Entre a tecnologia e a pandemia

Paulina Gutiérrez

É indiscutível que os governos precisam de informações para responder à pandemia, particularmente para elaborar medidas baseadas em evidências que permitam controlar o contágio e salvar vidas. Da mesma forma, é impossível não reconhecer que a coleta dessas informações por meio do uso da tecnologia tem implicações importantes nos direitos humanos das pessoas. Qualquer argumento contrário esconderia a responsabilidade dos governos de demonstrar que as limitações impostas a nossos direitos são legais, necessárias e proporcionais, particularmente as restrições à livre circulação, privacidade, proteção de dados pessoais e liberdade de expressão.

Porém, o que significa e em que consiste essa responsabilidade? E o mais importante: como podemos garantir que durante e depois da pandemia as restrições aos nossos direitos se limitem estritamente ao objetivo para o qual elas foram impostas? Que proteções nós temos contra qualquer abuso e violação a nossos direitos humanos?

A adoção de iniciativas baseadas em tecnologia para atender problemas públicos não é novidade e já foi questionado no passado. A diferença no contexto da pandemia é a falta de conhecimentos sobre um vírus invisível cujo impacto social, econômico e sanitário demanda uma atenção imediata e focalizada. Entretanto, embora já tenha sido superada a abordagem na qual os meios tecnológicos completariam uma diversidade de medidas não tecnológicas, a necessidade de ver e prevenir o vírus fez com que a tecnologia deixasse de ser uma alternativa para se tornar a única maneira de controlá-lo.  

Entre as respostas apresentadas, destacam-se ferramentas que, por um lado, abarcam aplicativos móveis de caráter informativo, “chatbots” que geram diagnósticos baseados nos sintomas identificados pelos usuários, leitores de temperatura corporal e monitoramento de sintomas, e por outro lado, dispositivos de controle e rastreamento de circulação, contato e isolamento por meio dos serviços de telefonia móvel, georreferenciação e uso de drones, entre outros.

Sem exceção, todas as ferramentas e medidas tecnológicas voltadas para controlar e prevenir a pandemia fazem uso de diferentes níveis de intrusão na vida privada das pessoas. Registram acessos, atividades, interações, sintomas e doenças cujo processamento tecnológico e digital implica o compartilhamento de informações pessoais com terceiros – produzidas pela obtenção, armazenamento, transmissão, utilização, estudo e gestão de dados. No imaginário mais simples, estaríamos frente a uma fórmula na qual a solução para os impactos da pandemia resulta das informações que fornecemos ao renunciar à nossa privacidade e proteção de dados pessoais. Porém, a fórmula é muito mais complexa. Principalmente se começarmos a reconhecer que as restrições não se limitam ao acesso às nossas informações por parte do governo, também devemos incluir a participação ativa do setor privado.

Nós nos deparamos então com intrusões à nossa privacidade em nome da saúde pública. Mesmo quando podemos invocar a saúde pública para impor restrições aos direitos humanos, ela nunca será justificativa legítima a ser adotada de maneira isolada.  Em outras palavras, enfrentar a crise sanitária por meio do acesso e uso de nossas informações individuais pessoais e coletivas significa impor um sistema de vigilância inadmissível, a menos que as medidas de obtenção dessas informações sejam praticadas de acordo com uma série de proteções convencionais e jurídicas. Especificamente aquelas que protejam a imunidade que caracteriza o âmbito de privacidade das pessoas contra invasões arbitrárias ou abusivas por parte das autoridades ou organizações não públicas.

