Introdução
O homem-de-vidro ("l'uomo di vetro"), para Stefano Rodotà, é uma metáfora do homem à luz de um sistema totalitário. Transparece a ideia de que o Estado tem o poder de conhecer tudo o que diz respeito aos indivíduos (inclusive, os aspectos mais íntimos), deixando-o, em verdade, "nu" à visão e vigilância estatal1.
Em tema de privacidade e proteção de dados pessoais, o séc. XXI se iniciou com os inúmeros avanços de disposições normativas da década de 1990, no Ocidente – por exemplo, com a Diretiva 95/46/CE, na União Europeia, e com a edição de uma série de normas setoriais, nos EUA, como o Health Insurance Portability and Accountability Act (HIPPA – 1996), o Children's Online Privacy Protection Act (COPPA – 1998) e o Gramm-Leach-Bliley Act (GLBA – 1999), que dispõem, respectivamente, da proteção de dados pessoais na área da saúde, da proteção online da privacidade e da proteção de dados de crianças (menores de 13 anos) e da proteção dos dados pessoais no âmbito de serviços financeiros.
No entanto, nos EUA, os eventos traçados pela Al-Qaeda, em 11 de setembro de 2001 (com a colisão de um avião contra o Pentágono, em Washington, de dois aviões contra as Torres Gêmeas, em Nova York, e da queda de um quarto avião, nos arredores de Shanksville, na Pensilvânia), alteraram o balanceamento entre a proteção à privacidade e aos dados pessoais, de um lado, e a segurança nacional, do outro (não somente nos EUA, mas em diversos países).
Esses eventos de 2001 e as suas consequências de ordens política e normativa (muitas das quais apenas expostas em 2013, por Edward Snowden) simbolizam como uma ponderação imperfeita entre os supracitados fatores é capaz de gerar irremediáveis danos tanto a um (aos cidadãos, titulares de dados pessoais) quanto ao outro (à segurança nacional).
Peek-a-boo: I see you!” – Esconde-esconde: achei você!
Em 26 de outubro de 2001, o governo de George W. Bush aprovou o USA Patriot Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism), que foi um pacote de alterações legislativas e de novas disposições (sobretudo, investigativas), com o qual os EUA expandiu os seus poderes de vigilância estatal – por meio, e.g., da criação de um banco genético para a identificação de investigados por terrorismo e por outros crimes que se utilizem da violência (Section 503 do Patriot Act), assim como o aumento dos poderes do FBI no monitoramento dos indivíduos, o que incluiu o "Sneak and Peek Search Warrant".
"Sneak and Peek Search Warrant" (Delayed Notice Warrant – previsto pela Section 213 do Patriot Act) é um tipo de mandado de busca e apreensão de informações sem prévia notificação ao cidadão investigado. Consiste, para alguns, em uma exceção2 à Quarta Emenda (Fourth Amendment) da Constituição dos EUA (para outros, verdadeira afronta e inconstitucionalidade3), que declara a necessidade de uma "causa provável" para a realização de mandados de busca e apreensão (Searches and Seizures Warrants), bem como da notificação daqueles que tiverem de ser investigados.
A Fourth Amendment, à título comparativo, assim declara: "Não será infringido o direito do povo à inviolabilidade de sua pessoa, casas, papeis e haveres, contra buscas e apreensões não-razoáveis e não se expedirá mandado a não ser mediante indícios de culpabilidade, confirmados por juramento ou declaração, e nele se descreverão particularmente o lugar da busca e as pessoas ou coisas que tiverem de ser apreendidas."4
Outra ampliação de poderes paradigmática foi a estabelecida pela Section 215 do Patriot Act, que permitiu ao governo, alterando o Foreign Intelligence Surveillance Act (FISA), de 1978, a obtenção de ordens judiciais, de maneira secreta (emitidas pela Corte responsável pela fiscalização do FISA, a Foreign Intelligence Surveillance Act Court – FISC ou FISA Court), para a disponibilização, por terceiros (como Provedores de Serviços de Telecomunicação e de Internet), de gravações (como conversas telefônicas) e outras "coisas tangíveis" (tangible things), no caso de as razões para a disponibilização serem consideradas "relevantes" para o combate ao terrorismo, à contraespionagem ou às investigações sobre inteligência estrangeira.
