Endereços são por natureza dados abertos? Nada mudou com a LGPD?

Será que algo mudou com a LGPD - Lei Geral de Proteção de Dados Pessoais? Endereços postais são dados públicos ou privados?

Meu entendimento, que todavia gostaria de verificar aqui com a comunidade, é de que o endereço de rua só se torna um dado pessoal quando vem associado à identificação da pessoa. Ou seja, se eu incluir na descrição o nome do dono da casa, ou nome da empresa dona do imóvel, ou CPF do locatário, etc.

Conceitos gerais

Quando andamos pela Rua Fulano vemos as casas, os lotes, e plaquetas indicando a numeração predial… Quando paramos na calçada da casa deduzimos (e testemunhamos), pela plaqueta, o endereço daquele lugar: “Rua Fulano, 123”. Posso publicar o endereço na internet? É um segredo, ou não há nada mais público?

Listas de endereços podem ser mais sofisticadas, agrupar vários endereços por tema, e vincular os endereços a outros dados… Mas suponhamos o caso mais simples, a listagem pura e crua dos endereços de uma cidade.

Novamente parece ser público, pois bancos de dados públicos oferecem listagens, faz anos, e nunca vi alguém reclamar… A Wikidata gera automaticamente a listagem completa dos endereços de seus itens brasileiros com um click na consulta SparQL (ilustração abaixo). Analogamente o OpenStreetMap gera listagens de pontos com suas keys addr:street e addr:housenumber no Overpass-turbo.

enderecos21042×564 29.6 KB

NOTA. A listagem de endereços é um dataset, que, como obra criativa pode ter diferentes licenças, com diferentes graus de abertura; portanto se o autor quiser pode ser “dado fechado”. Na listagem Wikidata ilustrada é licença CC0, numa listagem OpenStreetMap seria ODbL.

Nesta discussão a eventual licença não é o ponto, podemos pensar que o endereço está lá para quem quiser ver, então (imagino) nem faz sentido atribuir licença diferente de CC0 à listagem, já que seria impossível verificar se foi obra de um autor ou de outro.

Escopo

É importante termos uma confirmação clara e consensual, bem como todas as nuances e “pegadinhas” do tema bem discutidas, pois a LGPD agora é um instrumento que permite penalizar quem publica dados desse tipo.

Trata-se do acesso à informação, da publicação de dados relevantes…
Qualquer “dúvida jurídica no ar” geraria o cancelamento ou custos de transação nesse tipo de publicação.

Eu achei sua argumentação plausível. Também me fez perceber o quanto a LGPD vai acelerar discussões sobre privacidade de dados em escopos específicos.

Concordo com a argumentação de que se o endereço não está vinculado de alguma forma a uma pessoa, ele não é dado pessoal. Algo que está visível no espaço público, da rua, por meio de placas, por exemplo, não tem como ser considerado como algo de esfera íntima ou da vida privada (alcançado pelo inciso X do art. 5º da Constituição).

Por outro lado, se o endereço vier acompanhado do nome ou outro dado que identifique a pessoa, é algo muito diferente.

E ainda há a questão da obra criativa, levantada por você, que é bastante pertinente. Segundo a Lei 9.610, de 19 de fevereiro de 1998, que trata do direito de autor, há critérios estabelecidos para que uma base de dados possa ser considerada uma criação intelectual:

Art. 7º São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro, tais como:

…

XIII - as coletâneas ou compilações, antologias, enciclopédias, dicionários, bases de dados e outras obras, que, por sua seleção, organização ou disposição de seu conteúdo, constituam uma criação intelectual .

…

§ 2º A proteção concedida no inciso XIII não abarca os dados ou materiais em si mesmos e se entende sem prejuízo de quaisquer direitos autorais que subsistam a respeito dos dados ou materiais contidos nas obras.

Isto posto, é razoável entender que uma lista pura e simples de todos endereços não pode ser considerada uma criação intelectual, já que não estão presentes os critérios de organização, seleção o disposição do conteúdo. Já uma lista de todos os endereços de restaurantes de São Paulo organizada por categoria gastronômica e faixa de preços, poderia, em tese, constituir uma criação intelectual.

Às bases de dados que não constituam uma criação intelectual não é necessário, ou mesmo possível, definir uma licença, já que por força da lei elas já estão em domínio público. Para definir uma licença, é necessário que alguém detenha os direitos de autor sobre a obra, o que não está presente neste caso. Não cabe nem dizer que a licença é CC-Zero, já que esta é uma licença que depende do direito de autor existir. Em casos assim, a Creative Commons sugere a quem pretenda reconhecer o status de domínio público de uma obra use a Public Domain Mark.

