Opinião & Análise

Pandemia

Esperando por Godot: monitoramento de dados de celulares no combate à Covid-19

Como os atrasos na vigência da LGPD têm impacto durante o estado de calamidade

Fernanda Carvalho/Fotos Públicas

O grande irmão está de olho em você, mas é para o seu próprio bem. Essas palavras que há poucos meses pareceriam absurdas, ganharam nova dimensão desde o início do enfrentamento da pandemia de Covid-19.

Pessoas amedrontadas aceitam correr riscos que antes descartariam de plano, desde que lhes seja apresentada alguma salvação. Com um iceberg deslizando silenciosamente na direção do navio, sobra pouca margem para uma análise ponderada dos custos e benefícios trazidos pelas propostas de salvamento e pular na água fria parece, repentinamente, algo sensato.

Nesse cenário nebuloso, governos de variado apreço à democracia estão ávidos para usar dados pessoais no intuito de debelar a pandemia. Alemanha, China, Coréia do Sul, Irã e Israel, apenas para citar um cardápio amplo de regimes políticos, adotaram recentemente normas sobre monitoramento de dados de telefonia celular, para rastrear movimentos de infectados, suspeitos de contaminação, ou o fluxo da sua população[i].

De outro lado, empresas cuja imagem pública anda desgastada no tocante à proteção da privacidade, aproveitam o momento para resgatar simpatia do público e oferecem compartilhar dados anonimizados para auxiliar nas políticas de enfrentamento do coronavírus. Google e Facebook, por exemplo, disponibilizaram para instituições de pesquisa e autoridades sanitárias dados sobre mobilidade, obtidos a partir do histórico de localização dos celulares dos seus usuários.[i]

No Brasil, o Governo do Estado de São Paulo, anunciou que fechou acordo com companhias de telefonia celular para obtenção de dados e cotejo da efetividade das medidas de distanciamento social impostas. Seguiram-se a ele os Governos dos Estados de Alagoas, Amapá, Amazonas, Maranhão, Goiás, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Pará, Paraíba, Rio de Janeiro e Santa Catarina, além do município de Recife[ii]. Diante da significativa redução dos índices de isolamento registrados no Brasil e da importância dessa providência para desacelerar a propagação de Covid-19, a decisão tem méritos.

Todavia, mesmo concordando com os fins que justificam essas iniciativas, não devemos deixar de analisar os meios escolhidos, considerando as garantias jurídicas que protegem os dados dos cidadãos da exploração ilícita. Só assim, será possível evitar, ou reparar os danos causados aos seus direitos fundamentais. Por isso, vamos tentar esclarecer aqui alguns pontos importantes.

É evidente que devemos nos preocupar quando empresas de telefonia decidem compartilhar dados de georreferenciamento dos celulares com autoridades públicas. As possibilidades de ofensa à privacidade, direito fundamental do ser humano, previsto no artigo 5º, inc. X, da Constituição Federal, são expressivas. A perspectiva de que agentes públicos possam rastrear, em tempo real e com precisão, os movimentos dos cidadãos é de dar calafrios.

Ainda que feita para resguardar a saúde de todos, essa providência torna bastante salientes os efeitos colaterais daninhos trazidos pelo mero ato de carregar um smartphone no bolso nos dias de hoje. Para que nossos pesadelos distópicos, assombrados por Estados totalitários, que tudo veem, não se consumem, algumas cautelas precisam ser tomadas.

A primeira é a garantia de que os dados compartilhados pelas empresas com o Poder Público sejam, efetivamente, anonimizados. Em outras palavras, que não seja possível individualizar os pontos do chamado “mapa de calor”, onde é representada a aglomeração de pessoas. Uma das formas de implantação de um sistema dessa natureza envolve o emprego do histórico de conexão dos usuários às torres de celular das operadoras, tecnicamente conhecidas como Estações Rádio Base (ERBs).

A partir desses dados é possível determinar locais com muitos celulares conectados, onde potencialmente haveriam pessoas aglomeradas. Os dados fornecidos pelas operadoras seriam anônimos, pois seguiriam sem a identificação dos usuários. Contudo, pode ser bastante fácil, em alguns casos, reidentificar dados anonimizados. A segurança da operação dependerá de como tais dados serão disponibilizados pelas operadoras.

Caso apenas a identidade dos clientes seja ocultada, é possível correlacionar o padrão de mobilidade de usuários desconhecidos com o comportamento já conhecido de uma pessoa (onde trabalha, onde mora, para onde se desloca com frequência, etc.) operando assim uma “desanonimização” daquele indivíduo que se encontrava escondido na multidão de dados. Para evitar esse problema, o mais recomendado seria a disponibilização apenas de estatísticas agrupadas, ou seja, a quantidade total de usuários conectados em cada ERB, ao invés da disponibilização de padrões individuais de mobilidade, mesmo sem identificação.

Outra cautela importante é garantir que a coleta e tratamento dos dados seja realmente excepcional e só dure o tempo estritamente necessário ao combate da pandemia. Ao fim da crise sanitária, esse sistema de monitoramento deverá ser desativado e os dados coletados devidamente descartados. Além disso, o tratamento deve ser bastante delimitado, ficando restrito às finalidades de contenção da emergência. Qualquer uso que não esteja atrelado ao combate da epidemia é abusivo.

Em vista destes parâmetros (finalidade e necessidade) é extremamente preocupante outra inciativa de coleta de dados surgida no calor do combate ao coronavírus. Por força da Medida Provisória nº 954, de 17 de abril de 2020, o Governo Federal determinou que as empresas de telecomunicação, prestadoras do serviço de telefonia fixa e móvel, deverão disponibilizar à Fundação IBGE, a relação dos nomes, dos números de telefone e dos endereços de todos os seus consumidores, pessoas físicas ou jurídicas, para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública.

A medida mostra-se flagrantemente desproporcional, ao fundamentar com razões abstratas e inespecíficas, uma devassa global em dados sigilosos de telefonia. Atentos ao significativo risco de violação de direitos fundamentais presente na situação, o Conselho Federal da Ordem dos Advogados do Brasil e diversos partidos políticos entraram com ações diretas de inconstitucionalidade para invalidar a norma[iii].

O momento atual é extremante delicado, andamos sob gelo no que tange à proteção de dados e da privacidade. Não custa lembrar que a história mundial está repleta de instrumentos de exceção, originados em momentos de comoção e emergência, transformados em ferramentas normais, por governos mais ou menos autoritários. É testemunha disso a permanência das medidas de vigilância criadas nos E.U.A. pelo chamado Patriot Act, na esteira dos ataques de 11 de setembro, por período superior e para fins muito mais amplos do que o razoável.

Assim, chegamos à última nota de precaução. As medidas de monitoramento e coleta de dados devem ser acompanhadas de extrema transparência, bem como pelo reforço dos mecanismos de controle social e institucional sobre sua execução. Tribunais, Ministério Público, Sociedade Civil, e outros agentes de controle, deverão ter acesso facilitado aos recursos utilizados, para, assim, acompanhar de perto o uso e tratamento dos dados monitorados.

Após listados esses cuidados, vale apontar um obstáculo já existente à sua concretização. Ocorre que todas essas cautelas já estão explicitamente abordadas na Lei Geral de Proteção de Dados (Lei nº 13.709/18 – LGPD). A anonimização de dados pessoais sensíveis, o tratamento de dados para tutela da saúde e a previsão das sanções cabíveis aos agentes que violem a proteção de dados foram devidamente esmiuçadas pelo legislador brasileiro.

Entretanto, o fim da vacatio legis dessa Lei, que deveria ter ocorrido em fevereiro deste ano, foi postergado em seis meses pela Lei 13.853/19. Como se não fosse suficiente a primeira prorrogação, que empurrou para agosto de 2020 o início da vigência completa da LGPD, já se aprovou novo adiamento para 2021, no contexto da criação de um Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado, visando proteger sobretudo as empresas, diante dos efeitos econômicos da pandemia do coronavírus (PL 1179/20).

Os adiamentos são defendidos no intuito de que estas tenham mais tempo para se adaptar ao novo marco regulatório. Curiosamente, a LGPD terá vacatio legis duas vezes maior àquela do novo Código Civil. Norma muito mais abrangente, conforme aponta o MPF, em parecer contrário à proposta legislativa[iv].

A situação faz lembrar a peça de Samuel Beckett, expoente do teatro do absurdo, onde dois personagens esperam pela chegada iminente de um terceiro, supostamente chamado Godot, que, por razões obscuras, nunca aparece. O vácuo deixado por esse constante adiamento é causa de insegurança jurídica e provavelmente acarretará um “surto” de litigiosidade adiante, quando autoridades necessitarem resolver conflitos, tendo por base parâmetros menos específicos, como o Marco Civil da Internet, o Código de Defesa do Consumidor e a própria Constituição Federal.

Em que pese a necessidade de proteção das empresas frente ao cataclismo econômico que se seguirá à epidemia de Covid-19, não podemos afrouxar desproporcionalmente a tutela dos direitos fundamentais das pessoas humanas que também enfrentarão essa tempestade.

Essa tendência de apelo a normas de caráter geral para tutela das questões que envolvem a proteção de dados pode ser notada, por exemplo, nas tentativas de interposição de habeas corpus preventivo, solicitando a suspensão do Sistema de Monitoramento Inteligente adotado em São Paulo – SIMI-SP – sob a alegação de ofensa ao direito de liberdade de locomoção. Em decisão monocrática, a Min. Laurita Vaz, do STJ, indefere o pedido e esclarece que o sistema gera “mera possibilidade de constrangimento”, sendo na verdade apenas um aparato de auxílio à tomada decisão em políticas públicas[v].

Como podemos ver, a ausência da Lei Geral de Proteção de Dados, criada com dispositivos “feitos à mão” para ocasiões como esta, orienta o sistema judiciário para discussões em torno da aplicação de normas jurídicas com elevada carga de abstração, cenário propício para surgimento de incerteza jurídica.

Outro viés preocupante é o enfraquecimento in utero da Autoridade Nacional de Proteção de Dados (ANPD). Originalmente concebida como uma autarquia especial, dotada de ampla autonomia e independência, o órgão foi apequenado pela mesma Lei 13.853/19 e transformado em apêndice da Casa Civil, portanto, subordinado hierarquicamente à Presidência da República[vi].

Sua ausência já pode ser sentida, mesmo antes da sua criação. Se alguma lição institucional já podemos retirar do combate à pandemia de Covid-19 é que, em algumas circunstâncias, órgãos técnicos e independentes são essenciais para o controle do exercício do poder político.

Endereçados os alertas, vamos rogar para que as medidas de monitoramento implementadas sejam realmente executadas tendo em vista o interesse público, sem nos furtar a vigiar atentamente aqueles que nos vigiam. Seguimos aguardando com ansiedade a plena entrada em vigor da LGPD, instrumento fundamental nessa tarefa. Quando, enfim, esse momento irá chegar?

 


[i] https://www.gpsworld.com/19-countries-track-mobile-locations-to-fight-covid-19/

[ii] https://www.protocol.com/facebook-coronavirus-data-tracking-flatten; https://techcrunch.com/2020/04/03/google-is-now-publishing-coronavirus-mobility-reports-feeding-off-users-location-history/

[iii]https://www.gazetadopovo.com.br/vida-e-cidadania/monitoramento-celulares-aglomeracoes-covid-19/

[iv] http://www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=441973

[v] https://www.jota.info/justica/para-mpf-lgpd-deve-ter-data-de-entrada-em-vigor-mantida-por-seguranca-juridica-14042020

[vi] http://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/Ministra-nega-pedido-para-interromper-monitoramento-por-celular-em-Sao-Paulo-durante-a-pandemia.aspx

[vi] http://www.intervozes.org.br/direitoacomunicacao/?p=30241