CENTRO DE RECURSOS
contribua!
OBTER AJUDA

Privacidade e proteção de dados – África Subsaariana

  • O direito à privacidade e à proteção de dados é uma preocupação crescente devido ao aumento do fluxo de dados e à consequente necessidade de proteção das informações pessoais.

  • No contexto africano, existem vários instrumentos que regem a proteção de dados, nomeadamente a Convenção da UA sobre Cibersegurança e Proteção de Dados Pessoais (Convenção de Malabo).

  • É importante que os Estados garantam que sua legislação nacional preveja o processamento lícito de informações pessoais e que acompanhem a evolução da proteção de dados.

  • Aliados à proteção de dados estão os conceitos de "direito ao esquecimento", criptografia e vigilância governamental.

  • A vigilância das comunicações apresenta riscos especiais para a liberdade de expressão em contextos jornalísticos, devido à potencial divulgação de fontes confidenciais e ao risco de um efeito inibidor sobre a liberdade de imprensa.

Introdução

O direito à privacidade e a consequente necessidade de proteger informações pessoais tornaram-se cada vez mais relevantes na era da informação. Com a expansão do acesso à internet e a crescente digitalização de muitos aspectos da vida pública e privada, houve um aumento acentuado no compartilhamento de informações e na coleta de dados online, com o risco associado de que essas informações possam ser acessadas e utilizadas indevidamente por agentes mal-intencionados. Ao mesmo tempo, os avanços legislativos não acompanharam esse ritmo e não protegeram adequadamente as informações pessoais. No entanto, nos últimos anos, a aprovação de leis de proteção de dados por muitos países africanos, bem como o desenvolvimento de diretrizes e instrumentos por órgãos regionais e continentais, proporcionaram algumas proteções para remediar e defender os direitos à privacidade dos povos africanos.

Este módulo centra-se no direito à privacidade na era digital em África, avaliando o estado da proteção de dados, os conceitos relacionados com o "direito ao esquecimento" e a encriptação, analisa os riscos crescentes da vigilância governamental e comercial, bem como os desafios emergentes da utilização da inteligência artificial (IA) para perpetrar violações da privacidade, e define princípios e salvaguardas emergentes neste ambiente digital em rápida evolução.

O Direito à Privacidade

Em todo o mundo, há um reconhecimento crescente de que o direito à privacidade é vital tanto em si mesmo quanto devido ao seu papel em facilitar o direito à liberdade de expressão. Por exemplo, o direito à privacidade permite que os indivíduos compartilhem opiniões anonimamente em circunstâncias nas quais possam enfrentar repressão ou discriminação por essas opiniões; também permite que denunciantes façam divulgações protegidas e possibilita que jornalistas e ativistas se comuniquem com segurança, fora do alcance da interceptação ilegal por parte do governo. É também parte inerente do direito à dignidade.

O direito à privacidade está previsto no Artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos (PIDCP), que fornece:

1 Ninguém será sujeito a interferências arbitrárias ou ilegais em sua privacidade, família, domicílio ou correspondência, nem a ataques ilegais à sua honra e reputação.

2 Todos têm o direito à proteção da lei contra tais interferências ou ataques.

Embora o direito à privacidade não esteja explicitamente previsto na Carta Africana dos Direitos Humanos e dos Povos (Carta AfricanaO artigo 9.º da Carta prevê proteções ao direito de receber informações e expressar opiniões:

1 Todo indivíduo tem o direito de receber informações. Todo indivíduo tem o direito de expressar e divulgar suas opiniões dentro dos limites da lei.

Esses direitos, somados às proteções da Carta Africana à liberdade contra a discriminação, à liberdade e segurança, à liberdade de reunião, à saúde e outros, suscitaram o argumento de que o direito implícito à privacidade deveria ser "incorporado" à Carta Africana como um componente inalienável desses outros direitos.1

'Interpretar' o direito à privacidade: o exemplo da Índia

Embora sua abordagem não tenha sido testada em relação à Carta Africana, ela seguiria a abordagem da Suprema Corte da Índia em sua decisão de 2017, de que o direito à privacidade é protegido como parte intrínseca do direito à vida e à liberdade pessoal, e como parte das liberdades fundamentais garantidas pela Parte III da Constituição da Índia.2   Assim sendo, embora a Constituição da Índia não contenha expressamente um direito à privacidade, esse direito pode, no entanto, ser interpretado quando considerado no contexto dos demais direitos e liberdades que são constitucionalmente garantidos.

O direito à privacidade das crianças está, no entanto, explicitamente previsto em outros instrumentos regionais e continentais. Por exemplo, o artigo 10 da Carta Africana dos Direitos e do Bem-Estar da Criança (ACRWC) prevê que:

Nenhuma criança será sujeita a interferências arbitrárias ou ilegais em sua privacidade, lar familiar ou correspondência, nem a ataques à sua honra ou reputação, desde que os pais ou responsáveis ​​legais tenham o direito de exercer supervisão razoável sobre a conduta de seus filhos. A criança tem o direito à proteção da lei contra tais interferências ou ataques.

A versão revisada de 2019 Declaração dos Princípios sobre a Liberdade de Expressão e o Acesso à Informação em África, adotados pela Comissão Africana dos Direitos Humanos e dos Povos (CADHP), também reconhece explicitamente o direito à privacidade e insta os Estados a fornecerem amplas proteções à privacidade e às informações pessoais.3 Além disso, todos os Estados africanos, com exceção de um, garantem esse direito em suas constituições nacionais.4

Tal como acontece com o direito à liberdade de expressão, uma limitação ao direito à privacidade deve cumprir o teste de três partes para uma limitação justificável. De acordo com o Tribunal Constitucional da África do Sul:5

É conferido um altíssimo nível de proteção à esfera íntima da vida pessoal do indivíduo e à manutenção de suas condições básicas, havendo uma esfera final intocável de liberdade humana, que está além da interferência de qualquer autoridade pública. Tanto é assim que, em relação a esse núcleo íntimo de privacidade, nenhuma limitação justificável pode ocorrer. Mas esse núcleo íntimo é interpretado de forma restritiva. Esse núcleo inviolável deixa de existir quando um indivíduo estabelece relações com pessoas fora dessa esfera íntima mais próxima; as atividades do indivíduo adquirem então uma dimensão social e o direito à privacidade, nesse contexto, torna-se sujeito a limitações.

Nas páginas seguintes, analisamos aspectos específicos do direito à privacidade e o impacto da internet no exercício desse direito.

Proteção de dados

A proteção de dados é uma das principais formas de efetivar o direito à privacidade. Pelo menos 36 países africanos já promulgaram leis de proteção de dados, e outros estão em processo de fazê-lo.6 Além de garantir o direito à privacidade, a legislação de proteção de dados também facilita o comércio entre Estados, visto que muitas leis de proteção de dados restringem a transferência transfronteiriça de dados em circunstâncias nas quais o Estado que recebe as informações não oferece um nível adequado de proteção de dados. Em uma perspectiva mais positiva, as leis de proteção de dados permitem a transferência regulamentada de informações pessoais entre fronteiras, desde que ambas as jurisdições tenham implementado leis e procedimentos adequados de proteção de dados para resguardar os direitos dos titulares dos dados.

Princípios fundamentais de proteção de dados

As leis de proteção de dados visam proteger e salvaguardar o tratamento de informações pessoais (também chamadas de dados pessoais). Informações pessoais são geralmente definidas como qualquer informação relativa a uma pessoa singular identificada ou identificável — ou seja, o titular dos dados — que permita a sua identificação, direta ou indireta, em particular por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, fisiológica, mental, económica, cultural ou social. O responsável pelo tratamento de dados, também designado por entidade responsável, pode ser uma entidade pública ou privada e é a pessoa singular ou coletiva responsável pelo tratamento dos dados pessoais do titular.

Princípios fundamentais de proteção de dados

A maioria das leis de proteção de dados mais abrangentes da África prevê um conjunto fundamental de princípios que podem ser resumidos da seguinte forma:7
  • As informações pessoais devem ser tratadas de forma justa e legal e não devem ser processadas a menos que as condições estipuladas sejam atendidas.
  • As informações pessoais devem ser obtidas para uma finalidade específica (ou finalidades) e não devem ser processadas posteriormente de forma incompatível com essa finalidade.
  • Os dados pessoais devem ser adequados, pertinentes e não excessivos em relação à finalidade (ou finalidades) para as quais foram coletados.
  • As informações pessoais devem ser precisas e, quando necessário, mantidas atualizadas.
  • As informações pessoais não devem ser mantidas por mais tempo do que o necessário para a finalidade pretendida.
  • As informações pessoais devem ser processadas de acordo com os direitos dos titulares dos dados previstos na legislação de proteção de dados.
  • O responsável pelo tratamento dos dados deve tomar medidas técnicas e organizacionais adequadas contra o tratamento não autorizado ou ilícito de dados pessoais e contra a perda, destruição ou dano acidental de dados pessoais.
  • Os dados pessoais não devem ser transferidos para outro país que não garanta um nível adequado de proteção aos direitos e liberdades dos titulares dos dados.

