A LGPD e seus reflexos nos projetos de Ressurreição Digital feita por Inteligência Artificial

Gustavo Fortunato D’Amico 
Mestre em Propriedade Intelectual e Transferência de Tecnologia para Inovação pela Universidade Federal do Paraná – UFPR.
Pesquisador do Grupo de Estudos de Direito Autoral e Industrial – GEDAI UFPR

RESSURREIÇÃO DIGITAL UMA REALIDADE TECNOLÓGICA

Em 11 de fevereiro de 2013 foi disponibilizado ao público o episódio “Be Right Back”, como parte da segunda temporada da série antológica de ficção científica “Black Mirror”.

No episódio, a protagonista perde o marido por conta de um acidente de carro. Enlutada, ela recorre a um serviço em que o familiar poderia ceder acesso aos e-mails, mensagens, fotos, vídeos do ente falecido e a empresa geraria uma inteligência artificial, a qual se passaria pelo familiar, conversando como se fosse o falecido.

O que em 2013 parecia uma ficção de um futuro não tão distante, se concretizou em 2021. Nesse ano, foi a conhecimento do público, que a Microsoft [1] depositou uma patente de uma tecnologia para, por meio de aplicativos de inteligência artificial, criar um chat bot (programas que simulam pessoas reais, muito comum ser a primeira etapa de interação em qualquer suporte) que com base em informações como imagem, dados de voz, postagens em redes sociais, é capaz de criar uma experiência de um bate-papo com o falecido.

Nesse mesmo ano, foi noticiado que, na Rússia [2], um grupo de amigos fez uso desse mesmo processo de tratamento de dados para criar um bot que emula um amigo falecido recentemente por conta de um atropelamento. Os desenvolvedores relatam que, no início, o bot se limitava a repetir mensagens que haviam sido inseridas no sistema, mas com o tempo o programa foi capaz de criar respostas muito similares às que o falecido usaria.

Esses casos servem para demonstrar que a ressurreição digital vai muito além da indústria do entretenimento, podendo, até mesmo, servir como uma espécie de tratamento para o luto, ainda que sua eficácia seja questionável [3].

Essa situação, entretanto, traz à tona um sério questionamento: o fornecimento desses dados pelos familiares consiste em uma violação à Lei Geral de Proteção de Dados (LGPD)?

TRATAMENTO DE DADOS APÓS A MORTE

A LGPD tem, conforme disposto em seu art. 1º [4], o objetivo de assegurar a toda pessoa física uma série de direitos quanto ao tratamento, coleta, armazenamento e compartilhamento de seus dados pessoais, como forma de resguardar a liberdade, a privacidade e o livre desenvolvimento da personalidade do indivíduo.

Sendo assim, para que os dados de alguém possam ser tratados pelo controlador este deverá enquadrar sua atuação em alguma das previsões que existem no art. 7º, [5] da referida lei. Nos casos envolvendo ressurreição digital, percebe-se que, em um primeiro momento, seria adequado apenas a utilização com base no consentimento do titular do direito. Ocorre que, nesses casos, o titular já é falecido e, portanto, incapaz de consentir com o tratamento dos dados para essa finalidade.

Questiona-se, dessa forma, a legitimidade dos herdeiros para tomarem decisões dessa natureza, pois a LGPD, em nenhum momento, especificou de que forma será feita a gestão do tratamento dos dados de pessoas falecidas. Isso porque, a lei estabelece de forma clara que tem por objetivo apenas a proteção dos dados das pessoas naturais. 

Contudo, o Código Civil determina que as pessoas naturais são consideradas do momento do nascimento e se encerram quando morte. Isso acaba deixando o legado digital do morto sem alguém que possa exercer os direitos relativos aos seus dados [6].

Por outro lado, seria possível conferir a tais situações um tratamento similar ao que é feito com os direitos da personalidade do autor, os quais, em tese, também se encerram com a morte. 

