Bilhete Único e os Limites da Privacidade

A prefeitura de São Paulo está buscando passar a gestão do sistema de Bilhete Único do transporte público para a iniciativa privada. Em propaganda oficial da prefeitura [1], afirma-se que o sistema possui 15 milhões de cartões eletrônicos emitidos, e que a privatização é uma oportunidade para a venda da base de dados do sistema. Sendo uma oportunidade de uso para venda cruzada (“cross sale”) com base na análise dos dados dos usuários.

Hoje estima-se que 94% dos usuários de ônibus de São Paulo usam o Bilhete Único [2]. A prefeitura busca aumentar o número de usuários do sistema de cartão, seja devido às facilidades proporcionadas, seja por meio de incentivos negativos, como a proposta de se cobrar mais caro pela tarifa paga em dinheiro. Assim, o usuário do transporte público seria compelido a participar do sistema eletrônico, fornecendo obrigatoriamente seus dados pessoais.

É importante deixar claro que este texto não busca analisar se seriamelhor a iniciativa pública ou privada gerir o sistema eletrônico de bilhetes do transporte público, mas sim qual a proteção deve ser garantida ao dados pessoais dos usuários.

Quais dados são coletados?

Primeiramente deve-se ver quais dados pessoais são coletados pelo atual sistema, para em seguida avaliar quais os potenciais riscos à privacidade e proteção dos dados pessoais do cidadão. O termo de adesão atual do Bilhete Único paulista requer que o usuário forneça obrigatoriamente RG, CPF, CEP residencial, data de nascimento e foto digitalizada. Além disso, torna opcional o preenchimento do questionário socioeconômico, a não ser para os casos de isenção. Se for vale transporte, o sistema armazena dados sobre o empregador, e caso estudante, da respectiva instituição de ensino. Sistema semelhante também é usado no Rio de Janeiro, que adicionalmente aprovou a identificação biométrica por reconhecimento facial nos ônibus da cidade [3]. 

Adicionalmente, o controlador dos dados possui acesso à rotinadiária dos usuários do sistema, pois tem informações precisas sobre quais deslocamentos são realizados na cidade e por quem.  Com esses dados, pode-se inferir a renda da pessoa, seu local de trabalho, seus hábitos de lazer e consumo, entre outros. E é o cruzamento de diversos bancos de dados que torna interessante para empresas de outros setores o acesso a essas informações.

No Rio de Janeiro, por exemplo, a empresa privada RioCard, responsável pelo gerenciamento do bilhete único, fez uma parceria com a empresa Visa, em 2016, integrando no mesmo cartão serviços de pagamento em débito e tickets de transporte público, o RioCard Duo [4]. E são parcerias semelhantes que devem atrair o setor privado à administrar o sistema em São Paulo. O cruzamento de informações permite a inferência de diversos hábitos do usuário, que são utilizados em novos modelos de negócio, como marketing direcionado, sistemas de avaliação de crédito, seguros etc.

Quais são os limites ao uso dos dados?

É interessante notar que o termo de adesão paulista ao Bilhete Único não menciona em nenhum momento sobre a proteção dos dados do usuário, como eles são usados, por quanto tempo, e quem se responsabilizaria por eventuais violações. Lacuna semelhante é encontrado no sistema do Rio de Janeiro. Como alerta a pesquisadora Joana Varon, do think tank Coding Rights, no projeto Chupadados:

“Se no Brasil houvesse uma lei de proteção de dados pessoais, esse tipo de política de privacidade seria obrigatória. Como não é, essas bases de dados podem cair nas mãos de quem quiser. E não é novidade que bases de dados de diversos tipos são vendidas por aí e até mesmo acessadas na internet. Não é por acaso que você recebe ligações publicitárias de números desconhecidos no seu celular, por exemplo.” [5]

Infográfico feito pelo escritório internacional de advocacia DLA Piper. Em vermelho os países considerados com o maior nível de proteção de dados pessoais de acordo com seu arcabouço legal.

A existência de um marco legal para proteção de dados pessoais é importante, pois tornaria mais claro quais são os limites do uso dos dados. O cenário atual é de incerteza quanto ao que pode ou não ser feito.

Apesar do atraso em comparação com outros países, atualmente tramitam no Congresso Nacional projetos de lei que estabelecem um regime geral de proteção de dados pessoais no Brasil. Destacava-se o PL 5.276/2016, atualmente apensado no PL 4060/2012, fruto de uma consulta pública online iniciada em 2010 pelo Ministério da Justiça, em processo  de construção semelhante ao do Marco Civil da Internet. O projeto de lei foi inspirado na regulação da União Europeia de proteção de dados, a Diretiva 95/46/CE, que possui um forte caráter de defesa do cidadão.

