Levando os metadados a sério
No artigo “Vigilância em massa ou combate à desinformação: o dilema do rastreamento“, publicado no Conjur em 04 de agosto, Juliana Abrusio, Ricardo Campos, Matthias Kettemann e Florian Wittner apresentam uma defesa do polêmico artigo 10 do PL 2630/2020. Trata-se do artigo que prevê a rastreabilidade das mensagens de grupos de Whatsapp e Telegram, desde […]
No artigo “Vigilância em massa ou combate à desinformação: o dilema do rastreamento“, publicado no Conjur em 04 de agosto, Juliana Abrusio, Ricardo Campos, Matthias Kettemann e Florian Wittner apresentam uma defesa do polêmico artigo 10 do PL 2630/2020. Trata-se do artigo que prevê a rastreabilidade das mensagens de grupos de Whatsapp e Telegram, desde que elas atinjam um número específico de pessoas em um certo período de tempo.
O argumento central dos autores é que a medida legislativa “parece uma medida proporcional frente ao objetivo da lei em combater a escala industrial de produção de desinformação preservando o âmbito da privacidade do indivíduo”. Os autores concluem que “o PL trata do dever de guarda dos registros de envio de encaminhamento de mensagens massivas, o que em nenhuma hipótese abre caminho para a formação de perfis individuais”. Para chegar a esta conclusão, eles propõem uma diferenciação conceitual. De um lado, a “comunicação interpessoal”. De outro, a “comunicação massiva com potencial de manipulação da formação da opinião pública”.
Se entendemos corretamente o artigo, Abrusio, Campos, Ketterman e Wittner sustentam que existe uma diferenciação com importantes repercussões jurídicas. Para eles, a “comunicação sobre-humana em escala industrial”, ligada à “comunicação massiva”, deveria deixar rastros para “posterior responsabilização legal”. Já a “comunicação interpessoal” deveria ser protegida pela privacidade. Neste sentido, de acordo com os autores, não há problemas com o artigo 10, pois o que se pretende analisar não é o conteúdo da mensagem, mas sim os metadados. Assim, “a privacidade do indivíduo continua inviolável”. Nas palavras dos autores, “o artigo 10 do PL brasileiro obriga a guarda de registros de envio de encaminhamento de mensagens em massa diferenciando-o da comunicação individual”.
O raciocínio apresentado pelos autores demonstra duas fragilidades incontornáveis, que acabam por desmoronar os pilares de sustentação de defesa do artigo 10 do PL 2630/2020 perante o Parlamento.
A primeira fragilidade é uma confusão sobre a importância dos metadados no debate contemporâneo sobre proteção de dados pessoais. Como recordado por Bruce Schneier no hoje clássico livro “Data and Goliath: the hidden battles to collect your data and control your world“, os metadados possuem papel central para empresas de tecnologia e órgãos de inteligência. Michael Hayden, ex-diretor da NSA, chegou a afirmar que os EUA matam pessoas apenas com base em metadados. Para identificar dissidentes e terroristas, basta analisar o padrão de uso de aplicativos e a presença nos mesmos grupos e fóruns online. Não é preciso analisar precisamente o que se diz, mas com quem se diz e como se diz. Além de já ser suficiente para traçar inferências bastantes sensíveis de uma pessoa, são dados considerados de maior confiabilidade já que são gerados pelo próprio sistema operacional e não pelas partes do processo comunicacional. O conteúdo de uma comunicação pode ser facilmente dissimulado, mas não o mesmo com os metadados.
A importância dos metadados também foi reconhecida nas cortes e não apenas na literatura especializada em proteção de dados pessoais. Em dezembro de 2013, o Tribunal de Justiça da União Europeia julgou dois casos em conjunto (Case C‑293/12 e Case C‑594/12) e estabeleceu um precedente histórico sobre proporcionalidade de medidas de retenção de metadados. Naquela ocasião, a retenção de metadados imposta pela Diretiva 2006/24 foi considerada desproporcional por “interferir de forma particularmente séria nos direitos fundamentais de respeito à vida privada e proteção de dados pessoais”. É certo que, neste caso, a grande discussão era a proporcionalidade do tempo de retenção dos dados, porém a decisão reacendeu um debate sobre a centralidade dos metadados. Muitas vezes, o tratamento desses “dados sobre sistemas” permite a inferência de um conjunto de informações que se relacionam ao comportamento humano, criando riscos ao exercício de direitos fundamentais, como bem argumentado pela ONG Digital Rights Ireland.
