Begrensninger & Bekreftbarhet for studien

A “autodeterminação informativa” pode ser explicada através de uma visão mais moderna da privacidade. Essa proteção traduz uma ideia distinta da definição

49 _{Superior Tribunal de Justiça - Recursos Especiais nº 1.334.097 (Caso Chacina da Candelária) e nº}

individualista exposta por Samuel Warren e Louis Brandeis (SARMENTO, 2015, P. 45).

O conceito adveio de um julgado do Tribunal Constitucional alemão de 198350. A lei do Censo teve sua constitucionalidade questionada, pois eram objetos de discussão, de modo detalhado, os dados pessoais e a previsão do envio de dados estatísticos ao governo. Houve, por fim, o reconhecimento da constitucionalidade de grande parte dos artigos questionados. No entanto, a Corte invalidou os dispositivos legais que identificavam o cidadão fornecedor dos dados (SARMENTO, 2015, p. 45- 46).

Segundo o Tribunal, deve ser buscada a proteção das pessoas em face do

“[...] armazenamento, uso e transmissão de dados pessoais, como condição para o livre

desenvolvimento da personalidade, considerando as condições modernas de

processamento de dados”51_{. A proteção, segundo a Corte germânica, seria a garantia da}

escolha pelo próprio indivíduo acerca do uso ou divulgação de dados pessoais. O reconhecimento de tal direito esteve presente em decisões alemãs e internacionais (SARMENTO, 2015, p. 46).

O sentido do decurso de determinado período de tempo também condiciona a noção de Cécile de Terwangne (2012)52_{. Para ela, a Internet, considerada um}

paradigma da mudança tecnológica e sociológica, consagrou o advento da liberdade de disseminação e de uma individual self-determination, ou seja, o conjunto de ideias expostas em rede essencialmente terminam por caracterizar o indivíduo. Assim, inicia Terwangne (2012), acerca da capacidade ilimitada de memória online (TERWANGNE, p. 110, tradução livre):

A infalibidade de uma “memória total” da Internet contrasta com os limites da memória humana. Agora, a memória pode ser um sinônimo de rancor, vingança ou rebaixamento, graças ao “efeito de eternidade” da Internet, que preserva as memórias ruins, erros do passado, textos, fotos ou vídeos que nós gostaríamos de proibir num período posterior.

50 _{65 BVerfGE 1 (1983)} 51 _Idem

52No original: “The Internet – which can be taken as the most representative paradigm of the radical

technical and sociological change we are facing – has brought with it a need for a new balance between the free dissemination of information and individual self-determination. This balance is precisely what is at stake with the right to oblivion.” Disponível em: <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13terwangne_esp/n13-terwangne/eng> Acesso em 20 de março de 2016.

Privacy, privacidade, em Internet Privacy, é representativa da autodeterminação informacional. Não há referência ao conceito típico de intimidade, mas sim aos dados pessoais expostos pela vontade humana com um propósito específico. Por conseguinte, a primeira dificuldade exposta por Terwangne (2012) é a de que há a exposição de informações de contextos diversos, fator suficiente para dificultar o controle de qual pessoa receberá a informação divulgada. A segunda dificuldade remete ao que foi divulgado em determinado período da vida e que não há mais interesse em que permaneça disponível (TERWANGNE, 2012, p. 110).

É possível, então, visualizar a distinção entre informação pessoal e intimidade, essa última como definição clássica de privacidade. A autodeterminação informacional é, inclusive, reconhecida como um direito, na Europa, conforme previsto pela Carta dos Direitos Fundamentais da União Europeia. Em 1995, a proteção dos dados pessoais foi tratada com maior profundidade na Diretiva 95/46/EC. (TERWANGNE, 2012, p. 111).

O decurso de tempo é citado como critério para identificar a relevância. Compara-se que, enquanto o conteúdo de certas páginas pode continuar importante mesmo com a passagem do tempo, outros tornam-se irrelevantes, o que justificaria a legitimidade do indivíduo em requisitar que o conteúdo seja apagado.

A regulação do sistema de proteção de dados pela União Europeia define o

denominado “empoderamento do indivíduo” para controlar seus dados. A Regulação

não inibe, entretanto, o equilíbrio entre o direito à proteção de dados pessoais e a liberdade de expressão (COMISSÃO EUROPEIA, p. 4)53. Na prática, o pedido para apagar os dados pessoais seria efetuado pela pessoa afetada. Os search engine operators ou motores de busca seriam requisitados, a exemplo (COMISSÃO EUROPEIA, p. 5, tradução livre):

[...] Google teria que acessar a solicitação de dados caso a caso e aplicar o critério mencionado na legislação da União Europeia e no julgamento do Tribunal Europeu. Esses critérios relacionados com a exatidão, adequação,

