Os dados pessoais de crianças e adolescentes são gerenciados em diversos contextos, há centenas de anos. Não seria possível quantificar o número de vagas necessárias em creches e escolas públicas ou contactar pais e responsáveis legais em caso de emergências médicas envolvendo indivíduos menores de idade caso não se soubesse, ainda que de maneira aproximada, a quantidade de crianças e adolescentes que residem em determinado bairro e a idade escolar de cada um deles ou os seus dados cadastrais básicos.
Percebe-se, porém, uma grande mudança ocorrida nas últimas décadas, relacionada com a transformação social experimentada com a digitalização na prestação de serviços e na oferta de produtos, que traz implicações diretas para o público infantojuvenil. Suas relações sociais são cada vez mais (senão integralmente) virtuais, e as atividades ligadas à cultura e ao lazer amplificaram a quantidade de dados pessoais que são geridos por diferentes atores e plataformas.
Nesse novo contexto, ganha relevo a expressão tratamento de dados pessoais, que passa a englobar variadas operações que podem ser realizadas com os dados pessoais dos titulares, em ambiente analógico e digital, e que ultrapassam a mera administração abrangendo, por exemplo, coleta, classificação, acesso, distribuição, arquivamento e eliminação de dados pessoais. Para além da pluralidade de operações que podem ser efetuadas com dados, outro ponto que ganha notoriedade exsurge com a perfilização, isso é, possibilidade de criação de perfis dos seus titulares, com base no cruzamento automático de milhares de dados e que podem se distanciar da finalidade pretendida, e autorizada, quando do seu tratamento primário.
O fato de crianças e adolescentes encontrarem-se em estado peculiar de desenvolvimento, em fase de lapidação e construção dos aspectos emocionais e cognitivos que integram o seu ser, faz com que sejam considerados vulneráveis e merecedores de maiores cuidados pela família e pela sociedade. A datificação da sociedade seguramente traz consigo inúmeros benefícios, mas crianças e adolescentes devem ser protegidos do uso prejudicial e abusivo de seus dados e informações. Seguramente, o tratamento de dados de pessoas nessa faixa etária é — e deve ser — objeto da atenção do legislador, para que os direitos à privacidade, à não discriminação, à liberdade de expressão, à autonomia individual e à autodeterminação informativa desses indivíduos sejam plenamente assegurados.
Ao longo do tempo, a regulamentação do tema foi alvo de interesse de diversos legisladores e organizações dedicadas à proteção de seus direitos, com destaque para o “Manifesto Por Uma Melhor Governança de Dados de Crianças“ [1], publicado pelo Fundo das Nações Unidas para a Infância (Unicef) em 2021. O documento propugna por um modelo de governança voltado para salvaguarda dos dados pessoais dessa faixa etária, com apresentação de 10 pontos que deveriam ser considerados pela comunidade internacional no desenvolvimento e implementação de diretrizes para governança dos dados de crianças, com a proteção, a priorização e o respeito à identidade única dos infantes como pilares do novo modelo de gestão de dados a ser realizada por governos e empresas, responsáveis primários pela proteção dos seus dados.
No âmbito legal, ainda que o enfoque recaia sobre o consentimento parental, erigido como principal base legal para o tratamento dos dados pessoais de crianças e adolescentes, é possível verificar que cada representante legislativo fixa abordagens distintas para o complexo problema da concretização do melhor interesse de crianças e adolescentes na governança de seus dados.
Nos Estados Unidos, o Children’s Online Protection Privacy Act (Coppa) de 1998, revisto em 2013, uma das primeiras legislações específicas voltadas para a proteção da privacidade de crianças, busca aumentar o controle dos pais e responsáveis legais sobre os dados pessoais coletados online. A sua aplicação é ampla e ocorre mesmo quando o serviço não tenha como foco o público infantil: o fato de o fornecedor saber que utiliza informações oriundas de outro site ou serviço destinado a esse público já atrai a incidência da legislação.
A emenda realizada em 2013, que possibilita o uso de iniciativas de autorregulação regulada pelos setores e estabelecimento de regimes próprios que garantam, no mínimo, o grau de proteção legal, com supervisão constante da Federal Trade Commission (FTC) sobre a efetividade das iniciativas é um dos destaques da legislação. Recentemente, no estado de Utah, foi editada legislação que exige o consentimento parental para criação de perfis em redes sociais para menores de idade e proibindo a sua utilização das 22h30 às 6h30, com exigência de verificação de idade para todos os usuários [2].
O projeto de lei Social Media Child Protection Act [3], proposto neste ano e em trâmite no Congresso americano, busca limitar o acesso de crianças às redes sociais, ao mesmo tempo em que prevê a checagem de idade para todos os usuários.
Em 2019, o Information Commissioner’s Office, autoridade de proteção de dados do Reino Unido, editou um código de práticas de proteção de dados de menores de idade, o “Age Appropriate Design Code” (“Children’s Code“) [4], incidente para aplicativos, sites, videogames, redes sociais e brinquedos inteligentes que são ou podem ser utilizados por crianças.
O documento indica que parâmetros elevados de privacidade devem ser adotados por padrão, com obrigação de minimização da coleta e armazenamento de dados e proibição do compartilhamento dos dados pessoais de criança e adolescentes quando não haja comprovação de que a transmissão ocorreu tendo em vista o seu melhor interesse. A preocupação com o grau de autonomia e respeito às capacidades das crianças e dos adolescentes é um dos pontos de destaque do código, que privilegia o exercício de direitos pela criança, desde que tenha compreensão sobre o ato.