Isso se traduz na obrigação dos governos de superar a prova de legitimidade intrínseca nas práticas de vigilância, especialmente aquelas cuja finalidade é rastrear e conter o vírus. Todos os governos que decidirem apostar em respostas tecnológicas baseadas em informações produzidas pelas atividades das pessoas devem garantir (a) a clareza e precisão da restrição legalmente estipulada e a existência de um quadro jurídico de proteção aos direitos afetados, assim como recursos jurídicos eficientes de proteção contra abusos e violações aos direitos restringidos por parte de atores públicos e privados – legalidade -; (b) a idoneidade e eficiência da medida restritiva para alcançar o objetivo estipulado, demonstrar que é o único meio disponível – necessidade-; e (c) a inexistência de medidas e métodos menos lesivos para o direito à privacidade e outros direitos, assim como limites estritos para a duração da medida invasiva – proporcionalidade.   

Na América Latina, a prova de legitimidade para restringir a privacidade nunca foi tão importante. Principalmente pela capacidade tecnológica instalada antes da pandemia e seu abuso em práticas de vigilância focalizada em massa documentadas amplamente nos últimos seis anos. Argentina, Bolívia, Chile, Colômbia, Equador, Guatemala, México, Paraguai, Peru são alguns exemplos de países onde os governos decidiram adotar medidas tecnológicas de vigilância e obtenção de dados para responder à crise sanitária. Ainda não há evidências que sustentem sua eficácia, portanto a observação pública atenta juntamente com o controle jurídico são fundamentais para evitar arbitrariedades por parte das autoridades e organizações não públicas.

O estado atual dos quadros jurídicos de proteção de dados pessoais na região parece ser insuficiente para o desafio imposto pela pandemia. Entretanto, embora esses quadros precisem ser aperfeiçoados, eles são essenciais para impor controles tanto aos governos quanto a particulares. Consciente de que seu desenvolvimento e aplicação na região latino-americana são assimétricos e inconsistentes (em alguns países, inexistentes), uma regulamentação especial para esse tema pode fornecer caminhos para exigir a justificação dos limites impostos ao direito das pessoas de saber que informações suas são transmitidas a terceiros, de limitar a temporalidade e o objetivo do processamento das informações e de decidir se desejam ou não fornecer suas informações mais sensíveis – entendidas como informações que podem revelar particularidades das pessoas em termos de saúde, raça ou preferência sexual, entre outros.    

Embora haja previsão de exceções de proteção em matéria sanitária nesses quadros jurídicos, os princípios de temporalidade, necessidade e legalidade se aplicam. Sobretudo, são indispensáveis para saber o destino, propósito e uso dados às informações obtidas e processadas, assim como para impedir que as práticas se tornem permanentes quando houver um controle maior sobre a pandemia.

Devemos então obter respostas que nos indiquem claramente se a adoção de medidas e ferramentas tecnológicas contribui para combater o vírus de maneira eficiente; se há solicitação e fornecimento de mais informações do que se alega ser necessário para conter o vírus; a qual quadro jurídico ou recurso é possível apelar para conhecer e reclamar caso nossos dados sejam compartilhados com autoridades ou atores não públicos irrelevantes para conter a pandemia, entre outros.  

Existem alguns exemplos na América Latina e em outras regiões do mundo onde a prova de legitimidade e a proteção de dados pessoais impediram o uso invasivo, desnecessário e desproporcional da tecnologia para controlar a crise sanitária.