53 No original: “The criteria for accuracy and relevance for example may critically depend on how much

time has passed since the original references to a person. While some search results linking to content on other webpages may remain relevant even after a considerable passage of time, others will not be so, and an individual may legitimately ask to have them deleted. This is exactly the spirit of the proposed EU data protection Regulation: empowering individuals to manage their personal data while explicitly protecting the freedom of expression and of the media. [...] The Commission proposes to strengthen freedom of expression and of the media through the revision of Europe’s data protection rules. Conclusion: The proposed Data Protection Regulation strikes the right balance between the right to the protection of personal data and freedom of expression” Disponível em <http://ec.europa.eu/justice/data- protection/files/factsheets/factsheet_data_protection_en.pdf> Acesso em 20 de março de 2016.

relevância – incluindo o decurso temporal – e a proporcionalidade dos links em relação aos efeitos do processamento de dados (parágrafo 93 da regulação da Corte).54

De qualquer forma, a pessoa que requisita a retirada de seus dados ainda teria a opção de requerer a supervisão de outras autoridades ou aos tribunais nacionais. Isso significa que as autoridades públicas seriam os árbitros finais da aplicação do right to be forgotten (COMISSÃO EUROPEIA, p. 5).55 E destaca-se:

A Comissão espera que os operadores de motores de busca desenvolvam ferramentas e procedimentos com bom funcionamento, que assegurem que indivíduos possam solicitar a eliminação de dados pessoais quando eles são inexatos, insuficientes ou irrelevantes ou não mais relevantes – sob o controle das autoridades competentes em proteção de dados particulares (CE, p. 5, tradução livre).56

Viviane Reding (2010), à época, vice-presidente da Comissão Europeia, responsável pela Justiça, Direitos Fundamentais e Cidadania, refletiu sobre a necessidade de novos meios legais para o tratamento da proteção de dados. O “Data Protection Directive”, de 1995, já existente, não trataria de novos desafios, por vezes gerados pela infinidade de dados privados ora expostos e – com referência às redes sociais – “[...] as pessoas deveriam ter o direito de ter seus dados completamente

removidos”. Segundo ela, “[...] a privacidade, atualmente, tem se tornado um alvo em

movimento: novos riscos precisam de melhores remédios legais” (REDING, 2010).57 A construção de novos elementos normativos deve ser observada, então, proporcionalmente às mudanças intervenientes.

54 No original: “Google will then have to assess the deletion request on a case-by-case basis and to apply

the criteria mentioned in EU law and the European Court’s judgment. These criteria relate to the accuracy, adequacy, relevance - including time passed - and proportionality of the links, in relation to the purposes of the data processing (paragraph 93 of the Court’s ruling)”.

55No original: “In such cases, John Smith still has the option to complain to national data protection

supervisory authorities or to national courts. Public authorities will be the ultimate arbiters of the application of the Right to be Forgotten.”

56No original: “The Commission expects search engine operators to further develop well-functioning

tools and procedures, which ensure that individuals can request the deletion of their personal data when they are inaccurate, inadequate, or irrelevant or no longer relevant – under the control of competent authorities in particular data protection authorities.”

57 No original: “People are sometimes asking me: why do we need any changes? Don't we already have

good legislation: the Data Protection Directive of 1995? My simplest answer is: Yes, we do! Even though we have the best data protection laws in the world, the rapid pace of technology change has prompted new questions and challenges. Privacy nowadays has become a moving target: new risks need better legal remedies. These risks are related to how we live today. Personal data can easily be stored and then even more easily multiplied on the Web. But it is not easy to wipe it out. As somebody once said: “God forgives and forgets but the Web never does!" This is why the "right to be forgotten" is so important for me. With more and more private data floating around the Web – especially on social networking site – people should have the right to have their data completely removed” Disponível em: < http://europa.eu/rapid/press-release_SPEECH-10-700_en.htm>. Acesso em 20 de março de 2016.

Em busca do citado “remédio legal”, a Comissão Europeia propôs, em 2012, um Regulamento Geral de Proteção de Dados em prol da garantia do direito à privacidade aos cidadãos da União Europeia, considerado esse uma extensão da já existente Diretiva 95/46/CE (KULEVSKA, 2014, P. 1)58. A alteração da forma de uso e acesso a dados pessoais relaciona-se ao desenvolvimento tecnológico e foi a Diretiva a base de fundamentação do caso Google vs Mario Costeja González. A ideia é a substituição da Diretiva 95/46/CE pelo Regulamento Geral de Proteção de Dados, a partir de sua adoção em 2016 (KULEVSKA, 2014, p. 7)59.

No Regulamento Geral, o respeito aos direitos e liberdades fundamentais ganha um espaço mais significativo e tem como centro de importância a proteção de dados pessoais. Desse modo, a contribuição normativa seria essencial na efetivação da

“[...] liberdade, segurança e justiça e de uma união econômica, pelo progresso

econômico e social, fortalecimento e convergência de economias no âmbito do mercado interno e o bem-estar individual” (Proposta para o Regulamento/CE, 2012, p. 17)60. O conceito de preservação de dados individuais tem, portanto, efeitos diretos nos demais aspectos sociais e econômicos de uma sociedade.

