The aim of this doctrinal legal study is to analyze the interplay between the vulnerability of gr... more The aim of this doctrinal legal study is to analyze the interplay between the vulnerability of groups in algorithmic systems and the protection of collective interests in data protection law in Brazil's legal system. Two research questions are raised: (i) Is the protection of personal data regulation applicable to data processing activities related to algorithmic groups? and (ii) can algorithmic groups be regarded as groups with vulnerability under the LGPD legal regime? This article is divided into three parts apart from the introduction, and combines three strands of research, namely group rights theory, vulnerability studies, and law and technology perspective. This combination is key to outline, in Sections 2 and 3, a theoretical framework that elucidates the concepts of collective data protection and group vulnerability mapping both onto the notion of algorithmic groups. Section 2 argues for the collective dimension of the right to the protection of personal data as the foundation of a collective data protection. Section 3, in turn, explores the conceptualization of group vulnerability and how this discourse resonates with algorithmic groups in the onlife world. I draw on vulnerability studies, and on Mireille Hildebrandt's law and technology perspective to delineate what do I mean by group vulnerability and how do I articulate theoretically this notion with algorithmic groups and the affordances of algorithmic systems. Section 4 examines the relation between collective data protection and vulnerability of algorithmic groups under the data protection legal framework in Brazil. To answer the research questions, the analysis is concentrated on three aspects of Brazilian data protection law: (i) the “collectivization of data protection”; (ii) the integration of group vulnerability in the data protection legal framework; (iii) data protection impact assessments in the context of LGPD's risk-based approach. The collective dimension of the right to personal data protection is increasingly recognized in Brazilian law through class-action litigation, particularly in the context of addressing vulnerabilities caused by new data-driven technologies. This collective dimension should guide courts and the Brazilian DPA in interpreting and applying the LGPD, especially Art. 12, § 2, regarding group data processing by algorithmic profiling systems. Data protection law in Brazil acknowledges that groups of data subjects may face vulnerability, requiring special protection and safeguards to mitigate risks and violations. Group vulnerability signals contexts deserving special attention and serves as a source of obligations and rights. Within LGPD's risk-based approach, mandatory DPIAs in ML-based algorithmic profiling systems help identify vulnerable groups and implement appropriate safeguards to mitigate risks of harm or rights violations. Non-compliance with safeguard implementation obligations should be considered a breach of Brazilian data protection laws.
Trata-se de artigo que se debruça sobre a noção de dado pessoal e seus elementos à luz do ordenam... more Trata-se de artigo que se debruça sobre a noção de dado pessoal e seus elementos à luz do ordenamento jurídico brasileiro. O trabalho consiste numa pesquisa teórica de vertente jurídico-dogmática, orientada de acordo com os tipos metodológicos jurídico-compreensivo e jurídico-comparativo. Adotou-se abordagem de acordo com o método dedutivo para se alcançar os objetivos de delimitar os contornos do conceito jurídico de dado pessoal no Brasil e estabelecer parâmetros objetivos a orientar a interpretação-aplicação das normas de proteção de dados de pessoais correspondentes. Estruturado em três partes principais, o texto (i) tece considerações sobre as perspectivas regulatórias e abordagens teórico-dogmáticas do conceito de dado pessoal, aproveitando-se de algumas lições relevantes sobre a identificabilidade da pessoa humana; (ii) analisa elementos outros, para além da identificabilidade, relevantes na conceptualização de informação pessoal; e (iii) aprecia a distinção entre dado pessoal e dado não-pessoal na sistemática da LGPD, tendo em conta os confins entre dado anonimizado e dado pseudonimizado, bem como algumas de suas repercussões jurídicas. Conclui-se que a perspectiva expansionista adotada na normativa brasileira se expressa no conceito amplo de dado pessoal, a ensejar não poucas complexidades das abordagens objetiva e relativa no que tange à identificabilidade do titular dos dados, notadamente a partir do critério dos meios suscetíveis de ser razoavelmente utilizados, isto é, dos esforços razoáveis, para a (re)identificação do titular dos dados.