Além disso, a maioria das leis de proteção de dados estabelece um órgão regulador para monitorar e fazer cumprir as disposições da lei: esse tipo de órgão regulador é frequentemente chamado de autoridade de proteção de dados (APD).

Normas de direito internacional

O Relator Especial das Nações Unidas (UNSR) sobre o Direito à Privacidade publicou um relatório em 2022 que oferece uma análise aprofundada dos princípios da legalidade, legitimidade, consentimento, transparência, finalidade, equidade, proporcionalidade, minimização, qualidade, responsabilidade e segurança no contexto da legislação de proteção de dados, servindo como um guia fundamental para o desenvolvimento e a harmonização das regulamentações de proteção de dados em todo o mundo.8

Em relação à proteção de informações pessoais, o Comentário Geral nº 16 sobre o Artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos (Comentário Geral nº 16) dispõe o seguinte:9

A coleta e o armazenamento de informações pessoais em computadores, bancos de dados e outros dispositivos, seja por autoridades públicas, indivíduos ou entidades privadas, devem ser regulamentados por lei. Os Estados devem tomar medidas eficazes para garantir que as informações relativas à vida privada de uma pessoa não cheguem às mãos de pessoas não autorizadas por lei a recebê-las, processá-las e utilizá-las, e que nunca sejam utilizadas para fins incompatíveis com o Pacto. Para garantir a máxima proteção da sua vida privada, todo indivíduo deve ter o direito de verificar, de forma inteligível, se, e em caso afirmativo, quais dados pessoais estão armazenados em arquivos automatizados e para quais fins. Todo indivíduo deve também poder verificar quais autoridades públicas, indivíduos ou entidades privadas controlam ou podem controlar seus arquivos. Se tais arquivos contiverem dados pessoais incorretos ou tiverem sido coletados ou processados ​​em desacordo com as disposições legais, todo indivíduo deve ter o direito de solicitar a sua retificação ou eliminação.

Em 2023, em resposta à coleta rápida e generalizada de informações pessoais, supostamente para combater a pandemia de COVID-19 entre 2020 e 2022, o Representante Especial das Nações Unidas sobre Privacidade (UNSR on Privacy) publicou um relatório detalhando a implementação dos princípios de limitação de finalidade, exclusão de dados e responsabilização demonstrada ou proativa no tratamento de dados pessoais coletados por entidades públicas no contexto da pandemia.10

Normas de direito regional

Existem diversos instrumentos regionais africanos que tratam da proteção de dados:

  • Convenção da União Africana (UA) sobre Segurança Cibernética e Proteção de Dados Pessoais de 201411 (O Convenção de MalaboEste instrumento, de âmbito continental, inclui disposições relativas à proteção de dados, transações eletrónicas, cibercrimes e cibersegurança. As disposições relativas à proteção de dados constam do Capítulo II e estabelecem as condições para o tratamento lícito de informações pessoais, bem como os direitos conferidos aos titulares dos dados. Após ter recebido a ratificação do 15.º Estado, a Convenção de Malabo entrou em vigor em 2023.12

  • Quadro Jurídico da EAC para Leis Cibernéticas 200813 (Quadro Jurídico da EACEste instrumento abrange temas relacionados à proteção de dados, comércio eletrônico, segurança de dados e proteção do consumidor. Não se destina a ser uma lei modelo, mas sim a fornecer orientações e recomendações aos Estados para subsidiar o desenvolvimento de suas legislações. A proteção de dados é abordada brevemente no parágrafo 2.5 do Quadro Jurídico da EAC, como parte da Fase I, adotada pelo Conselho de Ministros da EAC em 2010.14

  • Lei Suplementar sobre a Proteção de Dados Pessoais na CEDEAO 201015 (Ato Suplementar da CEDEAOEste instrumento foi concebido para ser transposto diretamente para o contexto nacional dos Estados da África Ocidental e estabelece detalhadamente as condições para o tratamento lícito de dados pessoais e os direitos dos titulares dos dados. É importante salientar que também é juridicamente vinculativo para os Estados da CEDEAO. A CEDEAO também adotou o Diretiva sobre o Combate ao Cibercrime Em 2011, num esforço para harmonizar a legislação dos Estados-Membros em matéria de cibercrime.

  • Lei Modelo de Proteção de Dados da SADC de 201316 (Lei Modelo da SADCEsta é uma lei modelo que pode ser adaptada aos contextos nacionais dos estados da África Austral. Ela busca assegurar a harmonização das políticas de tecnologias da informação e comunicação (TIC) e reconhece que os avanços nas TIC impactam a proteção de dados pessoais, inclusive em atividades governamentais e comerciais. A lei também aborda a denúncia de irregularidades, prevendo que a autoridade de proteção de dados deve estabelecer regras para reger o sistema de denúncias que preservem os princípios da proteção de dados, incluindo os princípios da imparcialidade, legalidade, especificação da finalidade, proporcionalidade e transparência.

Além de garantir o direito à privacidade, as leis de proteção de dados também costumam facilitar o direito de acesso à informação, permitindo que os titulares dos dados solicitem e tenham acesso às informações que o controlador possui sobre eles. Esse mecanismo permite que os titulares dos dados verifiquem se suas informações pessoais estão sendo processadas em conformidade com as leis de proteção de dados aplicáveis ​​e se seus direitos estão sendo respeitados.

Mapeando o estado da proteção de dados na África.

Dada a importância da legislação de proteção de dados na proteção do direito à privacidade na era digital, bem como a rápida evolução da legislação e regulamentação nesta área, pode ser difícil manter-se atualizado sobre o estado da proteção de dados em África.   Proteção de Dados na África É um recurso online aberto que visa fornecer uma análise detalhada da governança da proteção de dados em todo o continente, mapeando e analisando a legislação em vigor nos 55 estados-membros da União Africana. Em fevereiro de 2024, constava que 36 dos 55 estados reconhecidos pela UA haviam aprovado legislação de proteção de dados, com três projetos de lei também em análise.

Desafios emergentes para a proteção de dados

Com a aprovação de leis de proteção de dados em mais países do continente, os riscos e desafios de regulamentar e proteger a privacidade na era digital também se tornaram mais complexos. Muitos países, principalmente os da África Ocidental, aprovaram suas leis há algum tempo.17 Isso levanta preocupações de que elas possam não ser mais adequadas aos desafios da era moderna. Na África do Sul, por exemplo, a Lei de Proteção de Informações Pessoais foi aprovada em 2013, mas só entrou em vigor em julho de 2020, com um período adicional de tolerância para o cumprimento integral da lei. Isso gerou preocupações entre os críticos, que argumentam que a lei já precisa de emendas para se manter atualizada com novas questões, como a inteligência artificial.18

Além disso, os desafios de aplicação dessas novas leis de proteção de dados tornaram-se cada vez mais evidentes. Por exemplo, pesquisas constataram que as leis de 14 países preveem que a autoridade de proteção de dados seja estabelecida dentro de outro órgão público, como um ministério do governo, ou receba instruções deste, o que levanta questões sobre a independência regulatória.19 Constatou-se que 11 países não possuíam proteções adequadas para impedir a remoção indevida de membros da Autoridade por motivos políticos ou outros.20

Desafios da aplicação da lei: um exemplo do Quênia

Muitas autoridades de proteção de dados em todo o mundo têm tido dificuldades em responsabilizar de forma significativa os infratores da legislação de proteção de dados, particularmente as poderosas corporações multinacionais. Por exemplo, em 2023, a Tools for Humanity lançou um projeto piloto com uma nova criptomoeda chamada Worldcoin, que pagava às pessoas uma pequena quantia em criptomoeda para que seus dados biométricos fossem coletados, resultando em milhares de pessoas aproveitando a oportunidade.21 com pouquíssimas informações sobre como os dados seriam usados. Em maio, Do Quênia O Gabinete do Comissário para a Proteção de Dados (OPDC) ordenou à empresa que interrompesse o processamento.22 uma ordem que, segundo relatos, foi ignorada. A empresa só interrompeu a coleta de dados em agosto, quando o Ministério do Interior ordenou a suspensão das operações da Worldcoin no país, alegando preocupações com a proteção de dados.23 Posteriormente, a OPDC iniciou um processo judicial contra a Tools for Humanity no Tribunal Superior.24   Isto demonstra os desafios que as autoridades de proteção de dados enfrentam para responsabilizar estas poderosas empresas internacionais.

Outro obstáculo ao avanço da proteção de dados no continente é o escopo limitado das leis de proteção de dados, muitas das quais contêm amplas exceções relacionadas à segurança nacional ou ao setor privado, o que compromete sua eficácia. Nesse sentido, é importante destacar também o histórico de abusos das justificativas de segurança nacional no continente.

