Blog

Privacidade e proteção de dados no modelo de cidades inteligentes brasileiras

7 de maio de 2018

O trânsito entre os modelos de administração pública brasileira demonstra, inicialmente, como a administração pública é reflexo de um modelo econômico majoritariamente vigente e como, a partir disso, as políticas públicas são orientadas.

A implantação do modelo de administração pública burocrática na década de 1930 foi marcada por um crescimento da máquina estatal, organização administrativa, investimento em políticas públicas. Já o ano de 1988 significaria a consolidação em termos legais de um modelo de administração pública pautado no bem-estar social, a Constituição de 1988 traz em seu bojo uma ampla gama de direitos individuais e, principalmente, direitos sociais e difusos que obrigam a atuação do Estado, enquanto ator garantidor de direitos.

Nesse mesmo período, o contexto internacional inseriu-se em uma nova ordem mundial, marcada pela globalização, internacionalização do capital e grande influência neoliberal, em que se engendrou o modelo de “empresariamento” do Estado justiçado pelo discurso de “fracasso do estado de bem estar social” a partir Consenso de Washington e implantação de modelos neoliberais na América Latina.

Relações entre Estado e empresa: a privatização social

Dentro do processo de neoliberalização da economia alguns atores ganham relevância e “trocam de papel” nesse cenário – o Estado, a Cidade e a Empresa. O Estado antes essencialmente provedor de benefícios sociais; a Cidade enquanto local de troca e de vivência e o Mercado adaptado a uma lógica rígida e estável permitida por este modelo econômico, a neoliberalização da economia engendra características muito mais instáveis a esses atores. É interessante, nesse sentido, o papel exercido pelas cidades, ou o “processo de feitura da cidade, que é tanto produto como condição dos processos sociais de transformação em andamento, na fase mais recente do desenvolvimento capitalista”, como afirma David Harvey em A produção capitalista do espaço (2005). Para o autor, essas mudanças significaram a passagem do modelo do “administrativismo” ao modelo do “empreendedorismo”.

No Brasil, já em 1989 com a criação do Ministério de Administração e Reforma do Estado (MARE) haveria a passagem de uma administração burocrática para uma administração gerencial, que se justificaria em razão de um aumento do Estado, que não seria capaz de cumprir as promessas de um estado de bem-estar social, a implantação e o controle de políticas públicas.

Uma das primeiras medidas foi a Publicização (Plano Bresser), que significou a abertura e institucionalização do terceiro setor e outras parcerias, muitas vezes (problematicamente) substituindo o Estado, como é o caso de Entidades de Apoio e Organizações Sociais. A Publicização da economia resultou em uma abertura para o terceiro setor (primeiro é o Estado, segundo é o mercado) e foi aos poucos se consolidando como via de participação, muitas vezes reduzida a serviços de caridade e substituição do Estado.

A partir de essas e outras justificativas para a (re)configuração do modelo administrativo Fernando Henrique Cardoso torna o processo ainda mais aguçado, continua com Bresser como Ministro e inicia a desestatização, que tinha como finalidade privatizar empresas estatais – esses dois movimentos (publicização e desestatização) praticamente anulariam daí em diante as conquistas da Constituição da República de 1988. Sobre esse ponto é interessante assinalar que o Conselho Nacional de Desestatização é um dos poucos que não possui representante da sociedade civil.

O surgimento de Parcerias Público Privadas (PPP) acompanhou o marco de transição para a Administração Gerencial, mas na prática vem a ser ainda um embrião do modelo de Administração Consensual baseado no discurso de seria necessário reduzir o aspecto discricionário da administração, para que se caminhe cada vez mais rumo a um tratamento igualitário entre a administração pública e o setor privado, incremento aos modelos de fiscalização e controle internos e externos.