  • No Brasil, a Medida Provisória (MP) 954/2020 foi suspensa pelo Supremo Tribunal Federal no dia 7 de maio de 2020 para evitar danos irreparáveis à intimidade e privacidade das pessoas. A medida 954/2020 foi decretada pelo Poder Executivo com o objetivo de obrigar as empresas de telecomunicações a fornecerem informações dos usuários do serviço de telefonia ao Instituto Brasileiro de Geografia e Estatística (IBGE), órgão responsável pela elaboração de estatísticas sobre a pandemia. Após uma análise de necessidade, idoneidade e proporcionalidade, uma juíza do Supremo Tribunal Federal entendeu que, sem subestimar a gravidade da crise sanitária e a necessidade de elaborar políticas públicas com base em dados específicos, os direitos constitucionais das pessoas não devem ser atropelados e, assim sendo, era necessário suspender a vigência da medida em vista da ausência de mecanismos capazes de proteger os dados das pessoas contra acessos não autorizados ou utilização indevida de suas informações.
  • No Chile, houve a proposta de uma lei breve ou especial que protegesse os dados das pessoas cujo estado de saúde ficasse exposto e sujeito a processamento por uma diversidade de atores durante a pandemia. O Conselho para a Transparência propôs esta iniciativa em abril ao reconhecer que os dados sobre a saúde não somente são protegidos constitucionalmente, mas também contam com uma margem especial de proteção devido à natureza da informação que revelam. No Reino Unido, ocorreu algo parecido: a Comissão Conjunta de Direitos Humanos do Parlamento apresentou uma proposta de legislação especial visando regulamentar de maneira precisa o propósito e os limites da obtenção e processamento das informações coletadas por meio do uso de um aplicativo de monitoramento de contato, obrigar o governo a eliminar as informações obtidas assim que a crise sanitária chegar ao fim e impor medidas contra abusos por parte das autoridades e de terceiros.
  • Na Índia, a Alta Corte de Kerala admitiu três petições contra o uso obrigatório do aplicativo de monitoramento de contato e a imposição de sanções criminais por não utilizá-lo.  Além disso, no dia 24 de abril de 2020, emitiu uma ordem instruindo a execução de medidas que protejam o sigilo dos dados de pacientes suscetíveis ao coronavírus, obtidos por um sistema digital operado pelo governo de Kerala e a empresa Sprinklr Inc. Também proibiu a empresa de cometer qualquer ato que comprometesse o sigilo dos dados.  
  • Na Eslováquia, a Corte Constitucional suspendeu a legislação especial que permitia o acesso das autoridades aos dados de usuários obtidos pelas empresas de telecomunicações com o objetivo de monitorar as pessoas infectadas com coronavírus. No dia 13 de maio de 2020, a Corte considerou que a legislação era ambígua e os objetivos de processamento não eram suficientemente claros, permitindo um tratamento de dados pessoais sem clareza de intenções e que carecia das proteções necessárias contra o abuso das informações obtidas e processadas.

O desafio não é simples, mas as obrigações dos governos são muito claras. Nossos direitos à privacidade e à proteção de dados pessoais continuam vigentes durante a crise sanitária. A responsabilidade de demonstrar que nossos direitos podem ser limitados não deve ser concentrada unicamente na tecnologia, de cujos benefícios necessitamos para exercer nossos direitos humanos. A exigência deve ser centrada nas obrigações dos governos no que tange a transparência e prestação de contas, assim como na responsabilidade que eles têm de demonstrar a legitimidade das medidas, pois permitir o abuso as torna arbitrárias.

Táticas indiretas

Ramiro Álvarez Ugarte

O movimento pela privacidade sempre disputou a batalha em um terreno difícil, marcado pela vontade dos cidadãos de ceder seus dados em troca de benefícios que são percebidos como sendo úteis. A pandemia da Covid-19 implica um novo desafio que deve ser inserido nessa longa história para ser compreendido plenamente. E, além disso, acredito que esse desafio hoje é maior do que nunca.

Gostaria de começar apresentando o adversário da melhor maneira possível: existe uma tecnologia de vigilância em massa adotada na sociedade, sobre a qual se propõe agregar uma capa adicional para alcançar dois benefícios concretos: reduzir a circulação do vírus e afrouxar as medidas de quarentena de maneira mais eficiente. A promessa é importante e não deveria ser rejeitada rapidamente. Reduzir o número de óbitos e abrandar danos econômicos parecem ser objetivos desejáveis no âmbito de uma situação bastante  assustadora que colocou a todos nós, literalmente, presos em nossas casas.

