“Todos os dados sobre nós são, na verdade, componentes da nossa personalidade.”
Rachel Richterich
Os dados estão em toda parte. Eles constituem um dos pilares da denominada 4ª revolução industrial,1 uma profunda transformação tecnológica ainda em curso, caracterizada por ondas simultâneas de notáveis avanços tecnológicos em diversas áreas do conhecimento e pela interação/fusão dessas tecnologias nos domínios físico, biológico e digital. Na “era da informação”, todos os dados – com especial destaque para os dados pessoais – são negociados como verdadeiras “commodities”, cujos custos de armazenamento, transporte e replicação são praticamente nulos.2
Os perigos da “comoditização” dos dados, no geral, e dos dados pessoais, em particular, já foram bem explorados pela literatura especializada.3 Há uma espécie de consenso de que o maior dos perigos é que a coleta e o processamento dessa enorme quantidade de dados geram conhecimento, e isso, por sua vez, implica poder. A partir dos dados pessoais, empresas e governos aprendem cada vez mais sobre o seu titular. No limite, esse imenso poder acaba permitindo que organizações decidam à revelia das pessoas o que conta e o que não conta como conhecimento sobre elas.4 E essa nova forma de exploração pode representar um risco mensurável a partir de diferentes escalas e com diferentes repercussões pessoais.
Exatamente para combater os efeitos indesejados da “economia de dados”5 é que surgiram, nas últimas décadas, diversas leis sobre proteção de dados pessoais. A preocupação de recolocar o indivíduo no controle das informações que lhe digam respeito está na base dessas legislações desde a histórica decisão do BVerfG,6 de 1983, que reconheceu a autodeterminação informacional como um direito fundamental.7 Seu objetivo é fornecer aos indivíduos um poder real e permanente de controle sobre os seus próprios dados,8 livrando-o de influências externas e dando-lhe conhecimento de como terceiros lidam com as informações lhe dizem respeito. Apesar de alguns avanços pontuais, ainda há muitos desafios em aberto e diversos problemas a serem resolvidos.9
A razão dessas limitações parece ser óbvia. Da forma em que evoluíram nas últimas décadas, essas legislações acabaram sendo muito eficientes para proteger as informações relacionadas à pessoa natural, mas não necessariamente a própria pessoa natural.10 Com efeito, as legislações atuais regulam e, como consequência, protegem especialmente o uso de certos elementos dessa identidade, e não a identidade em si. Um desvirtuamento de propósito e uma incongruência em relação ao intuito original dessas regulações. Em última análise, importante destacar que os dados pessoais não são – ou não deveriam ser – categorias externas, mas, sim, uma projeção da própria pessoa natural.11
De fato, parece que as legislações de proteção de dados inspiradas no sistema europeu evoluíram centradas no conceito de informação, falhando em estabelecer uma noção compreensiva do conceito de identidade digital da pessoa humana. Ocorre, contudo, que os dados pessoais são elementos constitutivos da própria identidade pessoal, e não algo externo a ela, de modo que não haveria qualquer “diferença entre a esfera de informação de uma pessoa e sua identidade pessoal”.12
Uma vez que a proteção da pessoa no mundo digital é mais importante que a proteção dos seus dados pessoais,13 seria necessária uma mudança de paradigma, com o reconhecimento de uma categoria jurídica centrada na pessoa, e não nas suas informações. Note-se que houve um esforço, nesse sentido, na própria cláusula preliminar da LGPD: seu art. 1º, destinado a propagar o objeto da norma e seu âmbito de aplicação (art. 7º da LC 95/98), declara que seu propósito é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, mas busca fazê-lo através de regras e de um estatuto de direitos voltados à conformação do tratamento da informação pessoal.
Assim sendo, para aumentar a eficácia dos sistemas de proteção de dados pessoais, seria necessário o reconhecimento, em sede constitucional, de uma nova categoria jurídica compreensiva, que sirva de base adequada para a proteção da pessoa humana na era da informação. Esse seria o direito à integridade digital, um novo fundamento constitucional para os direitos digitais e uma nova manifestação do conceito restritivo de dignidade humana.14
De fato, na “era da informação”, a existência humana não se limita aos seus atributos psicofísicos, mas, na atualidade, também inclui representações digitais desses atributos. É inegável que a vida de uma pessoa hoje se desenvolve em duas dimensões diferentes, que estão intrinsecamente interligadas como dois lados da mesma moeda: a dimensão psicofísica e a dimensão digital, que simplesmente não podem ser separadas. Como consequência, não é possível proteger juridicamente apenas uma dimensão e ignorar a outra.15
Assim sendo, se a existência psicofísica da pessoa é protegida por meio do reconhecimento de direitos fundamentais que impedem qualquer violação à sua integridade, o advento do homo digitalis também deve levar ao reconhecimento de direitos fundamentais que protejam a sua integridade no mundo digital.16 A lógica do argumento é simples: se as pessoas vivem digitalmente, sua integridade também se estende a essa dimensão e, por isso, deve ser protegida.17 E da mesma forma que o corpo psicofísico pode ser protegido de forma alheia ou, no limite, de forma contrária à vontade do seu titular, talvez também seja importante reconhecer uma proteção compreensiva do corpo digital.
