E quando tudo isso acabar? Vigilância, democracia e LGPD em tempos de COVID-19

As últimas semanas foram marcadas pelo agravamento da crise de saúde pública associada à disseminação do novo coronavírus. Em reação, observamos uma escalada global nas respostas institucionais a essa conjuntura: parlamentos reconhecem estados excepcionais, governos ampliam seus poderes através de decretos, dados pessoais são mobilizados para monitorar a população em quarentena e cresce o lobby pelo enfraquecimento das proteções legais à privacidade dos cidadãos. Nesse contexto, ativistas e especialistas são tomados por preocupações com os impactos potenciais das decisões tomadas durante a crise para o futuro das democracias e dos direitos digitais.

Onde traçamos a linha do inaceitável? Por quanto tempo essa situação permanecerá? E o que será feito dos dados coletados após o fim da pandemia? No post de hoje, examinamos algumas dessas questões e refletimos sobre as respostas dadas por governantes ao avanço da pandemia.

Na guerra sanitária, as novas tecnologias são armas

“Estamos em guerra. É uma guerra sanitária”, declara o presidente francês Emmanuel Macron, “Não lutamos nem contra um Exército ou uma nação. Mas o inimigo está aí, invisível, em progressão, e isso requer toda a nossa mobilização geral”. De fato. Com mais de um milhão de casos confirmados e dezenas de milhares de mortos no mundo inteiro, a pandemia causada pelo novo coronavírus já é um dos eventos políticos, econômicos e sociais mais relevantes dos últimos cem anos. E uma vez que tempos excepcionais exigem medidas excepcionais, governos no mundo todo vêm recorrendo abundantemente a tais providências, frequentemente acionando a vigilância massiva propiciada pelas TICs no processo.

Na China, o aparato mobilizado inclui câmeras CCTV instaladas em frente às casas com casos confirmados, drones que reforçam a importância do uso de máscaras e apps que monitoram o deslocamento de indivíduos. Na Alemanha, na Itália e na Áustria, governos acionam operadoras de celulares para obter dados que embasam mapas de calor capazes de revelar aglomerações. Em Israel, a agência de segurança nacional mobiliza informações pessoais coletadas secretamente dos celulares da população desde 2002, alegadamente com a finalidade inicial de contraterrorismo. O governo do estado indiano de Karnataka exige selfies de seus cidadãos a cada hora. A página COVID-19 Digital Rights Tracker, dedicada a monitorar medidas restritivas de direitos digitais no combate à pandemia, já registra 20 países realizando o rastreamento digital de seus cidadãos.

As empresas de tecnologia, por sua vez, oferecem proativamente uma miríade de soluções teoricamente capazes de contribuir com a contenção da doença. A COVID-19 Mobility Data Network, uma parceria entre Facebook, Camber Systems, Cuebiq e epidemiologistas de diversas universidades, pretende informar decisores políticos diariamente sobre a eficácia das intervenções de distanciamento social a partir da análise de dados agregados sobre mobilidade da população. Fabricantes de câmeras, como a australiana Rapid-Tech Equipment, a britânica Westminster International e a estadunidense Testo Thermal Imaging, prometem equipamentos capazes de detectar febre. No Brasil, a recifense In Loco e a carioca CyberLabs estabelecem parcerias com prefeituras para utilizarem, respectivamente, geolocalização e inteligência artificial para monitorar o isolamento social em suas cidades.

Diante de tamanha emergência, a incerteza atinge acadêmicos e ativistas dos direitos digitais. Glenn Greenwald, um dos responsáveis pela publicação das revelações de Snowden, pondera: “Estou muito preocupado com liberdades civis, mas, ao mesmo tempo, estou muito mais receptivo a propostas que eu nunca esperei estar em minha vida inteira, dada a gravidade da ameaça”. As certezas sobre que medidas relativas ao monitoramento da população e ao uso de dados pessoais são aceitáveis e por quanto tempo não são tão óbvias quanto seriam em outro contexto, tampouco sobre seus efeitos no longo prazo.

