Dia Internacional de Proteção de Dados Pessoais: avanços, retrocessos e perspectivas

Hoje, 28 de janeiro, comemora-se o Dia Internacional de Proteção de Dados Pessoais, também conhecido mundialmente como ‘Data Privacy Day’. Estabelecida em 2006 pelo Conselho da Europa, órgão protagonista no debate contemporâneo sobre Privacidade e Proteção de Dados Pessoais, a data configura um marco simbólico na luta pelo reconhecimento destas garantias enquanto direitos fundamentais inerentes a todo e qualquer cidadão.

Na contramão deste movimento e ao passo da onda reacionária que tomou conta do cenário político nos últimos meses, o presidente norte-americano recém-eleito Donald J. Trump lançou, no último dia 25, uma Ordem Executiva exigindo que as agências norte-americanas excluam do seu rol de protegidos pelo Privacy Act de 1974 todos os imigrantes ilegais e cidadãos não-estadunidenses. A seção 14 da ‘Executive Order: ‘Enhancing Public Safety in the Interior of the United States’ afirma:

Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.

O Privacy Act, em sua seção 5 U.S.C. § 552a, estabelece as diretrizes que devem guiar as atividades de coleta, manutenção, uso e disseminação de informações sobre indivíduos mantidas sob a guarda das agências federais norte-americanas.

Considerando o caráter imperialista e autoritário da política externa dos EUA e os fatos recentemente divulgados por Edward Snowden acerca das práticas de vigilância em massa exercidas sobre indivíduos e Estados pela Agência de Segurança Nacional norte-americana, é possível afirmar que o atual episódio levanta uma série de questões e preocupações em torno da agenda de privacidade e proteção de dados.

A Red en Defensa de los Derechos Digitales (R3D), em artigo publicado logo após a firmação do decreto, declarou sua preocupação no que concerne à extensão dos indivíduos afetados, lembrando que cerca de 70% do tráfego mundial de dados passa pela infraestrutura de cabos norte-americana. Ademais, ergue-se a preocupação em torno do compartilhamento de dados entre outros governos e as agências dos EUA, assim como das recoletas realizadas por este último.

Este acontecimento, dentre tantos outros, é apenas exemplificativo do movimento contínuo de avanços e retrocessos que tem caracterizado a agenda internacional de Privacidade e Proteção de Dados.

Somamos algumas conquistas, mas ainda restam inúmeros desafios

Pouco a pouco, fruto de muito esforço e da mobilização de diversos atores, o Direito à Privacidade e as garantias em torno da Proteção de Dados Pessoais têm sido crescentemente reconhecidos como direitos fundamentais necessários ao exercício da liberdade e do respeito à dignidade da pessoa humana.

Ao redor do mundo, diversos países já promulgaram leis buscando resguardar devidamente esses direitos. Tem sido crescente, também, o número de Organizações Não Governamentais, ativistas e movimentos em defesa dos direitos humanos a se engajarem no levantamento dessas bandeiras.

Em 2009, o relator especial da ONU para Promoção e Proteção dos Direitos Humanos e Liberdades Fundamentais, Martin Scheinin, divulgou um relatório trazendo importantes disposições acerca do Direito à Privacidade, afirmando que as práticas de vigilância promovidas pelo Estado devem ser pontuais, dotadas de legitimidade e motivadas por causas razoáveis. Já Frank La Rue, Relator Especial da ONU para o Direito à Liberdade de Expressão e Opinião, divulgou, em 2013, um relatório apontando para o fato de que a vigilância em massa pode se converter num fator inibidor do livre fluxo de ideias e informações online, em claro prejuízo à liberdade de expressão.

Em conjunt0, as disposições contidas nestes relatórios apontam para uma ligação necessária entre o Direito à Privacidade, a Proteção de Dados Pessoais e o Direito à Liberdade de Expressão, crescentemente entendidos como direitos fundamentais. Para as referências aos relatórios citados, ver o estudo realizado pela Artigo 19: ‘Da cibersegurança a ciberguerra: o desenvolvimento de políticas de vigilância no Brasil’.

