A privacidade na "ICP-Brasil"
O artigo apresenta a delimitação do conceito de privacidade assim entendido pela doutrina clássica do Direito. Procede-se, então a uma análise da tutela Constitucional da intimidade e da vida privada. Clarifica-se, para fins meramente didáticos, a distinção existente entre os termos intimidade e vida privada.
quarta-feira, 17 de novembro de 2004
Atualizado em 16 de novembro de 2004 09:40
A privacidade na "ICP-Brasil"
Alexandre Rodrigues Atheniense*
Resumo do artigo: O artigo apresenta a delimitação do conceito de privacidade assim entendido pela doutrina clássica do Direito. Procede-se, então a uma análise da tutela Constitucional da intimidade e da vida privada. Clarifica-se, para fins meramente didáticos, a distinção existente entre os termos intimidade e vida privada. São traçadas algumas linhas a respeito da ideologia da infra-estrutura de chaves públicas recepcionada pela medida provisória n° 2.200-2 analisando a doutrina nacional seu respeito. Parte-se, assim, para as críticas a serem feitas em relação à instituição de um certificado único para os usuários e à possibilidade de se realizar análise de tráfego dos certificados revogados pelas Autoridades Certificadoras.
1. O CONCEITO DO DIREITO À PRIVACIDADE
O direito à privacidade tem consistido em objeto de estudo de inúmeros juristas ao longo dos anos. No entanto, revela-se, em certa medida, ingrata a difícil tarefa a que alguns se propunham de delimitar sua abrangência na vida social.
Cumpre esclarecer, portanto, antes de adentrarmos à análise conceitual desse direito, a própria etimologia da palavra, que deriva do termo latino privatus, e que segundo SAMPAIO (1998)1, significa fora do Estado, pertencente à pessoa ou ao indivíduo mesmo.
É assim que podemos conceituar a privacidade como uma faculdade inerente a todo e qualquer indivíduo de manter fora do alcance de terceiros o conhecimento sobre fatos inerentes a sua própria pessoa ou atividades particulares.
É o direito à privacidade, destarte, um direito eminentemente subjetivo, delimitado pela própria cognição do indivíduo. Neste sentido assinalou a melhor doutrina norte-americana ao decidir, no caso Katz vs. United States, que o direito à privacidade do indivíduo não se estenderia apenas à sua casa e documentos, mas também a qualquer lugar no qual ele pudesse ter razoável expectativa de privacidade.
A privacidade concebida em seu sentido lato ainda pode ser entendida como "o conjunto de informação acerca do indivíduo que ele pode decidir manter sob seu exclusivo controle, ou comunicar, decidindo a quem, quando, onde e em que condições, sem a isso poder ser legalmente sujeito " (SILVA, 2001)2.
O direito à privacidade é, dessa maneira, excepcional, na medida em que consiste num direito negativo, ou seja, expresso exatamente ela não-exposição a conhecimento de terceiro de elementos particulares da esfera reservada do titular (BITTAR, 2001)3. Mera espécie do direito à privacidade é o direito à autodeterminação informativa, criação da doutrina espanhola, e comentado por COSTA (2001)4:
"Passados pouco mais de 100 anos daquela publicação, vivemos hoje também a necessidade da criação de um novo direito do cidadão, curiosamente nascido daquele direito à privacidade, que acabou consagrado no último século, fundado nas mesmas razões do desenvolvimento tecnológico e de métodos comerciais, agora por causa da informática e da telemática, e pautado naquela mesma expressão singela, mas marcante, de que nos deixem em paz, direito esse que se constitui na proteção do cidadão em face do tratamento automatizado de seus dados (...)".
No entanto, decerto que a abrangência desse direito não é incondicional. GODOY (2002)5, citando CALDAS, nos lembra que:
"(...) a vida privada do indivíduo apresente, necessariamente, uma face pública, consubstanciada nas contingências da vida de relações, da vida profissional de alguém, de sua obrigatória exposição, (...) essa exposição será maior, a limitar a privacidade, de acordo com a atividade da pessoa (...)."
Assim é que podemos concluir que o direito à privacidade será tanto menor quanto maior seja a notoriedade ou publicidade do indivíduo, estando certos de que a liberdade de imprensa também é um direito resguardado pela nossa Constituição.
2. A PROTEÇÃO CONSTITUCIONAL DA INTIMIDADE E DA VIDA PRIVADA
A Constituição Federal consagrou, em seu artigo 5°, inciso X, que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pleo dano material ou moral decorrente de sua violação.
