Ata DTEC: Monitoramento Eletrônico em Massa

Grupo de Estudos em Direito e Tecnologia da Universidade Federal de Minas Gerais- DTEC-UFMG

Data: 06/04/2021

Por Luisa de Almeida Naves, Marina Moretzsohn Chust Trajano, Renata Lins





O monitoramento eletrônico em massa pode provocar melhorias na execução de políticas públicas ou de serviços privados, porém, esses benefícios devem ser contrapostos com os riscos de a vigilância excessiva limitar liberdades individuais.


O monitoramento eletrônico em massa é um fenômeno no qual empresas privadas ou órgãos governamentais se utilizam de tecnologias para monitorar comportamentos, atitudes e, em um futuro próximo, até pensamentos. Esse controle leva a discussões sobre conflitos como: privacidade x melhoria de serviços e privacidade x segurança. A atualidade do tema, tendo em vista os mecanismos de controle como tentativa de conter a pandemia do COVID-19, incita a reflexão relativa a até que ponto liberdades individuais podem ser limitadas pelo governo em prol da segurança.


O que é Systematic Access?


Systematic access é o fenômeno no qual o governo tem acesso ao banco de dados de entidades privadas. A partir de 11/09/2001, quando o discurso da segurança nacional ganhou força, o monitoramento governamental passou a ser legitimado em prol da proteção. Desde então, os avanços tecnológicos, somados aos poderes conquistados sob o pretexto da segurança, aumentaram a demanda por dados privados. Entretanto, isso não foi acompanhado por uma legislação adequada, que é considerada vaga e ambígua. Surge um desafio, uma vez que as potencialidades do Big Data não correspondem às regulamentações que, na maioria das vezes, são pautadas no uso dos dados de forma muito específica. 


Com a incerteza jurídica, as empresas privadas passam por dificuldades ao buscar qual caminho seguir ao lidar com a demanda de acesso ao banco de dados pelo governo. Por um lado, essas empresas querem cooperar com entidades governamentais e manter um bom relacionamento. Por outro, devem pensar na privacidade e transparência com seus clientes.


Carpenter v. United States: systematic access nos Estados Unidos


Em 2011, o Governo obteve uma ordem judicial para ter acesso aos registros de localização dos celulares de suspeitos de cometer roubos em Detroit. A ordem judicial foi baseada no Stored Communications Act, que impõe requisitos menos rigorosos que aqueles necessários para a configuração da causa provável, exigida em mandados judiciais típicos.

A partir dos dados de localização obtidos, foi possível demonstrar que o celular de Timothy Carpenter estava perto dos locais dos crimes no momento em que estes ocorreram. Ele foi acusado de cometer seis roubos e, antes de seu julgamento, pediu que os dados de localização fossem suprimidos do processo, sob o argumento de que a apreensão dos registros sem um mandado fundado em causa provável teria violado a Quarta Emenda. A Corte Distrital negou o pedido e Carpenter foi condenado.


Foi interposto recurso, mas a Corte de Apelação do Sexto Circuito entendeu que não há expectativa de privacidade em relação aos dados de localização porque o usuário voluntariamente revela esses dados para as empresas de telefonia. Ao final, a Corte concluiu que a obtenção dos dados de localização não constitui uma busca e, por isso, não está sujeita à proteção da Quarta Emenda.


Para fundamentar a decisão, a corte utilizou de um dos três significados de privacidade descritos por Fred e Beth Cate (2017): a privacidade quando uma pessoa busca preservar como privada uma informação, mesmo que ela esteja em uma área acessível para o público. O entendimento da corte sobre esse significado quando utilizado para a interpretação da Quarta Emenda pode ser resumido em três pontos: (i) a privacidade pode ser entendida como o que a sociedade define como um nível razoável de privacidade. (ii) privacidade é binária, ou seja, se a informação foi compartilhada com um terceiro, a expectativa de privacidade é perdida, a chamada Third Party Doctrine (iii) Suprema Corte reconheceu que a Quarta Emenda protege pessoas, não lugares, expandindo sua interpretação para que determinadas expectativas de privacidade também fossem tuteladas.


Em junho de 2018, o caso Carpenter v. United States foi julgado pela Suprema Corte dos Estados Unidos que, por maioria, reverteu a decisão anterior, declarando que é necessário mandado judicial para se acessar dados de localização coletados por empresas de telefonia.  O entendimento foi no sentido de que a mencionada Third Party Doctrine não deve ser aplicada em relação a dados históricos de localização já que esses dados não são verdadeiramente compartilhados pelos usuários. Desde que o celular esteja ligado, os registros de localização são gerados automaticamente, sem a necessidade de qualquer ato afirmativo por parte do indivíduo.


