A digitalização das relações sociais e econômicas transformou profundamente a maneira como interagimos, comunicamos e conduzimos nossas relações e negócios. Transformação essa que carrega consigo desafios significativos, especialmente no que diz respeito à identidade digital das pessoas, frente ao direito fundamental, estabelecido pela Constituição Federal, da privacidade e da proteção dos dados pessoais, bem como a liberdade de expressão.
Segundo o Data Privacy Research, em seu projeto “Defendendo o Brasil do tecnoautoritarismo”, o termo tecnoautoritarismo foi criado para “explicar os processos de expansão do poder estatal cujo objetivo é incrementar as capacidades de vigilância e controle sobre a população, mediante violação de direitos individuais ou ampliação importante dos riscos de violação a direitos fundamentais”.
Com o expressivo avanço da tecnologia, que proporcionou alterações relevantes em todas as camadas socioeconômicas, há o entendimento consensual de que a estrutura digital atual, que dita a rotina das relações sociais e econômicas, é capaz de permitir um nível de vigilância e monitoramento massificado, por meio de celulares, câmeras e, em especial, através da internet, com o desenvolvimento contínuo de bases de dados orientada por opiniões políticas, hábitos de consumo, hábitos comportamentais, score de crédito e todo e qualquer dado ou informação pessoal que seja capaz de gerar algum conhecimento personalizado sobre os indivíduos que compõem a nossa sociedade atual.
Ao rememorar como a vigilância e o monitoramento era executada ao longo dos anos, em outrora, existiam as redes de informantes que, vinculados aos governos, passavam informações de adversários políticos e de grupos sociais. Hoje, os tempos são outros, é impensável pensar neste método, apesar da China recentemente ter tentado criar uma rede de informantes, em que o Governo Chinês ofereceu dinheiro a funcionários do banco central em troca de dados internos, conforme relatório elaborado pelo Senado Norte-Americano, por meio do Comitê de Segurança Nacional e Assuntos Governamentais[1]. O tempo passou, a tecnologia avançou e os métodos de vigilância e monitoramento foram atualizados e se moldaram frente à nova estrutura socioeconômica, baseada em dados coletados a partir da digitalização das relações estabelecidas, o que por si só já é um enorme problema, pois, quanto maior a eficiência na coleta de dados, menos relevante é restringir a quantidade e os incentivos para limitar a coleta de dados pessoais ao mínimo necessário tornam-se menos atrativos[2].
Assim como é impensável pensar em um modelo de vigilância e monitoramento ultrapassado, como são as redes de informantes, também é impensável pensar em privacidade apenas como casa muradas, janelas fechadas, salas com trancas de porta, dentre outros meios para tornar algo privado, tal qual é impossível desvincular a privacidade dos indivíduos do conceito de autodeterminação informativa, que nada mais é do que a capacidade dos cidadãos de controlar os fluxos de dados e informações gerados. Sendo essa, portanto, a base que forma os cinco pilares do eixo central dos Fair Information Practices Principles (FIPPs)[3], que se consolidaram para concretizar àquilo que é necessário para legalizar a utilização de dados pessoais: propósito específico, limitado aos dados necessários, alinhado à expectativa da pessoa, com a garantia da transparência e a não criação de obstáculos para acesso à informação.
Nos últimos 05 anos, desde a publicação do Decreto Executivo 10.046, em 2019, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão (CBC) e o Comitê Central de Governança de Dados, muito se discutiu acerca da constitucionalidade do compartilhamento de dados na administração pública federal, por meio do CBC. Outra questão relevante traz à tona a capacidade do Poder Público em gerir tamanha base, isto é, aplicar na prática os princípios trazidos pela Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709 de 2018, em especial àqueles que necessitam ser observados em casos de uso secundário de dados pessoais, isto é, utilização de dados para uma finalidade secundária daquela utilizada no momento da coleta original, justamente pela falta de cultura, conhecimento técnico-operacional em Privacidade e Segurança da Informação e pela pobre sistemática criada no Decreto quanto às salvaguardas das informações, violando frontalmente os princípios e fundamentos da LGPD.
