Katherinne de Macêdo Maciel Mihaliuc
Sidney Soares Filho
Doutor em Direito pelo Programa de Pós-Graduação em Direito da Universidade do Vale do Rio dos Sinos - UNISINOS. Bolsista CAPES/PROEX Mestre em Direito pela Universidade Federal de Santa Maria - UFSM. Mestre em Direito pela Universidad de León - UNILEON (Espanha).
Pós-Doutorado em Direito pela Universidade de Sevilha (Espanha). Doutorado em Direito pela Universidade Pompeu Fabra (Espanha). Mestrado e graduação em Direito pela Universidade Federal do Rio Grande do Sul. Professora do Programa de Pós- Graduação em Direito e Curso de Direito da Universidade do Vale do Rio dos Sinos - UNISINOS.
Doutorando em Direito pelo Programa de Pós-Graduação em Direito da Universidade do Vale do Rio dos Sinos - UNISINOS. Bolsista CAPES/PROEX. Mestre em Direito pela Universidade Federal de Santa Maria - UFSM.
O presente artigo pretende observar o desenvolvimento de modelos regulatórios do direito à proteção de dados pessoais, analisando como o modelo atual de regulação, fundado na livre circulação de dados, legitima o capitalismo de dados e fortalece o colonialismo digital do Sul Global, com ênfase na Lei Geral de Proteção de Dados Pessoais. Para tanto, adota- se o método de abordagem fenomenológico-hermenêutico, o método de procedimento monográfico e comparativo, bem como técnicas de pesquisa de documentação indireta e revisão de bibliografia. Conclui-se que a legislação brasileira de proteção de dados, ao se inspirar na regulamentação europeia, pode, inadvertidamente, refletir padrões de capitalismo de dados e de colonialismo digital, considerando que o controle dos dados pessoais pelos titulares é inexistente em meio à economia digital dominada pelas grandes corporações tecnológicas.
A ascensão do capitalismo de dados e a consequente emergência de um novo paradigma de regulação de informações pessoais suscitam um debate crítico e necessário sobre a eficácia das legislações atuais em meio à transformação digital global. No cerne desse debate está a questão de como a regulação sobre o direito à proteção de dados pessoais, notadamente inspirada pelo Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, reflete o dinamismo do capitalismo de dados e, possivelmente, perpetua uma forma de colonialismo digital.
Considerando a dimensão social e democrática na regulação da proteção de dados, discute-se um contraponto ao capitalismo de dados que, frequentemente, prioriza o lucro em detrimento da privacidade e da autodeterminação informativa. Nesse sentido, o presente artigo questiona em que medida a adoção de regulações do direito à proteção de dados pessoais, especialmente inspiradas em modelos europeus de livre circulação de ativos digitais, pode expressar formas de capitalismo de dados e de colonialismo digital?
O objetivo geral do presente trabalho é, então, problematizar a regulação do direito à proteção de dados pessoais, inspirada em modelos europeus como novas expressões do capitalismo de dados e de colonialismo digital. Em termos específicos, pretende-se: a) abordar o surgimento do capitalismo de dados e o protagonismo das
Em relação à metodologia de abordagem, adota-se o método fenomenológico-hermenêutico, em razão da necessidade de compreender e interpretar o fenômeno do capitalismo de dados e a regulação do direito à proteção de dados pessoais dentro do quadro social, econômico e jurídico contemporâneo, considerando a interação que o pesquisador possui com o fenômeno do colonialismo digital. Quanto à metodologia de procedimento, elege-se a técnica monográfica e comparativa, que permite aprofundar a análise do tema do capitalismo de dados e do colonialismo digital sob enfoques específicos, especialmente em razão da comparação de modelos regulatórios. Para a coleta de dados, recorre-se à documentação indireta, incluindo a revisão de literatura e a interpretação de dados pertinentes à área de estudo.
A economia contemporânea testemunha a ascensão dos dados como peça fundamental nas dinâmicas de mercado. Esta nova realidade configura-se pelo capitalismo de dados, em que os dados não são apenas mecanismos de personalização de informações, mas, sim, ativos econômicos cruciais. A coleta e análise de grandes volumes de dados pessoais transformaram-se no motor de um sistema econômico que tem na previsão, modificação e vigilância do comportamento humano fontes de valor monetário sem precedentes (
A noção dataísta propõe o universo como um “fluxo de dados e o valor de qualquer fenômeno ou entidade é determinado por sua contribuição ao processamento de dados”, incluindo as relações humanas (
Nesse contexto, os dados emergem como
A transição dos dados - de meros registros digitais para ativos estratégicos - tem sido catalisada pelos modelos de negócios inovadores das
Trata-se do capitalismo de vigilância, destacado pelo “
Os executivos da Google optaram, eventualmente, pelo modelo de negócios baseado em publicidade, que se sustenta na coleta de dados dos usuários para desenvolver e fomentar algoritmos que veiculam anúncios através de um sistema de leilão inovador. A lucratividade excepcional dessa abordagem incentivou outras companhias tecnológicas a adotarem estratégias semelhantes, ampliando a capitalização das gigantes de tecnologia e o escopo da coleta de informações. Tais dados transcendem a mera consequência da utilização de tecnologia pelos usuários; eles são o alicerce de estratégias empresariais que buscam aprimorar a publicidade e customizar os serviços oferecidos, num verdadeiro Grande Outro Irmão (
A coleta de dados em larga escala, muitas vezes realizada de maneira não transparente, nutre algoritmos e sistemas de inteligência artificial que fomentam ciclos contínuos de consumo, vigilância e domínio. O mercado é focado em predições e previsões, em que os usuários são o alvo de um comércio não só voltado a atender, mas também a formar e antever suas necessidades. O panóptico, inicialmente projetado como uma estrutura arquitetônica de controle, agora se transforma em um superpanóptico digital ou ciberpanóptico, onipresente, distribuído, fluido e integrado nas tecnologias diárias, de modo que o panoptismo “está vivo e bem de saúde, na verdade, armado de músculos (eletronicamente reforçados, ciborguizados) tão poderosos que Bentham, ou mesmo Foucault, não conseguiria nem tentaria imaginá-lo” (
O resultado é uma disparidade de poder, onde alguns se apropriam de vastas quantidades de informação, enquanto a grande maioria permanece à disposição de escolhas feitas por algoritmos, muitas vezes sem seu consentimento ou conhecimento. Dentro deste panorama, os usuários têm pouco ou nenhum conhecimento sobre essa nova dinâmica de informação, uma vez que as vantagens da gratuidade, personalização e rapidez das tecnologias ofuscam os potenciais riscos, ou seja, “raramente o cidadão é capaz de perceber o sentido que a coleta de determinadas informações pode assumir em organizações complexas e dotadas de meios sofisticados para o tratamento de dados” (
No atual contexto socioeconômico, a utilização de dados como ativo econômico e o fenômeno da “digitalização da vida” estão se tornando instrumentos de domínio e reprodução social, com efeitos que se estendem além dos indivíduos, influenciando a sociedade como um todo (Wolfgang, 2021, p. 115). Atualmente, os dispositivos de tratamento de dados influenciam decisões e o próprio corpo social, em um contexto impregnado pela infocracia, traduzido num ambiente onde a geração e manipulação de informações são cruciais para a administração e a dinâmica de poder (
A monetização dos dados se materializa, principalmente, através da publicidade direcionada e segmentada, que utiliza e vende perfis detalhados dos usuários para anunciantes poderem apresentar anúncios personalizados,