Em 04 de maio de 2016, foi publicado no Jornal Oficial da União Europeia61_{, o Regulamento 2016/679 do Parlamento e do Conselho Europeu, de 27 de}

abril de 2016. Com base na proteção de pessoas naturais quanto ao tratamento e circulação de dados pessoais, a nova regulação revogou a Diretiva 95/46/CE. Em seu texto, é previsto:

O tratamento dos dados pessoais deve ser concebido para servir à humanidade. O direito à proteção de dados pessoais não é absoluto; deve ser

58 No original: “As a result, the European Commission has proposed a General Data Protection

Regulation (GDPR), to enhance online privacy rights for the citizens of the European Union. As the GDPR will most likely enter into force in 2016, one of the major extensions from the existing Directive 95/46/EC is the so-called right to be forgotten”

59 No original: “In January 2012, the European Commission proposed the General Data Protection

Regulation (GDPR) as a legal response to the rapid pace of technological development and increased globalization, which has profoundly changed the way our personal data is being used and accessed (KULEVSKA, 2014, p. 7) [...] The ruling in Google Spain v. AEPD takes a central position since it is based on the writing in Directive 95/46/EC, which will be replaced by the General Data Protection Reform when it most likely enters into force in 2016” (KULEVSKA, 2014, p. 16).

60No original: “It should contribute to the accomplishment of an area of freedom, security and justice and

of an economic union, to economic and social progress, the strengthening and the convergence of the economies within the internal market, and the well-being of individuals”(Regulamento, p. 17) Disponível em:<http://www.europarl.europa.eu/RegData/docs_autres_institutions/commission_europeenne/com/201 2/0011/COM_COM(2012)0011_EN.pdf> Acesso em 26 de maio de 2016.

61_{Official Journal of the European Union L119 59} – 04 de maio de 2016. _{Disponível em: <http://eur-}

lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=NL> Acesso em 26 de maio de 2016.

considerado em relação à sua função na sociedade e ser equilibrado com outros direitos fundamentais, em conformidade com o princípio da proporcionalidade. O presente regulamento respeita todos os direitos fundamentais e observa as liberdades e os princípios reconhecidos na Carta, tal como consagrados nos Tratados, em particular, o respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, a proteção dos dados pessoais, a liberdade de pensamento, de consciência e de religião, a liberdade de expressão e de informação, a liberdade de empresa, o direito ao recurso efetivo e a um julgamento justo e a diversidade cultural, religiosa e linguística.62

No Brasil, o desenvolvimento da proteção de dados pessoais assume importância no contexto da defesa do consumidor e do armazenamento de dados por setores responsáveis, incluído o conteúdo exposto na Internet, na inscrição em redes sociais, por exemplo. Embora seja observada a defesa dos direitos individuais na perspectiva constitucional e através de legislações esparsas, nas previsões do Código de Defesa do Consumidor, nos direitos da personalidade do Código Civil e no Marco Civil da Internet (Lei 12. 965/2014), através de princípios e garantias quanto ao uso online de informações, não existe, nacionalmente, uma configuração expressa da autodeterminação informativa em legislação ordinária.

Importa, assim, mencionar o Projeto de Lei nº 5276/2016, apresentado em 13 de maio de 2016. Em trâmite e em regime de urgência para apreciação no Plenário da Câmara dos Deputados, sua disposição normativa faz referência ao tratamento de dados pessoais com abrangência nacional e internacional e, em especial, à coleta de dados em território brasileiro, quanto às informações pessoais em processamento nos setores público e privado. Existe, no PL mencionado, a menção expressa da autodeterminação informativa, em seu artigo 2º, inciso I, além das mencionadas liberdades de expressão e de comunicação e direitos da personalidade (intimidade, vida

62No original: “The processing of personal data should be designed to serve mankind. The right to the

protection of personal data is not an absolute right; it must be considered in relation to its function in society and be balanced against other fundamental rights, in accordance with the principle of proportionality. This Regulation respects all fundamental rights and observes the freedoms and principles recognised in the Charter as enshrined in the Treaties, in particular the respect for private and family life, home and communications, the protection of personal data, freedom of thought, conscience and religion, freedom of expression and information, freedom to conduct a business, the right to an effective remedy and to a fair trial, and cultural, religious and linguistic diversity” Disponível em:<http://eur- lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=NL> Acesso em 26 de maio de 2016.

privada, honra e imagem), no sentido do direito individual como meio de garantia de

segurança pelo “consentimento livre e inequívoco do titular” (PL nº 5276/2016).63

O estímulo à transparência e a inclusão da transferência internacional de dados são também mencionados no PL através da regulamentação como meio de avanço para uma efetiva participação no comércio exterior e pela possibilidade de, a partir da legislação vindoura, estar o país apto a presenciar as principais questões sobre a circulação transnacional de dados. É considerada, ainda, a criação de uma Política Nacional de Proteção de Dados e Privacidade e, com base em suas diretrizes, a criação de um órgão protetivo competente.

Devido à inexistência de uma lei específica sobre o tema, é importante estabelecer uma compreensão sobre o Marco Civil da Internet e seus principais pontos de relação com o esquecimento.