Por André Lemos e Daniel Marques

Estamos confinados. Temos duas formas de sair desse confinamento sem sair de casa: pelo olhar que espreita o mundo pelas janelas, e pelo acesso a informações nas telas dos dispositivos eletrônicos que nos trazem os dados em forma de textos, imagens e sons. Os que podem, mantêm-se atualizados com as notícias do mundo, próximos aos amigos e familiares, consumindo conteúdo em diversos sistemas. Para os que têm acesso de à internet de casa, estar isolado não é estar desconectado, e a janela não é a única saída.

Pela janela olhamos os outros e pensamos sobre o que fazem no seu dia a dia, como estão vivendo o isolamento, como suportam uns aos outros. Pela nossa janela vigiamos um pouco a vida das pessoas no prédio em frente, monitoramos os acontecimentos e tentamos controlar a vida da rua, como o escritor francês George Perec em “Vida Modo de Usar”, descrevendo o dia a dia dos moradores de um prédio parisienses instituindo um percurso narrativo como em um jogo de xadrez.

Pelas telas acessamos cada vez mais informações. O Spotify, por exemplo, informa um amplo crescimento no uso da plataforma nos últimos meses. O mesmo acontece com o Twitter, que vê crescimento recorde durante a pandemia. O circuito de consumo destes conteúdos depende, muitas vezes, das mais diversas formas de captura de dados pessoais, seja para fins mercadológicos, administrativos, policiais etc. Estamos em meio à um capitalismo de dados ou de vigilância guiada por dados em expansão, agravado pela situação coletiva de confinamento.

Ao vigiarmos o vizinho, vemos sua casa, seu corpo, seus movimentos, mas não sabemos nada sobre ele. Ao seguirmos esse hipotético vizinho nas redes sociais, podemos não ver seu corpo ou sua casa, mas sabemos o que pensa, do que gosta, o que come, que lugares visita(va), o que ama ou odeia. Essa vigilância escópica, tipo Big Brother, é menos granular do que a vigilância guiada por dados e facilitada pela ampla dataficação da sociedade – processo através do qual toda e qualquer ação humana é captada e passa a produzir dados, deixando amplos e armazenáveis rastros digitais.

Em contextos de vigilância guiada por dados, ocorrem mudanças tanto quantitativas quanto qualitativas no escopo de sua atuação. As plataformas e algoritmos digitais possuem capacidade não só de coletar uma vasta quantidade de dados pessoais, como também uma diversidade (qualidade) cada vez maior destes. A partir disso passa a ser possível não só traçar um melhor perfil deste “divíduo” (DELEUZE, 1992), como também inferir novas informações e agenciar seu comportamento futuro através de processos preditivos. Forma-se, assim uma biopolítica de modulação de comportamentos (SILVEIRA, 2018). Sociedades dataficadas, portanto, estão mais propensas a processos de controle e governança algorítmica.

O agenciamento vírus, na atual pandemia da Covid-19, induz o uso de dispositivos para controle, monitoramento e vigilância da população. Controle pode ser entendido com a retirada de dados pontuais; monitoramento, como o acompanhamento desses dados no tempo; e vigilância é a ação focada visando impedir e/ou induzir determinadas ações (LEMOS, 2009). Ele produz diferentes iniciativas de vigilância guiada por dados que estão sendo adotadas sem uniformidade por países ao redor do mundo. Diferentes centros de pesquisa nacionais (Data Privacy BR, InternetLab, ITS Rio) e internacionais (Programmably City – NUI – Maynooth, Ada Lovelace Institute) têm se dedicado a analisar e categorizar essas iniciativas, de modo que, em geral, podemos agrupá-las da seguinte forma:

(1) Geolocalização com mapeamento de fluxo e deslocamento a partir de dados das operadoras de celular, gerando mapas de calor e índices de isolamento urbano;
(2) Contact Tracing, uso de bluetooth para identificar indivíduos que tiveram contato com pessoas contaminadas ou com sintomas;
(3) Symptom Tracking, aplicativos para monitoramento de sintomas;
(4) Drones, para monitorar e ajudar no cumprimento e reforço do isolamento social, sendo usado inclusive para dispersar aglomerações;
(5) Pulseiras (tipo Fit Bit) para monitoramento;
(6) Câmeras de reconhecimento facial e;
(7) Câmeras térmicas para identificar corpos febris.

O mapa abaixo (Figura 01) publicado pelo jornal Folha de São Paulo exibe um panorama do uso dessas tecnologias.

