PL 454/22: Assim como a transparência na educação, proteção de dados de crianças e adolescentes também é prioridade absoluta
Coalizão Direitos nas Redes destaca que discussão em torno dos direitos digitais de crianças e adolescentes deve ser realizada de maneira técnica pelas autoridades e com participação da sociedade civil
A Coalizão Direitos na Rede (CDR) é uma rede de entidades que reúne 51 organizações acadêmicas e da sociedade civil em defesa dos direitos digitais, tendo como temas principais de atuação a defesa do acesso, liberdade de expressão, proteção de dados pessoais e privacidade na Internet. As entidades que integram o coletivo participaram ativamente da construção de políticas públicas de Internet de grande relevância para o Brasil, como o processo de discussão e elaboração do Marco Civil da Internet e de seu decreto regulamentador, bem como a Lei Geral de Proteção de Dados Pessoais.
Primeiramente, ressaltamos a recentemente promulgada Emenda Constitucional nº 115, de 2022, que assegura o direito à proteção dos dados pessoais, inclusive nos meios digitais. Na mesma esteira, é importante apontar que o artigo 227 da Constituição Federal de 1988 determina ser dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta prioridade, o direito à educação, e também mantê-los a salvo de toda forma de negligência, discriminação, exploração, violência, crueldade e opressão. Tais proteções também se aplicam ao contexto da internet e à proteção de dados pessoais.
Sob essa perspectiva, no dia 18 de fevereiro de 2022, o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) publicou de forma incompleta os dados e microdados do Enem de 2020 e do Censo Escolar de 2021 e suspendeu o acesso e a divulgação da série histórica que norteava, inclusive, a formulação e o monitoramento de políticas públicas educacionais. No dia 22 do mesmo mês, o Instituto publicou uma Nota de Esclarecimento sobre a divulgação dos dados esclarecendo que estaria trabalhando para adequar sua base para atender às disposições previstas na Lei n.º 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).
O Inep constatou, através de um estudo conduzido em parceria com o Laboratório Inscrypt (Laboratory of Information Security, Cryptography, Privacy, and Transparency) do Departamento de Ciência da Computação (DCC) da Universidade Federal de Minas Gerais (UFMG), que as técnicas de proteção da privacidade utilizadas atualmente nos microdados estão sujeitas a falhas, submetendo “os titulares dos dados a consideráveis riscos de violação de privacidade, incluindo reidentificação e inferência de atributos sensíveis”
[1] [1] ALVIM, Mário S. et al. TED 8750 – Produto 01: Relatório sobre o panorama internacional e o contexto do Inep a respeito dos métodos de tratamento de controle de privacidade na divulgação estatística. 2020. Disponível em: https://download.inep.gov.br/microdados/TED_8750-UFMG.pdf..
O estudo demonstrou, por exemplo, que contando apenas com a data de nascimento e o código de curso seria possível reidentificar até 80% dos estudantes participantes do Censo da Educação Superior de 2018. No âmbito do Censo da Educação Básica de 2019, similarmente mostrou que seria possível reidentificar com até 49,86% de chance de sucesso um indivíduo aleatoriamente selecionado como alvo, tendo apenas a data de nascimento, município de nascimento e código da escola em que estudou. Tal cenário representava risco gravíssimo aos direitos dos estudantes, que poderiam se ver ulteriormente discriminados por futuros empregadores potenciais com base em acessos indevidos a sua trajetória escolar, por exemplo. Tendo em vista tal situação, a suspensão temporária da divulgação pública dos microdados individualizados foi adotada como remédio, conforme recomendação expressa da equipe responsável pelo estudo.
Com vistas a sanar a questão e a fim de retomar a divulgação dos dados, foi apresentado o Projeto de Lei nº 454, de 2022. A proposta, inicialmente, alterava a LGPD e a Lei nº 9.394, de 20 de dezembro de 1996 – Lei de Diretrizes e Base da Educação Nacional (LDB), para autorizar o Poder Público a compartilhar e publicizar dados e microdados brutos coletados no Censo Escolar e no Exame Nacional do Ensino Médio (ENEM), desde que “anonimizados ou pseudonimizados”, inclusive segmentados por instituição de ensino.
