Discussão do STF sobre envio de dados ao IBGE foi de "1984" a fake news

Presidente do STF, ministro Dias Toffoli em sessão realizada por videoconferência (Fellipe Sampaio /SCO/STF)

Pelo placar de dez votos a favor e um contra, o Supremo Tribunal Federal, reunido através de videoconferência, confirmou em plenário a decisão liminar concedida pela ministra Rosa Weber que suspende os efeitos da Medida Provisória nº 954/2020. A MP obrigava as empresas de telefonia a compartilhar os dados de seus clientes com a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE).

Os dados em questão eram nome, endereço e telefone de todos os brasileiros que possuem um número de telefone fixo ou móvel. Segundo o texto da MP, os dados seriam utilizados pelo IBGE para a realização da Pesquisa Nacional por Amostra de Domicílios (PNAD). O seu compartilhamento valeria apenas enquanto durasse a situação de emergência de saúde pública decorrente da covid-19.

Cinco ações judiciais questionaram a medida provisória no STF, alegando que: (i) ela obrigava o compartilhamento de mais dados do que o necessário para a finalidade indicada; (ii) que essa mesma finalidade não estava bem definida; (iii) além de não conter medidas de segurança, e (iv) não seguir padrões de tratamento de dados previstos na Lei Geral de Proteção de Dados (LGPD). No Congresso, mais de trezentas emendas foram propostas ao texto da MP.

Mas não é igual à lista telefônica?

Chamou atenção na manifestação da Advocacia Geral da União (AGU) e da Procuradoria Geral da República (PGR) uma tentativa de enquadrar o compartilhamento de dados previsto na MP com o que acontecia com as antigas listas telefônicas, nas quais se podia facilmente encontrar informações pessoais.

Diversos expositores, além dos ministros Gilmar Mendes e Cármen Lúcia, lembraram que não estamos mais nos tempos das listas telefônicas, e que hoje pode se fazer muito com o acesso indevido a informações como nome, endereço e telefone. A ministra Cármen Lúcia brincou que sentia saudades dos tempos das listas telefônicas, mas que hoje percebe como dados são facilmente manipulados de forma indiscriminada. Chegou a citar que existem quatro perfis falsos da ministra nas redes sociais. Com o logotipo do STF e tudo.

O professor Danilo Doneda, falando pelo PSB, um dos autores das ações contra a MP, lembrou que o número de telefone hoje é mais do que um simples identificador. Ele é o login, a chave de acesso para muitas aplicações populares e que usam o número de telefone como nome de usuário para entrar no app. Não custa lembrar que foi apenas com nome e número de telefone que começou o "hack" dos celulares do ex-ministro Sergio Moro e de integrantes da Operação Lava Jato.

A AGU e a PGR insistiram que a MP tratava apenas de dados simples e argumentaram que se estava pedindo tão somente "nome, endereço e telefone". A AGU chegou a mencionar que se as antigas listas telefônicas ainda estivessem sendo produzidas essas ações no STF nem mesmo existiriam. Acrescentou que com o acesso dos dados pelo IBGE, bastaria ao cidadão recusar a participação na pesquisa quando fosse contatado pelo telefone. Sendo assim, o incômodo seria reduzido.

O Procurador-Geral da República, Augusto Aras, afirmou que a simples existência da covid-19 sem previsão de término, e com sucessivas etapas, já exige medidas excepcionais e que liberdades fundamentais podem ser restringidas em uma perspectiva abrangente. De forma prática, lembrou que camelôs na rua 25 de Março, em São Paulo, vendem mídias contendo o CPF de milhares de cidadãos brasileiros e que a MP contava com medidas de proteção aos dados compartilhados. O representante do IBGE também confirmou as condições de segurança na guarda dos dados pela entidade.

Dentre as falas como amicus curiae vale destacar a participação de Bruno Bioni, pela Associação Data Privacy Brasil, que afirmou ser o julgamento uma oportunidade histórica para o STF consagrar o direito à proteção de dados como um novo direito fundamental.

Rosa Weber cita "1984" e "Privacidade Hackeada"

Em voto para manter a sua decisão liminar, a ministra Rosa Weber pontuou diversos aspectos nos quais a medida provisória não atendeu aos padrões de segurança e de devido processo no tratamento dos dados pessoais. A relatora do caso mencionou como o tema da privacidade e da proteção de dados vem ganhando concretude, partindo de obras literárias como o "1984", de George Orwell, até o recente documentário "Privacidade Hackeada", exibido no Netflix.

Essa contextualização é interessante porque mostra como obras literárias e audiovisuais auxiliam na formação de uma entendimento sobre a relevância de um tema que está intimamente conectado com nossas vidas. A privacidade e os dados em jogo não são de personagens fictícios ou de outros abstratamente considerados. É preciso pensar: o que pode ser feito se esses dados forem acessados de forma indevida? A MP e sua regulamentação criam medidas de proteção para prevenir incidentes e para punir os responsáveis por eventuais danos causados?

