Órgãos questionam Meta após atualização da política de privacidade da plataforma no Brasil
Nesta semana, o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) manteve a Medida Preventiva aplicada à Meta, após uma atualização da política de privacidade da plataforma, que previa o uso de informações publicamente disponíveis e conteúdos compartilhados pelos usuários de suas plataformas para o treinamento de sistemas de IA generativa. A ANPD determinou que a Meta suspenda a atualização da política, sob pena de multa diária de R$ 50 mil.
Ainda no tema da proteção de dados, autoridades do Brasil, Portugal, Angola, Cabo Verde e São Tomé e Príncipe assinaram uma declaração em Lisboa para criar a Rede Lusófona de Proteção de Dados (RLPD).
O Tribunal de Contas da União (TCU) exigiu que o governo federal resolva em 120 dias problemas de duplicidade de iniciativas na implementação da Identidade Civil Nacional (ICN), que visa criar um único documento de identificação nacional.
O Conselho Diretor da Anatel aprovou por unanimidade um novo regulamento de segurança cibernética, ampliando sua aplicação para novas empresas, que também passarão a integrar o Grupo Técnico de Segurança Cibernética (GT-Ciber).
No Senado, o presidente da Comissão Temporária de Inteligência Artificial (CTIA) adiou mais uma vez a votação do Projeto de Lei 2.338/2023, que cria um marco legal para o uso de Inteligência Artificial no Brasil. A previsão é que o texto seja votado só depois das eleições municipais, em outubro.
Órgãos questionam Meta após atualização da política de privacidade da plataforma no Brasil
No dia 2 de julho, a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma medida preventiva determinando a suspensão imediata da atualização da Política de Privacidade da Meta no Brasil, sob pena de multa diária de R$ 50 mil. A atualização visava permitir o uso de informações publicamente disponíveis e conteúdos compartilhados pelos usuários de suas plataformas para o treinamento e aperfeiçoamento de sistemas de IA generativa. Nesta quarta-feira, 10, em resposta ao pedido de reconsideração feito pela empresa, o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) manteve a Medida Preventiva aplicada ao grupo Meta, suspendendo a nova política de privacidade da Meta no Brasil.
Além disso, diante das alegações de dificuldades técnicas para comprovar a suspensão, concedeu mais cinco dias para que a empresa comprove o cumprimento da decisão. A ANPD solicitou à Meta que apresente: (i) documentação que ateste a adequação da Política de Privacidade, excluindo a previsão do tratamento de dados pessoais para fins de treinamento de IA generativa, e (ii) uma declaração assinada pelo encarregado, membro do corpo diretivo ou representante legalmente constituído, atestando a suspensão do tratamento de dados pessoais para fins de treinamento de IA no Brasil.
Nesse mesmo sentido, a Secretaria Nacional do Consumidor (Senacon) enviou uma notificação à Meta, exigindo esclarecimentos sobre: (i) o uso de dados de consumidores para treinamento de IA; (ii) o propósito desse uso; (iii) o impacto do treinamento de IA nos consumidores; (iv) a política de informação adotada para o uso de dados; e (v) a existência de um canal de atendimento que facilite o exercício dos direitos dos consumidores.
O CADE (Conselho Administrativo de Defesa Econômica), por sua vez, formalizou um Procedimento Preparatório de Inquérito Administrativo, pedindo informações sobre a nova política até dia 22 de julho.
A notificação inicial que desencadeou essas medidas foi enviada pelo IDEC no dia 26 de junho de 2024, alertando sobre a atualização da política de privacidade da Meta, realizada sem informar os consumidores brasileiros e sem a devida adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) e ao Código de Defesa do Consumidor (CDC).
PL de Inteligência Artificial tem votação adiada mais uma vez
O presidente da Comissão Temporária sobre Inteligência Artificial (CTIA), senador Carlos Viana (Podemos-MG), anunciou um novo adiamento da votação do Projeto de Lei 2.338/2023 para o fim do ano, após as eleições municipais. A expectativa inicial era de que o texto fosse votado pelo colegiado na última terça-feira, 9 de julho. No entanto, Viana destacou que há muita polêmica em torno do projeto, com contribuições de setores que chegaram de última hora e mudanças no texto questionadas pelos senadores da comissão.
Anatel aprova alterações no regulamento de segurança cibernética
O Conselho Diretor da Anatel aprovou por unanimidade alterações no Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber), ampliando sua aplicação para operadoras de cabos submarinos internacionais, prestadoras de serviço móvel pessoal (SMP) com rede própria e operadoras de rede que oferecem tráfego de mercado e atacado.
