Resumo: O presente artigo[1] propõe um estudo acerca do direito fundamental à privacidade frente a medidas de segurança, com o intuito de perceber qual o nível de tal tutela no tocante às interferências estatais. Para tanto, toma-se como paradigma as recentes diretivas da União Européia, a jurisprudência internacional atinente ao tema, traçando as origens do direito à autodeterminação informativa e como se relaciona com a atual sociedade vigilância. Por fim, far-se-á uma breve análise do cenário brasileiro, com o escopo de esboçar a realidade do ordenamento pátrio, possibilitando a identificação de novas formas de prevenir – e não meramente reparar – ações atentatórias aos direitos e liberdades fundamentais referentes aos dados pessoais que entidades públicas e privadas dispõem a respeito de determinado indivíduo.
Palavras-chave: Direito à Proteção de dados pessoais. Privacy. Sociedade de Vigilância.
Abstract: This article presents a study about the fundamental rights of privacy and intimacy facing security manners, in the aim to understand which is the level of that right about the State interfering. For so we take as paradigm the recent directives of EU, the international jurisprudence about this theme, tracing the origins of the right to privacy and how relating it-self with the current surveillance society. Ultimately will be done an analysis of the Brazilian scenario, tracing the reality of the country laws, enabling the identification of new ways to prevent – rather than simply repair – actions against the personal data fundamental rights and liberties that public and private entities keep of each person.
Keywords: Right to personal data protection. Privacy. Surveillance Society.
Sumário: Introdução – 1 O direito fundamental à privacidade e à intimidade e o direito à autodeterminação informativa – 1.1 O Surgimento do direito à Autodeterminação Informativa – 1.2 A Proteção de Dados Pessoais no Sistema Europeu – 1.2.1 A Diretiva 2006/24/CE e a devastação da esfera privada – 2 Proteção de dados, segurança e intervenção estatal: nada a esconder? – 2.1 O passado alemão e a invasão da esfera privada pelo Estado – 2.2 Autodeterminação Informativa e Segurança do Estado – 3- Conclusão – Referências
Introdução
Os riscos à esfera privada com os quais a sociedade moderna se depara são, nos dias de hoje, constituídos e interligados por vários elementos. Podem ser apontados, dentre eles, o crescente desenvolvimento tecnológico, diferentes interesses econômicos e políticos, a constante necessidade de controle estatal sobre as relações particulares e, fundamentalmente, o fato de que a maioria da população não mais leva a sério sua esfera privada.[2] Em verdade, ao mesmo tempo em que a maioria dos indivíduos luta para manter sua esfera íntima longe do “painel” do Grande Irmão[3], também não contesta as permanentes intrusões perpetradas pelo Estado no combate ao terrorismo ou a qualquer prática antidemocrática.
Assim, parece que somente quando a sociedade – e cada indivíduo isoladamente – perceber quão significativos são tais fatores, é que serão tomadas posturas combativas a este fenômeno. Enquanto isso, o comportamento social aos poucos se adapta à vigilância e ao monitoramento por parte do Poder estatal sobre todos, ao passo que se perdem progressivamente algumas conquistas do Estado Democrático de Direito [4]
Não se está a negar as grandes vantagens que os avanços tecnológicos proporcionaram à humanidade, sendo várias as comodidades inseridas por eles em nosso cotidiano. Pergunta-se, entretanto, qual o preço desses confortos. A resposta mais evidente é aquela que aponta para um só rumo: o virtual e moderno tornou possível a exata compreensão de todos os nossos comportamentos individuais. Mais do que nunca, o agir humano é observado, registrado e classificado.[5] Câmeras de vídeo observam espaços públicos cada vez maiores, tornando possível descrever para onde todos se locomovem e com quem cada um mantém contato. Um estudo na Inglaterra revelou, por exemplo, que cada cidadão britânico é filmado por 300 câmeras diferentes em um só dia.[6] Além disso, constata-se hoje um grande aumento da prática denominada “biometria”, que consiste em métodos de identificação automática dos cidadãos a partir de suas características físicas.
É neste contexto – que ao primeiro olhar, vale referir, se assemelha mais com previsões fictícias do que com um cenário presente – que se propõe travar um debate acerca da importância dos direitos fundamentais à privacidade e à intimidade, bem como da real necessidade de inserir em seu perímetro uma noção de dados pessoais e qual a sua influência global, especialmente no que diz com o sistema europeu e com as políticas de segurança nacional.
