Privacidade e Vigilância Digital na Sociedade da Informação
A sociedade global “pós-industrial” desde pelo menos a década de 1970 caminha em direção a uma era completamente dominada por serviços e informações, a qual Yoneji Masuda (The Information Society as Post-Industrial Society, 1980) denominou “sociedade da informação”. Nesse ambiente novo e em permanente mudança, percebemos que a economia, a política, a cultura, o trabalho, tudo enfim, termina envolvido na geração, processamento ou distribuição de informação (PORAT, 1977).
Essa transição para uma sociedade em rede é muito bem explorada por Manuel Castells (Sociedade em Rede, 1999) ao discutir temas como globalização, identidade e poder nessa era digital. O foco passa a estar na criação, distribuição e manipulação da informação como atividades econômicas e culturais dominantes, o que traz grandes benefícios, mas também ameaças emergentes. O valor insofismável da informação, por muitos chamada de “novo petróleo”, faz dela objeto de desejo, busca e exploração incessantes.
Eis o cenário para a nascente cultura da “vigilância digital” e da crescente preocupação com a segurança dos dados, com efeito colateral mais evidente na progressiva perda da privacidade, enquanto direito humano fundamental, desafio que está a ocupar cada vez maior relevância no pensamento e nas atividades de nações democráticas.
Como devemos saber, a Internet é uma rede mundial descentralizada de computadores (uma “teia mundial de computadores”) que permite o compartilhamento de informações, dados, documentos entre todos os participantes conectados, por meio do protocolo TCP/IP. Uma das implicações dessa estrutura é a possibilidade de uma máquina monitorar o tráfego de toda a rede.
Não demorou para que agências como o FBI (Federal Bureau of Investigation), em 1997, viesse a implementar o sistema “Carnivore”, para monitorar o tráfego de e-mails e as comunicações eletrônicas de indivíduos suspeitos de atividades criminosos. Essa aplicação podia filtrar milhões de pacotes de dados, capturar e analisar os que atendiam critérios específicos definidos em mandados judiciais. Apesar de sua desativação em 2005, o programa nunca deixou de estar sujeito a preocupações relacionadas à privacidade e legalidade de eventual vigilância que poderia, em tese, ser feita sem autorização judicial.
Nessa esteira, em 2013, Edward Snowden revelou ao mundo que a Agência de Segurança Nacional dos EUA também possuía um programa de vigilância, denominado PRISM, utilizado para coletar dados massivos (Big Data) de internet de empresas de tecnologia estrangeiras e americanas. Enquanto o Carnivore monitorava comunicações de indivíduos investigados pelo FBI, o PRISM coletava grande massas de dados de diversas fontes, para fins de inteligência, ou seja, sem uma finalidade específica de investigação.
Essas iniciativas eram apenas a ponta do iceberg. A pandemia de COVID-19, por exemplo, acelerou nossa dependência econômica e social da internet, levando a um aumento nos ataques cibernéticos e à expansão da vigilância digital por governos e gigantes da tecnologia (NDUKA et al., 2020).
Com o avanço das tecnologias de informação e comunicação (TIC), não apenas os governos, mas também as empresas de internet passaram a adotar progressivo uso de técnicas para a coleta e uso de dados dos seus usuários, muitas das quais são vistas como invasivas da privacidade. São exemplos o uso de: a) cookies: arquivos de dados (logs) armazenados na máquina ao entrar em um sítio eletrônico. Permitem que o sítio visitado lembre do visitante e rastreie suas atividades online; b) rastreamento de localização: geralmente o sítio solicita que o usuário permita saber sua localização, supostamente para ofertar um serviço mais personalizado. Esses dados podem ser obtidos do GPS ou do endereço IP do computador, por exemplo; c) fingerprint de dispositivos: permite a identificação e rastreamento de dispositivos individuais com base em características únicas, como a configuração do sistema operacional, tipos de fontes instaladas e mesmo a bateria restante.
O conceito de "capitalismo de vigilância", cunhado por Shoshana Zuboff (A era do capitalismo de vigilância, 2019), descreve um sistema econômico que gira em torno da coleta e venda de dados pessoais. Cediço que empresas, como Alphabet (Google) e Meta (Facebook, Instagram, WhatsApp), usam o grande volume de dados coletados de seus usuários para direcionar publicidade e influenciar seus comportamentos (Koczur, 2021).
A vigilância digital se apresenta, assim, como um fenômeno onipresente em nossa sociedade. O que permite indagarmos: com a coleta e o uso massivo de dados pessoais sendo “normalizado”, até onde há de se falar em privacidade e autonomia individual?
O panóptico, idealizado por Jeremy Bentham (BENTHAM et al., 2000), que permite a observação constante dos prisioneiros sem que percebam, tornou-se realidade. E muito antes do que se imaginara ao ler ficções como 1984, de G. Orwell e Admirável Mundo Novo, de A. Huxley. A grande questão é que, como já havia apontado Foucault (1975), o princípio do panóptico leva a uma sociedade que tende a auto-regular o próprio comportamento, com prejuízo à liberdade de expressão e a tudo de benéfico que ela pode trazer para a sociedade, em termos de pesquisa, cultura, diversidade.
Democracias por vezes admitem a prevalência do capital em detrimento de direitos humanos fundamentais, é certo. O que não se dirá de países que não adotam o princípio democrático? Exemplo recente foi noticiado quando a China passou a exigir, dentre outras medidas, a coleta generalizada de dados biométricos e restrições severas ao acesso à internet (Freedom House, 2021). E não se trata de iniciativa isolada, é preciso que se diga.
Tentativas de contraposições são vistas na forma de iniciativas regulatórias. Nos Estados Unidos, citamos a Lei de Proteção à Privacidade Online das Crianças (COPPA), que impõe requisitos a sítios e serviços online que estejam direcionados a menores de 13 anos de idade, e a Lei de Privacidade de Comunicações Eletrônicas (ECPA), que protege comunicações eletrônicas de interceptações não autorizadas.
O Regulamento Geral de Proteção de Dados (GDPR), da União Europeia, tem aplicabilidade a qualquer empresa que venham a processar dados pessoais de residentes naquela região, independentemente da sede. A GDPR, por sinal, serviu de inspiração à Lei Geral de Proteção de Dados (LGPD) que, no Brasil, estabelece regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Embora a tecnologia traga avanços em todos os aspectos da sociedade e uma verdadeira revolução em todos os sentidos, incluindo acesso à informação e redução de abismos educacionais entre as diferentes regiões do globo, a preocupação com o ser humano precisa estar sempre presente, o que inclui a defesa democrática da privacidade e da liberdade de expressão, assim como da segurança dos dados. Importante frisar, contudo, que essa não pode ser confundida como uma defesa do acobertamento de condutas criminosas, sob o manto daquelas garantias fundamentais.
Não há direitos absolutos. É necessário um equilíbrio cuidadoso entre a utilidade da coleta de dados e a proteção da privacidade individual. Além disso, é essencial que os indivíduos estejam cientes de como seus dados estão sendo usados e tenham a capacidade de controlar essa utilização.
