O Estado de São Paulo, n.46301, 24/07/2020. Espaço Aberto, p.A2
Vigilância em massa
Ellen Gracie Northfleet
24/07/2020
O Brasil tem produzido excelente legislação para regular o meio digital. Tanto a Lei n.º 12.965/2014, do Marco Civil da Internet, quanto a Lei n.º 13.709/2018, Lei de Geral de Proteção de Dados Pessoais (LGPD), foram resultado de bem-sucedido diálogo entre a sociedade civil, a comunidade acadêmica especializada em TI, as empresas que proporcionam a infraestrutura digital e o Parlamento brasileiro. Ambas tomaram forma após período profícuo de consultas públicas e debates sobre os principais temas nelas incluídos.
Infelizmente, o mesmo não se deu com o projeto recém-aprovado no Senado e denominado Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet. O projeto, de autoria do senador Alessandro Vieira (Cidadania-SE), tramitou de forma açodada, sem passar pelas comissões temáticas, e recebeu mais de cem emendas. O ilustre relator, senador Angelo Coronel (PSD-BA), incorporou boa parte delas num substitutivo de plenário que alcançou apertada maioria na sessão do último dia 30 de junho.
Passa, agora, a matéria para o exame da Câmara dos Deputados, onde se espera venha a receber a necessária depuração e aperfeiçoamento. Registro, neste curto espaço, apenas uma dentre tantas inconformidades flagrantes que o texto apresenta, seja com a Constituição federal, seja com a legislação regedora do setor e já em vigor no País.
Refiro-me ao artigo 10.º do referido projeto de lei do Senado. Nele se determina que os provedores de serviços de mensagens guardem pelo prazo de três meses os registros dos envios de mensagens veiculadas em encaminhamentos em massa. Essa obrigação deve aplicar-se a qualquer mensagem enviada por mais de cinco usuários num intervalo de 15 dias.
Ora, as condicionantes postas pelo parágrafo 1.º do mesmo artigo para o envio ser considerado enquadrado no conceito de encaminhamento em massa representam, na realidade, obrigação de preservação de todo o trânsito da rede. As condicionantes de que os emissários sejam mais de cinco e as remessas, feitas dentro do período de 15 dias levam a esse resultado. Como é fácil compreender, somente a posteriori será possível verificar quantos são os emissários de uma mesma mensagem e, tendo estes atingido número superior a cinco, será preciso constatar se as dispararam, ou não, no espaço de tempo fixado no projeto.
O prazo pelo qual se haverá de prolongar essa obrigação provavelmente causará dúvidas, visto que a qualquer tempo poderá ocorrer a hipótese prevista no parágrafo 3.º do citado artigo 10.º. Não é possível prever quando, em instrução processual penal, poderá ser determinada judicialmente a abertura desses registros. Com toda a certeza, o prazo de três meses previsto no caput será insuficiente para garantir a adequada instrução probatória.
Acrescente-se que aos registros dos emitentes originários se somará, na forma do parágrafo 2.º, informação relativa ao quantitativo total de usuários a quem a mensagem tenha sido enviada, a menos que esse quantitativo não alcance o total de mil usuários, conforme autoriza o parágrafo 4.º.
Ora, mais além do pesado ônus imposto aos provedores de comunicação via internet – sobre cuja viabilidade melhor dirão técnicos no assunto –, verifico que o dispositivo contraria frontalmente os princípios e as normas positivadas relativas à coleta e guarda de dados.
Em matéria de tecnologia da informação, as fórmulas mais perfeitas são sempre minimalistas. A arquitetura mais elegante é sempre a que comporta menor número de comandos. Parcimônia na coleta de dados é também regra mestra posta pela legislação de regência. Veja-se, por exemplo, o que dispõe o artigo 6.º da LGPD: "As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: (...) III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados".
Além disso e ainda mais sério é o fato de que se coletem e armazenem dados dos indivíduos, previamente a qualquer indício de malfeito e a qualquer determinação judicial para tanto. Estamos diante de caso de vigilância em massa! A correspondência que seja expedida para programar uma grande reunião de família, turma de faculdade ou de adeptos de algum esporte será recolhida tanto quanto as mensagens de fato maliciosas.
Essa coleção indiscriminada de correspondências contraria o que dispõe o Marco Civil da Internet (vide princípios de regência, inseridos no artigo 3.º e seus incisos e no artigo 7.º e seus incisos) e, no limite, põe em cheque garantias individuais com foro constitucional, como o direito à privacidade e a garantia de liberdade de expressão e comunicação de pensamento.
Por todas essas e outras deficiências, que têm origem na ausência de debate público e aberto sobre a matéria, o projeto, se acaso transformado em lei na forma atual, corre o risco de dar ensejo a extensa e complexa judicialização, com prejuízo significativo para a segurança jurídica em esfera intrinsecamente ligada ao progresso tecnológico do País. Aguarda-se da Câmara dos Deputados a iniciativa de amadurecimento e aperfeiçoamento da proposta.
ADVOGADA, PRESIDENTE DO STF