1 O Direito Fundamental à Privacidade e à Intimidade e o Direito à Autodeterminação Informativa
Para a análise aqui proposta, urge salientar a diferença existente entre o “direito à intimidade e o direito à vida privada”. Evidentemente, não há dúvidas de que ambos constituem direitos da personalidade[7], mas tal fato não permite que sejam tidos como sinônimos ou mesclados conceitualmente. Assim, a intimidade pode ser definida como o “modo de ser de determinado indivíduo, consistindo fundamentalmente na exclusão do conhecimento pelos demais daquilo que somente a ele diz respeito”.[8] Corresponde a todos os fatos, informações, acontecimentos ou eventos que a pessoa deseje manter em seu foro íntimo. Danilo Doneda ensina, neste ponto, que mais do que qualquer outra coisa, a expressão “intimidade” relaciona-se com o direito à vida tranqüila, ou, também, com o “right to be let alone”.[9] Nesta senda, Hannah Arendt salienta que se trata de um conceito moderno, explorado primeiramente por Jean-Jacques Rousseau, o qual se contrapõe substancialmente ao conceito daquilo que é social.[10]
Em contrapartida, no vocábulo “vida privada” denotaria a existência de duas esferas (além desta, a da vida pública). Assim, a diferenciação entre ambas resume-se justamente na oposição entre a vida doméstica e a vida política, na medida em que existem como entidades distintas e separadas desde, pelo menos, a antiga cidade-estado.[11] [12]
Muito se debate acerca da distinção entre as duas esferas, que se mostram, desde os primórdios, inseparáveis e interligadas. Para Peter Schaar, a esfera privada é o retiro do individuo e, ao mesmo tempo, o pressuposto para desenvolver livremente suas opiniões e posturas. Sem esse espaço minimamente protegido – vale dizer, um espaço em que não haja constante observação e em que se possa refletir sobre suas experiências e preferências pessoais -, também não é possível a existência de uma esfera pública[13].
De qualquer forma, fato é que a esfera privada e o seu significado, nos dias atuais, não podem ser dissociados do surgimento da sociedade burguesa. Isto porque, na maioria das sociedades industriais, não era possível qualquer intromissão da individualidade humana no ciclo de produção – pelo menos não no sentido atual da expressão. Com a transição para tal estrutura e concepção social, naturalmente não desapareceram as classes até então existentes, mas a sua realidade se transformou, e junto com ela suas configurações axiológicas[14]. Não por acaso, a discussão acadêmica acerca da proteção da privacidade teve seu marco inicial justamente neste contexto, com o ensaio apresentado pelos professores Samuel Warren e Louis Brandeis, datado de 1890 e publicado na Revista de Direito da Universidade de Harvard.[15] Este estudo, que nos remete ao antigo paradigma de “zero-relationship”, demonstra a precocidade do debate, que pode ser justificada pelo fato de que, já no final do século XIX, o desenvolvimento tecnológico começava a acelerar seus passos rumo à realidade que a sociedade globalizada amargou experimentar, qual seja, a gradativa diminuição da sensação de “estar sozinho”.[16]
Foi a partir do século XX, entretanto, que, com o uso dos meios de comunicação em massa, ocorreram as maiores mudanças na relação entre esferas pública e privada, deixando que suas fronteiras se estreitassem ao ponto de quase se tornarem imperceptíveis. A realidade globalizada tomou proporções ainda maiores nos anos setenta, momento em que os avanços tecnológicos iniciaram o seu processo de transformação da sociedade. Se até determinado momento histórico a proteção jurídica do direito à privacidade se mostrava suficiente, hoje, com o desenvolvimento da informática, armazenam-se um número ilimitado de dados de todas as naturezas, os quais circulam entre Estados, particulares e empresas privadas, muitas vezes sem qualquer tipo de controle.[17] Assim ensina Benedikt Buchner, em sua obra “Informationelle Selbstbestimmung im Privatrecht”, comparando o contexto dos precursores da matéria com o experimentado atualmente:
“[…] Waren für Warren und Brandeis tecnische Neuerungen wie die Photographie und gesellschaftliche Entwicklungen wie die Sensationspresse der Auslöser für ihre Forderung nach rechtlicher Fortentwicklung, so sind diese technischen Neuerungen und gesellschaflichen Entwicklungen heute durch die elektronische Datenverarbeitung und den Wandel von der Industrie- zur Informationsgesellschaft in gleicher Weise gegeben.”[18]
É neste contexto que começa a surgir a necessidade de proteção aos dados pessoais. Armando Veiga[19] aduz que até mesmo o direito à intimidade já poderia ser referido como fruto de uma noção pré-informática, uma vez que não mais responderia a certas reivindicações jurídicas, como a necessidade de se reconhecer ao individuo o direito de controlar as informações a ele atinentes, ou, ainda, a de limitar o período de tempo de conservação de dados em arquivos públicos e privados.
