A pandemia da covid-19, o "profiling" e a Lei Geral de Proteção de Dados
Na LGPD, dispositivo bastante tímido, inserido em um único parágrafo do artigo que cuida da anonimização de dados, conceitua a referida prática: "Poderão ser igualmente considerados como dados pessoais, para os fins desta lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada."
terça-feira, 28 de abril de 2020
Atualizado em 29 de abril de 2020 14:57
O recente cenário de pandemia inaugurado pela propagação da covid-19 (espécie de coronavírus) trouxe à tona uma nova dinâmica para a compreensão de diversos institutos da Lei Geral de Proteção de Dados (LGPD) brasileira - a lei 13.709, de 14 de agosto de 2018 -, e um dos assuntos mais inquietantes concerne à prática denominada profiling (ou 'perfilamento', como se convencionou denominar em português)1.
Para o direito digital, referido termo possui grande importância, pois reflete uma faceta inexorável da utilização dos algoritmos que, empregados nos processos de tratamento de grandes acervos de dados (Big Data), propiciam o delineamento do "perfil comportamental" do indivíduo, que passa a ser analisado e objetificado a partir dessas projeções.
Na LGPD, dispositivo bastante tímido, inserido em um único parágrafo do artigo que cuida da anonimização de dados (artigo 12, §2º), conceitua a referida prática: "Poderão ser igualmente considerados como dados pessoais, para os fins desta lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada."
A doutrina já se dedica à compreensão dos desdobramentos jurídicos dessa prática, antevendo os principais impactos da discriminação algorítmica. Nesse contexto, são eloquentes os registros de William Staples quanto à violação que isso causa ao direito fundamental à privacidade2, e também o são as preocupações expressadas por Michael Froomkin acerca da necessidade de que sejam adotadas contramedidas urgentes a tais práticas, sob pena de estarmos todos vivendo em uma goldfish bowl3 - metonímia utilizada pelo autor para se referir ao aquário esférico e transparente no qual peixes-dourados são usualmente expostos, sem qualquer privacidade.
Essa situação é amplificada em tempos de pandemia, pois se almeja amplo controle populacional a partir da vigilância de dados (dataveillance)4 Com isso, iniciativas de monitoramento passam a ser festejadas e não mais repudiadas e exemplo disso já se notou anos atrás, em 2009, por ocasião da pandemia da Influenza H1N1, no Reino Unido5, onde operadoras de telefonia móvel foram instadas a fornecer dados de geolocalização de seus usuários ao governo britânico.
O mesmo cenário vem se repetindo com a covid-19. Na China, foi lançado um aplicativo que cruza dados da Comissão Nacional de Saúde, do Ministério de Transportes e da Agência de Aviação Civil, a fim de identificar indivíduos que tiveram contato com pessoas infectadas (ou com suspeita de infecção pelo vírus), o que, segundo a justificativa apresentada, possibilita reprimir a exponencial transmissão da covid-19, antes mesmo de se ter certeza se a pessoa fora ou não infectada.6
Iniciativas semelhantes também estão sendo vistas no Brasil. No Estado de São Paulo, pioneiro na implementação dessa espécie de medida, uma parceria do governo estadual com as operadoras Vivo, Claro, Oi e TIM passou a alimentar um sistema denominado Simi-SP, sob a seguinte justificativa: "Com o Simi-SP, o Governo de São Paulo pode consultar informações georreferenciadas de mobilidade urbana em tempo real nos municípios paulistas. Para garantir a privacidade de cada cidadão, o monitoramento é feito com base em dados coletivos coletados em aglomerados a partir de 30 mil pessoas."7 Medidas parecidas também foram noticiadas no Rio de Janeiro.8
Após o anúncio das medidas adotadas pelos governos estaduais, a União também se mobilizou, pelo Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), que se uniu às quatro operadoras citadas, incluindo ainda uma quinta (Algar Telecom), para que, a partir das informações de suas torres de transmissão, que podem identificar a movimentação das pessoas, seja realizado o monitoramento de dados de 220 milhões de aparelhos móveis9, a partir de dados que, segundo informaram, "estão uma camada acima dos dados pessoais".10 Seriam dados anonimizados, portanto.11
