EGI 2023 – Debates sobre vigilância, regulação de plataformas digitais, proteção de dados pessoais e marcadores sociais de diferenca

Você sabia que anualmente ocorre o Curso Intensivo da Escola de Governança da Internet no Brasil, com duração de uma semana? Pois é, vem comigo que hoje eu quero te contar um pouco mais sobre esse curso e sobre a participação de pesquisadores do IRIS nessa semana intensa de estudos, debates e fortalecimento de uma visão crítica quando tratamos de assuntos da Governança da Internet. Ao final, quero apresentar algumas proposições para repensarmos sobre os principais assuntos discutidos, que de alguma forma se relacionam, e que irei aqui trazer: vigilância, regulação de plataformas digitais, proteção de dados pessoais e marcadores sociais da diferença.

ESCOLA DE GOVERNANÇA DA INTERNET NO BRASIL – CURSO INTENSIVO

A EGI, Escola de Governança da Internet, é uma iniciativa do CGI.br, o Comitê Gestor da Internet no Brasil. A EGI oferece cursos como incentivo e fomento à capacitação, pesquisa e estudos sobre os diferentes temas de Governança da Internet no Brasil, a partir do entendimento da necessidade desses debates para o desenvolvimento da Internet em nosso país. Com ênfase no modelo multissetorial, busca disseminar entre os pesquisadores e atores profissionais do campo, um aprofundamento em conceitos, contextos, temas, desafios e foros de debate sobre a governança e desenvolvimento técnico da Internet.

No ano de 2023, o curso intensivo da EGI ocorreu presencialmente durante os dias 02.07 e 07.07, em Itapecerica da Serra, São Paulo, e teve duração de 50 horas. O curso começou por debates mais focados nas origens e fundamentos técnicos da Internet no Brasil, abordando o ecossistema da governança da internet e o modelo multissetorial do CGI.br; no segundo dia de evento, as discussões foram mais focadas em inteligência artificial, plataformização da sociedade e desigualdades sociais, em uma sociedade marcada pelo capitalismo de plataformas. No terceiro dia, foi proposto um debate sobre desinformação, internet e direitos humanos, privacidade e proteção de dados pessoais, e liberdade de expressão e responsabilização de plataformas digitais; o penúltimo dia, e último dia de aulas, as discussões versaram sobre colonialismo digital, soberania digital, cibersegurança e educação digital. 

No último dia na Escola foi realizada uma atividade em que foi feita uma oficina de contribuições à Consulta Pública do CGI sobre regulação de plataformas digitais, onde os alunos puderam colocar em prática os debates realizados na semana, assim como ter uma maior interação com os colegas e professores  e apresentarem seus posicionamentos.

Após essa extensa apresentação da semana da EGI, penso ser importante destacar aqui que a grande maioria dos debates pontuou a importância de um ambiente de governança da internet que abarque as diferenças de um país como o Brasil: 

1. a) realidade da Amazônia, pautando um debate sobre conectividade significativa; 
2. b) a promoção e visibilidade para pessoas LGBTQIAPN+ a partir dos atravessamentos de violências que podem sofrer nos meios digitais, mas também a partir de suas produções acadêmicas, intelectuais e trajetórias de vida que podem auxiliar para pensarmos em um ambiente digital mais inclusivo;
3. c) um olhar para o Sul Global enquanto produtor de conhecimento, se afastando de uma ideia que o Norte Global é o detentor dos saberes globais; 
4. d) por fim, a necessidade de atentarmos para os atravessamentos raciais quando vamos falar sobre quaisquer questões sociais em nosso país. Afinal, quem é escutado quando falamos sobre governança da internet? E, aqui, me coloco numa crítica própria, uma vez que sou uma mulher, cis e branca.

A seguir, discutirei melhor alguns dos pontos que me instigaram durante o evento, trazendo apontamentos e inquietações minhas e da minha trajetória.

VIGILÂNCIA E PRIVACIDADE: PRINCIPAIS DEBATES

O aumento das discussões sobre o uso de tecnologias digitais no campo de segurança pública, justiça criminal e segurança internacional, principalmente no que tange à criptografia e privacidade, foram apresentadas, na EGI, como um terreno fértil de fomento de mais debates acadêmicos e em movimentos sociais: como gerenciar um controle social que se expande e quais as reais consequências, em locais com ampla desigualdade social, do uso desses instrumentos? 

Esses questionamentos circundam a esfera de promoção de direitos fundamentais na era digital e de big data e chegam nos debates sobre vigilantismo, poder estatal punitivo, além de um controle com relação a sujeitos que carregam diferentes marcadores sociais, o que nos insere numa necessidade de debates teóricos sobre controle social, poder e vigilância, para demonstrarmos de onde partimos em determinada análise. 

Hoje, nos questionamos se a vigilância seria o melhor conceito para permanecer no debate travado e para entender as nuances das discussões num momento histórico que pode ser entendido como do Big Data e da plataformização das relações sociais. Mas me parece que sim, que esse conceito continua sendo muito importante para se entender os debates sobre proteção de criptografia forte ou resistências às formas de espionagem governamental.

