Axel Honneth, no seu último livro – O Direito da Liberdade – nos propõe que existem duas esferas garantidoras de liberdade nos ordenamentos jurídicos modernos: a da autonomia privada e a da autonomia coletiva, que se constitui por atitudes, práticas e convicções democráticas que servem de base para orientar a atualização conjunta dos direitos pelos poderes públicos. Propõe ainda que a liberdade jurídica deve estar revestida de um sentido ético que a legitime, com o objetivo de que se possa alcançar algum grau de justiça social. Nessa perspectiva, olhando para a revolução das tecnologias de comunicação dos últimos anos, forçoso admitir que os direitos que propiciam livre arbítrio, liberdade e equilíbrio nas relações jurídicas que se estabelecem entre governos e cidadãos e empresas e consumidores estão fortemente ameaçados. Isto porque é clara a vulnerabilidade de nós cidadãos e consumidores frente às ferramentas de coleta massiva de dados, que ganhou ampla publicidade com as revelações de Edward Snowden em 2013. A ampliação do conhecimento a respeito de como funcionam os algoritmos utilizados pelos maiores fornecedores de aplicações de internet como Facebook e Google, que reúnem bilhões de usuários de internet por exemplo, também evidenciam nossa fragilidade tanto no que tange à proteção de nossa privacidade e dados pessoais, quanto no que tange ao nosso direito de escolha e de informação livre.
As regras da comunidade europeia de proteção de dados pessoais
Nesse contexto esperamos dos governos democráticos que adotem políticas públicas capazes de efetivamente protegerem os direitos individuais ligados à personalidade, assim como fez a Comunidade Europeia ao editar o General Data Protection Regulation (GDPR) em abril de 2016, estabelecendo regras para a coleta, armazenamento e tratamento de dados pessoais, que devem estar sendo integralmente cumpridas pelas empresas e governos a partir de 2018.
Mais recentemente, em 20 de fevereiro de 2017, foi apresentada ao Parlamento Europeu uma proposta de resolução sobre as implicações dos grandes volumes de dados coletados quanto a direitos fundamentais como a privacidade, proteção de dados pessoais, não discriminação e segurança, justificando a medida considerando que a “evolução das tecnologias da comunicação e a utilização generalizada de dispositivos eletrônicos, de gadgets de monitorização, de redes sociais e as interações e redes na Internet, incluindo dispositivos que comunicam informações sem intervenção humana, levaram ao desenvolvimento de enormes conjuntos de dados, em constante crescimento, que, através de análise e de técnicas avançadas de tratamento, fornecem informações sem precedentes sobre o comportamento humano, a vida privada e as nossas sociedades”.
E nós aqui no Brasil?
Mas isso é na Europa. E nós aqui no Brasil? Temos de nos preocupar muitíssimo. Há uma série de fatos indicando que a vulnerabilidade de nossa privacidade e dados pessoais está num grau inadmissível, especialmente se levamos em conta que a Constituição Federal, ao estabelecer os direitos fundamentais, deixou expresso que:
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
XI - a casa é asilo inviolável do indivíduo, ninguém nela podendo penetrar sem consentimento do morador, salvo em caso de flagrante delito ou desastre, ou para prestar socorro, ou, durante o dia, por determinação judicial;
XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
XIII - é livre o exercício de qualquer trabalho, ofício ou profissão, atendidas as qualificações profissionais que a lei estabelecer;
XIV - é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional;
Ou seja, apesar de termos todos esses direitos, não temos lei específica que lhes confira enforcement; não temos uma lei de proteção de dados pessoais, sendo que vivemos a realidade de não só coleta indiscriminada de dados, mas também de empresas e governos acionando câmeras e microfones de nossos dispositivos como celulares, computadores e agora também televisões, invadindo nossa intimidade. Em dezembro de 2016 foi divulgada uma matéria pelo The Intercept Brasil , informando que a Agência Brasileira de Inteligência (ABIN) possui um megabanco de dados sobre os movimentos sociais, alimentado coletivamente por ministérios e autarquias, considerado a maior ferramenta já conhecida de vigilância no