Já nos casos em que por critérios de seleção, organização e disposição de seu conteúdo, uma base de dados possa ser considerada uma criação intelectual, o autor poderá, se assim o desejar, usar a licença CC-Zero ou qualquer outra.

“seleção, organização ou disposição de seu conteúdo” me lembra a seguinte doutrina:

não sei se ela se aplica à jurisdição brasileira?

Interessante reflexão!

Tomando esse trecho isoladamente, pode parecer que sim. Porém, ao ler o inciso inteiro, a expressão “criação intelectual” parece apontar no sentido contrário.

XIII - as coletâneas ou compilações, antologias, enciclopédias, dicionários, bases de dados e outras obras, que, por sua seleção, organização ou disposição de seu conteúdo, constituam uma criação intelectual .

Algo que se produz por esforço, mas sem nenhuma criatividade, poderia ser considerado uma “criação intelectual”? Seria interessante ver o que há na doutrina jurídica e na jurisprudência sobre esse ponto.

Tenho a desconfiança que esse é um trecho da legislação que não tem sido muito frequentemente objeto de litígio nos tribunais, uma vez que se aplica somente às bases de dados – o que é algo que somente em anos mais recentes tem ganhado uma maior relevância na sociedade.

@herrmann e @fgnievinski, bom lembrar que no Brasil há certa confusão quanto à aplicação do conceito de “criação intelectual”: até aqui discutimos a Lei dos Direitos Autorais, mas existe também a Lei das Patentes, justamente adotada por haver incerteza jurídica (em particular quanto ao produto digital). Os Correos, para defenderem a privatização e cobrança da base de dados do CEP, lançaram mão de registro de patente (Nº PI 0.204.305-0). Padrões de geocódigo e de Grade Estatística também estão sujeitos e são frequentemente submetidos a patente.

PS: o princípio lembrado pelo @fgnievinski (sweat of the brow talvez limitado pelo fair use e similares) é utilizado pelos juristas para ampliar a noção de criatividade a favor da indústria dos direitos autorais… Aquele velho dilema, por exemplo se incluo um vírgula nova no texto de um “poema pílula”, ela é inovação? Na noção ampliada é, na noção justa não.

Entendo que esse tipo de análise caberia (já é tempo) nos órgãos do governo… Por exemplo sabemos que toda lei brasileira é implicitamente Domínio Público, mas nunca vi um Diário Oficial citar algo parecido ou a Public Domain Mark . Dados do IBGE e do INPE por exemplo, muitos deveriam vir também marcados. Uma Câmara Municipal que publique uma listagem oficial dos nomes de logradouro do município deveria também fazer isso.

Para nós, usuários finais ou pequenos produtores, não cabe o ônus/custo da análise jurídica, principalmente num país como o Brasil, com direitos autorais sobre banco de dados ainda tão intrincados… Eu sou mais favorável ao procedimento
  “na dúvida você é o autor, então atribua CC0”

sugiro incluir no relatório a própria lei do direito autoral (9.610/1998), que diz:

Art. 8º Não são objeto de proteção como direitos autorais de que trata esta Lei:
(…)
IV - os textos de tratados ou convenções, leis, decretos, regulamentos, decisões judiciais e demais atos oficiais;

porém, infelizmente isso não tem impedido entes do governo federal de tentar impor restrições, como a portaria 1.492/2011, que “Estabelece a política de uso do conteúdo do Portal da Legislação da Presidência da República.”, que diz:

Art. 3º Fica autorizado o compartilhamento do conteúdo a que se refere o art. 1º, além da criação de obras derivadas, desde que o seu uso não possua finalidade lucrativa.

Olá, obrigado pela dica (!). Dei uma espiada mas já estava lá, com a citação do art.8 e mesmo fragmento que você indicou. Ver trecho “There are no manifestation at the Brazilian’s promulgation of accession to the Berne Convention, …, but authors’ rights law, Lei9610, express the protection-exclusion of official texts”, sec. Evidences.

Nossa, realmente muito estranho e inconsistente, dava até para solicitar uma retificação… Como só afeta empresas, a comunidade de dados abertos acaba não dando atenção.

… A discussão é boa (!) mas para não fugirmos do escopo aqui do tema, que era endereços, estou transferindo a discussão para cá.

