Artigo Mensal (Outubro) - A regulamentação do comércio de dados pessoais e seus impactos no comércio internacional

Por: Luciana Crivellari, Amelie Nina, Anna Carolina.

Fonte: Coopercitrus

INTRODUÇÃO

O avanço da tecnologia e a expansão do ciberespaço revolucionaram a maneira como dados pessoais são gerados e utilizados, criando novas oportunidades e desafios para o comércio internacional. As Criptomoedas e blockchain, tecnologias nascidas da globalização, exemplificam essa transformação, oferecendo um meio descentralizado de transações financeiras, que é, ao mesmo tempo, seguro e de difícil regulação.

Nesse contexto, a proteção de dados pessoais tornou-se uma preocupação global, pois a captura e comercialização dessas informações têm implicações tanto econômicas quanto éticas. A Lei Geral de Proteção de Dados (LGPD) no Brasil, inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, marca um esforço para normatizar o uso de dados pessoais, mas a ausência de um padrão global continua a desafiar as operações de empresas internacionais. 

Dessa maneira, o objetivo desse artigo é explorar essas questões, examinando a regulamentação do comércio de dados pessoais e seu impacto no comércio internacional, explorando as transformações introduzidas pelas criptomoedas e pela tecnologia blockchain, além de discutir as diferentes abordagens de controle do ciberespaço.

CRIPTOMOEDAS E BLOCKCHAIN

As criptomoedas surgiram a partir do avanço da globalização para facilitar a comercialização e como uma possibilidade de descentralização do comando do dinheiro, ao contrário do papel-moeda, do qual as instituições bancárias e os Estados possuem controle. Sendo uma consequência da Revolução da Internet, são algoritmos criptográficos que garantem transações seguras, não possuem lastro e são totalmente digitais.

Essas moedas digitais operam em uma rede descentralizada que registra todas as transações de forma transparente e imutável, conhecida como Blockchain. Essa tecnologia distribui o controle e a verificação de veracidade do sistema entre todos os seus usuários. Contudo, há uma preocupação quanto à proteção desses dados, ocasionando em uma movimentação global a fim de normatizar o acesso a estas informações por empresas e governos.

No caso do Brasil, já havia uma preocupação desde o Marco Civil da Internet (Lei 12.965/2014), e em agosto de 2018 foi editada a Lei Geral de Proteção de Dados (Lei 13.709/2018), que especifica ainda mais em relação aos dados pessoais em âmbito nacional, além de possuir definições semelhantes ao “General Data Protection Regulation”, regulamento geral de proteção de dados em vigor na Comunidade Europeia desde 2008: 

“Para efeitos do presente regulamento, entende-se por: 1) ‘Dados pessoais’ informação relativa a uma pessoa singular identificada ou identificável (‘titular dos dados’); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;” (PARLAMENTO EUROPEU. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.)

Devido à interpretação da legislação permitir que tais dados sejam permitidos ao uso de terceiros, deve-se questionar se o titular dos dados de fato possui o maior controle das informações, para evitar vazamento e exposições pessoais. Para isso, existe o “big data”, que são um conjunto dados que são tão complexos que as ferramentas tradicionais de processamento de dados não conseguem lidar com eles de forma eficaz, surgindo como uma maneira de armazenar dados nas redes blockchain de modo confiável. Com essa tecnologia, os dados seriam armazenados em um banco de dados públicos e o usuário liberaria somente o necessário para cada operação e trocas comerciais.

O CIBERESPAÇO

As perspectivas sobre a regulamentação e o controle da internet refletem diferentes visões sobre o papel do Estado e da sociedade no ambiente digital. Entre as principais abordagens, encontram-se os ciberlibertários, ciberpaternalistas, comunitaristas e ciberpluralistas, cada um com argumentos próprios sobre como o ciberespaço deve ser gerido para promover a segurança, a liberdade e o bem-estar coletivo.

Assim, os ciberlibertários sustentam a ideia de uma internet sem controle estatal, fundamentada em uma liberdade quase absoluta e na descentralização das normas. Para esses defensores, o ciberespaço deveria ser autogerido, de forma que as regras tradicionais não sejam aplicadas ao mundo digital, pois acreditam que ele exige uma abordagem distinta. A defesa da liberdade individual é central para essa visão, e cada pessoa deve ser responsável pelas suas ações online, sem que haja interferências de governos ou instituições.