O Direito ao Esquecimento

O 'direito ao esquecimento'25 — que também pode ser descrito como "direito ao apagamento" ou "direito à remoção de dados" — implica o direito do titular dos dados de solicitar que mecanismos de busca comerciais ou outros sites que coletam ou publicam informações pessoais removam, mediante solicitação, os links para as informações pessoais relacionadas ao titular. A questão é altamente contextual e frequentemente complexa, pois geralmente envolve um equilíbrio delicado entre interesses públicos e individuais. O direito ao esquecimento deriva do direito dos titulares dos dados, previsto em muitas leis de proteção de dados, de que as informações pessoais mantidas sobre uma pessoa devem ser apagadas em circunstâncias nas quais sejam inadequadas, irrelevantes, não mais pertinentes ou excessivas em relação aos fins para os quais foram coletadas. No entanto, em alguns casos, pode haver uma justificativa válida para manter as informações em domínio público, por ser de interesse público.

Estabelecer o direito ao esquecimento na UE

O direito ao esquecimento foi estabelecido em uma decisão de 2014 do Tribunal de Justiça da União Europeia (TJUE) no caso de Google Espanha x González.26   O Sr. Gonzalez, cidadão espanhol, apresentou uma queixa em 2010 à autoridade de proteção de dados espanhola. O motivo da queixa do Sr. Gonzalez era que qualquer pesquisa pelo seu nome no motor de busca do Google exibia com destaque notícias antigas sobre processos de dívida contra ele. O Sr. Gonzalez solicitou que os seus dados pessoais, com mais de uma década, fossem removidos ou ocultados, uma vez que o processo já havia sido totalmente resolvido e a referência a ele era agora irrelevante. O Tribunal de Justiça da União Europeia (TJUE) acolheu o pedido, com base no seu fundamento jurídico. União Européia Lei de proteção de dados em vigor na época. O Tribunal de Justiça da União Europeia observou que a própria exibição de informações pessoais em uma página de resultados de pesquisa constitui o processamento dessas informações.27 E não havia razão para que um mecanismo de busca não estivesse sujeito às obrigações e garantias previstas em lei.28   Além disso, observou-se que o processamento de informações pessoais realizado por um mecanismo de busca pode afetar significativamente os direitos fundamentais à privacidade e à proteção de dados pessoais quando uma busca é feita pelo nome de uma pessoa, pois permite que qualquer usuário da internet estabeleça um perfil dessa pessoa.29   Segundo o Tribunal de Justiça da União Europeia (TJUE), o efeito da interferência “é agravado tendo em conta o importante papel desempenhado pela internet e pelos motores de busca na sociedade moderna, que tornam ubíqua a informação contida numa lista de resultados”.30   Com relação à exclusão da lista, o Tribunal de Justiça da União Europeia (TJUE) considerou que a remoção de links da lista de resultados poderia, dependendo da informação em questão, afetar os interesses legítimos dos usuários da internet que buscam acesso a essa informação.31   Isso exigiria que se encontrasse um equilíbrio justo entre os interesses desses indivíduos e os direitos fundamentais do titular dos dados, levando em consideração a natureza da informação, sua sensibilidade à vida privada do titular e o interesse público em ter acesso a essa informação, o qual pode variar de acordo com o papel desempenhado pelo titular na vida pública.32   O Tribunal de Justiça da União Europeia (TJUE) decidiu que é permitido ao titular dos dados solicitar a remoção de informações sobre si dos resultados de pesquisa quando, tendo em conta todas as circunstâncias, as informações se revelarem inadequadas, irrelevantes, já não relevantes ou excessivas em relação às finalidades do tratamento realizado pelo operador do motor de busca.33   Nessas circunstâncias, as informações e os links contidos na lista de resultados devem ser apagados.34   Desde então, a jurisprudência sobre o direito ao esquecimento desenvolveu-se significativamente, particularmente na UE. Consulte o Guia de Jurisprudência sobre Proteção de Dados do Tribunal Europeu dos Direitos Humanos para obter mais informações. exemplos das nuances que foram desenvolvidas desde então.

Um corpo crescente de jurisprudência

O direito ao esquecimento também foi reconhecido em contextos nacionais, embora ainda não na África Subsaariana. No entanto, foi reconhecido na América do Sul, por exemplo, pelo Tribunal de Justiça do Estado de São Paulo. Brazil.35

Em relação à mídia, o Supremo Tribunal do Chile, em 2019, emitiu uma ordem exigindo que diversos veículos de comunicação digital atualizassem as informações que haviam publicado sobre uma pessoa envolvida em um processo criminal, a fim de alcançar um equilíbrio entre o direito à informação de interesse público e o direito à honra.36

Divulgação não consensual de imagens íntimas (NCII)

Um número crescente de jurisprudência também começa a reconhecer o direito ao esquecimento em casos de compartilhamento não consensual de imagens íntimas (CNII), como, por exemplo, X contra União da Índia e X contra YouTube, ambos no Tribunal Superior de Delhi, na Índia.

Litigando a NCII no Quênia

Em 2016, o Tribunal Superior do Quênia determinou um casas, Roshanara Ebrahim v Ashleys Kenya Limited e outros 3 (2016), envolvendo a distribuição não consensual de fotografias de nudez da requerente por um ex-namorado, resultando em sua destituição do título de Miss Mundo Quênia 2015.37   O Tribunal decidiu que Ebrahim tinha uma expectativa legítima de privacidade, que ela não renunciou ao seu direito à proteção da privacidade ao tirar fotografias nuas e que não consentiu com a sua divulgação a terceiros, e, portanto, o seu direito à privacidade, ao abrigo do Artigo 31 da Constituição do Quénia, foi violado. O Tribunal ordenou ainda que o seu ex-namorado pagasse uma indemnização e determinou que os organizadores do concurso Miss Mundo Quénia não publicassem as fotografias nuas que estavam na sua posse. O caso oferece informações valiosas sobre a "expectativa razoável de privacidade", sobre se as imagens são obtidas de forma intrusiva e se a presença de ilegalidades pode invalidar um pedido de violação do direito à privacidade.38

Limitações ao direito ao esquecimento

Com a evolução da jurisprudência mundial, começaram a surgir limites para o direito ao esquecimento. Em 2017, o Tribunal de Justiça da União Europeia (TJUE) recusou-se a acatar um pedido de apagamento, anonimização ou bloqueio de quaisquer dados que ligassem o demandante à liquidação da sua empresa, constantes do registo comercial, no caso de Câmara de Comércio, Indústria, Artiginato e Agricultura de Lecce x Salvatore Manni.(39O Tribunal de Justiça da União Europeia (TJUE) considerou que, tendo em conta a variedade de utilizações legítimas possíveis para os dados constantes dos registos empresariais e os diferentes prazos de prescrição aplicáveis ​​a esses registos, era impossível identificar um período máximo de conservação adequado. Consequentemente, o TJUE recusou-se a reconhecer a existência de um direito geral ao esquecimento nos registos empresariais públicos.

Além disso, outras jurisdições se recusaram a reconhecer o direito ao esquecimento em relação aos mecanismos de busca:

  • In BrazilPor exemplo, foi decidido que os mecanismos de busca não podem ser obrigados a remover resultados de pesquisa relacionados a um termo ou expressão específica.40

  • Da mesma forma, o Supremo Tribunal de Japan O tribunal recusou-se a aplicar o direito ao esquecimento contra o Google, considerando que a eliminação de dados "só pode ser permitida quando o valor da proteção da privacidade superar significativamente o da divulgação de informações".41

De acordo com os Princípios Globais de Liberdade de Expressão e Privacidade (Princípios Globais),42 O direito — na medida em que for reconhecido em uma jurisdição específica — deve ser limitado ao direito dos indivíduos, nos termos da legislação de proteção de dados, de solicitar aos mecanismos de busca a remoção de resultados de pesquisa imprecisos ou desatualizados, gerados com base em uma busca por seu nome.43 e deve ter seu escopo limitado ao nome de domínio correspondente ao país onde o direito é reconhecido e o indivíduo comprovou ter sofrido danos substanciais.44

O documento afirma ainda que os pedidos de exclusão de listas devem estar sujeitos à decisão final de um tribunal ou órgão julgador independente com experiência relevante em direito da liberdade de expressão e proteção de dados.45

Criptografia e anonimato na Internet

A criptografia refere-se a um processo matemático de conversão de mensagens, informações ou dados em um formato ilegível para qualquer pessoa, exceto o destinatário pretendido, protegendo assim a confidencialidade e a integridade do conteúdo contra o acesso ou manipulação por terceiros.46 Com a “criptografia de chave pública” — a forma dominante de segurança de ponta a ponta para dados em trânsito — o remetente usa a chave pública do destinatário para criptografar a mensagem e seus anexos, e o destinatário usa sua própria chave privada para descriptografá-los.47 Também é possível criptografar dados em repouso armazenados em um dispositivo, como um laptop ou um disco rígido.48

