201706.14
0

Regulamentação da Internet das Coisas pautada no fomento aos negócios e não em barrá-los

Por Rony Vainzof

Postado originalmente em seu LinkedIn

Recentemente elaboramos pela FECOMERCIO/SP, por meio da Comissão de Estudos de Direito Digital do Conselho Superior de Direito, um breve estudo acerca do tema em questão, o qual passo a expor:

  • O que é IoT?

IoT é a abreviação para o termo inglês “Internet of Things” (“Internet das Coisas”, em português), utilizado para designar a interação entre máquinas (“machine to machine”), não só computadores e celulares, mas também geladeiras, automóveis, câmeras, marca-passos, entre outros, que ocorre por meio de suas identificações por radiofrequência, tags, sensores etc.

Assim, por meio de protocolos de transmissão de dados específicos, as máquinas (hardwares) executam comandos para que atinjam uma determinada finalidade em comum. Em outras palavras, IoT é a tecnologia por meio da qual, a partir de determinadas regras técnicas, as máquinas trocam informações e comandos entre si, agregando inteligência e fazendo com que determinada ação seja executada. Atinge diversos setores da economia, entre eles, comércio e comércio eletrônico, cidades (inteligentes), saúde, segurança e agropecuária.

O propósito ideal é que a interação entre máquinas, ao executar tarefas rotineiras, permita que o ser humano despenda mais tempo com atividades criativas ou aquelas que julgue pertinente, conforme a opção de cada um.

  • IoT no Cenário Nacional

No Brasil, o assunto é encabeçado pela Câmara IoT do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), que, por sua vez, elaborou o Plano Nacional de IoT, capitaneado pelo Banco Nacional de Desenvolvimento (BNDES).

O Plano, iniciado em novembro/2016, deve ser concluído em 9 (nove) meses e está dividido em três etapas: (i) diagnóstico do potencial impacto da Internet das Coisas no Brasil, (ii) verificação da situação atual do país para desenvolvimento da tecnologia e (iii) criação do Plano de Ação 2017-2022, com sugestões de implementação de políticas públicas de fomento para IoT.

  • Aspectos Jurídicos Relevantes sobre IOT

Regulamentação

Atualmente, discute-se sobre os parâmetros para criação de regulamentação da IoT que, ao mesmo tempo, seja favorável ao fomento da tecnologia no Brasil, bem como tutele os direitos dos usuários e consumidores.

Considerando o atual cenário político do país, bem como o excessivo número de leis, normas e regulamentos existentes, a discussão inicial se desenha no sentido de deliberar sobre a necessidade ou não de se criar novas leis, normas e regulamentos específicos acerca da IoT.

Vale ressaltar que, no campo do Direito Digital, o Brasil vem discutindo questões relativas à governança da internet já há algum tempo. Como resultado desse cenário de estudo e debates, temos em vigor em nosso país, dentre outros dispositivos normativos, o Decreto que regulamentou o Código de Defesa do Consumidor para o Comércio Eletrônico (Decreto 7.962/2013), o Marco Civil da Internet (Lei Federal 12.965/2014) e a sua regulamentação (Decreto 8.771/2016), que traz princípios e regras sobre o uso da internet no Brasil, além dos Projetos de Lei relevantes sobre Proteção de Dados (como o PL 5.276/2016 e o PLS 330/2013).

Portanto, o debate sobre a regulamentação de IoT não pode deixar de considerar as normas já em vigor para nortear as discussões relativas à criação de lei sobre Proteção de Dados Pessoais, a fim de se garantir que tenhamos leis atualizadas e não conflitantes, com mais segurança jurídica para o devido desenvolvimento tecnológico de negócios.

Privacidade

Ponto de atenção com relação ao desenvolvimento e democratização do IoT é o da proteção à privacidade, pois, para o pleno desenvolvimento de produtos e serviços do ecossistema de IoT, faz-se necessária a coleta e o tratamento massivos de dados, que, muitas vezes, podem incluir informações pessoais (dados cadastrais, gostos e interesses, entre outros), e, até mesmo sensíveis (dados biométricos, genéticos, de saúde, de religião, entre outros).

Assim, há de se ter cautela para que o Direito não seja obstáculo ao desenvolvimento tecnológico da IoT no Brasil. Por outro lado, essa nova tecnologia traz consigo potencial de mitigação de privacidade que não pode ser deixado de lado.