Essa proteção compreensiva decorre da própria natureza bidimensional da dignidade humana, suporte final da integridade humana, no geral, e da integridade digital, em particular. De um lado, a dignidade humana pode funcionar como um mandado de empoderamento. Essa é a abordagem clássica do direito da proteção de dados, que remonta ao reconhecimento da autodeterminação informacional como direito fundamental pelo BVerfG.18
Trata-se de uma leitura apoiada numa concepção formal de dignidade humana, própria da filosofia política,19 cuja máxima é “o homem é um sujeito capaz de se autodeterminar” (fórmula do reconhecimento mútuo).20 A ideia aqui é reconhecer a cada indivíduo autonomia21 para decidir os rumos da própria vida e, como consequência, o poder de decisão sobre o tratamento dos seus dados pessoais.22
De outro lado, a dignidade humana também pode funcionar como um mandado de constrangimento, ancorada numa leitura material da dignidade humana, uma formulação própria da filosofia moral, cuja máxima é “o homem não pode ser reduzido a um objeto, um meio para o atingimento de um fim” (fórmula da objetificação).23 Trata-se de uma abordagem que serve como um guarda-chuva para uma série de mandamentos orientados para o reconhecimento de direitos individuais oponíveis erga omnes. Nesse caso, a vontade (autonomia) do indivíduo tem pouco ou nenhum peso, porque a preocupação é resguardar a sua condição humana in re ipsa. Extrai-se dessa concepção de dignidade humana, por exemplo, a proibição de venda dos próprios órgãos pelo indivíduo ou a proteção daqueles que, por qualquer motivo, não podem fazer uso das suas faculdades de autodeterminação. Concepções perfeitamente extensíveis aos dados pessoais e já amparadas por proteção tanto jurídica, como, mais recentemente, moral (até recentemente, não era repreensível socialmente o “comércio de dados pessoais”, o que mudou a partir da evolução sobre o direito à proteção de dados pessoais).
Desse modo, uma proteção satisfatória da dimensão digital da pessoa humana não deve ser limitada à sua autodeterminação informacional. O reconhecimento da integridade digital como um novo direito fundamental também deve ser orientado pela “dignidade como constrangimento”, com o intuito de coibir o processo de mercantilização dos dados pessoais dos indivíduos, evitar os indivíduos “abram mão” de aspectos substanciais relativos à sua personalidade e ajudar que a tecnologia funcione no interesse da dignidade humana.24 Uma pessoa não deve apenas poder controlar informações sobre si mesma usando direitos digitais, mas também ter certeza de que, se tal controle não for completamente possível, ninguém extrairá, transferirá ou usará suas informações para prejudicá-la, mesmo no caso de seu consentimento.25
Talvez seja importante reconhecer um novo quadro regulatório, centrado no direito à integridade digital (e não na simples proteção dos dados pessoais), que contenha aspectos da dignidade humana como constrangimento ao lado da já tradicional dignidade humana como empoderamento, tradicional no direito à proteção de dados. O reconhecimento da integridade digital como um novo direito fundamental, de status constitucional,26 pode contribuir com a proteção efetiva do indivíduo na esfera digital e enfraquecer a tendência de comoditização dos dados pessoais, não propriamente impedindo sua utilização, mas redefindo-a em um novo contexto social e individual.
_____
1 A 1ª revolução industrial ocorreu entre 1760 e 1840, com o surgimento da máquina a vapor, que mecanizou a produção, e das estradas de ferro. A 2ª revolução industrial ocorreu na virada do século XIX para o século XX, com o advento da eletricidade e com o início da produção em massa, e com ela vieram o automóvel, o telefone, o rádio e o avião. Já a 3ª revolução industrial aconteceu na década de 1960, com a junção da eletrônica com a tecnologia da informação, responsável pelo movimento de automação. Sobre o tema: Schwab (2016), p. 11.
2 Schwab (2016), p. 12.
3 Apenas para citar alguns: Morozov e Marcondes (2018); Da Empoli e Bloch (2019); O'Neil (2020); Zuboff (2020).
4 Véliz (2021), p. 82.
5 Carrière-Swallow e Haksar (2019).
6 Bundesverfassungsgericht (Tribunal Federal Constitucional da Alemanha)
7 BVerfG 1 BvR 209, 269, 362, 420, 440, 484/83 ().
8 Maldonado e Opice Blum (2019), p. 27.
9 Apenas para dar um exemplo, o EDPS Ethics Advisory Group, num relatório de 2018, apontou que o direito à proteção de dados não parece suficiente para resolver todos os problemas éticos causados pelos recentes desenvolvimentos tecnológicos digitais, e que “as legislações de proteção de dados pessoais, como o GDPR, [...] parecem inadequados para enfrentar os desafios sem precedentes levantados pela virada digital.”, EDPS Ethics Advisory Group (2008), p. 7.
