O que pode levar a um estado de vigilância crônica pós COVID-19?

Com a confirmação no Brasil dos primeiros casos do COVID-19 e a publicação da Lei 13.979/2020, que reconheceu o estado de emergência, passou-se a discutir os efeitos das medidas autorizadas pela nova lei, que poderia levar à expansão de um regime de vigilância estatal, mediante a flexibilização do direito de proteção aos dados pessoais. Dito isso, será aprofundado, na sequência, o conceito do estado de exceção, assim como os três principais fatores de risco para a consolidação de um cenário de vigilância crônica.

Em fevereiro de 2020, a referida Lei foi publicada, dispondo sobre medidas para enfrentamento da emergência eminente na saúde pública, decorrente do coronavírus, posteriormente, em 20 de março de 2020, o estado de calamidade pública foi reconhecido para efeitos fiscais e orçamentários, mediante Decreto Legislativo nº. 06/2020.

Vê-se que o estado de emergência e o estado de calamidade pública são conceitos semelhantes, que se diferenciam pelo timing, isto é, enquanto o primeiro é decretado em casos em que há uma ameaça de danos, o segundo é decretado quando já há a efetiva ocorrência desses danos. É claro que tanto um quanto o outro conduzem o país a um estado de exceção[1], que segundo o filósofo italiano Giorgio Agamben pode se tornar um estado de ser prolongado, que priva indivíduos de sua cidadania e consequentemente estabelece um cenário de mitigação de direitos constitucionais, à medida em que o governo reclama alargamento de seu poder.

As características desse estado de exceção citado alhures se fazem presentes no dia-a-dia do brasileiro e estão positivadas em dispositivos como o artigo 6º[2] da lei da quarentena, que possibilita o compartilhamento de dados entre órgãos e entidades dos governos federal, estadual, distrital e municipal e até mesmo com entidades privadas, desde que sejam essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo COVID-19 e a finalidade seja exclusivamente de evitar a sua propagação.

Uma das preocupações dos especialistas em privacidade e proteção de dados é a de que essas medidas excepcionais, que são essenciais para contenção do vírus e para tornar possível a pesquisa científica, extrapolem o período do estado de exceção e tornem o vírus um catalisador da expansão do regime de vigilância, haja vista que seu ciclo de vida não está preestabelecido.

Essa preocupação de perpetuação do regime de vigilância é, na verdade, compartilhada mundialmente. Tem-se observado que os governos mundiais não poupam esforços para aprimorar o seu aparato de vigilância estatal, que vão desde os dados de geolocalização e rastreamento de celulares a drones espalhados pelo céu. Na China, por exemplo, onde as medidas de monitoramento dos cidadãos são mais extremas, possibilitando até a instalação de câmeras dentro da casa das pessoas[3], narra-se que a vigilância intrusiva se tornou o “novo normal” e questiona-se qual seria o “nível de vigilância que a população chinesa se recusaria a tolerar” (tradução nossa)[4].

As medidas adotadas pelo Brasil para conceber esse regime de vigilância não estão muito longe daquelas adotadas em Israel[5], na China[6] e nos Estados Unidos[7], o que torna a preocupação de um estado de vigilância crônica ainda mais legítima e coerente, pois a mora e a inação do Poder Executivo na criação da Autoridade Nacional de Proteção de dados pessoais e o adiamento da entrada em vigor da LGPD, atrasam o marco regulatório e desafiam o estabelecimento de uma cultura de proteção de dados.

O estado de exceção flexibiliza as operações de tratamento de dados pessoais, que só se justifica nesse cenário de emergência e/ou de calamidade pública e, uma vez cessado, como bem pontuado por Danilo Doneda, “esse legado de vigilância e hipertrofia do uso de dados precisa ser combatido com vigor”[8]. O Ministério da Ciência, Tecnologia, Inovações e Comunicações firmou parceria com as 5 principais empresas de telefonia móvel para fornecimento dos dados de mobilidade originados pelos celulares e que poderão ser disponibilizados a todas as esferas do poder público[9].

No Estado de São Paulo foi criado o Simi-SP[10], Sistema de Monitoramento Inteligente, que consiste em parceria entre o governo e empresas de telefonia para a utilização de informações georreferenciadas de mobilidade urbana, que indicam tendências de deslocamento e apontam a eficácia da quarentena. Santa Catarina também tornou a iniciativa de monitoramento da movimentação de seus cidadãos real, compartilhando os dados obtidos com empresas de BI (Business Inteligence)[11].

Surgem, então, questões importantes. Como combater esse legado, se muito provavelmente a entrada em vigor da LGPD e a criação da ANPD, ao término da pandemia, ainda estarão no estágio embrionário? Como uma sociedade sem cultura de proteção de dados, irá combater esse legado de vigilância crônica?

É claro que a Constituição em seu art. 5º garante a "inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade", mas nenhum desses direitos é absoluto, ou tampouco se sobrepõem hierarquicamente, ou seja, há uma clara necessidade de ponderá-los. Então, nesse contexto de ameaça sanitária, é factível que a tutela da vida se sobreponha à tutela da privacidade.