o que não apenas fomenta um consumo mais eficiente, mas também perpetua um ciclo de dependência dos dados, onde a privacidade é frequentemente sacrificada em prol de um acesso “gratuito” a plataformas e serviços. Este valor, contudo, não é distribuído de maneira equitativa, mas acumulado nas mãos de poucas corporações que detêm o poder de moldar mercados e influenciar comportamentos sociais (
A crítica a esses modelos de negócio não se limita à esfera econômica, mas estende-se à dimensão ética e política, uma vez que a acumulação de dados pelas
A dominância das
Dessa forma, a solução tecnológica, longe de ser uma panaceia, muitas vezes serve para consolidar o poder nas mãos de poucos, exacerbando a desigualdade e a dependência tecnológica. As
A influência se estende ao campo legislativo, onde o
Além disso, a influência das
Partindo da premissa de que a diversidade de abordagens regulatórias é um reflexo da dinâmica global, é essencial observar a evolução dos marcos regulatórios como um processo contínuo de adaptação e conhecimento da complexidade social. A privacidade e a proteção de dados pessoais estão em constante metamorfose, moldando-se às contínuas inovações tecnológicas e às mudanças nas percepções sociais sobre vida privada e segurança digital (
O desenvolvimento de regulamentações sobre proteção de dados frequentemente segue um padrão reativo, no qual novas leis e diretrizes são introduzidas em resposta a incidentes de violações de dados, avanços tecnológicos disruptivos ou mudanças no comportamento do consumidor (
Diante da importância da privacidade, emerge a necessidade de reconhecer os algoritmos como agentes de interpretação social e entender os metadados como garantias da liberdade tanto individual quanto coletiva. Estas reflexões sublinham a urgência por políticas que estejam em consonância com princípios democráticos no contexto da sociedade digital. Assim, a privacidade, e em particular o direito à proteção de dados pessoais, em um cenário de vigilância tecnológica, ganha relevância na defesa da personalidade humana e na proteção coletiva (
Observa-se, portanto, uma alteração de paradigma e uma “ressignificação de conceitos, marcada pelo fluxo informacional em massa, abrangendo-se novas nuances sobre o direito ao segredo, o direito à intimidade, o direito à vida privada e familiar, o direito à autodeterminação informativa e o direito à proteção de dados pessoais” (
Quanto à proteção de dados pessoais, percebe-se um longo processo normativo-regulatório, identificado em quatro fases legislativas (
Já na década de 1980, considerando a necessidade de tratamento de dados pessoais dos titulares nos fluxos informativos de uma economia global, a terceira fase legislativa buscou ir além da noção restrita de que autorização ou consentimento fossem suficientes para atividades que envolviam informações pessoais, em referência à autodeterminação informativa. Por último, a quarta fase legislativa, representando o estágio atual, reconhece que a privacidade não pode ser diminuída a uma mera escolha individual, mas deve antecipar a criação de normas coletivas de garantias e direitos para os titulares. Com isso, é possível ir além do consentimento diante das novas possibilidades de processamento de dados e a clara disparidade na relação jurídica entre entidades e usuários, destacando a importância de autoridades independentes para a supervisão pública do processamento de dados na sociedade.
Entretanto, o cenário vigente continua caracterizado por dispositivos cada vez mais intensos de vigilância dos titulares, ou seja, pela coleta e tratamento de dados, sejam eles pessoais ou não, para sustentar essa nova ordem socioeconômica baseada na informação, bem como essa nova estrutura de vigilância descentralizada (
Nota-se uma “necessidade de pensar a regulação em uma sociedade marcada pela vigilância, o que não implica apenas a adoção de dispositivos legais que protejam dados e informações, mas também todo e qualquer instrumento ou técnica que apresente um efeito regulatório” (
Nesse contexto, caso a proteção da privacidade fique condicionada aos interesses econômicos e avanços tecnológicos, inclusive baseada numa autorregulação regulada do mercado, cabe perguntar se há verdadeiro comprometimento dos atores estatais e corporativos com a tutela desse direito, uma vez que as redes de poder tendem a eliminar os vácuos e relativizar os limites normativos em favor da publicidade e do lucro (
A evolução dos marcos regulatórios, que culmina na concepção e implementação de legislações de proteção de dados, traz à tona a definição dos princípios e direitos garantidos que devem ser assegurados aos titulares dos dados. Esses princípios são a espinha dorsal de uma regulamentação eficaz, orientando a atuação de entidades públicas e privadas, bem como assegurando que os interesses dos cidadãos sejam preservados em um ambiente digital cada vez mais intrusivo.
Os direitos garantidos por estas leis geralmente incluem, mas não se limitam, ao direito de acesso, retificação, exclusão e portabilidade de dados, bem como o direito de contestar decisões automatizadas e de ser informado sobre coletas e usos dos dados. A inclusão de princípios, como a minimização de dados, limitação de finalidade, e a transparência nas operações de dados assegura que as entidades que processam dados não apenas cumpram com as obrigações legais, mas também adotem uma postura ética e responsável. Desse modo, esses princípios constituem, atualmente, como entendimento comum, a base para o exercício da autonomia digital, permitindo que os indivíduos tenham controle sobre suas informações pessoais e se protejam contra usos indevidos, numa lógica de “pessoa-informação-controle-circulação” (
Nesse contexto, cabe fazer especial referência ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE. Conhecido por Regulamento Geral sobre a Proteção de Dados ou pela sigla RGPD, ele introduz um novo regime jurídico sobre proteção de dados pessoais na União Europeia, demandando uma postura proativa, consciente, diligente e responsável do agente de tratamento. Essa postura deve ser baseada na avaliação e mitigação do risco e na adoção de medidas de segurança administrativas e técnicas para tutelar o titular de direitos, enfocando também nas boas práticas e políticas de privacidade (
Ocorre que o RGPD acaba por superar os limites territoriais da União Europeia, porque traz hipóteses de aplicação independentemente do local de tratamento dos dados, da nacionalidade do titular ou da sede do agente de tratamento. O RGPD fez com que vários países fora do bloco se vissem diante da necessidade de adequação das normativas nacionais aos padrões europeus, fortalecendo, ainda mais, o fenômeno denominado “Europeização” ou “Efeito Bruxelas” (
Trata-se de um duplo viés, uma vez que a regulação da proteção de dados pessoais “por um lado, procura proteger a pessoa física em relação ao tratamento de seus dados pessoais, por outro se destaca sua missão de induzir o comércio mediante o estabelecimento de regras comuns para proteção de dados na região”. No entanto, no caso, “as exigências de um mercado unificado como o europeu em diminuir de forma ampla os custos de transações inclui harmonizar as regras relativas a dados pessoais” no globo, especialmente em razão da importância do bloco (
A construção de mecanismos de fiscalização e a imposição de sanções, como previsto nos marcos regulatórios de proteção de dados, evidenciam a seriedade e o compromisso de um ordenamento jurídico com o direito à proteção de dados pessoais. No entanto, quando essas estruturas normativas são exportadas para além de suas fronteiras originais, surge a problemática do imperialismo regulatório. Com a adoção do Regulamento Geral de Proteção de Dados Pessoais, como referência internacional, a União Europeia posiciona-se, mais uma vez, como exportadora de padrões regulatórios, o que pode ser interpretado como uma forma de extensão da sua influência geopolítica.