Além disso, as ordens judiciais, como estabelecidas pela Section 215 do Patriot Act, quando combinadas com outras suas disposições (como a Section 216), permitiram ao governo o acesso às informações (dados pessoais) das atividades online dos cidadãos dos EUA, como dados de e-mail e históricos de pesquisa5.
Essas ferramentas de vigilância eram instrumentalizados, sobretudo, por National Security Letters (NSLs), requeridas pelo FBI e pela NSA (National Security Agency), a fim de obter informações e dados pessoais de cidadãos dos EUA6 – todos, como dito, com fundamento no USA Patriot Act.
Inicialmente previsto para ter as disposições expiradas ao fim de 2005, muitas das ferramentas de vigilância do USA Patriot Act perpetuaram-se por novas sunset rules ao FISA (de 1978).
Durante a década de 2000, com o crescimento da sociedade e do capitalismo informacionais, bem como da importância do cyberspace e o seu grau de influência sobre a comunicação internacional, o número de ordens judiciais emitidas pela FISC aumentou exponencialmente: apenas com relação aos requerimentos para o acesso sobre gravações e outras "coisas tangíveis", produzidas por terceiros (como os Provedores de Serviços de Internet – PSI), foram emitidas 21 ordens judiciais em 2009 e 212 em 2012, ano no qual nenhum requerimento do governo, com relação às gravações, foi negado pela FISC.
Era pós Edward Snowden
Dentre as emendas ao FISA (Foreign Intelligence Surveillance Act de 1978), destacou-se, como divulgado por Edward Snowden, em 2013 (o ex-agente da NSA que expôs os estruturados programas de vigilância global dos EUA), o FISA Amendments Act of 2008, que, por meio de sua Section 702, permitiu à NSA a vigilância sobre pessoas localizadas fora dos EUA (de não-estadunidenses), principalmente pelos programas PRISM7, Xkeyscore (compartilhado com as agências de inteligência da Five Eyes Alliance8: EUA, Reino Unido, Canadá, Austrália e Nova Zelândia)9 e Bullrun10.
O PRISM, inclusive, impôs vigilância sobre a então Presidente do Brasil, Dilma Rousseff, e de vários outros líderes internacionais, como o ainda candidato à Presidência do México, Enrique Peña Nieto11. Além da vigilância sobre as pessoas de Estados estrangeiros, os programas também coletaram, massivamente, informações e dados pessoais dos cidadãos estadunidenses (por meio da Section 215 do Patriot Act, como retratada).
Os documentos de Snowden revelaram, e.g., a coleta de dados a partir das Big Techs do Vale do Silício, como Microsoft (a partir de 2007), Yahoo (desde 2008), Google e Facebook (desde 2009), Youtube (desde 2010) e Apple (desde 2012), mas também de outros Provedores de Serviços de Internet e de Telecomunicações (como a Verizon), inclusive, ao redor do mundo (cada qual segundo os dispositivos legais referidos – principalmente, Section 702 da FISA, quanto aos não-estadunidenses, e Section 215 do Patriot Act, quanto aos estadunidenses).
Do Patriot Act ao Freedom Act
As revelações de Edward Snowden avançaram as discussões sobre como a coleta e o tratamento de dados pessoais em massa, na sociedade em rede, estava, dia-a-dia, mitigando a privacidade e a proteção dos dados pessoais, com o reforço ou, ao menos, a aquiescência de Estados democráticos.
Em 2013, o Congresso dos EUA iniciou a análise das modificações que poderiam ser realizadas nas ulteriores emendas ao FISA (desdobradas do Patriot Act, após 11 de setembro de 2001), o que incluía o fim da coleta massiva de dados pessoais por parte do governo.
