Por Jose Luis Bolzan de Morais e Elias Jacob Neto - 06/11/2015
"Silêncio, silêncio", murmurou um alto-falante, enquanto saíam do elevador no décimo quarto andar, e "Silêncio, silêncio", repetiram incansavelmente, a intervalos regulares, outros alto-falantes ao longo de cada corredor. Os estudantes, e o próprio Diretor, puseram-se automaticamente a caminhar nas pontas dos pés. Eles eram Alfas, por certo, mas até mesmo os Alfas haviam sido bem condicionados. "Silêncio, silêncio."
Aldous Huxley, em Admirável Mundo Novo
Após a aprovação, no Brasil, do marco civil da internet, instaurou-se um novo debate sobre o anteprojeto de lei (APL) para a proteção de dados pessoais. Recentemente, em 19 de outubro de 2015, o Ministério da Justiça finalizou uma nova versão do anteprojeto, o que ocorreu depois de mais de 1300 colaborações no site da consulta pública. [1]
Como deixamos claro nos nossos últimos dois textos sobre o marco civil da internet, acreditamos que o recurso às legislações nacionais é insuficiente para garantir a proteção dos direitos fundamentais violados por aquilo que denominamos surveillance. Em que pese essa limitação da discussão no âmbito do Estado Nacional, não se pode desconsiderar a importância, ainda que simbólica, dessas legislações [2].
Tendo sempre em vista os limites e as possibilidades da lei, como expressão das soberanias tradicionais, para tratar de problemas eminentemente desterritorializados, o referido anteprojeto é de imensa importância para inaugurar o debate sobre o tema (surveillance) no cenário legislativo brasileiro. Quando aprovada, essa legislação irá servir como fundamento para a formação do imaginário dos juristas, especialmente da compreensão sobre a relação entre violação dos direitos fundamentais e os fluxos de dados.
Um dos maiores problemas na atual versão do anteprojeto é considerar que ainda estamos lidando somente com dados pessoais. Isso torna-se evidente já no artigo 1º, onde é estabelecido que “esta Lei dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, intimidade e privacidade da pessoa natural.”.
Com uma definição desse tipo, o APL esquece um dos direitos fundamentais mais importantes e que é colocado em risco pelo big data: a igualdade. O senso comum presente no APL tende a associar o problema da surveillance à privacidade e à liberdade. Obviamente, não se trata de um erro, pois, realmente, existe uma ligação óbvia e forte entre surveillance e privacidade. No entanto, é uma abordagem limitada, porque, embora esses problemas continuem a ser relevantes, é cada vez mais claro que eles não contam a história completa. Isso porque a surveillance, nos dias de hoje, classifica pessoas em categorias de interesse ou risco com consequências reais nas suas vidas. Logo, a surveillance torna-se um instrumento de estratificação da discriminação, o que faz com que deixe de ser apenas um problema de privacidade individual, mas, especialmente, de justiça social. [3]
Ainda que a omissão do artigo 1º do APL fosse considerada um mero “esquecimento”, suas consequências para a proteção dos direitos fundamentais seriam igualmente prejudiciais, especialmente quando percebemos que a coleta massiva de dados é capaz de categorizar pessoas em grupos de risco ou de (des)interesse econômico e social.
No entanto, o APL vai mais fundo ao ignorar a igualdade e fazer a equivocada distinção entre três categorias de dados: pessoais, sensíveis e anônimos.
O dado pessoal, conforme art. 5º, inciso I, é aquele “[...] relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos”.
Os dados sensíveis, de acordo com o inciso III do mesmo artigo, são um tipo especial de dados pessoais, ou seja, são “[...] dados pessoais que revelem a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos”.
Por fim, os dados anônimos, conforme inciso IV do artigo 5º do APL, seriam aqueles “[...] dados relativos a um titular que não possa ser identificado, nem pelo responsável pelo tratamento nem por qualquer outra pessoa, tendo em conta o conjunto de meios suscetíveis de serem razoavelmente utilizados para identificar o referido titular”.
Trata-se de uma classificação que cria três níveis de proteção distintos: os dados sensíveis gozariam da maior proteção dentre todos, seguidos pelos dados pessoais e, por fim, pelos dados anônimos. Estes últimos gozam de menor privilégio, uma vez que, supostamente, não seriam capazes de identificar os indivíduos aos quais se referem.