É evidente que os metadados devem ser protegidos com o mesmo grau de seriedade que os dados cadastrais e o conteúdo das comunicações, uma vez que permitem a identificação de uma pessoa natural. Essa é a lógica da Lei Geral de Proteção de Dados Pessoais e do Decreto do Marco Civil da Internet ao listar “identificadores eletrônicos” como um dos exemplos contido na definição de dado pessoal, bem como da recente decisão do Supremo Tribunal Federal que, ao se lastrear na célebre decisão da Corte Constitucional Alemã sobre autodeterminação informacional, afasta a equivocada ideia de que haveriam dados (pessoais) insignificantes e que mereceriam um menor grau de tutela.
A segunda fragilidade é a diferenciação artificial entre “comunicação interpessoal” e o que os autores chamam de “comunicação massiva”, ao considerarem que o “dever de guarda recai sobre casos de encaminhamento e não de envio diferenciando assim o envio de mensagens individuais de autoria própria do encaminhamento massivo de mensagens não autorais”.
Primeiro, porque o artigo 10 mescla os termos “encaminhamento” e “envio” ao prever, de forma confusa, que se considera ” encaminhamento em massa o envio de uma mesma mensagem por mais de 5 (cinco) usuários”. E, também, porque não se faz distinção ou exclusão expressa entre mensagens, encaminhadas ou enviadas para mais 05 (cinco) usuários, cujo conteúdo seja de autoria do emissor. Em termos de técnica legislativa, a regra do artigo 10 é criticável e, mais ainda, uma interpretação que dele se tenta extrair limitações que não estão contempladas em seu comando normativo. É um salto hermenêutico que demandaria, ao menos, que houvesse uma definição de tais condicionantes que não estão no dispositivo reservado para tanto no projeto de lei.
Segundo, porque, como notado na nota técnica da Associação Data Privacy Brasil de Pesquisa sobre o artigo 10 do PL 2630/2020, o desenho do projeto de lei pode atingir facilmente jornalistas, checadores de opinião e ativistas de diferentes movimentos sociais. São pessoas que se articulam, produzem e repassam conteúdo de forma muito dinâmica no Whatsapp, Telegram e Signal. O interpessoal pode facilmente virar massivo, criando rastros impróprios.
Corre-se o risco de criar um sistema que não apresenta boas perspectivas de resultado. O trade-off é descabido: abandona-se a presunção de inocência de milhões de pessoas, criando as fórmulas pelas quais o rastreamento pode ser eventualmente burlado. Empresas de “estratégia digital”, tais como aquelas descritas por Patrícia Campos Mello no importante livro A Máquina do Ódio, podem programar scripts para modificar um caractere de uma mensagem, enviando-a para um número controlado de grupos. O DataFolha mostrou grande rejeição da população sobre a medida, destacando como ela pode ser burlada com técnicas simples para quebrar a cadeia de rastreamento.
A solução não passa em tratar todos os usuários como potencialmente criminosos, ignorando a importância dos metadados. Antes de alargar ainda mais o estoque de dados sobre a população brasileira, é necessário avançar na construção de salvaguardas para que tal interferência seja proporcional. É, por exemplo, o que está em curso na própria Câmara dos Deputados com a formação de uma comissão de juristas encarregada pela elaboração de um anteprojeto de lei sobre o tratamento de dados pessoais para fins de persecução criminal e segurança pública. Uma vez fixados tais parâmetros, então se torna possível uma análise de custo-benefício sobre mais um episódio da guarda preventiva de metadados no Brasil, que hoje se mostra frustrada.
Veja também
-
Nota pública sobre apresentação do projeto de lei de Inteligência Artificial
Saiba mais sobre o posicionamento da Associação Data Privacy Brasil de Pesquisa em relação ao Projeto de Lei n° 2338/2023 apresentado no último dia 03 de maio pelo senador Rodrigo Pacheco.
