Pouco mais de um mês após o ataque terrorista de 11 de setembro nos Estados Unidos, o presidente George W. Bush aprovou o USA Patriot Act, que passou a permitir que órgãos governamentais interceptassem ligações e e-mails de organizações e pessoas, americanas ou estrangeiras, sem necessidade de qualquer autorização da Justiça, para combater o terrorismo. O decreto permaneceu vigente por 14 anos, quando teve algumas provisões modificadas pelo USA Freedom Act em 2015. Em Israel, foi declarado estado de emergência durante a Guerra de Independência de 1948. O estado de emergência nunca teve um final declarado, embora a guerra sim, e medidas temporárias como censura e confiscação de terras nunc foram revogadas.
Apontar esses fatos não quer dizer que medidas restritivas às liberdades individuais não são legítimas. O Pacto Internacional de Direitos Civis e Políticos prescreve o teste de proporcionalidade para avaliar se uma medida restritiva é legítima: ser adequadamente prescrita por lei, perseguir um dos objetivos definidos no tratado e ser proporcional. Dentre os objetivos legítimos, encontram-se a proteção à segurança e à saúde pública. Hoje diante da maior crise do século XXI, temos razões suficientes para justificar a restrição de determinados direitos.
É no tocante à proporcionalidade que as medidas adotadas por muitos países na luta contra o coronavírus geram preocupações. Dentre as medidas mais debatidas, estão os aplicativos de celulares que auxiliam na identificação de pessoas que possam ter tido contato com outros indivíduos contaminados. Para tanto, na Coreia do Sul, o governo associou a testagem em massa da população com um aplicativo de contact tracing que usa registros do GPS do celular ou do uso do cartão de crédito. Em Taiwan, o governo mescla os dados obtidos com o rastreamento, com dados de seguros de saúde, da alfândega e imigração, que gera alertas em tempo real. Exige ainda, relatórios e check-ins on-line obrigatórios por 14 dias após restrições de viagem.
As funcionalidades desses aplicativos podem torná-los invasivos à privacidade. No caso da Coreia do Sul, o fato de utilizarem GPS, que disponibiliza dados de localização, já configura uma medida que não é a menos intrusiva possível. Foi comprovado que o Bluetooth é mais adequado por disponibilizar dados de proximidade. Dados de localização são menos precisos e mais suscetíveis a reidentificação do usuário, enquanto dados de proximidade podem utilizar identificadores pseudonimizados, alterados periodicamente, reduzindo o risco de reidentificação. Além disso, assim como em Taiwan, o aplicativo cruza esses dados com outras bases de dados, o que gera aumenta o risco de reidentificação do usuário.
É justamente no risco de reidentificação que reside a maior preocupação com a privacidade. Como estabelece a Lei Geral de Proteção de Dados (LGPD), dados anonimizados são aqueles cujo titular não pode ser identificado, deixando de ser considerados dados pessoais. No Brasil as iniciativas de monitoramento da transmissão do coronavírus, principalmente as parcerias entre entes federativos com provedoras de serviços de telecomunicações ou startups do setor de tecnologia, não são transparentes - uma vez que não divulgam informações claras ao público - além de não solicitarem o consentimento do titular. Na LGPD e em outras leis de proteção de dados no mundo, há requisitos para que o consentimento seja válido: ele deve ser livre, informado, inequívoco e referente a uma finalidade pré-determinada.
Mesmo em circunstâncias em que o consentimento não seja necessário (como para a execução de políticas públicas previstas em lei ou para a tutela da saúde), transparência e autodeterminação são essenciais. Isso significa que os titulares devem ter informação e, em certa medida, controle sobre o tratamento de seus dados pessoais. No Brasil, não só não é solicitado o consentimento - diferente do que ocorre na Coreia do Sul e em Taiwan, onde os aplicativos são facultativos - mas sequer há uma indicação adequada de que esse compartilhamento dos dados ocorre. Aqui, os usuários não baixam um aplicativo voltado para o monitoramento do coronavírus, sabendo que seus dados são coletados e compartilhados, com um aviso de privacidade adequado. Esses dados foram confiados pelos usuários para a utilização de um serviço, seja de telefonia ou de aplicativos instalados nos celulares para outros fins, que foram utilizados para captar a localização. Sem informações claras, é difícil que o público consiga garantias de que sua privacidade não está sendo violada - ao mesmo tempo que é mais fácil para os governos continuar a usá-los, talvez para outros fins.
Entretanto, mesmo se não houvesse uso de tecnologias para o rastreamento e tratamento de dados pessoais, no atual contexto de turbulências sociais e políticas, ainda há motivos para preocupações com garantias fundamentais. Em 30 de maio, cinco dias após o assassinato de George Floyd pela polícia de Minneapolis, o Comissário de Segurança Pública de Minnesota, John Harrington, afirmou em uma coletiva que estariam aplicando o rastreamento de contato similar ao do coronavírus para obter informações sobre manifestantes dos atos antirracistas que foram detentos por vandalismo. Embora tenha-se esclarecido posteriormente que ele se referia a investigações padrão, e não ao uso de tecnologias de localização e vigilância, a fala do Comissário levantou a questão das ameaças que a intrusão na privacidade gera ao exercício de outros direitos humanos - notadamente a liberdade de opinião e expressão. Disponibilizar dados pessoais de localização às autoridades em meio à inquietação diante da violência policial e do racismo estrutural seria amedrontador - talvez a ponto de inibir a manifestação de muitos.
Ainda que nos Estados Unidos esse medo tenha sido causado por um equívoco, não é necessário olhar para governos notadamente autoritários para ver esse medo concretizado. Em Israel, o primeiro-ministro Benjamin Netanyahu havia aprovado, em março, regulamentos de emergência autorizando a agência de segurança do país a acessar os dados de celular de pessoas com Covid-19 para rastrear sua localização. No entanto, a Suprema Corte de Israel suspendeu esse monitoramento, contrariando as tentativas do governo de prorrogar os regulamentos de emergência. A Suprema Corte julgou que a medida viola a privacidade por duas razões preponderantes: o fato de o órgão acessando as informações ser a autoridade de segurança preventiva do Estado e o mecanismo escolhido ter sido coercitivo e não transparente.
Esses diferentes cenários evocam preocupações quase distópicas com o exercício de oposição política, mesmo em países democráticos. Esforços em preservar a privacidade (e, consequentemente, demais liberdades fundamentais) não devem se concentrar em impedir a utilização de tecnologias de monitoramento, mas em consolidar regras e diretrizes que garantam uma aplicação ética. As formas modernas de vigilância desconstroem a ideia de que essa seria uma preocupação em Estados autoritários, quando na verdade são desenvolvidas por empresas de tecnologia em sociedades democráticas - e talvez aceitas, sem grandes questionamentos, sob a justificativa de atingirem um bem maior, como a saúde pública.
Países continuarão desenvolvendo novas tecnologias para lidar com a crise - uns de forma mais rigorosa e protetiva à privacidade, aos direitos fundamentais e a regras de proteção de dados, outros mais flexíveis, e em alguns incipientes - como o Brasil. O que não pode deixar de existir, contudo, são as balizas a serem observadas na prática para garantir o uso responsável, proporcional e limitado dessas tecnologias.
*Fernanda Villela Viana, advogada Senior do Opice Blum Advogados e mestre pela Università di Roma - La Sapienza*Beatriz de Sousa, estagiária do do Opice Blum Advogados e estudante da Faculdade de Direito - Universidade de São Paulo