Entretanto, nesse caso o legislador teve o cuidado de inserir a possibilidade de os familiares do falecido proporem ações contra aqueles que utilizarem, sem autorização, qualquer aspecto da personalidade do indivíduo [7] [8].

Isso ocorre por conta da adoção pelo Brasil da teoria dos parentes próximos, a qual entende que o uso não autorizado da imagem, nome, voz ou qualquer outro aspecto do falecido, pode gerar um dano para a família e que, por conta disso, aos familiares seria possível acionar o judiciário para ver cessar essa lesão a sua própria honra, com base no uso de elementos da personalidade de terceiros [9].

Por essa razão, olhar para a herança digital, como uma questão puramente patrimonial, como tentaram os Projetos de Lei 4.847/12, 4.099/12 e 1.331/15, mostra-se inadequado, sendo indispensável observar os aspectos da personalidade do falecido que, de forma inquestionável, fazem parte dos dados que serão utilizados. 

Afinal, os dados em questão são e-mails, mensagens, fotos, vídeos, gravações e qualquer outro aspecto que esteja diretamente relacionado ao morto enquanto indivíduo e, portanto, precisa ter uma definição.

O TRATAMENTO APÓS A MORTE EM OUTROS PAÍSES

Em que pese o fato de o GDPR trazer em seu item 27 [10] uma previsão específica sobre a sua não aplicação para o tratamento dos dados pessoais de pessoas mortas, ele deixa a cargo dos Estados-Membros decidirem sobre essa questão.

Nesse sentido, é possível indicar ordenamentos como os da Bulgária e da Estônia. No primeiro, o tratamento fica a cargo dos herdeiros do falecido; enquanto no segundo, para que seja possível tratar os dados, deverá ser fornecido o consentimento por escrito do herdeiro do titular dos dados [11].

Nos Estados Unidos, a Comissão de Uniformização da Leis editou, em 2015, o Uniform Fiduciary Access To Digital Assets Act. 

Nesse documento, fica estabelecido o controle sobre a herança digital de um indivíduo por um fiduciário, o qual comumente é o inventariante ou os descendentes do morto. 

Entretanto, a regulação é clara em excluir desse controle as comunicações eletrônicas, tais como e-mails, mensagens de texto e redes sociais, salvo se ainda em vida, o morto, por meio de testamento, ou similar, tenha autorizado o acesso por esse inventariante ou descendente [12].

Assim, em que pese não haja uma uniformização na forma com que os países lidam com esse legado digital do falecido, é possível indicar um padrão, o qual é visto na transmissão da gestão desses ativos para os herdeiros do de cujos, evidenciando, assim, uma compreensão de que, tal qual ocorre com os direitos da personalidade, seriam os herdeiros os verdadeiros interessados em conferir um tratamento adequado a estes dados.

A RESSURREIÇÃO DIGITAL POR INTELIGÊNCIA ARTIFICIAL

Diante de todo o exposto, observa-se que, para os projetos de ressurreição digital por meio de sistemas de inteligência artificial, é possível identificar dois cenários possíveis.

No primeiro caso, apresentado neste texto pela Bulgária e Estônia, a família detém a legitimidade para fornecer acesso a estes programas para que possam realizar o tratamento dos dados deixados pelo falecido, independente da natureza destes dados.

No segundo caso mencionado, dos Estados Unidos, surge um entrave para tal projeto, vez que a regulação permite apenas aos herdeiros o poder de gerir os arquivos do computador, sites e moeda virtual, sendo excluído o acesso às informações de comunicação do falecido, as quais são essenciais para o desenvolvimento dos bots.

Ocorre que nenhum dos casos pode ser encaixado no ordenamento brasileiro, pois, ao contrário do GDPR que foi explícito em excluir os dados de pessoas mortas e conferiu aos países a legitimidade para regular sobre o assunto, a LGPD não traz qualquer menção para estes casos, causando assim uma certa insegurança jurídica, que precisa de solução e logo.

Afinal, atualmente, tramitam no legislativo brasileiro dois Projetos de Lei para regular a tecnologia de inteligência artificial, PL 21/2020 e PL 872/2021, ambos têm finalidade de criar um Marco Legal para o desenvolvimento e o uso da tecnologia de inteligência artificial.