Contudo, trata-se de uma classificação fantasiosa, especialmente dentro do contexto dos avançados algoritmos de extração (data mining) e análise massiva de dados e, especialmente, de metadados (big data).
Para clarificar um pouco, metadados são informações a respeito de outras informações. De modo grosseiro, é possível utilizar a metáfora de uma carta ordinária. Assim, enquanto os dados seriam o conteúdo da correspondência – e, portanto, protegidos contra violação –, os metadados seriam informações sobre aquela carta: tipo do papel utilizado, tamanho do envelope, dados do remetente e destinatário, data e local de postagem, traços de DNA e impressões digitais encontrados na carta, tipo e cor da tinta utilizada para escrever a carta, tamanho da correspondência, número de letras e palavras, peso da carta, traços de substâncias impregnadas no papel, informações sobre quaisquer outras correspondências similares no sistema postal, nome do carteiro que fez a entrega etc.
Esses metadados (que, dependendo do contexto, podem ser classificados pelo APL como dados pessoais ou até mesmo como dados anônimos) são de grande importância para a compreensão da falha dessa classificação. Por exemplo, com uma abordagem estatística adequada, informações como remetente, destinatário, assunto, horário de envio e endereço IP podem ser tão ou mais valiosas que o conteúdo dos e-mails.
Simplificando: imagine que um determinado sistema coleta, durante alguns meses, informações sobre todos os contatos realizados – não o conteúdo das comunicações – por um indivíduo – frequência, duração, destinatário, horário –, além de todas as suas movimentações no espaço – com rotas percorridas, velocidade, etc. Qualquer pessoa poderia extrair conclusões interessantes desses dados: quem são as pessoas importantes para esse indivíduo? Quais os meios de transporte que ele utiliza? Qual a sua profissão provável? Afinal, se todos os dias às 03:00 da madrugada ele está no hospital, possivelmente é um profissional da saúde. Se isso ocorre apenas excepcionalmente, provavelmente está doente.
Obviamente, um sistema pode tirar conclusões muito mais avançadas com esses dados no atacado: esse indivíduo chama-se João, é médico, número de CPF tal, possui uma esposa e quatro filhos, dirige um veículo de marca tal e, por isso, tem 85% de probabilidade de votar no partido X, possui determinados traços de personalidade e, portanto, tem um risco 75% maior de desenvolver demência na velhice.
A concatenação de dados é quase infinita e pode parecer absurda, mas é utilizada diariamente no mundo do big data para determinar riscos, preferências e hábitos das pessoas. A sofisticação desses sistema (vide, por todos, KOSINSKI et al, 2013) [4] parece retirada de filmes de ficção científica. E, quem sabe, já não foram "previstas em obras literárias do tipo Admirável Mundo Novo, de A. Huxley, ou 1984, de George Orwell, ou Fahrenheit 451, de Ray Bradbury etcetera. Pense em Matrix, o filme!
Assim, os dados não são, como quer a lei, “essencialmente” pessoais, sensíveis ou anônimos. São apenas dados, cujo sentido é atribuído no momento da aplicação do algoritmo. Como resultado, dados que foram “anonimizados” podem sofrer o processo inverso e tornarem-se identificáveis, revelando informações sensíveis sobre um indivíduo ou grupo de indivíduos. Quanto mais fontes anônimas de dados forem concatenadas, menos anônimos esses dados serão. Assim, a classificação proposta pelo APL permite que seja dada baixa proteção ao conjunto de informações que podem ser utilizadas para afetar diretamente a vida das pessoas, violando, para além das liberdades individuais, a igualdade.
Assim, a classificação equivocada entre dados pessoais, sensíveis e anônimos coloca em risco os direitos fundamentais, em especial a igualdade, uma vez que possibilitará a proteção deficiente de dados potencialmente sensíveis e de extrema relevância para a vida das pessoas.[5]
É preciso, portando, cautela na hora de utilizar mecanismos rígidos para tentar controlar eventos extremamente fluidos.
Embora tenhamos plena consciência de que a lei não é capaz de proteger integralmente os direitos fundamentais violados pela surveillance, reconhecemos que ela pode ser um instrumento importante. Para isso, contudo, precisa estar minimamente adequada às tecnologias sobre as quais pretende incidir, sob o risco de ser ainda mais prejudicial que a sua própria inexistência.