Situações emergenciais e de calamidade clamam pelo acesso e disponibilização mais amplos de dados, para extração de inteligência e elaboração de estratégias, a fim de que se atinja esse interesse maior, a tutela à vida[12].

Desse modo, tendo em vista que a sociedade brasileira ainda é noviça em termos de privacidade e proteção de dados, não possuindo em seu repertório habitual a reivindicação da proteção de seus dados, como liberdade positiva, mas tão somente da garantia da sua privacidade, enquanto liberdade negativa[13], a chance de a hipertrofia do uso de dados e o legado de vigilância se diferirem no tempo é muito grande.

Verificam-se, portanto, fatores que podem levar o Brasil a um estado de vigilância crônica pós COVID-19:

1. A ausência de direcionamento e definição de parâmetros para as operações de tratamento de dados pessoais;

2. A postergação da entrada em vigor da LGPD e a ausência de uma cultura de proteção de dados; e

3. A possível violação de princípios, como o da finalidade, da necessidade e da transparência.

A ANPD deveria exercer um papel fundamental nesse contexto de estado de exceção, tendo em vista sua competência de elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, esclarecer limites para o tratamento de dados e promover conhecimento social sobre as normas e políticas de proteção de dados.

Devido à inação do Poder Executivo, os parâmetros das operações de tratamento de dados estão opacos, não só devido a essa lacuna significativa na promoção de debates e direcionamentos sobre proteção de dados, como também devido ao diferimento da entrada em vigor da Lei Geral de Proteção de dados.

Porque os princípios da LGPD podem interferir na instauração de um estado de vigilância crônica?

A legislação de proteção de dados promove a circulação de forma ética e traz mais segurança para as operações de tratamento, visto que carrega em seu bojo um conjunto de procedimentos que garantem os direitos fundamentais dos cidadãos. Sem essa legislação em vigor e sem uma autoridade de proteção de dados é mais desafiador disseminar uma cultura de proteção de dados pessoais, e, por outro lado, mais fácil que princípios como o da finalidade, necessidade e transparência sejam violados e o cenário de vigilância crônica se instaure.

O princípio da finalidade busca garantir que os dados coletados sejam tratados apenas para determinada finalidade informada, nesse caso, de combate à pandemia, sem a possibilidade de tratamento posterior de forma incompatível, aumentando a eficiência no combate da pandemia e, ao mesmo tempo, mitigando os riscos à privacidade.

É claro que a coleta e o processamento desses dados devem ser limitados ao mínimo necessário para o alcance da finalidade de combate do COVID-19, evitando uma coleta excessiva e impertinente e atendendo-se, deste modo, ao princípio da necessidade. Todavia, nada disso adianta se os gestores públicos e as empresas privadas não garantirem informações claras, precisas e acessíveis sobre quais dados são utilizados, para quais finalidades e quais são os agentes envolvidos na cadeia de tratamento[14]. Garantir essa transparência sobre os acordos de compartilhamento de dados, seus detalhes técnicos e processos decisórios[15], se mostra vital.

O que pode ajudar a prevenir um estado de vigilância crônica?

Diante disso, assim como o COVID-19 possui um ciclo de vida, a operação de uso de dados para o seu combate também precisa ter fim, como principal salvaguarda para um estado de vigilância crônica. Esse ciclo de vida deve ser predefinido, “incluindo especificações de técnicas aplicadas, dos dados que serão coletados e processos e meios posteriores de descarte”[16]. O descarte desses dados, fará com que o Brasil se distancie da realidade experimentada na China em que a vigilância intrusiva vem se tornando o novo normal.

A forma de combater esses fatores de risco é, sem sombra de dúvidas, disseminar uma cultura de privacidade e proteção de dados pessoais, não apenas entre os titulares, como também entre os controladores e operadores dos dados, de forma que haja uma consciência coletiva de que seu ciclo de vida deve ter começo, meio e fim, assim como o estado de exceção que estamos enfrentando. Essa consciência coletiva ajudará a afastar nossa sociedade do cenário de vigilância crônica que tantos especialistas de privacidade e proteção de dados pessoais vêm demonstrando preocupação.

---------------

Referências:

[1] “[...] Na compreensão de que vivemos imersos em um paradigma dominante da política sob a égide do estado de exceção, Giorgio Agamben denuncia as práticas usadas, inicialmente como medidas de segurança, ligadas a fatos e acontecimentos excepcionais que deveriam ser reservadas a um espaço e tempo restritos que, no entanto, tornam-se regras de uso permanente [...].” PONTEL, Evandro. Estado de exceção em Giorgio Agamben. 2014. Dissertação de Mestrado. Pontifícia Universidade Católica do Rio Grande do Sul. P. 79. Disponível em: http://repositorio.pucrs.br/dspace/bitstream/10923/5610/1/000453107-Texto%2BCompleto-0.pdf. Acesso em14 jun. 2020.