1.1 O Surgimento do direito à Autodeterminação Informativa
Como referido anteriormente, em 1890, o artigo pioneiro dos norte-americanos Samuel Warren e Louis D. Brandeis, “The Right to Privacy”, trouxe a ideia de um direito básico a proteção da pessoa e de um direito de estar sozinho. Partindo deste ponto inicial é que se desenvolveu o pensamento de que o individuo teria o direito de decidir sobre a publicização de informações pessoais relevantes sobre sua pessoa. Teria aqui suas raízes[20] o que o Tribunal Constitucional Federal alemão anos após, em 1983, logrou definir como o “direito à autodeterminação informativa.”
Salienta-se que, no entanto, antes mesmo da referência expressa à sua figura no sistema jurídico alemão, o Tribunal Constitucional já abordava o assunto de diferentes formas, de modo que não houve propriamente a “criação” daquele direito em um único precedente; o que se fez, isto sim, foi reconhecer status de direito fundamental a uma construção que já contava com certa elaboração jurídica. [21] É o que se depreende da análise de precedentes anteriores à Sentença da lei do Censo (“Volkszählungsurteil”) – a seguir analisada – na medida em que referiam um direito a autodeterminação do indivíduo sobre deus dados pessoais.
Na “Mikrozensus-Entscheidung”[22], por exemplo, foi garantido o direito de autodeterminação dos indivíduos no sentido de poder controlar e fiscalizar o levantamento de seus dados pessoais e relativos à sua vida privada. Ressaltou-se a idéia de que toda pessoa precisaria permanecer, para o efetivo desenvolvimento livre e responsável de sua personalidade, em uma espécie de “espaço interno”, no qual ela domina e controla a si própria e do qual ela possa se retirar sem sofrer influências externas. Tal espaço deveria permitir que se ficasse em paz e que se aproveitasse um direito de estar só.[23]
Em decisões posteriores também se utilizou o elemento específico da autodeterminação no tocante ao direito geral de personalidade, de forma que, cada vez mais, o Tribunal Constitucional Federal da Alemanha lançou mão de diferentes formatações desta figura jurídica. Na grande maioria dos casos, era suscitada no sentido de que o individuo poderia escolher como ser representado ou visto por terceiros ou pelo público como um todo.[24] Uma autodeterminação assim descrita abrangeria o direito à própria imagem e aquilo que é dito, bem como a possibilidade de dispor sobre a representação de si mesmo.[25]
Em 1977, a Alemanha já apresentava uma lei federal sobre a matéria –a primeira do mundo a tratar da proteção de dados pessoais, originária da “Land de Hesse” -, mas que se mostrou incapaz de fornecer garantias suficientes aos cidadãos e de enfrentar a “Lei do Censo”.