Modelos de gestão administrativa no planejamento urbano

Tendo em conta as transformações no modelo administrativo demonstradas, cumpre pensar, então, a materialização desses modelos nas cidades, enquanto estrutura urbana. Partimos então dessas críticas para entender como esses modelos refletiram na cidade, principalmente considerando a importância tecnológica para a materialização das políticas públicas no território.  Evidentemente, nos países periféricos os modelos econômicos predominantemente implantados nos países desenvolvidos não alcançam sua totalidade nos países do sul global, algo como implementação de modelos e projetos em lugares sem estrutura econômica, social, tecnológica e de capital humano suficiente. Os percalços trazidos pela globalização corroboram não apenas economicamente, mas também espacialmente, na alteração dos modelos de cidades produzidos a partir da lógica da financeirização aprimorada pelo modelo neoliberal.

Espacialmente, o modelo de cidades nas cidades periféricas implodiu a partir da década de 1930 com o início da industrialização,  crise do café e o consequente êxodo urbano. As cidades brasileiras, assim como genericamente as cidades do Sul, já nascem marcadas  por uma exclusão territorial, até mesmo em cidades planejadas, a periferia cresceu muito antes do que as áreas centrais – o que implica em dizer que o acesso a bens e serviços, desde o início da formação das cidades, é dificultado à maior parte da população que não habita áreas centrais.

Esse modelo de cidade culmina recentemente em uma versão neoliberal, que se baseia na proposta de cidades sustentáveis, inteligentes e conectadas, as chamadas  cidades inteligentes ou smart cities, que foram  pensadas a partir de uma conexão entre o modelo espacial e as pessoas que transitam no local, com a proposta de a partir do uso de tecnologias otimizar o espaço.

Dentro deste modelo de smart cities tem-se a cidade de São Paulo e as tentativas do Prefeito João Dória, como exemplo, por meio do Programa de Desestatização, de implementação do wi-fi “livre”. Muitas capitais já liberaram acesso à internet àquelas pessoas que transitam, mediante um cadastro em aplicativo ou site das prefeituras locais. O que se trata de verificar aqui são as particularidades do caso de São Paulo e como isto vem confrontando com os padrões normativos internacionais.

A gestão João Dória e o programa de cidade inteligente da Prefeitura de São Paulo

Eleito para o mandato da prefeitura de São Paulo entre 2017 e 2020, João Agripino da Costa Dória Júnior, ex-prefeito de uma das maiores capitais do globo é também ex-apresentador (2010 – 2011) da versão brasileira do seriado americano The Apprentice, O Aprendiz, e tem patrimônio estimado em R$ 180 milhões, de acordo com dados fornecidos ao Superior Tribunal Eleitoral.  

Dória provém de um partido de propostas tradicionalmente liberalizantes no quesito econômico, o Partido da Social Democracia Brasileira – PSDB. Foi a partir dessa plataforma que João Dória se elegeu em primeiro turno, fato que não ocorria há mais de duas décadas na prefeitura da cidade. Entre as promessas de campanha, estavam a desestatização de diversos setores de atuação do governo municipal, “a criação de uma cidade digital que se pautava […] pela lógica de gerar eficiência e expansão dos serviços públicos, sem haver a preocupação de combiná-la com medidas que garantissem a privacidade e a proteção dos dados”, o aumento de parcerias público-privadas, a partir da promessa do maior programa de privatização da cidade de São Paulo,  a digitalização de serviços e o aumento dos limites de velocidade para automóveis na cidade.

Compreender esse contexto é imprescindível para analisar a natureza do Plano Municipal de Desestatização (PMD), consubstanciado no Projeto de Lei nº 01-00367, de 2017, encaminhado pelo Poder Executivo à Câmara dos Vereadores da cidade de São Paulo e como esse projeto se alinha no modelo de gestão administrativa e cidades inteligentes.

A desestatização dos serviços oferecidos em parques, praças e planetários, segundo se estuda, é justamente o que permitiria às concessionárias da Prefeitura a oferta de redes de wi-fi “gratuitas” mediante cadastro de usuários e termos de uso que possam envolver, entre outras coisas, o monitoramento de sua navegação e suas preferências por produtos e serviços.

