Privacidade na internet: chega de andarmos todos nus

Por Marina Cardoso*

A Prefeitura de São Paulo implementou o bilhete único mensal. Para usá-lo, o cidadão deve fazer um cadastro com seus dados pessoais e foto no site da empresa de transporte, e então receber um cartão pessoal e intransferível. Ao mesmo tempo, e silenciosamente, são instaladas câmeras nas catracas dos ônibus da cidade, de forma a garantir a identificação e controle dos passageiros. À primeira vista, este é um projeto de transporte público, mas suas implicações adentram outro campo: o do direito à privacidade.

Por ser um cartão pessoal, usado em trens, metrô e ônibus, o bilhete único pode mapear os hábitos dos cidadãos – o que pode ser um excelente instrumento para o planejamento do transporte público, desde que estruturados os sistemas adequados. Mas, ao mesmo tempo, pode se tornar o instrumento perfeito para a vigilância massiva. Com ele, é possível, por exemplo, desenhar quem encontra quem na cidade, onde e em quais horas do dia. E, no entanto, apesar desse potencial todo, após o cadastro para utilização do bilhete único mensal, não há no site da SPTrans qualquer menção à política de privacidade ou explicação e pedido de concordância do cidadão para uso de seus dados.

Não cabe aqui o debate sobre modelo de transporte. Mas este é um excelente exemplo de como, e rapidamente, as informações sobre os cidadãos/ãs e consumidores/as estarão estruturadas, em bancos de dados, de forma a permitir seu cruzamento por sistemas chamados de “big data” ou “business inteligence” (BI) com finalidades as mais diversas, sem que estejamos sob controle desse processo.

No entanto, precisamos ter em conta que as tecnologias não são necessariamente boas ou ruins quanto aos seus fins. O seu uso será definido pelos interesses predominantes na sociedade. Foi isso que aconteceu com qualquer tecnologia já desenvolvida pelo ser humano – seja o avião, que serve para transporte ou bombardeio, ou a explosão atômica, que gera energia ou destrói cidades.

Assim, neste momento, grandes companhias de tecnologia da informação (TI) contratam e pagam, muito bem, “evangelizadores” do big data para apregoar os benefícios de implantação dessa tecnologia. Cabe apontar que há, de fato, grande potencial para o uso de informações estruturadas para o bem, seja para identificar padrões de adoecimento, seja para o planejamento de políticas de transporte ou para a oferta de melhores serviços.

Por outro lado, entidades da sociedade civil começam a questionar se tal capacidade técnica servirá para reforçar a segregação e exclusão econômica e social nas quais é calcada nossa sociedade. Perderão os pobres e as minorias oprimidas?

Considerando a tendência de dados de saúde digitalizados e em rede (há diversos projetos públicos e privados nesse sentido), o que acontece se um empregador consegue ter acesso à ficha médica dos candidatos? Aqueles que têm doença crônica, serão tratados de forma igual em um processo de seleção?

Malkia Cyrill, do Center for Media Justice, importante figura no debate de comunicação e parte do movimento negro dos Estados Unidos – tradicionalmente alvo de vigilância e controle por parte das forças de Estado –, é categórica ao afirmar: “qualquer sistema deve ser avaliado não pela intenção do proponente, mas pelos resultados reais” que proporciona. Assim, não importa que a vigilância massiva, via acesso a dados pessoais, seja perpetrada em nome da segurança nacional. O fato é que ela viola o direito à privacidade de toda uma comunidade, e os resultados do ponto de vista da segurança são pífios.

Todas essas problematizações devem ser feitas neste momento pelos brasileiros. Aqui, no país do homem cordial, como definiu Sergio Buarque de Hollanda, nunca se aprovou uma lei de proteção de dados pessoais. Estamos vulneráveis tal como deve se sentir uma pessoa nua, a caminhar pelas ruas de uma grande cidade.

Ainda não temos proteção suficiente, por exemplo, se uma empresa ou a Receita Federal compartilhar nossos dados ou se o governo deixar vazar o perfil socioeconômico dos beneficiários do Bolsa Família. Os dados, de alguma forma bizarra, poderão parar em CDs, vendidos em cantos escondidos da Santa Efigênia, em São Paulo.