Figura 01: Mapa de soluções tecnológicos para combate a Covid-19
Fonte: Folha de São Paulo, Editoria Mundo, 5 de abril de 2020

Das categorias acima, percebe-se maior interesse e debate internacional na aplicação de contact tracing, principalmente graças aos resultados alcançados em Singapura e Coréia do Sul. Essa tendência leva outros países, como a Índia, a planejar seu uso obrigatório. No Brasil, levantamento prévio feito no Lab404 (Tabela 01) aponta que não há uso de contact tracing através de tecnologia bluetooth. As principais experiências são de mapeamento de fluxo e cálculo do índice de isolamento a partir de dados tanto de telefonia quanto de geolocalização por startups, monitoramento de sintomas a partir de aplicativos e uso de drones para controle de aglomerações e reforçar quarentena. Não identificamos, por parte do Ministério da Saúde, nenhuma movimentação visando unificar ou centralizar medidas.

Tabela 01: Iniciativas digitais para combate a Covid-19 no Brasil
Fonte: Os Autores, 02 de maio de 2020

As iniciativas descritas na tabela acima têm motivado debates interessantes sobre a Lei Geral de Proteção de Dados Pessoais (que entraria em vigor em agosto desse ano, mas que uma medida provisória recém-publicada propõe empurrá-la para maio de 2021). A LGPD permite o tratamento flexível de dados pessoais em condições de crise, como é o caso com a atual pandemia. Seus mecanismos oferecem maior segurança jurídica no tratamento de dados pessoais nessas condições. A LGPD detalha situações de tratamento de dados pessoais relativos a saúde pública. Há determinações claras sobre os requisitos mínimos para as boas práticas de dados, como definições de finalidade, práticas de segurança de dados, ciclo de vida dos dados, salvaguardas aos direitos individuais, mecanismos de governança e aplicação de sanções administrativas.

Embora a LGPD não esteja em vigor, é importante considerar que seus princípios passam a aparecer marginalmente em ações do Estado. Seus princípios foram utilizados pela ministra Rosa Weber, por exemplo, para sustentar a suspensão da MP 954/2020, que estabelece o compartilhamento de dados de usuários das empresas de telecomunicação com o IBGE durante o período da pandemia. Esse parece ser um indício favorável de que se consolida uma cultura de proteção de dados no Brasil.

O adiamento da sua implementação, portanto, não impõe a necessidade de observar os critérios acima, gerando preocupação em especialistas em proteção de dados pessoais. Doneda (2020), por exemplo, alerta para o risco da consolidação de um “estado de vigilância crônica”. Instituições da sociedade civil e ativistas tentaram, em vão, mobilizar a opinião pública na tentativa de manter a data inicial, promovendo twitaços com as hashtags #LGPDJá e #artigo25não.

Essa preocupação está relacionada, em boa parte, à potencialidade da situação extrema de pandemia oferecer um cheque em branco para o abuso de direitos e consolidação de um estado de vigilância guiada por dados ampliado. Embora seja reconhecida a importância do uso de dados no combate a pandemia, a ausência da LGPD e da ANPD (Autoridade Nacional de Proteção de Dados), instituição responsável por fiscalizar e governar a aplicação da LGPD, coloca em questão a capacidade do Estado e empresas em oferecer transparência e auditabilidade ao tratamento de dados pessoais. Sem essas bases legais se torna mais difícil o desenvolvimento da relação de confiança entre cidadãos, Estado e empresas para o uso responsável de dados neste contexto. Macular essa relação de confiança, inclusive, pode reduzir drasticamente iniciativas de uso de dados, tendo em vista a necessidade de ampla adoção dessas tecnologias para que algum efeito possa ser produzido.

A ausência de mecanismos de governança e auditoria num contexto de escalada da dataficação e vigilância guiada por dados parece, nesse sentido, bastante preocupante. Uma pesquisa recente realizada pelo InternetLab demonstra como os aplicativos do governo podem oferecer riscos à privacidade. De modo geral, os aplicativos analisados vacilam no que diz respeito à requisição do consentimento informado, a transparência e segurança.

Esses diversos dispositivos mobilizados para ajudar a conter a expansão da pandemia, tensionam questões de privacidade que terão dimensões diversas a depender dos países. Estamos realizando uma pesquisa no Lab404 para identificar como essas iniciativas no Brasil produzem, material e discursivamente, as questões de interesse relativas à privacidade, ao espaço público e aos dados pessoais. Que tipo de questões esses dispositivos revelam sobre como a sociedade brasileira? O que suas instituições pensam ser a relação entre privacidade e dados digitais pessoais?

