Covid-19: como promover a saúde pública e proteger a privacidade?

Covid-19: como promover a saúde pública e proteger a privacidade?

Ricardo Campos, Juliana Abrusio e Juliano Maranhão*

09 de abril de 2020 | 11h00

Ricardo Campos, Juliana Abrusio e Juliano Maranhão. FOTOS: DIVULGAÇÃO

Diante do dilema entre o colapso do sistema de saúde e o colapso da economia, o desafio atual em vários países é pensar estrategicamente a retomada das atividades cotidianas, sem que o contágio da covid-19 force nova interrupção, com consequências ainda mais desastrosas para a economia. A tecnologia de dados tem oferecido soluções para contornar esse dilema. Países como Coreia do Sul, Áustria, China, Singapura, Israel e Alemanha, dentre outros, estão desenvolvendo medidas de emergência, com a análise e processamento de dados de telefones celulares, visando a estabelecer formas de mapeamento e geração de informações sobre a evolução da epidemia que possam reduzir o risco de transmissão.

Dentro da enxurrada de informações esparsas e fragmentadas sobre a pandemia, os aplicativos empregados em Singapura e na China para mapear a evolução da infecção foram associados à invasão de privacidade. É possível, porém, gerar informações cruciais para o controle da pandemia e a retomada das atividades econômicas, mitigando riscos à privacidade individual e a direitos fundamentais dos cidadãos.

Assim, por exemplo, os Apps em desenvolvimento na Áustria e Alemanha têm destoado em larga medida dos utilizados em Singapura e China. Naqueles países germânicos, não se trata de um programa de monitoramento do cidadão por meio do qual o Estado acumula perfis da locomoção de cada pessoa. Em vez disso, o modelo estaria mais próximo de um diário digital de contatos em que os encontros pessoais são anonimizados e encriptados no aparelho local. Não são criados perfis de movimentos de cidadãos, que agências governamentais eventualmente poderiam utilizar para efeitos de vigilância. Não se determina, assim, onde alguém esteve, mas quais aparelhos celulares estiveram na proximidade um do outro, quando e durante quanto tempo. Em especial, o App informa se o celular de algum infectado esteve em suas redondezas.

O rastreamento da localização é feito pelos sistemas de bluetooth e microfone. Caso o aplicativo detecte outro aparelho celular com o mesmo software num raio de dois metros, ele grava o contato. Se, mais tarde, uma das pessoas envolvidas se revelar infectada, ela se identifica no aplicativo com o seu número de aparelho celular e recebe um número PIN com o qual é possível acionar um aviso a todas as pessoas com quem teve contato nos dois dias anteriores. Uma das questões mais angustiantes para o cidadão numa epidemia é a constante incerteza sobre ter sido ou ter interagido com algum infectado. Além do temor individual, essa incerteza é o motivo pelo qual a gestão de saúde pública é levada a determinar lockdowns absolutos: na incerteza, param todos. Os Apps visam a responder exatamente essa pergunta crucial. O ganho com o emprego do sistema não é propriamente alertar se um infectado está no entorno, mas mapear a possibilidade de cadeias de infectados decorrentes da proximidade. Ou seja, não se monitora indivíduos, apenas são mapeadas relações e contatos. Essa determinação é fundamental para estabelecer quem deve ficar em isolamento e quem não. Assim, evita-se um novo lockdown ao permitir o rastreamento de contágios em potencial.

O aplicativo que o Instituto Robert Koch (RKI) e o Instituto Heinrich Hertz (HHI) atualmente desenvolvem na Alemanha prevê que a lista de contatos de uma pessoa testada positivamente seja carregada para um servidor seguro dos institutos, que então alertará as pessoas de contato. No entanto, os dados permanecerão anonimizados no servidor. Aqueles que recebem um aviso por meio do aplicativo só sabem que estiveram nas proximidades de uma pessoa infectada, mas não sabem a identidade da pessoa ou onde vive. Esta é a diferença fundamental para os aplicativos provenientes da Ásia, que também registram a localização de um utilizador e enviam todo o pacote de dados para as agências governamentais.