O aumento da digitalização, dos negócios a partir de dados pessoais e das nuvens web combinado com a ausência de proteção formam o cenário do terror. Sem qualquer regulação, as chances de uso tenebroso das novas tecnologias aumentam vertiginosamente. A balança pesa para o lado errado.

Projeto de lei em consulta pública

A boa notícia é que o governo federal, em especial o Ministério da Justiça, compreendeu que, no atual cenário, é urgente avançar na garantia à privacidade. Depois de cerca de cinco anos de desenvolvimento interno, um anteprojeto de lei de proteção de dados pessoais foi finalmente colocado em consulta pública na web, seguindo o excelente exemplo da construção do Marco Civil da Internet, aprovado no ano passado.

O anteprojeto prevê que as pessoas sejam informadas de forma clara e ostensiva, no momento mesmo da coleta, sobre como seus dados serão utilizados e processados. Será exigido consentimento por escrito para a coleta. Os dados não poderão ser utilizados para outros fins e a negativa de coleta de dados não pode impedir o acesso a produto ou serviço, ao menos que eles sejam essenciais para sua efetivação. Ou seja, o projeto de lei dá poder ao cidadão para controlar seus dados pessoais. Será proibido ainda formar bancos de dados que possam levar à discriminação de usuários, algo fundamental.

Além disso, o anteprojeto prevê que os órgãos públicos ficam proibidos de transferir dados pessoais para entidades privadas, exceto em casos de execução terceirizada ou mediante concessão e permissão de atividade pública que o exija, e exclusivamente para fim específico e determinado. Trata-se de uma proposta importante, especialmente depois da bizarra tentativa de acordo do Tribunal Superior Eleitoral com a Serasa, em 2013, que previa repasse de dados cadastrais de 141 milhões de eleitores brasileiros para a empresa. Em troca, a Serasa forneceria mil certificados digitais ao TSE.

O anteprojeto ainda prevê a regulação, fiscalização e acompanhamento dos dados pessoais por órgão específico, de forma a defender os interesses dos cidadãos e consumidores. E, ainda, cuidados a serem tomados por quem manipula bancos de dados e sanções no caso de desrespeito às normas.

A proposta do Ministério da Justiça, inspirada no modelo europeu de lei de proteção de dados, é um avanço gigantesco para a garantia de direitos no Brasil. No entanto, alguns pontos ainda precisam ser bem debatidos e, nesse sentido, vale à pena a atenção em relação a dois termos utilizados: metadados e dados anonimizados. O uso de termos pseudotécnicos tem sido um artifício para flexibilizar as regras de coleta, uso e compartilhamento de dados pessoais por empresas e governos e, assim, pesar a balança novamente para o lado errado.

O metadado é aquele que traz informações sobre uma comunicação, mas sem revelar seu conteúdo e, por isso, defendem alguns, são dados menos sensíveis ou críticos. Ora, muitas vezes saber para quem se ligou, a que horas e para quem se ligou na sequência pode ser incrivelmente revelador. Digamos que uma pessoa faça ligações para um serviço de atendimento a suicidas e fique na linha por um longo período; ou então que uma pessoa ligue para um serviço de auxílio a indivíduos soropositivos. Caso qualquer uma dessas informações venha a público, pode haver graves implicações na vida pessoal, profissional e até nos serviços que pode contratar. Será que essa pessoa conseguirá contratar um financiamento bancário nos próximos dois anos?

Outra armadilha contra a qual devemos nos precaver é o da “anonimização de dados”. Atualmente, é quase impossível coletar dados que não dêem uma indicação quase precisa de quem é o cidadão/cidadã. As pesquisas apontam que a partir de dois ou três dados e mais algumas buscas na Internet uma pessoa ou dado deixa de ser anônimo.

Estamos no caminho certo e será uma grande vitória dos defensores dos direitos humanos e dos direitos dos consumidores se uma lei de proteção de dados pessoais, tal como a proposta pelo Ministério da Justiça, for aprovada. Não deixemos que algumas palavrinhas nos levem ao erro.

* Marina Cardoso é jornalista e integrante do Intervozes.