Mídia & Notícias

A Internet das Coisas (em inglês Internet of Things ou simplesmente IoT) promete fazer uma revolução na vida das pessoas, naturais e jurídicas. Para o Direito, se descortina um cenário com relações jurídicas novas que precisarão ser reguladas, como quaisquer outras relações jurídicas até então existentes.  

Para quem ainda não está familiarizado com a IoT, de modo simples, podemos defini-la como a conexão e interação de “coisas” com sistemas e com outras “coisas” por meio da Internet. O exemplo da escada rolante parece bastante esclarecedor: uma coisa é a escada rolante de um shopping aumentar ou diminuir sua velocidade (automação) de acordo com o trânsito de pessoas, outra coisa é a mesma escada recolher informações de quem por ela passa, podendo identificar, por exemplo, a quantidade de crianças, homens e mulheres em cada um dos pisos, informações essas que seriam de grande valia aos lojistas, especialmente àqueles que utilizam vitrines virtuais ou eletrônicas. 

Nesse sentido, já podemos vislumbrar um dos grandes desafios da IoT, que é justamente a privacidade. O titular do direito à privacidade é a pessoa natural (física), mas os maiores interessados em tais informações são as pessoas jurídicas, pois com tais informações poderão fomentar e otimizar seus negócios. Como coletar, tratar, utilizar, armazenar e descartar informações pessoais se tornou um tema de grande relevância e, enquanto não houver legislação a respeito, também de grande insegurança jurídica. É certo que há projetos de lei sobre o assunto, como o PL 4060/2012, 5276/2016 e PLS 330/2013, mas são retardatários se considerarmos que muitos países já possuem legislações vigentes, em alguns casos, há muitos anos. 

Outro aspecto essencial da IoT é a questão da segurança em sentido amplo. A falha de segurança das smart TVs é um exemplo clássico de que pessoas mal-intencionadas podem invadir dispositivos e recolher informações das mais diversas de pessoas determinadas, invadindo sua privacidade. Quem poderia imaginar-se espionado pela própria TV? Bom, o fabricante, no mínimo, deveria saber. Por outro lado, seria possível rastrear um invasor de TV, por exemplo? O dispositivo permite ou reúne informações do acesso indevido? É auditável? Os logs são confiáveis? Para acesso aos mesmos é necessário quebrar softwares proprietários ou protocolos privados? São muitas as reflexões que precisam ser feitas sobre uma ação relativamente simples, como é o caso de uma invasão de dispositivo. Todavia, não há nem sinal no horizonte de uma regulamentação técnica que envolva as questões de segurança das “coisas” participantes da IoT. 

E onde se encontra a indústria neste cenário? Se encontra num dos pontos de maior pressão! A IoT impactará a indústria em seu âmago: no “como” e “o que” fazer. O “como” se refere à utilização da IoT para incrementar e otimizar a produção. Já se fala na Quarta Revolução Industrial, na qual o processo produtivo será fruto da comunicação e interação de maquinários e centros de processamento num patamar nunca antes visto (Indústria 4.0). Máquinas que saberão quando ligar e desligar, quando aumentar ou diminuir a produção, tudo em tempo real, reduzindo o consumo de energia elétrica e evitando acúmulo de mercadoria em estoque. Será possível, por exemplo, produzir mercadorias poucos segundos depois da realização do pedido no comércio. 

O nível de imersão da indústria na IoT pode ser tornar um diferencial decisivo para sobrevivência de alguns negócios e derrocada de outros. Em um mercado constantemente pressionado para diminuição dos custos e aumento da lucratividade, a questão tecnológica passará novamente a ser protagonista na economia. 

Por outro lado, também teremos impactos no “o que” fazer, no sentido da produção propriamente dita. A fabricação de dispositivos que serão conectados à Internet deverá ser repensada para encarar os riscos de segurança de modo preventivo, não repressivo. Não se pode mais pensar produtos de modo simplista, como apenas cor, tamanho, funções. É essencial incluir a segurança entre os requisitos básicos de produção e até antes disso, no próprio projeto (security by design). Será necessário, outrossim, delimitar adequadamente a responsabilidade por eventuais falhas. Se considerarmos que os dispositivos participantes da IoT necessariamente terão uma “alma”, que será um software ou firmware, desenvolvedor e fabricante deverão regulamentar entre si a responsabilidade por danos a terceiros, de acordo com o evento e a natureza do defeito ou vício.  

Por fim, não é muito lembrar que a Indústria 4.0 será uma grande receptora de dados, entre os quais poderá haver informações pessoais, ou seja, aquelas que poderiam identificar a pessoa natural titular dos mesmos. Para saber se a recepção das informações será regular, a indústria deverá analisar sua origem e condições de coleta. Apenas a título de exemplo, nos projetos de lei existentes sobre proteção de dados há um princípio que versa sobre a finalidade da coleta e tratamento das informações. Se na origem não foi informado ao titular dos dados o que seria feito com os mesmos, a recepção das informações pela indústria seria ilegal.  

Conforme visto, a indústria não pode se furtar a participar do debate envolvendo a IoT, pois os desafios a serem superados por esta última implicarão em questões jurídicas relevantes para o setor.