Em oposição a essa perspectiva, os ciberpaternalistas argumentam que uma regulamentação mais robusta é essencial para proteger os usuários, especialmente aqueles mais vulneráveis. De acordo com essa visão, o governo ou entidades de autoridade precisam intervir para assegurar a segurança, a privacidade e a proteção dos direitos individuais na internet, já que esse grupo enxerga a regulação como um meio de impedir que o ambiente digital se torne desordenado ou até mesmo perigoso, priorizando um controle que evite abusos e prejuízos.

Já os comunitaristas propõem uma abordagem que valoriza a comunidade e a responsabilidade coletiva, ou seja, para esses defensores, o ciberespaço deve promover o bem comum, e o comportamento de cada indivíduo online deve considerar o impacto que pode ter sobre os outros. Eles acreditam em uma regulamentação colaborativa, na qual os próprios membros da comunidade digital tenham uma participação ativa na criação e definição de normas e diretrizes. Para os comunitaristas, a internet deve refletir um espírito de cooperação e respeito mútuo, alcançado por meio de uma gestão conjunta.

Por sua vez, os ciberpluralistas defendem o ciberespaço como um local de convivência entre diferentes valores e normas, enfatizando a importância de uma regulamentação flexível, que permita a coexistência de múltiplas abordagens e respeite a diversidade cultural e política dos usuários. Para os pluralistas, o ambiente digital deve acolher uma pluralidade de visões, valores e práticas, com regulamentações que reflitam essa multiplicidade e permitam a adaptação a contextos distintos.

Dessa forma, apesar das divergências, essas abordagens partilham uma preocupação com a segurança e o bem-estar no ciberespaço, embora ofereçam soluções variadas para atingir esse objetivo. Isso faz com que essas visões revelem debates profundos sobre o futuro das políticas digitais e a governança da internet, influenciando discussões que moldarão o ciberespaço nos próximos anos.

EXPECTATIVAS COM O G20

Ademais, há iniciativas de proteção de dados pessoais através de instâncias multilaterais, como o G20, além da União Europeia, que possui maior influência e força nessa área, essas instituições têm apoiado a implementação de normas a nível mundial com o argumento de reduzir problemas quanto à circulação transnacional de dados que são essenciais para o comércio internacional.

O Grupo dos 20, mais conhecido como G20, foi criado formalmente em setembro de 1999 e é um fórum de cooperação internacional que reúne as 19 maiores economias do mundo, além da União África e da União Europeia. Seu objetivo principal é coordenar políticas econômicas entre seus membros a fim de alcançar uma maior estabilidade econômica, se reunindo periodicamente para isso, além de promoverem um crescimento sustentável, construindo meios que evitem crises e modernizem as economias. Neste ano, a Cúpula de Líderes do G20 será em novembro, no Rio de Janeiro, Brasil.

Durante o Fórum Econômico Mundial de Davos em 2019, o termo Data Free Flow With Trust (DFFT) surgiu com o objetivo de promover o livre fluxo de dados, garantindo ao mesmo tempo a confiança na privacidade, segurança e direitos de propriedade intelectual, e foi desenvolvida ainda mais na Cúpula do G7 em Hiroshima em 2023. Na Declaração dos Líderes do G20, há a seção “Innovation: Digitalization, Data Free Flow with Trust”, que mostra quais são os obstáculos em proteger dados e privacidade em relação aos direitos de propriedade intelectual e à segurança cibernética. Algumas dessas dificuldades são conflitos com direitos de propriedade intelectual, a ambiguidade legal, dificultando a conformidade, o conflito entre os interesses comerciais e a proteção do usuário e os desafios técnicos em segurança cibernética.

Tal documento expõe que o fluxo transfronteiriço de dados e conhecimento gera maior produtividade, buscando inovações sustentáveis, mas também traz consigo preocupações quanto à privacidade de dados, direitos de propriedade intelectual e segurança. Sendo assim, é essencial continuar a abordar esses desafios, para fortalecer a confiança dos consumidores e negociadores durante o fluxo livre de dados entre países, respeitando as leis de cada nação.

ALTA DATIFICAÇÃO E POUCO CONTROLE DOS USUÁRIOS

A era da datificação transformou radicalmente a economia global ao permitir que o comportamento humano seja monitorado, registrado e convertido em dados valiosos. Essa tendência envolve a captura de informações pessoais por empresas que oferecem serviços gratuitos, mas que, na realidade, lucram com a comercialização desses dados. As grandes corporações da tecnologia desenvolveram ferramentas sofisticadas de coleta de dados, muitas vezes sem o devido consentimento dos usuários, criando um cenário em que o controle individual sobre suas informações é quase inexistente.