A ministra questionou a vagueza com a qual a MP trata da finalidade de pesquisa estatística. Afirmou ainda que a pretensão de se fazer uma pesquisa sobre a covid-19 foi anunciada na página do IBGE, mas que isso não surgia do texto da MP.

A ministra leu uma notícia divulgada pelo próprio IBGE na qual a entidade informou que cerca de 2.000 agentes já estavam ligando para aproximadamente 70 mil domicílios (mês). Ou seja, não apenas o compartilhamento obrigado pela medida provisória não parecia então ser tão imprescindível, como o universo de domicílios pesquisados se mostrava infinitamente menor do que o universo de dados que seriam compartilhados pelas empresas de telefonia.

Em texto aqui no Tecfront já lembramos que: "Quem quer ligar para 70 mil domicílios por mês não precisa receber os dados de 200 milhões de pessoas de uma só vez. Na linguagem da Lei Geral de Proteção de Dados (LGPD), isso fere os princípios da adequação e da necessidade."

Rosa Weber afirmou ainda que a MP não trazia as devidas medidas de segurança técnicas e administrativas para o tratamento de dados, colocando em risco a tutela de direitos fundamentais.

Da proteção de dados às fake news

Uma das linhas de argumentação que ajudaram a fragilizar o texto da MP foi o receio de que, sem as travas jurídicas e tecnológicas, os dados compartilhados pelas empresas de telefonia terminariam sendo acessados de forma indevida e usados em campanhas de desinformação e de ataques a adversários políticos. Não faltou na internet menções ao chamado "gabinete do ódio".

Essa vinculação entre o tratamento de dados pessoais e o disparo em massa de mensagens por aplicativos embarcados em telefones celulares não passou despercebida pelos ministros do STF. O ministro Luiz Fux lembrou que "nós sabemos hoje que a difusão desses dados é perigosíssima", lembrando da sua experiência como presidente do TSE durante o último pleito eleitoral e do escândalo envolvendo a empresa Cambridge Analytica.

O ministro chegou a mencionar que, através do acesso a dados pessoais, é possível criar perfis das pessoas e com isso mantê-las em uma verdadeira bolha informacional.

Proteção de dados é fundamental para o futuro da tecnologia

Citando o autor Yuval Harari, o ministro Gilmar Mendes destacou como a proteção de dados é uma peça fundamental para descortinar o futuro das nossas vidas na sociedade da informação e frente ao avanço da inteligência artificial.

O ministro lembrou que a tutela dos dados pode evitar "o hackeamento humano". Em seu voto, também mencionou como o ordenamento jurídico protege os dados pessoais de modo que esse direito não seja apenas uma liberdade individual, mas também uma verdadeira garantia coletiva que impeça o fortalecimento de um poder de vigilância.

A noção de vigilância (no caso estatal) apareceu no voto do ministro Luis Roberto Barroso. O ministro lembrou que na questão sobre o uso de dados pessoais existe "compreensível desconfiança com relação ao Estado de um modo geral, porque o passado condena." Afirmou ainda que a via da MP impediu o necessário debate prévio sobre o tema.

Ao final do seu voto, o ministro Barroso sugeriu um teste para medir o uso de dados pessoais para fins de pesquisas estatística: 1) A finalidade da pesquisa está bem definida?; 2) O acesso aos dados ocorreu na extensão mínima para cumprir o seu objetivo?; e 3) Existem procedimentos de segurança para evitar vazamentos e utilizações indevidas?

Uma questão de proporcionalidade

A ideia de que a MP falhou em exigir dados em demasia, sem o devido processo e garantias de segurança apareceu nos votos dos ministros Alexandre de Moraes, Edson Fachin e Ricardo Lewandowski. O ministro Fachin afirmou que "a medida provisória intervém fortemente na esfera nuclear da vida privada. Uma intervenção dessa natureza seria possível. Mas só seria possível com o reforço de garantias procedimentais quanto aos dados".

O ministro Marco Aurélio foi o único voto vencido por entender não apenas que MPs não devem ser questionadas no STF enquanto corre o prazo para sua avaliação no Congresso, como também por discordar dos colegas sobre a questão de fundo. Segundo o ministro, quem perde com esse isolamento do IBGE, que fica sem acesso aos dados é a própria sociedade.

O presidente do STF, Dias Toffoli, encerrou a sessão agradecendo a "locução inconfundível" do ministro Marco Aurélio, mas votando por confirmar a decisão liminar da ministra Rosa Weber.

Com isso, os efeitos da medida provisória estão suspensos. As mais de 300 emendas apresentadas no Congresso demonstram como o tema movimentou os parlamentares e é de se esperar que existam cenas dos próximos capítulos. Enquanto isso, os votos dos ministros do STF –proferidos entre um probleminha de conexão aqui e um disparo de alarme de celular ali– ajudaram a construir uma perspectiva de fortalecimento da proteção de dados no Brasil.