Tecnologia e o "Estado espião": (i)licitude do acesso aos dados pessoais?
A reserva de jurisdição e o acesso transindividual do Estado aos dados pessoais coletados e processados por grandes empresas da tecnologia, deve ser analisado com bastante cautela, sob pena de expandirmos as conclusões até então defendidas nos julgados para outros ramos do direito.
sexta-feira, 22 de julho de 2022
Atualizado em 25 de julho de 2022 07:51
A recente decisão da Suprema Corte dos EUA sobre o aborto (anulação do caso Roe x Wade, 2022) reascendeu o questionamento sobre a utilização da tecnologia de um particular, pelo Estado, para tentar descobrir eventuais violações legais. Em outros termos, há rumores de que dados pessoais possam ser usados para exigir o cumprimento de leis antiaborto naquele país.1
A tecnologia, um dos aliados para o desenvolvimento econômico de um país, apresenta-nos: (I) novos produtos e serviços que solucionam problemas, facilitam a vida humana, (II) aptidão de utilização como ferramenta de governo da vida humana, por diferentes formas. Um dos exemplos é a coleta de dados pessoais e o seu processamento por tecnologias que oferecem um serviço ou produto gratuito para seus usuários. Os dados - definidos como fatos, números ou informações coletados através de comportamento próprio ou de terceiros - são processados para formação de uma base, a princípio confidencial do detentor (particular), possibilitam uma futura utilização influenciando decisões de terceiros (utilização da tecnologia).2
Nesse contexto, questiona-se se os dados processados e utilizados na influência de comportamentos (cujo detentor é um particular) podem ser utilizados pelo Estado para fiscalização e aplicação de possíveis sanções, se ocorrer algum tipo de descumprimento da lei? A admissão seria a consagração do ideia de "Estado Espião", onipresente, como escreveu George Orwell?
"'Era uma dessas figuras cujos olhos seguem a gente por toda parte' (ORWELL, 2008: 02). Ao relatar a exposição de um cartaz com o rosto do "Grande Irmão", o escritor inglês apresenta seu personagem ficcional. Representando uma alegoria de Stalin e líderes totalitários, o Big Brother, consiste simbolicamente na figura de um chefe de Estado, cuja propaganda ideológica se propaga pelas ruas e cotidiano das pessoas. Como crítico do Stalinismo, notadamente da falta de liberdade de expressão, censura e opressão dos regimes políticos radicais do século XX, Orwell construiu sua narrativa. Sequer sabia o autor que a prerrogativa de um sistema de vigilância estatal, representado por sua criação ficcional, tornar-se-ia, a posteiori, uma inspiração para a criação de um programa de televisão baseado na vida real. Além disso, a fragilização dos Estados Nacionais nos anos 1960, após a morte de Orwell, e o avanço dos meios de comunicação fariam com que a vida privada de inúmeros cidadãos do mundo se transformasse em um recurso para que empresários acumulem fortunas com sua exposição. O sistema de vigilância militar estatal foi, por formas de viver líquidas e fluidas, apresentadas em programações televisivas de todo o mundo."3
No Brasil, ao menos 2 (dois) pontos nos chamam atenção. Primeiro, se há necessidade de reserva de jurisdição. Segundo, se o acesso deve ser realizado de forma individualizada ou transindividual.
Sobre a (des)necessidade de reserva de jurisdição, em matéria penal, o entendimento dominante no STF é no sentido de que os dados não submetem-se a cláusula de reserva de jurisdição - ainda sobre a ótica dos incisos X e XII do art. 5º da CF (HC 91.867; Adin 6.259). Porém, o Ministro Gilmar Mendes, em voto proferido no HC 168.052/SP já alertava sobre a necessidade de uma mutação constitucional. Em apertada síntese, afirmou que: (I) há modificação das circunstâncias fáticas e jurídicas através do grande armazenamento e capacidade de processamento; (II) o marco civil da internet (lei n. 12.695/14) protege os dados com cláusula de reserva de jurisdição; (iii) o direito alemão reconhece a proteção dos dados pessoais como direito fundamental; (IV) não podemos admitir a consagração do "Estado Espião" de George Orwell; (IV) o STJ tem precedente do RHC 89.981, do a o de 2017.