Este fenômeno de projeção normativa não é desprovido de críticas, especialmente quando considerado sob a ótica das nações que se encontram na periferia do capitalismo de dados. A adoção de regulamentos estrangeiros muitas vezes é feita sem a necessária adaptação ao contexto local, podendo resultar em normas desajustadas que não refletem as necessidades e particularidades de outras sociedades. Isso pode levar a uma situação paradoxal em que, ao invés de empoderar os usuários de dados, a regulamentação acaba por reforçar a dependência tecnológica e normativa.
A ideia de imperialismo regulatório também remete à discussão sobre o equilíbrio de poder no âmbito da governança global de dados. Enquanto o Regulamento Geral de Proteção de Dados Pessoais oferece um modelo abrangente de direitos e proteções aos residentes da União Europeia, sua adoção como um modelo global pode restringir a capacidade de inovação regulatória em outras regiões e perpetuar uma dinâmica de centro-periferia. Desse modo, os países centrais definem as regras que os países periféricos devem seguir em novas formas de colonialismo (
No contexto de um imperialismo regulatório, a adaptação e as resistências locais surgem como contrapontos essenciais. Essas dinâmicas revelam a capacidade e o esforço dos países em desenvolver uma interpretação própria das normas internacionais ou, ainda que nacionais ou comunitárias, que extrapolaram os limites da territorialidade, ajustando-as às realidades sociopolíticas, econômicas e culturais locais. Trata-se de um processo emblemático da luta para manter a soberania nacional na era digital, reforçando-se a necessidade de uma governança de dados que seja tanto globalmente informada quanto localmente enraizada.
A livre circulação de dados pessoais é condição para o funcionamento dos produtos e serviços baseados em dados, permitindo que as
Além disso, a valorização dos dados pessoais e sua transformação em ativos econômicos traz à tona questões de distribuição de riqueza e equidade social. A disparidade entre os que geram os dados e os que efetivamente se beneficiam de seu valor econômico reflete e intensifica as desigualdades preexistentes na sociedade. O capitalismo de dados, em sua forma atual, parece favorecer uma acumulação desproporcional de capital pelas corporações que têm a capacidade e os recursos para processar e monetizar essas informações (
O controle sobre os dados pessoais, por sua vez, implica não apenas na capacidade de influenciar o comportamento do mercado e as tendências econômicas, mas também na possibilidade de moldar discursos, opiniões e, em última instância, a própria democracia (
Nesse contexto, a implementação de leis e normas de proteção de dados, embora essenciais para a salvaguarda da privacidade, podem inadvertidamente consolidar o poder das entidades que já operam com vantagem significativa no espaço digital e na economia de dados. A questão central é como as políticas de proteção de dados, ao invés de democratizar o controle sobre a informação, podem acabar por consolidar desigualdades existentes, inclusive porque, muitas vezes, a legislação vem acompanhada de intenso
Na medida em que as regulamentações são mais estritas em algumas regiões do que em outras, verifica-se uma tendência de centralização da indústria de dados em locais com regimes regulatórios mais permissíveis ou com infraestruturas mais desenvolvidas, enquanto que a exploração de dados ocorre por todo o globo (
O paradoxo reside no fato de que a regulação, embora concebida para proteger os usuários, pode, no capitalismo de dados, inadvertidamente, consolidar o poder das
A transformação do paradigma “pessoa-informação-sigilo” para “pessoa-informação-controle-circulação”, especialmente representada pelo advento do Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e outras legislações semelhantes, representou um marco na tentativa de regulamentar o tratamento de dados pessoais. Contudo, apesar de seu potencial emancipatório e fonte de inspiração para levar o protagonismo ao usuário, tais regulamentações podem, na prática, endossar o modelo de acumulação de dados ao impor requisitos que são facilmente absorvidos e contornados pelas corporações dominantes, reforçando, assim, sua posição no mercado.
As regulações atuais, mesmo quando rigorosas, podem falhar em desmantelar as infraestruturas de poder que possibilitam esse modelo econômico. A coleta de dados, quando permitida sob certas condições regulatórias, como o consentimento informado, pode ser interpretada pelas empresas como um aval para continuar suas operações, agora com a chancela de conformidade legal, já que os termos e condições são verdadeiros contratos de adesão, sequer lidos ou compreendidos pelos usuários (
Na verdade, apesar da regulação tratar os usuários como “titulares” de dados, podem reforçar o poder das
Além disso, a transferência internacional de dados, elemento-chave na consolidação do capitalismo de dados, é frequentemente abordada pelas regulamentações, de maneira que reforça esse fenômeno, uma vez que permitem a livre circulação desses ativos, inclusive sem o consentimento do titular, desde que para países com níveis adequados de proteção de dados - leia-se, regulações equivalentes -, ou cumpridas determinadas condições, como a criação de cláusulas-padrão contratuais específicas e normas corporativas globais, dentre outras.
Nesse contexto, emerge a questão do colonialismo de dados, à medida em que as regulações muitas vezes não levam em conta as assimetrias entre países no que diz respeito à capacidade de coletar, processar e monetizar dados. Isso pode resultar em uma forma de colonialismo digital onde as nações mais ricas impõem suas regras e extraem valor dos dados gerados nos países em desenvolvimento, exacerbando as desigualdades existentes (
O fenômeno do colonialismo digital no Sul Global é uma das facetas mais problemáticas da economia de dados contemporânea. Nessa linha, a dinâmica entre as nações desenvolvidas do Norte e as em desenvolvimento do Sul estabelece uma forma de neocolonialismo, onde os dados se tornam o novo terreno de exploração e dominação. As corporações do Norte, muitas vezes representadas pelas
O conceito de colonialismo de dados é crucial para entender o extrativismo digital, considerado como uma continuação das práticas coloniais, em que as
No cenário de recrudescimento do capitalismo de vigilância como uma nova lógica de acumulação que se baseia na previsão e modificação do comportamento humano, os dados do Sul Global tornam-se instrumentos para aprimorar algoritmos e tecnologias que, paradoxalmente, muitas vezes não estão disponíveis ou são inacessíveis para as populações locais, exacerbando a desigualdade tecnológica e econômica. Na economia de dados, as assimetrias também são evidentes, já que “os produtores de tecnologia pouco se importam com os consumidores do Sul Global, salvo o recebimento de
O colonialismo digital, neste sentido, transforma os dados em um recurso altamente desejável e controlável, cujo acesso e uso são determinados por um pequeno número de atores poderosos, predominantemente localizados no hemisfério norte. Por outro lado, a assimetria informacional reforça a mentalidade de alienação técnica, em que existe uma “ignorância ativa sobre como funcionam as redes de criação, desenvolvimento e uso de tecnologias, na fé da completa ausência de importância de se conhecer e dominar localmente os processos tecnológicos” (
Nesse contexto, algumas questões são ofuscadas pela mentalidade colonial, tais como: a “dúvida sobre a crença de que as empresas e plataformas digitais são neutras e que não interferem em nosso cotidiano, exceto para nos servir”; ainda, “a interrogação sobre a inexistência de consequências negativas locais e nacionais na utilização das estruturas tecnológicas das plataformas, uma vez que elas respeitariam os contratos”; também “a avaliação de que as implicações sobre a coleta massiva de dados nos países centrais da plataformização tecnológica possuem os mesmos efeitos econômicos, políticos e socialmente moduladores que nos países periféricos”; bem como “a indagação sobre se seria possível apostar no avanço de uma inteligência computacional local, na soberania algorítmica e no conhecimento tecnológico como um bem comum livre” (
O colonialismo digital é alimentado por um modelo de negócios que vê os dados não apenas como um ativo, mas como um recurso primordial para o desenvolvimento de novos produtos, serviços e obtenção de vantagens competitivas. A coleta massiva de dados torna-se um imperativo corporativo, onde o consentimento dos usuários é frequentemente reduzido a uma mera formalidade (Pessoa, 2018, p. 92). Esse processo de captação contínua de informações detalhadas sobre comportamentos, preferências e relações sociais transforma a experiência humana em uma mercadoria, uma fonte de lucro.
