Automotive Business
  
News Mobility Now

Mobility Now

Ver mais notícias
A mobilidade conectada pode ser o fim da privacidade
Para Livia Torres, é necessário discutir o direito ao anonimato no transporte, algo cada vez mais difícil em um contexto de mobilidade como serviço

Tecnologia | 05/05/2021 | 10h0

A mobilidade conectada pode ser o fim da privacidade

Advogada e pesquisadora de legislação aplicada à mobilidade, Livia Torres fala dos novos riscos trazidos pela tecnologia e de como a Lei Geral de Proteção de Dados beneficia os usuários

VICTOR BIANCHIN, AB



A cibersegurança e a proteção das informações pessoais é preocupação crescente no universo da mobilidade. O tema ganhou ainda mais força em agosto de 2020, quando entrou em vigor a LGPD (Lei Geral de Proteção de Dados), reunindo normas e práticas para a segurança de todos os dados pessoais coletados por empresas no Brasil. Entre muitos avanços, a lei estabelece o que são dados pessoais e quais deles são “sensíveis” e, portanto, merecem proteção especial quando coletados.

A legislação também se aplica, é claro, ao contexto da mobilidade. Estamos vivendo o avanço da Mobilidade como Serviço (ou MaaS, do inglês Mobility as a Service), que é a integração de vários modais de transporte no percurso dos civis, em geral acompanhada de uma plataforma digital que concentra todos os serviços e informações relacionados. É uma convergência interessante: quais os riscos que o MaaS apresenta e como a LGPD ajuda as pessoas a se protegerem deles?

Para falar sobre o assunto, o Mobility Now conversa com Livia Torres, bacharel em Direito pela USP. Ela é também pesquisadora no Centro de Estudos e Pesquisa em Inovação, no âmbito do Projeto de Compliance às Leis de Proteção de Dados Pessoais, e no Centro de Estudos em Política e Economia do Setor Público (CEPESP), no Projeto Mobilidade do Futuro: um Modelo Disruptivo para São José dos Campos da Fundação Getúlio Vargas.

Confira o papo:

Quando falamos de mobilidade como serviço, do que estamos falando? Já existe uma definição clara em algum lugar do mundo?



O significado do termo ainda está em disputa, até mesmo nos meios acadêmicos. O MaaS consiste na integração multimodal de serviços de transporte, tanto públicos quanto privados. O objetivo é prover um serviço sob demanda, porta a porta, para os usuários, em que o transporte público funcionaria como a espinha dorsal. O papel do poder público é definir o modelo de negócio e a estrutura do funcionamento, todo o desenho do sistema. Isso seria feito a partir de uma interface única, como um aplicativo ou um site.

Idealmente, o MaaS ofertaria não só o serviço integrado de transporte como também ofereceria informações, agendamento, planejamento de viagens, bilhetagem, pagamento integrado, etc. Considerando o mundo inteiro, existe uma escassez de experiências concretas de MaaS. O que existe são pilotos.

Existe só um modelo de MaaS?



A literatura de MaaS aponta que haveria alguns níveis de integração do sistema. O primeiro seria só a oferta de informação integrada, o segundo seria a oferta de pagamento e agendamento juntos, o terceiro seria a oferta do serviço em si e o quarto nível seria alinhar os objetivos societários dos poderes público e privado.



Um usuário que seja cliente desse serviço expõe que tipos de dados? Como isso é diferente dos dados que ele já fornece hoje quando faz, por exemplo, um cadastro para criar seu Bilhete Único e afins?



No caso do Bilhete Único, o que é mais diferente, eu diria, é a frequência da coleta dos dados. Quando você faz o cadastro do Bilhete Único, você dá em um momento seu nome, endereço, idade, etc. Os únicos dados que são alimentados continuamente nessa base de dados são o local e a hora em que você passa o Bilhete na catraca. No caso do MaaS, em que existe uma ampla gama de serviços e uma capacidade muito maior de coletar e combinar dados com frequência, o principal dado coletado é a rota. Saber de onde a pessoa está saindo e onde ela está chegando, ou seja, a casa e o trabalho dela, é muito diferente de saber apenas onde ela pega ônibus. É um nível de detalhamento muito maior.



Qual é o risco que esse fornecimento de dados apresenta?



Individualmente, utiliza-se esses dados de transporte para direcionamento de anúncios. Isso pode gerar uma influência desproporcional sobre a escolha das pessoas, até por ser uma publicidade muito granular e muito específica sobre a sua rota, a sua faixa de renda, etc.

Se não existirem parâmetros de segurança e privacidade, os dados podem até mesmo ser usados para uma vigilância estatal.



