Conforme amplamente noticiado, a questão da privacidade das comunicações e de informações de natureza íntima ou pessoal está na ordem do dia. Nesse contexto, o Ministério da Justiça anunciou, em 16 de julho, o encaminhamento à Casa Civil do anteprojeto de lei que tem como finalidade proteger a privacidade de dados pessoais. Referido anteprojeto encontrava-se em lenta gestação desde 2010.
A decisão põe em movimento a máquina política quanto ao tema da normatização do direito à privacidade, em relação ao qual o Brasil se encontra desproporcionalmente defasado quando comparado com outros países. Além de sermos o único país membro do G20 que não conta com marco normativo específico, legislações federais de outros países já vêm tratando do assunto desde a década de 1970 (e.g. Suécia, 1973; EUA, 1974; Alemanha, 1977; França, 1978).
Na era do “cloud computing” e do “big data”, a lacuna traz insegurança jurídica que, como qualquer situação de incerteza social, afugenta investimentos. Tanto os grandes prestadores de serviços de TI, quanto seus próprios clientes (bancos, seguradoras, empresas de e-commerce), baseiam sua escolha do local da guarda e processamento de dados, em boa parte, no grau de maturidade e garantias de segurança que cada jurisdição confere em relação à privacidade. Tomemos como exemplo a recente utilização, por prestadores de serviços de cloud computing europeus, do argumento de venda de que seus serviços, vis-à-vis aos de seus concorrentes nos EUA, estão livres do monitoramento do governo americano.
É necessário que atinjamos maturidade institucional em matéria de privacidade. O advento de lei específica é fundamental para servir de ponto de partida para as discussões quanto ao tema, seja em âmbito doutrinário, seja em sede judicial. Até porque já partiremos atrasados: o anteprojeto é baseado na Diretiva Européia 95/46/EC, em vigor há quase 18 anos e que se encontra em revisão.
O moderno conceito jurídico de privacidade surge nos EUA no século XIX, a partir da publicação do artigo seminal de Samuel D. Warren e L.D. Brandeis, intitulado “The Right to Privacy”. Neste, o direito à privacidade materializa-se no “direito de estar só” (“right to be let alone”). Na sociedade da informação, o conceito evoluiu para a capacidade “de um sujeito conhecer, controlar, direcionar ou mesmo interromper o fluxo de informações que lhe dizem respeito”, trazida à tona pela doutrina italiana. O anteprojeto brasileiro em muito se apoia nessa abordagem pragmática, em que o conhecimento e controle sobre o tratamento de dados pessoais é conferido a seu titular, de modo a lhe permitir o gerenciamento de sua própria esfera privada.
Segundo o anteprojeto (art. 9º), “o tratamento de dados pessoais somente pode se dar com o consentimento livre, expresso e informado do titular”, o qual pode ser revogado a qualquer momento. Além disso (art. 11), “no momento da coleta dos dados pessoais, o titular deve ser informado (…) sobre:”, dentre outros, o fim para o qual seus dados estão sendo coletados e tratados, a identidade do responsável pelo tratamento e para quem os dados poderão ser transmitidos. O anteprojeto abraça, ainda, o princípio da necessidade (ou minimização), pelo qual a coleta e utilização dos dados pessoais deve se restringir ao mínimo necessário para que a finalidade perseguida com sua obtenção seja atingida.
Independente de opinarmos quanto à adequação do texto do anteprojeto, o fato é que para que seja bem-sucedida, qualquer norma que venha a tratar do direito à privacidade deverá ponderar interesses sociais antagônicos: de um lado, o interesse público associado à transparência e ao fluxo desimpedido das informações; de outro, a tutela de uma série de direitos da personalidade, tais como os direitos à honra, à dignidade e à intimidade.
O fluxo livre de informações quanto à atividade on-line do indivíduo, à sua localização, seu estado de saúde e consumo de eletricidade, dentre outras, tem inegável potencial de gerar ganhos de bem-estar social e eficiência (e.g. mais segurança, consumo consciente, menos trânsito, mais saúde e maior economia de eletricidade). Exemplo concreto de benefício social trazido pelo processamento de informações pessoais é o Google Flu Trends, serviço que prevê epidemias de gripe baseando-se nas palavras-chave inseridas individualmente na ferramenta de busca.
Por outro lado, a coleta de altos volumes de dados sobre as pessoas e o emprego de ferramentas de análise, trazem à tona preocupações associadas à discriminação, preconceito, exclusão e impossibilidade de controle.
Como se vê, trata-se de tema que demanda escrutínio constante, até mesmo porque novas questões surgem na mesma velocidade dos avanços tecnológicos. Nesse contexto, há aqueles prevendo que, em breve, os benefícios sociais obtidos com o processamento de informações pessoais suplantarão as inconveniências decorrentes da transparência. Nesse passo, pode chegar o dia em que privacidade venha a se tornar mero eufemismo para dissimulação.
Gustavo Artese, master of laws (LL.M.) pela Universidade de Chicago e advogado responsável pelas práticas de propriedade intelectual e direito digital do escritório Vella, Pugliese, Buosi e Guidoni Advogados
Parabéns pelo artigo!