Iniciativas baseadas em monitoramento de dados pessoais anônimos e agregados com segurança podem ser interessantes e ajudar no combate à pandemia, mas devem ser implementadas com responsabilidade e garantia da privacidade. Uma coisa não pode funcionar sem a outra. Elencamos algumas precauções que devem ser tomadas:

⦁ Respeitar as leis de proteção de dados com a GPDR (na Europa) ou a LGPD (no Brasil), fortalecendo assim uma cultura institucional de respeito a privacidade e a proteção de dados;
⦁ É desejável que sistemas tenham mecanismos de “opt-in” e “opt-out” (o usuário deverá consentir o uso dos seus dados e decidir quando retirá-lo) existam durante todo o ciclo de vida da vigilância guiada por dados. Embora o consentimento seja importante, poderá ser substituído, com transparência, caso a necessidade pública sanitária tenha que se impor sobre a autonomia individual.
⦁ Identificação de quem desenvolve o sistema (Estado, empresas privadas, parcerias público-privadas) para vincular deveres e responsabilidades;
⦁ Garantir a segurança dos dados (principalmente através de criptografia e sistemas certificados de anonimização), identificando quem poderá ter acesso a esses dados, por quanto tempo e para qual finalidade;
⦁ Algoritmos devem ser abertos e, portanto, auditáveis (por especialistas ou pelo público em geral), garantindo assim transparência tanto sobre a finalidade do tratamento relacionada à pandemia como também sobre possíveis enviesamentos (como raça, gênero, classe social, e nacionalidade);
⦁ O sistema deve ser objeto de ampla discussão e informação por parte dos governos sobre as finalidades e os limites das iniciativas, inclusive quando cessará o uso dessa vigilância de dados e como se dará o descarte responsável dos dados coletados.

Além dos aspectos jurídicos, há também problemas técnicos e logísticos na implementação dessas tecnologias de vigilância guiada por dados no Brasil. Muitos não têm smartphones e/ou contas de internet móvel; o volume de adesão deve ser amplo para ter algum impacto (em torno de 60 a 70% da população); a auto declaração de sintomas não produz um sistema muito confiável de identificação de infectados; há problemas de precisão espacial pela necessidade do usuário ter que manter o aplicativo rodando, principalmente em sistemas de rastreamentos por bluetooth.

Esse estado de controle digital distribuído não é novidade, pois estamos em um capitalismo de vigilância em meio à PDPA (LEMOS, 2020). As iniciativas tecnológicas para lutar contra pandemia podem ser úteis, mas não há ainda certeza de sucesso, além de trazerem o grande perigo de uma vigilância guiada por dados ainda mais granular, tanto estatal quanto privada, que tende a ser irreversível. Como aponta Rob Kitchin (2020), o uso indiscriminado de tecnologias no combate à pandemia tende a legitimar e naturalizar o capitalismo de vigilância, abrindo novas possibilidades de exploração invasiva de dados pessoais em prol do lucro – processo que chama de “covidwashing”. Além disso, iniciativas importantes sendo mal desenhadas e/ou implementadas podem fazer com que o público desacredite completamente das suas potencialidades no futuro.

No Brasil, ações descoordenadas e de pouco impacto colocam em xeque a eficiência e os potenciais impactos positivos desses sistemas. Não há ainda nenhuma iniciativa importante que mereça atenção no Brasil. Entretanto, os pequenos movimentos existentes já mostram que os riscos são grandes e os benefícios não parecem ser substanciais. Para os governos (nacional, estadual e municipal), seria importante pensar ações que levem em conta os tipos de tecnologias disponíveis para ajudar a conter a pandemia, mas com a correlata garantia e contratos transparentes em relação aos dados pessoais. No estado atual, para os cidadãos, o melhor mesmo é ficar em casa, olhando o mundo pelas telas, ou pelas janelas das suas casas.

Referências

DELEUZE, G. Post-Scriptum Sobre As Sociedades De Controle. Conversações. p. 219–226, 1992.

DONEDA, D. A proteção de dados em tempos de coronavírus. JOTA, 25 de março de 2020.

KITCHIN, R. (2018) Using digital technologies to tackle the spread of the coronavirus: Panacea or folly? Programmable City Working Paper 44, 2020.

LEMOS, A. Epistemologia da comunicação, neomaterialismo e cultura digital. Galáxia (São Paulo), v. 404, n. 43, p. 54–66, abr. 2020.

LEMOS, A. Mídias Locativas e Vigilância: sujeito inseguro, bolhas digitais, paredes virtuais e territórios informacionais. Surveillance in Latin America, p. 621–648, 2009.

SILVEIRA, S. A. DA. Tudo sobre Tod@s: Redes digitais, privacidade e venda de dados pessoais. 1. ed. São Paulo: Edições Sesc SP, 2018.