O anonimato pode ser definido como agir ou comunicar sem usar ou apresentar o próprio nome ou identidade, como agir ou comunicar de forma a proteger a determinação do próprio nome ou identidade, ou como usar um nome inventado ou assumido que pode não estar necessariamente associado à identidade legal ou consuetudinária da pessoa.49 O anonimato pode ser distinguido do pseudoanonimato: o primeiro refere-se a não adotar nenhum nome, enquanto o segundo refere-se a adotar um nome falso.50

Importância da liberdade de expressão

A criptografia e o anonimato são ferramentas necessárias para o pleno gozo dos direitos digitais e merecem proteção em virtude do papel crucial que desempenham na garantia dos direitos à liberdade de expressão e à privacidade. Conforme descrito pelo Representante Especial da ONU sobre o FreeEX:51

A criptografia e o anonimato, separadamente ou em conjunto, criam uma zona de privacidade para proteger opiniões e crenças. Por exemplo, permitem comunicações privadas e podem proteger uma opinião do escrutínio externo, o que é particularmente importante em ambientes políticos, sociais, religiosos e jurídicos hostis. Quando os Estados impõem censura ilegal por meio de filtragem e outras tecnologias, o uso de criptografia e anonimato pode capacitar os indivíduos a contornar barreiras e acessar informações e ideias sem a intrusão das autoridades. Jornalistas, pesquisadores, advogados e a sociedade civil dependem da criptografia e do anonimato para se protegerem (e protegerem suas fontes, clientes e parceiros) da vigilância e do assédio. A capacidade de pesquisar na internet, desenvolver ideias e se comunicar com segurança pode ser a única maneira pela qual muitos podem explorar aspectos básicos da identidade, como gênero, religião, etnia, nacionalidade ou sexualidade. Artistas dependem da criptografia e do anonimato para salvaguardar e proteger seu direito à expressão, especialmente em situações em que não é apenas o Estado que cria limitações, mas também uma sociedade que não tolera opiniões ou expressões não convencionais.

A criptografia e o anonimato são especialmente úteis para o desenvolvimento e compartilhamento de opiniões online, particularmente em circunstâncias em que uma pessoa teme que suas comunicações possam estar sujeitas a interferências ou ataques por parte de atores estatais ou não estatais. Essas são, portanto, tecnologias específicas por meio das quais os indivíduos podem exercer seus direitos, sendo particularmente importantes para jornalistas que se comunicam online, a fim de protegê-los da vigilância e manter a confidencialidade de suas fontes jornalísticas. Assim, de acordo com o direito internacional dos direitos humanos, as restrições à criptografia e ao anonimato devem atender ao teste de três partes para justificar a restrição.

Equilibrar segurança com liberdade de expressão.

Segundo o Relatório da ONU sobre o FreeEX, embora a criptografia e o anonimato possam frustrar as autoridades policiais e antiterroristas e complicar a vigilância, as autoridades estatais geralmente não conseguiram fornecer justificativas adequadas de segurança pública para sustentar quaisquer restrições ou identificar situações em que a restrição tenha sido necessária para atingir um objetivo legítimo.52 A proibição total do uso individual da tecnologia de criptografia restringe desproporcionalmente o direito à liberdade de expressão, pois priva todos os usuários online em uma jurisdição específica do direito de criar um espaço para opinião e expressão, sem qualquer alegação específica de que o uso da criptografia se dê para fins ilegais.53

Da mesma forma, a regulamentação estatal da criptografia pode equivaler a uma proibição, por exemplo, exigindo licenças para o uso da criptografia, estabelecendo padrões técnicos fracos para criptografia ou controlando a importação e exportação de ferramentas de criptografia.54

O uso de criptografia e anonimato por jornalistas

Em 2015 casas do Ministério Público Federal contra Soleyana Shimeles Gebremariam e outros (Blogueiros da Zona 9) em EtiópiaNo caso em que nove blogueiros foram acusados ​​de planejar, preparar, conspirar e incitar a execução de terrorismo, é notável que o promotor tenha citado o uso de ferramentas de criptografia pelos blogueiros para proteger a confidencialidade de seus dados como prova de que eles estavam realizando atos secretos contra o governo. Por fim, todas as acusações foram retiradas ou os réus foram absolvidos por falta de provas.55   Desde 2015, a conscientização e a compreensão do uso de ferramentas de criptografia avançaram e, na maioria dos casos, não são mais vistas como um indício inerente de que se tem algo a esconder. No entanto, jornalistas continuam a enfrentar muitos desafios no uso prático de ferramentas de criptografia e anonimato totalmente seguras e protegidas, com ameaças constantes de agências de aplicação da lei que buscam "portas dos fundos" para acessar essas ferramentas. Independentemente disso, o princípio da confidencialidade das fontes jornalísticas está bem estabelecido na jurisprudência, inclusive na África. Em 2023 casas da Mazetti Management Services. Centro amaBhungane para Jornalismo Investigativo em África do Sul O Supremo Tribunal anulou uma liminar que ordenava a uma organização de mídia a devolução de documentos em sua posse e confirmou que a confidencialidade das fontes é uma característica fundamental e importante do jornalismo investigativo.56   An amicus curiae No caso em questão, foram apresentadas alegações sobre a importância da confidencialidade das fontes jornalísticas, conforme estabelecido no direito internacional dos direitos humanos.

O Representante Especial da ONU sobre o FreeEX, portanto, apelou aos Estados para que promovam a criptografia forte e o anonimato, e observou que as ordens de descriptografia só devem ser permitidas quando resultarem de leis transparentes e publicamente acessíveis, aplicadas exclusivamente de forma direcionada, caso a caso, a indivíduos (e não a uma massa de pessoas), e sujeitas a um mandado judicial e à proteção dos direitos ao devido processo legal.57

A Declaração de Princípios da CADHP de 2019 sobre a Liberdade de Expressão e o Acesso à Informação também prevê que os Estados não devem adotar leis ou outras medidas que proíbam ou enfraqueçam a criptografia, incluindo portas traseiras ou custódia de chaves, a menos que tais medidas sejam justificáveis ​​e compatíveis com o direito internacional dos direitos humanos e com as normas vigentes.58

Apesar desse mandato claro, muitos países da África Subsaariana continuam a regulamentar ou limitar o uso da criptografia. Por exemplo, alguns exigem o registro e o licenciamento de provedores de serviços de criptografia ou possuem leis que obrigam esses provedores a entregar códigos secretos às autoridades estatais.59 De acordo com o Mapa Mundial de Criptografia da Global Partners Digital, pelo menos 27 países da África possuem leis e políticas que permitem restrições generalizadas ao uso de ferramentas de criptografia.60

Uma nova forma de vigilância: o registo de cartões SIM.

Em praticamente todos os países africanos, o registo do cartão SIM é obrigatório, processo durante o qual é recolhida uma enorme quantidade de dados de identificação.61 Embora o aumento dos crimes cibernéticos tenha impulsionado o registro de SIM cards, os requisitos de dados para o registro são enormes, e as práticas de proteção de dados são precárias, sem leis específicas de proteção de dados. Mesmo em países com leis de proteção de dados, a implementação costuma ser deficiente e muitas leis não atendem aos padrões estabelecidos de direitos humanos. Além disso, as tendências na coleta de dados parecem estar mudando, com vários países vinculando cada vez mais a prestação de serviços aos dados coletados e armazenados em diversos bancos de dados. Por si só, o registro de SIM cards, na prática, elimina a capacidade dos usuários de telefones celulares de se comunicarem anonimamente e facilita a vigilância em massa, tornando o rastreamento e o monitoramento de todos os usuários mais fáceis para as agências de segurança e aplicação da lei. Outra preocupação diz respeito à crescente preferência dos governos africanos em implementar regulamentações de localização de dados, que exigem que os dados pessoais sejam armazenados dentro do país. Embora ostensivamente isso vise garantir a proteção das informações pessoais, também pode facilitar o acesso aos dados para descriptografia e vigilância.

Vigilância governamental e corporativa

A vigilância das comunicações abrange o monitoramento, a interceptação, a coleta, a análise, a retenção ou ações semelhantes das comunicações de uma pessoa no passado, presente ou futuro.62 Isso se relaciona tanto ao conteúdo das comunicações quanto à comunicação em si. metadados – que é informação sobre Uma comunicação pode conter informações como a identidade das partes, a hora, a duração ou o local da comunicação, bem como os serviços técnicos utilizados. Observou-se que até mesmo os metadados da comunicação podem fornecer informações detalhadas sobre o comportamento, os relacionamentos sociais, as preferências privadas e a identidade de um indivíduo. Em conjunto, podem permitir que se chegue a conclusões muito precisas sobre a vida privada da pessoa.63

Nos últimos anos, o uso de tecnologia de vigilância sofisticada em telefones celulares ganhou crescente destaque em meio a preocupações com seu uso abusivo para monitorar oponentes políticos e ativistas.

O escândalo Pegasus

Em 2021, foi noticiado que pelo menos 180 jornalistas e líderes políticos foram alvo de vigilância pelo spyware Pegasus, um sistema que pode ser instalado remotamente em um smartphone, permitindo o controle total do dispositivo.64 A notícia atraiu ampla condenação, incluindo, por exemplo, a decisão do Supremo Tribunal da Índia em 2021 de ordenar uma investigação independente sobre as alegações de que o governo teria utilizado o spyware Pegasus contra vários jornalistas, políticos e dissidentes, devido aos efeitos profundamente intimidatórios que seu uso poderia ter sobre a liberdade de expressão.65   Embora as conclusões da investigação do Tribunal não tenham sido tornadas públicas, surgiram posteriormente provas da utilização contínua do software Pegasus para vigiar jornalistas.66 Em 2019, a Meta iniciou um processo judicial contra o NSO Group, fabricante do software Pegasus, alegando que este era responsável por uma série de ciberataques que violaram a lei americana.67   O litígio ainda estava em andamento em 2024. Em fevereiro de 2024, o Grupo NSO foi intimado a entregar o código-fonte do Pegasus e de outros produtos de spyware, bem como informações referentes à funcionalidade completa dos respectivos spywares.68   Ativistas e jornalistas africanos estavam entre os alvos identificados no escândalo Pegasus, assim como políticos influentes e funcionários públicos que se revelaram usuários das ferramentas. Em 2024, a organização Repórteres Sem Fronteiras encontrou versões espiãs dos telefones de várias pessoas. Togoleses jou alistas enquanto eles estavam sendo julgados por difamação contra um ministro do governo.69

Posição do direito internacional

O Comentário Geral nº 16 estabelece que “[a] vigilância, seja eletrônica ou de outra natureza, as interceptações de comunicações telefônicas, telegráficas e outras formas de comunicação, a escuta telefônica e a gravação de conversas devem ser proibidas”.70 Vigilância — tanto a coleta em massa de dados quanto a coleta em grande escala (ou em larga escala)71 ou coleta direcionada de dados — interfere diretamente na privacidade e segurança necessárias para a liberdade de opinião e expressão, e deve ser considerada em relação ao teste de três partes para avaliar a permissibilidade da restrição.

Na era digital, as TIC (Tecnologias da Informação e Comunicação) ampliaram a capacidade de governos, empresas e indivíduos de realizar vigilância, interceptação e coleta de dados, e fizeram com que a eficácia dessa vigilância não seja mais limitada pela escala ou duração.

Na África, alguns países chegaram a aprovar leis que permitem a vigilância digital de grupos específicos; por exemplo, o Relator Especial das Nações Unidas sobre Privacidade observou com preocupação a Lei Anticrime Cibernético promulgada no Egito em 2018, que, segundo relatos, permite a vigilância da comunidade LGBTQI+.72

Em uma resolução adotada pela Assembleia Geral da ONU (AGNUAo abordar o direito à privacidade na era digital, a Assembleia Geral da ONU enfatizou que a vigilância e/ou interceptação ilegais ou arbitrárias de comunicações, bem como a coleta ilegal ou arbitrária de dados pessoais, são atos altamente intrusivos, violam o direito à privacidade, podem interferir no direito à liberdade de expressão e podem contradizer os princípios de uma sociedade democrática, inclusive quando realizados em larga escala.73 Observou ainda que a vigilância das comunicações digitais deve ser compatível com as obrigações internacionais em matéria de direitos humanos e deve ser realizada com base num quadro jurídico que seja publicamente acessível, claro, preciso, abrangente e não discriminatório.

Para atender à condição de legalidade, muitos estados tomaram medidas para reformar suas leis de vigilância, permitindo os poderes necessários para a realização de atividades de vigilância. De acordo com o Princípios Necessário e Proporcional, uma iniciativa da sociedade civil para documentar os princípios que se aplicam a qualquer limitação à liberdade de expressão, a vigilância das comunicações deve ser considerada um ato altamente intrusivo e, para atingir o limiar da proporcionalidade, o Estado deve ser obrigado, no mínimo, a fornecer as seguintes informações a uma autoridade judicial competente antes de realizar qualquer vigilância das comunicações:74

  • Existe um alto grau de probabilidade de que um crime grave ou uma ameaça específica a um objetivo legítimo tenha sido ou venha a ser cometido.

  • Existe uma alta probabilidade de que, acessando as informações protegidas solicitadas, sejam obtidas evidências relevantes e pertinentes a um crime tão grave ou a uma ameaça específica a um objetivo legítimo.

  • Outras técnicas menos invasivas foram esgotadas ou seriam inúteis, de modo que a técnica utilizada é a opção menos invasiva.

  • As informações acessadas serão limitadas àquelas relevantes e pertinentes ao crime grave ou à ameaça específica a um objetivo legítimo alegada.

  • Qualquer informação excedente coletada não será retida, mas sim destruída ou devolvida imediatamente.

  • As informações serão acessadas apenas pela autoridade especificada e utilizadas somente para a finalidade e pelo período para os quais a autorização foi concedida.

  • As atividades de vigilância solicitadas e as técnicas propostas não comprometem a essência do direito à privacidade nem das liberdades fundamentais.

A importância da supervisão independente e da notificação do sujeito

Além dos princípios discutidos acima, ele é inovador casas O caso do Centro de Jornalismo Investigativo amaBhungane contra o Ministro da Justiça e Serviços Correcionais enfatizou dois princípios adicionais que são cruciais para garantir uma vigilância direcionada legítima e que respeite os direitos humanos. Primeiro, o Tribunal Constitucional de África do Sul Enfatizou-se a necessidade de um processo claro e independente para a nomeação do juiz designado para supervisionar os pedidos de vigilância por parte das autoridades policiais. Em segundo lugar, destacou-se que a lei deve permitir a notificação dos indivíduos vigiados, após o fato, de que foram vigiados e quando tal notificação deixar de representar uma ameaça à investigação. É importante notar que o Tribunal refletiu sobre a necessidade de maior proteção para advogados e jornalistas, em virtude da importância da confidencialidade nessas profissões, e que a legislação deve, portanto, prever salvaguardas adicionais nesses casos.

A vigilância constitui uma interferência flagrante no direito à privacidade. Além disso, também interfere no direito de ter opiniões sem interferência e no direito à liberdade de expressão. No que diz respeito especificamente ao direito de ter opiniões sem interferência, os sistemas de vigilância, tanto direcionados quanto em massa, podem minar o direito de formar uma opinião, uma vez que o receio da divulgação involuntária de atividades online, como buscas e navegação, provavelmente dissuade os indivíduos de acessar informações, especialmente quando essa vigilância leva a resultados repressivos.75

Conforme enfatizado em ama Bhungane Neste caso, a interferência no direito à liberdade de expressão torna-se particularmente evidente no contexto de jornalistas que podem ser colocados sob vigilância em consequência de suas atividades jornalísticas. A divulgação ou vigilância de fontes jornalísticas pode ter consequências negativas para o direito à liberdade de expressão devido à violação da confidencialidade das comunicações de um indivíduo.76

O mesmo se aplica a casos que envolvam a divulgação de dados anônimos de usuários. Uma vez que a confidencialidade é comprometida, ela não pode ser restaurada. Portanto, é de extrema importância que medidas que comprometam a confidencialidade não sejam tomadas arbitrariamente.

A importância da proteção da fonte já está bem estabelecida. Por exemplo, em Bosasa Operation (Pty) Ltd contra Basson e OutroÁfrica do Sul O Supremo Tribunal decidiu que os jornalistas não são obrigados a revelar as suas fontes, salvo algumas exceções.77 O tribunal declarou a este respeito que:

Se a liberdade de imprensa é, de fato, fundamental e condição sine qua non para a democracia, é essencial que, no exercício desse dever público em prol do bem comum, a identidade de suas fontes não seja revelada, principalmente quando a informação divulgada não seria de conhecimento público. Esse papel essencial e crucial da mídia, ainda mais evidente em nossa jovem democracia, fundada na transparência, onde a corrupção se tornou endêmica, precisa ser fomentado, e não enfraquecido.

As atividades de vigilância realizadas contra jornalistas apresentam o risco de comprometer fundamentalmente a proteção das fontes à qual os jornalistas têm direito.

Jurisprudência sobre jornalismo e o direito à privacidade

A relação entre a liberdade jornalística e o direito à privacidade é um tema recorrente em litígios e jurisprudência emergentes contra a vigilância ilegal ou abusiva. Por exemplo:

  • Em dois casos, ambos relacionados com a implementação planeada pela Autoridade das Comunicações de Quênia Em relação a um sistema que lhe permitia acesso aos dados dos assinantes de serviços móveis, o Tribunal Superior do Quênia decidiu que o sistema era “uma ameaça à privacidade dos assinantes”, que havia poucas medidas de restrição para implementar os objetivos da Autoridade de identificar dispositivos ilícitos e que o sistema era ilegal, irrazoável e desproporcional.78

  • Ao ordenar a investigação independente sobre as alegações de que o governo utilizou o spyware Pegasus contra vários jornalistas, políticos e dissidentes, o Supremo Tribunal de India Constatou-se que a função democrática da imprensa livre estava em risco e que "tal efeito inibidor sobre a liberdade de expressão é um ataque ao papel vital de fiscalização pública da imprensa, o que pode prejudicar a capacidade da imprensa de fornecer informações precisas e confiáveis".79

  • O Tribunal Europeu dos Direitos Humanos (TEDH) considerou que alguns aspetos do Reinos Unidos O tribunal considerou que o regime de vigilância em massa viola o direito à privacidade e o direito à liberdade de expressão, consagrados na Convenção Europeia dos Direitos Humanos, argumentando que, embora os regimes de interceção em massa não sejam incompatíveis com esses direitos em si, a falta de supervisão independente e o facto de a utilização do regime não se limitar ao combate de "crimes graves" e não proteger suficientemente a confidencialidade das comunicações dos jornalistas resultaram na sua constituição de uma violação.80

Privacidade e Inteligência Artificial

Os riscos da IA ​​para a privacidade

Com o rápido aumento da sofisticação e do uso da inteligência artificial (IA) nos últimos anos, as preocupações com o uso de informações pessoais no desenvolvimento dessas ferramentas, bem como com a capacidade delas de violar a privacidade, tornaram-se mais evidentes. Em particular, o lançamento do ChatGPT público, juntamente com modelos semelhantes, gerou alarmes em diversas frentes.

  • Primeiro, porque esses sistemas dependem de vastas quantidades de informação Para treinar seus algoritmos e melhorar continuamente o desempenho, especialmente com base em informações coletadas da internet, os críticos destacaram que mesmo informações publicamente disponíveis, como postagens em mídias sociais, nunca foram postadas com a intenção de serem manipuladas. consentimento, dos sujeitos dos dados para sua utilização por modelos de linguagem abrangentes.

  • Em segundo lugar, o coleta e armazenamento O processamento de quantidades tão grandes de informações, incluindo dados pessoais, levanta preocupações sobre a segurança do armazenamento e as implicações caso esses dados sejam acessados ​​por terceiros não autorizados por meio de ataques cibernéticos ou outras violações de segurança. A tecnologia de reconhecimento facial, que também costuma depender de algoritmos sofisticados para processar grandes quantidades de dados, está sendo cada vez mais utilizada em todo o continente por governos, ostensivamente para fins de segurança e aplicação da lei, mas também tem o potencial de ser usada para outros fins. rastreamento e vigilância intrusivos em tempo real Isso põe em risco diversos direitos humanos, incluindo os direitos à privacidade, à liberdade de movimento e à liberdade de associação.

  • Terceiro, ferramentas de IA como essas são capazes de Gerar imagens e conteúdo rapidamente sobre uma pessoa com base em seus dados de treinamento que podem ter pouca correlação com a verdade, levantando preocupações sobre desinformação e informações falsas e a representação de informações pessoais no ecossistema online. A capacidade da IA ​​de analisar e interpretar rapidamente grandes quantidades de dados pode levar à inferência de informações pessoais sobre uma pessoa que ela nunca forneceu, indo além do escopo dos requisitos de consentimento estabelecidos nas leis de proteção de dados.

Desenvolvimento de padrões internacionais

Em decorrência desses riscos, a IA tem atraído cada vez mais a atenção de órgãos internacionais e regionais de direitos humanos que buscam fornecer orientações e padrões para proteger os direitos afetados e garantir o desenvolvimento responsável dessas novas tecnologias. Por exemplo:

  • Em 2021, o Relator Especial da ONU sobre o Direito à Privacidade publicou um relatório sobre IA e privacidade, incluindo a privacidade infantil, que oferece orientações sobre padrões de proteção de dados para IA em nível nacional, além de instar Estados e empresas a desenvolverem soluções de IA de forma ética e responsável, dentro de uma estrutura de direitos humanos.81

  • Ainda em 2021, o Alto Comissariado das Nações Unidas para os Direitos Humanos publicou um relatório sobre o direito à privacidade na era digital, que analisou como o uso generalizado da IA ​​afeta o direito à privacidade e outros direitos fundamentais, destacando e emitindo um conjunto de recomendações para que Estados e empresas elaborem e implementem salvaguardas de direitos.82 O relatório observa que os sistemas de IA “[incentivam] a coleta, o armazenamento e o processamento generalizados de dados”, contrariando o princípio da minimização de dados, e destaca preocupações nos setores de aplicação da lei, serviços públicos, emprego e sistemas de gerenciamento de informações online.

  • Com base nisso, em 2023, a nova Relatora Especial apresentou seu relatório à Assembleia Geral das Nações Unidas (AGNU), que destacou a necessidade de transparência e explicabilidade no uso da IA ​​para que os titulares dos dados possam exercer seus direitos sobre o uso de suas informações pessoais nesses sistemas.83

Notavelmente, a Comissão Africana dos Direitos Humanos e dos Povos (CADHP) também tomou medidas para analisar os riscos da IA, aprovando a Resolução CADHP/Res. 473 (EXT.OS/XXXI) 2021: sobre a necessidade de realizar um estudo sobre direitos humanos e dos povos e inteligência artificial (IA), robótica e outras tecnologias novas e emergentes na África em 2021.84 Nela, a CADHP—

  • reconhece os inúmeros riscos para os direitos humanos, que não se limitam à privacidade;

  • Exorta os Estados a implementarem mecanismos que garantam o desenvolvimento e a utilização dessas tecnologias em África, respeitando os direitos humanos, nomeadamente através da criação de um quadro de governação jurídica e ética abrangente para a IA; e

  • Compromete-se a realizar um estudo para desenvolver diretrizes sobre IA.

O estudo teve início oficialmente em junho de 2023.85

Conclusão

Com a crescente conectividade global e a disponibilidade cada vez maior de ferramentas sofisticadas para o processamento de informações pessoais, a proteção de dados torna-se ainda mais necessária. No contexto africano, houve avanços significativos com a aprovação de 36 leis de proteção de dados e a entrada em vigor da Convenção de Malabo em 2023.86 No entanto, com o crescimento e a crescente sofisticação das tecnologias e práticas relacionadas à coleta e ao perfilamento de dados, os legisladores ainda estão atrasados ​​na proteção e promoção plenas da privacidade e da proteção de dados. À medida que avançamos, os ativistas dos direitos digitais têm um papel fundamental a desempenhar para garantir que os Estados acompanhem os avanços na área de proteção de dados e promulguem estruturas legislativas que protejam e promovam integralmente o direito à privacidade das pessoas.

