Alerta! Novas propostas de lei visam aumentar o vigilantismo no Brasil

Ao longo de 2019, temos verificado a apresentação de diversos Projetos de Lei e propostas de políticas públicas que, justificadas pela demanda de segurança, visam a ampliação da vigilância estatal sobre a população, geralmente por meio de tecnologias. São exemplos de medidas com esse teor as políticas de reconhecimento facial e o Pacote Anticrime, apresentado pelo ministro da Justiça e Segurança Pública (MJSP) do governo Jair Bolsonaro, Sérgio Moro, e que determina a submissão de presos à identificação do perfil genético mediante coleta de DNA, e a criação do Banco Nacional Multibiométrico e de Impressões Digitais, que teria por objetivo, conforme o texto, “armazenar dados de registros biométricos, de impressões digitais e, quando possível, de íris, face e voz, para subsidiar investigações criminais federais, estaduais ou distrital”.

Neste documento, apresentamos nossa preocupação com a ampliação da lógica de vigilância no cenário brasileiro. Em primeiro lugar, é preciso ter em vista que as tecnologias não são neutras. Elas resultam de um contexto social e institucional que viabiliza seu desenvolvimento, sendo, portanto, marcadas por relações de poder e dinâmicas culturais. No caso das tecnologias digitais, seu desenvolvimento atual ocorre em um momento de crescente exploração do potencial dos dados pessoais por diversos setores. Nessa conjuntura, nós, cidadãos, temos nossos hábitos continuamente codificados, quantificados, analisados e, potencialmente, monetizados. Como alerta a professora José Van Dijck, esses processos se apoiam em pressupostos ideológicos, como a suposta neutralidade da tecnologia, a crença generalizada na quantificação objetiva e o potencial monitoramento de todos os tipos de comportamento humano e de sociabilidade, que acabam enraizados em normas sociais dominantes.

Por trás dessas práticas há grandes empresas cuja importância no conjunto da economia é crescente. Dados da Forbes de maio de 2019 apontam que as cinco marcas mais valiosas do mundo são todas do setor de tecnologia: Apple (avaliada em US$ 206 bilhões), Google (US$ 167,7 bilhões), Microsoft (US$ 123,5 bilhões) e Amazon(US$ 97 bilhões) ocupam as quatro primeiras posições. Todas ampliaram em mais de 20% seu valor em um ano. A quinta é o Facebook, que passou por retração entre 2018 e 2019. A empresa foi a única entre as dez maiores a sofrer desvalorização, alcançando US$ 88,9 bilhões, 6% menos em relação ao ano passado. Denúncias de atuação política, uso ilegal de dados pessoas, proliferação de notícias falsas e migração de usuários para outras redes foram fundamentais para isso. A nova composição de uma lista que antes era liderada por petrolíferas e bancos torna-se uma evidência de que o sistema está mudando e que as comunicações e as tecnologias ocupam espaços cada vez mais centrais nele.

Nessa conjuntura, governos também passam a monitorar, cada vez mais, seus próprios cidadãos, capturando dados sobre todos os aspectos das vidas de suas populações. Munidos de câmeras cada vez mais numerosas e potentes, e contando também com a vigilância operacionalizada pelas plataformas digitais, passam a coletar, armazenar e analisar informações sobre os lugares frequentados, bens e serviços consumidos, as atividades das quais os cidadãos participam, as mensagems que trocam com amigos, colegas e familiares, seus históricos acadêmicos, profissionais, financeiros, médicos e suas inclinações políticas e religiosas. Tudo isso constitui uma ameaça a direitos e liberdades fundamentais dos/as cidadãos/ãs, como privacidade, autodeterminação, liberdade de expressão, igualdade e liberdade de associação. A expansão irrefreada da vigilância constitui, em última análise, uma ameaça ao próprio Estado Democrático de Direito.

Apesar do perigo que representa para os princípios e valores democráticos, a captura massiva de dados é naturalizada, em boa medida, devido à histórica ausência de discussões públicas sobre as comunicações e sobre privacidade e proteção de dados pessoais. No Brasil, essa história ganhou um novo capítulo em 2018, com a aprovação da Lei Geral de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020. Não obstante, seu escopo de aplicação excluiu operações de tratamento de dados pessoais realizados para fins exclusivos de segurança de Estado, segurança pública, defesa nacional ou investigação e repressão de infrações penais, estabelecendo que estas devam ser regidas “por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei”.

Além da LGPD, a tutela dos dados pessoais no Brasil tem como fundamento a Constituição Federal, que determina a proteção da personalidade e reconhece o direito à privacidade, considerando invioláveis a vida privada e a intimidade e também o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, para fins de investigação criminal ou instrução processual penal (artigo 5°, XII). Na legislação infraconstitucional, o Código de Defesa do Consumidor estabelece direitos e garantias para o consumidor em relação às suas informações pessoais presentes em bancos de dados e cadastros. Fundamental, nova referência à proteção de dados foi feita no Marco Civil da Internet (Lei n° 12.965/2014), que dispõe que a disciplina do uso da internet no Brasil tem com um dos princípios a “proteção dos dados pessoais, na forma da lei”. Todas essas regras devem orientar a nossa abordagem sobre o tema.

Apesar de tais instrumentos convergirem para a construção de um arcabouço regulatório sólido e alicerçado na defesa dos direitos dos cidadãos, no desenvolvimento econômico e na provisão de segurança jurídica, este edifício encontra-se sob o risco de desmoronar antes mesmo de estar consolidado. Isso se dá porque o presente cenário institucional é cada vez mais povoado por políticas públicas e iniciativas legislativas pulverizadas que modificam normas setoriais isoladamente de modo a ampliar o vigilantismo estatal. Assim sendo, em vez da legislação específica para a segurança pública prevista pelo Art. 4º da LGPD, o cenário atual sinaliza sérios riscos de inconsistência legal e insegurança jurídica.


       

Nesse contexto, identificamos quatro grandes áreas para preocupação:

A primeira delas diz respeito a projetos e iniciativas voltadas à criminalização e/ou ampliação de penas para condutas realizadas na internet ou por meio dela, sobretudo à guisa do combate ao terrorismo.

Em segundo lugar, nos preocupamos com as tentativas de expandir os poderes policiais do Estado na rede de forma irrefreada, o que se busca viabilizar com a eliminação de proteções dos direitos fundamentais previstas no Marco Civil da Internet. Em especial, chamam atenção os projetos legislativos destinados a modificar os artigos 15 e 19 da norma, os quais exigem autorização judicial prévia para a disponibilização dos registros de acesso dos usuários às autoridades e para a remoção obrigatória de conteúdos da internet. Ressaltamos que tais dispositivos constituem importantes defesas aos direitos à privacidade e à liberdade de expressão dos usuários, sendo referências globais em matéria de regulação democrática da internet. Nesse sentido, preservá-los implica fortalecer a democracia contra o avanço do vigilantismo e da censura na rede.

Em terceiro lugar, são alarmantes os esforços direcionados à imposição de obrigações legais inadequadas a provedores de serviços de internet, bem como sua responsabilização pela falha em cumpri-las. Destacamos, nessa seara, os perigos representados por projetos que exigem que plataformas de mensagens armazenem cópias das chaves criptográficas privadas de seus usuários, a fim de viabilizar o acesso excepcional das autoridades ao conteúdo das comunicações. Tal medida é inteiramente contrária ao consenso técnico no campo da segurança da informação, que entende ser impossível prevenir o vazamento da chave custodiada pela plataforma, e deixaria milhões de brasileiros e brasileiras vulneráveis a terem o conteúdo de suas comunicações privadas acessadas por atores maliciosos. Igualmente graves são as tentativas de impor a provedores a obrigação de monitoramento massivo das atividades dos usuários para detectar condutas criminosas, uma flagrante violação de seus direitos à privacidade, liberdade de expressão e presunção de inocência.

Finalmente, consideramos gravíssimas as ações e iniciativas que legitimam o tratamento massivo de dados sensíveis dos cidadãos pelo Estado sem as devidas salvaguardas, incluindo dados biométricos. O crescente uso de sistemas de reconhecimento facial automatizado por parte das polícias de diversos estados, as propostas de compartilhamento desregrado de dados coletados pelos órgãos públicos e o cadastro multibiométrico e de impressões digitais encampado pelo Pacote Anticrime sinalizam um processo de banalização institucional dos dados sensíveis, categoria que recebe proteções especiais tanto no âmbito da LGPD quanto em normas internacionais, como o Regulamento Europeu de Proteção de Dados Pessoais.

É preciso, nesses termos, que observemos de forma crítica a adoção das novas tecnologias. Há ainda outras problemáticas associadas a elas que merecem ser citadas. Uma delas é o fato de operarem, em geral, a partir de algoritmos que não são de conhecimento da população e que, embora pareçam neutros, são desenhados por instituições que podem ter objetivos de prever comportamentos, prender a atenção, reduzir o tempo livre, gerar necessidades de consumo, influenciar opções políticas etc. Diversas pesquisas têm mostrado os vieses presentes nos algoritmos, que refletem e reforçam abordagens e preconceitos sobre gênero, raça e classe existentes na sociedade.