Não obstante, temos a privacidade como valor constitucional inserto no seleto rol de direitos e garantias fundamentais da pessoa humana, sem os quais não se poderia assegurar uma convivência digna e igualitária do tecido social. Nesse particular, vale a ressalva do art. 60, §4° da Lei Magna que erigiu tal garantia à condição de cláusula pétrea.
Custosa é a distinção doutrinária ao analisar a disparidade entre os termos intimidade e vida privada esculpidos no rol de garantias individuais de nossa Carta Magna. A doutrina converge, conforme assinala GODOY (2002)6, no sentido de que quando se procura diferenciar vida privada e intimidade do indivíduo, estabelece-se, entre os conceitos, verdadeira relação de gênero e espécie.
E continua, agora citando SERRANO:
"(...) privacidade qualificada, na qual se resguarda a vida individual de intromissões da própria vida privada, reconhecendo-se que não só o poder público ou a sociedade podem interferir na vida individual, mas a própria vida em família, por vezes, pode vir a violar um espaço que o titular deseja manter impenetrável mesmo aos mais próximos, que compartilham consigo a vida cotidiana".
Em que pesem os argumentos de CASTRO (2002)7 e SZANIAWSKI (1993)8, entendemos ser mera dedução lógica o entendimento de que a intimidade consiste em uma vertente do direito à vida privada, estando ambos previstos no bojo da Norma Constitucional em razão de má-técnica legiferante.
De acordo com o iter até aqui traçado, resta claro que a privacidade há de ser assegurada independente do meio escolhido para a prática de quaisquer atos jurídicos, inclusive o eletrônico, ora objeto desta análise.
Nesse ínterim não podemos entender a privacidade como o direito de estar só, há anos conclamado pela doutrina anglo-saxônica, mas sim como um direito de manter-se, e à sua propriedade, fora do controle de terceiros, o que englobaria, necessariamente, o liame residual competente a cada indivíduo de impedir o acesso e a divulgação de informações sobre sua vida privada.
3. O DIREITO À PRIVACIDADE E SUA TUTELA JURÍDICA
O desenvolvimento de sistemas informáticos tem feito com que a busca pela tutela jurídica efetiva dos direitos da personalidade seja posta em evidência. Assim, podemos notar uma tendência à disciplinação desses direitos em alguns Códigos modernos, tais quais o Italiano (artigos 5 a 10) e o Português (artigos 70 a 81).
BITTAR (2001) assinala que incursões na vida privada, especialmente ditadas pela evolução da tecnologia e das comunicações, têm exigido o reconhecimento expresso desses direitos e a sua regulamentação, para garantir-lhes proteção no âmbito privado.
No Código Civil Brasileiro de 2002, deixou, o legislador, de tratar do direito à intimidade de forma precisa, limitando-se a estabelecer, em seu artigo 21, que a vida privada é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.
A privacidade dos indivíduos é resguardada, portanto, não só em relação a fatos inerentes à sua vida privada, profissional e familiar, mas também em relação as suas informações pessoais. Tal qual é a importância desta proteção, que o Código de Defesa do Consumidor tutelou, em seu artigo 13, incisos X a XV, algumas condutas consideradas ilícitas em relação à manipulação de informações dos consumidores, quais sejam: impedir ou dificultar o acesso gratuito do consumidor a informações em cadastros, fichas ou registros de dados pessoais (...); elaborar cadastros de consumo com dados irreais ou imprecisos; deixar de comunicar ao consumidor, no prazo de cinco dias, as correções cadastrais por ele solicitadas; etc.
Não obstante a tutela jurídica das informações no âmbito privado previu a Constituição Federal, ação mandamental destinada à ciência de informações contidas em bancos de dados pertencentes a entidades públicas ou de caráter público, o habeas data.
Assim sendo, em se tratando de entidade ligada à Administração Pública, compete ao indivíduo um instrumento processual adequado como garantia os direitos previstos no artigo 5°, inciso X (supra citado), XXXIII (direito a receber os órgãos públicos informações de seu interesse particular) e XXXIV, "b" (obtenção de certidões em repartições públicas, para defesa de direitos e esclarecimentos de situações de interesse pessoal).
Podemos notar, deste modo, que a tutela jurídica da vida privada, dada sua importância, encontra amplo respaldo seja na Constituição Federal, seja em lei infraconstitucional.
4. A INFRA-ESTRUTURA DE CHAVES PÚBLICAS
O desenvolvimento econômico da Internet certamente gera uma demanda para que os negócios ali realizados sejam acobertados por certo nível de segurança jurídica. Assim, surge a necessidade tanto da transmissão quanto o conteúdo das informações que trafegam na rede serem conservadas fidedignas para que possam servir de substrato tanto como prova de uma relação ocorrida quanto do convencimento do magistrado em uma eventual lide.