O presente artigo visa analisar a decisão do Tribunal de Justiça da União Europeia (Processo C-18... more O presente artigo visa analisar a decisão do Tribunal de Justiça da União Europeia (Processo C-184/20), que entendeu que dados sensíveis podem ser inferidos a partir da publicação de dados do nome do cônjuge em site de órgão público responsável pela legislação anticorrupção na Lituânia, determinando a aplicação do regime especial dos dados sensíveis ao tratamento de dados aparentemente não sensíveis. Em termos de desenho metodológico, trata-se de estudo de caso que segue um percurso propositivo de construção do conhecimento “do caso à pesquisa”. A estrutura do texto observa a seguinte organização: no item 2, analisa-se a temática da derivação e inferência de dados sensíveis no contexto mais amplo do direito da UE, os elementos principais do caso C-184/20, havendo como unidade de análise a inferência de dados sensíveis a partir de dados não sensíveis. O item 3, por sua vez, é dedicado a uma aproximação inicial para entender o perfil dogmático dos dados pessoais sensíveis inferidos na normativa da Lei Geral de Proteção de Dados. Ao fim, são tecidas as finais considerações sobre os desafios que surgem no horizonte do direito da UE e a proposta de problemas de pesquisa para o direito brasileiro
This policy paper is designed to submit the scientific contribution of the Institute for Research... more This policy paper is designed to submit the scientific contribution of the Institute for Research on Internet and Society - IRIS to a broader public discussion concerning the current text of Bill No. 5,2761, which deals with data protection in Brazil. This research has been undertaken in collaboration with the International Study Group on Internet, Innovation and Intellectual Property - GNet, from Federal University of Minas Gerais (UFMG), under the coordination of Prof. Fabrício Bertini Pasquot Polido. It appears to the authors of this paper that the current moment is an excellent occasion for the congresswoman and congressman to think about the various interests at stake: on the one hand, companies and governments in increasingly collecting and treating data; on the other hand, individuals, internet users and interested parties in the protection of personal data that circles among various territories, way beyond Brazilian borders. Some questions are inevitably in place: i) To what extent the proposed regulation for international data transfer, from the Brazilian legal system standpoint, is compatible with the norms and safeguarding already established by Brazil’s Internet Bill of Rights regarding users’ rights and civil liberties? ii) What are the technical, material and procedural limits imposed to the Legislative Branch - according to the law-making powers assured by the Brazilian Constitution, by Brazilian law and applicable international instruments to the regulation of this subject at the domestic level? This policy paper attempts to critically comment on the state of the art of the pending Bill, approaching the debate to specialists’ views and compared insights in order to submit recommendations for reshaping the existing models adopted by the draft legislation.
O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de co... more O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de compreendida a desvalorização pela qual passou o anonimato online no decorrer da evolução da internet, analisou-se decisões judiciais e iniciativas internacionais pela via metodológica da indução, para verificar a tutela do anonimato pelo Direito. Desdobramento disso é a configuração do direito ao anonimato online, que, sob o manto do direito à privacidade, assume certos contornos dogmáticos relevantes para a experiência jurídica brasileira, inclusive, onde se confirma sua proteção apesar da vedação da Constituição Federal de 1988 ao anonymous speech.
Revista Brasileira de Direitos Fundamentais & Justiça, 2020
Resumo: O presente trabalho visa analisar os riscos à privacidade e à proteção de dados pessoais-... more Resumo: O presente trabalho visa analisar os riscos à privacidade e à proteção de dados pessoais-nas suas dimensões individual e coletiva-gerados pelo perfilamento baseado no uso de dados agregados de geolocalização de dispositivos móveis, buscando investigar a existência de parâmetros normativos encontrados na Lei Geral de Proteção de Dados (LGPD) aplicáveis aos riscos identificados. Para tanto, o artigo propõe as seguintes questões de pesquisa: (i) quais riscos aos direitos fundamentais à privacidade e à proteção de dados pessoais tecnologias de perfilamento baseadas no uso de dados agregados de geolocalização de dispositivos móveis geram nos níveis individual e coletivo na luta contra a pandemia de COVID-19 no Brasil? (ii) a LGPD prevê parâmetros normativos aplicáveis a fim de lidar com esses riscos, em especial a grupos criados a partir de sistemas algorítmicos? Na sociedade orientada por dados, o perfilamento automatizado tem importante função na infraestrutura da informação e da comunicação preponderante da computação preemptiva (preemptive computing). Neste contexto, dá-se a afirmação da dimensão coletiva dos direitos à privacidade e à proteção de dados pessoais. Os riscos detectados a ambos direitos, inclusive no âmbito coletivo ou de grupo, são o de reidentificação dos usuários de dispositivos móveis por ataques inferenciais (membership inference attacks) e de desvirtuamento de função e finalidade originária do tratamento dos dados. A fim de lidar com tais riscos, sugere-se uma interpretação sistemática de parâmetros normativos da LGPD, que tratam de perfilamento automatizado e de relatório de impacto à proteção de dados pessoais. Palavras-chave: Perfilamento; dados de geolocalização; COVID-19; riscos individuais e coletivos; privacidade de grupo.
Revista de Direito Civil Contemporâneo [no prelo/forthcoming]
O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de co... more O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de compreendida a desvalorização pela qual passou o anonimato online no decorrer da evolução da internet, analisou-se decisões judiciais e iniciativas internacionais pela via metodológica da indução, para verificar a tutela do anonimato pelo Direito. Desdobramento disso é a configuração do direito ao anonimato online, que, sob o manto do direito à privacidade, assume certos contornos dogmáticos relevantes para a experiência jurídica brasileira, inclusive, onde se confirma sua proteção apesar da vedação da Constituição Federal de 1988 ao anonymous speech.
