Cessão onerosa de direito de uso de dados pessoais
Bom dia, qual o seu CPF?
De duas, uma. Ou o solicitante fica frustrado, confuso ou até mesmo contrariado com a sua negativa em fornecer os dados, ou a partir da transmissão do seu número de Cadastro de pessoas físicas (CPF) a roda da fortuna começa a girar, gerando ganhos para muitas pessoas em toda a cadeia por onde passarem os seus dados pessoais, menos a você; em princípio.
A pergunta do início do texto poderia ser feita de forma mais clara e direta, como por exemplo:
Por qual valor você me cede o direito de usar seus dados pessoais para melhorar nossas vendas e sua experiência enquanto consumidor?
Bastaria a sinceridade acima para que todos passassem a ter maior consciência do mundo que se move a partir da resposta que damos.
Se pensarmos somente no mercado ilegal da comercialização de dados, o relatório
"Dox, steal, reveal. Where does your personal data end up?" da empresa Kaspersky, dá conta que em dezembro de 2020 os valores de compra dos seus dados por terceiros variavam entre US$0,50 a US800,00, a depender do dado.
No mercado legal não há informações abertas e exatas sobre o quanto uma empresa pode ganhar financeiramente com a utilização de dados pessoais, mas, tomando-se como base o valor pago pelos dados no mercado ilegal já se consegue ter ao menos uma ideia do quanto eles de fato têm valor.
Ocorre que dada a total impossibilidade de se impedir de forma efetiva e definitiva que dados pessoais sejam usados comercialmente por empresas, o mais natural seria aceitar a possibilidade de uma Cessão Onerosa de Direito de Uso de Dados Pessoais, tal qual na Cessão de Direito de Uso de Imagem, onde o proprietário do bem poderia, de forma regulamentada, ser pago pela utilização de algo que é seu, pessoal, respeitados os limites estabelecidos entre as partes.
Não sendo assim, parece inevitável ficarmos enxugando gelo por longos anos, tentando estabelecer ordem em um ambiente onde a imaginação humana e as possibilidades não têm limites, evoluindo de forma muito mais rápida que qualquer esforço para contenção de danos ao titular dos dados e continuarmos beneficiando financeiramente apenas quem coleta e trata os dados, não os seus titulares.
Em caso de uso ilegal, a aplicação de mecanismos jurídicos de proteção bastaria, desde que obviamente os agentes públicos se aparelhassem corretamente.
Cabe esclarecer que não há qualquer pretensão em achar que a proposta deste texto seja uma novidade, tanto que já há iniciativas neste sentido surgindo no mundo, tal como no Estado da Califórnia, EUA, por meio da
California Consumer Privacy Act.
A questão é: por quanto você tem "vendido" (cedido onerosamente) seus dados diariamente?
Sim, porque ou você os fornece gratuitamente ao navegar na internet (neste caso podemos até falar que você paga para fornecê-los, dada a necessária contratação de pacote de dados para acesso à rede mundial de computadores), ou talvez venha recebendo como pagamento apenas descontos em produtos, expectativas de benefícios em "clube de vantagens", alguns reais por exigir emissão de notas fiscais com o seu CPF, uma participação em sorteio etc..
Pois bem. Caso alguém o abordasse na rua e lhe oferecesse 10 reais, quais dados você estaria disposto a ceder?
Seu nome completo, CPF, cédula de identidade (RG), endereço físico e eletrônico, número telefônico, lista de remédios que toma, restaurantes que frequenta, compras que faz, gosto musical, religião que segue, posição política, seu padrão de gastos, orientação sexual, lugares que visita, registros fotográficos, registros sonoros, histórico de navegação na internet etc.?
A provocação que faço neste texto é para tornar mais transparente e equilibrada essa relação com quem coleta e dá tratamento a dados pessoais, por isso a sugerida possibilidade de uma Cessão Onerosa do Direito de Uso de Dados Pessoais.
E como seria possível para o titular dos dados cedidos onerosamente controlar os seus direitos de crédito?
Uma possibilidade seria a criação de um código único, pessoal e vitalício, que fosse usado pelo titular dos dados nestas negociações. Um código que contivesse informações sobre quais dados o titular pretende ceder onerosamente, por quanto tempo e por qual valor.
Praticamente um DNA de dados a terem seu uso cedido pelo dono, para determinados fins, com sua prévia ciência e consentimento.
Esse código pessoal, ao trafegar pela internet passaria por "pedágios" e a cada uso geraria créditos, tickets, a serem pagos ao seu titular. Algo parecido com o que ocorre nas plataformas de
streaming, onde o acesso à obra gera créditos aos artistas/produtores. Tudo recolhido, fiscalizado e distribuído por uma entidade regular.
No caso de uso ilegal, não autorizado pelo titular, por se tratar de dados consolidados em um código pessoal, não só facilitaria a rastreabilidade até a fonte do vazamento, extravio, como também ajudaria na ação fiscalizatória dos órgãos competentes e eventual punição de culpados.
Facilitaria a fiscalização, pois o que não estivesse registrado no código como passível de cessão onerosa já geraria uma presunção de irregularidade no uso. Ainda mais se a pessoa jurídica onde o tráfego, tratamento ou coleta do dado foi constatado pela autoridade não possuir com o titular uma autorização baseada na cessão onerosa sugerida neste texto.
Também geraria maior segurança e facilidade de controle para as empresas que coletam, tratam dados pessoais, pois teriam como facilmente registrar o consentimento dos titulares.
Enfim, dado o fato de que qualquer blindagem contra invasão de sistemas pode rapidamente se tornar obsoleta, haja vista a constante e rápida evolução tecnológica tanto para o bem, quanto para o mal, talvez a saída seja aceitarmos o inevitável e passarmos a tratar de forma mais justa e clara a nossa relação com os nossos dados, possibilitando que o maior interessado possa também ganhar com isso, ou seja, o titular.
Questões jurídicas e tecnológicas certamente precisarão ser trabalhadas e mais bem exploradas para possibilitar a aplicação de algo neste sentido, mas a provocação aqui exposta permanece:
Por quanto você tem "vendido" seus dados diariamente?
Fonte: ConJur