país. A matéria informa que: VOCÊ PROVAVELMENTE NUNCA terá ouvido falar no GEO-PR, um megabanco de dados criado durante a gestão Lula na Presidência da República com o propósito de proteger territórios indígenas, terras de pequenos agricultores e o meio ambiente. Dificilmente, você saberá também que dezenas de órgãos públicos dos três níveis de governo aceitaram ceder a esse sistema o acesso direto a seus próprios bancos de dados. O GEO-PR não é apenas um projeto que quase ninguém conhece. (...) Especialistas ouvidas por The Intercept Brasil afirmam ser preocupante que o governo ainda adote a prática comum em regimes autoritários de vigiar movimentos sociais e monitorar qualquer tipo de ação coletiva da sociedade. Informações deste tipo, dizem, são convertidas em instrumentos que facilitam a repressão quando caem em mãos erradas. Segundo elas, surpreende ainda que esse tipo de vigilância tenha ocorrido mesmo durante um governo dito de esquerda. Como podemos nos defender de violações como esta, num contexto em que não temos uma lei de proteção de dados pessoais, mas, por outro lado, temos o Decreto 8.789, de junho de 2016, que dispõe sobre o compartilhamento de bases de dados entre órgãos da administração pública federal, excluindo da incidência desta norma apenas os dados protegidos por sigilo fiscal. No mais, os dados denominados de cadastrais, independentemente de consentimento ou informação do seu titular, serão disponibilizados, quais sejam: I - identificadores cadastrais junto a órgãos públicos, tais como o número do Cadastro de Pessoas Físicas - CPF, do Cadastro Nacional de Pessoas Jurídicas - CNPJ, do Número de Identificação Social - NIS, do Programa Integração Social - PIS, do Programa de Formação do Patrimônio do Servidor Público - Pasep e do título de eleitor; II - razão social, data de constituição, tipo societário, composição societária, Classificação Nacional de Atividades Econômicas - CNAE e outros dados públicos de pessoa jurídica ou empresa individual; III - nome civil e/ou social de pessoas naturais, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço; e IV - vínculos empregatícios. Se pensamos que o governo passou a coletar dados biométricos por conta dos serviços públicos de saúde, a preocupação é ainda maior. Casos envolvendo dados associados a programas federais de saúde já ocorreram. No bojo do programa Farmácia Popular verificamos que os contratos com as farmácias não têm nenhuma cláusula obrigando que os dados fornecidos pelos cidadãos ao adquirirem os medicamentes sejam protegidos, havendo a possibilidade de que as informações sejam fornecidas para empresas de plano de saúde, por exemplo. Veja a matéria publicada pela Carta Capital em agosto de 2015.
Agora em março, a Prefeitura de São Paulo lançou uma consulta pública para definir o plano de metas para a cidade até 2020. Dos Termos de Uso para participar da consulta nos deparamos com o seguinte: 4 – CESSÃO DE DIREITOS 4.1. Ao aceitar este Termo de Uso, Você concede à Prefeitura, com exclusividade, automática e gratuitamente, uma licença em caráter irretratável e irrevogável, para fins de utilização, publicação, transmissão, distribuição e exibição do conteúdo dos Dados Pessoais, exceto CPF, e dos Comentários disponibilizados por Você. 4.2. A Prefeitura poderá livremente dispor dos Dados Pessoais e dos Comentários, bem como de seus extratos, trechos ou partes, dando-lhes utilização, sem que caiba a Você qualquer remuneração ou compensação, podendo, exemplificativamente, utilizá-los para produção de matéria promocional e peças publicitárias em qualquer tipo de mídia, inclusive impressa, para fins de divulgação apenas com caráter educativo, informativo ou de orientação social (Constituição Federal, artigo 37, XXII, § 1º); fixá-los em qualquer tipo de suporte material, ou armazená-los em banco de dados; transmiti-los via rádio e/ou televisão de qualquer espécie, disseminá-los através da internet e/ou telefonia móvel ou fixa, incluindo as tecnologias de dispositivos de telas conectadas, bem como através de jornais e revistas, impressas ou online, exibir em circuito interno, ou, ainda, dar-lhes qualquer outra utilização. Nenhuma das utilizações aqui previstas tem limitação de tempo ou de número de vezes, podendo ocorrer no Brasil e/ou no exterior, a critério exclusivo da Prefeitura.