Países em todo globo enfrentam uma das mais graves emergências sanitárias da humanidade devido à ... more Países em todo globo enfrentam uma das mais graves emergências sanitárias da humanidade devido à pandemia de COVID-19, cujo vírus causador é o SARS-CoV-2,. A um só tempo, testemunhamos surtos de contágio se espalharem por toda parte numa impressionante progressão geométrica e o profuso compartilhamento e fluxo de dados em escala internacional sem precedentes. Após as epidemias dos vírus Ebola e Zika Anyone can publish on Medium per our Policies, but we don't fact-check every story. For more info about the coronavirus, see cdc.gov. Only you can see this message
The need for reflection about the European Union’s General Data Protection Regulation consequence... more The need for reflection about the European Union’s General Data Protection Regulation consequences on national and international areas is what motivates the Institute of Reference for Internet & Society – IRIS research team to study this subject. From a comparative perspective, not only in relation to Brazil, but also to Argentina, due to the unequivocal interfaces between the free movement of people, goods and services in MERCOSUL and national laws, it is sought to make an effort to foresee the GDPR effects on Brazilian and Argentinian legal systems. In addition, the conflicts and modifications likely to happen to governments, users and service providers are examined.
Initially, the European Union’s General Data Protection Regulation design will be contextualized from the legal and jurisprudential framework that preceded it, outlining its most innovative concepts and the guiding principles of the new legislation. Next, we identify the extraterritorial elements of the new Regulation and its possible effects on Brazil. Finally, in a comparative analysis of the Argentinian legislation, this paper contextualizes current state of the art of data protection discussion in this important Latin American market, which is highly relevant to economic integration initiatives such as Mercosur. In final lines, recommendations are addressed regarding formation of a regional positioning about the course this subject will take in a global scope.
Regulação 4.0: Novas tecnologias sob a perspectiva regulatória, 2019
A proteção da privacidade na internet enfrenta desafios que se revelam numa série questões que sã... more A proteção da privacidade na internet enfrenta desafios que se revelam numa série questões que são postas ao intérprete no direito brasileiro. O presente estudo coloca o tema da obrigatoriedade da guarda de registros (artigos 13 a 16 do Marco Civil da Internet) sob essa perspectiva, e analisa o alcance e aplicação desse regime jurídico às portas lógicas. A solução proposta é construída a partir da interpretação sistemática do ordenamento jurídico, com a aplicação da normativa de proteção de dados pessoais em diálogo com as regras do Marco Civil.
The protection of privacy on the internet faces challenges that are revealed in a series of questions that are put to the interpreter on the Brazilian law. The present study addresses the issue of mandatory records retention (articles 13 to 16 of the Brazilian Internet Bill of Rights) from this perspective and analyzes the reach and application of this legal regime to the logical ports. The proposed solution is built on the systematic interpretation of the national law, with the application of the data protection framework in dialogue with the Internet Bill of Rights’ rules.
Regulação da criptografia no direito brasileiro, 2018
Em recentes declarações, o ministro da segurança do Reino Unido, Ben Wallace, afirmou que não se ... more Em recentes declarações, o ministro da segurança do Reino Unido, Ben Wallace, afirmou que não se deve permitir que alguém "possa se esconder atrás do anonimato", razão pela qual propõe a implementação de uma identidade digital (digital ID) -o que, segundo ele, seria uma escolha pela "sociedade civilizada" on-line, em vez do "oeste selvagem" 1 . O político ainda chamou atenção para o fato de que as companhias e provedores de aplicação de internet devem contribuir com a sociedade no que se refere ao combate aos efeitos negativos de suas tecnologias, tal como a criptografia ponta a ponta 2 .
A noção de anonimato se liga a uma série de questões jurídicas, perpassando pelo âmbito da invest... more A noção de anonimato se liga a uma série de questões jurídicas, perpassando pelo âmbito da investigação e repressão de crimes praticados por agentes de identidade não sabida até a esfera do biodireito, no que diz respeito à identiȴcação de sujeitos de pesquisas cientíȴcas e doadores de sêmen para ȴm de reprodução assistida. Há, entretanto, abordagem que tem despertado grande interesse na atual sociedade da informação e do conhecimento, qual seja, a do anonimato na internet e os limites de sua proteção -se é que merece tutela -pelo ordenamento jurídico interno de países como Brasil e pelo direito internacional.
"A Internet e suas repercussões sobre a Cooperação Jurídica Internacional" busca verificar o pape... more "A Internet e suas repercussões sobre a Cooperação Jurídica Internacional" busca verificar o papel da internet e das redes computacionais como desencadeadoras de novos meios e novas demandas de cooperação jurídica internacional no contexto brasileiro, espelhando uma realidade que é global. O paper busca analisar como a internet tem afetado os mecanismos de cooperação jurídica internacional e mapear os acordos de natureza penal e civil vinculantes no Brasil.