Recentemente, em 2022, após diversas denúncias e manifestações sobre a incapacidade do Poder Público em operacionalizar e garantir as questões trazidas pela LGPD, em ação ajuizada pelo Conselho Federal da Ordem dos Advogados do Brasil – CFOAB, o Supremo Tribunal Federal (STF) julgou parcialmente procedente o pedido, decidindo que o compartilhamento de dados pessoais entre órgãos e entidades da administração pública pressupõe a necessidade de propósitos legítimos, específicos e explícitos, assim como deve sempre ser compatível com as finalidades informadas ao titular. O STF trouxe, ainda, em sua decisão, a necessidade de controles rigorosos de acesso aos dados presentes no CBC.
Outro fato relevante, e que retrata o processo de expansão estatal com a finalidade de massificar a vigilância e o controle, é o desenvolvimento de um aparato paralelo de inteligência que, a partir de condutas executadas por agentes públicos e softwares tecnológicos, sem a devida transparência e conhecimento da sociedade, houve a: (i) coletar dados de dispositivos eletrônicos, nuvem, apps e redes sociais, (ii) estabelecer conexões entre pessoas e (iii) cruzar dados com outras bases, acarretando em impactos significativos à privacidade e aos dados pessoais daqueles que foram vigiados e monitorados, sem o devido respaldo legal.
Mas como alinhar os mecanismos de identificação digital e autenticação aos princípios de privacidade e proteção de dados pessoais? E é justamente nesse ponto que aparece outro fato relevante e que merece comentários: a identificação civil nacional, estabelecida pela Lei 13.444/2017 que, assim como o Cadastro Base do Cidadão, também traz a centralização de dados e informações, desta vez com o objetivo de permitir a fácil identificação do cidadão em ambientes públicos e privados, em especial para simplificar e agilizar a prestação dos serviços públicos e de melhorar o ambiente de negócios e a eficiência da gestão pública. A centralização de base de dados, independente do objetivo, sempre merece grande atenção, ainda mais no contexto brasileiro que já passou diversos casos midiáticos de incidentes e de vazamentos de informações. Portanto, existem grandes riscos que merecem ser avaliados e compreendidos, pois, caso venham a se concretizar, trarão impactos severos para um grande volume de pessoas.
Dito isto, ainda sobre a Identificação Civil Nacional, o Projeto de Lei 3228/2021 visa alterar a Lei da Identificação Civil Nacional, com o objetivo de facultar ao Tribunal Superior Eleitoral replicar a base de dados da Identificação Civil Nacional em ambientes computacionais do Poder Executivo Federal e possibilitar a integração aos bancos de dados do Poder Executivo dos entes federados de todos os dados da base da ICN, inclusive de dados sensíveis como os dados biométricos, o que por si só pode ser considerada uma afronta à LGPD que traz rigorosos requisitos para o compartilhamento de dados sensíveis, assim como para o uso compartilhado de dados pessoais por entes públicos.
Para atingirmos a efetiva digitalização, apta a garantir uma maior eficiência às relações socioeconômicas, e superarmos os riscos existentes de vigilância, monitoramento em massa e até mesmo censura, é necessário pensar em soluções que passam pela conexão entre Governança, Tecnologia, Segurança da Informação, Privacidade e Proteção de Dados Pessoais. Existe, portanto, hoje uma grande oportunidade para alavancarmos o debate de soluções tecnológicas aptas a permitir a identificação civil digital, alinhada com os princípios e fundamentos de privacidade, da proteção de dados pessoais e segurança da informação.
Para mais informações, entre em contato com nossos especialistas.
[1] HSGAC-Report-China-Threat-to-the-Fed-26jul20022.pdf (poder360.com.br)
[2] LISTER, Charles. Privacy and large‐scale personal data systems. The Personnel and Guidance Journal, v. 49, n. 3, p. 207-211, 1970; HOFFMAN, Lance J. Computers and privacy: A survey. ACM Computing Surveys (CSUR), v. 1, n. 2, p. 85-103, 1969
[3] BIONI, Bruno; ZANATTA, Rafael. Direito e economia política dos dados: um guia introdutório. In: DOWBOR, Ladislau. (Org.). Sociedade vigiada. São Paulo: Autonomia Literária, 2020. p. 130.
