x

Comunicado COVID-19

Nossos serviços continuam a ser regularmente prestados remotamente. Nossos advogados estão à disposição para atendê-los por e-mail ou por telefone, bem como para participar de reuniões via ferramentas virtuais, mantendo-se o mesmo nível de excelência na assessoria a todas as demandas.

Saiba Mais

Dados e IoT no campo: disputas acerca da proteção e propriedade de dados

Essa notícia foi publicada no portal Jota.info e está disponível em: https://www.jota.info/opiniao-e-analise/artigos/dados-administracao-publica-1505201

 

Debate traz divergências entre dois grupos – produtores rurais e empresas de insumos/tecnologias agrícolas

 

Pixabay

Em continuidade à série sobre direito e Internet das Coisas (IoT) que o escritório Pereira Neto, Macedo está produzindo para o JOTA, abordaremos nessa semana um pouco sobre o debate acerca de proteção e propriedade de dados no campo com o desenvolvimento do ecossistema de IoT. Esta série de artigos é parte do Estudo para o Plano Nacional de IoT elaborado em conjunto com a McKinsey e o CPqD, tendo sido comissionado pelo BNDES e MCTIC.

Uma das áreas priorizadas no estudo de Internet das Coisas foi a área rural, a qual possui especial destaque na economia brasileira. Nessa área, a Internet das Coisas apresenta perspectivas de desenvolvimento e crescimento, com um foco baseado na análise de dados para garantir precisão e maior eficiência nas decisões do campo. Do ponto de vista jurídico, o ambiente rural possui um conjunto de características e questões que tornam sua análise particular em relação aos outros ambientes priorizados.

No presente artigo abordaremos uma dessas questões, o debate acerca da proteção e propriedade dos dados obtidos e relacionados ao processo agrícola e pecuário diante das novas tecnologias de IoT. Esse debate traz contornos complexos, e há divergências profundas entre os dois grandes grupos envolvidos – produtores rurais, de um lado, e empresas de insumos/tecnologias agrícolas, de outro.

De início, importante apresentar as divergências no debate nacional quanto ao tema.

Perspectivas nacionais acerca da proteção e propriedade de dados rurais

Com objetivo de garantir uma maior proteção para os agricultores e pecuaristas na nova economia de dados, a Confederação da Agricultura e Pecuária do Brasil (“CNA”) tem apresentado preocupações com relação a privacidade e segurança de dados rurais. O foco da referida entidade está nos dados estratégicos no campo, incluindo “dados básicos”, como os dados de sensores de uma “colhedora” (isto é, a possibilidade de ter em tempo real dados sobre a colheita e safra).

Dentre as preocupações apresentadas pela CNA, está a possibilidade de os dados rurais serem potencialmente utilizados para influenciar mercados de commodities,2 e de que haja um compartilhamento inadvertido desses dados, especialmente diante da realidade centralizada do mercado hoje.3

Nessa linha, a CNA tem defendido uma maior proteção aos dados rurais, apresentando como exemplo o documento de autorregulação negociado pela American Farm Bureau Federation (AFBF), denominado “Privacy and Security Principles for Farm Data”, que foi assinado por 39 empresas do setor de prestação de serviços tecnológicos para a agricultura de precisão nos Estados Unidos.4 Abaixo, abordaremos um pouco mais sobre esses princípios.

Por sua vez, a Associação Brasileira de Sementes e Mudas (“ABRASEM”) tem defendido, no âmbito dos debates sobre proteção de dados pessoais no Congresso, uma posição mais voltada à liberdade de uso dos dados rurais.

Durante a audiência pública do dia 12 de julho de 2017 na Comissão Especial sobre Proteção de Dados Pessoais na Câmara dos Deputados, a ABRASEM indicou que os PLs em tramitação possuem disposições que colocam em risco à inovação do setor de agricultura de precisão, o que poderá acarretar, em sua visão, em uma perda da competitividade nacional. Dentre os riscos, foram indicados: a) falta de clareza sobre alguns conceitos, como o de dados pessoais; b) restrições demasiadas à transferência internacional de dados; e c) criação de um órgão competente com poderes ilimitados.

Na contribuição submetida pela ABRASEM ao texto do Projeto de Lei nº 5.276/2016,5 é possível identificar, por exemplo, a preocupação do setor com a aplicação do conceito de dado pessoal do PL ao tratamento de dados georreferenciados, visto que o georreferenciamento é um dos princípios fundamentais da agricultura de precisão.

Distinção entre os debates atuais

Parece-nos que há, nesse tema, dois debates distintos, e que vão exigir abordagens complementares: I) aplicação do quadro legal de proteção de dados pessoais, e II) propriedade e proteção de dados não-pessoais, ou seja, aqueles que digam respeito à atividade econômica rural.

No que tange a aplicação do quadro legal de proteção de dados pessoais(atual ou futuro) a dados envolvidos em aplicações de IoT, afigura-nos que essa aplicação se daria apenas para situações específicas e que não representariam barreiras ao desenvolvimento de IoT no ambiente rural, visto que nesses casos bastar-se-ia cumprir com os requisitos legais para tratamento de dados pessoais.