Como ainda não temos no Brasil lei que regulamente de forma ampla e específica a proteção dos dados, há a chance de criarmos regulamentação moderna, que já esteja alinhada com as políticas nacionais da IoT, visando incentivar o desenvolvimento tecnológico com benefícios às empresas que atuem e pensem, de forma preventiva, na privacidade e proteção de dados dos usuários e não somente regulando pela punição daquelas que não cumprirem os preceitos existentes.

Para tanto, conceitos inerentes à proteção de dados merecem ser revisitados, como, por exemplo, o consentimento expresso para coleta e tratamento de dados pessoais, que, no âmbito da IoT, torna-se um verdadeiro dilema (já que, via de regra, não há opção de exibição do clássico pop-up com políticas de privacidade para aceite do usuário, que, até então, representava modelo consagrado pela prática jurídica e de mercado de alguns países, como o nosso).

·        Segurança, Transparência e Educação Digital

A popularização da IoT e os inúmeros setores alcançados, também traz preocupações com relação aos potenciais riscos à segurança que podem ser originados pelo uso inadequado da tecnologia, em face da difícil assimilação pelo ser humano de tantas funcionalidade disponíveis em variados dispositivos, ou por ataques. Isso porque, não estamos mais falando apenas em riscos à segurança da informação ou em prevenção de fraudes bancárias, por exemplo. Eventual desconhecimento de como utilizar as tecnologias disponibilizadas no mercado ou falhas nos sistemas de segurança podem acarretar em sérios riscos à integridade patrimonial das entidades e física das pessoas.

Riscos de acidentes que pareciam exemplos distorcidos de histórias de ficção científica tornam-se reais na medida em que ataques cibernéticos podem fazer com que dispositivos de IoT provoquem incêndios, enfermidades, ferimentos, explosões, acidentes em meios de transporte etc.

Além disso, do ponto de vista do Direito de Consumidor, surge o desafio relacionado ao cumprimento do dever de informação e transparência, já que o Código de Defesa do Consumidor, especialmente em seu artigo 31, estabelece que a oferta do produto ou do serviço deve assegurar informações claras acerca dos riscos à saúde e à segurança dos consumidores, bem como da avaliação de segurança, conforme artigo 8° do mesmo diploma, que dispõe que os produtos e serviços colocados no mercado de consumo não acarretarão riscos à saúde ou segurança dos consumidores, exceto os considerados normais e previsíveis em decorrência de sua natureza e fruição, obrigando-se os fornecedores, em qualquer hipótese, a dar as informações necessárias e adequadas a seu respeito.

Trabalhar na conscientização e na educação digital dos usuários e consumidores é fundamental para que os riscos da utilização das infindáveis funcionalidades providas pela IoT sejam mitigados. Esta tarefa é inerente ao Estado, à indústria e aos respectivos prestadores de serviços da área.

Diante dessa notória preocupação com segurança que norteará as empresas do ecossistema de IoT, haverá elevação das tecnologias para mitigar incidentes, as quais serão um dos componentes mais prestigiados desde a criação da máquina (security by design). Se, por um lado, altos padrões de tecnologia de segurança evitam ataques cibernéticos, por outro, dificultam o acesso a informações por parte de autoridades do Estado, razão pela qual os debates sobre segurança (dos sistemas de IoT) e investigação de ilícitos devem ser ainda mais intensos e frequentes nos próximos anos.

Conclusão

Portanto, a FECOMERCIO/SP, por meio da sua Comissão de Estudos de Direito Digital do Conselho Superior de Direito, se coloca à disposição para contribuir com os debates jurídicos acerca do tema, visando a construção e manutenção de um ecossistema saudável, que permita o desenvolvimento e evolução das atividades comerciais, com a devida cautela na proteção de dados e privacidade dos usuários, pautadas na transparência dos serviços prestados, assim como em critérios setoriais de segurança cibernética de acordo com a sensibilidade dos dados e interações executadas entre máquinas.

Nota técnica

Texto original em: https://www.fecomercio.com.br/noticia/regulamentacao-da-internet-das-coisas-deve-fomentar-negocios-e-nao-barrar

Presidente do Conselho Superior de Direito:

– Dr. Ives Gandra Martins

Coordenadores da Comissão de Estudos de Direito Digital:

– Dr. Renato Opice Blum

– Dr. Rony Vainzof

Colaboração:

– Dr. Luis Fernando Prado Chaves

Rony Vainzof

Rony Vainzof

Advogado. Desenvolve também atividades acadêmicas e institucionais na Escola Paulista de Direito, FecomercioSP, Fiesp, Conib, dentre outros. É reconhecido por anuários internacionais e autor de diversos artigos sobre direito e tecnologia e de educação digital.
Rony Vainzof

Leave a Reply

Your email address will not be published. Required fields are marked *