Esse é o desafio de uma legislação brasileira de proteção de dados pessoais. Esse é o desafio de pretendermos regular e "acertar" a vida é o cotidiano desde o Direito, sobretudo de um Direito da modernidade, em um contexto de pós, hiper, trans ou alter (modernidade), cuja dúvida quanto ao prefixo já indica o nível das dificuldades que temos para enfrentar.
Diante de uma "surveillance sconfinata" os detalhes não são desprezíveis.
Notas e Referências:
[1] http://agenciabrasil.ebc.com.br/geral/noticia/2015-10/mj-finaliza-nova-versao-de-anteprojeto-sobre-protecao-de-dados-na-internet
[2] BOLZAN DE MORAIS, Jose Luis; JACOB NETO, Elias. A insuficiência do marco civil da internet na proteção das comunicações privadas armazenadas e do fluxo de dados a partir do paradigma da surveillance. In: George Leite Salomão; Ronaldo Lemos. (Org.). Marco civil da Internet. 1ed.São Paulo: Atlas, 2014, p. 417-439. BOLZAN DE MORAIS, Jose Luis; JACOB NETO, Elias. Liberté, egalité, fraternité et ... surveillé: o leviatã contra-ataca. Empório do Direito. ISSN 2446-7405. Disponível em < http://emporiododireito.com.br/liberte-egalite-fraternite-et-surveille-o-leviata-contra-ataca-por-jose-luis-bolzan-de-morais-e-elias-jacob-de-menezes-neto/>. BOLZAN DE MORAIS, Jose Luis; JACOB NETO, Elias. A "liquidez" da surveillance cabe nos limites da "solidez" do marco civil da Internet? Empório do ireito. ISSN: 2446-7405. Disponível em < http://emporiododireito.com.br/a-liquidez-da-surveillance-cabe-nos-limites-da-solidez-do-marco-civil-da-internet-por-jose-luis-bolzan-de-morais-e-elias-jacob-de-menezes-neto/>. BOLZAN DE MORAIS, Jose Luis; JACOB NETO, Elias. Nova surveillance: relatório da CPI da espionagem é míope. Consultor Jurídico, São Paulo, 13 maio 2014. Disponível em < http://www.conjur.com.br 2014-mai-13/relatorio-cpi-espionagem-miope-dois-pontos-objeto-solucoes>.
[3] LYON, David (org.). Surveillance as Social Sorting: Privacy, risk and digital discrimination. London: Routledge, 2003. 287 p.
[4] KOSINSKI, Michal; STILLWELL, David; GRAEPEL, Thore. Private traits and attributes are predictable from digital records of human behavior. Proceedings of the National Academy of Sciences of the United States of America, Washington, v. 110, n. 15, p. 5802-5805, 9 abr. 2013. Disponível em <http://www.pnas.org/content/110/15/5802>.
[5] Existem outros problemas com a legislação, como a ausência de criação de uma autoridade federal competente para fiscalizar a aplicação da lei. A criação dessas autoridades é uma tendência mundial nas legislações semelhantes, mas este debate ficará para um próximo artigo.
Jose Luis Bolzan de Morais é Mestre em Ciências Jurídicas PUC/RJ. Doutor em Direito do Estado UFSC/Université de Montpellier I (França). Pós-doutoramento Universidade de Coimbra/PT. Professor do PPGD-UNISINSO. Procurador do Estado do Rio Grande do Sul. Pesquisador Produtividade CNPQ.
.
.
Elias Jacob de Menezes Neto é bacharel em Direito (UFRN). Mestre em Direito (UNISINOS). Doutorando em Direito (UNISINOS). Pesquisador global da Surveillance Studies Network, Queen’s University (Canadá). Advogado. Contato: contato@eliasjacob.com.br
.
Imagem Ilustrativa do Post: data.path Ryoji.Ikeda - 4 // Foto de: r2hox // Sem alterações
Disponível em: https://www.flickr.com/photos/rh2ox/9990024683/
Licença de uso: http://creativecommons.org/licenses/by/4.0/legalcode
O texto é de responsabilidade exclusiva do autor, não representando, necessariamente, a opinião ou posicionamento do Empório do Direito.