O Regulamento Geral de Proteção dos Dados Pessoais da União Europeia (GDPR) entrou em vigor em 25... more O Regulamento Geral de Proteção dos Dados Pessoais da União Europeia (GDPR) entrou em vigor em 25 de maio de 2018 e, com ele, um novo paradigma de proteção de dados pessoais, não restrito apenas ao continente europeu. Sua abrangência, ambição legislativa e maturidade conceitual corroboram a ideia de que esse é um autêntico regulamento-modelo, no qual diversas outras iniciativas nacionais, regionais e intracomunitárias também serão espelhadas em busca de padrões normativos uniformes na proteção de dados pessoais. É buscando investigar suas principais implicações e seus reflexos no Brasil que o Instituto de Referência em Internet e Sociedade - IRIS publicou um estudo sobre o Regulamento Geral de Proteção dos Dados Pessoais da União Europeia (GDPR) e seus aspectos extraterritoriais.
This paper analyzes the path taken by the (civil) law’s protection receiver, starting from the mo... more This paper analyzes the path taken by the (civil) law’s protection receiver, starting from the modern conception of subject of right in accordance with the jusracionalist thought, to achieve the notion of human person, inspired by the ethical personalism, enshrined in brazilian law by the Federal Constitution of 1988.
This policy paper is designed to submit the scientific contribution of the Institute for Research... more This policy paper is designed to submit the scientific contribution of the Institute for Research on Internet and Society - IRIS to a broader public discussion concerning the current text of Bill No. 5,2761, which deals with data protection in Brazil. This research has been undertaken in collaboration with the International Study Group on Internet, Innovation and Intellectual Property - GNet, from Federal University of Minas Gerais (UFMG), under the coordination of Prof. Fabrício Bertini Pasquot Polido. It appears to the authors of this paper that the current moment is an excellent occasion for the congresswoman and congressman to think about the various interests at stake: on the one hand, companies and governments in increasingly collecting and treating data; on the other hand, individuals, internet users and interested parties in the protection of personal data that circles among various territories, way beyond Brazilian borders. Some questions are inevitably in place: i) To what extent the proposed regulation for international data transfer, from the Brazilian legal system standpoint, is compatible with the norms and safeguarding already established by Brazil’s Internet Bill of Rights regarding users’ rights and civil liberties? ii) What are the technical, material and procedural limits imposed to the Legislative Branch - according to the law-making powers assured by the Brazilian Constitution, by Brazilian law and applicable international instruments to the regulation of this subject at the domestic level? This policy paper attempts to critically comment on the state of the art of the pending Bill, approaching the debate to specialists’ views and compared insights in order to submit recommendations for reshaping the existing models adopted by the draft legislation.
The aim of this doctrinal legal study is to analyze the interplay between the vulnerability of gr... more The aim of this doctrinal legal study is to analyze the interplay between the vulnerability of groups in algorithmic systems and the protection of collective interests in data protection law in Brazil's legal system. Two research questions are raised: (i) Is the protection of personal data regulation applicable to data processing activities related to algorithmic groups? and (ii) can algorithmic groups be regarded as groups with vulnerability under the LGPD legal regime? This article is divided into three parts apart from the introduction, and combines three strands of research, namely group rights theory, vulnerability studies, and law and technology perspective. This combination is key to outline, in Sections 2 and 3, a theoretical framework that elucidates the concepts of collective data protection and group vulnerability mapping both onto the notion of algorithmic groups. Section 2 argues for the collective dimension of the right to the protection of personal data as the foundation of a collective data protection. Section 3, in turn, explores the conceptualization of group vulnerability and how this discourse resonates with algorithmic groups in the onlife world. I draw on vulnerability studies, and on Mireille Hildebrandt's law and technology perspective to delineate what do I mean by group vulnerability and how do I articulate theoretically this notion with algorithmic groups and the affordances of algorithmic systems. Section 4 examines the relation between collective data protection and vulnerability of algorithmic groups under the data protection legal framework in Brazil. To answer the research questions, the analysis is concentrated on three aspects of Brazilian data protection law: (i) the “collectivization of data protection”; (ii) the integration of group vulnerability in the data protection legal framework; (iii) data protection impact assessments in the context of LGPD's risk-based approach. The collective dimension of the right to personal data protection is increasingly recognized in Brazilian law through class-action litigation, particularly in the context of addressing vulnerabilities caused by new data-driven technologies. This collective dimension should guide courts and the Brazilian DPA in interpreting and applying the LGPD, especially Art. 12, § 2, regarding group data processing by algorithmic profiling systems. Data protection law in Brazil acknowledges that groups of data subjects may face vulnerability, requiring special protection and safeguards to mitigate risks and violations. Group vulnerability signals contexts deserving special attention and serves as a source of obligations and rights. Within LGPD's risk-based approach, mandatory DPIAs in ML-based algorithmic profiling systems help identify vulnerable groups and implement appropriate safeguards to mitigate risks of harm or rights violations. Non-compliance with safeguard implementation obligations should be considered a breach of Brazilian data protection laws.