10 Urgessa (2016) p. 106.
11 Vardanyan, Stehlík, Kocharyan (2022), p. 9.
12 Floridi (2005), p. 195.
13 Vardanyan, Stehlík, Kocharyan (2022), p. 169.
14 Vardanyan, Stehlík, Kocharyan (2022); p. 161.
15 Vardanyan, Stehlík, Kocharyan (2022), p. 170.
16 Vardanyan, Stehlík, Kocharyan (2022), p. 171.
17 Barbey (2019).
18 Em síntese, entendeu o BVerfG que que, com ajuda do processamento eletrônico, informações detalhadas de uma pessoa podem ser ilimitadamente armazenadas, consultadas e combinadas, formando um quadro da personalidade relativamente completo, sem que a pessoa atingida possa controlar suficientemente sua exatidão e seu uso. Isso ampliaria, de maneira até então desconhecida, as possibilidades de influência sobre o comportamento do indivíduo em função da pressão psíquica causada.
19 Sobre as distinções entre as concepções material e formal do princípio da dignidade da pessoa humana confira-se: Christoph Möllers (2009), p. 435.
20 Christoph Möllers (2009), p. 427; Pfordten (2006), p. 511.
21 Do grego auto (próprio/própria) e nomos (norma).
22 BVerfG 1 BvR 209, 269, 362, 420, 440, 484/83 ().
23 Christoph Möllers (2009), p. 434.
24 Vardanyan, Stehlík, Kocharyan (2022), p. 175, 176 e 178.
25 Vardanyan, Stehlík, Kocharyan (2022), p. 179.
26 Essa ideia de constitucionalização do direito à integridade digital vem sendo travada atualmente na Suíça, em 2 (dois) níveis distintos: a) no âmbito regional, por uma proposta de alteração da constituição do cantão de Valais, e b) no âmbito nacional, por um projeto de emenda constitucional de iniciativa popular. No segundo caso, a ideia adicionar um segundo parágrafo ao artigo 10 da Constituição da Suíça, nos seguintes termos: “Toda pessoa tem o direito à liberdade pessoal e em particular à integridade física, mental e digital, bem como à liberdade de locomoção”.
BIBLIOGRAFIA
1 Barbey, Grégoire. Il est temps de reconnaître l’intégrité numérique des individus. Disponível aqui.
2 BVerfG 1 BvR 209, 269, 362, 420, 440, 484/83. (Völkszählungsgesetz).
3 Carrière-Swallow, Yan; Haksar, Vikram. A economia dos dados. Disponível aqui.
4 Christoph Möllers. Democracy and Human Dignity: Limits of a Moralized Conception of Rights in German Constitutional Law. Israel Law Review, v. 42, 2009.
5 Da Empoli, Giuliano; Bloch, Arnaldo. Os engenheiros do caos. São Paulo: Vestígio, 2019. 190 p. ISBN 9788554126605.
6 EDPS Ethics Advisory Group. Towards a digital ethics, 2008. Disponível aqui.
7 Floridi, Luciano. The Ontological Interpretation of Informational Privacy. Ethics and Information Technology, v. 7, n. 4, p. 185–200, 2005. doi:10.1007/s10676-006-0001-7.
8 Maldonado, Viviane Nóbrega; Opice Blum, Renato (Ed.). LGPD: Lei Geral de Proteção de Dados comentada. 2. ed. São Paulo: Thompson Reuters, 2019. ISBN 978-85-5321-393-1.
9 Morozov, Evgeny; Marcondes, Claudio. Big tech: A ascensão dos dados e a morte da política. São Paulo: Ubu, 2018. 189 p. (Coleção exit). ISBN 9788571260122.
10 O'Neil, Cathy. Algoritmos de Destruição em Massa: Como o big data aumenta a desigualdade e ameaça a democracia. Santo André: Editora Rua do Sabão, 2020.
11 Pfordten, Dietmar von der. Zur Würde des Menschen bei Kant. Jahrbuch für Recht und Ethik / Annual Review of Law and Ethics, v. 14, p. 501–517, 2006.
12 Richterich, Rachel. L’intégrité numérique: le vrai combat pour nos données. Disponível aqui.
13 Schwab, Klaus. The Fourth Industrial Revolution. Geneva: World Economic Forum, 2016. ISBN 978-1-944835-01-9.
14 Urgessa, Worku Gedefa. The Feasibility of Applying EU Data Protection Law to Biological Materials: Challenging ‘Data’ as Exclusively Informational. Information Technology and Electronic Commerce LawJournal of Intellectual Property,, v. 7, n. 2, 2016.
15 Vardanyan, Lusine; Stehlík, Václav; Kocharyan, Hovsep. Digital Integrity: A Foundation for Digital Rights and the New Manifestation of Human Dignity. TalTech Journal of European Studies, v. 12, n. 1, p. 159–185, 2022. doi:10.2478/bjes-2022-0008.
16 Véliz, Carissa. Privacidade é poder: Por que e como você deveria retomar o controle de seus dados. 1. ed. São Paulo: Contracorrente, 2021. 287 p. ISBN 9786588470725.
17 Zuboff, Shoshana. A Era do Capitalismo de Vigilância: A luta por um futuro humano na nova fronteira do poder. Rio de Janeiro: Intrínseca, 2020.