Uma outra forma de analisar a questão é que o simples fato de uma informação ser pessoal não significa uma restrição automática ao acesso público à essa informação. Seja na LAI (Lei Federal 12.527/2011) quanto na LGPD (Lei Federal 13709/2018), o que define a restrição de acesso é o fato de o acesso irrestrito afetar significativamente (“violar”) a esfera “da intimidade, da honra e da imagem”.

Nesse sentido:

Na LGPD:

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: […]
IV - a inviolabilidade da intimidade, da honra e da imagem;

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Na LAI:

Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.

§ 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:

I - terão seu acesso restrito, […];

Assim, é necessário refletir o quanto a divulgação de endereços efetivamente “viola” esses direitos, pois razoável e possível a interpretação de que não ocorre efetiva violação, mas “apenas” “sopesamento” entre direitos.

Além disso, tanto a LGPD quanto a LAI estabelecem ressalvas à restrição de acesso:

Na LAI:

Art. 31 […]
§ 3º O consentimento referido no inciso II do § 1º não será exigido quando as informações forem necessárias:
[…]
IV - à defesa de direitos humanos; ou
V - à proteção do interesse público e geral preponderante.

Na LGPD:

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
[…]
III - a liberdade de expressão, de informação, de comunicação e de opinião;

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
[…]
I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
[…]
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:
[…]
III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

Oi gente, no OpenStreetMap temos recebido material das prefeituras (ex. arquivo zipado com geometrias de lotes e ruas), todavia o material vem sem licença… Em geral por que é uma “licença implícita”… Mas em se tratando de Brasil, nada é tão simples, sempre existe risco jurídico e risco de desgaste. O mais simples e que tem dado certo é solicitar do cedente/doador uma cartinha confirmando o óbvio.

Por favor ajudem a revisar o texto desta carta de confirmação da licença implícita que o cedente governamental assinaria

https://wiki.openstreetmap.org/wiki/CM/pt/BR/005_-_Declaração_de_licenciamento_CC0_implicito

Excelente iniciativa, Peter! Parabéns!

Há um erro de digitação no número da lei, que aponta para a Lei 9.610, mas está escrito Lei 6.910.

Quanto ao conteúdo da declaração, por que ela afirma que os dados estão dedicados implicitamente ao domínio público? Não seria a própria declaração uma forma de tornar explícita essa dedicação ao domínio público?

Obrigado, erro corrigido (!), e acrescentei a lógica da “contaminação” dos anexos de um documento normativo pela licença do documento… Veja lá se não exagerei.

Ser implícito é um jeito de ser, é o “por default” de um contexto, não precisamos sair por aí carimbando. A carta já nasce com esse viés contraditório, por ser justamente um pedido do tipo “sei que é implícito mas carimba aí pra mim”.

Na carta praticamente copiei o parágrafo principal da declaração Creative Commons (CC), quase igual… Bom, vale alongar mais um pouco pela discussão do tema. Aqui vai a minha visão pessoal de prós e contras:

1. O uso das licenças CC é bom por ser um padrão internacional… Acabou com a “Babel das licenças”. Mas esse caso particular é o clássico “domínio público” (dizimado e) definido pelo Tratado de Berna, não precisa de licença. Precisa sim explicar como foi regulamentado o Tratado. no Brasil.

2. A publicdomain/mark da CC em si tem ~50 palavras, os restantes 80% estão sob “Outras Informações”, que são pedidos de desculpa por algum equívoco. Ou seja, não se assume responsabilidade alguma e não afirma coisa alguma…

3. Quando comparamos o texto legal da CC0 (~990 palavras no texto inglês) com o texto da publicdomain/mark (~180 palavras = ~18%), reparamos que tem algo estranho, tendo em vista que são coisas muito parecidas, pelo menos para quem se pergunta “como posso usar essa obra?”. De fato a publicdomain/mark tá mais para “tapa buraco”.

No texto da carta tentei não deixar dúvidas (dispensa as “outras informações”). Por outro lado, acho que sem querer esclareço o tamanho do tal buraco: antes de 1975 tudo era público (até que se declarasse o contrário)… Hoje é preciso caçar pelos itens e entrelinhas das leis para descobrir o que é “por default público”.

Há dois tipos possíveis de declarações nesse caso: uma licença que conceda novos direitos de uso ou uma indicação que ressalte direitos já existentes, como domínio público. Exemplos dos dois tipos são as licenças Creative Commons (CC) e a “Public Domain Mark”, respectivamente. Já a CC0 é um tipo híbrido, pois o texto legal é de uma licença (primeiro tipo) o qual concede direitos equivalentes ao domínio público (segundo tipo):

A proposta de “declaração de licenciamento CC0 implícito”, apesar da menção a CC0, parece ser uma instância do segundo tipo, ou seja, uma indicação de domínio público. Isso porque a argumentação do texto da declaração alega que as bases de dados em questão já residem originalmente em domínio público. Sugiro então remover a menção a CC0, pois sua manutenção implicaria em reconhecer a existência de direito autoral patrimonial governamental, o qual seria então opcionalmente depositado em domínio público através da declaração em tela.

