Tecnologias a serviço das políticas públicas: dados pessoais são o preço a ser pago pelos cidadãos?

É impensável falar hoje em planejamento público ou políticas públicas sem cogitar a utilização de recursos tecnológicos ou de coleta e tratamento de dados e informações. O planejamento público tem se transformado a partir da busca de informações e dados, da interpretação desses dados praticamente em tempo real e do desenvolvimento de ferramentas ou plataformas tecnológicas que visam tornar esse processo mais aderente à realidade, às evidências, mais participativo e inclusivo.

O Poder Público contemporâneo realiza ou regula praticamente todas as esferas da vida social. Dentro de sua ampla esfera de atribuições, destaca-se o planejamento e a execução de políticas públicas, como meio de concretização dos direitos humanos e, em particular, dos direitos sociais. Elas se traduzem em políticas econômicas, externas, administrativas, sociais e outras, geralmente organizadas em políticas setoriais: saúde, educação, saneamento, transporte, segurança e assim por diante.

Em última instância, a edição de leis - especialmente as de iniciativa do Poder Executivo - tende à realização de uma política pública, definida em termos de categoria jurídica como "um conjunto de medidas articuladas (coordenadas), cujo escopo é dar impulso, isto é, movimentar a máquina do governo, no sentido de realizar algum objetivo de ordem pública ou, na ótica dos juristas, concretizar um direito"¹. Se é verdade que toda atuação estatal é pautada pela legalidade - em sentido amplo -, não é difícil imaginar a importância do direito nesse processo.

Como um volume cada vez maior de dados está disponível, o Poder Público também passa a ser orientado pela cultura data-driven, ou seja, pelo exercício de suas funções a partir da coleta e análise de dados mediante uso de recursos tecnológicos, com o objetivo de orientar a tomada de decisões. O Poder Público, em especial o Poder Executivo, tem papel central na definição dos programas e ações (políticas públicas) que serão implementados para garantir a concretização dos direitos fundamentais.

A expectativa é a de que, quando amparadas por evidências, as políticas públicas garantam a efetiva realização das funções do Estado, a prestação eficiente dos serviços públicos e, também, o controle da atuação dos poderes constituídos. Isso porque, estruturada a partir dos dados, as ações poderiam ser analisadas racionalmente e, ainda, poderiam ser objeto do escrutínio dos cidadãos nos "fluxos de formação discursiva da opinião e da vontade"².

A partir de uma abordagem voltada para o cidadão, os desafios da gestão pública são cada vez mais dependentes do modelo adotado para a gestão de dados. A tecnologia viabiliza o compartilhamento de dados entre os diferentes órgãos e entidades, assim como, muitas vezes, possibilita a simplificação do atendimento ao público, a desburocratização, a ampliação da participação popular - inclusive por meio de aplicativos e redes sociais -, a promoção dos dados abertos para facilitar o acesso, a transparência e o controle pelos cidadãos, entre outras significativas mudanças na atuação do Poder Público.

O avanço das máquinas e das ferramentas de análises de dados viabiliza não só a melhoria da eficiência do Poder Público, como também é capaz de criar soluções e serviços de interesse público. Inovações como reconhecimento facial, identificação biométrica, dados genéticos, GPS, internet das coisas (IoT), entre outras, ampliam o universo possível de dados que se pode coletar de um indivíduo. A tecnologia produz informações que são conectadas e analisadas a fim de fornecer uma compreensão inteligente dos espaços e dos serviços públicos.

A revolução tecnológica e a indústria 4.0, com tecnologias de IA, aprendizagem de máquina, algoritmos, IoT, Big Data, aumentam significativamente o potencial de coleta e tratamento de informações. A aplicação dessas tecnologias pode se dar de variadas maneiras, tais como serviços controlados digitalmente (como gás, eletricidade e água), infraestrutura de transporte integrada, gestão inteligente de tráfego, redes sem fio (Wi- Fi), sensores e câmeras etc. A introdução da tecnologia 5G tende a ser ainda mais revolucionária, na medida em que pode acelerar o desenvolvimento da IoT. Os sensores espalhados pelas cidades e sua comunicação em tempo real podem criar uma revolução nos serviços públicos (ambulâncias inteligentes, redes de energia inteligentes, entre outras aplicações cujos limites ainda são hoje imprevisíveis).