Outra questão é que muitas vezes essas tecnologias são propaladas como efetivas, o que não é necessariamente verdade, muito menos algo inquestionável. É o caso das tecnologias de reconhecimento facial, que têm sido criticadas em todo o mundo. Pesquisa feita pela Universidade de Essex, no Reino Unido, analisou 42 casos de reconhecimento facial e concluiu que houve acerto em apenas 8 deles, menos de 20%. Além disso, há hoje o reconhecimento de diversos governos de que essas tecnologias ameaçam as liberdades de todos, a começar pelo direito à privacidade. Essa preocupação levou a cidade de São Francisco (EUA), berço do Vale do Silício e de suas inovações, a banir o uso de reconhecimento facial em locais públicos por agências governamentais.

Associadas, essas duas questões trazem à tona uma terceira, que é a utilização dessas tecnologias em relação a setores já estigmatizados. No caso das políticas de segurança pública,sabemos que o nascimento da criminologia esteve ligado ao paradigma etiológico que via o crime como condição ontológica e buscava a definição do criminoso nesses termos, incorrendo em associação com a questão racial. São perspectivas que têm voltado à ordem do dia por meio do desenvolvimento de algoritmos que, por exemplo, buscam categorizar perfis e antever possíveis comportamentos criminosos.

Ao longo de décadas, foram desenvolvidas leis para limitar o poder punitivo do Estado. O que hoje assistimos é a enorme ampliação dele, em associação com corporações que desenvolvem tecnologias que estão absolutamente presentes em nosso cotidiano e que, por isso, permitem que tudo o que fazemos seja registrado – e possivelmente categorizado e analisado. Para reverter essa situação, é preciso abrir um debate público sobre o tema e criar mecanismos para salvaguardar o exercício de direitos e as liberdades das pessoas, enfatizando tanto o aspecto pessoal do direito à privacidade e à proteção de dados pessoais quanto o coletivo, pois se trata de uma lógica de organização da sociedade. Ademais, é preciso ter sempre em vista a necessidade de garantia de mecanismos de participação social nas políticas, de modo que não fique apenas a critério de governos e empresas a forma como o uso delas, que passa pela coleta dos dados pessoais dos/as cidadãos/ãs, será realizado.

Por fim, é importante considerar sempre os princípios que norteiam a Lei Geral de Dados Pessoais. A lei está fundamentada, conforme o artigo 2°, no respeito à privacidade; na autodeterminação informativa; na liberdade de expressão, de informação, de comunicação e de opinião; na inviolabilidade da intimidade, da honra e da imagem; no desenvolvimento econômico e tecnológico e a inovação; na livre iniciativa, a livre concorrência e a defesa do consumidor; e nos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. De acordo com o artigo 6°, as atividades de tratamento de dados pessoais deverão observar a boa-fé e dez princípios explicitados no texto, entre os quais merecem ser destacados: finalidade do tratamento dos dados para propósitos legítimos, específicos, explícitos e informados ao titular; necessidade, que consiste na limitação do tratamento ao mínimo necessário; livre acesso, que é a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; e segurança, definida como a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Devemos partir do reconhecimento desses direitos na abordagem das políticas públicas, avançando e não retrocedendo na garantia de direitos.

Portanto, listamos alguns pontos fundamentais que devem ser levados em consideração para legisladores e formuladores de políticas públicas

  • Os registros de conexão e de acesso a aplicações, chamados logs, são dados pessoais que fazem parte do arcabouço de proteção da privacidade. É necessário o devido processo legal para acesso a estes registros, segundo o Marco Civil da Internet e parâmetros internacionais de direitos humanos, o que é elemento essencial para a preservação da intimidade e dos valores democráticos. Eles são parte  de um conjunto de dados de comunicação capazes de revelar hábitos, preferências e o cotidiano da nossa navegação. Ao contrário da tendência vigilantista, é preciso que a sociedade crie dispositivos que preservem cada vez mais a privacidade.
    • A inimputabilidade da rede é um princípio que rege a estrutura da Internet. Faz parte do Decálogo de Princípios da Governança da Rede (2009) e do Marco Civil da Internet. Isto significa que não se pode culpabilizar a rede, seus protocolos de comunicação ou suas aplicações, pelo conteúdo que circulam nela. Isto é importante para elaborar a arquitetura de normativas de regulação, sob pena de cerceamento da liberdade de expressão. Entretanto, isso não significa desconsiderar o papel central cumprido por determinadas plataformas na distribuição online de informação e que o exercício de suas atividades também deve estar alinhado com a garantia de direitos humanos.
  • As propostas de quebra de criptografia, ou intrusão de agentes em meios comunicacionais criptografados, que são apresentados por diversos projetos de lei, podem criar uma falha de segurança nos sistemas com nenhuma garantia de eficiência.
  • A proposição de normativas ou leis na área devem preservar o debate multisetorial a fim de que os diversos setores possam ser ouvidos e que as propostas possam ser aprimoradas.