A nova capa de vigilância proposta pode assumir diferentes formas. Na China, foi instalado um passaporte digital em uma carteira digital amplamente utilizada pelas pessoas que as classifica segundo critérios enigmáticos. Para o ocidente, as grandes empresas prometem soluções mais respeitosas à privacidade dos cidadãos. Enquanto isso, diversos governos estão buscando algum tipo de solução tecnológica para o problema. Todos esses cenários têm seus problemas: os problemas específicos relacionados à América Latina já foram apontados por organizações locais. Neste breve espaço, gostaria de chamar a atenção para uma dimensão estrutural que, no meu ponto de vista, deveria nos nortear no enfrentamento do desafio que se impõe.  Para isso, utilizarei um velho conceito do “mundo da internet”: o conceito de capas ou layers, em inglês.

De fato, acredito que a melhor forma de abordar as novas propostas de vigilância é entendê-las como “uma capa adicional” a ser agregada a uma série de capas adjacentes. A imagem é útil, porque as capas subjacentes definem, em grande medida, o funcionamento da capa superior. Elas determinam o que essa última cada pode realizar e o que nos é solicitado em troca. Dessa forma, por exemplo, a nova capa de vigilância é agregada a uma infraestrutura já existente, sobre situações socioeconômicas específicas, e – de maneira crucial – sobre certos padrões de funcionamento das instituições democráticas, tanto em sua dimensão de tomada de decisões como em termos de mecanismos de prestação de contas.

É sobre essa capa de “governança democrática” que gostaria de me concentrar agora, porque entendo que a nova capa de vigilância oferecida a nós é mais ou menos inevitável, em parte porque já existe: todos os usuários do mundo do Google Maps já cedem seus dados de localização em troca de uma experiência de utilização mais rica e interessante. Quem se recusaria a ceder esses dados para evitar que nossos vizinhos morram? Este foco então nos convoca a uma mudança tática com o objetivo de reduzir os danos ou incidir sobre o processo de tomada de decisões que conduza (ou não) a uma nova capa que incluísse dados sensíveis e a intenção expressa de compartilhá-los, para que outras pessoas e/ou as autoridades sanitárias possam controlar melhor a população durante o período da quarentena.

O primeiro passo nessa direção demanda assumir que, de fato, as tecnologias de vigilância funcionam de uma forma ou de outra de acordo com o funcionamento das capas subjacentes. Assim, por exemplo, um sistema invasivo de vigilância em massa das comunicações pode ser questionável por si só, mas suas consequências serão diferentes se a utilização foi feita por uma ditadura ou uma democracia. Da mesma forma, um sistema de CCTV pode ter consequências diferentes se a autoridade encarregada precisa, por exemplo, prestar contas periodicamente perante uma comissão legislativa de controle ou se tem poder discricionário absoluto de ampliação, utilização e fortalecimento desse sistema.

Então, o segundo passo é analisar e estudar os aspectos da “governança democrática” que determinarão o funcionamento da nova capa de vigilância e atuar sobre eles de maneira direta.

•       A infraestrutura de dados pessoais. Que tipo de proteção existe em nosso país? Ela é eficiente? A norma vigente está atualizada? Como funcionam os órgãos de garantia ou implementação? Em muitos países, as respostas a essas perguntas são desanimadoras, mas também existe uma proteção especial para os dados “sensíveis”. Outra questão que precisamos analisar está relacionada aos mecanismos existentes de prestação de contas. O poder judiciário, por exemplo, poderia exercer um controle eficiente sobre os sistemas de rastreamento de contágios? O que acontece com os poderes legislativos?

•       As abrangências da exceção. É fundamental avaliar em que medida nossas instituições são capazes de criar regimes “de exceção” e respeitar esse caráter excepcional. Em meu país, por exemplo, muitas vezes foram criadas regras para situações excepcionais que foram padronizadas posteriormente. Podemos evitar que isso aconteça? Por outro lado, também é importante prestar atenção aos diferentes instrumentos com os quais podemos limitar a emergência (com base em critérios objetivos como, por exemplo, níveis de contágio, etc.). Nesse sentido, é fundamental analisar os mecanismos constitucionais vigentes que permitem “produzir” legalmente a emergência e os mecanismos para controlá-los.