Ainda no âmbito da ONU, foi criada, em 2015, a Relatoria Especial sobre o Direito à Privacidade, como resultado das mobilizações de governos e empresas contra as práticas de vigilantismo em massa no cenário pós-Snowden. Até esta época, o Direito à Privacidade era um dos poucos a não possuir uma relatoria do tipo no âmbito da Assembleia Geral.

Além das iniciativas legislativas a nível nacional, do reconhecimento crescente por parte da ONU e de organismos multilaterais, também merece destaque a iniciativa do projeto ‘Necessary & Proportionate’. Em conjunto com a sociedade civil organizada internacional, especialistas em privacidade e tecnologia, juristas e ativistas, foram elaborados os 13 Princípios Internacionais sobre a Aplicação dos Direitos Humanos à Vigilância das Comunicações.

O InternetLAB divulgou um estudo sobre a vigilância das comunicações privadas pelo Estado brasileiro e a defesa a direitos fundamentais, tomando por base os 13 princípios supracitados. Você pode acessá-lo aqui.

Alguns desafios para a agenda de Privacidade e Proteção de Dados

Big Data e Smart Cities: oportunidades ilimitadas?

De acordo com estudo realizado pelo Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), intitulado ‘Big Data no Sul Global’, em referência a declarações de Eric Schmidt, ex-diretor da Google, tem-se que cerca de

“5 exabytes são criados diariamente na internet, uma quantidade que corresponde a todo o volume de informações geradas por nossa civilização desde o seu surgimento até 2003”. (p. 5)

É possível entender, com isto, que a ‘Revolução Big Data’ inaugurou uma nova era informacional, caracterizada pelo grande volume, variedade e velocidade associados à produção e tratamento dos dados.

Esse aumento expressivo na quantidade de dados produzidos, bem como a possibilidade de cruzá-los e interpretá-los de forma cada vez mais automatizada e a baixo custo, trouxe inúmeras oportunidades para os campos da ciência, do negócio e para a implementação de políticas públicas. Contudo, verifica-se também uma série de riscos associados ao uso de práticas envolvendo esses processos.

Um estudo divulgado pela EMC, intitulado ‘The Digital Universe in 2020’, mostra que, dentre os principais candidatos ao uso de Big Data, as práticas de vigilantismo figuram entre os primeiros da lista. Por vigilantismo compreende-se uma série de práticas, que podem ser benéficas e bem intencionadas quanto aos seus fins, como a aplicação de práticas de Big Data para vigilância marítima e epidemiológica, auxiliando na implementação de políticas de segurança pública e saúde, por exemplo; e também políticas de escopo mal definido, incertas quanto ao seu fim e com grande potencial de ameça a direitos e garantias fundamentais, como o vigilantismo em massa exercido nos moldes da NSA.

As revelações de Snowden trouxeram a conhecimento público práticas de vigilância em massa exercidas por governos em parceria com gigantes da indústria tecnológica, como a Google, Microsoft, Youtube e Yahoo, que tiveram como resultado a violação da privacidade de milhões de cidadãos ao redor do mundo e da soberania de vários estados nacionais, dentre eles México, Brasil e Alemanha.

Outro fator que merece especial atenção é a tendência em se utilizar o discurso em torno da construção de cidades inteligentes, assim como os propalados legados e benefícios a elas associados, para justificar e legitimar a aquisição e implantação de aparatos tecnológicos de vigilância em massa, que, ao contrário de trazerem benefícios, tem sido apontados, muitas vezes, como ineficientes e inadequados para os fins iniciais alegados.

Esta tendência tem sido fortemente associada ao contexto de realização de megaeventos esportivos, como a Copa do Mundo e as Olimpíadas no Brasil, e ao projeto neoliberal de governança empreendedorista urbana.

Neste sentido, analisando o caso brasileiro da Copa do Mundo 2014 e das Olimpíadas 2016, o que se percebe é a total reestruturação socioespacial das cidades e o aumento exponencial e desproporcional do seus aparatos de vigilância. A população não lucra com isso. Pelo contrário, é a mais afetada, na medida em que sofre com as ameças contínuas ao direito à privacidade e à liberdade de expressão.

As grandes indústrias de TI, por outro lado, têm se beneficiado enormemente desse processo, auferindo lucros altíssimos às custas da violação de direitos de cidadãos. E o Estado brasileiro começa a ganhar feições de um Estado vigilantista, sem um contorno legal que limite de forma expressa sua atuação.

Privacidade e Proteção de Dados Pessoais: a produção legislativa no Brasil e na América Latina

Ao contrário da maior parte dos países latino-americanos, o Brasil ainda não possui uma lei geral de proteção de dados pessoais. Países como México, Chile, Argentina, Uruguai, Paraguai, Colômbia e Panamá já possuem dispositivos tratando de forma minimamente adequada essa questão. O Equador ainda não possui uma lei do tipo, mas anunciou, em 2016, seu projeto de “Ley Orgánica de Protección de Derechos a la Intimidad y Privacidad sobre los Datos Personales”, apresentado pela presidenta da Assembleia Nacional equatoriana, Gabriela Rivandeneira. O quadro abaixo mostra o estado da arte em termos de produção legislativa na área de privacidade e proteção de dados em 2016. (Retirado daqui)

No Brasil, apesar da inexistência de uma lei geral e ampla, a situação não é de vazio legal. A proteção à privacidade e aos dados pessoais encontra-se disciplinada de forma principiológica na Constituição Federal de 1988 (artigo 5º, incisos IX, X e XI) e em leis setoriais diversas, como a Lei de Acesso à Informação (12.527/2011), a Lei do Cadastro Positivo (12.414/2011), o Código de Defesa do Consumidor, o Código Penal (artigo 156-A) e, mais recentemente, o Marco Civil da Internet (Lei.12.965/2014) e seu decreto regulamentador (Decreto 8.771/2016). São, no entanto, dispositivos pontuais, que não eliminam a necessidade de uma lei geral tratando a questão de forma abrangente e compreensiva.

O Dia Internacional da Proteção de Dados, portanto, é uma excelente oportunidade para refletirmos sobre a urgência da promulgação de uma lei geral de proteção de dados no Brasil.

De acordo com Bruno Bioni, em ‘Xeque-mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas legislativas no Brasil’, existem três propostas legislativas em trâmite no país, sendo uma de iniciativa do Executivo, o PL 5276/2016; uma de iniciativa do Senado Federal, o PLPDP/SEN, resultado da fusão de outros três projetos de lei; e o projeto de autoria da Câmara dos Deputados, o PL 4060/2012. Atualmente, tramitam em uma Comissão Especial da Câmara dos Deputados, apensados, os PLs 4060/2012 e o 5276/2016. “ A perspectiva é que até o final do primeiro semestre [de 2017] seja votado o seu relatório final e, em seguida, o seu texto final seja encaminhado ao Senado Federal.”, afirma Bioni.

Dos dois projetos ora em análise, se destaca o PL 5276/2016, por diversos motivos: 1. devido a sua excelente qualidade técnico-normativa, uma vez que ele se encontra alinhado ao nível regulatório dos demais países ao redor do mundo em matéria de proteção de dados pessoais, e 2. devido ao fato de seu texto ter sido construído de forma colaborativa, com ampla participação dos setores sociais, por meio de duas consultas públicas realizadas pelo Ministério da Justiça entre os anos de 2010 e 2015.

Neste sentido, a Coalizão Direitos na Rede lançou uma publicação explicando por que a aprovação do Projeto de Lei 5276/2016 é fundamental para o Brasil, destacando seis (6) pontos principais: I. O Projeto de Lei 5276/2016 é um produto de toda a sociedade brasileira; II. ele traz os fundamentos de uma Lei Geral de Proteção de Dados Pessoais e o Princípio da não discriminação; III. traz um sistema de freios e contrapesos em torno da ideia de legítimo interesse; IV. trata dos dados anonimizados, listando padrões mínimos e quem deve fiscalizá-los; V. é o único a disciplinar a prática de montagem de perfis comportamentais (profiling) e VI. Institui um sistema de fiscalização da lei, por meio da criação de uma Entidade Fiscalizadora.

Para acessar o texto integral do PL 5276/2016, clique aqui. Para um visão geral dos projetos de lei em trâmite no Congresso Nacional versando sobre Privacidade e Proteção de Dados, confira este grapho criado pela Coding Rights.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.