Para a maior parte dos dados obtidos de aplicações rurais de IoT, entretanto, não se estará diante de dados pessoais (relacionados à pessoa natural identificada ou identificável), mas sim diante de dados não-pessoais da atividade econômica do agronegócio, e que possuem pontos próprios para serem endereçados, como a questão da propriedade e da sua proteção.78

Esse último ponto é o foco do segundo debate, o qual ainda é conflituoso no Brasil e precisará de um aprofundamento com os principais atores interessados, de modo a identificar as abordagens possíveis no contexto brasileiro, para, assim, endereçar as preocupações de todos as partes interessadas. O melhor desenho jurídico para avançar o debate também ainda precisa ser construído, havendo hoje posições favoráveis tanto ao estabelecimento de normas estatais como a criação de um modelo de autorregulação. Como mostraremos abaixo, o modelo de autorregulação tem ganhado força nos mercados americano e europeu.

Nesse cenário, nos parece que uma das alternativas para avançar no tema é conduzi-lo a partir de foros com adequada representatividade, inclusive por meio de um modelo de autorregulação setorial. Como exemplo de estrutura existente e que possui representantes de variados setores do agronegócio temos a Comissão Brasileira de Agricultura de Precisão (CBAP

Exemplos de autorregulação

Com objetivo de dar subsídio a esses debates sobre autorregulação, apresentaremos a seguir duas experiências internacionais que tem ganhado bastante destaque no tema.

Estados Unidos

Nos Estados Unidos, como mencionado anteriormente, a American FarmBureau Federation (AFBF), elaborou os “Privacy and Security Principles for Farm Data, os quais buscam estabelecer direitos e garantias contratuais básicas para agricultores e empresas de tecnologia no campo, criando um regime de confiança mútuo com foco em fomentar a utilização de novas tecnologias no campo.

De modo geral, os princípios propostos nessa autorregulação americana estabelecem um regime de proteção e propriedade de dados rurais com algumas disposições semelhantes às regras presentes em regimes de proteção de dados pessoais, dando destaque à informação e ao consentimento do titular dos dados.

Como ponto central do modelo, ele estabelece que a propriedade dos dados gerados em operações no campo é do agricultor. Portanto, antes que qualquer tratamento de dados rurais seja feito, é necessário que haja o consentimento afirmativo e explícito do agricultor. Além disso, os princípios também estabelecem, dentre outros pontos que:

– O provedor de tecnologia agrícola deve explicar os efeitos e habilidades do agricultor de realizar o opt-in, opt-out ou de desativar a disponibilidade dos serviços e funcionalidades oferecidos;

 Os agricultores devem ser notificados de que os seus dados estão sendo coletados e como os dados rurais serão disponibilizados e usados. Essa notificação deve ser provida em um local de fácil acesso e em formato acessível;

 Os provedores de tecnologia agrícola devem informar aos agricultores acerca das finalidades para as quais estão coletando e usando os dados rurais;

 Dentre as informações necessárias, deve haver a indicação de um ponto de contato para tirar dúvidas e receber reclamações, deve-se indicar os tipos de terceiros para os quais serão disponibilizados dados e as alternativas que o provedor fornece ao agricultor para limitar os seus usos e disponibilização;

 O provedor de tecnologia agrícola não irá mudar os termos do contrato com o cliente sem o seu consentimento;

 Os agricultores devem ter a capacidade de realizar a portabilidade dos seus dados rurais para armazená-los ou usá-los em outros sistemas. Essa regra não se aplica para os dados que já tenham sido anonimizados ou agregados;

 O provedor de tecnologia agrícola não pode vender e/ou disponibilizar dados rurais não-agregados para um terceiro sem antes estabelecer com ele um acordo vinculante no qual ele garanta que seguirá os mesmos termos e condições que o provedor tem com o agricultor. Os agricultores devem ainda ser notificados de que referida venda acontecerá de modo a poder realizarem o opt-out ou ter seus dados excluídos antes da venda. O provedor de tecnologia agrícola não compartilhará ou disponibilizará os dados rurais originais com um terceiro de uma maneira que seja inconsistente com o contrato com o agricultor;

 Os agricultores devem ter a possibilidade de descontinuar o serviço ou interromper a coleta de dados a qualquer momento, sujeito as obrigações em curso;

 O provedor de tecnologia agrícola não deve usar os dados rurais para atividades ilícitas ou anticompetitivas. Como exemplo, é proibido ao provedor de tecnologia agrícola utilizar os dados rurais com a finalidade de especular no mercado de commodities;

 Os dados rurais devem ser protegidos com padrões de segurança razoáveis, para evitar riscos de perda, modificação, destruição ou acesso não autorizado dos dados. Deve haver ainda uma política clara para notificação e resposta em casos de vazamento de dados.9

Um dos desdobramentos interessantes desse modelo de autorregulação foi a criação do certificado “Ag Data Transparent”, o qual busca verificar o compliance das empresas com os princípios. Atualmente, 13 empresas são certificadas.