Sobre isso, e ressaltando a importância de marcos regulatórios para a proteção de dados pessoais, ensina Danilo Doneda:
Estando a proteção de dados vocacionada à proteção do cidadão, a sua disciplina compreende dispositivos capazes de legitimar a utilização de seus dados pessoais em situações nas quais o seu interesse ou o da sociedade é prioritário, como ocorre em situação como a que estamos passando. (...) Este elemento fundamental que é a legitimação para o uso em situações de emergência não é, de forma alguma, uma carta em branco fornecida pelas legislações de proteção de dados para o emprego irrestrito de dados pessoais: assim como em outras situações, o seu tratamento deve respeitar direitos e garantias individuais (...) somente para a estrita finalidade de conter a emergência, a minimização de riscos através da utilização de um conjunto mínimo de dados possível, a anonimização e pseudonimização sempre que possível, o emprego das medidas de segurança necessárias.12
Não há dúvidas sobre a relevância do tratamento de dados - ainda que anonimizados - para que se tenha controle estatal, em temos de pandemia, sobre a circulação de pessoas, especialmente em regiões de maior risco, como bairros onde residam muitos idosos ou nas cercanias de nosocômios ou casas de repouso, e até mesmo em áreas propensas à formação de grandes aglomerações, como parques, praças públicas, estações de metrô e ônibus, supermercados etc.
O que não se pode admitir é o uso não transparente, amplo e baseado em critérios que, embora divulgados - como, no caso do Estado de São Paulo, da contenção apenas de aglomerações com mais de 30 mil pessoas - não são facilmente auditáveis. E essa preocupação é sinalizada pela doutrina há anos!
Em 2010, por exemplo, Serge Gutwirth e Mireille Hildebrandt já defendiam a necessidade de que a criação de perfis pressuponha um sistema de proteção contra o processamento de dados que afetam comportamentos (como as restrições de circulação), mesmo que esses dados não possam ser considerados dados pessoais (caso dos dados anonimizados, pela exegese do artigo 12, caput, da LGPD brasileira).13 Ocorre que a própria noção de 'anonimização' é nebulosa e não apresenta critérios objetivos claros no atual estado da arte das Ciências da Computação. Fala-se em entropia14 como uma metodologia adequada à parametrização desses critérios, mas, como diz Paul Ohm, "estudos recentes comprometeram a fé dos cientistas nos processos de anonimização".15
Antevendo o risco de que medidas de perfilamento se materializassem no panóptico idealizado por Bentham16, a doutrina estrangeira já registrava que "a experiência pessoal, as histórias da mídia e o aumento da invasão e sobreposição da vigilância na era do combate ao terrorismo e à prevenção de pandemias provavelmente promoverão um reconhecimento crescente da interconectividade, agilidade e impacto potencialmente implícitos dos sistemas de vigilância na vida de alguém."17 Se, por um lado, "esta situação torna-se propícia a que se pense em alternativas ao modo de viver, de produzir, de consumir e de conviver nestes primeiros anos do século XXI"18, por outro, não se pode deixar de ressaltar o importante papel que uma Lei Geral de Proteção de Dados tem a cumprir nesse exato cenário.
Embora a LGPD ainda esteja em período de vacatio legis - e, possivelmente, venha a ter esse prazo prorrogado19 - diversos de seus dispositivos poderiam contribuir positivamente para que se tenha maior clareza quanto aos impactos da coleta e do tratamento de dados nesses tempos de confinamento e isolamento social. A autodeterminação informativa, fundamento da lei (artigo 2º, inciso II), é uma evidência concreta da necessidade de que se tenha eficácia normativa para a prevenção de ilícitos e de danos oriundos de um cenário indesejado de hipervigilância de dados.
