A AB2L iniciou suas atividades em 2017 e, desde então, escreve os capítulos de uma história que tem muito para contar sobre o ecossistema de tecnologia jurídica.
Conheça nossas associadas.
Programas para educar o mercado, fomentar o ecossistema e participar ativamente do processo de regulamentação brasileiro entre direito e tecnologia.
Capítulos regionais/locais exclusivos para associados e grupos abertos ao público em geral.
Um bot, abreviação de “robot”, é um programa de software que executa tarefas repetitivas automatizadas na Internet. Existem muitos tipos diferentes de bots.
Por exemplo, um tipo comum de bots são os rastreadores da Web, ou spiders, que são usados pelos mecanismos de busca para navegar sistematicamente e para indexar os sites.
Chatbot, essencialmente, é um programa de computador que simula o comportamento humano on-line, inclusive em mídias sociais, em conversas através de comandos de voz, métodos textuais ou ambos.
Atualmente, estão se tornando cada vez mais sofisticados no que podem fazer e quão próximos eles podem imitar o comportamento humano on-line, de tal forma que estão substituindo cada vez mais os seres humanos para povoar as mídias sociais das organizações.
De acordo com a corporação multinacional de tecnologia de computadores Oracle, 80% das empresas implementarão chatbots até 2023.
Os chatbots são amplamente utilizados pelas empresas para estimular conversas, promover produtos / serviços, aumentar o engajamento do consumidor e, geralmente, melhorar a experiência do usuário. A exemplo de seus usos podemos mencionar os de serviços de suporte ao cliente, publicidade para fins promocionais, serviços jurídicos oferecendo consultoria e serviços de baixo custo ou mesmo gratuitos.
Há chatbots que são denominados como “desonestos” ou mal-intencionados bastante comuns e que podem ser usados para extrair dados pessoais, informações de contas bancárias, alimentar sentimentos negativos, segmentar indivíduos. Um chatbot corporativo perfeitamente legítimo e bem-intencionado também pode ser “desonesto” – como ser responsável por tweets ofensivos e comentários políticos racistas e inflamados. A maioria dos chatbots é usada para fins produtivos, mas o seu uso malicioso é considerado algumas vezes como malware.
Diante de tais ocorrências, os chatbots representam uma miríade de questões legais e de risco para os seus usuários e conforme se tornam mais sofisticados e predominantes, nossa capacidade de policiá-los e cumprir as várias áreas de legislação e regulamentação devem acompanhar esta evolução.
Para tanto, devem ser consideradas algumas medidas que evitem ou minimizem os problemas que possam ser gerados por seu uso, como:
A legislação trata de questões fundamentais como: a extraterritorialidade, definição clara e atualizada de “dados pessoais” e “dados sensíveis”; direitos individuais à privacidade; consentimento explícito do usuário; requisitos rigorosos de processamento e coleta de dados dos usuários; estabelece a distinção entre controlador de dados e processador de dados.
Ainda há questões delicadas relativas às crianças e acerca da maneira pela qual as empresas regulam a capacidade do chatbot de verificar a idade e o conteúdo de suas conversas com elas terá que ser cuidadosamente monitorada e controlada. Os chatbots precisarão identificar no início se estão conversando com uma criança e, então, adaptar os tópicos de material e conversa.
No que concerne às questões morais, os chatbots tentam replicar a conversação humana da maneira a interagir com os usuários. As empresas devem, portanto, tomar precauções e ter políticas em vigor para cobrir questões morais que surjam durante essas conversas, em particular quando o chatbot estiver operando dentro de um campo altamente sensível. Por exemplo, se um usuário perguntar a um chatbot uma pergunta sensível sobre suicídio, o chatbot deve reportar isso à polícia local / autoridades de saúde? Poderia parecer que os chatbots estavam assumindo um papel de confiança ou dever de cuidado? Além disso, se um usuário pedir informações sobre onde comprar produtos que podem ser considerados suspeitos (por exemplo, grandes quantidades de fertilizantes), em que ponto o chatbot deve concluir que precisa ser denunciado à polícia? Essas questões morais podem ser reguladas ou cobertas pelas políticas da empresa, especialmente nos casos em que os chatbots dão conselhos médicos ou interagem com indivíduos vulneráveis.