O que fica cada vez mais evidente, contudo, é que nos encontramos em uma conjuntura crítica: uma conjuntura de indefinição em que as decisões tomadas impactarão de forma significativa os desenvolvimentos institucionais posteriores a médio e longo prazo. Por esse motivo, acadêmicos e ativistas encontram-se crescentemente preocupados com os possíveis efeitos dessas providências excepcionais para o futuro das democracias e dos direitos humanos, em especial os digitais.

E quando a quarentena acabar? O futuro das democracias e dos direitos digitais após a pandemia

Muitas paralelos têm sido traçados entre a crise desencadeada pelo novo coronavírus e a crise financeira de 2008. Entre as diferenças que a comparação evidencia, porém, uma salta aos olhos: como nota o internacionalista Tanguy Baghdadi, naquela ocasião, o multilateralismo encontrava-se muito mais fortalecido no sistema internacional, o que facilitou com que governos respondessem ao episódio de modo coordenado. Em 2020, por outro lado, estamos num mundo pós-Brexit e ao fim de uma década marcada pelas ascensões de governos nacionalistas e ultranacionalistas de tendências autoritárias em diversas democracias liberais

Nessa conjuntura, embora se pudesse esperar que a atual crise fortalecesse a posição multilateralista, muitos desses governos têm adotado discursos ainda mais isolacionistas e defendido ações que concentram cada vez mais poderes em seus Executivos. Na Europa, os fechamentos unilaterais de fronteiras observados no início da crise, a morosidade das respostas no nível do bloco e as tensões que têm dominado os debates sobre o compartilhamento dos ônus econômicos pelos Estados-Membro alimentam discursos eurocéticos. Nos EUA, Donald Trump afirma: “É por isso que precisamos de fronteiras”. 

A excepcionalidade acionada para ampliar a vigilância também é mobilizada para legitimar a suspensão de freios e contrapesos que limitam o Executivo: é o que se observa na Hungria de Viktor Orbán, que aprova uma autorização para que o primeiro-ministro governe por decretos por tempo indeterminado, e também em Israel, onde o governo de Benjamin Netanyahu suspende o parlamento temporariamente e fecha tribunais, adiando assim o julgamento do próprio Netanyahu por suborno, fraude e quebra de confiança. 

A incerteza relativa à duração de ações dessa natureza preocupa acadêmicos e ativistas, para quem abundam exemplos de medidas autoritárias aprovadas em outras crises recentes e posteriormente normalizadas. 

Muitos recordam do caso do Patriot Act, legislação promulgada em resposta ao 09/11 que ampliou imensamente os poderes de vigilância do governo dos EUA. Embora o texto original da lei previsse que ela vigoraria somente até 2005, a norma sofreu diversas renovações subsequentes e vários de seus dispositivos permanecem em vigência até hoje. Nas palavras de Albert Cahn, diretor executivo do Surveillance Technology Oversight Project: “Nós não temos absolutamente nenhum motivo para crer que agências governamentais ávidas por expandir seus poderes em resposta ao COVID-19 estarão dispostas a ver essas autoridades expirarem uma vez que o vírus tenha sido erradicado.”

Nesse cenário de inseguranças, o que é inequívoco é a urgência de que todas as iniciativas implementadas sejam cientificamente embasadas e institucionalmente transparentes. O primeiro critério assegura a efetividade das soluções implementadas e evita as armadilhas de certos voluntarismos tecnológicos que prometem soluções sem apresentar evidências de sua eficácia (como tem sido feito por empresas de reconhecimento facial, por exemplo). O segundo permitirá que os atores sociais interessados participem dos debates sobre as medidas adotadas e pressionem as instituições contra a normalização do excepcional ao fim da quarentena

Não precisamos escolher entre privacidade e saúde pública

No Brasil, a crise tem impactado profundamente o ecossistema brasileiro de proteção de dados. Um de seus efeitos mais notórios foi a intensificação do lobby pelo adiamento da vigência da Lei Geral de Proteção de Dados (LGPD), que deveria ter início em agosto. No contexto da redução de suas receitas em virtude da pandemia, o campo empresarial pressiona o Legislativo, argumentando não ser capaz de arcar com os custos de adequação à lei. Similarmente, setores do poder público tentam enquadrar a lei como uma barreira para o tratamento de dados dos cidadãos com a finalidade de combater a disseminação do vírus. Nessa narrativa, teríamos de abrir mão do direito à privacidade para garantir a saúde pública.

Trata-se de um equívoco. A Lei Geral de Proteção de Dados autoriza expressamente (Arts. 7 e 11) o tratamento de dados pessoais, inclusive sensíveis, para fins de “proteção da vida ou da incolumidade física”. Na verdade, em vez de constituir uma barreira, a LGPD seria um poderoso instrumento institucional de enfrentamento ao coronavírus, uma vez que não apenas traria segurança jurídica ao setor privado e ao poder público no manejo desses dados, como também forneceria uma série de salvaguardas e garantias protetivas dos direitos fundamentais dos cidadãos. 

Para que esse potencial se realizasse, contudo, também seria fundamental a estruturação da Autoridade Nacional de Proteção de Dados (ANPD), instituição central capaz de normatizar a interpretação da lei para fornecer maior segurança nesse momento, bem como de orientar as entidades que tratam dados pessoais no Brasil. Lamentavelmente, o governo federal tem sido bastante vagaroso em avançar com a criação da autoridade. 

Na ausência da LGPD e da ANPD, o cenário que se avizinha é alarmante. No presente, a proteção de dados pessoais no Brasil é tutelada por uma série de normas setoriais e pulverizadas. A elas, a tendência é que se somem numerosas novas legislações (federais, estaduais e municipais) produzidas para facilitar o compartilhamento de dados durante a pandemia, especialmente tendo em vista o marcado descompasso entre o Executivo Federal e as outras esferas na lida com a crise. Some-se a isso a ausência de uma autoridade central e o resultado será um regime regulatório extraordinariamente desarmônico e sujeito às interpretações pulverizadas das instituições judiciais de vinte e sete unidades federativas diferentes.

Além disso, prorrogar a LGPD significará criar barreiras à entrada das empresas brasileiras na economia digital global, uma vez que as regulações de diversas jurisdições (a exemplo da União Europeia) condicionam as transferências de dados pessoais de seus cidadãos a países com níveis adequados de proteção de dados pessoais, algo que só virá com essa lei. Destaca-se, ainda, que ela favorecerá a inserção do Brasil na OCDE e proverá a fixidez regulatória necessária para que as empresas brasileiras se recuperem ao fim da pandemia. Trata-se de uma lei produzida após uma década de debates e aprovada com unanimidade, sendo um avanço cívico e econômico para a sociedade brasileira. Com relação a esse ponto, não há espaço para incertezas: o COVID-19 reforça a necessidade da LGPD e da ANPD.

Conclusão

A dimensão da crise de saúde pública que estamos vivendo nos causa insegurança acerca do universo de medidas aceitáveis para combater a disseminação do novo coronavírus. Sem dúvida, trata-se de um contexto de absoluta exceção, ao qual as instituições devem responder de forma excepcional. O que ele não é, todavia, é um passe-livre para a expansão irrefreada das capacidades vigilantistas do Estado sobre a população, tampouco para a concentração desproporcional de poderes pelo Executivo Federal. Todas as respostas à crise devem ser transparentes, cientificamente embasadas, proporcionais e, sempre que possível, temporalmente delimitadas desde o início. No caso dos dados pessoais, similarmente, o tratamento deve ocorrer de forma agregada e anonimizada sempre que possível. Ademais, a LGPD e a ANPD trariam previsibilidade e segurança jurídica e ajudariam num combate eficaz à crise do coronavírus.

Se interessou pelo post de hoje? Entenda mais sobre a Lei Geral de Proteção de Dados e seus impactos para o Brasil em nosso post sobre o assunto.