Outra possibilidade é que as empresas que assumem essas concessões vendam informações acerca dos usuários de suas redes de forma a viabilizar retornos econômicos aos investimentos de infraestrutura necessários para a instalação de wi-fi. Isso porque o projeto de lei original previa a desnecessidade do fornecimento de dados pessoais, mas esse dispositivo foi vetado. Segundo Bruno Bioni, “a iniciativa privada ofereceria toda a infraestrutura de conectividade e em troca receberia os dados de navegação dos usuários do ‘Wi-Fi Livre’ […] a partir do registro dos sites por eles acessados”. O autor ainda analisa que o comportamento online dos usuários paulistanos, uma vez conectados ao Wi-Fi Público, seria a contraprestação da parceria público-privada pelos provedores de infraestrutura de conexão.

Em julho de 2017, a Prefeitura da cidade de São Paulo publicou edital público com o objetivo de reunir subsídios preliminares para a estruturação do projeto WiFi SP, visando à implantação, operação e manutenção de pontos de acesso gratuito à internet via Wi-Fi, em localidades públicas no Município de São Paulo. O Projeto WiFi SP é uma expansão do atual Programa WiFi Livre SP, e irá compreender o acesso em quase duas mil localidades, divididas entre obrigatórias (cerca de 500) e opcionais (cerca de 1.500), que serão objeto de uma futura licitação por lote de localidades.

É interessante notar que esse edital prevê que não será permitido realizar traffic shaping (modelagem do tráfico) ou outros mecanismos que violem a neutralidade da rede, a privacidade dos usuários ou a liberdade do uso da internet. As garantias, direitos e deveres do uso da internet no Brasil, segundo a legislação Brasileira, notadamente a Lei 12.965/2014, o Marco Civil da Internet, deverão ser garantidas pelo eventual contratante privado. Ainda segundo o documento, “o caráter confidencial das informações dos usuários será garantido, não podendo ser compartilhado, em nenhuma hipótese, inclusive para uso comercial, publicitário ou estatístico”.

No entanto, ressalva importante é feita quanto às informações de usuários que poderão ser repassadas a terceiros de forma a limitar o repasse de informações, deixando-o, ainda que válido, em consonância com as normas constitucionais, especialmente de respeito à privacidade e intimidade.

Ou seja, ainda que o edital faça referência expressa ao Marco Civil da Internet e a seus parâmetros de manutenção da neutralidade da rede, direitos, garantias e deveres dos usuários, abre-se a possibilidade de repasse a terceiros de informações dos usuários, “observados os princípios constitucionais e legais atinentes à intimidade e ao sigilo dos dados pessoais”. O Brasil, no entanto, não possui um instrumento legislativo e, portanto, uma política mais abrangente e especialmente voltada para a privacidade e proteção de dados pessoais no que tange a aplicações de internet e ao uso compartilhado de novas tecnologias, ainda que por meio de permissionárias ou concessionárias de serviços públicos. Ainda mais preocupante, é a mercantilização do conceito de privacidade no modelo de “smart cities” adotado, já que os usuários não teriam escolha quanto à utilização de seus dados de navegação quando conectados por meio do Wi-Fi público.

Na eventualidade de um aprofundamento do modelo de cidades inteligentes, principalmente se levarmos em consideração os desenvolvimentos na área de Internet das Coisas (Internet of Things – IoT), como afirma Bioni, “privacidade e proteção de dados pessoais são questões estratégicas e indissociáveis de um plano nacional de IoT. E, nesse contexto, o Brasil precisa fazer a lição de casa. É necessário que haja uma lei geral”.

Acesso à internet, privacidade e proteção de dados pessoais no Brasil

Nesse contexto de incertezas variadas, insere-se o PL 5276, enviado ao Congresso Nacional pela Presidência da República, no dia 13 de maio de 2016. No âmbito do Poder Executivo, o então Anteprojeto de Lei sobre Proteção de Dados seguiu o modelo de consulta pública em que o Marco Civil foi baseado. O texto do Ministério da Justiça foi disponibilizado online e aberto a comentários de quaisquer usuários. Desse modo, tal qual no processo de elaboração do Marco Civil, viabilizou-se o debate entre múltiplos atores: membros da sociedade civil, academia, setores governamentais, regulatórios e empresas privadas.

Já em 1980, o Comitê de Ministros da OCDE – Organização para a Cooperação e Desenvolvimento Econômico – publicou as Diretrizes sobre Proteção da Privacidade e o Fluxo Transnacional de Informações Pessoais, estabelecendo princípios básicos sobre proteção de dados e sobre a mobilidade de informações entre países com leis e regulamentos em conformidade com esses princípios.