Sem um instrumento vigoroso como a LGPD para que se possa esperar legitimamente um 'uso ético' dos algoritmos20, grande nebulosidade continuará a pairar sobre os processos utilizados para o monitoramento social e as bases fundamentais para a definição de tão importante marco protetivo - com destaque para os direitos fundamentais à privacidade, à liberdade e à intimidade - permanecerão no vazio em razão da própria dificuldade de se desvendar abusos e excessos praticados nos processos de coleta e tratamento de dados, ainda que anonimizados.
_________
1 A tradução do termo é colhida das Ciências Criminais, como explica Tálita Heusi: "O perfilamento criminal (criminal profiling, em inglês), também tem sido denominado de: perfilagem criminal, perfilamento comportamental, perfilhamento de cena de crime, perfilamento da personalidade criminosa, perfilamento do ofensor, perfilamento psicológico, análise investigativa criminal e psicologia investigativa. Por conta da variedade de métodos e do nível de educação dos profissionais que trabalham nessa área, existe uma grande falta de uniformidade em relação às aplicações e definições desses termos. Consequentemente, os termos são usados inconsistentemente e indistintamente." (HEUSI, Tálita Rodrigues. Perfil criminal como prova pericial no Brasil. Brazilian Journal of Forensic Sciences, Medical Law and Bioethics, Itajaí, v. 5, n. 3, p. 232-250, 2016, p. 237.)
2 STAPLES, William G. Encyclopedia of privacy. Westport: Greenwood Press, 2007, p. 93. Comenta: "Key issues in the debate over the authority to violate personal privacy concern racial or ethnic profiling, wiretapping, monitoring of personal communications via cellular telephones, access to personal records that show the reading habits of private citizens, monitoring of electronic mail and other Internet use, monitoring of personal movement via the Global Positioning System (GPS), and the use of radio frequency identification (RFID) chips to track the movement of pets, personal goods, and items shipped, among others."
3 FROOMKIN, A. Michael. The death of privacy? Stanford Law Review, Stanford, v. 32, p. 1461-1544, maio 2000, p. 1465. Diz: "That surveillance technologies threaten privacy may not be breaking news, but the extent to which these technologies will soon allow watchers to permeate modem life still has the power to shock. Nor is it news that the potential effect of citizen profiling is vastly increased by the power of information processing and the linking of distributed databases. We are still in the early days of data mining, consumer profiling, and DNA databasing, to name only a few. The cumulative and accelerating effect of these developments, however, has the potential to transform modem life in all industrialized countries. Unless something happens to counter these developments, it seems likely that soon all but the most radical privacy freaks may live in the informational equivalent of a goldfish bowl."
4 Trata-se de um acrônimo para "data surveillance" (vigilância de dados), a indicar uma nova espécie ou técnica de vigilância em razão do surgimento de novos métodos de monitoramento, como a vigilância de dados pessoais e a vigilância de dados em massa, que exigem salvaguardas mais eficazes e uma estrutura política formal. Sobre o tema, confira-se CLARKE, Roger A. Information technology and dataveillance. Communications of the ACM, Nova Iorque, v. 31, n. 5, p. 498-512, maio 1988.
5 TILSTON, Natasha L.; EAMES, Ken T.D.; PAOLOTTI, Daniela et al. Internet-based surveillance of Influenza-like-illness in the UK during the 2009 H1N1 influenza pandemic. BMC Public Health, Londres, v. 10, p. 650-659, 2010.
6 DUKAKIS, Ali. China rolls out software surveillance for the COVID-19 pandemic, alarming human rights advocates. ABC News, 14 abr. 2020. Disponível em: Clique aqui. Acesso em: 17 abr. 2020.
7 Para mais detalhes: Clique aqui. Acesso em: 17 abr. 2020.
8 AMARAL, Bruno do. Coronavírus: TIM e Prefeitura do Rio assinam acordo para coletar dados de deslocamento. Teletime, 23 mar. 2020. Disponível em: Clique aqui. Acesso em: 17 abr. 2020.
9 MAGENTA, Matheus. Coronavírus: governo brasileiro vai monitorar celulares para conter pandemia. BBC News Brasil, 3 abr. 2020. Disponível em: Clique aqui. Acesso em: 17 abr. 2020.
