Dados pessoais abertos, transparência e economia: qual caminho podemos tomar?
Por Livia Torres*
Resumo: Dentre os diversos desafios atrelados à proteção de dados pessoais em cidades inteligentes, destacamos como urgente para o debate público a conciliação das agendas de dados abertos e de privacidade. Afinal, a abertura de dados, sejam coletados pelo poder público diretamente, por meio dos serviços públicos licitados, ou por serviços privados, é um fator relevante para possibilitar o planejamento de políticas públicas baseadas em evidências, e assim construir um governo transparente e impulsionar sistemas de inovação abertos. No entanto, como o Poder Público deve proceder com esta abertura sem ferir o direito à privacidade e à proteção de dados? Como garantir que os dados coletados não sejam apropriados e mantidos em “silos” privados, sendo um bem comum da sociedade? Em um contexto de pandemia do novo coronavírus em que dados pessoais de milhares de pacientes são vazados por um erro humano simples, qual a importância e centralidade em se falar de uma política de dados abertos?
Por conta destas dúvidas, que emergem pelo uso de dados pessoais em um contexto de cidade inteligente, o CEPESP e o CEPI organizaram um breve ciclo de webinars. Neste texto pretendemos relatar os caminhos das discussões feita no evento de dados abertos e proteção de dados pessoais, convidar os leitores a realizar seus próprios questionamentos e assistir o evento realizado. A mesa foi mediada pelo professor Alexandre Pacheco da FGV e contou com a participação de Rafael Zanatta, do Data Privacy Brasil, da Kelsey Finch, do Future of Privacy Forum (FPF), e da Anna Artyushina, da York University.
Dados pessoais como bens comuns?
Uma das possibilidades para lidar com este aparente conflito seria a introdução, por autoridades públicas, de novas formas de produção, compartilhamento e governança de dados, transformando-os em bens comuns através de “data pools”, modelo no qual o Estado entraria como um terceiro certificador destas bases compartilhadas de dados, aponta Zanatta. Nestes casos, haveria uma obrigação de abertura de dados sobre certas informações consideradas de interesse público — como dados de transporte e saúde, por exemplo.
No entanto e em que pese possuir múltiplos programas de abertura de dados públicos — inclusive com envolvimento da sociedade civil, ativistas e jornalistas — o Brasil ainda debate pouco a imposição de abertura de dados do setor privado, como uma forma de intervenção estatal na economia. Por exemplo, no caso em que São Paulo solicitou à Uber dados para planejamento urbano, entendeu-se que esta forma de intervenção extrapolava a competência municipal, devendo haver lei federal que obrigue as empresas a tanto.
Co-autor do texto “Dados Pessoais Abertos: Pilares dos Novos Mercados Digitais”, Zanatta apontou, como lição do Professor Ricardo Abramovay, que a proteção de dados pessoais e a abertura de dados não deveria ser vista como um “trade-off”, pois ambas disciplinas visam alcançar os mesmos interesses sociais: confiança e solidariedade. Em suma, é essencial que o processo de escolha do modelo de abertura de dados seja participativo e experimental.
Relatório de impacto da abertura de dados: o caso de Seattle
O exemplo do processo de abertura de dados de Seattle, neste contexto, é muito representativo. Em primeiro lugar, a cidade definiu que os dados seriam abertos por preferência e que, para assegurar a privacidade dos cidadãos, seria desenvolvida uma ferramenta padrão de avaliação de riscos aplicada todos os anos — ferramenta da qual Finch é co-autora (“City of Seattle Data Protection Assessment”). Assim, a abordagem do FPF ao desenvolver este documento foi, primeiro, escutar a comunidade local sobre o que seria considerado um uso apropriado de dados, por meio de um canal de comunicação com o público. Neste processo partiu-se do pressuposto de que é impossível atingir “risco zero” de privacidade em programas de abertura de dados, sendo necessário compreender os benefícios.
Três riscos apareceram neste contexto como os principais a serem evitados, tanto nas bases de dados que seriam abertas, quanto nos programas de abertura de dados: (i) re-identificação, (ii) qualidade dos dados e equidade e (iii) perda de confiança pública. Com uma metodologia para avaliar e comparar riscos e benefícios, o FPF reconhece que em certos casos — por conta dos riscos associados e limitação dos procedimentos de segurança — a melhor opção é manter certas bases de dados fechadas. Em outros casos, mesmo com grandes riscos à privacidade (como dados sobre salário de servidores públicos), o interesse social tem um peso maior, impondo a abertura dos dados. O relevante, sendo a opção manter fechadas ou abrir as bases de dados, é que haja transparência e possibilidade de prestação de contas sobre estas decisões.