A relação entre a extração de dados e o poder econômico é reforçada pelo “deslumbre” tecnológico e pela aparente gratuidade da inovação, muitas vezes mascarando as assimetrias e explorações inerentes à economia de dados. Dessa forma, a infraestrutura da internet e das plataformas digitais, controlada pelas
Essa dinâmica do colonialismo digital também reflete e amplia desigualdades geopolíticas. Os países do Sul Global, muitas vezes com regulamentações menos rigorosas e infraestruturas tecnológicas em desenvolvimento ou com a implementação de regulações de proteção de dados inspiradas em contextos do Norte Global, tornam-se territórios férteis para a exploração de dados por empresas situadas nos centros de poder econômico e tecnológico globais, acabando por perpetuar padrões históricos de exploração e subjugação.
A extração de dados pode ser vista como uma extensão das práticas coloniais que buscam não apenas recursos materiais, mas também intelectuais e culturais, visando a homogeneização e a imposição de valores e sistemas de crença (
A análise da inovação tecnológica como um contraponto ao colonialismo digital conduz a considerar a relevância da legislação de proteção de dados. Nesse cenário, o Regulamento Geral de Proteção de Dados da União Europeia parece chancelar esse colonialismo digital, quando reconhece que a livre circulação de dados pessoais no interior da União Europeia não é restringida nem proibida por motivos relacionados com a proteção das pessoas no que respeita ao tratamento de dados pessoais (
Por oportuno, diversos países têm se inspirado na União Europeia para criar seus próprios sistemas de regulação de privacidade, adotando normas parecidas de proteção de dados pessoais. Nesse sentido, o RGPD estabelece, dentre os requisitos para ocorrer o fluxo transfronteiriço de dados pessoais, a necessidade de decisão de nível adequado de proteção de dados, que compete à Comissão Europeia, inspirando diversos países a adotarem o modelo europeu para criação ou atualização de normas de privacidade, tais como o Brasil, Argentina, Uruguai, Nova Zelândia, Japão e, inclusive, China (
No Brasil, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em 2018, marca um avanço significativo na legislação brasileira em relação ao direito à proteção de dados pessoais. Inspirada pelo Regulamento Geral sobre a Proteção de Dados Pessoais da União Europeia, a LGPD é reflexo dessa influência, constituindo um esforço para alinhar o país com as práticas internacionais de privacidade e proteção de dados, no contexto do capitalismo de dados (
Contudo, embora represente o marco fundamental de um regime jurídico do direito à proteção de dados pessoais, que tenta trazer protagonismo ao usuário sobre o controle de suas informações, é preciso analisar a LGPD também de forma crítica (
No contexto do Sul Global, a evolução dos marcos regulatórios precisa considerar o risco de implementar regulamentações descontextualizadas, que não levam em conta as particularidades da região (
O desafio para os países do Sul Global é, portanto, duplo: por um lado, devem buscar a proteção dos dados pessoais de seus cidadãos, o que muitas vezes significa alinhar-se aos padrões internacionais, normas corporativas globais e padrões técnicos comuns; por outro lado, devem manter sua soberania e a capacidade de promover o desenvolvimento econômico e tecnológico de acordo com seus próprios termos, sem sucumbir à pressão de se conformar a um modelo que pode não ser totalmente adequado às suas realidades.
A cooperação Sul-Sul também desempenha um papel vital neste contexto, possibilitando que países em desenvolvimento compartilhem conhecimentos, experiências e estratégias para a proteção de dados e a privacidade. Este intercâmbio pode fortalecer a posição de tais países nas negociações internacionais e na formulação de políticas, além de fomentar uma visão alternativa que contraste com a narrativa dominante do Norte Global. Através da lente das necessidades e particularidades locais, as políticas de dados podem ser reformuladas para capacitar os cidadãos, estimular o crescimento de tecnologias nativas e promover um ecossistema digital que seja inclusivo e representativo.
Resistir ao modelo de regulação de dados imposto externamente não significa rejeitar os valores subjacentes à proteção de dados e à privacidade. Pelo contrário, significa engajar-se em um diálogo crítico com esses modelos, questionando e reformulando-os de maneira que alavanquem as capacidades locais e promovam a autonomia digital. Portanto, o direito à proteção dos dados pessoais no capitalismo de dados e no colonialismo digital não é apenas um fenômeno econômico, mas também uma questão de justiça social e direitos humanos.
O direito à proteção de dados pessoais, enquanto conceito jurídico e prática regulatória, adquiriu contornos globais, influenciados principalmente por modelos desenvolvidos no Norte Global, como o RGPD da União Europeia. No entanto, ao considerar os países do Sul Global, é imprescindível reconhecer que a mera importação de estruturas regulatórias concebidas em realidades distintas pode não ser suficiente para endereçar as especificidades locais e os desafios impostos pelo capitalismo de dados e pelo colonialismo digital (
Pode-se explorar a necessidade de emancipação do direito à proteção de dados pessoais nos países do Sul Global a partir de uma abordagem decolonial e contextualizada dos avanços tecnológicos. Esta noção propõe que o direito à proteção de dados deve ser transformado para refletir as dinâmicas socioeconômicas, políticas e culturais próprias desses países, de modo que, em vez de ser um conceito importado e imposto, deve evoluir para se tornar um instrumento de empoderamento e autonomia.
A emancipação do direito à proteção de dados, portanto, envolve a criação de marcos regulatórios que não somente protejam os indivíduos contra abusos na coleta e uso de seus dados, mas que também promovam a soberania digital dos países do Sul Global. Isso significa desenvolver políticas que permitam o controle desses países sobre seus dados, assegurando que sejam utilizados de maneira a beneficiar suas próprias sociedades e economias, e não apenas as corporações estrangeiras ou os interesses do Norte Global.
Nesse sentido, o direito à proteção de dados no Sul Global deve ser visto como um direito dinâmico e adaptável, capaz de resistir às pressões do colonialismo digital e de responder às expressões de desigualdades sociais geradas pelo capitalismo de dados. Isso requer uma perspectiva crítica que questione os pressupostos subjacentes aos modelos regulatórios importados e que busque, através do direito, uma forma de reequilibrar o poder na economia de dados global.
A emergência do capitalismo de dados representa um fenômeno marcante na era digital contemporânea, reconfigurando o paradigma através do qual informações pessoais são reguladas, compartilhadas, tratadas e capitalizadas. A análise crítica deste artigo permitiu uma imersão compreensiva nos meandros de um sistema que, sob a inspiração de modelos regulatórios como o Regulamento Geral de Proteção de Dados da União Europeia, pode inadvertidamente alimentar dinâmicas de poder desequilibradas, caracterizando um possível neocolonialismo digital.
Percebe-se o nascimento e consolidação de um capitalismo de dados sob o domínio das
Dessa forma, o atual modelo de regulação, com forte influência do Regulamento Geral de Proteção de Dados da União Europeia, com seu foco na livre circulação de dados, reforça e dá legitimidade ao capitalismo de dados, haja vista que o controle sobre os dados pessoais por parte dos titulares é uma ilusão diante da economia digital capitalizada pelas
Em outras palavras, observa-se que a regulação brasileira sobre o direito à proteção de dados pessoais, ao espelhar-se no regulamento europeu, corre o risco de ecoar as práticas de capitalismo de dados e de colonialismo digital. No entanto, essa adoção não é um caminho sem retorno, já que a LGPD pode abrir espaço para uma interpretação que pode transcender a imitação, promovendo um diálogo mais equilibrado entre proteção de dados pessoais e realidades socioeconômicas.
Trata-se da necessidade de uma visão decolonial que resgate a autonomia e fomente a soberania digital dos países do Sul Global. Dessa forma, é possível explorar uma emancipação do direito à proteção de dados pessoais, que surge não apenas como um desafio, mas como uma imperativa ação para garantir que a privacidade opere como um verdadeiro instrumento de empoderamento social e econômico, resistindo às pressões do capitalismo de dados e às novas expressões de um colonialismo digital.
A Pensar - Revista de Ciências Jurídicas adota práticas de Ciência Aberta e disponibiliza, junto à presente publicação, a Declaração de Disponibilidade de Dados (Formulário Pensar Data) preenchida e assinada pelos autores, a qual contém informações sobre a natureza do artigo e a eventual existência de dados complementares. O documento pode ser consultado como arquivo suplementar neste site.
O presente artigo científico foi subvencionado pela Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - Brasil (CAPES) - Código de Financiamento 001.
Katherinne de Macêdo Maciel Mihaliuc
Sidney Soares Filho
Master’s student in Law at Universidad de León, Spain, with a scholarship from Fundación Carolina. Master of Laws from Universidade Federal de Santa Maria (UFSM), funded by Coordenação de Aperfeiçoamento de Pessoal de Nível Superior. Researcher at the Center for Studies and Research in Law and the Internet at UFSM, registered on the Conselho Nacional de Desenvolvimento Científico e Tecnológico research platform. His research focuses on the line “Risks and (dis)control of cyberspace.” Member of the research project “Digital activism and new media: challenges and opportunities for global citizenship.” Universidad de León, León, Spain. Lattes;
Postdoctoral degree in Laws from University of Seville (Spain). PhD in Law from Pompeu Fabra University (Spain). Master and Bachelor of Laws from Universidade Federal do Rio Grande do Sul. Professor in the Graduate Program in Law and Undergraduate Law Program at UNISINOS. Universidade do Vale do Rio dos Sinos (UNISINOS), Porto Alegre, Rio Grande do Sul, Brazil. Lattes:
Ph.D. student in Law at the Graduate Program in Law at UNISINOS, funded by CAPES/PROEX. Master of Laws from UFSM. UNISINOS, Porto Alegre, Rio Grande do Sul, Brazil. Lattes:
This article seeks to examine the development of regulatory models concerning the right to personal data protection, analyzing how the current regulatory framework - based on the free flow of data - legitimizes data capitalism and reinforces digital colonialism in the Global South, with particular emphasis on Brazil’s General Data Protection Law (
The rise of data capitalism and the resulting emergence of a new regulatory paradigm for personal information have sparked a critical and necessary debate on the effectiveness of current legislation in the context of global digital transformation. At the heart of this discussion lies the question of how regulations concerning the right to personal data protection - particularly those inspired by the European Union’s General Data Protection Regulation (GDPR) - reflect the dynamics of data capitalism and may in turn perpetuate a form of digital colonialism.
Considering the social and democratic dimensions of data protection regulation, this article presents a counterpoint to data capitalism, which often prioritizes profit over privacy and informational self-determination. In this context, it raises the question: to what extent can the adoption of data protection regulations - especially those inspired by European models based on the free flow of digital assets - reflect forms of data capitalism and digital colonialism?
The general objective of this study is to critically examine the regulation of the right to personal data protection, inspired by European models, as new expressions of data capitalism and digital colonialism. Specifically, the study aims to: a) discuss the emergence of data capitalism and the dominance of Big Tech, analyzing the development of regulatory models for personal data protection, with particular emphasis on the European Union’s GDPR; and b) understand how the current regulatory model - based on the free circulation of data - reinforces and legitimizes data capitalism as well as identify the presence of digital colonialism in the Global South, with a focus on Brazil’s General Data Protection Law (
Regarding the methodological approach, this study adopts the phenomenological-hermeneutic method, due to the need to understand and interpret the phenomenon of data capitalism and the regulation of the right to personal data protection within the contemporary social, economic, and legal framework, considering the researcher’s interaction with the phenomenon of digital colonialism. As for the procedural methodology, the monographic and comparative techniques were selected, as they allow for an in-depth analysis of data capitalism and digital colonialism from specific perspectives, particularly through the comparison of regulatory models. For data collection, the study relies on indirect documentation, including literature review and the interpretation of data relevant to the field of study.
The contemporary economy is witnessing the rise of data as a central element in market dynamics. This new reality is defined by data capitalism, in which data are not merely tools for personalizing information, but rather critical economic assets. The collection and analysis of vast volumes of personal data have become the driving force behind an economic system that derives unprecedented monetary value from the prediction, modification, and surveillance of human behavior (Mayer-Scönberger, 1997;
The dataist notion views the universe as a “data flow, and the value of any phenomenon or entity is determined by its contribution to data processing,” including human relationships (
In this context, data emerge as economic commodities, whose value is actively constructed through algorithms, artificial intelligence, and machines. This process is intrinsic to the capital accumulation logic of Big Tech - large technology corporations represented by digital platforms (
The transformation of data - from mere digital records to strategic assets - has been driven by the innovative business models of Big Tech companies. These business models, based on monetizing attention and subtly manipulating user behavior, have become paradigmatic across various economic sectors. Google is, for many, the most prominent example of this social revolution, as it impacts “us,” “the world,” and “knowledge” itself. In what has been described as the “Googlization of everything,” the company, “by cataloging our individual and collective judgments, our opinions, and - perhaps most importantly - our desires, is also becoming one of the most powerful global institutions” (Vaidhyanathan, 2011, p. 14).