10 ROMANI, Bruno. Uso de dados de localização no combate à covid-19 pode ameaçar privacidade. O Estado de S. Paulo, 12 abr. 2020. Disponível em: Clique aqui. Acesso em: 17 abr. 2020.
11 Define dados anonimizados a LGPD: "Art. 5º. (...) III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento."
12 DONEDA, Danilo. A proteção de dados em tempos de coronavírus: a LGPD será um elemento fundamental para a reestruturação que advirá após a crise. Jota, 25 mar. 2020. Acesso em: 10 abr. 2020.
13 GUTWIRTH, Serge; HILDEBRANDT, Mireille. Some caveats on profiling. In: GUTWIRTH, Serge; POULLET, Yves; DE HERT, Paul (Eds.). Data protection in a profiled world. Cham: Springer, 2010, p. 37.
14 MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. A anonimização de dados pessoais: consequências jurídicas do processo de reversão, a importância da entropia e sua tutela à luz da Lei Geral de Proteção de Dados. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota (Coords.). Direito & Internet IV: sistema de proteção de dados pessoais. São Paulo: Quartier Latin, 2019, p. 61.
15 OHM, Paul. Broken promises of privacy: responding to the surprising failure of anonymization. UCLA Law Review, Los Angeles, v. 57, p. 1701-1777, 2010, p. 1701.
16 O termo é utilizado para designar uma penitenciária ideal, concebida pelo filósofo e jurista inglês Jeremy Bentham, em 1785, que permitiria a um único vigilante observar todos os prisioneiros, sem que estes possam saber se estão ou não sendo observados. Maiores detalhes em: BENTHAM, Jeremy. Panopticon letters. In: BOZOVIC, Miran (Ed.). Jeremy Bentham: the panopticon writings. Londres: Verso, 1995, p. 29.
17 LOS, Maria. Looking into the future: surveillance, globalization and the totalitarian potential. In: LYON, David (Ed.). Theorizing surveillance: the panopticon and beyond. Portland: Willan Publishing, 2006, p. 81, Tradução livre. No original: "Yet personal experience, media stories and increased intrusiveness and overlap of surveillance in the war on terrorism and pandemic prevention era are likely to foster an increased recognition of the surveillance systems' implied interconnectedness, agility and potentially decisive impact on one's life."
18 SANTOS, Boaventura de Sousa. A cruel pedagogia do vírus. Coimbra: Almedina, 2020, p. 29.
19 GONZAGA, Eduardo. Senado aprova PL 1179/2020: Entre as alterações propostas está a prorrogação de dispositivos da Lei Geral de Proteção de Dados (LGPD). Jota, 3 abr. 2020. Acesso em: 17 abr. 2020.
20 MITTELSTADT, Brent Daniel; ALLO, Patrick; TADDEO, Mariarosaria; WACHTER, Sandra; FLORIDI, Luciano. The ethics of algorithms: mapping the debate. Big Data & Society, Londres: Sage, Original Research Article, p. 1-21, jul./dez. 2016. Disponível em: Clique aqui. Acesso em: 17 abr. 2020.
_________
*Guilherme Magalhães Martins é promotor de Justiça titular da 5ª Promotoria de Tutela Coletiva do Consumidor da Capital - Rio de Janeiro. Professor adjunto de Direito Civil da Faculdade Nacional de Direito - Universidade Federal do Rio de Janeiro e do Doutorado em Direito, Instituições e Negócios da Universidade Federal Fluminense - UFF.
*João Victor Rozatti Longhi é defensor público no Estado do Paraná. Professor visitante do PPGD da Universidade Estadual do Norte do Paraná (UENP) e de Graduação do Centro de Ensino Superior de Foz do Iguaçu (CESUFOZ). Pós-Doutor em Direito na Universidade Estadual do Norte do Paraná (UENP).
*José Luiz de Moura Faleiros Júnior é advogado mestre e Bacharel em Direito pela Faculdade de Direito da Universidade Federal de Uberlândia. Especialista em Direito Processual Civil, Direito Civil e Empresarial, Direito Digital e Compliance.