Essa decisão mostra a necessidade de repensar o uso dessa doutrina atualmente, devido ao uso e coleta de dados em diversas situações cotidianas. O Juiz Sotomayor argumenta que: I would not assume that all information voluntarily disclosed to some member of the public for a limited purpose is, for that reason alone, disentitled to Fourth Amendment protection.


A proteção de dados pessoais como direito fundamental autônomo


No âmbito da discussão do monitoramento eletrônico em massa no Brasil, é relevante discutir a Ação Direta de Inconstitucionalidade 6.387, ajuizada pelo Conselho Federal da OAB, contra a MP 954/2020 - que prevê o compartilhamento de dados de usuários por prestadoras de serviços de telecomunicações com o IBGE, para dar suporte à produção estatística na pandemia. O acórdão, de relatoria da Min. Rosa Weber, determinou a suspensão da MP, reconhecendo a proteção de dados pessoais como direito fundamental autônomo.  


Na decisão, consideradas a necessidade, a adequação e a proporcionalidade da medida, são questionados: (i) o interesse público legítimo no compartilhamento dos dados pessoais dos usuários de serviços de telefonia; (ii) a garantia do devido processo legal, em razão da não definição apropriada do meio e fins da coleta de dados; (iii) a garantia de que os dados pessoais manipulados sejam conservados apenas pelo tempo necessário e (iv) a garantia de que os dados sejam adequados, relevantes e não excessivos em relação ao propósito em questão - a produção estatística oficial, cujo objeto, amplitude e necessidade não foram explicitados. Ainda, o acórdão se pauta nos fundamentos da disciplina de proteção de dados pessoais, apresentados no art. 2˚ da LGPD, incluindo o respeito à privacidade e à autodeterminação informativa, decorrentes dos direitos de personalidade.


O referido acórdão representou uma contenção das medidas de monitoramento eletrônico em massa. De maneira análoga a essa postura, foi sancionada em 31 de março de 2021 a Lei n˚ 14.132, que criminaliza a perseguição, inclusive digital, que pode ameaçar a liberdade e a privacidade. A senadora que apresentou o projeto ressaltou a necessidade de adequação da legislação às mudanças provocadas pelo desenvolvimento tecnológico.


Em oposição a essa postura restritiva ao monitoramento, a Rússia, por sua vez, aparenta intensificar o controle das massas por vias digitais ao passar a exigir que seus dispositivos eletrônicos, importados ou não, tenham um software nacional pré-instalado. A norma ficou conhecida como "Lei contra a Apple", por tentar controlar meios de comunicação para fortalecer empresas de tecnologia russas frente às concorrentes norte-americanas.


Em meio a posturas que incentivam ou restringem o monitoramento eletrônico em massa, é essencial prevenir excessos, de modo a buscar um ponto ótimo na atuação governamental, considerando-se a proporcionalidade, a necessidade e a adequação ao colocar direitos fundamentais como objetos de limitação.


Bibliografia Base


CATE, Fred, CATE, Beth. Systematic Government Access to Private - Sector Data in the United States. In: DEMPSEY, James. Systematic Government Access.


RUBINSTEIN, Ira et al. Systematic Government Access to Private - Sector Data. In: DEMPSEY, James. Systematic Government Access.


ESTADOS UNIDOS. Supreme Court of the United States. Carpenter v. United States. Julgado em 22/06/2018. Disponível em: www.supremecourt.gov/opinions/17pdf/16-402_h315.pdf.


FRANÇA. European Court of Human Rights. Centrum för Rättvisa v. Sweden. Julgado em 19/06/2018. Disponível em: https://www.echr.coe.int.


Bibliografia Complementar


G1. Lei contra 'stalking' é sancionada; perseguição, digital ou física, pode levar a 3 anos de prisão. Disponível em: g1.globo.com/economia/tecnologia/noticia/2021/04/01/lei-contra-stalking-e sancionada-perseguicao-digital-ou-fisica-pode levar-a-3-anos-de-prisao.ghtml? utm_source=the news&utm_medium3Dnewsletter&utm_campaign=D02_04. Acesso em: 5 abr. 2021.


PORTAL STF. STF recebe ações sobre compartilhamento de dados por empresas de telecomunicações durante pandemia. Disponível www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=441728. Acesso em: 5 abr. 2021.


PORTAL TRT3. Justiça do Trabalho reconhece áudios de WhatsApp como um meio de prova. Disponível em: portal.trt3.jus.br/internet/conheca-o- trt/comunicacao/noticias-juridicas/justica-do-trabalho-reconhece-audios-de-whatsapp-como um-meio-de-prova. Acesso em: 5 abr. 2021.


TECHCRUNCH. Elon Musk demonstrates Neuralink's tech live using pigs with surgically implanted brain-monitoring devices. Disponível em: techcrunch.com/2020/08/28/elon-musk-demonstrates-neuralinks-tech-live-using-pigs with-surgically-implanted-brain-monitoring-devices/. Acesso em: 5 abr. 2021.