A coleta de dados por sensores distribuídos em locais de acesso público, somada ao cruzamento das informações, permite hoje a identificação de comportamentos e preferências dos usuários e é capaz de orientar políticas públicas específicas, de acordo com o perfil dos cidadãos. Nas cidades repletas de sensores, até mesmo um poste de iluminação pública é capaz de coletar dados pessoais sem oferecer qualquer oportunidade ao titular de expressar suas escolhas ou seu consentimento. Some-se a isso os riscos de inviabilidade de anonimização, uma vez que raramente os dados produzidos pela atividade do usuário são completa e irreversivelmente anônimos, bastando muitas vezes o cruzamento com outros dados para que seja possível a [re]identificação do cidadão.

A inteligência em um governo requer decisão com base em evidências, inclusive por meio de sensoriamento, medição avançada e aplicações integradas, que permitam ao Poder Público uma tomada de decisão mais informada e, nesse sentido, mais inteligente. Para que isso seja possível, um dos pressupostos é o compartilhamento e a reutilização de dados e informações entre os diferentes órgãos e entidades do setor público, por meio da colaboração e do desenvolvimento de atividades públicas unificadas para melhor atender à sociedade.

Depois de capturados os dados comportamentais e as atividades dos cidadãos, os conjuntos de dados são registrados e analisados para serem posteriormente utilizados pelos formuladores de políticas públicas, não só para implementar programa e ações como também para aproveitar o valor desses dados a fim de imaginar e prever cenários futuros. A sofisticação dos mecanismos de coleta de dados permitiria a obtenção de informações cada vez mais pessoais, capazes de traçar perfis robustos sobre os cidadãos.

Nesse contexto, as discussões acerca da privacidade e dos riscos da prática de armazenamento, compartilhamento e reutilização de dados dos cidadãos ganham especial relevância. No contexto da aprendizagem profunda (IA), os dados são usados por algoritmos em escala massiva, para produzir correlações que podem afetar grupos inteiros de indivíduos, uma vez que os dados são um objeto contextual³ que pode fornecer informações sobre vários indivíduos simultaneamente.

Em muitas situações, os cidadãos não têm sequer a possibilidade de prever ou impedir usos específicos, o que tem sido motivo de preocupações acerca das possibilidades, dos limites e das implicações do tratamento desses dados. As prerrogativas do Poder Público, para além de afastar a necessidade de consentimento e o direito de oposição dos titulares em algumas situações, podem dificultar até mesmo a transparência e o direito de informação sobre o destino dos dados em termos de finalidades, sobretudo nas situações de comunicação, transferência e reutilização de informações pessoais.

Enquanto o Big Data aumenta o potencial de coleta, armazenamento e análise de dados em um patamar aparentemente sem limites, o seu uso pelas instituições públicas aumenta na mesma proporção a responsabilidade do Estado. Isso resulta na necessidade de proteção da privacidade e dos demais direitos dos cidadãos contra os abusos e riscos das novas capacidades tecnológicas de capturar, agregar e processar um número e variedade cada vez maior de informações dos indivíduos.

De outro lado, alguns dos princípios gerais de proteção - como minimização e limitação de finalidade - têm sido vistos como inibidores ou mesmo impeditivos das práticas de Big Data, o que traria como resultado uma "perda substancial de [seus] benefícios econômicos e sociais"⁴. O dilema reclama a necessidade de equilibrar a proteção de direitos com os incentivos ao reaproveitamento das informações disponíveis para as inúmeras finalidades que podem efetivamente beneficiar a coletividade⁵.

No cenário atual, a gravidade dos riscos envolvendo o uso de dados pessoais pelo Poder Público é causada, sobretudo, pela multiplicidade de funções e atividades desempenhadas pelo Estado, o que resulta no seu enorme potencial de coleta de dados pessoais de inúmeras fontes, sob diferentes motivos de interesse público, para serem utilizados em uma ampla gama de finalidades, muitas delas ainda nem sequer conhecidas ou imaginadas. A abrangência das funções do Poder Público é, assim, uma das principais dificuldades para a regulação do uso de dados em larga escala para fins de interesse público.

Imagine-se que um mesmo dado coletado para determinada finalidade - acesso a um serviço público - pode ter uma série de outras aplicações, todas igualmente justificáveis à luz do interesse público ou da finalidade pública dos diferentes órgãos e entidades que compõem a estrutura organizacional do Estado. Ao mesmo tempo, o Poder Público está em contato direto com os cidadãos por diversos meios e instrumentos de comunicação, o que lhe possibilita coletar um amplo volume de dados pessoais de praticamente toda a população.

Não é difícil perceber a existência de múltiplas fontes de coleta de dados pessoais pelo Poder Público. Como já destacado, os dados podem ser coletados por meio de dispositivos conectados espalhados por uma cidade ou nos diversos meios de transporte providos pela Administração Pública, por meio de aplicativos de serviços baixados nos smartphones dos usuários de serviços públicos, ou ainda por um dos inúmeros tipos de cadastros geridos por órgãos públicos para as mais variadas finalidades, desde a administração tributária até medidas de segurança ou de pagamento de auxílios assistenciais.