Nesse contexto, os dados pessoais tornam-se uma commodity, vendidos a preços baixos em mercados de anúncios direcionados, seguros e outros setores que dependem de informações sobre preferências e comportamentos dos usuários. A falta de controle efetivo por parte dos usuários favorece o capitalismo de vigilância. Desse modo, empresas como Google e Amazon lucram com o monitoramento contínuo de suas bases de dados, extraindo valor econômico dessas interações.

Esse modelo se caracteriza pela vigilância sistemática e invasiva, utilizando informações coletadas para prever e influenciar o comportamento dos consumidores. Nesse sentido, a personalização de anúncios e serviços com base nos dados comportamentais dos indivíduos torna o modelo altamente lucrativo. No entanto, a vigilância vai além da simples coleta de dados: envolve a manipulação do comportamento humano, utilizando essas informações para influenciar decisões e direcionar ações, o que levanta sérias questões éticas e jurídicas.

Nesse sistema, a assimetria de poder entre empresas e usuários se aprofunda. As corporações dependem do fato de que usuários têm pouco conhecimento ou controle sobre como seus dados são utilizados. Isso cria monopólios informacionais, onde poucas empresas concentram grandes quantidades de dados, ampliando ainda mais seu poder econômico e político.

Ademais, a datificação intensa e o baixo controle sobre os dados pessoais inserem os usuários em um sistema onde suas informações são exploradas por poucas corporações que dominam o cenário digital. Esse modelo, que combina vigilância onipresente e o comércio massivo de dados, representa uma nova fase do capitalismo, na qual a privacidade se converte em uma mercadoria de baixo valor, enquanto as corporações acumulam imensos lucros e poder político com essa exploração. 

DIREITO NO COMÉRCIO INTERNACIONAL E FALTA DE UM PADRÃO DE PROTEÇÃO GLOBAL

No cenário internacional, a regulamentação do fluxo de dados tornou-se um dos maiores desafios jurídicos e econômicos. A ausência de um padrão global de proteção de dados pessoais complica a situação, já que diferentes países e blocos econômicos adotam legislações locais para proteger a privacidade, o que gera uma fragmentação regulatória. Exemplos claros dessa dinâmica são o Regulamento Geral de Proteção de Dados (GDPR), da União Europeia, e a Lei Geral de Proteção de Dados (LGPD), no Brasil. Ambas as legislações são robustas e buscam garantir direitos aos cidadãos, mas criam desafios para empresas que operam em múltiplas jurisdições, que precisam adaptar suas práticas às exigências regulatórias diversas.

Essa fragmentação regulatória impõe barreiras econômicas, especialmente no comércio internacional. Empresas que atuam globalmente precisam investir em conformidade com diferentes normas, aumentando seus custos operacionais. Isso afeta especialmente o comércio digital, onde o fluxo transfronteiriço de dados é essencial para a operação de e-commerces e plataformas de serviços. A necessidade de conformidade com legislações como GDPR e LGPD gera ineficiências que dificultam a expansão internacional de empresas, especialmente as pequenas e médias, que têm menos recursos do que as grandes corporações.

Além disso, a falta de um padrão harmonizado no uso e armazenamento de dados pessoais interfere nas negociações de tratados de comércio internacional. Acordos como USMCA (Acordo entre Estados Unidos, México e Canadá) incluem provisões específicas sobre proteção de dados, criando normas regionais que afetam a competitividade internacional. Muitas vezes, os países exigem que os dados de seus cidadãos sejam armazenados localmente, o que implica maiores investimentos para as empresas estrangeiras, tornando-as menos competitivas. Isso é especialmente relevante para os setores de tecnologia e serviços financeiros, que dependem de fluxos rápidos e desimpedidos de informações.

Nesse cenário, o desenvolvimento de leis de proteção de dados pessoais é tanto uma oportunidade quanto um desafio. Por um lado, a regulamentação garante maior segurança e transparência no uso de dados, fortalecendo a confiança dos consumidores no ambiente digital e limitar a inovação tecnológica. Por outro, a falta de coordenação entre diferentes países resulta em um ambiente fragmentado, onde as diferenças legais podem desencorajar o comércio digital e limitar a inovação digital.

A solução para esses desafios está na adoção de normas internacionais comuns que criem um padrão global para o uso e proteção de dados pessoais. Nesse sentido, um modelo harmonizado facilitaria o fluxo transfronteiriço de dados, reduziria os custos operacionais e diminuiria as incertezas jurídicas para as empresas. Além disso, a criação de um padrão internacional permitiria maior integração entre as economias digitais, favorecendo tanto o desenvolvimento econômico quanto a proteção da privacidade dos indivíduos.

