o Marcel por ter vindo publicamente prestar esclarecimentos sobre o Google. Ele pode ter certeza de que vamos ficar monitorando essa atuação, porque para nós é muito importante a Defesa do Consumidor na Internet.
O IDEC permanece à inteira disposição.
Muito obrigado.
O SR. PRESIDENTE (Deputado Eros Biondini) - Obrigado mais uma vez, Guilherme.
Vamos ouvir na ordem. Eu dei preferência à Fabíola, por ser a nossa representante feminina aqui.
A SRA. FABÍOLA MEIRA DE ALMEIDA SANTOS - As minhas considerações são mais ou menos dentro do que o Guilherme colocou.
Acho que, também para o armazenamento, independentemente de ser prévio ou posterior, o princípio da finalidade deve ser ressaltado, ou seja, a finalidade do armazenamento dos dados - se for uma finalidade de acordo com a transação que está sendo efetuada, enfim -, até para segurança. Isso independe da questão de ser prévia ou posterior, desde que seja indevidamente informada.
Também quero complementar o que Guilherme colocou sobre a pergunta do internauta quanto à leitura dos contratos. Obviamente ninguém pode alegar esse desconhecimento da lei, mas a legislação, por ser protecionista, por partir de uma vulnerabilidade do consumidor, coloca, lá no art. 46, que os contratos que não forem entregues ou tiverem uma redação confusa não obrigarão os consumidores. Daí por que batemos aqui na tecla de que o consentimento para essa autorização deve ser efetivo, com uma informação precisa. É mais ou menos nessa linha.
Quanto aos spams, o Guilherme já se posicionou, e é mais ou menos o que eu teria para repetir. Então, vou passar para o Danilo.
Agradeço mais uma vez a oportunidade de participação.
O SR. PRESIDENTE (Deputado Eros Biondini) - Nós é que agradecemos, Fabíola. Obrigado pela contribuição e pela disponibilidade de estar aqui conosco.
Por fim, vamos passar ao Dr. Danilo César, do DPDC do Ministério da Justiça, para as respostas às perguntas e, ao mesmo tempo, as considerações finais.
O SR.
DANILO CÉSAR MAGANHOTO DONEDA - Obrigado, Deputado Biondini.
Muito rapidamente, farei os comentários finais sobre a sugestão de maior educação para a proteção da privacidade. Até houve a sugestão de uma campanha para que sejam lidos os sistemas de serviços, políticas e privacidade.
Aliás, ressaltando o que tanto a Fabíola quanto o Guilherme falaram, a leitura de uma cláusula abusiva não retira a sua abusividade, e o ônus do conhecimento de cláusulas contratuais, em várias situações cotidianas de consumo massificado, não pode ser um ônus ao consumidor.
Pergunto: quantos de nós lemos as cláusulas de todos os contratos com as operadoras de telefonia móvel, os contratos bancários, os contratos de financiamento? Enfim, hoje em dia, na sociedade de consumo de massa, é necessário confiar mais em aspectos exteriores à conduta e em legítimas expectativas do que em cláusulas contratuais, que, pela sua própria tecnicidade, podem causar erro, levar à assunção de condutas indesejadas por parte do consumidor.
Em relação ao neuromarketing, apesar de ser uma fronteira nova, é um tema que nos preocupa tremendamente. Basta lembrar que uma grande universidade privada de São Paulo, recentemente, nos seus estudos de Sociologia do Consumo, inaugurou um laboratório de neuromarketing para justamente avaliar as reações abaixo do nível de consciência provocadas no consumidor por marcas, produtos, exposição de mercadorias de consumo.
Enfim, o neuromarketing é uma fronteira nova, que a Defesa do Consumidor deve trilhar certamente, porque atinge o aspecto decisional do consumo abaixo de uma linha de consciência. É justamente isso o que diz o Código de Defesa do Consumidor quando se refere à proibição de práticas e publicidades abusivas, dependendo de como estão sendo feitas.
Quem se lembrou do esquecimento agiu muito oportunamente, porque o direito ao esquecimento é, hoje em dia, um dos temas mais prementes e mais discutidos nas propostas europeias para reformulação da diretiva sobre privacidade e proteção de dados.
A menção à necessidade de uma autorização específica para o uso de dados, e não uma autorização genérica, é algo que nos chamou atenção. Inclusive nos inspiramos em proposta do anteprojeto da lei proteção de dados, no sentido de que, em serviços de prestação continuada, o consentimento para uso de dados pessoais não seja feito uma única vez; caso haja a utilização reiterada desses dados, que esse consentimento possa ser reiterado, que possa haver uma recordação ao usuário de que ele forneceu o consentimento de que seus dados sejam utilizados.