As bases de dados em poder dos órgãos e entidades governamentais podem reunir hoje dados detalhados de praticamente todos os cidadãos de um país. Ainda que muitas vezes os dados sejam coletados e armazenados em diferentes bancos de dados, um único ente estatal pode reunir sob sua responsabilidade, no conjunto, informações suficientes para conhecer o perfil da maioria dos cidadãos. Para tanto, bastaria permitir o uso compartilhado e o cruzamento das diferentes bases existentes.

Assim como as fontes de coleta são múltiplas, são incontáveis as finalidades de uso dos dados pessoais coletados pelo Poder Público. Não bastasse as finalidades legítimas aplicáveis a qualquer controlador de dados - tais como o cumprimento de uma obrigação legal ou regulatória ou a execução de um contrato -, o Poder Público ainda pode se valer da coleta e do tratamento de dados pessoais para finalidades consideradas de interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

É na realidade bastante ampla a gama de finalidades de tratamento de dados, seja por serem às vezes imprescindíveis à prestação de tais serviços, seja para cumprimento de contrato, assegurar direitos (gratuidades, por exemplo), garantir a segurança, aprimorar os serviços ou, ainda, para execução de políticas públicas no próprio setor ou em outras áreas, sem contar outras finalidades acessórias - como a exploração econômica dos bancos de dados com objetivo de incremento de receitas.

Diante dessa realidade, é necessário compreender a extensão e o modo pelo qual o Poder Público tem se valido dos recursos tecnológicos para viabilizar a coleta massiva de dados pessoais e a formação de bancos de dados para fins de interesse público - assim como os principais riscos inerentes -, notadamente quando o conjunto de informações pessoais é relevante para a tomada de decisão informada na execução de políticas públicas e atribuições legais, com potencial impacto sobre direitos e garantias fundamentais.

As leis de proteção de dados geralmente asseguram ao Poder Público situações em que o uso de dados pessoais não apenas é permitido, como também facilitado ou incentivado. Sob o imperativo de interesse público, princípios, requisitos e direitos podem sofrer derrogações ou restrições. Trata-se de um regime jurídico específico para situações especiais, em razão das funções públicas e das respectivas prerrogativas de atuação do Poder Público em diversos campos ou setores.

Para tais finalidades de interesse público, nas quais o interesse geral e coletivo se sobrepõe aos interesses individuais dos titulares dos dados, alguns princípios e regras de proteção são desafiados e, em alguma dimensão, flexibilizados. Por isso, uma das principais preocupações em matéria de uso de dados pessoais pelo Poder Público tem sido a amplitude da utilização, do compartilhamento e da reutilização de bases de dados pessoais, inclusive para diferentes finalidades.

Na prática, a circulação de dados dentro de órgãos e entidades governamentais tem ocorrido a partir de diferentes modelos de utilização e compartilhamento, o que levanta preocupações em relação ao possível uso excessivo ou eventual desvio de finalidade. Em alguns casos, permite-se a manipulação e o cruzamento de diferentes bases de dados que abrangem informações socioeconômicas; sobre a vida escolar dos indivíduos; do mercado de trabalho; referente a programas sociais; informações sobre renda; entre outras.

A adesão do Poder Público às inovações tecnológicas e as diversas modalidades de parceria público-privada na oferta de serviços públicos aumentam significativamente a demanda pelo tratamento de dados. A Administração Pública vale-se de aplicativos que buscam aproximar governo e cidadão (INSS, FGTS, Bolsa Família, entre outros) ou que têm como objetivo facilitar a vida em sociedade (como o E-Título, a CNH Digital, o Meu Imposto de Renda e assim por diante). São vários os aplicativos que coletam dados, muitos inclusive até desnecessários para o seu funcionamento⁶.

Em algum momento, todo cidadão usufruirá de alguma utilidade pública oferecida pelo Estado e, provavelmente, para tanto, fornecerá informações pessoais diretamente do Poder Público ou por intermédio do prestador do serviço. Se é assim, o conjunto dos serviços públicos pode, ao menos potencialmente, oferecer ao Poder Público uma quantidade considerável de dados pessoais de praticamente todos os cidadãos de determinada localidade. O Estado será então capaz de reunir uma quantidade significativa de dados de praticamente todas as pessoas, ainda que essas informações não estejam necessariamente organizadas ou centralizadas em um único banco de dados.