Por aqui, o legislador regulou o uso da internet no Brasil através da Lei n. 12.965/2014, que instituiu o chamado Marco Civil da Internet, estabelecendo princípios, garantias, direitos e deveres, com destaque para os seus arts. 18 a 20 que tratam da responsabilidade por danos decorrentes de conteúdo gerado por terceiro. E, recentemente, foi editada a Lei n. 13.709/2018, que dispõe sobre a proteção de dados pessoais, e altera o Marco Civil da Internet, passando a vigorar após decorridos 18 (dezoito) meses de sua publicação oficial.
A norma estabelece parâmetros para o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Fundamentando a proteção dos dados pessoais no respeito à privacidade; na autodeterminação informativa; na liberdade de expressão, de informação, de comunicação e de opinião; na inviolabilidade da intimidade, da honra e da imagem; no desenvolvimento econômico e tecnológico e a inovação; na livre iniciativa, a livre concorrência e a defesa do consumidor; e nos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A lei será aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; e que os dados pessoais objeto do tratamento tenham sido coletados no território nacional, considerando como tais, os dados pessoais cujo titular nele se encontre no momento da coleta.
Em seu art. 5º, traz considerações acerca de conceitos fundamentais para fins de responsabilização como: dado pessoal; dado pessoal sensível; dado anonimizado; banco de dados; titular; controlador; operador; encarregado; agentes de tratamento; tratamento; anonimização; consentimento; bloqueio; eliminação; transferência internacional de dados; uso compartilhado de dados; relatório de impacto à proteção de dados pessoais; órgão de pesquisa; e, autoridade nacional.
Outro tema abordado na lei que merece destaque é o tratamento de dados pessoais de crianças e de adolescentes que deverá ser realizado em seu melhor interesse e mediante o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos.
A lei excetua da necessidade de consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento.
Dispõe o art. 6º da lei que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios da finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação e da responsabilização e prestação de contas.
Por fim, a lei traz ainda importantes disposições sobre a responsabilidade e o ressarcimento de danos, dispondo que o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Considerando como tratamento de dados pessoais irregular aquele que deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: o modo pelo qual é realizado; o resultado e os riscos que razoavelmente dele se esperam; e as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Respondendo pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas em lei, der causa ao dano.
A norma citada disciplina questões de grande relevância, tendo em vista a celeridade das transformações operadas nas relações e nos usos travados no ambiente virtual desafiando o legislador para que seja capaz de dar o tratamento adequado e aguçado às diversas situações que possam repercutir juridicamente.
Assim, a nova lei representa um avanço na questão de proteção dos direitos do cidadão na esfera digital.
Fontes:
<https://www.socialmedialawbulletin.com/2017/06/chatbots-legal-issues/>.
<https://www.expertguides.com/articles/beware-of-the-legal-risks-surrounding-the-rise-of-chatbots/ARTWUSIC>.
<https://venturebeat.com/2018/03/16/what-the-eus-latest-data-protection-law-means-for-chatbot-makers-and-marketers/>.
<https://adtekr.com/advertising/hey-chatbot-what-are-the-legal-issues/>.
<https://chatbotsmagazine.com/5-gdpr-measures-for-chatbots-e422908c2421>.
<https://www.horizons-mag.ch/2018/09/06/what-happens-if-a-chatbot-instigates-a-murder/>.
<https://portaldomagistrado.com.br/2017/09/26/ia-transformara-o-direito-mas-o-direito-transformara-ia-jota/>.
<http://www.meioemensagem.com.br/home/marketing/2018/08/24/ineficiencia-leva-empresas-a-repensar-o-uso-de-chatbots.html>.
Por Cristiano Sobral
Fonte: https://www.lexmachinae.com/2019/01/01/chatbots-responsabilidade-civil/
Nossas novidades direto em sua caixa de entrada.