Em relação à dúvida muito oportunamente levantada pelo Deputado Carlinhos Almeida, em relação à utilização do sistema operacional Android, também de propriedade da Google, é necessário reafirmar - aliás, como foi bem lembrado pelo Marcel Leonardi - que também foi uma preocupação do DPDC saber até que ponto as mudanças e a unificação na política da privacidade da Google afetam os usuários de telefones androides.
Isso nos chamou atenção porque, na Inglaterra, alguns usuários de telefones celulares com o sistema operacional Android processaram a empresa telefônica e pediram a restituição do valor pago pelos seus aparelhos, justamente sob a alegação de que teria havia uma mudança unilateral nas condições do contrato e que aquele serviço, ao contrário da maioria dos serviços da Google, era fornecido juntamente com o produto que o consumidor pagava, pois havia efetivamente uma contrapartida pelo consumidor.
Ainda estamos verificando a amplitude dessa vinculação, porém nos parece que algumas funcionalidades que interessam especialmente ao usuário com telefone com o sistema operacional Android, como o próprio Android Market Player, somente podem ser utilizadas por uma pessoa que tenha uma conta no Google, por exemplo, o que afasta a possibilidade de se abrir mão da incidência da política de privacidade. E mesmo versões mais atualizadas do sistema operacional solicitam o fornecimento de uma conta Google ao se ligar o dispositivo pela primeira vez.
Enfim, estamos verificando até que ponto essas possibilidades implicam, realmente, uma espécie de indução à utilização e à incidência das normas sobre privacidade do Google para pessoas que tenham adquirido, no caso, telefone celular com o sistema operacional Android.
Muito obrigado.
O SR. PRESIDENTE (Deputado Eros Biondini) - Obrigado, Danilo, mais uma vez. Agradeço a todos por terem esclarecido não só as colocações dos Deputados, mas dos nossos internautas que participaram on-line, ao vivo, pelo Portal e-Democracia. Aproveitamos para agradecer também a todos que participaram conosco e que acompanharam pela Internet.
Vamos passar a palavra, por fim, ao autor do requerimento, Deputado Paulo Pimenta, para suas considerações finais.
O SR. DEPUTADO PAULO PIMENTA - Eu não quero me tornar impertinente, Sr. Presidente, mas também não quero deixar que isso passe como se fosse uma questão qualquer. Eu coloquei assim no Google: Políticas de privacidade. Ele me ofereceu o link http://www.google.com/intl/pt-BR/sec. Eu abri, e tem o texto que eu li, não tem o texto que o Dr. Marcel leu.
Mas, como não quero ser taxado de ter sido descuidado, pesquisei de forma diferente: Políticas de privacidade do Google no Brasil. Estou perguntando para o Google: Políticas de privacidade do Google no Brasil. Ele me oferece um link; eu abro o link; ele me dá a opção Visão geral, privacidade, termos de uso. Eu abro, e lá está o mesmo parágrafo que li. Não há nenhuma referência diferente: As leis da Califórnia, EUA, excluindo as normas da Califórnia sobre conflitos... Então, Dr. Marcel, eu faço questão de deixar claro isso.
O senhor até disse: Não, mas o senhor acessou as regras dos Estados Unidos. Se eu acessei as regras dos Estados Unidos, o senhor me desculpe, mas eu pedi ao Google as regras de privacidade no Brasil, e o Google me forneceu as regras dos Estados Unidos em português, sem eu fazer nada. Agora eu me preocupei, porque esse parágrafo está diferente no aspecto que, por acaso, eu levantei aqui. Eu nem sabia que havia uma regra específica para o Brasil, por isso tinha perguntado ao senhor se era igual em todos os lugares.
Eu vou fazer o seguinte: eu vou descobrir essas regras para o Brasil e vou analisar parágrafo por parágrafo, para saber se há outra mudança. Mas, infelizmente, é isso que Google fornece, se alguém quiser acessar Política de privacidade do Google para o Brasil. É esse o link que ele oferece, são esses os termos de serviços, que foram impressos. Não há uma linha diferente do que está aqui, na página do Google.
O SR. PRESIDENTE (Deputado Eros Biondini) - Vamos pedir ao Dr. Marcel, Deputado, para orientar V.Exa. em forma de resposta, para que acesse...
O SR. DEPUTADO PAULO PIMENTA - Não, Presidente, eu não estou precisando de orientação sobre essa matéria. Eu estou dizendo o que foi feito.