A proposta inicial do PL 454/22, ainda que bem intencionada, era equivocada. O estudo da UFMG evidencia que a falha na divulgação dos dados é de ordem técnica, não havendo necessidade de se alterar normas. É importante, também, ressaltar que, em seu texto inicial, o projeto abria um perigoso precedente ao alterar a LGPD para reduzir seu escopo de aplicação em um momento no qual a política nacional de proteção de dados do país ainda se encontra em processo de consolidação. Desde antes da aprovação da lei, há sabida pressão política dos mais diversos setores para que diversas exceções a suas exigências fossem incorporadas ao texto. A partir de sua aprovação, essas pressões passaram a se materializar em numerosas propostas de alteração do texto promulgado. Legitimar o enfraquecimento da LGPD nesse momento, portanto, significaria fortalecer narrativas que minimizam a importância da proteção de dados no país.
No dia 14 de abril de 2022, foi publicado o relatório com texto substitutivo pelo Deputado Felipe Rigoni. O parecer avança sensivelmente em relação ao texto originalmente protocolado pelos Deputados Tiago Mitraud e Adriana Ventura, sobretudo por abandonar a proposta de alteração na LGPD e propor um papel mais significativo da Autoridade Nacional de Proteção de Dados (ANPD) no debate. Em seu parecer, a ANPD e o Inep seriam responsáveis por elaborar regulamento, em conjunto, para a determinação de condicionantes de anonimização e pseudonimização à publicização dos dados. Reconhecendo tais avanços, a Coalizão saúda o Deputado Felipe Rigoni pelo esforço em compatibilizar a demanda por transparência sobre as informações da educação e a proteção de dados de estudantes brasileiras e brasileiros.
Apesar disso, destacamos que ainda há espaços para melhoria no relatório, uma vez que alguns de seus dispositivos atuais podem ser interpretados como uma vedação à aplicação de medidas de segurança necessárias para a proteção dos dados. Ressaltamos, nesse sentido, que seria positivo impor um prazo de seis meses para que a ANPD e o Inep elaborem o referido regulamento, dada a urgência da matéria e a gravidade das falhas de segurança identificadas no estudo realizado pela UFMG. No mesmo espírito, compreendemos que a vedação do compartilhamento e da imposição de condicionantes ao compartilhamento de dados previamente compartilhados pode impedir o Inep de tomar medidas de segurança legítimas e necessárias à proteção dos dados pessoais, mesmo porque novas falhas de segurança com repercussões ainda desconhecidas podem vir a ser identificadas no futuro, em adição às já gravíssimas reveladas pelo estudo da UFMG. Por essas razões, defendemos a supressão do § 10º do novo artigo 5º da LDB na redação proposta no substitutivo.
Ainda, destacamos ser importante a introdução de um parágrafo que estenda a aplicabilidade do conceito de “pseudonimização” da LGPD ao artigo 5º da LDB, uma vez que a LGPD limita expressamente sua aplicação ao tratamento para realização de estudos em saúde pública por órgão de pesquisa (art. 13). Sem tal dispositivo, a interpretação do conceito de “pseudonimização” para os fins da nova redação da LDB poderá ocasionar enorme insegurança jurídica, fragilizando assim a proteção de dados de crianças e adolescentes.
Cabe destacar, ainda, que a celeridade excessiva que marcou a tramitação do projeto implicou na ausência de debate público tecnicamente qualificado e multissetorial a respeito de seu conteúdo. É temerário que uma proposta com impactos tão significativos para a proteção de dados de crianças e adolescentes avance sem que sequer tenham sido ouvidas adequadamente a Autoridade Nacional de Proteção de Dados (ANPD), haja vista sua centralidade no ecossistema brasileiro de proteção de dados pessoais, e as entidades da sociedade civil e da academia que há muito debatem sobre os temas da proteção de dados e os direitos de crianças e adolescentes.
