Privacidade, proteção de dados e o metaverso

O metaverso aparentemente veio para ficar e discussões sobre privacidade e proteção de dados serão uma constante.

Nos últimos tempos, não se fala de outra coisa que não seja o metaverso, essa realidade paralela, ultraimersiva, que parece estar, ao mesmo tempo, tão próxima e tão longe. Há, sem dúvidas, enormes oportunidades de negócios relacionadas ao metaverso, seja para o desenvolvimento das próprias plataformas, seja para a estruturação de ofertas de produtos e serviços. No entanto, uma verdade parece incontestável: privacidade, no metaverso, é uma doce ilusão.

Por sua própria natureza, o metaverso é um emaranhado de códigos escritos em linguagens de programação, uma realidade virtual que tem como condição fundamental a coleta e tratamento de dados, inclusive dados pessoais. Uma plataforma que decida criar um metaverso terá, inevitavelmente, a possibilidade de conhecer (e eventualmente armazenar) todas as informações que forem trocadas por seus usuários durante as interações havidas no metaverso.

Mais eficiente do que as teletelas, ferramentas utilizadas pelo governo do Grande Irmão para vigiar seus cidadãos no romance 1984 de George Orwell, o metaverso pode permitir que um terceiro, criador daquele espaço, tudo veja, a todos os instantes, de modo que, aparentemente, não devem existir expectativas de privacidade nesse reino virtual. Fiscalizar as interações no metaverso pode, inclusive, ser uma responsabilidade das próprias plataformas, no sentido de evitar condutas inapropriadas, como uma situação de assédio sexual reportada por uma usuária que estava testando um metaverso no fim do ano passado.

Indiferentemente de qual o nível de privacidade que o metaverso oferecerá, é certo que toda e qualquer plataforma de metaverso terá que respeitar as normas de proteção de dados vigentes. Uma das indagações mais complexas a ser respondida é: qual lei de proteção de dados deve ser cumprida? O questionamento é especialmente relevante considerando que existem diversas legislações ao redor do mundo que possuem efeitos extraterritoriais, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD).

Quando o usuário estiver localizado no Brasil, a aplicação da LGPD será inevitável, ainda que a plataforma esteja sediada em outro país. Conforme previsto no artigo 3º, II, da legislação, a LGPD é aplicável quando a atividade de tratamento tiver como objetivo a oferta de bens ou serviços para indivíduos localizados no Brasil. Além disso, o inciso III do mesmo dispositivo, cumulado com seu parágrafo 1º, estipulam que quando os dados pessoais forem coletados no Brasil (entendendo-se que isso ocorre quando o usuário estiver no território nacional), a LGPD também é aplicável.

Por outro lado, se o provedor da plataforma estiver sediado na União Europeia, o Regulamento Europeu de Proteção de Dados também será aplicável. Nesse cenário, a organização terá que observar duas normas distintas, que, embora similares, não são iguais, de modo que algumas obrigações exigidas por uma delas pode ser incompatível com os requisitos impostos pela outra. As consequências práticas são ainda mais complexas, principalmente quando a plataforma não tiver qualquer subsidiária ou representação no Brasil, dificultando que os usuários localizados no território nacional possam exercer seus direitos previstos na LGPD.

Além do questionamento acerca de qual lei é aplicável ao metaverso, existem diversas outras preocupações do ponto de vista de proteção de dados pessoais que devem ser levadas em consideração pelas organizações que quiserem investir nesse mercado, a começar pelas medidas técnicas e administrativas que serão implementadas para proteger as informações.

Considerando o volume de dados que serão tratados e as suas respectivas categorias, que podem incluir dados pessoais sensíveis relacionados a aspectos de saúde do usuário ou até dados biométricos, a adoção das melhores práticas no quesito segurança da informação será primordial para a sobrevivência das plataformas que resolverem disponibilizar metaversos. Implementar medidas como a autenticação em dois fatores obrigatória e a adoção de ferramentas avançadas para detecção e resposta a invasões aos sistemas informáticos da organização não serão diferenciais competitivos, mas sim requisitos basilares.

Outro aspecto essencial a ser considerado no metaverso é a transparência que será garantida ao usuário em relação a como os seus dados pessoais serão tratados, para quais finalidades, por quanto tempo e com quem serão eventualmente compartilhados, informações que precisam ser disponibilizadas de forma clara, fácil e acessível, conforme estipula o artigo 9º da LGPD.

Transparência é um princípio central de grande parte das leis de proteção de dados, mas, no metaverso, esse nível de transparência pode ser desafiador. Ninguém espera ter que parar e ler avisos de privacidade extensos, escritos com linguajar jurídico, apresentados por diversos prestadores diferentes toda vez que for acessar o metaverso e interagir com organizações novas. Modelos inovadores para a disponibilização de detalhes relevantes sobre as práticas de tratamentos de dados das empresas envolvidas no metaverso precisarão ser pensados com atenção para fugirmos da fadiga informacional do “não li, mas aceito”.

Há diversos desafios jurídicos adicionais nas relações no metaverso que precisarão ser abordados profundamente ao longo dos próximos anos e que não possuem respostas fáceis. O metaverso aparentemente veio para ficar. E nele, discussões sobre privacidade e proteção de dados serão uma constante.

Matéria do Valor.

Por Felipe Palhares.

04/04/2022

Deixe uma resposta