Dessa maneira insurge-se falar sobre o papel de um terceiro, estranho à relação jurídica e, portanto dotado de neutralidade, que detém poder bastante para autenticar a identidade dos usuários e certificar a autenticidade tanto do conteúdo quanto da transmissão das informações em uma rede, a priori, insegura.
Tal qual é a opinião de BARRETO (2001)10:
"O papel dos terceiros certificadores insere-se perfeitamente nessa lógica de proporcionar segurança nas transmissões de dados via Internet, sem que haja, contudo ingerência no conteúdo de tais transmissões, bem como fornecer provas irrefutáveis que possam ser aceitas pelas partes em caso de litígio".
Esse foi o espírito que motivou a edição da Medida Provisória 2.200-2, de 24 de agosto de 2001, que, dentre outros, instituiu a Infra-estrutura de Chaves Públicas no país.
De imediato, causa-nos estranheza que uma norma de tamanho impacto social seja elaborada por um ato do executivo, o que não deveria ocorrer em uma democracia representativa.
Em que pesem as críticas, instituiu a referida MP, o arcabouço fundamental concernentes à validade jurídica do documento eletrônico. Através deste ato emanado pelo Poder Executivo adotou-se uma estrutura centralizada - vertical - para a expedição de certificados eletrônicos.
Essa estrutura vertical, por sua vez, foi constituída sob a premissa de que um único certificado digital emitido para o usuário final se prestaria à prática de todos os atos da vida civil, facilitando, assim, a interoperabilidade entre os sistemas de certificação.
Com toda a venia as opiniões contrárias, entendemos que a adoção de um certificado único em nada facilitaria a interoperabilidade do sistema por absoluta inexistência de nexo causal entre os fatos.
A simples exigência da observância do credenciamento perante a AC-Raiz, por si só, representaria um risco social e um ônus insuportável a cargo do indivíduo.
A interoperabilidade entre as Autoridades Certificadoras é relacionada, sim, com o modelo de certificação adotado no mercado, tal como o X.509. BARRETO11 traz a lume uma interessante ilustração:
"Esse modelo é freqüentemente referido como o modelo do cartão de crédito, na medida em que reflete o modelo comercial no qual a indústria do cartão de crédito se baseia. Na indústria do cartão de crédito, o que faz o comerciante aceitar o cartão de crédito apresentado pelo consumidor como forma de pagamento é o fato de o cartão ter sido emitido por um banco que ele conhece, ou, ainda que o comerciante nunca tenha ouvido falar do banco que emitiu o cartão de crédito, esse bando terá sido certificado por uma companhia de cartões de crédito (...). Do momento em que o comerciante conheça e confie na companhia de cartões de crédito, ele poderá confiar no banco e no consumidor, e assim aceitar aquele cartão de crédito como forma de pagamento."
E continua a referida autora: A abordagem hierárquica do padrão X.509 oferece algumas vantagens, ao permitir que inúmeros certificados se relacionem a uma mesma raiz confiável.
Mas o repúdio à estrutura do certificado único não se dá única e exclusivamente em razão de sua interoperabilidade, mas pela ameaça da instituição de um número único para cada indivíduo.
4.1. A ADOÇÃO DO CERTIFICADO ÚNICO
A utilização de um certificado único envolveria a congregação de todas as informações acerca do indivíduo em um mesmo suporte, para se compatibilizar à ampla gama de serviços oferecidos no meio eletrônico. Nesse diapasão, assevera SILVA12 que "o amplo sistema de informações computadorizadas gera um processo de esquadrinhamento das pessoas, que ficam com sua individualidade inteiramente devassada"2.
Cumpre lembrar, que no final de 1995 a Comunidade Européia editou a diretiva 95/46 segundo a qual os "Estados Membros devem proteger os direitos e liberdades fundamentais das pessoas naturais, e em particular seu direito à privacidade em relação ao processamento de dados pessoais".
Além disso, a própria Constituição Portuguesa vedou expressamente a adoção de um número único exatamente por antever os efeitos que poderiam ser causados pela prática deste ato, in verbis:
Art. 35. Utilização da informática:
5 - É proibida a atribuição de um número nacional único aos cidadãos.