Trata-se de artigo que se debruça sobre a noção de dado pessoal e seus elementos à luz do ordenam... more Trata-se de artigo que se debruça sobre a noção de dado pessoal e seus elementos à luz do ordenamento jurídico brasileiro. O trabalho consiste numa pesquisa teórica de vertente jurídico-dogmática, orientada de acordo com os tipos metodológicos jurídico-compreensivo e jurídico-comparativo. Adotou-se abordagem de acordo com o método dedutivo para se alcançar os objetivos de delimitar os contornos do conceito jurídico de dado pessoal no Brasil e estabelecer parâmetros objetivos a orientar a interpretação-aplicação das normas de proteção de dados de pessoais correspondentes. Estruturado em três partes principais, o texto (i) tece considerações sobre as perspectivas regulatórias e abordagens teórico-dogmáticas do conceito de dado pessoal, aproveitando-se de algumas lições relevantes sobre a identificabilidade da pessoa humana; (ii) analisa elementos outros, para além da identificabilidade, relevantes na conceptualização de informação pessoal; e (iii) aprecia a distinção entre dado pessoal e dado não-pessoal na sistemática da LGPD, tendo em conta os confins entre dado anonimizado e dado pseudonimizado, bem como algumas de suas repercussões jurídicas. Conclui-se que a perspectiva expansionista adotada na normativa brasileira se expressa no conceito amplo de dado pessoal, a ensejar não poucas complexidades das abordagens objetiva e relativa no que tange à identificabilidade do titular dos dados, notadamente a partir do critério dos meios suscetíveis de ser razoavelmente utilizados, isto é, dos esforços razoáveis, para a (re)identificação do titular dos dados.
O presente artigo visa analisar a decisão do Tribunal de Justiça da União Europeia (Processo C-18... more O presente artigo visa analisar a decisão do Tribunal de Justiça da União Europeia (Processo C-184/20), que entendeu que dados sensíveis podem ser inferidos a partir da publicação de dados do nome do cônjuge em site de órgão público responsável pela legislação anticorrupção na Lituânia, determinando a aplicação do regime especial dos dados sensíveis ao tratamento de dados aparentemente não sensíveis. Em termos de desenho metodológico, trata-se de estudo de caso que segue um percurso propositivo de construção do conhecimento “do caso à pesquisa”. A estrutura do texto observa a seguinte organização: no item 2, analisa-se a temática da derivação e inferência de dados sensíveis no contexto mais amplo do direito da UE, os elementos principais do caso C-184/20, havendo como unidade de análise a inferência de dados sensíveis a partir de dados não sensíveis. O item 3, por sua vez, é dedicado a uma aproximação inicial para entender o perfil dogmático dos dados pessoais sensíveis inferidos na normativa da Lei Geral de Proteção de Dados. Ao fim, são tecidas as finais considerações sobre os desafios que surgem no horizonte do direito da UE e a proposta de problemas de pesquisa para o direito brasileiro
This policy paper is designed to submit the scientific contribution of the Institute for Research... more This policy paper is designed to submit the scientific contribution of the Institute for Research on Internet and Society - IRIS to a broader public discussion concerning the current text of Bill No. 5,2761, which deals with data protection in Brazil. This research has been undertaken in collaboration with the International Study Group on Internet, Innovation and Intellectual Property - GNet, from Federal University of Minas Gerais (UFMG), under the coordination of Prof. Fabrício Bertini Pasquot Polido. It appears to the authors of this paper that the current moment is an excellent occasion for the congresswoman and congressman to think about the various interests at stake: on the one hand, companies and governments in increasingly collecting and treating data; on the other hand, individuals, internet users and interested parties in the protection of personal data that circles among various territories, way beyond Brazilian borders. Some questions are inevitably in place: i) To what extent the proposed regulation for international data transfer, from the Brazilian legal system standpoint, is compatible with the norms and safeguarding already established by Brazil’s Internet Bill of Rights regarding users’ rights and civil liberties? ii) What are the technical, material and procedural limits imposed to the Legislative Branch - according to the law-making powers assured by the Brazilian Constitution, by Brazilian law and applicable international instruments to the regulation of this subject at the domestic level? This policy paper attempts to critically comment on the state of the art of the pending Bill, approaching the debate to specialists’ views and compared insights in order to submit recommendations for reshaping the existing models adopted by the draft legislation.
O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de co... more O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de compreendida a desvalorização pela qual passou o anonimato online no decorrer da evolução da internet, analisou-se decisões judiciais e iniciativas internacionais pela via metodológica da indução, para verificar a tutela do anonimato pelo Direito. Desdobramento disso é a configuração do direito ao anonimato online, que, sob o manto do direito à privacidade, assume certos contornos dogmáticos relevantes para a experiência jurídica brasileira, inclusive, onde se confirma sua proteção apesar da vedação da Constituição Federal de 1988 ao anonymous speech.