Como lições do caso de Seattle, sublinha-se que a consistência e um certo grau de centralização de modelos de avaliação de riscos e benefícios de abertura de dados são relevantes para garantir que os dados protegidos por uma secretaria não sejam abertos por outra, por exemplo. Ainda, parcerias com universidades e terceiros para desenvolver modelos de desidentificação é central para incentivar a inovação e aprimoramento dos modelos de abertura. Por fim, também devem ser foco dos programas de abertura de dados a estrutura organizacional e treinamentos de funcionários que deve contar com o envolvimento de advogados, titulares de dados, engenheiros, ONGs, etc.
Data trusts: uma nova alternativa?
Por sua vez, diferente de relatórios de risco e benefício, existe uma alternativa chamada de data trust, que pode ser definida como uma estrutura legal que permite a administração independente de dados. Artyushina, autora do “Is civic data governance the key to democratic smart cities? The role of the urban data trust in Sidewalk Toronto”, explica que os titulares conseguem, através deste modelo, ter controle, rastreabilidade e retorno financeiro pelo uso de seus dados. Uma desvantagem, no entanto, é que o pagamento aos titulares geralmente é baixo e para manter o modelo sustentável seria necessário que o Trust possuísse uma grande quantidade de dados.
Há múltiplas estruturas de data trust, trazendo muita versatilidade para esta solução. Por exemplo, existem as cooperativas de dados, em que os dados não ficam em domínio público, mas são compartilhados entre os titulares de dados — como quando motoristas da Uber na Califórnia juntaram dados para tentar entender como o algoritmo do aplicativo funcionava. Este modelo possui um limitado potencial econômico justamente porque o data trust neste caso não possuiria uma grande quantidade de dados, de forma que sua sustentabilidade econômica, sem incentivos ou investimentos públicos, pode ser difícil.
Existem, ainda, data trusts públicos, em que a finalidade do uso de dados é pública. O caso mais famoso seria o da Sidewalk Toronto — que possuiu muitos problemas e contradições, por erros na formatação jurídica da política pública, que carecia de transparência, especialmente de quais atores se beneficiam do trust. Por fim, há os data trusts privados, como o Truata — o maior data trust que existe atualmente — abastecido e utilizado principalmente pela Mastercard e pela IBM na União Europeia, no qual os dados tampouco ficam abertos para quaisquer atores do mercado.
O que é essencial para que este modelo funcione é (i) a definição legal apropriada do controlador dos dados; (ii) transparência quanto aos beneficiários do data trust; (iii) clareza quanto aos interesses públicos envolvidos neste data trust; (iv) a estrutura do data trust enquanto um administrador independente dos dados e (v) grandes investimentos em infraestrutura digital e física.
Dessa forma, o evento permitiu levantar diversas possibilidades e caminhos para que o poder público conduza um processo de abertura de dados responsável, respeitando privacidade, a proteção de dados e o interesse público e econômico sobre certas informações. Especialmente, o evento apontou para a necessidade de que seja travado um diálogo com a população local, ONGs, ativistas, jornalistas e etc, de forma a determinar os usos apropriados de dados abertos e os riscos aceitáveis à privacidade.
As opiniões expressas neste artigo são de responsabilidade exclusiva da autora, não refletindo necessariamente a opinião institucional do CEPI e/ou da FGV.
Este artigo foi escrito por:
*Livia Torres — Bacharel em Direito pela Universidade de São Paulo. Atualmente é pesquisadora no Centro de Estudos e Pesquisa em Inovação, no âmbito do “Projeto de Compliance às Leis de Proteção de Dados Pessoais”, e no Centro de Estudos em Política e Economia do Setor Público (CEPESP), no “Projeto Mobilidade do Futuro: um Modelo Disruptivo para São José dos Campos” da Fundação Getúlio Vargas.
Siga-nos nas redes sociais! Iremos divulgar todos os nossos artigos por lá, além dos eventos e cursos que oferecemos.
Você pode também receber por e-mail novidades sobre eventos, pesquisas e produtos do CEPI! Cadastre-se em nosso mailing aqui.
Para saber mais sobre o CEPI, acesse o nosso site.