À medida que os governos se tornam mais conectados e digitais, cresce também o volume de informações dos cidadãos. Em razão da alta capacidade de coleta de dados e à multiplicidade de "portas de entrada", o Poder Público torna-se cada vez mais um dos maiores controladores de dados pessoais na sociedade atual, com a inerente capacidade - efetiva ou potencial - de traçar perfis e mapear comportamentos da população. As ferramentas atuais de coleta de dados são capazes de prover um valioso conjunto de informações pessoais extremamente úteis para a formulação de políticas públicas, assim como para qualquer outro propósito às vezes não completamente identificado ou declarado.

No Brasil, são inúmeros os exemplos de sistemas em que o Poder Público trata dados pessoais⁷. Além dos sistemas e bancos de dados, o país tem buscado avançar também em setores relacionados à IA e IoT, tendo inclusive lançado planos de ações nesse sentido. A partir do uso de tecnologias integradas e do processamento massivo de dados, o Poder Público tem buscado soluções mais eficazes para problemas e desafios da gestão pública, sobretudo ligados à segurança pública e ao combate à criminalidade.

A partir deste cenário é possível compreender a multiplicidade de fontes e de finalidades de tratamento de dados pessoais pelo Poder Público. É possível perceber como ocorre a formação de bancos de dados nos diferentes órgãos e entidades estatais ou no domínio das empresas prestadoras de serviços públicos. São bancos de dados de inegável interesse público, que podem ser utilizados para inúmeras finalidades em benefício da coletividade, com potencial melhoria das condições de vida da população.

A grande questão é saber o que efetivamente pode ser feito com os dados dos cidadãos, quais os limites de sua utilização e as possibilidades de uso, reúso e compartilhamento das informações para finalidades até mesmo ainda nem sequer conhecidas e não necessariamente vinculadas ao serviço que motivou a coleta. Tendo em vista que os bancos de dados estão disponíveis, há uma tendência de reutilizá-los e de compartilhá-los com terceiros para outros fins, mediante uso de recursos tecnológicos avançados, a realçar os desafios relacionados à proteção de dados e à privacidade. A este tema voltaremos no próximo artigo desta série.

-------------------------------

1 Cf. BUCCI, Maria Paula Dallari. O conceito de política pública em direito. In Políticas Públicas: Reflexões sobre o Conceito Jurídico (Maria Paula Dallari Bucci, org.). São Paulo: Saraiva, 2006, p. 14.

2 Cf. HABERMAS, Jürgen. Facticidade e validade: contribuições para a teoria do discurso do direito e do estado constitucional democrático. Frankfurt am Main: Suhrkamp, 1992.

3 Cf. NISSENBAUM, Helen. Privacy as Contextual Integrity. Washington Law Review. Volume 79. Number 1. Symposium: Technology, Values, and the Justice System, 2004. Disponível em: https://digitalcommons.law.uw.edu/cgi/viewcontent.cgi?article=4450&context=wlr. Acesso em 19/03/2021.

4 CUSTERS, Bart; URSIC, Helena. Big data and data reuse: a taxonomy of data reuse for balancing big data benefits and personal data protection. International Data Privacy Law, Vol. 6, No. 1, 2016. Disponível em:https://www.researchgate.net/publication/289685380_Big_data_and_data_reuse_a_taxonomy_of_data_reuse_for_balancing_big_data_benefits_and_personal_data_protection. Acesso em 27/04/2021.

5 Este é, por exemplo, um dos objetivos do Projeto EUDECO, financiado pela UE no âmbito do Programa-Quadro de Pesquisa e Innovation Horizon 2020 da Comissão Europeia, cujo foco é abordar a questão da reutilização de dados das perspectivas econômicas, tecnológicas, sociais/éticas e jurídicas. A principal questão é encontrar formas de reutilização especialmente de dados pessoais. Disponível em: http://data-reuse.eu/. Acesso em 10/05/2021.

6 Cf. GONÇALVES, Tânia Carolina Nunes Machado. Gestão de Dados Pessoais e Sensíveis pela Administração Pública Federal: desafios, modelos e principais impactos com a nova Lei. Brasília, 2019, p. 74. Para a autora, em geral não se adota a minimização da coleta e não se especifica a finalidade de uso.

7 Podem ser mencionados o sistema E-social, o sistema do IRPF, os sistemas de saúde gerenciados pelo DATASUS ou ainda o Documento Nacional de Identidade, criado pela Lei n. 13.444, de 2017. Todos esses bancos de dados reúnem uma enorme quantidade de informações pessoais, muitas das quais são consideradas dados sensíveis.