Com a expressa inclusão dos dados pessoais no rol do art. 5º da CF, especificamente o inciso LXXIX, infraconstitucionalmente regulamentado através das Leis de Acesso à Informação (lei 12.527/11), o Marco Civil da Internet (lei 12.965/14) e o respectivo Decreto que o regulamentou (decreto 8.771/16), e a lei Geral de Proteção de Dados pessoais do Brasil - LGPDB (lei 13.709/18), a discussão sobre a (des)necessidade de reserva de jurisdição se mantém, agora como direito fundamental autônomo. O tema é destacado por Ingo Sarlet:
"5) O direito fundamental à proteção de dados assume particular relevância, pelo fato da existência de uma série de lacunas regulatórias, posto que a LGPD não contempla os setores da segurança nacional, segurança pública, investigação criminal, execução penal, apenas para citar os mais relevantes. Por tal razão, com o reconhecimento do referido direito fundamental, passa a inexistir uma "zona livre" de proteção dos dados pessoais na ordem jurídica brasileira."4
Apesar de o STF ter reconhecido os dados pessoais como direito fundamental antes do advento da EC 115/22,5 mantendo o entendimento dominante, acreditamos que em um futuro próximo a interpretação constitucional proposta pelo Min. Gilmar Mendes poderá prevalecer. Não devemos olhar os dados pessoais per si, mas sim cumulados a grande capacidade de processa-los, uma vez que isto, muitas vezes, é o que possibilita o acesso às informações exigidas pelo Estado.
Admitido o acesso - seja com ou sem reserva de jurisdição - outra questão desaponta: o acesso aos dados pessoais deve ser dar de forma individual ou poderá ser transindividual/coletiva? O Estado poderia exigir o acesso com base em um dado pessoal de busca por determinado termo (transindividual/coletivo) ou deverá individualizar o usuário para ter acesso aos seus dados pessoais?
O tema foi objeto de análise pelo STJ, em matéria penal, definindo a possibilidade de acesso transindividual/coletivo de dados pessoais para o caso concreto (investigação de um homicídio), restringindo o referido direito fundamental caso haja algum interesse público em jogo (Google x Caso Marielle). Na fundamentação fala-se em "dados armazenados" e "interceptação do fluxo da comunicação", além de direito não absoluto ao sigilo e a permissão legal dos arts. 22 e 23 do Marco Civil da Internet. Destacamos que a decisão tem como base um fato determinado (homicídio), o que nos leva a conclusão de que investigar - sem um fato determinado, ou seja, em tese, em abstrato - os dados pessoais, de forma transindividual/coletiva pelo Estado poderia ser comparado ao fishing expedition do direito processual penal, o que é rechaçado pelo STF (Rcl 43.479) e STJ (HC 663.055-MT de 22/3/22). Logo, uma exigência de informações para saber quem consultou em site de busca a palavra "aborto", "homicídio", "arma", para inicial uma possível "pesca" de pessoas, investigando-a uma a uma, nos parece temerário.
Os exemplos citados fazem referência à casos envolvendo tecnologia e o direito penal, processual penal, mas o raciocínio pode estender-se para outros ramos do direito.
Concluímos - com base nas preocupações já apontadas pelo Min. Gilmar Mendes em negar a visão do "Estado Espião" de George Orwell - que a reserva de jurisdição e o acesso transindividual/coletivo do Estado aos dados pessoais coletados e processados por grandes empresas da tecnologia, deve ser analisado com bastante cautela, sob pena de expandirmos as conclusões até então defendidas nos julgados para outros ramos do direito, criando um superpoder estatal exercido com ferramentas que vigiam praticamente todos os passos das pessoas na sociedade contemporânea. Tal conclusão não impede o Estado de se aparelhar de meios próprios que lhe permitam coletar e processar os dados pessoais, o que também deve ser muito bem ponderado, sob pena de fomentarmos as grandes empresas de tecnologia com mais dados pessoais que até então não possuem.
---------------------
https://www.cnnbrasil.com.br/business/como-dados-pessoais-podem-ser-usados-para-fazer-cumprir-leis-antiaborto-nos-eua/.
KATHARINA Pistor, Rule by Data: The End of Markets?, 83(2) LAW & CONTEMP. PROBS. 101 (2020). p. 104. Disponível em: https://scholarship.law.columbia.edu/faculty_scholarship/2852
ALMEIDA, Alessandro de; ALMEIDA, Edwirgens A. Ribeiro Lopes de. Memórias póstumas de George Orwell: a espionagem americana e as (dis)torções impostas aos trabalhos do literário inglês. Disponível em: https://www.todasasmusas.com.br/24Alessandro_Almeida.pdf.
SARLET, Ingo Wolfgang. A EC 115/22 e a proteção de dados pessoais como Direito Fundamental I.
Decisão histórica do STF reconhece direito fundamental à proteção de dados pessoais.