Um dos primeiros pontos trazidos foi o campo da sociologia da vigilância como um local teórico central e ponto de partida para o entendimento dos debates. Resumidamente, entre os embates de capitalismo de vigilância, um termo debatido e cunhado por Shoshana Zuboff, entendido enquanto nova ordem econômica que reivindica a experiência humana como matéria-prima gratuita para práticas comerciais dissimuladas de extração, previsão e venda de comportamento, e a vigilância como cultura, no entendimento da vigilância como parte da cultura que se irradia pela sociedade e torna-se algo que os cidadãos comuns aceitam (conscientemente ou não), negociam, se envolvem, desejam ou mesmo resistem, o conceito de vigilância foi central nos debates.

E mais, a vigilância adentrou nas discussões sobre plataformização, enquanto processos econômicos e estruturas de governança de plataformas nos diversos setores econômicos e campos da vida social, reorganizando as práticas e imaginação em torno das plataformas (POELL, NIEBORG e VAN DJICK, 2020), nos mostrando que a sociedade da informação é também uma sociedade da vigilância, existindo uma coleta em massa de dados informacionais, em grande medida por meio de plataformas digitais que merecem nossa atenção. 

Ou seja, de forma sintetizada e em uma linguagem acessível: as plataformas digitais possuem um acesso gigantesco aos nossos dados pessoais e a forma de tratamento desses dados nem sempre é transparente. As plataformas podem direcionar esses dados para instituições que irão nos vigiar e espionar de forma ilegítima? Não deveriam, mas, sim, isso ocorre, como alertou Edward Snowden. E isso já ocorreu de diversas formas. As plataformas podem, inclusive,  modular nossas relações de acordo com seus interesses, substituindo padrões existentes e historicamente construídos.

Mas de que forma podemos proteger a nossa privacidade e regular o tratamento de dados pessoais nos mantendo em uma sociedade de informação?

PROTEÇÃO DE DADOS PESSOAIS, PRIVACIDADE E REGULAÇÃO DE PLATAFORMAS DIGITAIS: SOBRE O QUE FALAMOS

Tentando nos afastar de um olhar puramente pessimista e tecnofóbico com relação à vigilância, acho importante destacar que a proteção de nossos dados pessoais e a regulação de plataformas digitais, principalmente no contexto de utilização de ferramentas algorítmicas, podem ser formas de amenizar as ações ilegítimas de tratamento de dados ilegais e danosas e espionagem. 

Pois bem. Como trazido na EGI, o primeiro ponto é que pensarmos em direitos digitais é pensarmos em justiça; nesses sentido, uma das formas de enxergar essa questão é a partir da ideia de que a proteção de dados pessoais vai além dos debates sobre privacidade: a) privacidade é por vezes concebida como uma liberdade negativa, com dimensão individual e de um direito de se retirar da vida pública; b) proteção de dados pessoais, por sua vez, pode ser entendida como uma liberdade positiva, de dimensão coletiva, e se refere ao direito de participação adequada na vida social, entre outros. Isso fica visível, também, no marco regulatório que temos hoje no Brasil: o artigo 2º, da Lei Geral de Proteção de Dados, apresenta os fundamentos da proteção de dados, que vão além da privacidade e incluem a autodeterminação informativa e a inviolabilidade da intimidade, da honra e da imagem, por exemplo.

Ainda, temos que ter em mente o direito ao devido processo informacional, amparado em 10 princípios gerais : finalidade (captura de dados adequados), necessidade, adequação; livre acesso, transparência, qualidade dos dados; segurança, prevenção, não-discriminação; prestação de contas (accountability). Ou seja, a proteção de dados pessoais deve ser legalmente protegida e principiologicamente delimitada e regulada. 

Mas só isso não basta. Defensores e militantes pela privacidade também já bem pontuaram a necessidade de defendermos, nesses contextos, a criptografia de ponta a ponta e a inviolabilidade de comunicações. A criptografia é uma importante técnica de proteção de dados e mecanismo de segurança da informação; lembrando que criptografia é uma série de técnicas que buscam proteger informações ou mensagens que são trocadas no ambiente virtual, para que somente emissor e receptor consigam entender.

Em outro ponto, a regulação de plataformas digitais também pode auxiliar nesse processo. A regulação de plataformas digitais merece ser desenhada para a proteção de direitos fundamentais, como a privacidade, e a transparência sobre tratamento e compartilhamento de dados pessoais. Ou seja, deve-se ter bem delimitado o uso de dados pessoais pelas plataformas digitais, perpassando pela garantia da segurança dos usuários e o combate à disseminação de conteúdos prejudiciais. Ainda, uma das diretrizes do CGI.br para regulação de plataformas digitais é a obrigação de interoperabilidade de dados que deve ser fomentada, ponderando a equidade, a concorrência e a proteção de dados. Com a exigência da transparência por parte das plataformas, como almejado pelo PL 2630, as pessoas poderão acompanhar e entender como as plataformas moderam ou reduzem os aumentos das publicações, por exemplo.

