Paulina Gutiérrez

É indiscutível que os governos precisam de informações para responder à pandemia, particularmente para elaborar medidas baseadas em evidências que permitam controlar o contágio e salvar vidas. Da mesma forma, é impossível não reconhecer que a coleta dessas informações por meio do uso da tecnologia tem implicações importantes nos direitos humanos das pessoas. Qualquer argumento contrário esconderia a responsabilidade dos governos de demonstrar que as limitações impostas a nossos direitos são legais, necessárias e proporcionais, particularmente as restrições à livre circulação, privacidade, proteção de dados pessoais e liberdade de expressão.

Porém, o que significa e em que consiste essa responsabilidade? E o mais importante: como podemos garantir que durante e depois da pandemia as restrições aos nossos direitos se limitem estritamente ao objetivo para o qual elas foram impostas? Que proteções nós temos contra qualquer abuso e violação a nossos direitos humanos?

A adoção de iniciativas baseadas em tecnologia para atender problemas públicos não é novidade e já foi questionado no passado. A diferença no contexto da pandemia é a falta de conhecimentos sobre um vírus invisível cujo impacto social, econômico e sanitário demanda uma atenção imediata e focalizada. Entretanto, embora já tenha sido superada a abordagem na qual os meios tecnológicos completariam uma diversidade de medidas não tecnológicas, a necessidade de ver e prevenir o vírus fez com que a tecnologia deixasse de ser uma alternativa para se tornar a única maneira de controlá-lo.  

Entre as respostas apresentadas, destacam-se ferramentas que, por um lado, abarcam aplicativos móveis de caráter informativo, “chatbots” que geram diagnósticos baseados nos sintomas identificados pelos usuários, leitores de temperatura corporal e monitoramento de sintomas, e por outro lado, dispositivos de controle e rastreamento de circulação, contato e isolamento por meio dos serviços de telefonia móvel, georreferenciação e uso de drones, entre outros.

Sem exceção, todas as ferramentas e medidas tecnológicas voltadas para controlar e prevenir a pandemia fazem uso de diferentes níveis de intrusão na vida privada das pessoas. Registram acessos, atividades, interações, sintomas e doenças cujo processamento tecnológico e digital implica o compartilhamento de informações pessoais com terceiros – produzidas pela obtenção, armazenamento, transmissão, utilização, estudo e gestão de dados. No imaginário mais simples, estaríamos frente a uma fórmula na qual a solução para os impactos da pandemia resulta das informações que fornecemos ao renunciar à nossa privacidade e proteção de dados pessoais. Porém, a fórmula é muito mais complexa. Principalmente se começarmos a reconhecer que as restrições não se limitam ao acesso às nossas informações por parte do governo, também devemos incluir a participação ativa do setor privado.

Nós nos deparamos então com intrusões à nossa privacidade em nome da saúde pública. Mesmo quando podemos invocar a saúde pública para impor restrições aos direitos humanos, ela nunca será justificativa legítima a ser adotada de maneira isolada.  Em outras palavras, enfrentar a crise sanitária por meio do acesso e uso de nossas informações individuais pessoais e coletivas significa impor um sistema de vigilância inadmissível, a menos que as medidas de obtenção dessas informações sejam praticadas de acordo com uma série de proteções convencionais e jurídicas. Especificamente aquelas que protejam a imunidade que caracteriza o âmbito de privacidade das pessoas contra invasões arbitrárias ou abusivas por parte das autoridades ou organizações não públicas.

Isso se traduz na obrigação dos governos de superar a prova de legitimidade intrínseca nas práticas de vigilância, especialmente aquelas cuja finalidade é rastrear e conter o vírus. Todos os governos que decidirem apostar em respostas tecnológicas baseadas em informações produzidas pelas atividades das pessoas devem garantir (a) a clareza e precisão da restrição legalmente estipulada e a existência de um quadro jurídico de proteção aos direitos afetados, assim como recursos jurídicos eficientes de proteção contra abusos e violações aos direitos restringidos por parte de atores públicos e privados – legalidade -; (b) a idoneidade e eficiência da medida restritiva para alcançar o objetivo estipulado, demonstrar que é o único meio disponível – necessidade-; e (c) a inexistência de medidas e métodos menos lesivos para o direito à privacidade e outros direitos, assim como limites estritos para a duração da medida invasiva – proporcionalidade.   

Na América Latina, a prova de legitimidade para restringir a privacidade nunca foi tão importante. Principalmente pela capacidade tecnológica instalada antes da pandemia e seu abuso em práticas de vigilância focalizada em massa documentadas amplamente nos últimos seis anos. Argentina, Bolívia, Chile, Colômbia, Equador, Guatemala, México, Paraguai, Peru são alguns exemplos de países onde os governos decidiram adotar medidas tecnológicas de vigilância e obtenção de dados para responder à crise sanitária. Ainda não há evidências que sustentem sua eficácia, portanto a observação pública atenta juntamente com o controle jurídico são fundamentais para evitar arbitrariedades por parte das autoridades e organizações não públicas.