Já a Lei de Proteção da Juventude da Alemanha (Jugendschutzgesetz) [5] foi modificada em 2021 e, dentre os pontos que sofreram alguma modificação, está a representação de crianças e adolescentes em conselho consultivo perante a “Agência Federal para a Proteção de Menores na Mídia”, ampliando a sua participação formal em assuntos do seu interesse. Há também a previsão de deveres para as plataformas, que devem ter termos de uso amigáveis às distintas faixas etárias, além da adoção de configurações mais elevadas de segurança por padrão e a criação de mecanismos de ajuda e denúncia dentro das próprias plataformas.
A oferta de jogos e vídeos na modalidade streaming ao público alemão somente poderá ocorrer caso tenham sido previamente rotulados, com fixação de faixa etária a que se destinam, ainda que o fornecedor não tenha domicílio na Alemanha.
No caso brasileiro, a Constituição de 1988 indicou que cabe à família, à sociedade e ao Estado o dever de assegurar e de promover os direitos e garantias fundamentais de crianças e adolescentes (artigo 227). Essa ideia é reiterada pelo Estatuto da Criança e do Adolescente, com os princípios da proteção integral, da prevalência absoluta dos seus interesses e o reconhecimento de sua condição peculiar de pessoa em desenvolvimento.
O Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais abordam, respectivamente, o uso da internet por essa faixa etária e a proteção de seus dados pessoais, cujo tratamento deverá ocorrer apenas se para o seu melhor interesse e tendo como fundamento legal principal o consentimento de pais e responsáveis legais. Entretanto, as previsões existentes são sucintas e lacunosas. Na sociedade contemporânea, em que os dados pessoais são ativos econômicos de grande valor agregado, há visível descompasso entre o arcabouço legislativo protetivo e o tratamento de dados pessoais de crianças e adolescentes, que convivem com redes sociais, plataformas educacionais, brinquedos inteligentes e tantos outros mecanismos que coletam, analisam e até compartilham seus dados pessoais.
Diante desse contexto, é necessário que a legislação conte com previsões que determinem que tecnologias voltadas para o público infantojuvenil incorporem as privacy enhancing technologies (PETs), relacionadas às noções de “privacy by design” e “privacy by default“; que estabeleçam para os fornecedores o dever de prestação de informações claras e precisas aos usuários (“user-friendly“); que determinem a necessidade de oferta de mecanismos de controle parental efetivos e de simples utilização; que fixem regras para o ambiente dos jogos eletrônicos interativos; que tragam diretrizes básicas de educação digital a serem incorporadas na grade curricular; que assegurem que peças publicitárias não terão como foco consumidor crianças e adolescentes e que vedem a criação de contas em redes sociais por crianças.
O PL nº 2.628/2022, em trâmite no Congresso Nacional e de autoria do senador Alessandro Vieira, é salutar iniciativa nesse sentido, pois busca preencher as lacunas legais existentes sem focar em uma tecnologia ou uma plataforma específica, reconhecendo a fluidez inerente ao desenvolvimento tecnológico. Parte-se da premissa da prioridade absoluta que deve ser conferida à proteção de crianças e adolescentes em todos os ambientes, sejam eles analógicos ou digitais, conjugada com seu estado peculiar de desenvolvimento.
O projeto busca ampliar a segurança de crianças e adolescentes no uso de produtos e serviços de tecnologias da informação e de aplicações para a internet disponíveis em território nacional, traçando diretrizes claras para fornecedores, pais e responsáveis legais, educadores e para os próprios jovens.
A iniciativa é um avanço concreto rumo à proteção integral das crianças e adolescentes, um dos princípios estruturantes do sistema legal brasileiro. Que essa e outras propostas com vistas à salvaguarda do presente e futuro de nosso país avancem com urgência, promovendo ambientes digitais cada vez mais seguros para todos os cidadãos brasileiros, independentemente de sua idade.
[1] UNICEF. The case for a Better Governance of Children’s Data: A Manifesto, What does a better model of data governance for children look like? May 2021. Disponível em: <https://www.unicef.org/globalinsight/reports/better-governance-childrens-data-manifesto> Acesso em 15/8/2023.
[2] ZWEIFEL-KEGAN, Cobun. A view from DC: Utah, ‘parent over shoulder’ will be the new normal. IAPP, 3 de março de 2023. Disponível em: https://iapp.org/news/a/a-view-from-dc-in-utah-parent-over-shoulder-will-be-the-new-normal/. Acesso em: 15/08/ 2023.
[3] Disponível em https://www.congress.gov/bill/118th-congress/house-bill/821. Acesso em 15/08/2023.
[4] INFORMATION COMISSIONER´S OFFICE. Age appropriate design: a code of practice for online services, Disponível em: https://ico.org.uk/for-organisations/guide-to-data-protection/ico-codes-of-practice/age-appropriate-design-a-code-of-practice-for-online-services/. Acesso em 15/8/2023.
[5] DEUTSCHER BUNDESTAG. Zweites Gesetz zur Änderung des Jugendschutzgesetzes, 30.04.2021 Disponível em: <https://dip.bundestag.de/vorgang/…/268540>. Acesso em 15/8/2023.
#FOCONAFONTE : https://www.conjur.com.br/2023-ago-21/ricardo-campos-protecao-aos-dados-criancas-adolescentes