Por que os direitos individuais, per si, (não) protegem a privacidade?

Em 12 de janeiro de 2024, a Agência de Proteção à Privacidade da Califórnia (CPPA) publicou um grande anúncio no San Francisco Chronicle incentivando as pessoas a exercerem seus direitos de privacidade. “A bola está do seu lado”, declarava o anúncio (H/T Paul Schwartz) (1).

Embora admire o esforço da CPPA para educar, a noção de que a bola está no campo dos indivíduos não é a mais adequada para retratar a situação. A mensagem, do jeito em que foi publicizada, obriga os indivíduos a proteger a sua privacidade quando estão mal equipados para o fazer e, em seguida, leva a culpá-los quando não o fazem.

Daniel Solove, em um artigo publicado em 2023 (2) (The Limitations of Privacy Rights, 98 Notre Dame Law Review 975, 2023), aborda a problemática, mais especificamente, sobre como as leis de privacidade dependem demasiado de direitos, que não são uma forma eficaz de controlar a obtenção e utilização de dados.

Os direitos individuais de privacidade estão frequentemente no centro das leis de privacidade de informações e proteção de dados. Infelizmente, os direitos são frequentemente solicitados a fazer muito mais trabalho do que são capazes de fazer.

Os direitos só podem dar aos indivíduos uma pequena quantidade de poder. Em última análise, os direitos são, no máximo, capazes de ser um ator coadjuvante, um pequeno componente de uma arquitetura muito maior e mais complexa.

Nesse sentido, podem ser citadas três razões pelas quais os direitos, sob a perspectiva individual, não podem servir como baluarte da proteção da privacidade, senão vejamos:

1) Os direitos impõem um ônus excessivo aos indivíduos quando muitos problemas de privacidade são sistemáticos e sistêmicos;

2) Os indivíduos não têm tempo e conhecimentos especializados para tomar decisões difíceis sobre privacidade, e os direitos não podem ser exercidos na prática em escala com o número de organizações que não processam os dados das pessoas.

3) A privacidade não pode ser protegida concentrando-se apenas no indivíduo atomístico. Os dados pessoais de muitas pessoas estão inter-relacionados e as decisões das pessoas sobre os seus próprios dados têm implicações para a privacidade de outras pessoas.

Desequilíbrio de poder

O principal objetivo de fornecer direitos de privacidade é proporcionar aos indivíduos o controle sobre seus dados pessoais.  Mas isso se transforma em uma série de tarefas intermináveis ​​que são muito onerosas e difíceis de realizar – e muitas vezes um tanto inúteis. Quando os indivíduos não exercem os seus direitos, são culpados – não raras vezes – por não se preocuparem com a privacidade.

Daniel Solove, sobre o tema, assevera que “os direitos não podem capacitar os indivíduos o suficiente para equalizar o desequilíbrio de poder entre os indivíduos e as organizações que recolhem e utilizam os seus dados”.

Não é só. Para o referido autor, “a protecção eficaz da privacidade envolve não apenas facilitar o controle individual, mas também trazer o recolhimento, processamento e transferência de dados pessoais dados sob controle.”

Em última análise, para proteger a privacidade, a bola não está “do seu lado”. É que tal tarefa cabe às empresas que coletam, usam e transferem suas informações pessoais. E é responsabilidade da lei responsabilizar essas empresas.

Referências:

(1) Disponível em: https://cppa.ca.gov/. Acesso em: 02.dez. 2024.

(2) SOLOVE. Daniel J. The Limitations of Privacy Rights. 98 Notre Dame Law Review 975 (2023) Disponível em:<https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4024790>. Acesso em: 02.dez.2024.