Valendo-se desta lei, o Estado alemão pretendia finalizar um censo geral em 1983, que tinha como objetivo principal, a partir de 160 perguntas, confrontar os dados fornecidos com os do registro civil. Além disso, as perguntas eram de cunho pessoal, que iam desde as aspirações profissionais do indivíduo até suas práticas religiosas e políticas. Ademais, outros pontos suscitaram controvérsia, como a possibilidade de transmissão dos dados colhidos a autoridades federais e a outros “Lander”, e até mesmo a previsão de multa àqueles que não respondessem ao Censo e inserção de mecanismos que favorecessem a denúncia destas pessoas.[26]
Surgiu, então, um generalizado sentimento de insegurança, temendo-se a criação de um Estado superinformado, e se iniciou um processo que terminou com a sentença da Corte Constitucional, suspendendo provisoriamente o censo e, posteriormente, julgando-o inconstitucional, sob o argumento principal de que:
“[…] caso os dados recolhidos fossem utilizados ao mesmo tempo para fins administrativos e estatísticos, estaria caracterizada a diversidade de finalidades, que impediria o cidadão de conhecer o efetivo uso de suas informações. […] O rigor estatístico não poderia coexistir com a necessidade dos órgãos administrativos de identificar os titulares de dados.”[27]
Este é o marco oficial em que surge da autodeterminação informativa, que seria, segundo a sentença, “O direitos dos indivíduos decidirem por si próprios quando e dentro de quais limites seus dados pessoais poderão ser utilizados. A partir desta idéia, o sujeito passa a poder decidir quando e sob que circunstâncias poderá se dar conhecimento de seus dados pessoais. Cabe ressaltar que o americano Alan Westin[28], já em 1967, falava nesta figura jurídica. No entanto, ainda que não desenvolvida originariamente pela própria Corte Constitucional, a Sentença da Lei do Censo é apontada pela maioria maciça da doutrina como uma referência na proteção de dados pessoais.[29]
Especificamente no direito alemão, é considerada a Magna Carta do seu desenvolvimento, na medida em que sua declaração trouxe suporte para a discussão constitucional sobre a intervenção e controle Estatal neste âmbito. A partir de então, passou-se a exigir que cada limitação ou restrição ao direito à autodeterminação informativa tivesse base jurídica constitucional.[30] Benedikt Buchner ressalta, ainda, a necessidade de clareza na atuação do Poder Público ao restringir o direito, bem como congruência entre o motivo legal e a efetiva coleta. Há, portanto, uma exigência de conformidade e clareza no que toca ao uso de informações pessoais que resultem numa menor proteção do cidadão.[31]
Assim, a proteção dos dados pessoais é a regra, e a intervenção estatal se dá em casos excepcionais. O ente público deve sempre no tratamento destas informações atuar em consonância com as previsões e autorizações legais, respeitando também o princípio da proporcionalidade.[32]
1.2 A Proteção de Dados Pessoais no Sistema Europeu
O direito à proteção de dados pessoais começou a ser desenvolvido, na Europa, a partir do final da década de 1960. Podem ser descritos como seus antecedentes históricos tanto o artigo 12 da Declaração Universal dos Direitos do Homem, como o artigo 8º do Convênio para Proteção de Direitos Humanos e Liberdades Fundamentais, pactuado em Roma, no ano de 1950. Figuram também nesta lista de influências os artigos 17 e 18 do Pacto de Direitos Civis e Políticos, firmado em Nova Iorque no ano de 1966.[33] [34]
Em 23 de janeiro de 1970, a Resolução n. º 428 da Assembléia Parlamentar do Conselho da Europa, também conhecida como “Declaração sobre os meios de comunicação em massa e os Direitos Humanos” (“Declaration on mass communication media and Human Rights”), trouxe novamente a discussão sobre a necessidade de proteger a vida privada em face dos novos meios informáticos, salientando que “onde sejam implementados bancos de dados regionais, nacionais ou internacionais, o indivíduo não poderá ser totalmente exposto pela acumulação de informações atinentes à sua vida privada”. Impôs, ademais, que tais arquivos deveriam ter seu conteúdo restringido o máximo possível, tendo em vista a finalidade de sua criação.[35] [36]
Posteriormente, em 1981, o Conselho da Europa dispôs, por meio do Convênio nº 108,[37] sobre a proteção dos indivíduos quanto ao tratamento de dados pessoais. Este foi o primeiro texto jurídico unificado sobre a matéria, que se propôs a garantir, no território de cada país-membro, o respeito aos direitos e liberdades fundamentais de todas as pessoas, independentemente de suas nacionalidades ou residências, atendendo, também, à proteção do tratamento automatizado de dados pessoais.[38] [39]
