O Brasil nos avanços (e retrocessos) do uso de dados pessoais

Foto: Burst

A frase “nossa democracia foi hackeada” começou a aparecer cada vez com mais frequência nos últimos anos, seja na mídia, nas próprias comunidades da Internet ou em séries de TV. Infelizmente, o potencial que as inovações tecnológicas trazem de um mundo mais democrático, plural e inclusivo está agora mostrando, fortemente, o outro lado da moeda. Ou melhor, o outro lado das telas, onde nossos dados pessoais são coletados de maneira massiva e com pouca transparência, utilizados para marketing, conhecimento de preferências e também, controle social.

O início do mês de outubro trouxe uma surpresa bastante significativa e preocupante para esse cenário no Brasil: o Decreto nº 10.046, editado pelo Presidente da República, que cria o chamado “Cadastro Base do Cidadão”, reunindo diferentes bases de dados sobre os cidadãos brasileiros em um único controle central, que vai desde números de CPF até dados biométricos e comportamentais. Sim, estamos falando de digitais, íris dos olhos, voz e até mesmo o modo como andamos!

E parece que há pouco nossa maior preocupação era apenas o aviso de “Sorria, você está sendo filmado”.

Como estamos falando do governo de Jair Bolsonaro, não é novidade vermos uma grande presença do uso de tecnologias, nem sempre positivas. Sua campanha presidencial e sua administração são marcadas pela presença nas redes sociais, o que aparenta causar uma boa aproximação entre político e eleitor, porém apresentam falhas frequentes e graves como o compartilhamento de notícias e informações falsas (prática que tanto o Presidente, quanto seus filhos ainda utilizam), e até mesmo se valem do disparo irregular de mensagens via Whatsapp, que tornaram as eleições de 2018 um divisor de águas na dinâmica eleitoral do país, onde o poder computacional é o recurso chave.

Curiosamente, foi também em 2018 que o Brasil aprovou, após oito anos de formulação e debates, sua Lei Geral de Proteção de Dados (LGPD), em parte devido aos desdobramentos do caso envolvendo o Facebook e a consultoria britânica Cambridge Analytica, no episódio que envolveu uso indevido de dados dos usuários da rede social para campanhas políticas, favoráveis à eleição de Donald Trump nos Estados Unidos e à saída do Reino Unido da União Europeia (Brexit), em 2016. A aprovação da lei foi tida como uma vitória pelos especialistas da área de tecnologia e do Direito, já que a normativa pode elevar a segurança e o volume de negócios tanto dentro do país quanto nas relações externas que envolvem fluxo de dados, assim como uma vitória para a sociedade civil, cujos direitos à privacidade seriam melhor considerados.

A LGPD foi baseada na Regulação Geral de Proteção de Dados (GDPR, no acrônimo em inglês) da União Europeia, que entrou em vigor em maio de 2018 (a lei brasileira está prevista para entrar em vigor em agosto de 2020). Nas duas legislações, o consentimento do indivíduo é fator chave para a coleta e processamento de dados, algo que deve ser supervisionado por Autoridades de Proteção de Dados independentes. Foi esse um dos principais pontos alterados pelo governo brasileiro na aprovação da lei: a criação da Autoridade Nacional de Proteção de Dados (ANPD) ficou submetida ao Poder Executivo, além de outros vetos na lei que isentam o Estado de obrigações que, então, recaem apenas sobre outros atores como o setor privado. No entanto, a ANPD está constituindo um órgão consultivo que se pretende multissetorial.

Soma-se a isso o fato de que, para o Comitê Central de Governança de Dados, criado juntamente à Base pelo recente decreto, a composição do órgão foi restringida também ao Poder Executivo. Ou seja, enquanto a LGPD foi um processo lento e pluriparticipativo em sua formulação, o Cadastro Base do Cidadão foi uma medida rápida e unilateral, contrariando toda tradição brasileira de aplicação do caráter multissetorial no desenvolvimento de práticas e regulações relativas às novas tecnologias, a exemplo da lei do Marco Civil da Internet (Lei n°12965), aprovada em 2014 e tornando-se modelo internacional. O Marco Civil constitui uma série de princípios e direitos ao usuário da Internet no Brasil, tendo sido aprovado e elaborado em caráter multissetorial, durante os desdobramentos do caso Snowden, quando o poder estadunidense através de suas grandes empresas de tecnologia passou a ser fortemente questionado. Tal caráter preza pelo envolvimento de governo, setor privado, academia, comunidade técnica e sociedade civil na discussão e elaboração de práticas e normas, e rege a gestão da Internet brasileira desde 2003, quando do Decreto N°4829 que determina a composição do Comitê Gestor da Internet no Brasil (CGI.br).

O discurso oficial do atual governo é de que a Base irá facilitar o acesso do cidadão aos serviços governamentais, porém a unificação dos dados seria positiva apenas se estivéssemos avançados em leis de proteção de dados e em práticas de transparência. Ainda que a LGPD tenha nascido como uma proposta avançada e dialogando com as práticas europeias (que buscam conter o gigantismo das grandes plataformas americanas como o Facebook), sua aplicação ainda apresenta fortes questionamentos acerca do papel estatal. Precisamos lembrar de que esses dados também permitirão discriminação e possivelmente negativas de acesso a benefícios, além de a centralização torná-los mais vulneráveis a vazamentos e questões de segurança, a exemplo do recente ocorrido no Equador e com os dados do DETRAN no Brasil.