Um dia antes de expirarem as autorizações do Patriot Sunsets Extension Act of 2011 (assinada pelo então Presidente Barack Obama, em 11 de maio de 2012), o Congresso dos EUA, em 02 de junho de 2015, promulgou o USA Freedom Act (Uniting and Strengthening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-collection and Online Monitoring Act), que previu a continuidade de muitos dos mecanismos do Patriot Act, porém desautorizou ao governo, de forma ampla, a continuar com a coleta massiva de dados de gravações e de outras "coisas tangíveis", realizadas com base na Section 215 do Patriot Act. Essas limitações foram dispostas, de forma geral, pelas Sections 103, 201 e 501 do Freedom Act.
A partir de então, e.g., a NSA passou a necessitar determinar, de forma específica, as pessoas ou entidades sobre as quais solicitava informações (por meio de National Security Letters)12. Disposições semelhantes foram válidas para o FBI, e.g., com relação às gravações solicitadas àqueles que eram sujeitos ao Fair Credit Reporting Act13.
Quanto a Section 702 do FISA, que permite a coleta de informações e dados de não-estadunidenses, fora dos EUA, a FISA Amendments Reauthorization Act of 2017 estendeu os poderes do governo para até 31 de dezembro de 2023, embora com restrições.
Por outro lado, as disposições do USA Freedom Act (correspondentes aos poderes de vigilância estatal), que estariam em vigor até 15 de dezembro de 2019, foram, inicialmente, estendidas até 15 de março de 2020. Em 11 de março, o Congresso dos EUA, em razão do contexto crescente da COVID-19, aprovou uma nova autorização, prorrogando-o até junho de 2020. Em maio, a tentativa de uma nova autorização, porém, não obteve sucesso, e as disposições (incluindo o conteúdo da Section 215) foram, finalmente, extintas (havendo, inclusive, veto do então Presidente Donald Trump)14.
Era pós Donald Trump
Em 2021, a redução dos poderes de vigilância dos EUA (ocorrida em 2020) recai, sobretudo, sobre os residentes nos EUA, já que as possibilidades de vigilância sobre os cidadãos não-estadunidenses, no estrangeiro, permanecerá, ao menos, até 2023 – o que não significa, porém, que o conteúdo da Section 215 não possa, em breve, ser reincorporado, sob o governo de Joe Biden15.
Entretanto, essa reincorporação certamente enfrentará a pressão da sociedade civil (em defesa da privacidade e da proteção dos dados pessoais) e da falta de adequação do sistema de proteção de dados pessoais dos EUA frente ao da União Europeia, fortalecido pelo RGPD (Regulamento Geral de Proteção de Dados), o qual é, em partes, fruto da urgência provocada pelas revelações de Edward Snowden sobre o perpetuar, no séc. XXI, do homem-de-vidro (como, cogita-se, ainda diria Stefano Rodotà) e do panoptismo, pelo vigiar dos Estados (como os próprios EUA) sobre os cidadãos, sob o pretexto e/ou contexto da segurança nacional e global.
Assim, embora um certo grau de vigilância, para a defesa da segurança dos Estados, seja realmente necessário, o seu avanço, em tempos de polaridade política nos EUA (à exemplo da invasão do Capitólio, em Washington, em 06 janeiro de 2021, entendida pelo Presidente Joe Biden como "terrorismo nacional"), poderá, decerto, levar o país uma vez mais à uma escalada de mitigação de direitos, incluindo a privacidade e a proteção de dados pessoais, em benefício da segurança nacional e do combate ao terrorismo.
__________
1 Para Rodotà: "L'uomo di vetro’ è metafora totalitaria perché, reso un omaggio di facciata alle virtù civiche, nella realtà lascia il cittadino inerme di fronte a chiunque voglia impadronirsi di qualsiasi informazione che lo riguardi". RODOTÀ, Stefano. Relazione annuale 1997. Prefazione. Garante per la Protezione dei Dati Personali, 30 abril 1998. Disponível aqui. Acesso em: 12 mar. 2021.