-
Associação Data Privacy Brasil de Pesquisa realiza evento “Dados pessoais e controle de políticas ambientais: caminhos para a transparência pública”
Evento realizado na sede do Data no âmbito do projeto "Ambiente e informação: contestando a instrumentalização política da LGPD na regulação ambiental", financiado pelo Instituto Clima e Sociedade (iCS).
-
Southern Alliance for the Global Digital Compact
Atendendo ao chamado realizado pela Organização das Nações Unidas, a Associação Data Privacy Brasil de Pesquisa em conjunto com organizações do Sul Global apresenta contribuição ao Pacto Global Digital.
-
Associação Data Privacy Brasil de Pesquisa envia contribuição para ONU na chamada sobre novas tecnologias
Recebemos a chamada como uma oportunidade para enviar sugestões a fim de informar o relatório do OHCHR sobre a relação entre os direitos humanos e os processos de definição de padrões técnicos para novas e emergentes tecnologias digitais.
-
Associação Data Privacy Brasil participa do grupo de engajamento da sociedade civil do G20
Veja como a Associação Data Privacy Brasil de Pesquisa tem buscado se engajar com o C20, tanto para conhecer mais das propostas que estão sendo trazidas ao grupo em nível internacional, quanto para contribuir com pesquisas e advocacy que temos realizado no Brasil recentemente.
-
União Internacional de Telecomunicações – Relatório do segundo workshop da série Datafication and Democracy
In the second meeting of the Datafication and Democracy Workshop Series, we received Raquel Renno, Digital Programme Officer of Article 19, who spoke about the International Telecommunication Union (ITU) for third sector organizations.
-
Brasil busca retomada do protagonismo na governança da Internet em evento da UNESCO
Leia o relato das representantes da Associação Data Privacy Brasil de Pesquisa, que fizeram parte da delegação brasileira no Internet for Trust.
-
Associação Data Privacy Brasil de Pesquisa participa da Reunião Ministerial da OCDE sobre economia digital
Evento teve como principal tema de debate os caminhos para um futuro inclusivo no ambiente virtual
Veja Também
-
Nota pública sobre apresentação do projeto de lei de Inteligência Artificial
Saiba mais sobre o posicionamento da Associação Data Privacy Brasil de Pesquisa em relação ao Projeto de Lei n° 2338/2023 apresentado no último dia 03 de maio pelo senador Rodrigo Pacheco.
-
Southern Alliance for the Global Digital Compact
Atendendo ao chamado realizado pela Organização das Nações Unidas, a Associação Data Privacy Brasil de Pesquisa em conjunto com organizações do Sul Global apresenta contribuição ao Pacto Global Digital.
-
Associação Data Privacy Brasil de Pesquisa envia contribuição para ONU na chamada sobre novas tecnologias
Recebemos a chamada como uma oportunidade para enviar sugestões a fim de informar o relatório do OHCHR sobre a relação entre os direitos humanos e os processos de definição de padrões técnicos para novas e emergentes tecnologias digitais.
-
Associação Data Privacy Brasil participa do grupo de engajamento da sociedade civil do G20
Veja como a Associação Data Privacy Brasil de Pesquisa tem buscado se engajar com o C20, tanto para conhecer mais das propostas que estão sendo trazidas ao grupo em nível internacional, quanto para contribuir com pesquisas e advocacy que temos realizado no Brasil recentemente.
-
União Internacional de Telecomunicações – Relatório do segundo workshop da série Datafication and Democracy
In the second meeting of the Datafication and Democracy Workshop Series, we received Raquel Renno, Digital Programme Officer of Article 19, who spoke about the International Telecommunication Union (ITU) for third sector organizations.
-
Brasil busca retomada do protagonismo na governança da Internet em evento da UNESCO
Leia o relato das representantes da Associação Data Privacy Brasil de Pesquisa, que fizeram parte da delegação brasileira no Internet for Trust.
-
Associação Data Privacy Brasil de Pesquisa participa da Reunião Ministerial da OCDE sobre economia digital
Evento teve como principal tema de debate os caminhos para um futuro inclusivo no ambiente virtual
-
Vamos ficar de olho no Pacto Global Digital
O que é o Pacto Global Digital e por quê é importante ficar atento a ele?