A Diretiva Comunitária 95/46/1995, que regulamenta o tratamento e a livre circulação dos dados pessoais, marcou o direito comunitário europeu, na medida em que estabeleceu o dever dos Estados de criarem códigos de condutas nacionais e comunitários, para que fosse possível dar maior efetividade às disposições da Diretiva. Apesar de não apontar direitos atinentes à proteção de dados pessoais e quais os seus limites, a norma apresentou princípios que deveriam ser observados nas legislações internas, para que se possibilitasse a defesa dos interesses protegidos.[40] Além disso, acentuou que a proteção dos dados pessoais deveria ser aplicada tanto ao tratamento automatizado de dados como ao tratamento manual, da mesma forma que a observância de suas determinações deveria se dar tanto pelo setor público quanto pelo setor privado.[41]
Posteriormente, a Diretiva 97/66CE, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das telecomunicações, complementa a norma anterior, trazendo, por exemplo, determinações de segurança em determinados setores. Assim, dispõe que, havendo risco especial de violação da segurança de rede dos serviços de telecomunicações acessíveis ao público, o seu fornecedor estará obrigado a informar tal fato aos assinantes e quais as possíveis soluções, incluindo os respectivos custos da reparação pretendida.[42]
Em 2002, ainda, foi promulgada outra diretiva atinente ao tema – Diretiva 2002/58/CE –, visando à regulamentação da proteção de dados pessoais no âmbito da comunicação eletrônica. Em que pese não tenha inovado o ordenamento da comunidade européia, permitiu a adequação das finalidades presentes na Diretiva 95/46/CE à realidade tecnológica não presente à época de sua promulgação.[43]
1.2.1 A Diretiva 2006/24/CE e a devastação da esfera privada
Por derradeiro, a Diretiva 2006/24/CE, que dispõe sobre a conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrônicas publicamente disponíveis ou de redes públicas de comunicações, salienta a necessidade da tutela do direito à privacidade e intimidade por parte dos Estados-membros. Em seu artigo 4º, determina que os dados referidos na diretiva – decorrentes de comunicações eletrônicas, por exemplo – só poderão ser transmitidos às autoridades nacionais competentes em casos específicos e de acordo com a legislação nacional. A norma refere, ainda, que tal procedimento deverá ser analisado tendo em vista a sua necessidade e proporcionalidade.
No entanto, a mesma diretiva permite que sejam disponibilizados determinados dados para efeitos de investigação, de detecção e de repressão de crimes graves. Em suas considerações de número 9, afirma, ainda, que “a conservação de dados se tem revelado um instrumento de investigação necessário e eficaz de repressão penal em vários Estados-Membros”.[44] O artigo 6º prevê, por fim, que esta conservação pode se estender até 24 meses.
O período de armazenamento de dados tem sido um ponto de discussão importante entre os membros da comunidade européia, visto que a Diretiva traz uma lista de dados específicos a serem conservados, como números de telefones, códigos de identificação atribuídos aos computadores que navegam na internet, e até mesmo a data e horário que determinada pessoa acessou (“log in”) ou desconectou (“log off”) a rede mundial.[45]
Relativamente ao excesso de tempo de armazenamento de dados, Armando Veiga cita dois estudos relevantes: um deles realizado pela Faculdade de Direito de Erasmus de Roterdan, e outro apresentado pela Presidência do Reino Unido da União Européia. Enquanto o primeiro, a partir do estudo de 65 casos concretos, apontou que o tempo de três meses seria suficiente para que se desse o fornecimento dos dados buscados, o segundo demonstrou que 85% das informações solicitadas poderiam ser recolhidas em apenas seis meses, ou até doze meses, em casos de crimes graves.[46]
Ainda que questionado pela Autoridade Européia de Dados (AEPD) e pelo Comitê Econômico e Social[47], o Conselho da União Européia manteve o limite máximo de 24 meses.
É certo que, mesmo em tempos onde “inimigo” não é facilmente determinado, argui-se se a conservação de dados pelo período de dois anos, com o objetivo de combater manifestações terroristas[48], não afrontaria brutalmente o direito à privacidade e à intimidade, e se a comunidade européia pretende efetivamente arcar com este ônus.
