Dan Shefet, advogado dinamarquês, estará no Brasil para evento do Projeto i2030
Cláudia Tozetto - O Estado de S. Paulo
De fala mansa, o advogado dinamarquês Dan Shefet, de 63 anos, tem viajado pelo mundo para atacar alguns dos maiores problemas que a internet enfrenta hoje, de escândalos de privacidade à disseminação de notícias falsas. Radicado em Paris, Shefet lidera a ONG Association for Accountability and Internet Democracy (AAID), que defende a criação de boas práticas e, quando necessário, regulação para serviços de internet.
Shefet se tornou conhecido em 2013, após vencer o Google na Justiça francesa. Depois que uma pessoa passou a disseminar informações falsas sobre ele na web, o advogado entrou com um processo pedindo a retirada dos respectivos links dos resultados de busca do Google. A decisão favorável da corte francesa em seu caso foi uma das primeiras a garantir o “direito ao esquecimento” – reconhecido por países europeus – na era da internet.
Nesta semana, Shefet está no Brasil para três seminários promovidos pelo Projeto i2030, iniciativa liderada pelo brasileiro Tadao Takahashi, pioneiro na implantação da internet no Brasil e fundador da Rede Nacional de Ensino e Pesquisa (RNP), em associação com diversas instituições do setor de tecnologia da informação e comunicação no Brasil.
Leia, a seguir, trechos da entrevista concedida por telefone por Shefet ao Estado:
Estado: Quando o sr. começou a se preocupar com a proteção da privacidade na internet?
Dan Shefet: Quando eu me formei advogado, trabalhei para a IBM e aprendi muito sobre como a tecnologia funciona e quais são as leis que envolvem esse setor. Quando a internet chegou, numa convergência de várias tecnologias, ficou claro que eu continuaria trabalhando nessa área. A questão da privacidade, claro, surgiu como uma consequência dessa convergência e comecei a me preocupar com isso nos anos 2000.
Como o sr. conseguiu vencer o Google na Justiça?
Um dos grandes problemas quando se trata de privacidade online é jurisdição. Em geral, quando um pedido (de retirada de links) é feito a um escritório local de uma empresa como o Google, ele alega que não pode atender porque a responsabilidade é da matriz, que está nos Estados Unidos. Quando eu comecei a estudar esse assunto, identifiquei um conceito novo chamado “elo inextricável”. Em outras palavras, significa em que uma empresa está tão ligada à outra que pode ser responsabilizada em seu lugar. Com base nesse argumento, eu processei o escritório francês do Google – na França e não nos EUA – afirmando que o escritório local da empresa era responsável pelas ações do Google nos EUA. A corte francesa concordou com o meu argumento. Eu diria que ganhei ao provar que um caso local poderia afetar a matriz da empresa.
Por que essa decisão da corte francesa foi importante?
Essa foi uma importante decisão, porque se tornou um precedente para que o escritório local de qualquer empresa, seja Google ou Facebook, possa ser responsabilizado. Antes, era preciso entrar com um processo na Justiça americana.
Como o direito de ser esquecido fez diferença na sua vida?
Para mim, significou muito. O direito ao esquecimento está baseado na ideia de que as pessoas podem errar durante a vida. Você comete um erro e, anos depois, aquilo é esquecido pela sociedade. Em termos legais, depois de um certo tempo, você nem pode ser processado. Mas isso mudou completamente com a internet, porque a internet nunca esquece, a internet não perdoa. Se você comete um erro, não consegue emprego ou financiamento. Isso é completamente errado.
O novo marco legal de proteção a dados pessoais (GDPR) está prestes a entrar em vigor na União Europeia. A lei traz avanços na proteção à privacidade?
A GDPR é a lei mais importante para a internet desde o Telecommunications Act, estabelecido nos EUA em 1996. Desde então, nós temos visto diferentes legislações pelo mundo, mas nada tão importante quanto a GDPR. Ela representa a tentativa mais ampla de proteger a privacidade e de controlar conteúdos na internet que o mundo já viu.
Quais os novos conceitos mais importantes da GDPR?
A GDPR introduz um conceito chamado privacidade por design, que estabelece que as empresas que coletam, processam e armazenam dados precisam ser capazes de justificar porque aquela coleta de dados é importante para que o serviço funcione, do contrário, ele pode ser considerado ilegal. Pela primeira vez nós estamos no controle, não as grandes corporações. Outro fator importante são as multas pesadas. Se uma empresa como Google é multada em € 1 mil, eles não dão a mínima. Agora, elas terão de pagar 4% de sua receita anual global. Elas não vão querer isso, certo? Especialmente se pensarmos que podem se tratar não de uma, mas de centenas de infrações. Isso vai fazer as empresas pensarem melhor em como atender às normas de privacidade de dados.
Por que as gigantes de tecnologia precisam de regulação?
As empresas de tecnologia se tornaram poderosas demais. O poder dessas empresas é uma ameaça à democracia, à liberdade de expressão, ao jornalismo. Nunca, na história da humanidade, tantos dados foram controlados por tão poucos. Isso é muito perigoso.