Em resumo, nosso direito político de participar da consulta pública ficou condicionado a entrega dos dados pessoais em caráter irrevogável e sem qualquer limite para a Prefeitura.
Nos últimos dias, o governo federal tem divulgado que lançará o Plano Nacional de Internet das Coisas até setembro de 2017. O potencial de violações em larga escala à privacidade e à proteção de dados pessoais, bem como a ocorrência de desrespeito a liberdade e de ocorrência de discriminações e cerceamento de direitos sociais e políticos é enorme, sem falar nos riscos de segurança tanto da arquitetura da Internet como um todo, quanto dos usuários individualmente. A comercialização de equipamentos por empresas e a utilização de imagens e dados no contexto das cidades inteligentes crescerá exponencialmente, o que se revela temerário diante da ausência de uma lei de proteção de dados pessoais e de um órgão regulador e fiscalizador capaz de definir regras para coleta, guarda e tratamento de dados.
Governos resistem em editar uma lei e um sistema de proteção de dados pessoais Podemos afirmar, portanto, que a resistência dos últimos governos de cumprirem a missão de adotarem as medidas necessárias para a proteção aos direitos individuais fundamentais, que já estão sendo gravemente violados, como podemos concluir pelos casos referidos aqui, se revela como complacência ilegal com empresas e poderes públicos que a cada dia avançam sobre nossas privacidade e intimidade. E essa resistência é inadmissível especialmente depois de a sociedade ter se mobilizado durante anos para contribuir para o processo de construção do PL 5276/2016, que trata da proteção de dados pessoais. Axel Honnet, na mesma obra mencionada aqui informa que: “Nos tribunais constitucionais dos países liberal-democráticos do Ocidente, a tentativa de perceber nos conflitos assim delineados a missão de uma proteção aos direitos individuais fundamentais resultou numa série de concretizações dos direitos subjetivos de liberdade: a introdução do telefone teve como resposta, tempos depois, a ancoragem jurídica do sigilo das telecomunicações, e após o incremento das possiblidades tecnológicas do Estado de levantar dados pessoais individuais logo veio um direito de proteção de dados, subjetivo e passível de ser exigido juridicamente. Hoje, a célere disseminação da internet cada vez mais é acompanhada da institucionalização de direitos à ‘autodeterminação informal’ ou à ‘garantia da confidencialidade e integridade dos sistemas técnicos de informação’. Essa última formulação, em especial, evidencia que o fim normativo dos direitos de liberdade subjetivos deve ser conservado mesmo diante de todos os desafios ensejados pelo desenvolvimento científico-tecnológico”. É certo que aqui no Brasil temos o Marco Civil da Internet (MCI), que estabeleceu uma série de direitos para os usuários no art. 7º: Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação; II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei; III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; (...) VI - informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade; VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet; IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais; X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei; XI - publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet; XII - acessibilidade, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos da lei; e XIII - aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet.
Entretanto, estes direitos não têm sido respeitados sequer pelos poderes públicos, como vimos acima e, ademais, não há uma entidade fiscalizadora à qual possamos endereçar os desrespeitos. Resta-nos, então, nessa conjuntura, com fundamento no Decreto 8.771/2016 que veio regulamentar o MCI, apresentar as violações à Secretaria Nacional de Defesa do Consumidor ou apelar para o Poder Judiciário, esperando que o Comitê Gestor da Internet no Brasil cumpra suas atribuições definidas pelo mesmo decreto para que promova estudos e recomende procedimentos, normas e padrões técnicos e operacionais de segurança relativos às atividades dos provedores de conexão e de aplicações quanto à guarda, armazenamento e tratamento de dados pessoais e comunicações privadas. Mas permanecemos vulneráveis quanto à coleta e uso de dados nas relações que ocorrem fora do espaço da Internet.
Ou seja, o quadro é de comprometimento grave do nosso direito à privacidade, que afeta diretamente nossas liberdades individuais fundamentais e, consequentemente, também está comprometida a justiça social, posto que milhões de cidadãos brasileiros estão sujeitos à abusos no campo das relações de consumo e no campo do exercício da cidadania e das liberdades políticas.