Revista Brasileira de Direitos Fundamentais & Justiça, 2020
Resumo: O presente trabalho visa analisar os riscos à privacidade e à proteção de dados pessoais-... more Resumo: O presente trabalho visa analisar os riscos à privacidade e à proteção de dados pessoais-nas suas dimensões individual e coletiva-gerados pelo perfilamento baseado no uso de dados agregados de geolocalização de dispositivos móveis, buscando investigar a existência de parâmetros normativos encontrados na Lei Geral de Proteção de Dados (LGPD) aplicáveis aos riscos identificados. Para tanto, o artigo propõe as seguintes questões de pesquisa: (i) quais riscos aos direitos fundamentais à privacidade e à proteção de dados pessoais tecnologias de perfilamento baseadas no uso de dados agregados de geolocalização de dispositivos móveis geram nos níveis individual e coletivo na luta contra a pandemia de COVID-19 no Brasil? (ii) a LGPD prevê parâmetros normativos aplicáveis a fim de lidar com esses riscos, em especial a grupos criados a partir de sistemas algorítmicos? Na sociedade orientada por dados, o perfilamento automatizado tem importante função na infraestrutura da informação e da comunicação preponderante da computação preemptiva (preemptive computing). Neste contexto, dá-se a afirmação da dimensão coletiva dos direitos à privacidade e à proteção de dados pessoais. Os riscos detectados a ambos direitos, inclusive no âmbito coletivo ou de grupo, são o de reidentificação dos usuários de dispositivos móveis por ataques inferenciais (membership inference attacks) e de desvirtuamento de função e finalidade originária do tratamento dos dados. A fim de lidar com tais riscos, sugere-se uma interpretação sistemática de parâmetros normativos da LGPD, que tratam de perfilamento automatizado e de relatório de impacto à proteção de dados pessoais. Palavras-chave: Perfilamento; dados de geolocalização; COVID-19; riscos individuais e coletivos; privacidade de grupo.
Revista de Direito Civil Contemporâneo [no prelo/forthcoming]
O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de co... more O presente trabalho visa investigar o anonimato na internet e sua proteção jurídica. Depois de compreendida a desvalorização pela qual passou o anonimato online no decorrer da evolução da internet, analisou-se decisões judiciais e iniciativas internacionais pela via metodológica da indução, para verificar a tutela do anonimato pelo Direito. Desdobramento disso é a configuração do direito ao anonimato online, que, sob o manto do direito à privacidade, assume certos contornos dogmáticos relevantes para a experiência jurídica brasileira, inclusive, onde se confirma sua proteção apesar da vedação da Constituição Federal de 1988 ao anonymous speech.
Países em todo globo enfrentam uma das mais graves emergências sanitárias da humanidade devido à ... more Países em todo globo enfrentam uma das mais graves emergências sanitárias da humanidade devido à pandemia de COVID-19, cujo vírus causador é o SARS-CoV-2,. A um só tempo, testemunhamos surtos de contágio se espalharem por toda parte numa impressionante progressão geométrica e o profuso compartilhamento e fluxo de dados em escala internacional sem precedentes. Após as epidemias dos vírus Ebola e Zika Anyone can publish on Medium per our Policies, but we don't fact-check every story. For more info about the coronavirus, see cdc.gov. Only you can see this message
The need for reflection about the European Union’s General Data Protection Regulation consequence... more The need for reflection about the European Union’s General Data Protection Regulation consequences on national and international areas is what motivates the Institute of Reference for Internet & Society – IRIS research team to study this subject. From a comparative perspective, not only in relation to Brazil, but also to Argentina, due to the unequivocal interfaces between the free movement of people, goods and services in MERCOSUL and national laws, it is sought to make an effort to foresee the GDPR effects on Brazilian and Argentinian legal systems. In addition, the conflicts and modifications likely to happen to governments, users and service providers are examined.
Initially, the European Union’s General Data Protection Regulation design will be contextualized from the legal and jurisprudential framework that preceded it, outlining its most innovative concepts and the guiding principles of the new legislation. Next, we identify the extraterritorial elements of the new Regulation and its possible effects on Brazil. Finally, in a comparative analysis of the Argentinian legislation, this paper contextualizes current state of the art of data protection discussion in this important Latin American market, which is highly relevant to economic integration initiatives such as Mercosur. In final lines, recommendations are addressed regarding formation of a regional positioning about the course this subject will take in a global scope.
Regulação 4.0: Novas tecnologias sob a perspectiva regulatória, 2019
A proteção da privacidade na internet enfrenta desafios que se revelam numa série questões que sã... more A proteção da privacidade na internet enfrenta desafios que se revelam numa série questões que são postas ao intérprete no direito brasileiro. O presente estudo coloca o tema da obrigatoriedade da guarda de registros (artigos 13 a 16 do Marco Civil da Internet) sob essa perspectiva, e analisa o alcance e aplicação desse regime jurídico às portas lógicas. A solução proposta é construída a partir da interpretação sistemática do ordenamento jurídico, com a aplicação da normativa de proteção de dados pessoais em diálogo com as regras do Marco Civil.
The protection of privacy on the internet faces challenges that are revealed in a series of questions that are put to the interpreter on the Brazilian law. The present study addresses the issue of mandatory records retention (articles 13 to 16 of the Brazilian Internet Bill of Rights) from this perspective and analyzes the reach and application of this legal regime to the logical ports. The proposed solution is built on the systematic interpretation of the national law, with the application of the data protection framework in dialogue with the Internet Bill of Rights’ rules.
Regulação da criptografia no direito brasileiro, 2018
Em recentes declarações, o ministro da segurança do Reino Unido, Ben Wallace, afirmou que não se ... more Em recentes declarações, o ministro da segurança do Reino Unido, Ben Wallace, afirmou que não se deve permitir que alguém "possa se esconder atrás do anonimato", razão pela qual propõe a implementação de uma identidade digital (digital ID) -o que, segundo ele, seria uma escolha pela "sociedade civilizada" on-line, em vez do "oeste selvagem" 1 . O político ainda chamou atenção para o fato de que as companhias e provedores de aplicação de internet devem contribuir com a sociedade no que se refere ao combate aos efeitos negativos de suas tecnologias, tal como a criptografia ponta a ponta 2 .
A noção de anonimato se liga a uma série de questões jurídicas, perpassando pelo âmbito da invest... more A noção de anonimato se liga a uma série de questões jurídicas, perpassando pelo âmbito da investigação e repressão de crimes praticados por agentes de identidade não sabida até a esfera do biodireito, no que diz respeito à identiȴcação de sujeitos de pesquisas cientíȴcas e doadores de sêmen para ȴm de reprodução assistida. Há, entretanto, abordagem que tem despertado grande interesse na atual sociedade da informação e do conhecimento, qual seja, a do anonimato na internet e os limites de sua proteção -se é que merece tutela -pelo ordenamento jurídico interno de países como Brasil e pelo direito internacional.
"A Internet e suas repercussões sobre a Cooperação Jurídica Internacional" busca verificar o pape... more "A Internet e suas repercussões sobre a Cooperação Jurídica Internacional" busca verificar o papel da internet e das redes computacionais como desencadeadoras de novos meios e novas demandas de cooperação jurídica internacional no contexto brasileiro, espelhando uma realidade que é global. O paper busca analisar como a internet tem afetado os mecanismos de cooperação jurídica internacional e mapear os acordos de natureza penal e civil vinculantes no Brasil.
O Regulamento Geral de Proteção dos Dados Pessoais da União Europeia (GDPR) entrou em vigor em 25... more O Regulamento Geral de Proteção dos Dados Pessoais da União Europeia (GDPR) entrou em vigor em 25 de maio de 2018 e, com ele, um novo paradigma de proteção de dados pessoais, não restrito apenas ao continente europeu. Sua abrangência, ambição legislativa e maturidade conceitual corroboram a ideia de que esse é um autêntico regulamento-modelo, no qual diversas outras iniciativas nacionais, regionais e intracomunitárias também serão espelhadas em busca de padrões normativos uniformes na proteção de dados pessoais. É buscando investigar suas principais implicações e seus reflexos no Brasil que o Instituto de Referência em Internet e Sociedade - IRIS publicou um estudo sobre o Regulamento Geral de Proteção dos Dados Pessoais da União Europeia (GDPR) e seus aspectos extraterritoriais.
This paper analyzes the path taken by the (civil) law’s protection receiver, starting from the mo... more This paper analyzes the path taken by the (civil) law’s protection receiver, starting from the modern conception of subject of right in accordance with the jusracionalist thought, to achieve the notion of human person, inspired by the ethical personalism, enshrined in brazilian law by the Federal Constitution of 1988.
This policy paper is designed to submit the scientific contribution of the Institute for Research... more This policy paper is designed to submit the scientific contribution of the Institute for Research on Internet and Society - IRIS to a broader public discussion concerning the current text of Bill No. 5,2761, which deals with data protection in Brazil. This research has been undertaken in collaboration with the International Study Group on Internet, Innovation and Intellectual Property - GNet, from Federal University of Minas Gerais (UFMG), under the coordination of Prof. Fabrício Bertini Pasquot Polido. It appears to the authors of this paper that the current moment is an excellent occasion for the congresswoman and congressman to think about the various interests at stake: on the one hand, companies and governments in increasingly collecting and treating data; on the other hand, individuals, internet users and interested parties in the protection of personal data that circles among various territories, way beyond Brazilian borders. Some questions are inevitably in place: i) To what extent the proposed regulation for international data transfer, from the Brazilian legal system standpoint, is compatible with the norms and safeguarding already established by Brazil’s Internet Bill of Rights regarding users’ rights and civil liberties? ii) What are the technical, material and procedural limits imposed to the Legislative Branch - according to the law-making powers assured by the Brazilian Constitution, by Brazilian law and applicable international instruments to the regulation of this subject at the domestic level? This policy paper attempts to critically comment on the state of the art of the pending Bill, approaching the debate to specialists’ views and compared insights in order to submit recommendations for reshaping the existing models adopted by the draft legislation.