Prosseguindo com o entendimento de que a proposta se trata na verdade de uma declaração de indicação de domínio público, devo discordar das alegações de que dados geoespaciais governamentais brasileiros (federais, estaduais, municipais, etc.) já estão implicitamente em domínio público, bastando explicitar tal situação. Esse ponto já me parece pacificado, razão pela qual foi necessário emitir o Decreto 9.903/2019 alterando o Art. 4º, § 1º do Decreto nº 8.777/2016. Infelizmente, nas esferas não federais, persiste um vácuo legal.

Há ampla documentação desse limbo legal, veja por exemplo:

http://wiki.dados.gov.br/II-Encontro-Nacional-de-Dados-Abertos.ashx#__Apresentações_14

Abraços,
-Felipe.

PS: Augusto, teria como linkar os slides acima no Wiki da INDA, por gentileza?
PPS: também tenho os slides do Lacorte, caso possam ser disponibilizados.

Excelentes colocações, @fgnievinski. Concordo com tudo.

Exato. Como expliquei nesse post, esta foi a motivação para eu ter colocado essa alteração no decreto.

Um deles já estava lá. Felizmente, não cortaram o meu acesso à wiki, então fui lá e acrescentei o outro.

Sim, acho que acrescentaria muito à documentação do II Encontro Nacional de Dados Abertos. Se for um link para o Slideshare, pode mandar. Se for um arquivo, pode me mandar anexado por e-mail.

Olá @Bruno, ótimas contribuições. Não sou do advogado, e talvez por isso eu veja os elementos da “outra forma de analisar a questão” que você destacou (acima), mais subjetivos, como portas para a livre interpretação… Por um lado liberdade necessária, ponto de partida para quem for defender seu lado em alguma disputa; por outro lado talvez venham a ser elementos melhor regularizados pela ANPD (Autoridade Nacional de Proteção de Dados) ou futura jurisprudência…

Acredito que a maioria dos leitores aqui do fórum, como eu, nem imagina como seria o resultado de um julgamento envolvendo esses elementos. Que tal interpretar dois exemplos de caso?

Cenário imaginário: alguém reclama que seus dados (ex. <CPF,endereco_postal>) foram publicados no Github indevidamente e, além de exigir que a Microsoft retire do seu site o dataset inteiro, sugere que os autores responsáveis pelo dataset (uma ONG que confirma ser autora) recebam punição, inclusive por danos morais, insegurança, etc.

1. alguém pessoa pública: com dados pessoais no repositório de dados eleitorais do TSE. Nome completo, RG, CPF e muitos outros dados, incluindo imóveis com respectivos endereços na declaração de bens. O repositório do dataset do Github cita o TSE como fonte.

2. alguém pessoa não-pública: a pessoa nunca teve qualquer um dos seus dados publicados em diário oficial, etc. O repositório do dataset cita a Wikileaks como fonte.

Complementando o cenário, podemos imaginar que ANPD ofereça considerações interpretativas formais (expressões RDF) válidas em tribunal, e equivalentes às considerações da Wikidata:

• endereço postal é tipo de dado pessoal
• CPF é tipo de dado pessoal

PS: a pergunta “Que tal interpretar dois exemplos de caso?” vale também para todos os demais aqui do fórum… Como você interpretaria?

Obrigado @fgnievinski, tentei aproveitar todas as suas sugestões e comentários, fiz modificações no modelo de carta e acrescentei um novo:

1. Mudei o título para "Declaração de equivalência com o domínio público".
   1.1. Vale apenas para órgão governamental das esferas estadual e municipal.
   1.2. Devido às minhas considerações acima contra o uso da “Public Domain Mark”, tentei um “bem bolado” entre a CC0 e Public Domain Mark. É um acréscimo à indicação, ao estilo contratual, “… Para dirimir quaisquer controvérsias… declaro CC0”.

2. O outro modelo de carta ficou entitulado "Indicação de domínio público em dados disponibilizados pelo poder executivo federal".
   Aí sim, apenas indicação de que existe legislação (obrigado por citar os decretos!) afirmando que o dado é de domínio público.