This is what constitutes surveillance capitalism, characterized by the “behavioral surplus, discovered more or less ready-made in the online environment, when it was realized that the data exhaust clogging Google’s servers could be combined with its powerful analytical capabilities to generate predictions of user behavior” (
Google’s executives eventually opted for an advertising-based business model, which relies on collecting user data to develop and refine algorithms that deliver ads through an innovative auction system. The exceptional profitability of this approach encouraged other tech companies to adopt similar strategies, expanding both the capitalization of Big Tech firms and the scope of data collection. These data go beyond being a mere byproduct of users’ interaction with technology; they form the foundation of corporate strategies aimed at enhancing advertising and personalizing services - forming, in effect, a true “Great Other Brother” (
The large-scale collection of data - often performed in nontransparent ways - feeds algorithms and artificial intelligence systems that drive continuous cycles of consumption, surveillance, and control. The market is driven by prediction and forecasting, in which users are not only the targets of commerce but also the subjects of shaping and anticipation of their needs. The panopticon, originally conceived as an architectural structure of control, has now evolved into a digital super-panopticon - or cyber-panopticon-ubiquitous, distributed, fluid, and embedded in everyday technologies. In this sense, panopticism “is alive and well, armed in fact with (electronically enhanced, cyborgized) muscles so mighty that Bentham or even Foucault could not and would not have imagined them” (
The result is a stark power asymmetry, in which a few actors appropriate vast amounts of information, while the majority are subject to choices made by algorithms - often without their knowledge or consent. Within this scenario, users have little to no understanding of this new informational dynamic, as the perceived benefits of free access, personalization, and technological speed tend to obscure the associated risks. As
In the current socioeconomic context, the use of data as an economic asset and the phenomenon of the “digitalization of life” are becoming tools of domination and social reproduction, with effects that extend beyond individuals and influence society as a whole (Wolfgang, 2021, p. 115). Today, data processing mechanisms shape decisions and the social body itself, within a context permeated by
The monetization of data is primarily realized through targeted and segmented advertising, which uses and sells detailed user profiles to enable advertisers to deliver personalized ads. This not only fosters more efficient consumption but also perpetuates a cycle of data dependency, where privacy is often sacrificed in exchange for “free” access to platforms and services. However, the value generated is not distributed equitably; instead, it is concentrated in the hands of a few corporations that possess the power to shape markets and influence social behavior (
Criticism of these business models is not confined to the economic sphere but extends to ethical and political dimensions, as the accumulation of data by big tech companies raises concerns regarding data sovereignty, public opinion manipulation, and the weakening of democratic institutions. The influence of these corporations in the public sphere - often without proper transparency or accountability - poses a significant challenge to the maintenance of free, fair societies (
The dominance of big tech companies in the technology market is undeniable. Major corporations such as Google, Amazon, Facebook, and Apple - here referenced by their commonly known names, although they operate under broader corporate conglomerates - not only control a substantial share of the global technology market but also play a pivotal role in shaping economic and social standards. The power exercised by these companies is subtle yet deeply embedded in daily behavior, making them even more influential. Through algorithms and digital platforms, they shape everything from consumption patterns to perceptions of reality, establishing a new form of power - psychopower - that is difficult to challenge or regulate (
Thus, technological solutions - far from being a panacea - often serve to consolidate power in the hands of a few, exacerbating inequality and technological dependency. With their vast economic and technological might, big tech companies set the rules of the data market, influencing public policy and business practices, frequently to the detriment of fundamental individual and collective rights (
This influence extends to the legislative arena, where intensive lobbying by such corporations can distort the creation of public policies and regulations, favoring private interests over the common good. Their ability to operate across multiple jurisdictions - often employing strategies to minimize tax and regulatory obligations - places them at a significant advantage over states. The concentration of power in the hands of a few companies creates an oligopolized digital ecosystem, where innovation and diversity may be stifled by anticompetitive practices.
Furthermore, the influence of big tech companies in the information sphere is particularly concerning, as their control over social media platforms, search engines, and other online tools and applications places them in a privileged position to shape public discourse and opinion formation (Han, 2018, p. 23-24). This raises critical concerns about election manipulation, the spread of disinformation, and the erosion of trust in democratic institutions, in what
Assuming that regulatory diversity reflects global dynamics, it is essential to view the evolution of regulatory frameworks as a continuous process of adaptation and engagement with social complexity. Privacy and the protection of personal data are in constant flux, reshaped by ongoing technological innovations and evolving societal perceptions of private life and digital security (
The development of data protection regulations often follows a reactive pattern, where new laws and guidelines are introduced in response to data breaches, disruptive technological advances, or shifts in consumer behavior (
Since the importance of privacy, it becomes essential to recognize algorithms as agents of social interpretation and to understand metadata as safeguards of both individual and collective freedom. These reflections underscore the urgent need for policies aligned with democratic principles in the context of digital society. In this scenario of technological surveillance, privacy - and particularly the right to personal data protection - gains prominence as a means of defending human dignity and ensuring collective protection (
A paradigm shift is thus evident, marked by a “reinterpretation of concepts shaped by the mass flow of information, encompassing new dimensions of the right to secrecy, the right to intimacy, the right to private and family life, the right to informational self-determination, and the right to personal data protection” (
Regarding the protection of personal data, a long and evolving regulatory process can be identified, commonly divided into four legislative phases (
By the 1980s, in response to the growing need to regulate the processing of personal data within the information flows of a global economy, the third legislative phase moved beyond the narrow view that mere authorization or consent was sufficient for activities involving personal information, emphasizing the principle of informational self-determination. Finally, the fourth legislative phase - representing the current stage - recognizes that privacy cannot be reduced to a purely individual choice. Instead, it must be framed through the creation of collective norms, establishing guarantees and rights for data subjects. This allows for a shift beyond consent, especially in light of the new possibilities for data processing and the clear imbalance in legal relationships between entities and users, highlighting the importance of independent authorities to ensure public oversight of data processing in society.
Nevertheless, the current landscape remains characterized by increasingly pervasive surveillance mechanisms targeting data subjects - through the collection and processing of both personal and non-personal data - to sustain a new information-based socioeconomic order and a decentralized surveillance infrastructure (
There is a “need to conceptualize regulation within a society shaped by surveillance, which requires not only the adoption of legal instruments to protect data and information, but also the use of any tools or techniques capable of producing regulatory effects” (
In this context, if privacy protection becomes subordinated to economic interests and technological advances - particularly under a model of regulated self-regulation by the market - it is worth questioning whether there is a genuine commitment from state and corporate actors to uphold this right. This concern arises from the fact that power networks tend to eliminate legal gaps and relativize normative boundaries in favor of advertising and profit (
The evolution of regulatory frameworks, which culminates in the design and implementation of data protection legislation, brings to the forefront the definition of key principles and rights that must be guaranteed to data subjects. These principles form the backbone of effective regulation, guiding the practices of both public and private entities and ensuring that citizens’ interests are safeguarded in an increasingly intrusive digital environment.
The rights typically guaranteed by such laws include-but are not limited to-the right to access, rectify, erase, and port data, as well as the right to contest automated decisions and to be informed about data collection and usage. The inclusion of principles such as data minimization, purpose limitation, and transparency in data operations ensures that data controllers not only comply with legal obligations but also adopt ethical and responsible practices. These principles now serve as the foundation for the exercise of digital autonomy, enabling individuals to maintain control over their personal information and protect themselves from misuse, following a logic of “person-information-control-circulation” (
In this regard, special attention must be paid to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, which repeals Directive 95/46/EC. Commonly known as the GDPR, this legal instrument introduced a new regulatory framework for personal data protection within the European Union. It requires a proactive, conscious, diligent, and accountable posture from data controllers-one based on risk assessment and mitigation, and the adoption of administrative and technical safeguards to protect data subjects’ rights, while also emphasizing best practices and privacy policies (
The GDPR ultimately transcends the territorial limits of the European Union by establishing conditions for its applicability regardless of the location where data is processed, the nationality of the data subject, or the domicile of the data controller. As a result, several countries outside the European Union have found themselves needing to align their national data protection frameworks with European standards - an effect widely referred to as “Europeanization” or the “Brussels Effect” (
This reflects a dual perspective, as personal data protection regulation “on the one hand, seeks to protect individuals with regard to the processing of their personal data; on the other, it plays a role in fostering commerce by establishing common data protection standards across the region.” In this sense, “the demands of a unified market such as the European Union, in its effort to broadly reduce transaction costs, include harmonizing rules concerning personal data” globally - particularly due to the EU’s economic prominence (
The development of oversight mechanisms and the imposition of sanctions, as outlined in data protection frameworks, underscore the seriousness and commitment of legal systems to safeguarding the right to personal data protection. However, when such regulatory structures are exported beyond their original jurisdictions, they raise the issue of regulatory imperialism. By positioning the GDPR as an international standard, the European Union once again asserts itself as an exporter of regulatory norms - something that may be interpreted as an extension of its geopolitical influence.