-
Why should we all pay attention to the Brazilian Digital ID system?
The implementation of digital identity systems is increasing around the world, especially in Global Southern countries. The model widely adopted is known as Big ID, promoted by or linked to public administration bodies which use centralized biometric databases to identify and authenticate citizens (Access Now, 2021).
-
Associação Data Privacy Brasil de Pesquisa lança edital de bolsas de Tecnoinvestigação em parceira com o The Intercept Brasil
Projeto, feito em conjunto com Conectas e Data Labe, selecionou quatro bolsistas para realizar a produção de reportagens sobre Tecnoautoritarismo
-
A LGPD no Congresso após 4 anos de promulgação de 2 anos de vigência
Surgimento da lei e a modificação do contexto brasileiro de proteção de dados foram acompanhados de perto pela Associação Data Privacy Brasil de Pesquisa
-
Degustação de dados pessoais de cidadãos brasileiros por bancos na mira do Ministério Público Federal
Após recurso apresentado pela Coalizão Direitos na Rede, “degustação experimental” de dados pessoais por associações bancárias será investigada
-
Cooperação internacional em proteção de dados: conhecendo a Rede Iberoamericana de Proteção de Dados e seu Fórum da Sociedade Civil
Organização busca estabelecer o desenvolvimento de uma agenda sólida de proteção de direitos digitais no Sul Global
-
13º Seminário de Proteção à Privacidade e aos Dados Pessoais
Painel sobre pesquisa “Privacidade e proteção de dados pessoais 2021” (CETIC)
-
Data Privacy Brasil submete contribuição à tomada de subsídios da Autoridade Nacional de Proteção de Dados sobre transferência internacional de dados
Colaboração busca contribuir com o desenvolvimento do debate acerca do tema
-
Data Privacy Brasil participa da CPDP 2022
Evento reuniu especialistas de todo o mundo para debater os atuais desafios do campo da privacidade e da proteção de dados
-
Organização Mundial do Comércio realiza a sua 12ª Conferência Ministerial
A cobertura do evento, dedicado a acordos e negociações envolvendo comércio internacional, foi acompanhada pela Associação Data Privacy Brasil de Pesquisa.
-
Alguns significados do anúncio do Global CBPR Forum para a agenda de dados e comércio
Estabelecimento do Fórum busca unir abordagens regulatórias e estabelecer um sistema de certificação para empresas que desejam demonstrar conformidade com os regulamentos de proteção de dados em todo o mundo
-
Interface entre dados e comércio foi tema central da UNCTAD e-commerce week 2022
Evento buscou colocar em pauta os principais debates sobre direitos digitais, comércio internacional e desenvolvimento global
-
Data Privacy Brasil participa do webinário “Microdados educacionais e a LGPD: Impactos e aspectos legais”
Evento buscou abordar as mudanças realizadas pelo INEP na divulgação de metadados
-
PL 454/22: Assim como a transparência na educação, proteção de dados de crianças e adolescentes também é prioridade absoluta
Coalizão Direitos nas Redes destaca que discussão em torno dos direitos digitais de crianças e adolescentes deve ser realizada de maneira técnica pelas autoridades e com participação da sociedade civil
-
Associação Data Privacy Brasil de Pesquisa contribui com o Comitê ad hoc de Crimes Cibernéticos da ONU
Documento apresenta visão restrita de como definir crimes cibernéticos e procedimentos de aplicação da Convenção baseados em princípios da proteção de dados pessoais
-
Álbuns de suspeitos e a regulação do ciclo de vida dos dados
Prática de reconhecimento de possíveis criminosos utilizada em delegacias brasileiras viola o direito constitucional à intimidade
-
Comissão de juristas responsável pela criação do projeto de regulação da Inteligência Artificial no Brasil é instalada no Senado
Grupo de especialistas tem prazo de 120 dias para apresentar proposta ao Congresso Nacional
-
Ativistas latino-americanos fazem balanço sobre proteção de dados pessoais na Bolívia
Evento realizado na Bolívia foi guiado pelo contexto cada vez mais datificado da América do Sul
