De que forma proteger a privacidade diante do uso de inteligência artificial é um debate que acontece rotineiramente nas rodas de conversa de quem trabalha (e mesmo quem não trabalha) com tecnologia. No Digital Privacy Summit 2025 o professor Daniel Solove, especialista em direito da privacidade, acendeu o alerta ao mostrar que, embora haja vontade política de legislar, a maioria das leis atuais é profundamente falha.

Para Solove, um dos grandes erros está no modelo de controle individual adotado pela legislação, que se apoia na premissa de que o indivíduo deve gerenciar sua própria privacidade. Direitos como acesso, correção e exclusão de dados, portabilidade e até o de não ser submetido a decisões automatizadas parecem promissores, mas na prática sobrecarregam o cidadão. A lei depende de autogestão de privacidade, mas ninguém quer ser revisor gratuito dos registros das empresas ou decidir quando seus dados devem ser deletados.

Notificações de privacidade

O especialista chamou atenção para o dilema das notificações de privacidade: documentos longos, complexos e escritos por advogados, que na maioria das vezes ninguém lê. Na visão de Solove não é um comportamento irracional, mas que essas notificações não foram feitas para serem compreendidas. Mesmo que você leia, não vai entender os riscos reais de compartilhar seus dados.

A chegada da IA torna o cenário ainda mais complexo. Os algoritmos conseguem inferir informações sensíveis a partir de dados aparentemente inocentes, como saúde, religião, preferências pessoais. Quando compartilhamos informações com uma empresa, não se sabe o que os algoritmos vão deduzir. Nem mesmo os desenvolvedores sempre sabem. O desafio se multiplica com a escala de coleta: milhares de empresas lidam com dados pessoais, tornando impossível para qualquer pessoa gerenciar seus direitos de forma eficaz.

Proteção estrutural

Para Solove, é preciso ir além do controle individual. A proteção de dados precisa ser estrutural da sociedade como um todo, impondo deveres claros às empresas. Ele defende a obrigação de evitar riscos razoáveis, garantindo que, mesmo diante de consentimentos imperfeitos, o resultado final seja seguro para o consumidor. “Acredito que da mesma forma que compramos leite sem precisarmos nos preocupar com pasteurização ou intoxicação, nós deveríamos conseguir usar tecnologias digitais com a confiança que não seremos prejudicados” exemplificou.

Outro ponto crucial é a responsabilização real das empresas. A legislação atual, segundo Solove, muitas vezes protege as empresas e ignora danos potenciais, colocando inovação acima de segurança e bem-estar. Ele reforça que a lei precisa obrigar as empresas a pensar moralmente, não apenas lucrativamente, pois só assim teremos produtos digitais mais seguros e confiáveis.

Solove destacou que proteger a privacidade é um processo contínuo. A tecnologia muda rapidamente, mas isso não significa que seja impossível criar um sistema eficiente de proteção. O especialista aponta que é necessário rever constantemente a lei, exigir responsabilidade corporativa e adaptar práticas às novas ameaças digitais.