Tanto atentados terroristas físicos quanto os denominamos cyber-attacks tornam-se cada vez mais frequentes, o que motivou a elaboração de parecer do Conselho Europeu intitulado “How to prevent cybercrime against state institutions in member and observer States”. [49] Entretanto, os danos decorrentes destas políticas de combate poderiam ser irreversíveis na medida em que a pretexto de proteção todos os indivíduos seriam potencialmente “perigosos”. Não pode ser outro o entendimento, haja vista a postura manifestada pelo governo britânico, que pretende criar um arquivo contendo todas as comunicações móveis e transferência de dados nos últimos seis meses, seja pelo uso da internet ou telefone. [50]
A crítica a medidas como esta aparece de todos os lados: até que ponto o monitoramento de “sites” de relacionamento, utilizados por cerca de metade dos habitantes da Inglaterra[51] poderá resolver ou prevenir crimes de Estado e de ataques em massa? Se este é um perigo possível, há outro que o antecede e é certo: a figura de um ente público superinformado, conhecido e já experimentado nos regimes totalitários.
No famoso caso “Amann vs. Suíça” (Sentença BJC-242, do Tribunal Europeu de Direitos Humanos –TEDH), Hermann Amann vendeu, por telefone, um aparelho eletrônico a uma pessoa situada na antiga União Soviética. Esta chamada foi interceptada pelo Ministério da Confederação da Suíça (Ministério Público) e a identificou como proveniente da embaixada soviética. Por este motivo, a polícia de Zurique preparou um relatório sobre o senhor Amann, que o cadastrou com um “contato da embaixada russa”, tendo lhe atribuído o número (1163:0)614[52]. O caso chegou ao TEDH e foi julgado em 16 de fevereiro de 2000. O peculiar deste precedente, e que convida à reflexão acerca da eficiência de controle de dados pelo Estado, é que o aparelho vendido por Amann era um depilador elétrico.
2 Proteção de Dados, Segurança e Intervenção Estatal: Nada a Esconder?
Cada vez mais, na discussão sobre proteção de dados, tem se trazido à tona o velho ditado popular de que quem não tem nada a esconder, não precisa invocá-la. O discurso muda completamente, no entanto, quando o assunto são os próprios dados pessoais, e não o de outra pessoa [53] Contra este argumento, Peter Schaar destaca as milhares de reclamações anuais feitas pelos cidadãos às autoridades de proteção de dados na Europa, por exemplo, quanto ao abuso na sua utilização. Freqüentemente isso ocorre com relação a informações médicas sensíveis, ou outros dados que mereçam proteção especial.
Outro ponto comumente levantado é a clássica fórmula “proteção de dados é proteção de criminosos” (“Datenschutz ist Täterschutz”), classificando a tutela como empecilho na luta contra o crime organizado, terrorismo, crimes sexuais e etc. Uma observação mais atenta é capaz de perceber outros problemas relacionados ao fenômeno, que ganha grande peso na mídia. O caso Stephanie (2006), por exemplo, costuma acalentar estas discussões.
Em Dresden, um homem prendeu uma menina de 13 anos em seu apartamento por 36 dias, torturando-a e abusando-a diariamente. O criminoso já havia sido condenado anteriormente por um crime sexual, mas mesmo assim não foi localizado pela polícia em seus registros. Rapidamente depositou-se a culpa do sinistro na proteção de dados excessiva: as autoridades policiais alegaram que houve uma rápida alteração do cadastro de Mario M. para proteger sua privacidade, o que teria dificultado a sua captura. Entretanto, o Supervisor de Proteção de Dados do Estado logo desmentiu a justificativa, sustentando que a busca poderia ser feita até mesmo em um sistema online da repartição.[54]
As conseqüências de uma opinião social deste nível podem ser percebidas nos EUA, onde o nome e endereço de criminosos sexuais são colocados à disposição para consulta em sites da Internet. Também na Alemanha algumas posturas políticas contrariam princípios constitucionais face às reivindicações aguçadas da sociedade, ignorando as conseqüências que podem resultar dessa exposição pública. Procedimentos como estes afrontam não só uma sociedade e um ordenamento jurídico livres, mas também fariam nossas vidas mais inseguras: quando é retirado dos infratores a possibilidade de re-socialização e re-inserção social, amplia-se o seu espaço de violência.[55]
Mesmo assim, o ledo engano de que a proteção de dados instiga o aumento da criminalidade persiste na população como um todo. Pesquisas[56] mostram, por exemplo, que predomina no ideário popular a idéia de que houve um aumento no número de crimes sexuais contra crianças nos últimos 10 anos, quando, na verdade, esses números diminuíram.