Notamos, por fim, ser inegável que a transparência dos dados é indispensável para construção e monitoramento de políticas públicas educacionais no Brasil, especialmente em um contexto de retomada das aulas presenciais, alto índice de evasão escolar e necessidade de recuperação da aprendizagem. No entanto, o modelo atual de publicidade dos dados usado pelo Inep carece de ferramentas que garantam a proteção de dados de crianças e adolescentes. Não se pode avançar em uma discussão tão complexa e importante com tanta rapidez, sem atentar para as questões técnicas alarmantes apontadas pelo estudo conduzido pela UFMG. O melhor interesse da criança e do adolescente deve prevalecer, com a divulgação dos dados em um ambiente capaz de garantir sua proteção.
Urge que a discussão sobre a proteção de dados de estudantes da educação básica seja conduzida com participação da ANPD, da sociedade civil, da Academia e do próprio Inep, para além do Congresso Nacional, para que os direitos à educação e à proteção de dados de crianças e adolescentes sejam assegurados. Proteção de dados pessoais de crianças e adolescentes também é prioridade absoluta!
*Texto publicado originalmente no site da Coalizão Direitos na Rede.
Veja também
-
No Fórum Público da OMC, Data Privacy Brasil e REBRIP vão discutir a intersecção entre regulação de IA e compromissos de comércio digital envolvendo código fonte e algoritmos
O Fórum Público da OMC 2023 ocorrerá entre os dias 12 e 15 de setembro em Genebra.
-
Reportagem completa – Pecuária ilegal pode ser considerada uma das principais motivações para invasão e exploração de terras indígenas no Brasil
O país é um dos maiores produtores e exportadores de carne do mundo. O crescimento da pecuária bovina apresenta forte ligação com o cerceamento aos direitos dos povos tradicionais
-
Pecuária ilegal pode ser considerada uma das principais motivações para a invasão e exploração de terras indígenas no Brasil
Confira a reportagem resultado da bolsa de jornalismo ofertada pela Data Privacy Brasil de Pesquisa, como parte do projeto “Ambiente e informação: contestando a instrumentalização da política da LGPD na regulação ambiental”.
-
Data Privacy Brasil envia contribuição ao Comitê de Direitos Humanos da ONU
Em conjunto com Privacy International e InternetLab, a Associação destacou violações à proteção de dados de crianças e adolescentes no contexto escolar.
-
Vaga de Consultoria em Pesquisa com Crianças e Adolescentes
A Associação Data Privacy Brasil de Pesquisa torna público o edital com inscrições até o dia 07 de agosto de 2023.
-
Contribuição | Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais
Confira a contribuição da Associação Data Privacy Brasil de Pesquisa e Data Privacy Brasil Ensino a Tomada de Subsídios da Autoridade Nacional de Proteção de Dados.
-
A honra de quem desmata versus a proteção ambiental
Pesquisa realizada pela Associação Data Privacy Brasil de Pesquisa aponta como a LGPD tem sido utilizada para impedir o acesso a dados relacionados a questões ambientais.
-
Data Privacy Brasil’s contribution to the Thematic Deep Dive of Artificial Intelligence and other Emerging Technologies of the Global Digital Compact
As other civil society organizations already pointed out, notable preference was given to the speech of Member States, UN agencies, and the private sector, at the expense of human rights civil society organizations, which prevented the speech that had been prepared by the DBPR and other civil society stakeholders.
Veja Também
-
No Fórum Público da OMC, Data Privacy Brasil e REBRIP vão discutir a intersecção entre regulação de IA e compromissos de comércio digital envolvendo código fonte e algoritmos
O Fórum Público da OMC 2023 ocorrerá entre os dias 12 e 15 de setembro em Genebra.
-
Pecuária ilegal pode ser considerada uma das principais motivações para a invasão e exploração de terras indígenas no Brasil
Confira a reportagem resultado da bolsa de jornalismo ofertada pela Data Privacy Brasil de Pesquisa, como parte do projeto “Ambiente e informação: contestando a instrumentalização da política da LGPD na regulação ambiental”.