Referências

  1. Ayalew, 'Caminhos inexplorados em direção ao direito à privacidade na era digital sob a lei africana de direitos humanos' 12 International Data Privacy Law 1 (2022) (acessível em https://ssrn.com/abstract=3993942).
  2. Juiz KS Puttaswamy e Outro v União da Índia e Outros, Petição nº 494/2012 (2017) (acessível em http://supremecourtofindia.nic.in/supremecourt/2012/35071/35071_2012_Judgement_24-Aug-2017.pdf).
  3. ACHRP, 'Declaração de Princípios sobre Liberdade de Expressão e Acesso à Informação na África 2019' (2019) (acessível em https://achpr.au.int/en/node/902) nos Princípios 40-42.
  4. ALT Advisory, 'Proteção de Dados África' (acessível em https://dataprotection.africa/).
  5. NM e Outros v Smith e Outros, [2007] ZACC 6 (acessível em https://www.saflii.org/za/cases/ZACC/2007/6.html) no parágrafo 33, citando com aprovação Bernstein e Outros v Bester NO e Outros, [1996] ZACC 2 (acessível em https://www.saflii.org/za/cases/ZACC/1996/2.html) no parágrafo 77.
  6. Consulte https://dataprotection.africa/ para obter mais informações.
  7. Escritório do Comissário de Informação, 'Um guia para os princípios de proteção de dados' (acessível em https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/).
  8. Representante Especial da ONU sobre Privacidade, 'Promoção e proteção dos direitos humanos: questões de direitos humanos, incluindo abordagens alternativas para melhorar o gozo efetivo dos direitos humanos e das liberdades fundamentais' (2022) (acessível em https://documents.un.org/doc/undoc/gen/n22/594/48/pdf/n2259448.pdf?token=u1h0GXrW9xSVX7VFHW&fe=true).
  9. ACNUDH, 'Comentário Geral do CCPR nº 16: Artigo 17 (Direito à Privacidade)' (1988) (acessível em https://www.refworld.org/legal/general/hrc/1988/en/27539) no parágrafo 10.
  10. Relatório do Relator Especial da ONU sobre Privacidade, 'A/HRC/52/37: Implementação dos princípios da limitação da finalidade, eliminação de dados e responsabilização demonstrada ou proativa no tratamento de dados pessoais recolhidos por entidades públicas no contexto da pandemia de COVID-19 – Relatório do Relator Especial sobre o direito à privacidade' (2023) (acessível em https://www.ohchr.org/en/documents/thematic-reports/ahrc5237-implementation-principles-purpose-limitation-deletion-data-and).
  11. UA, 'Convenção da União Africana sobre Segurança Cibernética e Proteção de Dados Pessoais' (2014) (acessível em https://au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_data_protection_e.pdf).
  12. ALT Advisory, 'África: Convenção de Malabo da UA deve entrar em vigor após nove anos' (2023) (acessível em https://altadvisory.africa/2023/05/19/malabo-convention-set-to-enter-force/).
  13. EAC, 'EAC Legal Framework for Cyberlaws' (20228) (acessível em http://repository.eac.int:8080/bitstream/handle/11671/1815/EAC Framework for Cyberlaws.pdf?sequence=1&isAllowed=y).
  14. UNCTAD, 'Harmonizando leis e regulamentos cibernéticos: a experiência da Comunidade da África Oriental' (2012) (acessível em https://au.int/sites/default/files/newsevents/workingdocuments/27223-wd-harmonizing_cyberlaws_regulations_the_experience_of_eac1.pdf).
  15. CEDEAO, 'Ato Suplementar A/SA.1/01/10 sobre a Proteção de Dados Pessoais na CEDEAO' (2010) (acessível em http://www.statewatch.org/news/2013/mar/ecowas-dp-act.pdf).
  16. HIPSSA, 'Proteção de Dados: Lei Modelo da SADC' (2013) (acessível em https://www.itu.int/en/ITU-D/Projects/ITU-EC-ACP/HIPSSA/Documents/FINAL DOCUMENTS/FINAL DOCS ENGLISH/sadc_model_law_data_protection.pdf).
  17. Data Protection Africa, 'Standing Alone: ​​The Independence of African Data Protection Authorities' (2024) (acessível em https://dataprotection.africa/standing-alone-the-independence-of-african-data-protection-authorities/).
  18. IT Web, 'Os princípios da POPIA devem estar alinhados com a governança da IA, dizem especialistas', (2023) (acessível em https://www.itweb.co.za/article/popia-principles-must-align-with-ai-governance-say-experts/RgeVDvPRrn8MKJN3).
  19. Veja acima n 17.
  20. Id.
  21. Njenga, Schmitz, 'Worldcoin: Milhares de pessoas comparecem ao KICC para terem seus olhos escaneados por Ksh.7k' (2023) (acessível em https://www.citizen.digital/news/worlcoin-thousands-flock-kicc-to-have-eyeballs-scanned-for-ksh7k-n32464 3).
  22. TechCrunch, 'Worldcoin ignorou ordem inicial para interromper escaneamentos de íris no Quênia, mostram registros' (2023) (acessível em https://techcrunch.com/2023/08/15/worldcoin-in-kenya/?guccounter=1).
  23. Ministério do Interior do Quênia, 'Declaração sobre a Worldcoin' (2023) (acessível em https://twitter.com/InteriorKE/status/1686709534075629568).
  24. Veja acima n 22.
  25. Para mais informações sobre este tópico, consulte o "Manual de Treinamento sobre Direitos Digitais e Liberdade de Expressão Online: Litigando direitos digitais e liberdade de expressão online na África Oriental, Ocidental e Austral" da Media Defence (disponível em https://www.mediadefence.org/wp-content/uploads/2020/06/MLDI-Training-Manual-on-Digital-Rights-and-Freedom-of-Expression-Online.pdf).
  26. Google Spain SL e Another v Agencia Española de Protección de Datos (AEPD) e Another, Processo n.º C-131/12, (2014) (acessível em https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62012CJ0131).
  27. Identificação no parágrafo 57.
  28. Identificação no parágrafo 58.
  29. Identificação no parágrafo 80.
  30. Id.
  31. Identificação no parágrafo 81.
  32. Id.
  33. Identificação no parágrafo 94.
  34. Identificação no parágrafo 94.
  35. Processo nº 0004144-77.2015.8.26.0297 (2016) (acessível em https://globalfreedomofexpression.columbia.edu/cases/de-queiroz-v-google-brasil-internet-ltda/).
  36. Cirurgião contra Tribunal de Apelações de Santiago, Processo nº Rol nº 1279-2019 (2019) (acessível em https://globalfreedomofexpression.columbia.edu/cases/surgeon-v-court-of-appeals-of-santiago/).
  37. Roshanara Ebrahim contra Ashleys Kenya Limited e outros 3 [2016] eKLR (acessível em http://kenyalaw.org/caselaw/cases/view/129282/).
  38. Para obter mais informações sobre o uso do "delito de invasão de privacidade", a divulgação pública de fatos constrangedores, violações dos delitos de quebra de confidencialidade e imposição intencional de sofrimento mental, consulte: Jane Doe 464533 v. D. (N.) (acessível em https://globalfreedomofexpression.columbia.edu/cases/jane-doe-464533-vdn/); veja também: Equality Project 'Violência Facilitada pela Tecnologia: Jurisprudência sobre Distribuição Não Consensual de Imagens Íntimas' (2019) (acessível em http://www.equalityproject.ca/wp-content/uploads/2019/01/TFVAW-Non-Consensual-Distribution-of-Intimate-Images-6-March-2018.pdf).
  39. Processo n.º C-385-15, (2017) (acessível em https://curia.europa.eu/juris/document/document.jsf?text=&docid=188750&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=446798).
  40. Ministra Nancy Andrighi v Google Brasil Internet Ltda. e Outros, 2011/0307909-6, (2012) (acessível em https://www.internetlab.org.br/wp-content/uploads/2017/02/STJ-REsp-1316921.pdf).
  41. The Japan Times, 'Suprema Corte rejeita demanda por 'direito ao esquecimento'' (2017) (acessível em https://www.japantimes.co.jp/news/2017/02/01/national/crime-legal/top-court-rejects-right-forgotten-demand/#.WqZQXehubIV).
  42. Os Princípios Globais da Article19 (acessíveis em https://www.article19.org/data/files/medialibrary/38657/Expression-and-Privacy-Principles-1.pdf) foram desenvolvidos pela sociedade civil, liderada pela ARTICLE19, em cooperação com especialistas de alto nível de todo o mundo.
  43. Identificado no Princípio 18(1).
  44. Identificado no Princípio 18(4).
  45. Identificado no Princípio 18(2).
  46. Relatório do Relator Especial da ONU sobre Liberdade de Expressão, 'Relatório sobre anonimato, criptografia e o quadro de direitos humanos', A/HRC/29/32, (2015) (acessível em http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx), parágrafo 7. Para mais informações e recursos, consulte a Clínica de Justiça Internacional da Faculdade de Direito da UCI, 'Referências selecionadas: Relatório complementar não oficial ao Relatório do Relator Especial (A/HRC/29/32) sobre criptografia, anonimato e liberdade de expressão' (acessível em http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf).
  47. Id.
  48. Id.
  49. Electronic Frontier Foundation, 'Anonimato e criptografia' (2015) (acessível em https://www.ohchr.org/Documents/Issues/Opinion/Communications/EFF.pdf) na pág. 3.
  50. Id.
  51. Ver acima o Relatório do SR da ONU sobre Anonimato e Criptografia n.º 47, parágrafo 12.
  52. Identificação no parágrafo 36.
  53. Identificação no parágrafo 40.
  54. Identificação no parágrafo 41.
  55. Procurador Federal contra Soleyana Shimeles Gebremariam e outros (Blogueiros da Zona 9) (2015) (acessível em https://globalfreedomofexpression.columbia.edu/cases/federal-prosecutor-v-soleyana-shimeles-gebremariam-and-others-zone-9-bloggers/).
  56. Mazetti Management Services v. amaBhungane Centre for Investigative Journalism (2023) (acessível em https://globalfreedomofexpression.columbia.edu/cases/mazetti-management-services-v-amabhungane-centre-for-investigative-journalism/).
  57. Relatório do SR da ONU sobre Liberdade de Expressão, 'Relatório sobre anonimato, criptografia e o quadro de direitos humanos', A/HRC/29/32, (2015) (acessível em http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf) nos parágrafos 59-60.
  58. Consulte o Princípio 40, acessível em https://achpr.au.int/en/node/902.
  59. CIPESA, 'Como os governos africanos minam o uso da criptografia' (2021) (acessível em https://cipesa.org/wp-content/files/briefs/How_Africa_Government_Undermine_the_Use_of_Encryption_2021.pdf).
  60. Global Partners Digital, 'Mapa Mundial da Criptografia' (acessível em https://www.gp-digital.org/world-map-of-encryption/).
  61. CIPESA, 'Como os governos africanos minam o uso da criptografia' (2021) (acessível em https://cipesa.org/wp-content/files/briefs/How_Africa_Government_Undermine_the_Use_of_Encryption_2021.pdf)
  62. Article19 et al, 'Necessário e proporcional: Princípios internacionais sobre a aplicação dos direitos humanos à vigilância das comunicações' (2014) (acessível em https://necessaryandproportionate.org/files/2016/03/04/en_principles_2014.pdf) na pág. 4.
  63. Para mais informações sobre este tópico, consulte o "Manual de Treinamento sobre Direitos Digitais e Liberdade de Expressão Online: Litigando direitos digitais e liberdade de expressão online na África Oriental, Ocidental e Austral" da Media Defence (disponível em https://www.mediadefence.org/wp-content/uploads/2020/06/MLDI-Training-Manual-on-Digital-Rights-and-Freedom-of-Expression-Online.pdf).
  64. Histórias Proibidas, 'Jornalistas sob Vigilância' (2021) (acessível em https://forbiddenstories.org/pegasus-journalists-under-surveillance/).
  65. Sharma contra União da Índia e Outros, Petição de Mandado de Segurança (CRIMINAL) nº 314 (2021) (acessível em https://main.sci.gov.in/supremecourt/2021/16884/16884_2021_1_1501_30827_Judgement_27-Oct-2021.pdf).
  66. Anistia Internacional, 'Índia: Nova investigação forense condenatória revela uso repetido do spyware Pegasus para atingir jornalistas de alto perfil' (2023) (acessível em https://www.amnesty.org/en/latest/news/2023/12/india-damning-new-forensic-investigation-reveals-repeated-use-of-pegasus-spyware-to-target-high-profile-journalists/).
  67. Nick Hopkins e Stephanie Kirchgaessner, 'WhatsApp processa empresa israelense, acusando-a de hackear telefones de ativistas', The Guardian (2019) (acessível em https://www.theguardian.com/technology/2019/oct/29/whatsapp-sues-israeli-firm-accusing-it-of-hacking-activists-phones).
  68. Stephanie Kirchgaessner, 'Tribunal ordena que fabricante do spyware Pegasus entregue o código ao Whatsapp' The Guardian (2024) (acessível em https://www.theguardian.com/technology/2024/feb/29/pegasus-surveillance-code-whatsapp-meta-lawsuit-nso-group).
  69. RSF, 'Em um feito inédito para o Togo, a RSF identifica spyware em telefones de dois jornalistas togoleses' (2024) (acessível em https://rsf.org/en/first-togo-rsf-identifies-spyware-phones-two-togolese-journalists).
  70. Veja acima n 9 no parágrafo 8.
  71. Revelações feitas por denunciantes, como Edward Snowden, revelaram que a Agência de Segurança Nacional (NSA) dos EUA e o Quartel-General de Comunicações (GCHQ) do Reino Unido desenvolveram tecnologias que permitem o acesso a grande parte do tráfego global da internet, registros de chamadas nos Estados Unidos, agendas de contatos eletrônicos de indivíduos e enormes volumes de outros conteúdos de comunicações digitais. Essas tecnologias são implantadas por meio de uma rede transnacional que compreende relações estratégicas de inteligência entre governos e outros atores. Isso é conhecido como vigilância em massa. Veja acima a nota 47, parágrafo 4.
  72. UNSR sobre Privacidade, 'Relatório preparado em conformidade com as resoluções 28/16 e 37/2 do Conselho de Direitos Humanos' (20190 (acessível em https://documents.un.org/doc/undoc/gen/g19/307/40/pdf/g1930740.pdf?token=Llio29GStCcXeab4uk&fe=true) na pág. 14.
  73. Assembleia Geral da ONU, 'Resolução sobre o direito à privacidade na era digital' A/C.3/71/L.39/Rev.1, (2016) (acessível em http://www.un.org/ga/search/view_doc.asp?symbol=A/C.3/71/L.39/Rev.1).
  74. Veja acima n 65 no Princípio 5.
  75. Veja acima n 47 no parágrafo 21.
  76. Para mais informações, consulte Big Brother Watch v Reino Unido no Tribunal Europeu dos Direitos Humanos (2018) (acessível em https://globalfreedomofexpression.columbia.edu/cases/big-brother-watch-v-united-kingdom/) e amaBhungane Centre for Investigative Journalism v Ministro da Justiça na África do Sul (2019) (acessível em http://www.saflii.org/za/cases/ZAGPPHC/2019/384.html).
  77. [2012] ZAGPJHC 71, (2012) (acessível em http://www.saflii.org/za/cases/ZAGPJHC/2012/71.html).
  78. Kenya Human Rights Commission v. Communications Authority of Kenya (2018) (acessível em https://globalfreedomofexpression.columbia.edu/cases/kenya-human-rights-commission-v-communications-authority-kenya/) e Okoiti v. Communications Authority of Kenya (2018) (acessível em https://globalfreedomofexpression.columbia.edu/cases/okoiti-v-communications-authority-kenya/).
  79. Petição de Mandado de Segurança (Criminal) nº 314 de 2021, (2021) (acessível em https://main.sci.gov.in/supremecourt/2021/16884/16884_2021_1_1501_30827_Judgement_27-Oct-2021.pdf).
  80. Big Brother Watch contra o Reino Unido (Big Brother I) Apelações nº 58170/13, 62322/14 e 24960/15 (2018) (acessível em https://globalfreedomofexpression.columbia.edu/cases/big-brother-watch-v-united-kingdom/).
  81. Relatório do Representante Especial da ONU sobre Privacidade: "Inteligência artificial e privacidade, e privacidade das crianças" (2021) (acessível em https://undocs.org/Home/Mobile?FinalSymbol=A/HRC/46/37&Language=E&DeviceType=Desktop&LangRequested=False).
  82. Relatório do Alto Comissariado das Nações Unidas para os Direitos Humanos "O direito à privacidade na era digital" (2021) (acessível em https://www.undocs.org/Home/Mobile?FinalSymbol=A/HRC/48/31&Language=E&DeviceType=Desktop&LangRequested=False).
  83. UNSR sobre Privacidade 'Direito à privacidade', (2023) (acessível em https://undocs.org/Home/Mobile?FinalSymbol=A/78/310&Language=E&DeviceType=Desktop&LangRequested=False).
  84. ACHR, 'Resolução sobre a necessidade de realizar um estudo sobre os direitos humanos e dos povos e a inteligência artificial (IA), a robótica e outras tecnologias novas e emergentes em África' ACHR/Res. 473 (EXT.OS/XXXI) (2021) (acessível em https://achpr.au.int/en/adopted-resolutions/473-resolution-need-undertake-study-human-and-peoples-rights-and-art).
  85. ACHPR, 'COMUNICADO DE IMPRENSA: Workshop de Iniciação e Consulta de Especialistas sobre o Estudo dos direitos humanos e dos povos e da inteligência artificial (IA), robótica e outras tecnologias novas e emergentes em África, 08 – 09 de junho de 2023, Nairobi, Quénia' (2023) (acessível em https://achpr.au.int/en/news/press-releases/2023-06-08/inception-workshop-and-experts-consultation-artificial-intelligence).
  86. Consulte https://dataprotection.africa/ para obter mais informações.

