A febre Pokémon GO tem motivado discussões nos mais variados fronts como, por exemplo, psicologia, educação física e direito. Nesse último, ao qual me cabe opinar – embora cometa o atrevimento de opinar nos demais em rodas informais – as abordagens tratam desde violações às regras consumeristas de transparência e dever de informação, sobretudo aquelas definidas pelo Decreto nº7.962/13, até infrações à Lei nº 12.965/14, Marco Civil da Internet (MCI), especialmente no tocante ao artigo 7º que traz os direitos dos usuários, dentre eles a garantia à privacidade.
Há ainda aqueles que arrazoam sobre o viés conspiratório, que os dados coletados fazem parte de uma política estatal e que certamente sua vida, em um futuro não tão distante, estará nas mãos de um controlador aos moldes do Big Brother Orwelliano. Não há dúvidas de que a coleta e o tratamento de dados em ambiente digital tem e deve ser preocupação dos usuários, todavia, não é o Pokémon GO o primeiro aplicativo a solicitar, em seus Termos de Serviço ou Política de Privacidade, autorizações tão amplas e pouco transparentes.
Certamente, a autorização para coleta de dados tão invasivos, como acesso a câmera, dados pessoais, localização geográfica, dentre outros, deve ser precedida de informação clara ao consumidor (art. 6º, inciso III do Código Consumerista e artigos 2º, 3º e 4º do Decreto nº 7.962/13 – Decreto do E-commerce). Também é direito do usuário ter garantida sua privacidade (art. 7º, incisos VI, VII, XI do MCI), bem como autorizar expressamente a coleta e transferência de dados (art. 7º, IX, MCI). Tais regras não são atendidas pelo game, que sequer disponibiliza o contrato ("Termos de Serviço" ou "Termos de Uso") ao usuário para que ele armazene "em meio que permita sua conservação e reprodução, imediatamente após a contratação" (inciso IV, art. 4º Decreto nº 7.962/13).
Não desejo entrar nessas questões pormenorizadamente agora, até porque, como dito, são vários os artigos e opiniões abordando essas questões e, também, porque tais infrações têm sido corriqueiras em inúmeros outros aplicativos. O ponto que trago, num exercício de futurologia, é que essa crescente percepção das irregularidades pode trazer mais um caso de proibição de aplicativo em solo nacional.
Explico. Embora o Marco Civil da Internet tenha trazido a obrigação às empresas que ofertam serviço aos brasileiros de respeito a legislação pátria, fato é que costumeiramente não dão a mínima para nossas normas. Querem os dados, o dinheiro, mas não se sujeitam ao cumprimento das regras. E vejam que as regras acima pontuadas são relativamente fáceis de serem cumpridas, porquanto apenas relativas ao dever de informação, transparência e boa-fé contratual, para as quais uma revisão dos documentos legais, da arquitetura da informação e a instituição de políticas internas de segurança da informação é capaz de atendê-las, como também a outras regras expostas naquelas mesmas normas, em legislações esparsas e no próprio Decreto nº 8.771/16 que regulamentou o Marco Civil.
Preferindo não fazerem essas simples adequações, ferem de morte o disposto no art. 11 da Lei nº 12.965/14, que estatui que "em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros."
Em caso de descumprimento da legislação pátria, cabe a aplicação das sanções previstas no artigo 12 do MCI. Das sanções ali previstas, as advertência e multas só fazem sentido se houver ao menos um representante do conglomerado econômico estabelecido em solo nacional. O aplicativo/game é fornecido pela Niantic Inc, em parceria com o grupo The Pokémon Company, do qual integra a Nintendo. No entanto, nenhuma das empresas ali, nem mesmo a poderosa Nintendo, possuem, atualmente, representante em solo nacional capaz de se sujeitar ao pagamento de multas, conforme prevê o parágrafo único do art. 12.
Numa situação assim, não se duvida que a qualquer momento um juiz acatando as infrações acima apontadas, possa determinar a suspensão ou mesmo a proibição do aplicativo em solo nacional, determinando os bloqueios aos provedores de conexão ou mesmo a retirada do game das lojas Apple Store e Google Play. Obviamente, antes de medidas assim, sempre é necessário buscar notificar a empresa para que cumpra a lei nacional, ainda que sediada em outro país, a fim de evitar prejuízo aos usuários adeptos ao game. A partir daí, permanecendo inerte e, considerando ser a privacidade no Brasil um valor constitucional a ser perseguido, tais medidas poderão ser ventiladas. Lembrando que não se trataria de uma medida arbitrária, típica de países ditatoriais, como alguns sempre comparam, mas sim respeito à nossa soberania e cumprimento de princípios constitucionais e regras mínimas para proteção da privacidade dos cidadãos brasileiros.
Rafael Maciel, advogado especialista em Direito Empresarial e em Direito Digital, atual vice-presidente da Comissão de Direito Digital da OAB/GO.