-
Data Privacy Brasil envia contribuição ao Comitê de Direitos Humanos da ONU
Em conjunto com Privacy International e InternetLab, a Associação destacou violações à proteção de dados de crianças e adolescentes no contexto escolar.
-
Vaga de Consultoria em Pesquisa com Crianças e Adolescentes
A Associação Data Privacy Brasil de Pesquisa torna público o edital com inscrições até o dia 07 de agosto de 2023.
-
Contribuição | Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais
Confira a contribuição da Associação Data Privacy Brasil de Pesquisa e Data Privacy Brasil Ensino a Tomada de Subsídios da Autoridade Nacional de Proteção de Dados.
-
A honra de quem desmata versus a proteção ambiental
Pesquisa realizada pela Associação Data Privacy Brasil de Pesquisa aponta como a LGPD tem sido utilizada para impedir o acesso a dados relacionados a questões ambientais.
-
Data Privacy Brasil’s contribution to the Thematic Deep Dive of Artificial Intelligence and other Emerging Technologies of the Global Digital Compact
As other civil society organizations already pointed out, notable preference was given to the speech of Member States, UN agencies, and the private sector, at the expense of human rights civil society organizations, which prevented the speech that had been prepared by the DBPR and other civil society stakeholders.
-
Nota pública sobre apresentação do projeto de lei de Inteligência Artificial
Saiba mais sobre o posicionamento da Associação Data Privacy Brasil de Pesquisa em relação ao Projeto de Lei n° 2338/2023 apresentado no último dia 03 de maio pelo senador Rodrigo Pacheco.
-
Associação Data Privacy Brasil de Pesquisa realiza evento “Dados pessoais e controle de políticas ambientais: caminhos para a transparência pública”
Evento realizado na sede do Data no âmbito do projeto "Ambiente e informação: contestando a instrumentalização política da LGPD na regulação ambiental", financiado pelo Instituto Clima e Sociedade (iCS).
-
Southern Alliance for the Global Digital Compact
Atendendo ao chamado realizado pela Organização das Nações Unidas, a Associação Data Privacy Brasil de Pesquisa em conjunto com organizações do Sul Global apresenta contribuição ao Pacto Global Digital.
-
Associação Data Privacy Brasil de Pesquisa envia contribuição para ONU na chamada sobre novas tecnologias
Recebemos a chamada como uma oportunidade para enviar sugestões a fim de informar o relatório do OHCHR sobre a relação entre os direitos humanos e os processos de definição de padrões técnicos para novas e emergentes tecnologias digitais.
-
Associação Data Privacy Brasil participa do grupo de engajamento da sociedade civil do G20
Veja como a Associação Data Privacy Brasil de Pesquisa tem buscado se engajar com o C20, tanto para conhecer mais das propostas que estão sendo trazidas ao grupo em nível internacional, quanto para contribuir com pesquisas e advocacy que temos realizado no Brasil recentemente.
-
União Internacional de Telecomunicações – Relatório do segundo workshop da série Datafication and Democracy
In the second meeting of the Datafication and Democracy Workshop Series, we received Raquel Renno, Digital Programme Officer of Article 19, who spoke about the International Telecommunication Union (ITU) for third sector organizations.
-
Brasil busca retomada do protagonismo na governança da Internet em evento da UNESCO
Leia o relato das representantes da Associação Data Privacy Brasil de Pesquisa, que fizeram parte da delegação brasileira no Internet for Trust.
-
Associação Data Privacy Brasil de Pesquisa participa da Reunião Ministerial da OCDE sobre economia digital
Evento teve como principal tema de debate os caminhos para um futuro inclusivo no ambiente virtual
-
Vamos ficar de olho no Pacto Global Digital
O que é o Pacto Global Digital e por quê é importante ficar atento a ele?
-
Why should we all pay attention to the Brazilian Digital ID system?