Além disso, existem vários estudos que mostram como informações de deslocamento, apesar de não serem consideradas pessoais sensíveis pelas leis gerais de proteção de dados, são dados que, cruzados com outras bases de informações, podem gerar inferências sensíveis sobre os titulares. Por exemplo, se alguém visita com frequência um hospital, é possível inferir que ela tem algum problema de saúde, e aí o plano de saúde pode usar essa informação para aumentar o preço cobrado dela, o que é ilegal.

Outro problema é que essas informações podem ser aplicadas para discriminar preços dos próprios serviços de transporte. É possível que pessoas que vivem em áreas perigosas sejam obrigadas a pagar mais pelo transporte, por exemplo, o que afeta grupos que já são marginalizados. A gente diz que o tratamento de dados gera problemas numa escala individual, mas também tem uma escala coletiva, o que deve ser levado em conta, principalmente quando falamos de políticas públicas.

Em que medida essas práticas já acontecem?



Já existem empresas cujo trabalho é justamente pegar dados de usuário e direcionar anúncios de acordo com a rota que a pessoa faz. Esses dados são obtidos de forma consentida ou por legítimo interesse dos titulares. Pode ser que num app de ride-hailing, por exemplo, os termos de serviço, que ninguém lê, já prevejam o compartilhamento de dados com empresas assim.

A partir dos dados de mobilidade de uma pessoa, é possível montar um perfil detalhado sobre ela?



Sim. Inclusive, essa questão da vigilância depende previamente de um perfilamento feito a partir do cruzamento desses dados com milhões de informações, de diversas fontes, em tempo real.

Todos os dados que geramos em qualquer plataforma digital alimentam perfis. E isso serve para categorizar pessoas. Às vezes a informação específica de uma pessoa não é interessante, mas saber o comportamento de grupos, de tipos de pessoas, vale muito para as empresas.



Mas o poder público não precisa desses dados para observar demandas e instituir mudanças?



As políticas do Brasil seriam muito melhores se os governos usassem dados e evidências para traçá-las, isso é muito raro no país. Com certeza, as políticas públicas devem ser pensadas a partir de evidências empíricas e os dados de uso dos serviços estão entre elas. Mas eles não precisam necessariamente vir do MaaS. O poder público pode ter outra forma de coletar dados for a do sistema ou, ao menos, de acordo com a LGPD.

Como a LGPD oferece proteção nesse novo contexto de mobilidade como serviço?



A LGPD impõe alguns parâmetros para o tratamento de dados. Um deles é que o responsável por coletar as informações estabeleça as finalidades desse processo. Ela impõe que você reflita antes sobre o que você vai fazer com os dados.



Outro parâmetro importante da LGPD é a necessidade. Somente os dados estritamente necessários podem ser tratados.



Mas um dos principais problemas do MaaS é justamente que as fronteiras das finalidades são muito difíceis. Quando a gente fala em integração de serviços públicos e privados, existe uma série de finalidades combinadas. Existe a finalidade de prover transporte público, que é legítima, de acordo com a LGPD, mas existe também a finalidade privada de monetizar esses dados. A dúvida que fica é: se uma pessoa precisa do transporte público, ela é obrigada a ceder seus dados para empresas?

Isso ainda está em discussão. Não existem soluções concretas. O transporte público é um serviço essencial e você não pode condicionar a oferta de algo essencial à coleta de dados, isso seria ilegal. Uma discussão que se distende disso é se há o direito ao anonimato no transporte.

Eu posso me deslocar de forma anônima? Por que eu não poderia? Muitos municípios, inclusive São Paulo, estão abolindo os cartões de viagem sem identificação. Então ou você paga em dinheiro, o que não te dá direito à integração, ou você usa o cartão identificado. A LGPD autoriza o uso de dados e coloca parâmetros, mas essa é uma questão mais filosófica. O direito de estar anônimo ainda não foi contemplado pela lei.



Tivemos este ano o episódio do megavazamento de dados. E não se sabe ainda quem foi o responsável. A LGPD prevê punições e multas, mas há instrumentos para rastrear dados ilegalmente compartilhados?



Talvez. O que eu diria é que falta muito investimento público na Autoridade Nacional de Proteção de Dados, que é a responsável por levar a cabo essas investigações. Inicialmente, a versão original da LGPD previa que a Autoridade fosse um órgão autônomo em relação à administração direta. No entanto, esses artigos foram vetados e a instituição recriada como parte da administração direta, e hoje ela está dentro de uma secretaria do Poder Executivo. E tem um artigo que especificamente fala que ela não pode gerar novos gastos.

Não há recursos para fazer investigações contundentes e sérias sobre esse tipo de acontecimento. A Autoridade precisa ser independente e precisa de mais recursos. O resto do sistema nacional de defesa do consumidor também precisa fazer parte das investigações.



Tags: LGPD, Lei Geral de Proteção de Dados, Livia Torres, mobilidade, segurança de dados, cibersegurança, informação, tecnologia, transporte.

Veja também

Mobility Now