-
A Convenção de Crimes Cibernéticos da ONU e a guerra entre Rússia e Ucrânia
Inicio das atividades do Comitê de Convenção de Cibercrimes da ONU é marcado pelo clima diplomático instável
-
Nova Carteira de Identidade Nacional é apresentada pelo Governo Federal
Lançamento do documento esbarra na iniciativa do TSE, iniciada em 2017, de implementar o Documento Nacional de Identificação (DNI)
-
Comitê da ONU inicia discussões para Convenção Internacional de Crimes Cibernéticos #UNCyberCrime
Os debates que serão realizados pela comissão procuram um caminho para facilitar a cooperação internacional no combate a crimes na internet
-
Associação Data Privacy Brasil participa do evento Critical Juncture For Global Privacy: EU, Asia and Beyond
Encontro abordou os diferentes caminhos de elaboração e execução das leis de proteção de dados
-
Data Privacy Brasil solicita ao MPF investigação sobre sistema de vigilância utilizado pelo governo federal
Representação elaborada em conjunto com Conectas, Transparência Internacional e Artigo 19 demanda averiguação da atuação do Ministério da Justiça
-
Conectas e Data Privacy Brasil lançam a 31° edição da Revista Sur
Publicação proporciona debates a respeito dos impactos da pandemia sobre os direitos coletivos e liberdades individuais no Sul Global
-
Associação Data Privacy brasil de pesquisa é finalista da 3° edição do prêmio Livre.Jor
Relatório elaborado por meio da plataforma Dados Virais foi indicado na categoria Rastilho
-
Mais de 100 organizações pedem participação e inclusão em Comitê sobre cibercrimes da ONU
Documento enviado à ONU busca combater o uso de tecnologias com finalidades criminosas e garantir direitos digitais a todas as pessoas
-
Insegurança informacional no Ministério da Saúde e a proteção de dados pessoais
Ataque hacker sofrido pelo Ministério, que comprometeu diversos sistemas da pasta incluindo a emissão do Certificado Nacional de Vacinação da COVID-19, escancara insegurança informacional dos órgãos públicos brasileiros
-
Data Privacy organiza painel sobre tecnoautoritarismo no Fórum de Governança da Internet
Conferência buscou debater a ascensão de práticas autoritárias por meio da tecnologia
-
Decifrando a mensagem do caso Whatsapp enviado pelo grupo de autoridades brasileiras
Nova política de privacidade do whatsapp gera reação conjunta de órgãos públicos.
-
Data Privacy participa de audiência pública sobre crimes cibernéticos e proteção de dados
Seminário virtual buscou debater o papel do legislativo brasileiro no combate a crimes virtuais.
-
12° Seminário de Privacidade e Proteção de Dados do CGI.br: um balanço da LGPD e olhares prospectivos a partir da lógica multissetorial
12° Seminário de Privacidade e Proteção aos Dados Pessoais do CGI.br traz balanço da LGPD e olhares para o futuro
-
Data Privacy participa de painel sobre futuro da economia digital cooperativa
Evento internacional debate cooperativismo de plataforma no mundo digital.
-
Data Privacy participa do evento China In The World Summit
Evento internacional discute influência chinesa por meio de pesquisas.
-
LGPD faz três anos e debate sobre privacidade e proteção de dados no Congresso não tem hora para acabar
A PEC 17/2019, que dentre outras coisas torna a proteção de dados pessoais um direito fundamental explicitamente reconhecido pela Constituição Federal, está na pauta do Plenário da Câmara dos Deputados. Aprovado há mais de um ano na Comissão Especial destinada a analisar a PEC, o parecer na forma de substitutivo do relator, deputado Orlando Silva, também envolve […]
-
LGPD e sistema de justiça: a voz e a vez das Defensorias Públicas
* Texto originalmente publicado no site Jota, este artigo contempla alguns dos principais achados do Guia de Primeiros Passos para a Adequação das Defensorias à LGPD, documento produzido pela Associação Data Privacy Brasil após mais de um ano do projeto Defensorias Públicas e Proteção de Dados Pessoais. Desde sua entrada em vigor em setembro de 2020, a LGPD tem […]
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0