Em ambos os projetos, é possível identificar uma preocupação do legislador com a LGPD, vez que estabelecem como fundamento para o desenvolvimento da tecnologia no Brasil o respeito a uma série de preceitos, dentre eles, a proteção aos dados pessoais [13] [14].

Assim, é necessário que as discussões sobre o tratamento dos dados após a morte avancem no sentido de estabelecer regras para a gestão destas informações. Visto que, a falta de tal delimitação inviabiliza o desenvolvimento de processos de ressurreição digital, vez que não haverá pessoas legitimadas para autorizar o tratamento de dados.

Ainda que exista a possibilidade de tratar esses dados da mesma forma com que são tratados os direitos da personalidade, a tutela exercida pelos herdeiros possui apenas o poder de evitar que a família sofra danos em razão da exploração do falecido, não sendo possível entender que estes passam a ser os titulares desse direito, mas sim um mero administrador do legado, vez que tais direitos são intransmissíveis.

Sob a ótica dos dados pessoais, aplicar a teoria dos parentes próximos poderia significar que apenas seria feita a gestão daqueles dados que foram fornecidos em vida e que se encontram objeto de tratamento por operadores e controladores. Ao passo que, conferir a estes um poder de tomar decisão acerca  de uma nova autorização, é algo que extrapola essa função.

Restando, como forma de regularizar tais situações, a necessidade de uma declaração expressa de vontade, feita ainda em vida, pelo falecido para que seja considerado justo o tratamento daquele dado.

Referências

[1] https://exame.com/tecnologia/microsoft-quer-ressuscitar-pessoas-em-um-robo-virtual/ . Acesso em 15 de julho de 2021.

[2] https://www.bbc.com/portuguese/geral-55717445 . Acesso em 15 de junho de 2021.

[3] https://www.folhape.com.br/noticias/a-ressurreicao-digital-internet-reconfigura-o-luto/47251/. Acesso em 19/07/2019

[4] Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

[5] Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019)      Vigência

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

[6] BEPPU, Flávia Renata; MACIEL, Cristiano. Perspectivas Normativas do Legado Digital Pós-Morte Face à Lei Geral de Proteção de Dados Pessoais. Disponível em: https://sol.sbc.org.br/index.php/wics/article/download/11038/10909/#:~:text=3.1.&text=A%20LGPD%2C%20conforme%20mencionado%20alhures,natural%20termina%20com%20a%20morte.>. Acesso em 19/007/21.

[7] Art. 12. Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei.

Parágrafo único. Em se tratando de morto, terá legitimação para requerer a medida prevista neste artigo o cônjuge sobrevivente, ou qualquer parente em linha reta, ou colateral até o quarto grau.

[8] Art. 20. Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais.

Parágrafo único. Em se tratando de morto ou de ausente, são partes legítimas para requerer essa proteção o cônjuge, os ascendentes ou os descendentes.

[9] ZANINI, Leonardo Estevam de Assis. Direito de Autor. 1ª ed. São Paulo: Saraiva. 2015.

[10] 27. O presente regulamento não se aplica aos dados pessoais de pessoas falecidas. Os Estados-Membros poderão estabelecer regras para o tratamento dos dados pessoais de pessoas falecidas.

[11] LEAL, Livia. Proteção post mortem dos dados pessoais? < https://ab2l.org.br/protecao-post-mortem-dos-dados-pessoais/>. Acesso em 19/007/2021

[12] https://www.uniformlaws.org/committees/community-home?CommunityKey=f7237fc4-74c2-4728-81c6-b39a91ecdf22.

[13] Art. 4º O uso da inteligência artificial no Brasil tem como fundamentos:

(…)

V – a privacidade e a proteção de dados.

 

[14] Art 2º A disciplina do uso da Inteligência Artificial tem como

fundamento:

(…)

II – a proteção da privacidade e dos dados pessoais;