The implementation of digital identity systems is increasing around the world, especially in Global Southern countries. The model widely adopted is known as Big ID, promoted by or linked to public administration bodies which use centralized biometric databases to identify and authenticate citizens (Access Now, 2021).
-
Associação Data Privacy Brasil de Pesquisa lança edital de bolsas de Tecnoinvestigação em parceira com o The Intercept Brasil
Projeto, feito em conjunto com Conectas e Data Labe, selecionou quatro bolsistas para realizar a produção de reportagens sobre Tecnoautoritarismo
-
A LGPD no Congresso após 4 anos de promulgação de 2 anos de vigência
Surgimento da lei e a modificação do contexto brasileiro de proteção de dados foram acompanhados de perto pela Associação Data Privacy Brasil de Pesquisa
-
Degustação de dados pessoais de cidadãos brasileiros por bancos na mira do Ministério Público Federal
Após recurso apresentado pela Coalizão Direitos na Rede, “degustação experimental” de dados pessoais por associações bancárias será investigada
-
Cooperação internacional em proteção de dados: conhecendo a Rede Iberoamericana de Proteção de Dados e seu Fórum da Sociedade Civil
Organização busca estabelecer o desenvolvimento de uma agenda sólida de proteção de direitos digitais no Sul Global
-
13º Seminário de Proteção à Privacidade e aos Dados Pessoais
Painel sobre pesquisa “Privacidade e proteção de dados pessoais 2021” (CETIC)
-
Data Privacy Brasil submete contribuição à tomada de subsídios da Autoridade Nacional de Proteção de Dados sobre transferência internacional de dados
Colaboração busca contribuir com o desenvolvimento do debate acerca do tema
-
Data Privacy Brasil participa da CPDP 2022
Evento reuniu especialistas de todo o mundo para debater os atuais desafios do campo da privacidade e da proteção de dados
-
Organização Mundial do Comércio realiza a sua 12ª Conferência Ministerial
A cobertura do evento, dedicado a acordos e negociações envolvendo comércio internacional, foi acompanhada pela Associação Data Privacy Brasil de Pesquisa.
-
Alguns significados do anúncio do Global CBPR Forum para a agenda de dados e comércio
Estabelecimento do Fórum busca unir abordagens regulatórias e estabelecer um sistema de certificação para empresas que desejam demonstrar conformidade com os regulamentos de proteção de dados em todo o mundo
-
Interface entre dados e comércio foi tema central da UNCTAD e-commerce week 2022
Evento buscou colocar em pauta os principais debates sobre direitos digitais, comércio internacional e desenvolvimento global
-
Data Privacy Brasil participa do webinário “Microdados educacionais e a LGPD: Impactos e aspectos legais”
Evento buscou abordar as mudanças realizadas pelo INEP na divulgação de metadados
-
Álbuns de suspeitos e a regulação do ciclo de vida dos dados
Prática de reconhecimento de possíveis criminosos utilizada em delegacias brasileiras viola o direito constitucional à intimidade
-
Comissão de juristas responsável pela criação do projeto de regulação da Inteligência Artificial no Brasil é instalada no Senado
Grupo de especialistas tem prazo de 120 dias para apresentar proposta ao Congresso Nacional
-
Ativistas latino-americanos fazem balanço sobre proteção de dados pessoais na Bolívia
Evento realizado na Bolívia foi guiado pelo contexto cada vez mais datificado da América do Sul
-
A Convenção de Crimes Cibernéticos da ONU e a guerra entre Rússia e Ucrânia
Inicio das atividades do Comitê de Convenção de Cibercrimes da ONU é marcado pelo clima diplomático instável
-
Nova Carteira de Identidade Nacional é apresentada pelo Governo Federal
Lançamento do documento esbarra na iniciativa do TSE, iniciada em 2017, de implementar o Documento Nacional de Identificação (DNI)
-
Comitê da ONU inicia discussões para Convenção Internacional de Crimes Cibernéticos #UNCyberCrime