O ranking mundial de proteção de dados, que escalona a tutela da esfera privada dos países de acordo com suas legislações protetivas, mostrava que, em 2006, a Alemanha estava em primeiro lugar, seguida pelo Canadá. Algumas das piores colocadas eram ocupadas pelos EUA, Inglaterra e Rússia. Tendo em vista este estudo, vê-se que a relação proteção de dados – criminalidade não pode ser tão estreita assim, pois em países com elevados índices de proteção da intimidade (Alemanha e Canadá) a criminalidade é muito menor do que aqueles em que praticamente não existe tal tutela, o que põe em dúvida se as milhares de câmeras dispostas na Inglaterra cumprem o papel a que se destinam[57]
2.1 O passado alemão e a invasão da esfera privada pelo Estado
O bom desempenho da Alemanha nos estudos acerca da proteção da esfera privada talvez seja fruto das lembranças ainda vivas dos dois modelos de Estado de vigilância experimentado pelos alemães: o regime nazista e o DDR. As experiências brutais dos aparatos de repressão nazista fizeram reconhecer que uma polícia secreta poderosa, juntamente com todas as outras circunstâncias da época, deveria para sempre ser evitada. [58] [59] O segundo modelo de Estado de vigilância – o DDR – também provocou profundos danos à população. Escutas e grampos vigiavam todos os espaços privados. Ninguém estava a salvo de ver seus hábitos de higiene pessoal ou intimidade familiar observadas e registradas. Depois da unificação do Estado alemão continuou o debate acerca do tratamento no tocante aos dados coletados. Em 1991, o parlamento alemão aprovou uma lei sobre a documentação do Deutschen Demokratischen Republik: a Lei sobre os documentos do Serviço de Segurança do Estado da antiga República Democrática Alemã – a “Stasi[60]– Unterlagen – Gesetz (StUG)”. A norma separa o tratamento de dados quanto aos infratores, vítimas e outros interessados, e a todos os vigiados assiste o direito de inspeção sobre os dados coletados.
Os ensinamentos desse momento histórico também influenciaram diretamente o debate constitucional antes e depois da unificação de 3 de outro de 1990. Todas as novas Länder (Brandenburg, Mecklenburg-Vorpommern, Sachsen, Sachsen-Anhalt e Thüringen) têem o direito a proteção de dados pessoais expressos em suas constituições. Também foi ventilada a discussão acerca de se ter ou não expressamente considerada na Lei Fundamental alemã o mesmo direito, mas se votou no sentido de que, depois do precedente do Tribunal Constitucional Federal Aelmão, reconhecendo o direito à autodeterminação informativa – mesmo sem o nome expresso de proteção de dados – já seria considerado como fundamental. [61]
2.2 Autodeterminação Informativa e Segurança do Estado
Informações estatais e interesses de vigilância passaram a ser tema constante na pauta política dos princiapais países, após os atentados de 11 de setembro. Seus reflexos não são identificados somente nos Estados Unidos, mas também na Alemanha. Os conflitos entre a efetivação da segurança nacional, de um lado, e respeito à autodeterminação informativa dos indivíduos, do outro, foi sensivelmente aguçado a partir deste marco temporal.[62] As nações dos dois lados do Atlântico tiveram de fazer uso de instrumentos que possibilitassem uma maior fiscalização estatal nas relações privadas e comerciais – tudo com expressa autorização legal –, o que já sinalizava uma maior restrição vindoura ao direito a autodeterminação informativa face à segurança interna dos países.[63]
Nos Estados Unidos, há o famoso “Patriot Act“ que, após o atentado de 11 de setembro, teve por objetivo atacar o terrosimo e o seu financiamento, aumentando as possibilidades de poder e controle estatal sobre imigrantes e estrangeiros. Para tanto, proporcionou o aumento do poder de agências do governo na interceptação telefones, e-mails, dados médicos, financeiros, etc., além de alterar muitas leis em relação à privacidade[64] (v.g. Electronic Communication Privacy Act, de 1986).[65] Esta postura estadunidense enfraqueceu em muito a tutela dada às garantias individuais e da privacidade. Podem ser constatadas, a partir dela, ofensas pelo menos às 1ª, 4ª e 14ª Emendas, frente a mandados amplos e abusivos, coletas de dados privados, detenções injustificadas etc.[66]