O SR. PRESIDENTE (Deputado Eros Biondini) - Está ótimo. Esta Presidência permite ao Dr. Marcel que faça sua colocação, diante dessa indagação do Deputado.
O SR. MARCEL LEONARDI - Assim que o Deputado mencionou isso, eu acessei meu telefone celular e fiz a pesquisa. Se a pesquisa for feita no Google.com, que provavelmente foi o que V.Exa. fez, vão aparecer os resultados internacionais, de fato; se a pesquisa for feita no Google.com.br ou no rodapé Termos da própria página Google.com.br, vai aparecer o termo específico não só para o Brasil, mas os termos internacionais que se aplicam ao redor do mundo, inclusive no Brasil.
V.Exa. está correto, porque essa pesquisa deu margem à interpretação de que haveria dois termos distintos, mas não há. Não faria sentido o termo dos Estados Unidos excepcionar a legislação do próprio país. Não faz sentido, dentro dos Estados Unidos, falar que a legislação da Califórnia não se aplica, já que é de lá.
No caso específico, no google.com.br, os termos corretos são esses. Então, já que V.Exa. vai fazer essa análise, peço que faça isto: vá ao Google.com.br e clique no link Termos e Privacidade, onde há a documentação específica para nós.
Obrigado e desculpe o transtorno.
O SR. PRESIDENTE (Deputado Eros Biondini) - Pergunto ao autor do requerimento, Deputado Paulo Pimenta, se há mais alguma colocação.
O SR. DEPUTADO PAULO PIMENTA - Só tenho que agradecer a participação dos convidados. Acho que foi um debate extremamente proveitoso. E, já de antemão, reafirmo o convite para uma série de debates que nós vamos fazer sobre esse tema juntamente com a Comissão do Marco Civil. Tenho certeza de que os senhores e as senhoras serão extremamente importantes para que possamos qualificar esses debates e essa reflexão.
Muito obrigado.
O SR. PRESIDENTE (Deputado Eros Biondini) - Mais uma vez, esta Presidência agradece a participação de todos. Antes de darmos por finalizados os trabalhos, vamos prestigiar, mais uma vez, aqueles que nos acompanharam ao vivo, on-line, pela Internet.
A TDC, de São Paulo, afirma: A única coisa que eu posso dizer, com o mínimo de base em estudo, é que, independente dos resultados, essas diretrizes estabelecidas pelas empresas que mercantilizam dados pessoais estão mudando rapidamente, influenciando as relações sociais, políticas e econômicas exponencialmente, e não temos estrutura jurídica que acompanhe e controle essas mudanças de forma a garantir que determinados direitos e valores possam permanecer garantidos efetivamente. Obrigado, TDC, de São Paulo. É um comentário, não uma pergunta.
Márcio Marques volta a perguntar ao Dr. Lenoardi: Considerando o CDC e a vulnerabilidade do consumidor, por que o Google utiliza-se da indexação em opt-in, ou seja, tudo é indexado, cabendo ao consumidor indicar o opt-out do que não quer que seja? Pela legislação consumerista, essa prática dá vantagem manifestadamente excessiva ao fornecedor. Haveria possibilidade de o Google inverter?
Na verdade, o Dr. Guilherme já falou e se posicionou sobre isso. Eu mesmo percebi que isso já foi comentado.
Queremos agradecer, mais uma vez, as presenças do Dr. Marcel Leonardi, Diretor de Políticas Públicas e Relações Governamentais do Google Brasil; do Dr. Danilo César Maganhoto Doneda, Coordenador-Geral de Supervisão e Controle do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça - DPDC; do Dr. Guilherme Varella, Advogado do Instituto de Defesa do Consumidor; e Dra. Fabíola Meira de Almeida Santos, Advogada e Mestre em Direito das Relações de Consumo.
Agradecemos, mais uma vez, à imprensa aqui presente, à assessoria, aos servidores da Casa, à consultoria da Comissão e às Sras. e aos Srs. Deputados aqui presentes. Agradecemos também a audiência aos telespectadores da TV Câmara, aos ouvintes da Rádio Câmara e também aos internautas que participaram ao vivo pelo portal edemocracia.camara.gov.br.
Nada mais havendo a tratar, agradeço a presença aos expositores e encerro a presente reunião, convocando os Srs. Deputados para a reunião ordinária deliberativa a realizar-se na próxima quarta-feira, 18 de abril, às 10 horas, neste plenário.
Está encerrada a reunião.