Diversos especialistas e Organizações Não Governamentais já se pronunciaram contrários ao decreto emitido e estão chamando a atenção para a gravidade e potencial abuso de poder advindos da criação do Cadastro Base do Cidadão.

É assustador o que um ator mal-intencionado pode fazer com tais dados no caso de um vazamento, por exemplo. Fraudes e golpes já acontecem com frequência no país, que não está acostumado a uma cultura da privacidade. Infelizmente, fornecemos nosso CPF em farmácias quase que diariamente apenas para obter um desconto, sem saber como esse dado será repassado, para quem será revendido e como será processado com outras bases de dados, que rapidamente podem conectar seu número de documento com um e-mail ou número de celular.

Caso a leitura até aqui tenha feito você se lembrar da China, não foi por acaso, já que o país é referência sobre controle de dados dos cidadãos. Mecanismos como reconhecimento facial e biométrico já são comuns no cotidiano chinês, que contribuem para a base do score social (e se agora você também lembra de Black Mirror, tente não se assustar, mas é isso mesmo). Nesse caso, todos os dados coletados permitem que cada indivíduo obtenha uma “nota” que condiciona o acesso a serviços e benefícios. Por um lado, se você é um bom cidadão pode obter descontos e acesso a melhores seguros, por exemplo, mas se você atrasou o pagamento de impostos em um determinado período, sua credibilidade e acesso a serviços podem ser prejudicados. Já em 2019  houve impedimento de chineses viajarem pelo baixo “crédito social”.

Cabe lembrar ainda, que, no início de 2019 políticos do PSL fizeram uma viagem até a China (paga pelos asiáticos) para conhecer sistemas de reconhecimento facial, testados no último Carnaval de algumas cidades brasileiras para fins de segurança pública. E as relações tecnológicas com Pequim não param, apesar do desejo de aproximação do governo Bolsonaro com os Estados Unidos de Donald Trump, já que alguns parlamentares em Brasília visam a implementação do 5G no país em parceria com a gigante chinesa Huawei, recente alvo de ataques do governo estadunidense. A tecnologia da chamada quinta geração permite um maior número de aparelhos conectados em maior velocidade e qualidade de conexão, o que ampliaria o alcance e profundidade da vigilância tecnológica “orwelliana” – em referência ao clássico livro “1984” de George Orwell.

As semelhanças com a China, embora pautadas em discursos de aumento de segurança e facilitação da dinâmica entre cidadãos e serviços públicos, também coincidem na infração de Direitos Humanos ao tensionar a dignidade da pessoa humana e sua própria liberdade. A Base tida como “para o cidadão” nem sequer passou por uma consulta pública para ser lançada. E claro, o decreto conflita com a própria LGPD, ao desconsiderar o direito à privacidade. Em resumo, todas as preocupações com os dados coletados por grandes empresas de tecnologia como Facebook e Google também se aplicam ao Estado. Para além do consentimento, ficam evidentes as preocupações relativas à finalidade dessa coleta extensiva de dados pessoais, fugindo do inciso I do art. 6° da LGPD: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.

Como fica então o desenvolvimento de uma cultura de privacidade brasileira, que já não é tão forte, diante desse quadro? E as relações com a União Europeia, cuja Regulação Geral de Proteção de Dados exige paridade de tratamento para o compartilhamento de informações? A boa reputação do Brasil em construir políticas multissetoriais e participativas para o desenvolvimento tecnológico, a exemplo do Marco Civil da Internet, assim como muitas das tradições políticas do país, vêm sofrendo forte ameaça e pede urgência e atenção da população. O alto valor dos dados pessoais na atual conjuntura e a dependência que temos de serviços básicos como transporte, saúde e educação devem ser pensados por uma gama de atores cooperativamente: setores governamental, privado, técnico, acadêmico e, principalmente, sociedade civil, já que os titulares dos dados somos nós. Igualmente importante, a coleta e o processamento de dados pelo governo devem ser voltados à formulação de políticas públicas, ou seja, do cidadão para o cidadão.

Diversos especialistas e Organizações Não Governamentais já se pronunciaram contrários ao decreto emitido e estão chamando a atenção para a gravidade e potencial abuso de poder advindos da criação do Cadastro Base do Cidadão. Ao mesmo tempo, manifestantes em Hong Kong estão cobrindo os rostos e evitando utilizar cartões do transporte público, a fim de evitar ao máximo algum tipo de rastreamento. E parece que há pouco nossa maior preocupação era apenas o aviso de “Sorria, você está sendo filmado”.

Jaqueline Trevisan Pigatto
Bacharela em Relações Internacionais pela UNESP e mestranda no PPGRI San Tiago Dantas (UNESP/UNICAMP/PUC-SP). Pesquisadora sobre governança global da Internet.

1 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *