CENTRO DE RECURSOS
contribua!
OBTER AJUDA

Privacidade e proteção de dados – Sul e Sudeste Asiático

  • O direito à privacidade está ganhando destaque com o aumento do fluxo de dados e a consequente necessidade de proteção das informações pessoais.

  • Embora o Sul e o Sudeste Asiático não possuam uma convenção regional específica sobre proteção de dados, e não exista uma convenção desse tipo para a Ásia como um todo, a Convenção 108 do Conselho da Europa está aberta à adesão de Estados não europeus.

  • Os Estados devem assegurar que a sua legislação nacional estabeleça normas para o tratamento lícito de informações pessoais e que mantenham essa legislação em consonância com a evolução da proteção de dados.

  • Associados à proteção de dados estão os conceitos relacionados à privacidade, como o "direito ao esquecimento", a criptografia e os limites à vigilância governamental.

  • É importante destacar que a divulgação de fontes jornalísticas como resultado da vigilância estatal tem um impacto negativo na liberdade de expressão e na liberdade de imprensa.

Introdução

O direito à privacidade e a consequente necessidade de proteger informações ou dados pessoais têm recebido atenção significativa desde o início da era da informação. Embora a internet e o compartilhamento de informações e a coleta de dados online cresçam exponencialmente, os avanços legislativos não acompanharam esse ritmo e não protegeram adequadamente as informações pessoais. No entanto, alguns estados começaram a adotar instrumentos e regulamentações relacionados à proteção de dados, numa tentativa de proteger os direitos de privacidade de seus cidadãos.

Este módulo centra-se na proteção de dados na Ásia e nos conceitos relacionados, como o "direito ao esquecimento", a criptografia e a vigilância.

O Direito à Privacidade

Há um reconhecimento crescente de que o direito à privacidade desempenha um papel vital em si mesmo e na facilitação do direito à liberdade de expressão. Por exemplo, a proteção do direito à privacidade permite que os indivíduos compartilhem opiniões anonimamente em circunstâncias nas quais possam temer ser censurados por essas opiniões, permite que denunciantes façam divulgações protegidas e possibilita que membros da mídia e ativistas se comuniquem com segurança, fora do alcance da vigilância governamental.

O direito à privacidade está garantido no artigo 12 da Declaração Universal dos Direitos Humanos (DUDH). O direito à privacidade também está garantido no artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos (PIDCP), que fornece:

1 Ninguém será sujeito a interferências arbitrárias ou ilegais em sua privacidade, família, domicílio ou correspondência, nem a ataques ilegais à sua honra e reputação.

2 Todos têm o direito à proteção da lei contra tais interferências ou ataques.

Em 2012, os Estados-membros da Associação das Nações do Sudeste Asiático (ASEAN) emitiram uma declaração não vinculativa reafirmando seu compromisso com o respeito e a promoção dos direitos humanos. O Artigo 21 da Declaração de Direitos Humanos da ASEAN reflete de perto a proteção da privacidade prevista na Declaração Universal dos Direitos Humanos, dispondo:

Toda pessoa tem o direito de estar livre de interferências arbitrárias em sua privacidade, família, domicílio ou correspondência, incluindo dados pessoais, ou de ataques à sua honra e reputação. Toda pessoa tem o direito à proteção da lei contra tais interferências ou ataques.

Curiosamente, em 2017, o Supremo Tribunal da Índia declarou que o direito à privacidade é protegido como parte intrínseca do direito à vida e à liberdade pessoal, e como parte das liberdades fundamentais garantidas pela Parte III da Constituição da Índia.1 Assim sendo, embora a Constituição da Índia não contenha expressamente um direito à privacidade, esse direito pode, no entanto, ser derivado de outros direitos e liberdades que são constitucionalmente garantidos.  

Assim como o direito à liberdade de expressão, uma restrição ao direito à privacidade deve obedecer ao teste de três partes para tais restrições. Conforme observado pela Suprema Corte da Índia na sentença de 2017:

O direito à privacidade não pode ser violado sem uma lei justa, equitativa e razoável. Deve cumprir o teste da proporcionalidade, ou seja, (i) a existência de uma lei, (ii) servir a um objetivo legítimo do Estado e (iii) ser proporcional.2

Conforme descrito abaixo, analisamos aspectos específicos do direito à privacidade e o impacto que a internet teve no exercício desse direito.

Proteção de dados

As leis de proteção de dados visam proteger e salvaguardar o processamento de informações pessoais ou dados pessoais, que são definidos no Regulamento Geral de Proteção de Dados da UE como “qualquer informação relativa a uma pessoa singular identificada ou identificável ('titular dos dados')”.3Uma “pessoa natural identificável” é definida, por sua vez, como:

…qualquer pessoa que possa ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

A proteção de dados é uma das principais medidas que garantem o direito à privacidade. Além de efetivar esse direito, a legislação de proteção de dados também desempenha um papel fundamental na facilitação do comércio entre os Estados, visto que muitas leis de proteção de dados, em particular as adotadas na União Europeia, restringem as transferências transfronteiriças de dados em circunstâncias nas quais um Estado não oferece um nível adequado de proteção de dados.

Nos últimos anos, a crescente atenção à questão da proteção de dados levou vários países asiáticos a promulgar novas leis de privacidade.4Desde o início da pandemia de COVID-19, a maior dependência de tecnologias digitais para o trabalho remoto e o rastreamento de contatos trouxe novos desafios em relação à privacidade e à proteção de dados, intensificando e tornando ainda mais urgente a necessidade de fortalecer as leis de proteção de dados. Contudo, muitos estados continuam a proteger a privacidade dos indivíduos de forma inadequada, especialmente contra atividades de vigilância estatal.5

Em relação à proteção de dados, o Comentário Geral nº 16 sobre o artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos (Comentário Geral nº 16) dispõe o seguinte:6)

A coleta e o armazenamento de informações pessoais em computadores, bancos de dados e outros dispositivos, seja por autoridades públicas, indivíduos ou entidades privadas, devem ser regulamentados por lei. Os Estados devem tomar medidas eficazes para garantir que as informações relativas à vida privada de uma pessoa não cheguem às mãos de pessoas não autorizadas por lei a recebê-las, processá-las e utilizá-las, e que nunca sejam utilizadas para fins incompatíveis com o Pacto. Para garantir a máxima proteção da sua vida privada, todo indivíduo deve ter o direito de verificar, de forma inteligível, se, e em caso afirmativo, quais dados pessoais estão armazenados em arquivos automatizados e para quais fins. Todo indivíduo deve também poder verificar quais autoridades públicas, indivíduos ou entidades privadas controlam ou podem controlar seus arquivos. Se tais arquivos contiverem dados pessoais incorretos ou tiverem sido coletados ou processados ​​em desacordo com as disposições legais, todo indivíduo deve ter o direito de solicitar a sua retificação ou eliminação.

As leis de proteção de dados mais abrangentes geralmente preveem os seguintes princípios: (7)

  • As informações pessoais devem ser tratadas de forma justa e legal, e não devem ser processadas a menos que as condições estipuladas sejam atendidas.

  • As informações pessoais devem ser obtidas para uma finalidade específica (ou finalidades) e não devem ser processadas posteriormente de forma incompatível com essa finalidade.

  • Os dados pessoais devem ser adequados, pertinentes e não excessivos em relação à finalidade (ou finalidades) para as quais são tratados.

  • As informações pessoais devem ser precisas e, quando necessário, mantidas atualizadas.

  • As informações pessoais não devem ser mantidas por mais tempo do que o necessário para a finalidade da coleta.

  • As informações pessoais devem ser tratadas de acordo com os direitos dos titulares dos dados previstos na legislação de proteção de dados, incluindo o direito de acesso, revisão e, quando necessário, retificação dos dados.

  • Devem ser tomadas medidas técnicas e organizacionais adequadas para evitar o processamento não autorizado ou ilegal de dados pessoais e para evitar a perda, destruição ou dano acidental desses dados.

  • Os dados pessoais não devem ser transferidos para outro país que não garanta um nível adequado de proteção aos direitos e liberdades dos titulares dos dados em relação ao tratamento de informações pessoais.

A Convenção do Conselho da Europa para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais ('Convenção 108')(8A Convenção 108 foi aberta para assinatura em 28 de janeiro de 1981 e foi o primeiro instrumento internacional vinculativo a proteger contra abusos decorrentes da coleta e do processamento de dados pessoais. O objetivo da Convenção 108 é “proteger todos os indivíduos, independentemente de sua nacionalidade ou residência, no que diz respeito ao tratamento de seus dados pessoais, contribuindo assim para o respeito aos seus direitos humanos e liberdades fundamentais, e em particular ao direito à privacidade”.9A Convenção 108 prevê a livre circulação de dados pessoais entre os Estados Partes da Convenção.

A Convenção 108 está aberta à adesão de países não membros do Conselho da Europa. Embora vários Estados-membros não europeus já tenham aderido a ela, nenhum país do Sul ou Sudeste Asiático o fez até o momento.

Além de garantir o direito à privacidade, as leis de proteção de dados geralmente também facilitam o direito de acesso às informações pessoais. Nesse sentido, a maioria das leis de proteção de dados prevê que os titulares dos dados solicitem e tenham acesso às informações que o controlador possui sobre eles. Esse mecanismo permite que os titulares dos dados verifiquem se suas informações pessoais estão sendo processadas de acordo com as leis de proteção de dados aplicáveis, incluindo se as informações mantidas estão corretas e se seus direitos estão sendo respeitados.

O Direito ao Esquecimento

O chamado "direito ao esquecimento" — que talvez seja melhor descrito como "direito ao apagamento" ou "direito à deslistagem" — implica o direito de solicitar a mecanismos de busca comerciais, como o Google, a remoção de links para informações privadas, quando solicitado. O direito ao esquecimento deriva da ideia de que o direito à vida privada inclui o direito de que informações passadas sobre si mesmo, quando não houver interesse público em acessá-las, não sejam exibidas com destaque nos resultados de busca, mesmo que as informações normalmente permaneçam disponíveis nos sites onde estão armazenadas.

O caso principal sobre este assunto foi decidido em 2014, quando o Tribunal de Justiça da União Europeia (TJUE) proferiu sua decisão no caso de Google Espanha x González.(10O Sr. Gonzalez, cidadão espanhol, apresentou uma queixa em 2010 à autoridade de proteção de dados espanhola. O motivo da queixa do Sr. Gonzalez era que, ao inserir seu nome no mecanismo de busca do Google, o usuário obtinha links para páginas de um jornal espanhol de 1998 referentes a um processo de penhora contra ele para a recuperação de determinadas dívidas. O Sr. Gonzalez solicitou que os dados pessoais a seu respeito fossem removidos ou ocultados, pois o processo contra ele já havia sido totalmente concluído e a referência a ele era, portanto, prejudicial.

O Tribunal de Justiça da União Europeia (TJUE) confirmou a decisão, baseando-se na legislação da UE sobre proteção de dados em vigor na época. O TJUE observou que a própria exibição de informações pessoais em uma página de resultados de pesquisa constitui processamento dessas informações.11 E não havia razão para que um mecanismo de busca não estivesse sujeito às obrigações e garantias previstas em lei.12 Além disso, observou-se que o processamento de informações pessoais realizado por um mecanismo de busca pode afetar significativamente os direitos fundamentais à privacidade e à proteção de dados pessoais quando uma busca é realizada utilizando o nome de uma pessoa, uma vez que permite a qualquer usuário da internet obter uma visão geral estruturada das informações relativas a esse indivíduo e estabelecer um perfil da pessoa.13 Segundo o Tribunal de Justiça da União Europeia (TJUE), o efeito da interferência “é agravado tendo em conta o importante papel desempenhado pela internet e pelos motores de busca na sociedade moderna, que tornam ubíquas as informações contidas em tal lista de resultados”.14

O Tribunal de Justiça da União Europeia (TJUE) decidiu ainda que o titular dos dados pode solicitar que as informações a seu respeito deixem de constar de uma lista de resultados de pesquisa quando, tendo em conta todas as circunstâncias, as informações se revelarem inadequadas, irrelevantes, já não pertinentes ou excessivas em relação às finalidades do tratamento efetuado pelo operador do motor de busca, tendo em conta o interesse público no acesso à mesma.15 Nessas circunstâncias, a informação deve ser desvinculada dos resultados dos motores de busca.16

O direito ao esquecimento também foi reconhecido em contextos nacionais. Por exemplo, o Supremo Tribunal de Cassação da Itália decidiu que o interesse público em um artigo diminui após dois anos e meio e que informações privadas sensíveis não devem ser disponibilizadas ao público indefinidamente.17 O caso foi levado ao Tribunal Europeu dos Direitos Humanos, que considerou justificável a restrição à liberdade de expressão, após se recusar a interferir na ponderação feita pelo Supremo Tribunal de Cassação da Itália entre esse direito e o direito ao respeito pela vida privada.18 O Tribunal de Cassação belga também reconheceu o direito ao esquecimento.19

Existem, no entanto, limites ao âmbito do direito ao esquecimento. Em 2017, o Tribunal de Justiça da União Europeia (TJUE) foi incumbido de um pedido de decisão prejudicial no caso de CAmera di Commercio, Industria, Artiginato e Agricoltura di Lecce v Salvatore Manni.20 O Sr. Manni, confiando no Gonzalez Na decisão, o Sr. Manni solicitou uma ordem judicial que obrigasse a Câmara de Comércio a apagar, anonimizar ou bloquear quaisquer dados no registo de empresas que o ligassem à liquidação da sua empresa. O Tribunal de Justiça da União Europeia (TJUE) recusou-se a acolher o pedido do Sr. Manni, considerando que, tendo em conta a variedade de utilizações legítimas possíveis dos dados nos registos de empresas e os diferentes prazos de prescrição aplicáveis ​​a esses registos, era impossível identificar um prazo máximo de conservação adequado. Consequentemente, o TJUE não reconheceu a existência de um direito geral ao esquecimento nos registos públicos de empresas.

Além disso, outras jurisdições se recusaram a reconhecer o direito ao esquecimento em relação aos mecanismos de busca. No Brasil, por exemplo, decidiu-se que os mecanismos de busca não podem ser obrigados a remover resultados de pesquisa relacionados a um termo ou expressão específica;21 Da mesma forma, o Supremo Tribunal do Japão recusou-se a aplicar o direito ao esquecimento contra o Google, considerando que a eliminação de dados "só pode ser permitida quando o valor da proteção da privacidade superar significativamente o da divulgação de informações".22

Na Índia, a legislação sobre o direito ao esquecimento permanece incerta. Algumas decisões judiciais deram efetividade ao direito ao esquecimento como um corolário do direito à privacidade. Por exemplo, o Tribunal Superior de Orissa, no estado de Odisha.23 e o Tribunal Superior de Kerala24 Ambos os casos concluíram que sobreviventes de violência sexual têm o direito de solicitar a remoção de certas informações online (no primeiro caso, imagens não consensuais na forma de vídeos e fotos carregados e, no segundo caso, informações identificadoras em uma sentença judicial). Em 2021, o Tribunal Superior de Delhi emitiu uma ordem para bloquear os resultados de busca de uma sentença publicada online referente a uma acusação da qual a requerente havia sido absolvida.25 Em contrapartida, em 2017, o Tribunal Superior de Gujarat rejeitou uma petição semelhante para a anulação de uma sentença.26 Até o momento, a Índia continua sem uma estrutura legislativa abrangente que regule o direito ao esquecimento, embora tenha havido propostas legislativas na forma da Projeto de lei de proteção de dados pessoais, introduzida pela primeira vez em 2019, inclui disposições que codificam esse direito.27

De acordo com o Artigo 19, que estabelece os Princípios Globais para a Liberdade de Expressão e a Privacidade (Princípios Globais),28 O direito — na medida em que for reconhecido em uma jurisdição específica — deve ser limitado ao “direito dos indivíduos de solicitar aos mecanismos de busca que removam resultados de pesquisa imprecisos ou desatualizados, produzidos com base em uma pesquisa por seu nome”.29 O documento afirma ainda que os pedidos de remoção de listas devem estar “sujeitos à decisão final por um tribunal ou órgão julgador independente com experiência relevante em liberdade de expressão e legislação de proteção de dados”.30

Criptografia e anonimato na Internet

A criptografia refere-se a um processo automatizado de conversão de mensagens, informações ou dados em um formato ilegível para qualquer pessoa, exceto o destinatário pretendido, protegendo assim a confidencialidade e a integridade do conteúdo contra o acesso ou manipulação por terceiros.31 Com a “criptografia de chave pública” — a forma dominante de criptografia de ponta a ponta para dados em trânsito — o remetente usa a chave pública do destinatário para criptografar as informações, e o destinatário usa sua própria chave privada para descriptografá-las.32Também é possível criptografar dados armazenados em um dispositivo, como um laptop ou smartphone.33

O anonimato pode ser definido como agir ou comunicar sem usar ou apresentar o próprio nome ou identidade, ou como agir ou comunicar de forma que torne impossível determinar o próprio nome ou identidade, ou ainda como usar um nome inventado ou assumido que não esteja associado à sua identidade legal ou consuetudinária.34 O anonimato pode ser distinguido do pseudoanonimato: o primeiro refere-se a não adotar nenhum nome, enquanto o segundo refere-se a adotar um nome falso.35 Aqui também, é comum revelar a identidade a usuários selecionados.

A criptografia e o anonimato são ferramentas necessárias para o pleno gozo dos direitos digitais e gozam de proteção em virtude do papel crucial que desempenham na garantia dos direitos à liberdade de expressão e à privacidade. Conforme descrito pelo Relator Especial das Nações Unidas (UNSR) sobre a liberdade de expressão:36

A criptografia e o anonimato, separadamente ou em conjunto, criam uma zona de privacidade para proteger opiniões e crenças. Por exemplo, permitem comunicações privadas e podem proteger uma opinião do escrutínio externo, o que é particularmente importante em ambientes políticos, sociais, religiosos e jurídicos hostis. Quando os Estados impõem censura ilegal por meio de filtragem e outras tecnologias, o uso da criptografia e do anonimato pode capacitar os indivíduos a contornar barreiras e acessar informações e ideias sem a intrusão das autoridades. Jornalistas, pesquisadores, advogados e a sociedade civil dependem da criptografia e do anonimato para se protegerem (e protegerem suas fontes, clientes e parceiros) da vigilância e do assédio. A capacidade de pesquisar na internet, desenvolver ideias e se comunicar com segurança pode ser a única maneira pela qual muitos podem explorar aspectos básicos da identidade, como gênero, religião, etnia, nacionalidade ou sexualidade. Artistas dependem da criptografia e do anonimato para salvaguardar e proteger seu direito à expressão, especialmente em situações em que não é apenas o Estado que cria limitações, mas também a sociedade que não tolera opiniões ou expressões não convencionais.

A criptografia e o anonimato são especialmente úteis para o desenvolvimento e compartilhamento de opiniões online, particularmente em circunstâncias em que as pessoas possam temer que suas comunicações estejam sujeitas a interferências ou ataques por parte de agentes estatais ou não estatais. Portanto, essas são tecnologias específicas por meio das quais os indivíduos podem exercer seus direitos. Consequentemente, quaisquer restrições à criptografia e ao anonimato devem atender ao teste de três partes.

De acordo com o Relatório da ONU sobre a liberdade de expressão, embora a criptografia e o anonimato possam frustrar as autoridades policiais e antiterroristas e complicar a vigilância, as autoridades estatais geralmente não conseguiram fornecer justificativas públicas adequadas para apoiar restrições ao seu uso ou para identificar situações em que tais restrições sejam necessárias para atingir um objetivo legítimo.37 A proibição total do uso individual de tecnologia de criptografia restringe desproporcionalmente o direito à liberdade de expressão, pois priva todos os usuários online em uma determinada jurisdição do direito de usar essas ferramentas para criar um espaço para opinião e expressão, independentemente de estarem ou não sendo usadas para fins ilegais.38 Da mesma forma, a regulamentação estatal da criptografia pode equivaler a uma proibição, por exemplo, exigindo licenças para o uso de criptografia, estabelecendo padrões técnicos fracos para criptografia ou controlando a importação e exportação de ferramentas de criptografia.39

O Representante Especial da ONU sobre a liberdade de expressão apelou aos Estados para que promovam a criptografia forte e o anonimato, e observou que as ordens de descriptografia só devem ser permitidas quando resultarem de leis transparentes e de acesso público, aplicadas exclusivamente de forma direcionada, caso a caso, a indivíduos (e não a um grupo de pessoas), e sujeitas a mandado judicial e à proteção dos direitos ao devido processo legal dos indivíduos.40

Vigilância digital liderada pelo governo

A vigilância das comunicações abrange o monitoramento, a interceptação, a coleta, a obtenção, a análise, o uso, a preservação, a retenção, a interferência, o acesso ou ações semelhantes realizadas em relação a informações que incluem, refletem, derivam ou dizem respeito às comunicações de uma pessoa no passado, presente ou futuro.41 Isso se relaciona tanto ao conteúdo das comunicações quanto aos metadados sobre elas, como sua localização e pontos de conexão. Com relação a estes últimos, observou-se que a agregação de metadados pode fornecer informações valiosas sobre o comportamento, os relacionamentos sociais, as preferências privadas e a identidade de um indivíduo. Em conjunto, isso pode permitir que se chegue a conclusões muito precisas sobre a vida privada de uma pessoa.

O Comentário Geral nº 16 do Comitê de Direitos Humanos da ONU estabelece: “O cumprimento do artigo 17 exige que a integridade e a confidencialidade da correspondência sejam garantidas de jure e de facto”.42 Vigilância — tanto a coleta em massa de dados quanto a coleta em grande escala (ou em larga escala)43 ou coleta direcionada de dados — interfere diretamente na privacidade e segurança necessárias para a liberdade de opinião e expressão, e deve ser considerada em relação ao teste de três partes para avaliar sua legitimidade.44 Na era digital, as Tecnologias de Informação e Comunicação (TICs) ampliaram a capacidade de governos, empresas e indivíduos de realizar vigilância, interceptação e coleta de dados, de modo que a capacidade de realizar tal vigilância não está mais limitada por escala ou duração.45

Uma resolução adotada pela Assembleia Geral das Nações Unidas (AGNU) sobre o direito à privacidade na era digital enfatizou que a vigilância e/ou interceptação ilegais ou arbitrárias de comunicações, bem como a coleta ilegal ou arbitrária de dados pessoais, são atos altamente intrusivos, violam o direito à privacidade, podem interferir no direito à liberdade de expressão e podem contradizer os princípios de uma sociedade democrática, especialmente quando realizados em larga escala.46 O documento observou ainda que “a vigilância das comunicações digitais deve ser compatível com as obrigações internacionais em matéria de direitos humanos e deve ser realizada com base num quadro jurídico que seja publicamente acessível, claro, preciso, abrangente e não discriminatório”.47

Para atender à condição de legalidade, muitos Estados tomaram medidas para reformar suas leis de vigilância, a fim de autorizar atividades de vigilância. De acordo com os Princípios Necessários e Proporcionais (uma série de princípios sobre a aplicação dos direitos humanos à vigilância, elaborados por especialistas e grupos de defesa da privacidade), a vigilância das comunicações deve ser considerada um ato altamente intrusivo e, para atender ao limiar da proporcionalidade, o Estado deve ser obrigado, no mínimo, a comprovar perante uma autoridade judicial competente, antes de realizar qualquer vigilância, o seguinte:48

  • Existe um alto grau de probabilidade de que um crime grave ou uma ameaça específica a um objetivo legítimo tenha sido ou venha a ser cometido.

  • Existe uma alta probabilidade de que, acessando as informações protegidas solicitadas, sejam obtidas evidências relevantes e pertinentes a um crime tão grave ou a uma ameaça específica.

  • Outras técnicas menos invasivas foram esgotadas ou seriam inúteis, de modo que a técnica utilizada é a opção menos invasiva.

  • As informações acessadas serão limitadas àquelas relevantes e pertinentes ao crime grave ou à ameaça específica.

  • Qualquer informação excedente coletada não será retida, mas sim destruída ou devolvida imediatamente.

  • As informações serão acessadas apenas pela autoridade especificada e utilizadas somente para a finalidade e pelo período para os quais a autorização foi concedida.

  • As atividades de vigilância solicitadas e as técnicas propostas não comprometem a essência do direito à privacidade ou outras liberdades fundamentais.

A vigilância constitui uma interferência flagrante no direito à privacidade. Além disso, também interfere no direito de ter opiniões sem interferência e no direito à liberdade de expressão. Com especial atenção ao direito de ter opiniões sem interferência, os sistemas de vigilância, tanto direcionados quanto em massa, podem minar o direito de formar uma opinião, uma vez que o receio da divulgação involuntária de atividades online, como buscas e navegação, provavelmente impede que as pessoas acessem as informações necessárias para formar suas opiniões, principalmente quando essa vigilância leva a resultados repressivos.49

A interferência no direito à liberdade de expressão é particularmente evidente no contexto de jornalistas e membros da mídia que podem ser colocados sob vigilância em decorrência de suas atividades jornalísticas. Como observou o Secretário-Geral da ONU, isso pode ter um efeito inibidor sobre o exercício da liberdade de imprensa e dificultar a comunicação com fontes, bem como o compartilhamento e o desenvolvimento de ideias.50 O uso de criptografia e outras ferramentas semelhantes tornou-se essencial para o trabalho dos jornalistas, garantindo que possam exercer suas funções sem interferências.

A divulgação de fontes jornalísticas por meio de vigilância pode ter sérias consequências negativas para o direito à liberdade de expressão, devido à perda de confiança, por parte das fontes confidenciais, de que os jornalistas serão capazes de ocultar suas identidades.51 O mesmo se aplica a casos que envolvam a divulgação de dados anônimos de usuários. Uma vez que a confidencialidade é comprometida, ela não pode ser restaurada. Portanto, é de suma importância que medidas que comprometam a confidencialidade não sejam tomadas arbitrariamente.

As atividades de vigilância realizadas contra jornalistas correm o risco de comprometer fundamentalmente o direito à proteção das fontes, ao qual os jornalistas têm direito.52

O aumento do uso de tecnologias digitais e de ferramentas de vigilância cada vez mais sofisticadas trouxe desafios adicionais para a manutenção do anonimato das fontes, inclusive devido ao risco de divulgação não intencional da fonte como resultado da vigilância de dispositivos de comunicação.53 Por exemplo, certas fontes jornalísticas nos EUA foram identificadas por meio de registros telefônicos e de e-mail.54 (Para mais informações sobre a proteção de fontes jornalísticas, consulte o Módulo 10 deste curso de formação).

Conclusão

Com a crescente conectividade global, a proteção de dados torna-se cada vez mais necessária. No Sul e Sudeste Asiático, alguns avanços foram feitos, com um número cada vez maior de países implementando leis de privacidade. No entanto, com o rápido crescimento da coleta de dados, os legisladores ainda estão atrasados ​​na proteção e promoção plenas da privacidade e da proteção de dados pessoais. À medida que avançamos, os ativistas de direitos digitais têm um papel fundamental a desempenhar para garantir que os países se mantenham atualizados com os desenvolvimentos em proteção de dados e promulguem estruturas legislativas que protejam e promovam plenamente o direito à privacidade das pessoas.

Referências

  1. Juiz KS Puttaswamy e Outro contra União da Índia e Outros, Petição nº 494/2012, 24 de agosto de 2017 (acessível em: http://supremecourtofindia.nic.in/supremecourt/2012/35071/35071_2012_Judgement_24-Aug-2017.pdf).
  2. Id. no parágrafo 232(vi).
  3. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE, no seu artigo 4.º, n.º 1 (disponível em: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679).
  4. Para uma visão geral das tendências regionais, consulte Deloitte, 'The Asia Pacific Privacy Guide 2020-2021: Stronger Together' (2020) (acessível em: https://www2.deloitte.com/ph/en/pages/risk/articles/asia-pacific-privacy-guide.html) e Graham Greenleaf, 'Advances in South Asian Data Privacy Laws: Sri Lanka, Pakistan and Nepal', (2019) Privacy Laws & Business International Report, 22-25 (acessível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3549055).
  5. Digital Reach, 'Direitos Digitais no Sudeste Asiático 2021/2022', (2022) (acessível em: https://digitalreach.asia/event/report-launch-digital-rights-in-southeast-asia-2021-2022/); Smitha Krishna Prasad & Sharngan Aravindakshan (2021) 'Correndo atrás do prejuízo – regimes de privacidade no Sul da Ásia', The International Journal of Human Rights, 25:1, 79-116, p. 105 (acessível em: https://www.tandfonline.com/doi/full/10.1080/13642987.2020.1773442).
  6. Comentário Geral nº 16 no parágrafo 10.
  7. Escritório do Comissário de Informação, 'Princípios de proteção de dados' (acessível em: https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/).
  8. Acessível em https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1.
  9. Artigo 1 da Convenção 108.
  10. Google Spain SL e Another contra Agencia Española de Protección de Datos (AEPD) e Another, Processo n.º C-131/12, 13 de maio de 2014 (acessível em: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62012CJ0131).
  11. Identificação no parágrafo 57.
  12. Identificação no parágrafo 58.
  13. Identificação no parágrafo 80.
  14. Id.
  15. Idem, parágrafo 94.
  16. Idem, parágrafo 94.
  17. Autora X contra PrimaDaNoi, Processo nº 13161, 22 de novembro de 2015 (acessível em: https://globalfreedomofexpression.columbia.edu/cases/plaintiff-xv-primadanoi/).
  18. Application no. 77419/16 (2022) at 69-70 (accessible at: https://hudoc.echr.coe.int/eng#{%22fulltext%22:[%22Biancardi%20v.%20Italy%22],%22documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22],%22itemid%22:[%22001-213827%22).
  19. PH v OG, Processo nº 15/0052/F, 29 de abril de 2016 (disponível em: https://www.huntonprivacyblog.com/wp-content/uploads/sites/18/2016/06/download_blob.pdf). Para uma análise do caso, consulte Hunton & Williams, 'Tribunal de Cassação da Bélgica decide sobre o direito ao esquecimento', 1 de junho de 2016 (disponível em: https://www.huntonprivacyblog.com/2016/06/01/belgian-court-of-cassation-rules-on-right-to-be-forgotten/). Para mais informações sobre o direito ao esquecimento, consulte NT1 & NT2 v Google LLC no Reino Unido (2018) (disponível em: https://www.judiciary.uk/wp-content/uploads/2018/04/nt1-nt2-v-google-press-summary-180413.pdf).
  20. Processo n.º C-385-15, 9 de março de 2017 (acessível em: https://curia.europa.eu/juris/document/document.jsf?text=&docid=188750&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=446798).
  21. Ministra Nancy Andrighi v Google Brasil Internet Ltda. e Outros, 2011/0307909-6, 26 de junho de 2012 (acessível em: https://www.internetlab.org.br/wp-content/uploads/2017/02/STJ-REsp-1316921.pdf).
  22. The Japan Times, 'Suprema Corte rejeita pedido de 'direito ao esquecimento'', 1 de fevereiro de 2017 (acessível em: https://www.japantimes.co.jp/news/2017/02/01/national/crime-legal/top-court-rejects-right-forgotten-demand/#.WqZQXehubIV).
  23. Subhranshu Rout contra o Estado de Odisha, Tribunal Superior de Orissa, BLAPL nº 4592 de 2020 (2020), (acessível em: https://globalfreedomofexpression.columbia.edu/wp-content/uploads/2021/01/Official-Judgment.pdf).
  24. O caso do direito da sobrevivente de estupro ao esquecimento, Tribunal Superior de Kerala, na Petição Cível nº 9478 de 2016 (2017), conforme resumido pela Columbia Freedom of Expression devido à ausência da decisão original (acessível em: https://globalfreedomofexpression.columbia.edu/cases/the-case-of-the-rape-survivors-right-to-be-forgotten-india/).
  25. Jorawar Singh Mundy v. União da Índia e Outros, (2021) WP (C) 3918/ 2020 (2021) (acessível em: https://www.livelaw.in/pdf_upload/16186364774292021-393948.pdf).
  26. Estado de Gujarat, Requerimento Civil Especial nº 1854 de 2015 (2017), (acessível em: https://indiankanoon.org/doc/156866860/).
  27. Ipleaders, Rachit Garg, 'Projeto de Lei de Proteção de Dados Pessoais de 2019 e o direito ao esquecimento' (2022), (acessível em: https://blog.ipleaders.in/personal-data-protection-bill-2019-and-the-right-to-be-forgotten/#:~:text=The%20right%20to%20be%20forgotten%2C%20is%20the%20right%20of%20the,it%20is%20no%20longer%20needed ).
  28. Os Princípios Globais (acessíveis em: https://www.article19.org/data/files/medialibrary/38657/Expression-and-Privacy-Principles-1.pdf) foram desenvolvidos pela sociedade civil, liderada pela ARTICLE19, em cooperação com especialistas de alto nível de todo o mundo.
  29. Princípio 18(1) dos Princípios Globais.
  30. Identificado no princípio 18(2).
  31. Relatório do Relator Especial da ONU sobre Liberdade de Expressão, "Relatório sobre anonimato, criptografia e o quadro de direitos humanos", A/HRC/29/32, 22 de maio de 2015 (Relatório do Relator Especial da ONU sobre Anonimato e Criptografia), parágrafo 7 (disponível em: http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx). Para mais informações e recursos, consulte a Clínica de Justiça Internacional da Faculdade de Direito da UCI, "Referências selecionadas: Relatório complementar não oficial ao Relatório do Relator Especial (A/HRC/29/32) sobre criptografia, anonimato e liberdade de expressão" (disponível em: http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf).
  32. Id.
  33. Id.
  34. Electronic Frontier Foundation, Anonimato e criptografia, 10 de fevereiro de 2015, p. 3 (disponível em: https://www.ohchr.org/Documents/Issues/Opinion/Communications/EFF.pdf).
  35. Id.
  36. Relatório do SR da ONU sobre Anonimato e Criptografia acima, nota 33, parágrafo 12.
  37. Idem, parágrafo 36.
  38. Idem, parágrafo 40.
  39. Idem, parágrafo 41.
  40. Idem, nos parágrafos 59-60.
  41. Necessário e proporcional: Princípios internacionais sobre a aplicação dos direitos humanos à vigilância das comunicações, 2014 (Princípios Necessários e Proporcionais), pág. 4 (disponível em: https://necessaryandproportionate.org/files/2016/03/04/en_principles_2014.pdf).
  42. Comentário Geral nº 16 no parágrafo 8.
  43. Revelações feitas por denunciantes, como Edward Snowden, expuseram que a Agência de Segurança Nacional (NSA) dos EUA e o Quartel-General de Comunicações (GCHQ) do Reino Unido desenvolveram tecnologias que permitem o acesso a grande parte do tráfego global da internet, incluindo registros nos Estados Unidos, agendas de contatos eletrônicos de indivíduos e enormes volumes de metadados de outras comunicações digitais. Essas tecnologias são implantadas por meio de uma rede transnacional que engloba relações estratégicas de inteligência entre governos e outros atores. Isso é conhecido como vigilância em massa. Para mais informações sobre as preocupações com a privacidade levantadas pelas revelações de Snowden, consulte o Relatório do Relator Especial sobre o direito à privacidade, Doc. ONU A/HRC/34/60 (2017) (acessível em: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G17/260/54/PDF/G1726054.pdf?OpenElement).
  44. Relatório de 2016 do Representante Especial da ONU sobre a Liberdade de Expressão: Desafios contemporâneos à liberdade de expressão, Doc. ONU A/71/373, parágrafo 20 (disponível em: https://undocs.org/Home/Mobile?FinalSymbol=A%2F71%2F373&Language=E&DeviceType=Desktop&LangRequested=False).
  45. Relatório do Relator Especial sobre a promoção e proteção do direito à liberdade de opinião e expressão, Frank La Rue, A/HRC/23/40 (2013) (disponível em: https://www.ohchr.org/sites/default/files/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf).
  46. Assembleia Geral da ONU, 'Resolução sobre o direito à privacidade na era digital', A/C.3/71/L.39/Rev.1, 16 de novembro de 2016 (Resolução da ONU de 2016 sobre Privacidade) (acessível em: https://daccess-ods.un.org/tmp/3401807.84463882.html).
  47. Id.
  48. Necessário e proporcional: Princípios internacionais sobre a aplicação dos direitos humanos à vigilância das comunicações, 2014 (Princípios Necessários e Proporcionais), pág. 8 (disponível em: https://necessaryandproportionate.org/files/2016/03/04/en_principles_2014.pdf).
  49. Relatório do Relator Especial da ONU sobre Liberdade de Expressão, "Relatório sobre anonimato, criptografia e o quadro de direitos humanos", A/HRC/29/32, 22 de maio de 2015 (Relatório do Relator Especial da ONU sobre Anonimato e Criptografia), parágrafo 7 (disponível em: http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx). Para mais informações e recursos, consulte a Clínica de Justiça Internacional da Faculdade de Direito da UCI, "Referências selecionadas: Relatório complementar não oficial ao Relatório do Relator Especial (A/HRC/29/32) sobre criptografia, anonimato e liberdade de expressão", parágrafo 21 (disponível em: http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf).
  50. Relatório do Secretário-Geral da ONU à Assembleia Geral da ONU, "Relatório sobre a segurança dos jornalistas e a questão da impunidade", A/70/290, 6 de agosto de 2015 (Relatório de 2015 do Secretário-Geral da ONU), parágrafos 14 a 16 (disponível em: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N15/247/06/PDF/N1524706.pdf?OpenElement).
  51. Para mais informações, consulte Big Brother Watch v. Reino Unido no Tribunal Europeu dos Direitos Humanos (2018) (acessível em: https://globalfreedomofexpression.columbia.edu/cases/big-brother-watch-v-united-kingdom/).
  52. De acordo com o princípio 9 dos Princípios Globais, os Estados devem prever a proteção da confidencialidade das fontes em sua legislação e garantir que: (1) Qualquer restrição ao direito à proteção das fontes esteja em conformidade com o teste de três partes previsto no direito internacional dos direitos humanos. (2) A confidencialidade das fontes só deve ser levantada em circunstâncias excepcionais e apenas por ordem judicial, que esteja em conformidade com os requisitos de finalidade legítima, necessidade e proporcionalidade. As mesmas proteções devem ser aplicadas ao acesso ao material jornalístico. (3) O direito de não divulgar a identidade das fontes e a proteção do material jornalístico exigem que a privacidade e a segurança das comunicações de qualquer pessoa que exerça atividade jornalística, incluindo o acesso aos seus dados e metadados de comunicação, sejam protegidas. Não devem ser utilizadas manobras para burlar a confidencialidade das fontes, como vigilância secreta ou análise de dados de comunicação não autorizadas pelas autoridades judiciais de acordo com regras legais claras e restritas. (4) Qualquer ordem judicial só deve ser concedida após uma audiência justa, na qual o jornalista em questão tenha sido devidamente notificado, exceto em casos de emergência genuína.
  53. Relatório do Relator Especial sobre a promoção e proteção do direito à liberdade de opinião e expressão, A/70/361 (2015), parágrafo 23 (acessível em: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N15/273/11/PDF/N1527311.pdf?OpenElement).
  54. Veja, por exemplo, Estados Unidos da América v. Sterling, 724 F.3d 482 (2013).

Conteúdo

Recursos relacionados

MENA

ماژول‌های آموزشی درباره‌ی دادخواهی مربوط به آزادی بیان و حقوق دیجیتال

واحد آموزشی ۱: اصول اساسی حقوق بین‌الملل و آزادی بیان واحد آموزشی ۲: مقدمه‌ای بر حقوق دیجیتال واحد آموزشی ۳: دسترسی به اینترنت واحد آموزشی ۴: حریم خصوصی داده‌ها و حفاظت از داده‌ها واحد آموزشی ۵: افترا واحد آموزشی ۶:

Ler mais

MENA

وحدات تعليمية حول التقاضي بشأن حرية التعبير والحقوق الرقمية

الوحدة التعليمية 1: المبادئ األساسية للقانون الدولي وحرية التعبير الوحدة التعليمية 2: مقدمة في Passo 3: الوصول إلى اإلنترنت الوحدة التعليمية 4: خصوصية البيانات وحماية البيانات الوحدة التعليمية 5: التشهير Passo 6: خطاب الكراهية الوحدة التعليمية

Ler mais

América Latina

Privacidade e proteção de dados e vigilância – América Latina

Privacidade e proteção de dados e vigilância Introdução O direito à privacidade e a exigência concomitante de proteger a informação pessoal atraíram uma atenção significativa na era da informação. Se bem na Internet a troca de

Ler mais
Hub de Recursos
Doação