[2] BRASIL, op. cit.: “Art. 6º É obrigatório o compartilhamento entre órgãos e entidades da administração pública federal, estadual, distrital e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus, com a finalidade exclusiva de evitar a sua propagação. § 1º A obrigação a que se refere o caput deste artigo estende-se às pessoas jurídicas de direito privado quando os dados forem solicitados por autoridade sanitária.”

[3] GAN. Nectar. China is installing surveillance cameras outside people's front doors... and sometimes inside their homes, 28 abr. 2020. Disponível em: https://edition.cnn.com/2020/04/27/asia/cctv-cameras-china-hnk-intl/index.html. Acesso em 09 jul. 2020.

[4] KUO, Lily. 'The new normal': China's excessive coronavirus public monitoring could be here to stay. The Guardian, Hong Kong, 9 mar. 2020. Disponível em: https://www.theguardian.com/world/2020/mar/09/the-new-normal-chinas-excessive-coronavirus-public-monitoring-could-be-here-to-stay. Acesso em 14 jun. 2020.

[5] LANDAU, N.; Kubovich, Y. e BREINER, J. Israeli Coronavirus Surveillance Explained: Who's Tracking You and What Happens With the Data. Haaretz, Israel, 18 mar. 2020. Disponível em: https://www.haaretz.com/amp/israel-news/.premium-israeli-coronavirus-surveillance-who-s-tracking-you-and-what-happens-with-the-data-1.8685383. Acesso em 14 jun. 2020.

[6] KUO, op. cit. https://www.theguardian.com/world/2020/mar/09/the-new-normal-chinas-excessive-coronavirus-public-monitoring-could-be-here-to-stay.

[7] SINGER, N. e SANG-HUN, C. As Coronavirus Surveillance Escalates, Personal Privacy Plummets. The New York Times, NY, 24 mar. 2020. Disponível em: https://www.nytimes.com/2020/03/23/technology/coronavirus-surveillance-tracking-privacy.html. Acesso em 14 jun. 2020.

[8] DONEDA, Danilo. A proteção de dados em tempos de coronavírus. Jota, Brasil, 25 mar. 2020.  Disponível em: https://www.jota.info/opiniao-e-analise/artigos/a-protecao-de-dados-em-tempos-de-coronavirus-25032020. Acesso em 14 jun. 2020.

[9] VAIANO, Bruno. Governo terá acesso à localização de celulares para monitorar quarentena. Super Interessante, Brasil, 03 abr. 2020. Disponível em: https://super.abril.com.br/tecnologia/governo-tera-acesso-a-localizacao-de-celulares-para-monitorar-quarentena/ Acesso em 14 jun. 2020.

[10] GOVERNO DE SÃO PAULO. Governo de SP apresenta Sistema de Monitoramento Inteligente contra coronavírus. Portal do Governo, São Paulo, 09 abr. 2020. Disponível em: https://www.saopaulo.sp.gov.br/noticias-coronavirus/governo-de-sp-apresenta-sistema-de-monitoramento-inteligente-contra-coronavirus/. Acesso em 14 jun. 2020.

[11] GOVERNO DE SANTA CATARINA. Coronavírus em SC: Governo do Estado reforça inteligência de dados para basear decisões relativas à pandemia. Portal do Governo, Santa Catarina, 11 abr. 2020. Disponível em: http://www.sc.gov.br/noticias/temas/coronavirus/coronavirus-em-sc-governo-do-estado-reforca-inteligencia-de-dados-para-basear-decisoes-relativas-a-pandemia. Acesso em 14 jun. 2020.

[12] DONEDA, op. cit.

[13] “[...] Não se pretende (re) elaborar o conceito de privacidade, mas, tão somente, resgatara chave de leitura, de que é um direito permeado pela dicotomia entre o público e o privado e encarado como uma liberdade negativa. Um direito estático à espera de que o seu titular delimite quais fatos de sua vida deveriam ser excluídos do domínio público. Por outro lado, a “evolução” do direito à privacidade, que englobaria o direito à proteção de dados pessoais, consistiria em uma proteção dinâmica e em uma liberdade positiva do controle sobre as informações pessoais. [...] Haveria uma mudança qualitativa representada pela transposição do eixo antes focado no trinômio “pessoa-informação-sigilo” ao eixo agora comporto por quatro elementos – “pessoa-informação-circulação-controle.” BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. 2 ed. Rio de Janeiro: Forense, 2020, p. 93 e 94.

[14] BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato; RIELLI, Mariana. Privacidade e pandemia: recomendações para o uso legítimo de dados no combate à COVID-19. Conciliando o combate à COVID-19 com o uso legítimo de dados pessoais e o respeito aos direitos fundamentais. São Paulo: Data Privacy Brasil, 2020. P. 25. Disponível em: https://www.dataprivacybr.org/wp-content/uploads/2020/04/Relatorio-Privacidade-e-Pandemi-a-Data-Privacy-Brasil-2.pdf. Acesso em 15 jun. 2020.

[15] Ibid, p. 8 e 25

[16] Ibid, p. 7

#dicasdeblog