Também na Alemanha o legislador reagiu rapidamente. Em janeiro de 2002 sobreveio a lei anti-terrista (“Terrorismusbekämpfungsgesetz“ – TBG), contendo numerosas alterações de outras leis federais. A partir dela destacou-se a ampliação das competências dos serviços secretos, uma maior limitação ao direito fundamental de sigilo no âmbito das telecomunicações.[67]
O desejo do Estado por mais controle e monitoramento, entretanto, não diminuiu com a aprovação da TBG. A sentença do Tribunal Constitucional Federal Alemão sobre vigilância acústica de casas particulares (“akustischen Wohnraumüberwachung“), de março de 2004, a introdução da biometria no tocante aos documentos de identificação os a obrigatoriedade de armazenamento de dados no âmbito das telecomunicações, já referida no ponto 1.2.1., por ocasião da Diretiva 2006/24/CE, são alguns dos exemplos de um passado recente que parece nos acompanhar por algum tempo, sem serem rompidas as tensões entre vigilância estatal e segurança interna.[68]
3. Conclusão
O sucesso de uma promessa estatal que almeje tutelar a esfera privada deve estar necessariamente calcado em uma estratégia de combate que alie ferramentas tecnológicas, econômicas, políticas e jurídicas, sem deixar de tomar em conta uma resignificação do conceito da palavra “proteção”. Na Era da Informação, tal termo somente conseguirá ser desvinculado de uma vigilância excessiva por parte Poder Público – podendo até mesmo ser invertido o resultado do jogo travado entre Estado, sociedade e particulares – quando a tecnologia e o Direito buscarem juntos respostas concretas, sem perder de vista o âmbito global que a proteção de dados inevitavelmente invoca.
Mais importante que tudo isto, entretanto, é a construção de uma nova premissa maior, em tempos de supervigilância. Para o efetivo e livre exercício da tão almejada autodeterminação informativa, há que se substituir, no campo da proteção e tutela, o papel de um controle sufocante pelo de uma renovada “responsabilidade”, não divorciada da realidade digital, mas sim consciente de suas proporções – que beiram o desconhecido. Não se quer, com isso, anular o dever de regulação atinente ao Estado, mas o que ocorre hoje é uma valorização excessiva das técnicas informáticas, girando em torno de acesso a novos espaços virtuais. Por que são estes os fatores aos quais se dedicam tantas atenções, ao desprezo da proteção da esfera privada?
Talvez a resposta a esta questão esteja no fato de que os próprios atingidos pela sociedade de vigilância já estejam completamente conectados e adaptados à transição onipresente de uma sociedade que tem como principal característica a coleta e o armazenamento de dados pessoais. Resulta daí que a discussão a ser travada não é apenas sobre vigilância, mas também como algumas respostas jurídicas poderão efetivamente intervir neste novo cenário. Para alguns autores[69], o papel da ética fica evidenciado na nova sociedade informatizada, de modo que somente nela estaria a esperança de estabilizar a já tão enfraquecida esfera privada. Nem por isso, no entanto, devem ser olvidados os esforços internacionais realizados neste sentido, e justamente por isso direito comparado parece ser uma das possíveis respostas a este problema. Se vivemos hoje em uma sociedade dinâmica e regida pela máxima de que “a informação é poder”, qualquer posição que o Estado adote deverá, para responder aos anseios sociais, tomar em conta esta dinamicidade, por vezes tendo de avançar para além do discurso jurídico. Somente assim será possível caminhar em busca de uma solução compatível com os princípios da democracia e, ao mesmo tempo, que permita a necessária proteção dos dados pessoais.
Informações Sobre os Autores
Regina Linden Ruaro
Pós-Doutora em Direito pelo Centro de Estúdios Universitários de San Pablo – Espanha. Doutora em Direito pela Universidad Complutense de Madrid – Espanha. Professora Titular da PUCRS. Procuradora Federal
Daniel Piñeiro Rodriguez
Mestrando em Direito do Estado pela PUCRS. Bolsista CNPq