Eu, usuário do transporte público, estou protegido?

Atualmente, a proteção de dados no Brasil se encontra dispersa em diversas normas (Constituição, Código Civil, Código de Defesa do Consumidor e o Marco Civil da Internet). 

A falta de uma proteção ampla e sistêmica afeta a segurança jurídica do Bilhete Único. Seria juridicamente possível alegar que os sistemas de bilhetagem eletrônicos não se configuram como “aplicações de internet” (art. 5º, VII, Lei 12.965), pois não utilizam a internet e seus protocolos de transmissão de dados, sendo um sistema fechado. Nesse sentido, poderia-se alegar que a ele não se aplica a necessidade de “consentimento livre, expresso e informado” para tratamento e fornecimento dos dados à terceiros, art.7º, VII e IX, Lei 12.965. Além disso, não haveria a necessidade de o responsável pelo sistema deixar claro ao usuário qual a forma de “coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais”, que, em tese deveriam ser utilizados somente com finalidades que justifiquem sua coleta, art 7º, VIII, Lei 12.965. 

Assim, ao Bilhete Único se aplicariam as normas de proteção da Constituição, do Código Civil e do Código de Defesa do Consumidor. Parece ser possível também hipotetizar que um juiz busque aplicar o Marco Civil da Internet por meio da analogia em eventual caso envolvendo o Bilhete Único. 

Já para o caso de aplicativos de transporte público, fica clara sua caracterização como “aplicação de internet”, e os dados pessoais coletados por meio deles estariam abarcados pelas garantias do Marco Civil da Internet.

Quais são as soluções possíveis?

A falta de um marco regulatório desobriga as empresas e governos de adotarem, já de início, proteções mais robustas à privacidade e aos dados pessoais. Fazendo com que esses atores se beneficiem de uma janela de desregulamentação, pelo menos até que haja alguma decisão judicial que os afete, ou que uma lei geral sobre o tema seja aprovada.

O cidadão deve ter em mente que, hoje, diversos modelos de negócio na internet se baseiam na coleta de dados dos usuários, trazendo novos serviços e oportunidades econômicas. A ideia de proteção não deve se pautar no antigo “direito à ser deixado só” do século XIX. O Direito deve garantir que o cidadão tenha as informações sobre como seus dados pessoais são usados; deve estabelecer certos limites a sua utilização, para que se evite abusos; e deve garantir que os indivíduos tenham um mínimo de controle sobre seus dados, podendo requerer a interrupção do tratamento caso desejem; estabelecendo-se, para esses fins, uma efetiva fiscalização.

A sociedade civil deve pressionar para que haja uma regulação que garanta proteções mínimas. E que os serviços que utiliza diariamente, independentemente de serem públicos ou privados, sejam continuamente fiscalizados, a fim de se pautarem pela proteção da privacidade e dos dados pessoais dos cidadãos.

[1] PREFEITURA DE SÃO PAULO. Vídeo Road Show Prefeitura de São Paulo. Disponível em: <https://www.youtube.com/watch?v=ND76XbS77BY>. Acessado em: 22/02/2017

[2] RUSSO, Rogério Gentili Rodrigo. Dória vai privatizar gestão do Bilhete Único dos ônibus de São Paulo. Jornal Folha de São Paulo, versão online. Disponível em: <http://www1.folha.uol.com.br/cotidiano/2017/02/1856747-doria-vai-privatizar-o-bilhete-unico-e-espera-economizar-r-456-mi-por-ano.shtml> . Acessado em: 22/02/2017

[3] ASSEMBLEIA LEGISLATIVA DO RIO DE JANEIRO. Lei Nº 7123 de 08/12/2015. Disponível em: <http://www.fetranspordocs.com.br/downloads/Legislacao/Lein7123Controlebiometrico.pdf>. Acessado em: 22/02/2017

[4] NATUSCH, Igor; FELIZI, Natasha; VARON, Joana; SIQUEIRA, Flávio. Bilhete Único: concentração de dados e dinheiro no transporte público do Rio. 2016. Disponível em:<https://chupadados.codingrights.org/com-o-riocard-seus-dados-passeiam-pelo-rj-e-ninguem-sabe-onde-vao-descer/>. Acesso em: 23/02/2017.

[5] NATUSCH, Igor; FELIZI, Natasha; VARON, Joana; SIQUEIRA, Flávio. Bilhete Único: concentração de dados e dinheiro no transporte público do Rio. 2016. Disponível em:<https://chupadados.codingrights.org/com-o-riocard-seus-dados-passeiam-pelo-rj-e-ninguem-sabe-onde-vao-descer/>. Acesso em: 23/02/2017.