CRDH Publica*
Évelyn Gomes, Hully Pereira, Pâmela Muniz e Pedro Martins
Não é de hoje que as tecnologias da informação alteraram sensivelmente nossas vidas. Só de lembrar em como convivíamos antes de redes sociais, nos movimentávamos antes de aplicativos de corrida e pedíamos comida antes de aplicativos de delivery, tudo isso mostra o quão impactante são essas mudanças.
Entretanto, o uso de tais ferramentas produzem dados o tempo todo acerca de nossas preferências, hábitos, orientação política, sexual etc., que se espalham por toda a rede. Tal situação levanta uma série de questões: será que o uso sem limites de dessas informações não poderia ser uma arma contra seus titulares? Será que estamos cientes de como esses dados são usados?
Uma das facetas de tal confronto foi expressa semana passada, por meio de uma decisão do STF em relação à Medida Provisória 954/2020, que previa o compartilhamento de dados de usuários de telecomunicações com o Instituto Brasileiro de Geografia e Estatística (IBGE) para a produção de estatísticas oficiais durante a pandemia do novo coronavírus. Vem com o CRDH Publica para entender essa disputa!
A Medida Provisória e a proteção de dados no Brasil
O Brasil já tem uma Lei Geral de Proteção de Dados aprovada e sancionada desde 2018, mas que só entrará em vigor em agosto deste ano. Essa lei fornece a todos que lidam com dados pessoais padrões mais seguros e transparentes sobre o que pode e o que não pode ser feito. Assim, consumidores teriam maior controle e as empresas teriam mais responsabilidade quanto ao uso dos dados dos seus clientes.
Durante a pandemia, houve um aumento significativo na produção de dados, sendo muitos destes dados sensíveis, ou seja, dados sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” segundo o art. 5°, inc II da LGPD; o que traz uma preocupação ainda maior quanto ao seu cuidado.
Nesse contexto, a MP 954/2020, ao prever o compartilhamento de dados de empresas de telecomunicações com o IBGE, nos informa que o Poder Executivo nada contra a onda do marco normativo da nova Lei Geral de Proteção de Dados em vários sentidos, em clara descontextualização do momento nacional acerca da gestão de dados pessoais. Entretanto, será que a justificativa do combate à COVID-19 é suficiente para o uso de dados sem a permissão de seus titulares?
COVID-19 e o uso de dados
A ideia de usar tecnologias de vigilância no combate à COVID surgiu em Wuhan na China, o epicentro da pandemia. Lá, foram utilizadas tecnologias para monitoramento de cidadãos, como:
– vigilância da localização por monitoramento de celulares: onde os dados de geolocalização de dispositivos móveis são obtidos por meio de triangulação de antenas de celular e GPS, fornecendo informações sobre a posição dos indivíduos. Sendo armazenados, tais dados permitem o rastreamento de indivíduos que tiveram proximidade com contaminados pela COVID- 9;
– divulgação online da posição dos infectados por aplicativos de monitoramento e a utilização de código QR para medir o grau de exposição das pessoas: o governo chinês recorreu a duas empresas de grande alcance do ramo da internet para que suas plataformas hospedassem um novo software. O usuário, ao acessar o aplicativo,preenchia um cadastro com informações pessoais, incluídos nome, número de identidade nacional ou de passaporte e número de telefone. Em seguida, informava seu histórico de viagens e se esteve em contato com alguém com confirmação ou suspeita de contaminação pelo vírus nos últimos 14 dias. Eram apresentados também opções com sintomas que deveriam ser marcados se compatíveis com os apresentados pelo usuário. Esse preenchimento de dados resultava num QR code com três possibilidades de cores indicando o comportamento adequado para combate ao COVID-19. Na cidade de Hangzhou, uma das primeiras localidades a testar a medida, o indivíduo que obtivesse um QR code na cor verde poderia circular livremente; a cor amarela significaria a recomendação do isolamento social pelo período de 7 (sete) dias; e a cor vermelha demonstra a necessidade do isolamento por 14 (catorze) dias. Autoridades policiais distribuem-se pelos locais públicos de grande aglomeração, como metrôs e shoppings e ao digitalizar os QR codes obtêm também um controle da localização dos indivíduos o que facilitaria o rastreio e o acesso a pessoas que tiveram contato com um caso confirmado.
– instalação de detectores de temperatura corporal em diversos locais da cidade e também em drones: a utilização das câmeras com sensores infravermelho, capazes de medir a temperatura corporal, foi ampliada no contexto epidêmico, sendo instalada em aeroportos, em ferrovias e áreas públicas. Tal medida se destina a captação de calor em condições elevadas o que indicaria condição febril em ambientes de aglomeração social. A febre é um dos possíveis sintomas da COVID-19 e, em razão disso, os indivíduos identificados com ela são interceptados por autoridades chinesas e encaminhados para uma triagem para identificação de casos de contaminação, evitando assim o deslocamento e ampliação das áreas de contágio. Tal estratégia estendeu-se aos drones, que após medição da temperatura corporal alertam os indivíduos com febre a retornarem para casa ou buscarem um hospital.
Mas a China não é a única a se valer dessas medidas, tendo países como Rússia e Estados Unidos também adotado a vigilância da localização dos indivíduos por monitoramento de celulares. Outros países, como a Polônia, estão utilizando selfies disponíveis nas redes sociais. A Coreia do Sul, além da geolocalização fornecida por dispositivos móveis, utiliza o monitoramento por cartão de crédito do cidadão. Essas medidas informam escolhas políticas e sanitárias no combate à doença, além de ajudarem a impedir a cadeia de contágio, o que resulta em menor número de infectados com o passar do tempo.
Todavia, essas escolhas também podem ameaçar a privacidade e a liberdade individual. Durante a pandemia, vários casos altamente invasivos foram documentados, por exemplo, Em Moscou, o uso de sensores de reconhecimento facial foi utilizado para punir penalmente a população que descumprir a quarentena, isso aumentou a preocupação acerca dos riscos que um arsenal de vigilância como esse poderia trazer à população.
A Medida Provisória em questão certamente visa a combater a pandemia, mas será que esse combate pode ser feito reduzindo a esfera de proteção do direito à privacidade de milhões de brasileiros?
A decisão do STF
Semana passada, o STF decidiu liminarmente por suspender os efeitos da Medida Provisória 954/2020
Segundo a decisão em sede liminar da Ministra Rosa Weber, a MP feria direitos e garantias da Constituição Federal, pois os dados a serem fornecidos ao IBGE são considerados pessoais. Assim, toda a proteção constitucional, como a proteção à vida privada, à privacidade e ao livre desenvolvimento da personalidade, incide sobre nossos dados. Dessa forma, não é possível o compartilhamento destes dados pelas empresas de telecomunicação sem o consentimento de seus titulares.
Além disso, ainda segundo a decisão da ministra, a MP era muito vaga sobre a finalidade dada a essas informações pessoais, abrindo espaço para uma apreciação de dados para além da produção de estatísticas para a pandemia. Esse problema, somado ao fato de a Medida Provisória não prever mecanismos de defesa dos dados de uso indevido, acesso não autorizado e vazamentos, tornava esses dados ainda mais vulneráveis, propiciando maior possibilidade de violação de direitos e garantias fundamentais. A maioria dos ministros confirmou a decisão da ministra relatora, suspendendo a eficácia da Medida provisória.
Daqui pra frente/e agora?
Pode-se dizer que a decisão do STF foi um dos julgamentos mais importantes dos últimos tempos sobre a proteção de dados pessoais. Isso, pois o tribunal deu um passo importantíssimo ao afirmar a proteção de dados pessoais como um direito autônomo, consolidando tal proteção enquanto um direito fundamental, além de demonstrar uma preocupação com a segurança jurídica das próprias empresas, que no futuro irão também se beneficiar da harmonização trazida pela LGDP.
Isso não significa que a situação excepcional provocada pela COVID-19 não mereça atenção, nem possa ser combatida por meio de tecnologias da informação, mas que esse combate não pode ser justificativa para a perda de direitos e uso irresponsável dos dados dos cidadãos pelo Estado.
Dessa forma, a decisão do STF lança ainda mais luz sobre a necessidade de uma Lei Geral de Proteção de Dados em vigor, uma vez que a ausência de vigência da lei no momento atual precariza a proteção dos dados pessoais tornando mais fácil a implementação de iniciativas governamentais como a Medida Provisória em questão.
A disputa acerca do uso de dados pessoais ainda é muito recente e seus desdobramentos um tanto incertos. Entretanto, em nome do progresso tecnológico, ou no atual “em nome do combate à pandemia”, o uso de dados pessoais não deve ser feito às custas de garantias civilizatórias há muito conquistadas, sob o risco do progresso prometido pelas tecnologias na verdade representarem um regresso.
*CRDH Publica é o espaço em que o Centro de Referência em Direitos Humanos publica produtos de pesquisa em andamento acerca de seus temas correlatos