•       A ciência. Outro foco possível é o alinhamento com a epidemiologia, que sabe que um aplicativo nunca poderia administrar sozinho uma pandemia, uma equação complexa da qual o “rastreamento de contatos” é apenas uma pequena parte. Assim, por exemplo, tudo indica que sem um aumento substancial da capacidade de testes na sociedade, um aplicativo de rastreamento poderia apresentar resultados equivocados (falsos positivos e negativos). Uma abordagem tática típica seria concentrar-se na vulnerabilidade subjacente da proposta que parece mais simples e barata, que aparece como alternativa de ação quando a proposta mais complexa e eficiente é demasiadamente cara.

•       O constitucionalismo. Não há motivos para não exigir a menor intromissão possível frente à utilização de ferramentas tecnológicas. Os argumentos constitucionais que exigem que as medidas restritivas de direitos sejam delimitadas sem perder idoneidade para satisfazer o objetivo almejado podem ajudar nesse sentido. Essa análise de delimitação deve estar associada à quantidade de informações coletadas, às garantias estabelecidas, ao caráter voluntário dos programas de monitoramento, etc. O direito constitucional local deve ser o ponto de apoio dessas estratégias indiretas, inclusive mais ainda do que os padrões internacionais do Departamento de Saúde e Serviços Humanos dos Estados Unidos, em minha opinião.

•       Transparência. Todas as ações que os governos venham a adotar devem ser transparentes, elaboradas e implementadas perante os cidadãos e com controles políticos, jurídicos e sociais suficientes.  Além disso, é fundamental analisar como agregar, sobre a nova capa de vigilância e sem qualquer custo, uma capa adicional de controle, por exemplo, de trabalho ou de circulação nas vias públicas, sob a responsabilidade do poder público ou de atores privados que exerçam, por exemplo, o direito de admissão.  Assim, se for estabelecido um sistema de passaporte digital, o que impede que um supermercado não exija a apresentação de um certificado no momento da entrada no estabelecimento? Essa possibilidade nos conduz a uma segunda questão vital: os diversos impactos discriminatórios que esse tipo de tecnologias poderiam ter.

Quem trabalha há muito tempo com direitos digitais na América Latina verá que o que foi dito até aqui se parece bastante com uma reedição apressada de velhos desafios. Mas acontece que eles são persistentes: apesar dos esforços e da conscientização dos cidadãos, das mudanças no âmbito jurídico e dos escândalos ocasionais, o avanço das tecnologias invasivas parece estar acelerando. A COVID-19 impõe um cenário ainda mais difícil, que promete aprofundar os modelos vigentes em troca de benefícios concretos. A promessa de quem nos solicita abrir mão de nossa privacidade em troca de algum benefício possível nunca foi tão tentadora. Seria de uma inocência política inaceitável não ver a questão a partir do ponto de vista das lideranças políticas, que enfrentam uma situação inesperada, de impacto ainda incerto, porém massivo. E seria inadequado não ajustar as táticas (e as estratégias) para estar à altura do novo desafio.

Para saber mais sobre a Indela, visite nosso site e siga nossas redes sociais no Facebook e Twitter.

—–

Ramiro é Professor Associado de Direito Constitucional na Universidade de Buenos Aires e de Direito e Mudança Social da Universidade de Palermo (Buenos Aires). Atualmente está cursando um JSD na Escola de Direito da Columbia. Anteriormente, trabalhou como advogado de direitos humanos na Comissão Interamericana de Direitos Humanos (2009-2011) e na Associação pelos Direitos Civis na Argentina (2011-2014), onde desenvolveu a agenda de privacidade. Ramiro tem um LLM pela Escola de Direito da Columbia (2009), onde foi bolsista Harlan Fiske Stone e Fulbright

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google