O estado atual dos quadros jurídicos de proteção de dados pessoais na região parece ser insuficiente para o desafio imposto pela pandemia. Entretanto, embora esses quadros precisem ser aperfeiçoados, eles são essenciais para impor controles tanto aos governos quanto a particulares. Consciente de que seu desenvolvimento e aplicação na região latino-americana são assimétricos e inconsistentes (em alguns países, inexistentes), uma regulamentação especial para esse tema pode fornecer caminhos para exigir a justificação dos limites impostos ao direito das pessoas de saber que informações suas são transmitidas a terceiros, de limitar a temporalidade e o objetivo do processamento das informações e de decidir se desejam ou não fornecer suas informações mais sensíveis – entendidas como informações que podem revelar particularidades das pessoas em termos de saúde, raça ou preferência sexual, entre outros.    

Embora haja previsão de exceções de proteção em matéria sanitária nesses quadros jurídicos, os princípios de temporalidade, necessidade e legalidade se aplicam. Sobretudo, são indispensáveis para saber o destino, propósito e uso dados às informações obtidas e processadas, assim como para impedir que as práticas se tornem permanentes quando houver um controle maior sobre a pandemia.

Devemos então obter respostas que nos indiquem claramente se a adoção de medidas e ferramentas tecnológicas contribui para combater o vírus de maneira eficiente; se há solicitação e fornecimento de mais informações do que se alega ser necessário para conter o vírus; a qual quadro jurídico ou recurso é possível apelar para conhecer e reclamar caso nossos dados sejam compartilhados com autoridades ou atores não públicos irrelevantes para conter a pandemia, entre outros.  

Existem alguns exemplos na América Latina e em outras regiões do mundo onde a prova de legitimidade e a proteção de dados pessoais impediram o uso invasivo, desnecessário e desproporcional da tecnologia para controlar a crise sanitária.

  • No Brasil, a Medida Provisória (MP) 954/2020 foi suspensa pelo Supremo Tribunal Federal no dia 7 de maio de 2020 para evitar danos irreparáveis à intimidade e privacidade das pessoas. A medida 954/2020 foi decretada pelo Poder Executivo com o objetivo de obrigar as empresas de telecomunicações a fornecerem informações dos usuários do serviço de telefonia ao Instituto Brasileiro de Geografia e Estatística (IBGE), órgão responsável pela elaboração de estatísticas sobre a pandemia. Após uma análise de necessidade, idoneidade e proporcionalidade, uma juíza do Supremo Tribunal Federal entendeu que, sem subestimar a gravidade da crise sanitária e a necessidade de elaborar políticas públicas com base em dados específicos, os direitos constitucionais das pessoas não devem ser atropelados e, assim sendo, era necessário suspender a vigência da medida em vista da ausência de mecanismos capazes de proteger os dados das pessoas contra acessos não autorizados ou utilização indevida de suas informações.
  • No Chile, houve a proposta de uma lei breve ou especial que protegesse os dados das pessoas cujo estado de saúde ficasse exposto e sujeito a processamento por uma diversidade de atores durante a pandemia. O Conselho para a Transparência propôs esta iniciativa em abril ao reconhecer que os dados sobre a saúde não somente são protegidos constitucionalmente, mas também contam com uma margem especial de proteção devido à natureza da informação que revelam. No Reino Unido, ocorreu algo parecido: a Comissão Conjunta de Direitos Humanos do Parlamento apresentou uma proposta de legislação especial visando regulamentar de maneira precisa o propósito e os limites da obtenção e processamento das informações coletadas por meio do uso de um aplicativo de monitoramento de contato, obrigar o governo a eliminar as informações obtidas assim que a crise sanitária chegar ao fim e impor medidas contra abusos por parte das autoridades e de terceiros.
  • Na Índia, a Alta Corte de Kerala admitiu três petições contra o uso obrigatório do aplicativo de monitoramento de contato e a imposição de sanções criminais por não utilizá-lo.  Além disso, no dia 24 de abril de 2020, emitiu uma ordem instruindo a execução de medidas que protejam o sigilo dos dados de pacientes suscetíveis ao coronavírus, obtidos por um sistema digital operado pelo governo de Kerala e a empresa Sprinklr Inc. Também proibiu a empresa de cometer qualquer ato que comprometesse o sigilo dos dados.  
  • Na Eslováquia, a Corte Constitucional suspendeu a legislação especial que permitia o acesso das autoridades aos dados de usuários obtidos pelas empresas de telecomunicações com o objetivo de monitorar as pessoas infectadas com coronavírus. No dia 13 de maio de 2020, a Corte considerou que a legislação era ambígua e os objetivos de processamento não eram suficientemente claros, permitindo um tratamento de dados pessoais sem clareza de intenções e que carecia das proteções necessárias contra o abuso das informações obtidas e processadas.

O desafio não é simples, mas as obrigações dos governos são muito claras. Nossos direitos à privacidade e à proteção de dados pessoais continuam vigentes durante a crise sanitária. A responsabilidade de demonstrar que nossos direitos podem ser limitados não deve ser concentrada unicamente na tecnologia, de cujos benefícios necessitamos para exercer nossos direitos humanos. A exigência deve ser centrada nas obrigações dos governos no que tange a transparência e prestação de contas, assim como na responsabilidade que eles têm de demonstrar a legitimidade das medidas, pois permitir o abuso as torna arbitrárias.