Rastreabilidade em serviços de mensagens prevista no projeto de fake news é criticada em seminário

A possibilidade de rastrear serviços de mensagens prevista no projeto de lei sobre fake news (PL 2630/20) foi criticada em seminário internacional promovido pela Câmara dos Deputados sobre a proteção de dados pessoais, nesta quarta-feira (8).

Este foi o segundo dia do evento, promovido pela comissão de juristas criada pelo presidente da Câmara, Rodrigo Maia (DEM-RJ), para elaborar um anteprojeto de lei sobre proteção de dados pessoais para fins de investigação criminal.

“Há um artigo no projeto de fake news que naturaliza a rastreabilidade dos cidadãos por meio do WhatsApp sem salvaguardas, sem mecanismos de devido processo”, disse a professora da Universidade Federal do Ceará Helena Martins, que também é integrante do Coletivo Intervozes.

Pelo projeto, os serviços deverão guardar, pelo prazo de três meses, os registros dos envios de mensagens encaminhadas em massa - ou seja, os envios de mensagens enviadas para grupos de conversas e listas de transmissão por mais de cinco usuários em um período de 15 dias, tendo sido recebidas por mais de mil usuários.

O acesso aos registros só poderá ocorrer por ordem judicial, quando houver investigação penal sobre o encaminhamento em massa de conteúdo ilegal.

Discriminação
A professora alertou para a possibilidade de “naturalização do vigilantismo”, com todos os cidadãos sendo tratados como suspeitos, especialmente diante do racismo existente na área de segurança pública.

“Por um lado há o objetivo de proteger a sociedade, mas também há uma desigualdade real em relação aos sujeitos da proteção. Em geral, quando se fala de dados na segurança pública, se fala dos dados de alguns sujeitos - sobretudo pessoas pobres e negras, que já são as mais criminalizadas no Brasil”, alertou.

Para ela, uma lei sobre o tema deve proteger a sociedade de práticas discriminatórias, persecutórias e racistas.

Autoridade de proteção de dados
Na visão da professora Helena Martins, o direito à proteção de dados - já garantindo pela Lei Geral de Proteção de Dados Pessoais (LGPDP), em vigor desde 2018 - ainda não foi internalizado pelos brasileiros e devidamente assegurado. “A prova disso é que a Autoridade Nacional de Proteção de Dados sequer foi constituída”, afirmou.

A LGPDP regulamenta o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. Mas determina que o tratamento de dados pessoais para fins de segurança pública, defesa nacional e atividades de investigação criminal deverá ser regulado por uma lei específica. É essa norma que será proposta pela comissão de juristas.

Sem implementação
A criação da Autoridade Nacional de Proteção de Dados (ANPD) - vetada na publicação da LGPDP - ocorreu com a aprovação da Medida Provisória 869/18, convertida na Lei 13.853/19.

A ANPD será responsável por fiscalizar as empresas e órgãos públicos que façam o tratamento de dados pessoais para fins comerciais ou legais. Porém, conforme destacou a professora, a autoridade ainda não foi constituída pelo governo.

Na Câmara, está em análise atualmente a MP 959/20, que adia para maio de 2021 a entrada em vigor dos principais pontos da Lei Geral de Proteção de Dados.

Dados na área criminal
No debate, Ralf Sauer, da Comissão Europeia, destacou a necessidade de ser constituída uma autoridade para supervisionar a proteção de dados na área criminal, que pode ou não ser a mesma para supervisionar as relações comerciais, mas que deve ter poderes de investigação e law enforcament (aplicação das leis).

Ele considera importante a adesão do Brasil à Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (Convenção 108) do Conselho da Europa. Ela está disponível para adesão por países europeus e não europeus.

Além dessa convenção, a União Europeia também conta com a Diretiva (UE) 2016/680 - específica sobre o tratamento de dados pessoais para efeitos de investigação penal -, tal qual está sendo estudado pela comissão de juristas.

Uso de DNA
Para a professora da Universidade Federal do Paraná Taysa Schiocchet, a questão racial também deve ser levada em conta ao se legislar sobre o armazenamento de DNA em bancos de dados para fins de persecução criminal - tema que deverá ser incluído na nova proposta de lei em estudo pela comissão.

De acordo com ela, existe um senso comum de que o DNA é a “rainha das provas”, mas não há consenso na literatura acerca da eficiência dos bancos de DNA. “A legislação deve levar em conta a proporcionalidade desse dado, que deve poder ser contraditado”, disse.

A professora alertou que banco maior armazenado não significa punição mais eficiente e disse que, no Reino Unido, existe um número maior de negros no banco de dados em relação à proporção de negros na população. A legislação também deve tratar, segundo ela, da segurança dos bancos de dados de DNA, da fiscalização e dos mecanismos para serem evitados erros.