This phenomenon of normative projection is not without criticism, especially when viewed from the perspective of nations on the periphery of the data capitalism system. The adoption of foreign regulatory frameworks is often carried out without the necessary adaptation to local contexts, potentially resulting in misaligned rules that fail to reflect the needs and particularities of other societies. This can lead to a paradoxical situation in which, rather than empowering data subjects, regulation ends up reinforcing technological and normative dependency.
The notion of regulatory imperialism also invokes broader debates concerning power imbalances within the global governance of data. While the GDPR offers a comprehensive framework of rights and protections for residents of the European Union, its adoption as a global standard may constrain regulatory innovation in other regions and perpetuate a center-periphery dynamic. Core countries define the rules that peripheral countries are expected to follow, thereby reproducing new forms of colonialism (
Within the context of regulatory imperialism, local adaptation and resistance emerge as essential counterpoints. These dynamics reveal the capacity and initiative of countries to develop their own interpretations of international - or even national or regional - norms that have extended beyond their original territorial boundaries, adapting them to their own sociopolitical, economic, and cultural realities. This process exemplifies the broader struggle to maintain national sovereignty in the digital age, reinforcing the need for a data governance framework that is both globally informed and locally grounded.
The free flow of personal data is a foundational condition for the operation of data-driven products and services, enabling big tech companies (e.g., Google, Facebook, and Apple) to thrive in a borderless market by massively capitalizing on the continuous and unrestricted global flow of information. This is why the term “platform capitalism” is frequently used to describe this dynamic (
Moreover, the increasing value of personal data and its conversion into economic assets raises important concerns regarding wealth distribution and social equity. The disparity between those who generate data and those who ultimately benefit from its economic value reflects and intensifies preexisting inequalities within society. As currently structured, data capitalism appears to disproportionately favor capital accumulation by corporations equipped with the capacity and resources to process and monetize information (
Control over personal data, in turn, implies not only the ability to influence market behavior and economic trends but also the power to shape discourse, public opinion, and, ultimately, democracy itself (
In this context, while the implementation of data protection laws and regulations is essential for safeguarding privacy, it may inadvertently consolidate the power of entities already operating from a position of significant advantage in the digital space and data economy. The central issue lies in how data protection policies, rather than democratizing control over information, may actually reinforce existing inequalities - particularly because such legislation is often accompanied by intense lobbying efforts that benefit large corporations.
Some scholars argue that regulatory frameworks have the potential to create market entry barriers in the data economy, favoring well-established tech conglomerates that possess the necessary resources to navigate the complex legal and technical landscape (
As regulatory environments become stricter in some regions compared to others, there is a growing trend of data industry centralization in areas with more permissive legal frameworks or more developed infrastructures, while data exploitation itself occurs on a global scale (
The paradox is that regulation - designed to protect users - may, under data capitalism, inadvertently legitimize the power of big tech companies by authorizing data collection under specific conditions or through the assumption of informed, voluntary consent. In other words, the complexity of data protection regulations may, contrary to their intended purpose, serve to reinforce the very structures of data capitalism - especially within a global context driven by the free flow of data and the transnational transfer of digital assets.
The transformation from the “person-information-secrecy” paradigm to a “person-information-control-circulation” model - particularly marked by the advent of the European Union’s GDPR and similar legislation - represented a milestone in attempts to regulate the processing of personal data. However, despite its emancipatory potential and its aim to empower users, such regulations may in practice endorse the data accumulation model by imposing compliance requirements that dominant corporations can easily absorb or circumvent, thereby reinforcing their market dominance.
Current regulations, even when stringent, often fail to dismantle the power infrastructures that sustain this economic model. Data collection, when permitted under specific regulatory conditions (e.g., informed consent) may be interpreted by companies as a green light to continue their practices, now under the guise of legal compliance, particularly given that terms and conditions often resemble adhesion contracts, rarely read or fully understood by users (
Indeed, although data protection regulations refer to users as “data subjects,” they may in fact reinforce the power of big techs by failing to address the issue of data ownership. These regulations tend to emphasize privacy protection and data security, involving the user in the process without questioning who ultimately owns - and therefore profits from - those data. This omission has significant consequences for market competition and innovation (
Moreover, the international transfer of data - an essential component in the consolidation of data capitalism - is often addressed in ways that further entrench this phenomenon. Regulations typically allow the free flow of these digital assets, even without the data subject’s consent, as long as the destination country ensures an “adequate level” of data protection - typically interpreted as equivalent regulation - or meets certain conditions, such as standardized contractual clauses or global corporate rules.
The issue of data colonialism emerges as regulatory frameworks often fail to consider the disparities between countries regarding their ability to collect, process, and monetize data. This may lead to a form of digital colonialism, wherein wealthier nations impose their standards and extract value from data generated in developing countries, thereby exacerbating existing inequalities (
The phenomenon of digital colonialism in the Global South represents one of the most problematic dimensions of the contemporary data economy. The dynamic between developed nations of the Global North and developing countries of the Global South establishes a form of neocolonialism in which data become the new domain of extraction and domination. Corporations from the North - often represented by big tech companies - possess the capacity and power to extract value from the data generated by users in the Global South, perpetuating historical inequalities and creating new forms of economic and technological dependence (
The concept of data colonialism is essential for understanding digital extractivism which can be seen as a continuation of colonial practices. Big techs not only collect vast amounts of data but also control the means to process and monetize them - frequently without offering fair compensation or contributing to local development. This creates a scenario in which countries in the Global South serve merely as providers of digital raw material to be refined by advanced economies. The concept describes a reality where large technological conglomerates act as digital prospectors, exploiting personal data as if it were an inexhaustible natural resource, with little regard for ethical implications or the depletion of privacy reserves.
Amid the intensification of surveillance capitalism as a new logic of accumulation - based on predicting and modifying human behavior - data extracted from the Global South becomes a tool for refining algorithms and technologies that, paradoxically, are often unavailable or inaccessible to local populations. This exacerbates both technological and economic inequalities. In the data economy, such asymmetries are clear: “Technology producers care little about consumers in the Global South, except when receiving feedback to improve their own products or in pursuit of profitable niche markets” (
Digital colonialism transforms data into a highly desirable, controllable resource whose access and use are determined by a small number of powerful actors - predominantly located in the Global North. Conversely, informational asymmetry reinforces a mindset of technical alienation in which there is an “active ignorance regarding how networks of technological creation, development, and usage function, sustained by the belief that there is no importance in understanding or mastering technological processes locally” (
In this context, certain issues are obscured by a colonial mindset, such as: “the questioning of the belief that digital companies and platforms are neutral and do not interfere in our daily lives, except to serve us”; furthermore, “the interrogation of the notion that the use of technological platform structures has no negative local or national consequences, assuming that they merely comply with contractual terms”; also, “the assumption that the economic, political, and socially modulatory effects of massive data collection in the central countries of platformization are equivalent to those in peripheral countries”; and finally, “the inquiry into whether it is possible to pursue the development of local computational intelligence, algorithmic sovereignty, and technological knowledge as a shared public good” (
Digital colonialism is sustained by a business model that views data not merely as an asset but as a primary resource for the development of new products, services, and competitive advantages. Mass data collection becomes a corporate imperative, where user consent is often reduced to a mere formality (Pessoa, 2018, p. 92). This continuous harvesting of detailed information about behaviors, preferences, and social relationships transforms human experience into a commodity - a source of profit.