Nesse sentido as pessoas podem ter maior liberdade para exercer sua autodeterminação informativa e relatarem quais dados elas pretendem informar para as plataformas. Assim, poderemos fazer uma avaliação coletiva de atuação e adequação do tratamento de dados pessoais pelas plataformas digitais, evitando uma coleta de dados que pode fomentar uma vigilância ilegítima e ilegal. 

O que parece permanecer no centro da proteção de dados pessoais é como essa rede de atores sociais que estão envolvidos no debate vai mobilizar essas ferramentas garantidas ou não em Lei e reduzir uma assimetria de poder que está em jogo e experimentar um processo de codeliberação e não de dominação informacional (como mostra a tese de doutorado de Bruno Bioni). E de que forma as ações de embate à vigilância ilegítima podem considerar a proteção de dados, privacidade e regulação de plataformas digitais como algo importante, nos dando conta que vigilância e segurança são coisas diferentes?!

MARCADORES SOCIAIS DA DIFERENÇA: O QUE ISSO TEM A VER COM A GOVERNANÇA DA INTERNET?

Toda essa discussão apresentada acima não pode ser feita sem antes pensarmos na sociedade em que estamos inseridos e nos marcadores sociais da diferença que nos constituem. Os marcadores sociais da diferença buscam dar visibilidade para as ações de inclusão e exclusão em relação aos pertencimentos de certos grupos nos diferentes contextos sociais. Desse modo, as relações de poder e atribuição de valores ficam subjacentes aos diferentes grupos que se salientam em determinada sociedade. Ou seja, os marcadores sociais da diferença são um campo, dentro das ciências sociais, que busca explicar como socialmente são construídas as hierarquias e desigualdades entre os sujeitos.

Nesse sentido, já se parte da visão de que somos, sim, uma sociedade hierarquicamente constituída a partir de atravessamentos raciais, de sexualidade e gênero, entre diversos outros. Ou seja, já marcamos que não existe democracia racial no Brasil: em se tratando do campo de segurança pública, segundo o último Anuário do Fórum Brasileiro de Segurança Pública, o Brasil tem 2,7% dos habitantes do planeta e 20,4% dos homicídios; desses, 77,9% são pessoas negras. Ainda, houve um aumento da violência contra a população LGBTQIAPN+: aumento de 35,2% de agressões, aumento de 7,2% de homicídios, e um aumento de 88,4% de estupros, em relação ao ano anterior. O tratamento em nossa sociedade é igualitário para todes?

Com relação à atuação de instituições da área de segurança, a título exemplificativo, 84,1% das vítimas de letalidade policial, ou seja, os que possuem maior confronto com a polícia, são negros. Se atentarmos, por exemplo, para as ferramentas biométricas de reconhecimento facial, as pesquisas demonstram que essas ferramentas possuem um alto nível de erro e que mais de 90% das pessoas presas pelo reconhecimento facial são negras.

Ou seja, a tendência à uma vigilância constante e espionagem discriminatória é sim uma realidade que devemos nos atentar. A proteção de dados pessoais, seu tratamento e privacidade deve ser para todes. O jargão de combate ao crime não pode fomentar políticas de segurança que coloquem em xeque, por exemplo, a criptografia de mensagens, que já se apresentou como extremamente importante para a defesa à privacidade, assim como o fomento pelo uso de ferramentas biométricas que acabem relegitimando ações discriminatórias. O campo de análise de proteção de dados pessoais e vigilância deve levar em consideração as produções feitas de pesquisas no campo da segurança pública e atentar que: os algoritmos de vigilância social e as tecnologias de controle são permeados por vieses profundamente discriminatórios.

E POR FIM…COMO JUNTAR TUDO ISSO?

Como lembra o movimento Tire Meu Rosto da sua Mira: vigilância não é segurança. Quando pensamos que no capitalismo de vigilância se pressupõe um modelo econômico que lucra com a coleta de dados pessoais em massa e que esses dados são vendidos por Big Techs para anunciantes, já podemos enxergar a ponta do iceberg do problema. A questão é mais drástica quando enxergamos que inexiste transparência sobre o tratamento desses dados, o que representa uma afronta a nossa privacidade. 

Essa ação no campo da segurança pública, com o uso do reconhecimento facial, por exemplo, pode ser inserida nas análises de capitalismo da vigilância, a partir do lucro de grandes empresas desses dados biométricos coletados. E já sabemos bem qual a parcela da população que sofre violentamente com essas engrenagens “de segurança”. Regulação por si só não é solução, mas é um ponto inicial para termos a transparência sobre o uso de nossos dados e, quiçá, criarmos meios de resistências para nossa proteção. Afinal de contas, quem lucra nesse esquema?

Por fim, para aprofundar a questão de regulação de plataformas digitais, recomendo o texto do blog do IRIS escrito pelo nosso diretor , Gustavo Rodrigues. Sobre os debates sobre vigilância, segurança pública e criptografia, sugiro as produções do Panóptico e o texto do blog  do pesquisador do IRIS, Victor Vieira.