A Organização dos Estados Americanos – OEA, de que o Brasil é Membro, tem se dedicado a explorar as questões normativas relativa à proteção de dados desde 1996, com mandato que prevê a elaboração de “estudo comparativo sobre os distintos regimes jurídicos, políticas e mecanismos de aplicação da proteção dos dados pessoais, incluindo legislação doméstica e autorregulacão, com vistas a explorar a possibilidade de um quadro normativo regional”. Nesse mesmo sentido, o Departamento de Direito Internacional da OEA preparou o “Projeto de Princípios e Recomendações Preliminares sobre Proteção de Dados Pessoais”, em que fica evidente a preocupação da organização de proteção do fluxo de informações e dados pessoais nas Américas. Ademais, tendência mais progressista da doutrina sobre Direito de Internet costuma caracterizar o acesso às redes como um direito humano.

Apesar de toda essa preocupação, por meio de instrumentos nacionais e internacionais de promoção da privacidade e proteção de dados pessoais, ainda assim o Brasil peca ao não ter em vigor, em seu quadro normativo, uma lei que estabeleça, entre outras coisas, uma autoridade responsável pela formulação de diretrizes e protocolos de segurança a serem utilizados por empresas que utilizem dados pessoais, transparência sobre os usos desses dados e regulação quanto à responsabilidade pelo armazenamento, processamento e integridade dos dados coletados.

Em um contexto como esse, questiona-se a segurança dos dados privados fornecidos por meio do uso do “wi-fi livre”, especialmente quando comparado ao quadro normativo vigente na União Europeia, no âmbito da Diretiva (UE) 2016/680 do Parlamento Europeu. Renuncia-se à premissa da privacidade do usuário como um direito inerente ao acesso a esse serviço público, com a potencial violação de privacidade dos usuários desses programas.

Considerações finais

A análise do modelo de wi-fi cuja implementação estamos observando na cidade de São Paulo, permite verificar a influência do modelo de gestão gerencial da administração pública, na qual o poder público municipal se reduz a um estado-gestor baseado no modelo de agências fiscalizadoras e reguladoras. A esse modelo  de gestão, contudo, opõem-se algumas críticas, especialmente no que diz respeito à crescente participação do setor privado na prestação de serviços públicos.

Ao progredirmos no sentido de caracterizar a acessibilidade à internet como um direito humano fundamental, uma prática imprescindível ao exercício da cidadania, essa financeirização da economia pública, sob a égide de uma “cidade inteligente” pode acarretar custos significativos à população, principalmente, por meio da possibilidade legal de liberação de acesso a dados pessoais e cessão dos mesmos a terceiros, a partir do atual edital de aprimoramento do wi-fi livre do município de São Paulo. Enquanto a administração pública investe no empreendedorismo, na atuação como agente indutor do desenvolvimento econômico privado, o cidadão, para quem lhe é conferida a obrigação precípua de proteção, é negligenciado.

Em um contexto no qual empresas privadas que controlam dados de pessoas físicas, a falsa dualidade entre privacidade e acesso a serviços públicos é imposta aos cidadãos, que se veem instados a abdicar de parte de sua intimidade de navegação quando utilizarem os serviços públicos de wi-fi da cidade. Diferentemente do modelo europeu, que adota critérios centrados na figura do Estado como garantidor de proteção, a alternativa do modelo gerencial  coloca os deveres de diligência para com os dados nas mãos das empresas que os coletam, transferem e tratam. Como não há um quadro normativo nacional referente à privacidade e proteção de dados que essas empresas devem observar atualmente, o usuário desses serviços seria claramente prejudicado.

Nota dos autores:
Este blog post é uma adaptação de texto originalmente apresentado no V Simposio Internacional LAVITS | Vigilancia, Democracia y Privacidad en América Latina: Vulnerabilidades y resistencias, em Santiago, Chile. O texto original pode ser encontrado aqui.

As opiniões e perspectivas retratadas neste artigo pertencem a seus autores e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *