Segunda parte

Na pandemia, é possível flexibilizar as balizas da proteção de dados pessoais?

A sociedade de vigilância e o combate à Covid-19

Foto: Tânia Rêgo/Agência Brasil

Em continuidade ao tema exposto no artigo anterior [1], no qual foi abordada a utilização do aplicativo Alipay Health Code e a constante observação dos usuários pelo governo chinês, destaca-se que as reflexões a respeito da vigilância exercida pelos países em relação aos indivíduos não são recentes.

Michel Foucault, em sua obra vigiar e punir [2], explana que o ponto máximo do controle normalizador se dá por meio do exame. O ato de examinar e os resultados advindos desse ato propiciam que a vigilância ocorra da maneira mais arguciosa possível, pois permite que o detentor do controle qualifique, classifique e puna.

O exame, para o autor, “supõe um mecanismo que liga um certo tipo de formação de saber a uma certa forma de exercício do poder”. [3] Nesse mecanismo, a individualidade é inserida em um campo documentário, pois “os procedimentos de exame são acompanhados imediatamente de um sistema de registro intenso e de acumulação documentária”.[4]

Segundo o autor, tais procedimentos, portanto, são corporificados por métodos específicos que identificam, assimilam, descrevem e produzem, a partir de então, registros que impulsionam e alimentam a vigilância exercida sobre os indivíduos.

Em sua obra, Michel Foucault menciona, inclusive, que esses procedimentos são importantes para “hospitais, onde é preciso reconhecer os doentes, (…) verificar a eficácia dos tratamentos, descobrir os casos análogos e o começo de epidemias”.[5]

Sob a perspectiva da utilização desses procedimentos para a identificação de epidemias, David Lyon [6], professor de sociologia na faculdade de direito da Universidade do Queen, destaca que a vigilância passou a ser exercida de forma aperfeiçoada e célere com a utilização de novas tecnologias, inclusive para fins de gerenciamento de riscos, como o cenário atual exige.

Para David Braue [7], a administração desses riscos pode significar uma inundação de funções que vão além daquelas essencialmente previstas para combater o coronavírus. De acordo com o jornalista especializado em tecnologia, há uma clara possibilidade de que a implementação da vigilância intrusiva para o monitoramento da pandemia seja expandida para utilizações diversas, como o rastreamento, pelo governo, de rivais políticos ou de membros de grupos minoritários.

Essa realidade, baseada no que Roger Clarke denominou de dataveillance [8], ou vigilância de dados, tem movimentado intensamente os atores políticos e os agentes econômicos, que buscam alternativas para conter a propagação do coronavírus e para obter a cura da Covid-19.

A busca dessas alternativas, aliada à ideia criada pelo chamado data for good, pode ser o caminho adequado para alinhar a necessidade de utilização de dados pessoais em prol do combate ao coronavírus à efetiva proteção dessas informações.

Exemplo disso é a ferramenta de inteligência artificial que tem sido desenvolvida por Savvas Nicolaou – diretor do setor de radiologia de emergência e trauma do Hospital de Vancouver – e por William Parker – residente em radiologia na Universidade da Colúmbia Britânica – que busca analisar dados oriundos de radiografias e tomografias computadorizadas que foram tiradas dos pulmões de pessoas contaminadas pelo coronavírus, a fim de desenvolver uma maneira alternativa de diagnóstico dos pacientes. [9]

Nesse sentido, para que o tratamento de dados se alinhe ao combate à Covid-19 sem que os usuários, enquanto titulares desses dados, fiquem expostos ou tenham os seus direitos violados, Laura Schertel, professora da Universidade de Brasília, indica 8 passos [10] importantes a serem seguidos por gestores públicos e privados, são eles:

1) definir previamente quais os objetivos da utilização dessas informações, bem como amparar cientificamente a efetividade e a eficiência do tratamento;

2) promover testes de proporcionalidade para resguardar o alcance das finalidades estipuladas inicialmente;

3) sempre que for possível, avaliar riscos, especialmente se os dados tratados forem sensíveis;

4) divulgar as medidas adotadas a fim de conferir transparência à atividade praticada;

5) implementar ações destinadas a resguardar a segurança da informação, além de definir um limite temporal de utilização dos dados no combate à pandemia;

6) desenhar as ferramentas a serem utilizadas com a absorção de conceitos como o privacy by design;

7) auditar interna e externamente, assim como monitorar de forma constante os sistemas formados a fim de se identificar eventuais falhas e vulnerabilidades;

8) observar o princípio da accountability, isto é, deve haver uma prestação de contas a respeito das ferramentas utilizadas.

Tais medidas, se aplicadas a iniciativas no Brasil, como a utilização da geolocalização para se verificar o fluxo de pessoas em um determinado espaço [11], podem contribuir e muito para o combate do coronavírus, ainda que a Lei Geral de Proteção de Dados (LGPD) esteja em vacatio legis.

Nessa linha, inclusive, não se nega a relevância de leis protetivas de dados para fomentar um cenário em que a segurança jurídica seja maximizada, especialmente em momentos protagonizados por crises sanitárias. Entretanto, algumas iniciativas vão de encontro à essa perspectiva.

No Brasil, em 30 de abril de 2020, foi editada a MP nº 959/2020 – ainda não apreciada pelo Congresso Nacional – que prorrogou o início da vigência da LGPD, que ocorreria inicialmente em agosto de 2020, para maio de 2021, o que provoca insegurança não só para os titulares dos dados, mas também para controladores e operadores.

Anteriormente, o Senado Federal já havia aprovado a postergação da vacatio legis da lei até janeiro de 2021, com a aplicação das sanções nela previstas apenas a partir de agosto de 2021.

Nos Estados Unidos da América, tão afetado pela pandemia, empresas, associações e organizações – integrantes de uma aliança formada, inicialmente, por 35 grupos ligados a diversos ramos empresariais – apresentaram um requerimento dirigido ao procurador-geral da Califórnia, cujo objeto consistia no adiamento do enforcement da Lei de Privacidade do Consumidor do estado (California Privacy Consumer Act, CPCA), que entrou em vigor em janeiro de 2020.

A justificativa por detrás desse pedido foi de que a pandemia – que levou à digitalização de grande parte das operações empresariais – e o status inacabado da implementação da lei dificultariam a adequação às novas regras. O adiamento do enforcement até janeiro de 2021 possibilitaria a adequação dos procedimentos internos de compliance com a nova norma.[12]

Apesar da tentativa, o procurador-geral da Califórnia não aderiu ao pleito. A sua justificativa foi de que, com a nova realidade resultante da Covid-19, tornou-se ainda de maior valor a proteção dos dados dos consumidores [13].

De fato, em um cenário de crise sanitária, exigir ainda um compliance aos diplomas legais de proteção de dados pode parecer problemático. Contudo, a existência de uma lei direcionada a proteger os dados dos indivíduos, nessa conjuntura, é de suma importância para o combate à Covid-19, como defendido.

O papel de normas como essas em uma sociedade constantemente vigiada e que vive uma profunda crise sanitária, portanto, traduz-se não pela vertente de escolha entre combater a Covid-19 ou proteger dados pessoais, mas sim pela noção de combater a pandemia e garantir a proteção de informações pessoais, seja na fase atual, seja na fase pós-pandêmica.

 


[1] ARAÚJO, Priscila; BANDEIRA, Natália. Na pandemia, é possível flexibilizar as balizas da proteção de dados pessoais? JOTA, 1o de abril de 2020. Disponível em:  https://www.jota.info/opiniao-e-analise/artigos/na-pandemia-e-possivel-flexibilizar-as-balizas-da-protecao-de-dados-pessoais-01042020. Acesso em: 13/04/2020.

[2] FOUCAULT, Michel. Vigiar e punir. 27a Edição. Petrópolis: Editora Vozes, 1999.

[3] Op.cit.,

[4] Op.cit.,

[5] Op.cit.,

[6] LYON, David. Surveillance, Power and Everyday Life. A chapter for the Oxford Handbook of Information and Comunication Technologies. Disponível em: https://panoptykon.org/sites/default/files/FeedsEnclosure-oxford_handbook_3.pdf. Acesso em: 16/04/2020.

[7] BRAUE, David. Exchanging privacy for surveillance. Informationage, 19 de março 2020. Disponível em: https://ia.acs.org.au/article/2020/exchanging-privacy-for-surveillance.html. Acesso em: 16/04/2020.

[8] CLARKE. Roger. Information Technology and Dataveillance. Communications of the ACM, 31(5), pp. 498-512.

[9] AHUJA, Maneet; JENNINGS, Katie. Exclusive: Amazon Is Powering The Coronavirus Diagnistics Of The Future. FORBES, 13 de abril de 2020. Disponível em: https://www.forbes.com/sites/maneetahuja/2020/04/13/exclusive-amazon-is-powering-the-coronavirus-diagnostics-of-the-future/#74dd6a243f44. Acesso em: 19/04/2020.

[10] Fala da professora Laura Schertel Mendes no 1o Webinário Enfam – Combate à Pandemia e a Lei Geral de Proteção de Dados, YouTube, 17 de abril de 2020. Disponível em: https://www.youtube.com/watch?v=vnc4r-4lRjw. Acesso em 17/04/2020.

[11] Época Negócios. COVID-19 leva maioria dos estados a vigiar celulares. Revista Época, 19 de abril de 2020. Disponível em: https://epocanegocios.globo.com/Brasil/noticia/2020/04/epoca-negocios-covid-19-leva-maioria-dos-estados-a-vigiar-celulares.html. Acesso em: 19/04/2020.

[12] Request for Temporary Forbearance from CCPA Enforcement. Request for Temporary Forbearance from CCPA Enforcement. March 17, 2020. Disponível em: https://www.insightsassociation.org/sites/default/files/misc_files/joint_industry_letter_requesting_a_delay_in_ccpa_enforcement_002.pdf. Acesso em: 22/04/2020.

[13] UBERTI, David. Trade Groups Ask California to Delay Privacy Law Because of Coronavirus. The Wall Street Journal, 20 de março de 2020. Disponível em: https://www.wsj.com/articles/trade-groups-ask-california-to-delay-privacy-law-because-of-coronavirus-11584696602. Acesso em: 10/04/2020.