Dessa forma, a era da datificação e o crescimento do capitalismo de vigilância exigem que o direito internacional se adapte a essa nova realidade. A harmonização de leis de proteção de dados, juntamente com a implementação de mecanismos que permitam maior controle dos usuários sobre suas informações, será essencial para garantir que o comércio digital continue a crescer de forma segura e eficiente. Isso promoverá uma economia global mais justa e competitiva, equilibrando a proteção da privacidade com a necessidade de inovação e crescimento econômico. 

PERSPECTIVAS FUTURAS

Com o avanço contínuo da tecnologia e a datificação crescente das atividades humanas, a regulamentação do comércio de dados pessoais enfrenta desafios complexos. Há uma tendência de intensificação do capitalismo de vigilância, onde o controle sobre os dados dos usuários permanece restrito, favorecendo corporações que lucram com a coleta e análise de dados pessoais. As grandes empresas de tecnologia se consolidam como monopólios de informações, dominando o mercado global e influenciando comportamentos e preferências dos consumidores.

Internacionalmente, a ausência de um padrão unificado de proteção de dados impõe barreiras para empresas que atuam em múltiplas jurisdições, especialmente as pequenas e médias, que enfrentam dificuldades em adaptar-se às diversas regulamentações. A expectativa é que os organismos multilaterais, como o G20, ampliem seus esforços para a criação de normas globais de proteção de dados, promovendo o fluxo de dados transfronteiriço com segurança e privacidade.

Por fim, o desenvolvimento de um modelo harmonizado de regulamentação global poderá facilitar o comércio internacional e fortalecer a confiança dos consumidores, promovendo um ambiente digital mais seguro e acessível. Ademais, a implementação de tecnologias, como a blockchain, pode mudar a maneira como os dados são geridos e protegidos, permitindo um maior controle do usuário sobre suas informações, possibilitando um comércio de dados mais responsável. A utilização de blockchain, por exemplo, criaria meios para que se equilibrem os valores dentro do acesso à internet. Contudo, também surgem desafios, como a capacidade de monitoramento e enforcement, em que a fiscalização pode ser muito severa ou ineficaz, além da conscientização dos consumidores e usuários, a falta do saber pode levar a um uso descuidado das informações.

Sendo assim, as futuras regulamentações sobre o comércio de dados pessoais têm o potencial de moldar um ambiente mais seguro, porém exigem um constante debate e a colaboração entre Estados, empresas e sociedade para garantir que os direitos individuais sejam respeitados sem comprometer o desenvolvimento tecnológico. A construção desse futuro depende da capacidade de todos os envolvidos em trabalhar juntos para enfrentar os desafios e encontrar soluções para o longo prazo.

BIBLIOGRAFIA:

BRASIL. Senado Federal. A Regulamentação do comércio de dados pessoais. Revista de Informação Legislativa, Brasília, v.50, n.197, p.249-265, 2013. Disponível em: https://www12.senado.leg.br/ril/edicoes/50/197/ril_v50_n197_p249.pdf 

KÄERCHER, Itaroti. CRIPTOMOEDAS E BLOCKCHAIN: Impacto da Tecnologia da Informação nos Negócios e no Comércio Internacional. Universidade do Vale do Rio dos Sinos, Porto Alegre, 2019.  Acesso em: 25 out de 2024. Disponível em: https://repositorio.jesuita.org.br/bitstream/handle/UNISINOS/9069/Itarotí%20Käercher_.pdf?sequence=1&isAllowed=y 

MINISTÉRIO PÚBLICO FEDERAL. O que é LGPD. Disponível em: https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd 

NEVES LORENZON, Laila. Análise Comparada Entre Regulamentações de Dados no Brasil e na União Europeia (LGPD e GDPR) e Seus Respectivos Instrumentos de Enforcement. Fundação Getúlio Vargas. Disponível em: https://periodicos.fgv.br/rpdue/article/download/83423/79192. 

POPINI VAZ, Rafael. A Proteção dos Dados Pessoais no Direito do Comércio Internacional: A Prevalência do Modelo da União Europeia. Universidade Federal de Santa Catarina. Florianópolis, 2023. Disponível em: https://repositorio.ufsc.br/bitstream/handle/123456789/251833/PDPC1711-T.pdf?sequence= 

TEIXEIRA, Tarcísio; RODRIGUES, Carlos Alexandre. Editora JusPodivm, 2023.  Blockchain e Criptomoedas aspectos jurídicos. Acesso em: 25 out. 2024. Disponível em: https://www.editorajuspodivm.com.br/media/juspodivm_material/material/file/JUS2408-Degustacao.pdf?srsltid=AfmBOor5thhkH6XdcPli6RvyfRnuM80iMjqbqgp-a4ngD4_yAS_-z7Xp