Conteúdo

Recursos relacionados

MENA

ماژول‌های آموزشی درباره‌ی دادخواهی مربوط به آزادی بیان و حقوق دیجیتال

واحد آموزشی ۱: اصول اساسی حقوق بین‌الملل و آزادی بیان واحد آموزشی ۲: مقدمه‌ای بر حقوق دیجیتال واحد آموزشی ۳: دسترسی به اینترنت واحد آموزشی ۴: حریم خصوصی داده‌ها و حفاظت از داده‌ها واحد آموزشی ۵: افترا واحد آموزشی ۶:

Ler mais

MENA

وحدات تعليمية حول التقاضي بشأن حرية التعبير والحقوق الرقمية

الوحدة التعليمية 1: المبادئ األساسية للقانون الدولي وحرية التعبير الوحدة التعليمية 2: مقدمة في Passo 3: الوصول إلى اإلنترنت الوحدة التعليمية 4: خصوصية البيانات وحماية البيانات الوحدة التعليمية 5: التشهير Passo 6: خطاب الكراهية الوحدة التعليمية

Ler mais

América Latina

Privacidade e proteção de dados e vigilância – América Latina

Privacidade e proteção de dados e vigilância Introdução O direito à privacidade e a exigência concomitante de proteger a informação pessoal atraíram uma atenção significativa na era da informação. Se bem na Internet a troca de

Ler mais
Hub de Recursos
Doação