Melhorou?

Obrigado @herrmann e @fgnievinski !

Sem a ajuda de vocês seria impossível gerar essas cartas-modelo com um texto mais adequado, e sentir um mínimo de confiança nelas.

Acho que está boa a “Indicação de domínio público em dados disponibilizados pelo poder executivo federal”, parabéns.

Mas vejo problemas na “Declaração de equivalência com o domínio público”, destinada para órgãos não-federais, especialmente na parte que diz “os mesmos [dados], pela legislação vigente, são indicados como domínio público”. Infelizmente, não vejo contorcionismo jurídico que possa justificar que a administração pública não-federal esteja impedida de exercer direito autoral sobre bases de dados, à exceção daquelas que sejam parte de legislação.

Então, para órgãos estaduais e municipais, é facultado o ato discricionário de licenciar suas bases de dados de forma aberta. E mesmo que você encontre um representante do órgão com boa vontade, resta a dúvida se ele ou ela tem competência sobre o tema e como deveria registrar sua decisão. O ideal seria o dirigente máximo publicar sua decisão no Diário Oficial. Certamente não basta o webmaster decidir sozinho e colar o botão da CC0 no site nem o estagiário dizer por email institucional que está tudo bem. Somente um ato com respaldo jurídico daria segurança para o licenciamento, na minha opinião. Senão, haverão situações instáveis como no Ministério da Cultura anos atrás, em que a adoção da CC pelo ministro Gil foi revertida assim que a ministra Holanda assumiu o cargo.

-FGN.

Então, para órgãos estaduais e municipais, é facultado o ato discricionário de licenciar suas bases de dados de forma aberta. E mesmo que você encontre um representante do órgão com boa vontade, resta a dúvida se ele ou ela tem competência sobre o tema e como deveria registrar sua decisão. O ideal seria o dirigente máximo publicar sua decisão no Diário Oficial. Certamente não basta o webmaster decidir sozinho e colar o botão da CC0 no site nem o estagiário dizer por email institucional que está tudo bem. Somente um ato com respaldo jurídico daria segurança para o licenciamento, na minha opinião. Senão, haverão situações instáveis como no Ministério da Cultura anos atrás, em que a adoção da CC pelo ministro Gil foi revertida assim que a ministra Holanda assumiu o cargo.

@fgnievinski, embora seja possível elaborar uma argumentação menos baseada em “regras” (na concepção jurídica de ‘norma expressa’), considero que desde a edição do MCI e da LAI o ato de licenciamento de dados públicos pelas pessoas jurídicas de público interno (União, Estados, DF e Municípios) é mais ato administrativo discricionário, mas sim ato administrativo vinculado.

Embora sejam leis federais, MCI e LAI são o que a doutrina jurídica chama de leis federais “nacionais” ou de aplicação nacional, as quais contrastam com as “leis federais da União”, cuja aplicação se restringe a esse ente. Em especial no caso dos dados da INDE, o art. 22, XVIII da CF coloca que edição de normas sobre o assunto é de competência privativa da União. No caso de questões relacionadas à competência concorrente, as normas federais prevalecem sobre as estaduais e municipais (art. 24, §4º).

Oi @Bruno, obrigado pelo comentário. Discordo que o MCI ou a LAI tenham regido o licenciamento de dados governamentais para reúso (em exploração comercial, por exemplo) após o seu acesso. Isso só ficou regido, e ainda de forma restrita à esfera federal, ano passado (D9903):

Ressalto trecho da Exposição de Motivos Interministerial 00079/2016 - MJ/CGU/MP, que deu origem ao Decreto 9.610/2019:

“Com vistas a garantir a liberdade de utilização dos dados abertos disponibilizados pela administração pública federal por parte da sociedade civil e de outras instâncias de governo, inclusive para fins comerciais - de forma a fomentar um ecossistema de negócios inovadores e soluções para simplificar a vida do cidadão que utilizem dados abertos -, e em consonância com o entendimento exarado no Parecer n. 00124/2016 CD/CGJAN/CONJUR-MP/CGU/AGU (SEI-MP 1400643), constante no processo nº 04300.202548/2015-53, propõe-se a inclusão de dispositivo no art. 4º da proposta e ajuste ao seu parágrafo único para tratar da autorização expressa para a utilização de bases de dados que sejam alcançadas pelo inciso XIII do art. 7º da Lei nº 9.610, de 19 de fevereiro de 1998 e sejam de propriedade da União, de forma que o artigo tenha a seguinte redação: [idêntico ao Decreto 9.903/2019]”