Os debates que serão realizados pela comissão procuram um caminho para facilitar a cooperação internacional no combate a crimes na internet
-
Associação Data Privacy Brasil participa do evento Critical Juncture For Global Privacy: EU, Asia and Beyond
Encontro abordou os diferentes caminhos de elaboração e execução das leis de proteção de dados
-
Data Privacy Brasil solicita ao MPF investigação sobre sistema de vigilância utilizado pelo governo federal
Representação elaborada em conjunto com Conectas, Transparência Internacional e Artigo 19 demanda averiguação da atuação do Ministério da Justiça
-
Conectas e Data Privacy Brasil lançam a 31° edição da Revista Sur
Publicação proporciona debates a respeito dos impactos da pandemia sobre os direitos coletivos e liberdades individuais no Sul Global
-
Associação Data Privacy brasil de pesquisa é finalista da 3° edição do prêmio Livre.Jor
Relatório elaborado por meio da plataforma Dados Virais foi indicado na categoria Rastilho
-
Mais de 100 organizações pedem participação e inclusão em Comitê sobre cibercrimes da ONU
Documento enviado à ONU busca combater o uso de tecnologias com finalidades criminosas e garantir direitos digitais a todas as pessoas
-
Insegurança informacional no Ministério da Saúde e a proteção de dados pessoais
Ataque hacker sofrido pelo Ministério, que comprometeu diversos sistemas da pasta incluindo a emissão do Certificado Nacional de Vacinação da COVID-19, escancara insegurança informacional dos órgãos públicos brasileiros
-
Data Privacy organiza painel sobre tecnoautoritarismo no Fórum de Governança da Internet
Conferência buscou debater a ascensão de práticas autoritárias por meio da tecnologia
-
Decifrando a mensagem do caso Whatsapp enviado pelo grupo de autoridades brasileiras
Nova política de privacidade do whatsapp gera reação conjunta de órgãos públicos.
-
Data Privacy participa de audiência pública sobre crimes cibernéticos e proteção de dados
Seminário virtual buscou debater o papel do legislativo brasileiro no combate a crimes virtuais.
-
12° Seminário de Privacidade e Proteção de Dados do CGI.br: um balanço da LGPD e olhares prospectivos a partir da lógica multissetorial
12° Seminário de Privacidade e Proteção aos Dados Pessoais do CGI.br traz balanço da LGPD e olhares para o futuro
-
Data Privacy participa de painel sobre futuro da economia digital cooperativa
Evento internacional debate cooperativismo de plataforma no mundo digital.
-
Data Privacy participa do evento China In The World Summit
Evento internacional discute influência chinesa por meio de pesquisas.
-
LGPD faz três anos e debate sobre privacidade e proteção de dados no Congresso não tem hora para acabar
A PEC 17/2019, que dentre outras coisas torna a proteção de dados pessoais um direito fundamental explicitamente reconhecido pela Constituição Federal, está na pauta do Plenário da Câmara dos Deputados. Aprovado há mais de um ano na Comissão Especial destinada a analisar a PEC, o parecer na forma de substitutivo do relator, deputado Orlando Silva, também envolve […]
-
LGPD e sistema de justiça: a voz e a vez das Defensorias Públicas
* Texto originalmente publicado no site Jota, este artigo contempla alguns dos principais achados do Guia de Primeiros Passos para a Adequação das Defensorias à LGPD, documento produzido pela Associação Data Privacy Brasil após mais de um ano do projeto Defensorias Públicas e Proteção de Dados Pessoais. Desde sua entrada em vigor em setembro de 2020, a LGPD tem […]
-
Levando os metadados a sério
No artigo “Vigilância em massa ou combate à desinformação: o dilema do rastreamento“, publicado no Conjur em 04 de agosto, Juliana Abrusio, Ricardo Campos, Matthias Kettemann e Florian Wittner apresentam uma defesa do polêmico artigo 10 do PL 2630/2020. Trata-se do artigo que prevê a rastreabilidade das mensagens de grupos de Whatsapp e Telegram, desde […]
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0