No Brasil, as operadoras de telecomunicação, atuando de forma integrada, compartilharão com o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), dados agregados e anonimizados de seus clientes, por meio de uma solução única de dados, visando a monitorar a circulação da população. O MCTIC, por sua vez, repassará os dados coletados a outros órgãos da Administração Pública. Os dados repassados ao governo dizem respeito a um mapa com manchas de calor da concentração de pessoas e localidades em todo o país, a partir do levantamento das conexões efetuadas do celular da pessoa a uma das cem mil antenas (comumente chamadas de estação rádio base – ERB) espalhadas pelo território nacional. Essa massa de dados será, então, consolidada ao final do dia e armazenada em um servidor da Microsoft, à disposição do governo.

A expectativa é a de que o sistema comece a operar em menos de 15 dias. Mas, até o momento, não foi esclarecido qual será o órgão de governança e controle dessa massa de dados, qual o período de armazenamento e forma segura de descarte, qual a segurança sobre o processo de anonimização, quais entes da Administração Pública terão acesso, dentre outras importantes questões. Também não foi publicizado o instrumento jurídico referente ao acordo de cooperação técnica entre o governo federal e as empresas de telefonia, conforme princípio de publicidade previsto no art. 37 da Constituição Federal.

A Lei nº 13.979, de 6 de fevereiro de 2020, que dispõe sobre as medidas para enfrentamento da emergência de saúde pública decorrente da pandemia de coronavírus, nada menciona a respeito do compartilhamento de dados das operadoras de telefonia móvel com a Administração Pública. Falta também transparência quanto às garantias para que não ocorra desvio de finalidade no tratamento dos dados.

Por outro lado, é importante ter uma atuação coordenada no País. Verifica-se que alguns estados da Federação e prefeituras têm adotado iniciativas próprias.

No Rio de Janeiro, a prefeitura teve acesso a dados disponibilizados por operadora de telefonia para “acompanhamento de concentração e do deslocamento das pessoas”. Em São Paulo, foi anunciado que o governo do estado firmou acordo de cooperação com operadora de telefonia para análise de dados sobre deslocamento populacional, a fim de permitir que as autoridades fiscalizem o cumprimento da determinação de isolamento social. A prefeitura de Recife, por sua vez, divulgou parceria com empresa privada, para atuação no “Plano Municipal de Contingenciamento Covid-19”. A prefeitura da capital pernambucana teria acesso a uma ferramenta de mapeamento que utiliza dados de geolocalização, visando a fiscalizar o cumprimento do isolamento social. Todas essas medidas indicam claramente um sentido de vigília individual para cumprimento da quarentena.

A empresa que prestará o serviço à prefeitura de Recife veio a público explicar o funcionamento da tecnologia de geolocalização, ancorando seu discurso no compromisso com a privacy by design, assegurando que os dados serão anonimizados e fundamentando a coleta e tratamento dos dados na “máxima transparência com o titular e apenas com o seu consentimento livre, expresso, informado, conforme disposição do art. 7º, VII, do Marco Civil da Internet, e sem conhecer a identidade do titular do dado”.

Mas como seria possível aplicar a regra do consentimento a um usuário sem que se conheça a identidade do titular do dado? A base do consentimento para autorizar o funcionamento é frágil: além de poder ser recusada, pode ser também revogada pelo usuário (alguém não infectado que consinta com o App pode revogar o consentimento caso venha a ser infectado). A pandemia é uma questão de saúde pública a ser enfrentada por abordagens focadas nas relações coletivas, não no consentimento individual, muito menos no monitoramento individual. A base legal para o tratamento deve ser a execução de política pública respaldada por ato normativo, que deixe claro como serão coletados, tratados e, posteriormente, destruídos os dados.

Deve haver cuidado para que não sejam impactadas liberdades individuais, sob pena de criar, transversalmente, um modelo de excepcionalidade apto a possibilitar a mitigação de direitos fundamentais. A crise de saúde pública não pode se tornar uma crise democrática, com o prenúncio de um Estado de exceção. Há saídas equilibradas, desde que construídas com expertise tecnológica, médica, política e jurídica.

*Ricardo Campos, docente-assistente na Universidade de Frankfurt; Juliana Abrusio, professora de Direito da Universidade Presbiteriana Mackenzie; Juliano Maranhão, professor da Faculdade de Direito da USP. Diretores do Instituto LGPD

Tudo o que sabemos sobre:

Artigocoronavírus

Comentários

Os comentários são exclusivos para assinantes do Estadão.