2 BERKMAN CENTER FOR INTERNET & SOCIETY. Harvard Law School. Privacy in Cyberspace. Module V - Governmental Collection of Data - Part II: USA Patriot and Foreign Intelligence Surveillance. Berkman Online Lectures & Discussions – Harvard Law School. Disponível aqui. Acesso em: 11 mar. 2021.
3 MCKINNEY, India. Reform or Expire. Electronic Frontier Foundation. Disponível aqui. Acesso em: 12 março 2021.
4 USA. U. S. Const. amend. IV. Disponível aqui. Acesso em: 12 mar. 2021.
5 BRENNAN CENTER FOR JUSTICE. Are They Allowed to Do That? A Breakdown of Selected Government Surveillance Programs. Brennan Center for Justice at New York University School of Law, 2020, p. 02. Disponível aqui. Acesso em: 12 mar. 2021.
6 USA. Department of Justice. 2012 Annual Report on FISA Implementation. Office of the Assistant Attorney General, Washington D.C., 30 abril 2013. Disponível aqui. Acesso em: 11 mar. 2021.
7 Programa de vigilância global desenvolvido pela NSA. Confira: GREENWALD, Glenn. NSA paid millions to cover Prism compliance costs for tech companies. The Guardian, 23 ago. 2013. Disponível aqui. Acesso em: 12 março 2021.
8 Confira: GEIST, Michael. Law, Privacy and Surveillance in Canada in the Post-Snowden Era. Ottawa: University of Ottawa Press, 2015, p. 225.
9 Outro programa da NSA que permite a vigilância da agência de inteligência sobre uma vasta coletânea de dados coletados de milhões de usuários. Confira: GREENWALD, Glenn. XKeyscore: NSA tool collects 'nearly everything a user does on the internet'. The Guardian, 31 jul. 2013. Disponível aqui. Acesso em: 12 mar. 2021.
10 Programa cujo objetivo é a decriptografia de dados, desenvolvido pela NSA e pelo GCHQ (Government Communications Headquarters), o Serviço de Inteligência britânico. Confira: GREENWALD, Glenn. Revealed: how US and UK spy agencies defeat internet privacy and security. The Guardian, 05 set. 2013. Disponível aqui. Acesso em: 11 mar. 2021.
11 FRANCE24. Prism: les chefs d'État brésilien et mexicain espionnés par la NSA. FRANCE 24, 02 set. 2013. Disponível aqui. Acesso em: 12 mar. 2021.
12 Section 501 do USA Freedom Act: "Section 2709(b) of title 18, United States Code, is amended in the matter preceding paragraph (1) by striking 'may' and inserting 'may, using a term that specifically identifies a person, entity, telephone number, or account as the basis for a request'". USA. Public Law n. 107–56—OCT. 26, 2001. Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT ACT) Act of 2001. Disponível aqui. Acesso em: 11 mar. 2021.
13 Section 501 (c) do USA Freedom Act: "(1) in subsection (a), by striking ‘that information’ and inserting ‘that information that includes a term that specifically identifies a consumer or account to be used as the basis for the production of that information’; (2) in subsection (b), by striking ‘written request’ and inserting ‘written request that includes a term that specifically identifies a consumer or account to be used as the basis for the production of that information’; and (3) in subsection (c), by inserting 'which shall include a term that specifically identifies a consumer or account to be used as the basis for the production of the information' after 'issue an order ex parte'." USA. Public Law n. 114-23–FEB. 06, 2015. Uniting and Strengthening America by Fulfilling Rights and Ensuring Effective Discipline Over Monitoring Act of 2015 or the USA FREEDOM Act of 2015. Disponível aqui. Acesso em: 12 mar. 2021.
14 SAVAGE, Charlie. McConnell Appears Set to Quietly Suffocate Long-Debated F.B.I. Surveillance Bill. The New York Times, 14 ago. 2020. Disponível aqui. Acesso em: 12 mar. 2021.
15 MCKINNEY, India. Section 215 Expired: Year in Review. Electronic Frontier Foundation, 29 dez. 2020. Disponível aqui. Acesso em: 12 mar. 2021.