Além disso, todas as operadoras, independentemente do porte, devem cumprir medidas para mitigar vulnerabilidades nos equipamentos fornecidos aos consumidores. O novo regulamento também abrange indiretamente empresas de processamento e armazenamento de dados e computação em nuvem contratadas pelas teles, dado que o regulamento requer que as operadoras incluam informações sobre a capacidade dos fornecedores de atender às normas de segurança cibernética.
O conselheiro da Anatel, Alexandre Freire, destacou também que essas entidades passarão a integrar o Grupo Técnico de Segurança Cibernética (GT-Ciber).
TCU exige ação do governo para solucionar problema de duplicidade de iniciativas na implementação da Identidade Civil Nacional
O Tribunal de Contas da União (TCU) analisou a segunda etapa da implementação da Identificação Civil Nacional (ICN), que visa criar um único documento de identificação nacional, incorporando dados biográficos e biométricos dos cidadãos brasileiros, estabelecida pela Lei 13.444/2017.
Entre os riscos apontados pelo TCU está a duplicidade de iniciativas semelhantes, promovidas por diferentes órgãos, resultando em esforços e gastos públicos duplicados. De um lado, o Tribunal Superior Eleitoral (TSE) é responsável pelo Documento Nacional de Identidade (DNI), e do outro, o Ministério da Gestão e Inovação em Serviços Públicos (MGI) criou a Carteira de Identidade Nacional (CIN). Ambas as iniciativas utilizam o CPF como identificador e possuem versões digitais.
Outros riscos destacados foram a falta de planejamento adequado no desenvolvimento da CI e de informações suficientes sobre os cálculos para a formação dos preços na prestação dos serviços fornecidos pela Serpro, operadora de serviço contratada pelo TSE.
O TCU determinou que o governo federal adote medidas em até 120 dias para solucionar os problemas de duplicidade nas iniciativas do DNI e da CIN, além do envio de relatórios semestrais sobre o andamento dos cronogramas de implementação dos projetos.
ANPD assina declaração pela criação da Rede Lusófona de Proteção de Dados
No dia 25 de junho, autoridades de proteção de dados do Brasil, Portugal, Angola, Cabo Verde e São Tomé e Príncipe iniciaram o processo de criação da Rede Lusófona de Proteção de Dados (RLPD).
A criação da RLPD está inserida no contexto da Comunidade de Países de Língua Portuguesa (CPLP) e visa desenvolver mecanismos de cooperação entre os membros, criar um fórum permanente para o intercâmbio de conhecimento sobre proteção de dados e aderir a instrumentos internacionais que permitam a transferência internacional de dados respeitando os direitos fundamentais.
Como próximo passo para a instituição da rede, será elaborado um estatuto, com o primeiro rascunho previsto para ser apresentado aos membros até outubro de 2024. Os membros terão até dezembro para propor alterações, e a primeira reunião da RLPD está programada para abril de 2025.
Pautas que caminharam:
O PL 5531/2020, que altera a Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação para permitir o pedido de informação anônimo, foi aprovado na Comissão de Constituição e Justiça e de Cidadania (CCJC). O projeto segue para o Senado Federal.
Provas. O PL 2738/2024, altera o Decreto-Lei nº 3689, de 03 de outubro de 1941 – Código Processo Penal, para dispor sobre a obtenção de provas produzidas por drones. (Dep. Kim Kataguiri - União/SP)
Desastres. O PL 2733/2024, altera a Lei nº 12.608, de 10 de abril de 2012, e institui a Política Nacional de Proteção e Defesa Civil (PNPDEC), para garantir a segurança sanitária e alimentar dos atingidos e combater a divulgação de informações inverídicas relativas a desastres. (Patrus Ananias - PT/MG)
Crianças e adolescentes. O PL 2709/2024 altera a Lei n.º 8.069, de 12 de julho de 1990 (Estatuto da Criança e do Adolescente) para determinar a realização de campanhas permanentes sobre os riscos dos conteúdos digitais que envolvam a violência e exploração sexual de crianças e adolescentes. (Rogéria Santos - REPUBLICANOS/BA)
Jogos de azar. O PL 2564/2024 propõe ações de combate à atuação em território nacional dos jogos de azar ilegais na Internet. (Duda Ramos - MDB/RR)