União Europeia

Na mesma linha dos princípios da AFBF, 9 associações europeias que representam diferentes setores da cadeia do agronegócio,11 assinaram no último dia 23 de abril de 2018 o “European Union Code of Conduct on Agricultural Data Sharing by Contractual Agreement” (“Código de Conduta”), que visa garantir relações contratuais justas no que tange ao acesso e utilização dos dados para todos os envolvidos na cadeia do agronegócio.

Figura 1 – Exemplo de relações contratuais do Código de Conduta

 

 

O Código de Conduta estabelece disposições muito semelhantes aos princípios da AFBF, garantindo ao titular dos dados (“originador dos dados” nos termos do Código de Conduta), uma série de direitos e garantias no que tange aos seus dados, como titularidade, direito de acesso, direito de controle, direito de ser beneficiado ou compensado pelo uso de seus dados e inclusive o direito a portabilidade. Ao mesmo tempo em que garante o originador dos dados, o Código de Conduta protege e traz mais segurança jurídica também para os demais elos da cadeia produtiva, que passam a estar respaldados contratualmente para realizar o tratamento de dados necessário as suas respectivas atividades.

Em suma, tanto os princípios da AFBF quanto o Código de Conduta, buscam propor modelos de autorregulação para as questões envolvendo a propriedade e a proteção dos dados no ambiente rural.

Em nossa visão, esses modelos podem servir como exemplos no debate a ser desenvolvido, de forma a se buscar um regime que promova tanto a inovação no campo quanto garanta a proteção de cada produtor individual em relação aos dados não-pessoais gerados em suas atividades.

———————————————

1Dentre as preocupações regulatórias desse ambiente mais discutidas ao longo do estudo, outros dois tópicos se destacaram: a) a disponibilidade de infraestrutura de conectividade, e as questões regulatórias correlatas; e a b) regulamentação para a utilização de drones em aplicações IoT rurais.

2 Audiência Pública realizada na Comissão Especial sobre proteção de dados pessoais na Câmara dos Deputados no dia 11 de julho de 2017. Os slides da apresentação do CNA estão disponíveis no seguinte link: http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-temporarias/especiais/55a-legislatura/pl-4060-12-tratamento-e-protecao-de-dados-pessoais/documentos/audiencias-publicas/sut.apres.audinciapblicaAP.11jul2017.pdf

3 Idem.

4 Privacy and Security Principles for Farm Data. Disponível em: https://www.fb.org/issues/technology/data-privacy/privacy-and-security-principles-for-farm-data.

5 Contribuição enviada pela ABRASEM à Comissão Especial sobre Tratamento e Proteção de Dados Pessoais (PL 4060/12). Disponível em: http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-temporarias/especiais/55a-legislatura/pl-4060-12-tratamento-e-protecao-de-dados-pessoais/documentos/outros-documentos/ABRASEM.pdf.

6 É relevante identificar que atualmente a definição de dados pessoais trazida pelo Decreto Regulamentador do Marco Civil da Internet já inclui dados que identifiquem ou que possam identificar uma pessoa natural (art. 14, I do Decreto nº 8.771/16).

7 Como destacado no “European Union Code of Conduct on agricultural data sharing by contractual agreement”, que será melhor detalhado a seguir, os dados envolvidos em aplicações do agronegócio são variados, podendo em algumas situações envolver dados pessoais: The nature of agricultural data is highly specific but very diverse. The collection of agricultural data includes, among others, livestock and fish data, land and agronomic data, climate data, machine data, financial data and compliance data. Some of this data may be considered to be personal data, sensitive data or be seen as confidential information from the point of view of many agro-businesses providing services/ equipment for farm activities. Disponível em: http://cema-agri.org/sites/default/files/publications/EU_Code_2018_web_version.pdf

8É importante ressaltar que esses dados não-pessoais, do ponto de vista jurídico, já podem dispor de proteção em situações específicas, como no caso das bases de dados (art. 87 da Lei nº 9.610/98) ou no caso da proteção legal a dados confidenciais do negócio (art. 195, incisos XI e XII da Lei nº 9.279/96).

9 Não há uma versão em português dos princípios, portanto os pontos acima são em geral interpretações dos princípios ou traduções literais feitas pelos autores do presente texto.

11COPA-COGECA, CEMA, Fertilizers Europe, CEETTAR, CEJA, EFFAB, FEFAC, ECPA e ESA.

 

Daniel Douek – mestre em Direito da Concorrência pela King’s College London. Sócio de Pereira Neto, Macedo Advogados.

Ramon Alberto dos Santos – Doutorando em Direito Internacional pela Faculdade de Direito da Universidade de São Paulo. Advogado de Pereira Neto, Macedo Advogados.

Olívia Bonan Costa – Graduada em Direito pela USP. Advogadas da equipe de Mídia, Tecnologia e Propriedade Intelectual do Pereira Neto I Macedo Advogados.

Os artigos publicados pelo JOTA não refletem necessariamente a opinião do site. Os textos buscam estimular o debate sobre temas importantes para o País, sempre prestigiando a pluralidade de ideias.