The link between data extraction and economic power is reinforced by technological “awe” and the apparent gratuity of innovation, which often conceals the asymmetries and exploitations inherent in the data economy. As such, the infrastructure of the internet and digital platforms, controlled by big tech companies, fosters an unequal distribution of the benefits derived from global data traffic. While individuals generate data that fuel corporate profit engines, they rarely share in the resulting economic gains.
This dynamic of digital colonialism also reflects and amplifies geopolitical inequalities. Countries in the Global South - often with less stringent regulations and developing technological infrastructures, or implementing data protection laws inspired by Global North contexts - become fertile ground for data exploitation by companies based in centers of global economic and technological power. This perpetuates historical patterns of exploitation and subjugation.
Data extraction can thus be seen as an extension of colonial practices that seek not only material resources but also intellectual and cultural ones, aiming to homogenize and impose dominant values and belief systems (
Analyzing technological innovation as a counterpoint to digital colonialism leads to a consideration of the relevance of data protection legislation. In this context, the GDPR appears to endorse digital colonialism when it states that the free movement of personal data within the European Union is not restricted or prohibited for reasons related to the protection of individuals with regard to the processing of personal data (
Notably, several countries have drawn inspiration from the European Union to develop their own privacy frameworks, adopting data protection standards similar to those set out in the GDPR. One of the requirements established by the GDPR for cross-border data flows is the necessity of an adequacy decision, determined by the European Commission. This has led many countries - including Brazil, Argentina, Uruguay, New Zealand, Japan, and even China - to align their regulatory frameworks with the European model (
In Brazil, Law No. 13.709/2018, known as the LGPD, represents a significant step forward in Brazilian legislation concerning the right to personal data protection. Inspired by the GDPR, the LGPD reflects this influence and constitutes an effort to align the country with international privacy and data protection standards within the broader context of data capitalism (
However, although the LGPD represents a foundational milestone in establishing a legal regime for data protection - aiming to empower users with control over their information - it must also be critically examined (
In the context of the Global South, the evolution of regulatory frameworks must take into account the risk of implementing decontextualized regulations that fail to reflect the specific realities of the region (
O desafio para os países do Sul Global é, portanto, duplo: por um lado, devem buscar a proteção dos dados pessoais de seus cidadãos, o que muitas vezes significa alinhar-se aos padrões internacionais, normas corporativas globais e padrões técnicos comuns; por outro lado, devem manter sua soberania e a capacidade de promover o desenvolvimento econômico e tecnológico de acordo com seus próprios termos, sem sucumbir à pressão de se conformar a um modelo que pode não ser totalmente adequado às suas realidades.
South-South cooperation also plays a vital role in this context, enabling developing countries to share knowledge, experiences, and strategies regarding data protection and privacy. This exchange can strengthen these countries’ positions in international negotiations and policymaking, while also fostering an alternative vision that contrasts with the dominant narrative of the Global North. By addressing local needs and particularities, data policies can be reshaped to empower citizens, support the growth of native technologies, and promote a digital ecosystem that is both inclusive and representative.
Resisting externally imposed data regulation models does not mean rejecting the underlying values of data protection and privacy. On the contrary, it involves engaging in a critical dialogue with these models, questioning and reshaping them in ways that enhance local capacities and promote digital autonomy. Thus, the right to personal data protection in the context of data capitalism and digital colonialism is not merely an economic issue but also one of social justice and human rights.
The right to personal data protection, as both a legal concept and a regulatory practice, has taken on a global dimension, primarily influenced by models developed in the Global North, such as the GDPR. However, when it comes to countries in the Global South, it is crucial to recognize that simply importing regulatory frameworks conceived in different realities may not suffice to address local specificities and the challenges posed by data capitalism and digital colonialism (
There is a need to explore the emancipation of the right to personal data protection in Global South countries through a decolonial and context-sensitive approach to technological advances. This notion suggests that the right to data protection must be transformed to reflect the unique socioeconomic, political, and cultural dynamics of these countries. Rather than being an imported and imposed concept, it should evolve into an instrument of empowerment and autonomy.
The emancipation of the right to data protection, therefore, involves the creation of regulatory frameworks that not only shield individuals from abuses in the collection and use of their data, but also promote the digital sovereignty of Global South countries. This means developing policies that enable these nations to exercise control over their data, ensuring that it is used in ways that benefit their own societies and economies, rather than serving only foreign corporations or the interests of the Global North.
In the Global South, the right to data protection should be understood as a dynamic, adaptable right that can withstand the pressures of digital colonialism and address the social inequalities generated by data capitalism. This calls for a critical perspective that challenges the assumptions underlying imported regulatory models and seeks, through law, to rebalance power within the global data economy.
The emergence of data capitalism represents a defining phenomenon of the contemporary digital era, reshaping the paradigm through which personal information is regulated, shared, processed, and monetized. The critical analysis developed in this article enabled a comprehensive exploration of a system that, inspired by regulatory models such as the European Union’s GDPR, may inadvertently reinforce unbalanced power dynamics, thus characterizing a form of digital neocolonialism.
What can be observed is the rise and consolidation of a data capitalism dominated by big tech companies - built upon the collection, processing, sharing, and commercialization of personal information - which often evades the protective intentions behind data protection frameworks. The European model, exemplified by the GDPR and widely adopted as a global regulatory reference, despite its aim to protect individuals, may fall short in addressing the complexities and specific needs of diverse socio-political and economic contexts, particularly in the Global South.
Thus, the current regulatory model, heavily influenced by the GDPR and centered on the free flow of data, ultimately reinforces and legitimizes data capitalism. The notion of user control over personal data proves illusory within a digital economy dominated by big tech platforms. The analysis of Brazil’s LGPD highlighted how this legislation, though aligned with the European trend, offers an opportunity for critical reflection and adaptation to local realities - especially in the face of digital colonialism.
In other words, Brazil’s data protection framework, by mirroring the European regulation, risks replicating the practices of data capitalism and digital colonialism. However, such adoption is not necessarily irreversible, as the LGPD can serve as a foundation for interpretation beyond mere imitation, fostering a more balanced dialogue between data protection and socioeconomic realities.
This points to the need for a decolonial vision - one that reclaims autonomy and promotes digital sovereignty across Global South countries. In this sense, the emancipation of the right to data protection emerges not only as a challenge but as an urgent and necessary action to ensure that privacy becomes a genuine instrument of social and economic empowerment, capable of resisting the pressures of data capitalism and the evolving expressions of digital colonialism.
A Pensar - Revista de Ciências Jurídicas adota práticas de Ciência Aberta e disponibiliza, junto à presente publicação, a Declaração de Disponibilidade de Dados (Formulário Pensar Data) preenchida e assinada pelos autores, a qual contém informações sobre a natureza do artigo e a eventual existência de dados complementares. O documento pode ser consultado como arquivo suplementar neste site.
This study was funded by the Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) - Funding Code 001.
Artigo traduzido a partir de Inteligência Artificial.