Algoritmos e proteção de dados pessoais: tutela de direitos na era dos perfis' trata sobre os des... more Algoritmos e proteção de dados pessoais: tutela de direitos na era dos perfis' trata sobre os desafios que sistemas algorítmicos de perfilamento automatizado impõem à sociedade contemporânea e à democracia constitucional brasileira. Como essas tecnologias, usadas por entes privados e públicos em sistemas de escore de crédito e de detecção de fraude a benefícios sociais, por exemplo, são reguladas no ordenamento jurídico brasileiro? O direito fundamental à proteção de dados pessoais e a LGPD se aplicam às etapas do processo de perfilamento? Essas são as principais questões analisadas ao longo dos capítulos deste livro, que apresenta propostas para a articulação entre essas tecnologias e o direito fundamental à proteção de dados pessoais, à luz da unidade do sistema jurídico e de acordo com a perspectiva da proteção jurídica desde a concepção (legal protection by design)
Uploads
Papers by Diego Machado
Initially, the European Union’s General Data Protection Regulation design will be contextualized from the legal and jurisprudential framework that preceded it, outlining its most innovative concepts and the guiding principles of the new legislation. Next, we identify the extraterritorial elements of the new Regulation and its possible effects on Brazil. Finally, in a comparative analysis of the Argentinian legislation, this paper contextualizes current state of the art of data protection discussion in this important Latin American market, which is highly relevant to economic integration initiatives such as Mercosur. In final lines, recommendations are addressed regarding formation of a regional positioning about the course this subject will take in a global scope.
The protection of privacy on the internet faces challenges that are revealed in a series of questions that are put to the interpreter on the Brazilian law. The present study addresses the issue of mandatory records retention (articles 13 to 16 of the Brazilian Internet Bill of Rights) from this perspective and analyzes the reach and application of this legal regime to the logical ports. The proposed solution is built on the systematic interpretation of the national law, with the application of the data protection framework in dialogue with the Internet Bill of Rights’ rules.
It appears to the authors of this paper that the current moment is an excellent occasion for the congresswoman and congressman to think about the various interests at stake: on the one hand, companies and governments in increasingly collecting and treating data; on the other hand, individuals, internet users and interested parties in the protection of personal data that circles among various territories, way beyond Brazilian borders.
Some questions are inevitably in place: i) To what extent the proposed regulation for international data transfer, from the Brazilian legal system standpoint, is compatible with the norms and safeguarding already established by Brazil’s Internet Bill of Rights regarding users’ rights and civil liberties? ii) What are the technical, material and procedural limits imposed to the Legislative Branch - according to the law-making powers assured by the Brazilian Constitution, by Brazilian law and applicable international instruments to the regulation of this subject at the domestic level?
This policy paper attempts to critically comment on the state of the art of the pending Bill, approaching the debate to specialists’ views and compared insights in order to submit recommendations for reshaping the existing models adopted by the draft legislation.
Initially, the European Union’s General Data Protection Regulation design will be contextualized from the legal and jurisprudential framework that preceded it, outlining its most innovative concepts and the guiding principles of the new legislation. Next, we identify the extraterritorial elements of the new Regulation and its possible effects on Brazil. Finally, in a comparative analysis of the Argentinian legislation, this paper contextualizes current state of the art of data protection discussion in this important Latin American market, which is highly relevant to economic integration initiatives such as Mercosur. In final lines, recommendations are addressed regarding formation of a regional positioning about the course this subject will take in a global scope.
The protection of privacy on the internet faces challenges that are revealed in a series of questions that are put to the interpreter on the Brazilian law. The present study addresses the issue of mandatory records retention (articles 13 to 16 of the Brazilian Internet Bill of Rights) from this perspective and analyzes the reach and application of this legal regime to the logical ports. The proposed solution is built on the systematic interpretation of the national law, with the application of the data protection framework in dialogue with the Internet Bill of Rights’ rules.
It appears to the authors of this paper that the current moment is an excellent occasion for the congresswoman and congressman to think about the various interests at stake: on the one hand, companies and governments in increasingly collecting and treating data; on the other hand, individuals, internet users and interested parties in the protection of personal data that circles among various territories, way beyond Brazilian borders.
Some questions are inevitably in place: i) To what extent the proposed regulation for international data transfer, from the Brazilian legal system standpoint, is compatible with the norms and safeguarding already established by Brazil’s Internet Bill of Rights regarding users’ rights and civil liberties? ii) What are the technical, material and procedural limits imposed to the Legislative Branch - according to the law-making powers assured by the Brazilian Constitution, by Brazilian law and applicable international instruments to the regulation of this subject at the domestic level?
This policy paper attempts to critically comment on the state of the art of the pending Bill, approaching the debate to specialists’ views and compared insights in order to submit recommendations for reshaping the existing models adopted by the draft legislation.