Com efeito, a instituição de um certificado único, como quer regulamentar o Comitê Gestor - ICPBrasil, acabaria por comprometer a individualidade, intimidade e privacidade do cidadão. Não se pode elidir tal garantia sob a pretensa alegação de facilidade na utilização. Ademais, a instituição de uma AC Raiz (árvore única) garante o monopólio das informações por parte desta instituição, quando o mais seguro seria pulverizar as informações sobre o indivíduo em várias certificados, permitindo-se várias AC Raiz em um sistema floresta. A existência de uma única raiz é justificada pelo fato de permitir a interoperabilidade entre as AC's, entretanto, essa famigerada interoperabilidade pode ser alcançada através da adoção de padrões tecnológicos comuns (v.g. X.509).
A violação de um banco de dados contendo todas as informações pessoais (que será a tônica em um ambiente com certificado único) de um determinado indivíduo representaria um risco social insuportável na medida em que sua vida privada poderia ser completa e indevidamente devassada. A utilização de aparatos informáticos facilita o tratamento da informação. Assim esta violação não atingiria somente o âmbito de relacionamento do indivíduo com o órgão em questão, mas todo relacionamento daquele com a sociedade. Bem assevera GRECO (2000)13 ao afirmar que: numa sociedade complexa (...) o poder advém da posse de informações sobre pessoas, eventos ou coisas.3
A existência destes vários cadastros é, na verdade, uma garantia de que o indivíduo não terá sua vida devassada na medida em que dificulta o cruzamento de tantas informações complexas. Esta é a principal razão pela qual a instituição de um certificado único foi rechaçada pelos países europeus.
4.2. A ANÁLISE DE TRÁFEGO
Outra questão controvertida em relação à ICP-Brasil concerne à análise de tráfego da consulta dos certificados revogados. Na utilização de um certificado digital a verificação da lista de certificados revogados, mantida pela Autoridade Certificadora, poderia gerar, para diversos fins, um log, que em última análise pode fornecer algumas informações sobre aquele usuário.
Apesar de não ser capaz de acessar o conteúdo da mensagem em razão da certificação digital, o simples fato de ter ciência da comunicação seria capaz de ameaçar a privacidade dos usuários, uma vez que muitas informações podem ser obtidas através da análise do perfil (intervalo de tempo, tamanho, datas e horários das mensagens) destas mensagens. A violação da privacidade do indivíduo poderia se dar não pelo conhecimento do conteúdo que foi transmitido, mas de uma forma muito mais sutil através do conhecimento da existência de comunicação entre as partes. Afirma o professor SCHNEIER14 que "often the patterns of communication are just as important as the contents of communication"4.
Diante dessas considerações reiteramos a crítica no sentido de não privilegiar o avanço tecnológico em detrimento dos direitos e garantias fundamentais. E ainda, compatibilizar a regulamentação da ICP Brasil com a ideologia constitucionalmente adotada.
_________
1 SAMPAIO, José Adércio Leite, Direito à intimidade e à vida privada, Belo Horizonte: Del Rey, 1998, p.34
2 SILVA, José Afonso da Silva, Curso de Direito Constitucional Positivo, 19ª ed., São Paulo: Malheiros, 1997, p.209
3 BITTAR, Carlos Alberto, Os direitos da personalidade, 5ª ed.rev., atual, ampl. por Carlos Bittar. Rio de Janeiro: Forense, 2001, p. xx, p. xx, p. 108
4 COSTA, Marcos da, Novos ventos digitais, disponível em: https://www.marcosdacosta.adv.br/documento.asp?ID_Documento=455 - acesso em: 15/05/2003
5 GODOY, Cláudio Luiz Bueno de, A liberdade de imprensa e os direitos da personalidade. São Paulo: Atlas, 2001, p.47;
6 Op. Cit. 5, p. 49
7 CASTRO, Mônica Neves Aguiar da Silva, Honra, Imagem, Vida Privada e Intimidade em colisão com outros direitos. Biblioteca de Teses. Rio de Janeiro: Renovar, 2002, p.32
8 SZANIAWSKI, Elimar, Direitos da Personalidade e sua tutela. São Paulo: RT, 1993, p. 132
9 Op. Cit. 3, p.35
10 BARRETO, Ana Carolina, Assinaturas eletrônicas e certificação, In: ROCHA FILHO, Valdir de Oliveira (coord.), O Direito e a Internet, Rio de Janeiro: Forense Universitária, 2002, p.44
11 Op. Cit. 10, p.48
12 Op. Cit. 2, p.212
13 GRECO, Marco Aurélio, Internet e Direito, 2ª ed., rev. e aum., São Paulo: Dialética, 2000, p.194
14 SCHNEIER, Bruce, Secrets & Lies Digital security in a networked world, Wilye Computer Publishing, 2000, p.34
____________
* Advogado do escritório Aristoteles Atheniense - Advogados S/C