CENTRO DE RECURSOS
contribua!
OBTER AJUDA

Privacidade digital e proteção de dados – América Latina

  • O direito à privacidade está cobrando importância com o aumento do fluxo de dados e a necessidade concomitante de proteger as informações pessoais.

  • No contexto americano, existem diferentes instrumentos que fortalecem a proteção de dados, como a Convencion Americana sobre Direitos Humanos e La Declaração Americana de los Derechos e Deberes del Hombre.

  • É importante que os Estados garantam que sua legislação nacional detalhe os princípios para o processamento legal de informações pessoais e que se mantenham durante o dia com os projetos de proteção de dados.

  • Junto com a proteção de dados estão os conceitos de “direito ao esquecimento”, criptografia e vigilância estatal.

  • Em particular, a divulgação de fontes periódicas como resultado da vigilância estatal tem um impacto negativo na liberdade de expressão e na liberdade periódica.

Introdução

O direito à privacidade e a exigência concomitante de proteção da informação pessoal atraíram uma atenção significativa na era da informação. Se, mesmo na Internet, a troca de informações on-line e a coleta de dados aumentarem de maneira exponencial, os desenvolvimentos legislativos não terão logrado manter esse ritmo e proteger adequadamente as informações pessoais. Sem embargo, com o tempo, os Estados americanos e os organismos regionais começaram a adotar instrumentos e regulamentos relacionados à proteção de dados com a intenção de remediar e reivindicar o direito à privacidade de seus cidadãos.

Este módulo está centralizado na proteção de dados na América e nos conceitos relacionados ao direito ao esquecimento, ao cifrado e à vigilância.

El derecho a la privacidad

Há um reconhecimento cada vez maior de que o direito à privacidade desempenha um papel vital para facilitar o direito à liberdade de expressão. Por exemplo, a confiança no direito à privacidade permite que as pessoas compartilhem opiniões de forma anônima em circunstâncias nas quais podem ter sido censuradas por essas opiniões, permite que os denunciantes façam divulgações protegidas e permite que os membros dos meios de comunicação e ativistas se comuniquem de forma segura sem o alcance da interceptação governamental ilegal.

O direito à intimidação foi reconhecido pela primeira vez no plano internacional na Declaração universal dos direitos humanos. Em seu artigo 12 é dito que "toda pessoa deve ser protegida contra injeções arbitrárias em sua vida privada, familiar, domicílio ou correspondência, assim como ataques contra sua honra e reputação. Toda pessoa tem direito à proteção da lei contra histórias de injerências ou ataques". Posteriormente, este direito foi reproduzido por outros instrumentos, contos como o Pacto Internacional de Direitos Civis e Políticos,1 la Declaração Americana de Direitos e Deberes del Hombre2 e pela Convencion Americana sobre Direitos Humanos,3 entre outros.

O direito à intimidação também foi reconhecido em outros instrumentos regionais e nacionais no contexto da proteção de dados, que serão analisados ​​mais adelante. Além disso, quase todos os Estados americanos garantem isso derecho em suas constituições nacionais.

No caso Fontevecchia y D'Amico x Argentina, a Corte IDH registrou que a Convenção Americana proíbe invasões ou ataques abusivos ou arbitrários por parte de terceiros ou por parte de autoridades públicas. A Corte indicou que existem dois critérios relevantes a serem considerados quando se trata de informações particularmente privadas: “(a) os diferentes limites de proteção para os funcionários públicos, especialmente as eleições populares, para as figuras públicas e particulares, e (b) os interesses públicos nas ações empreendidas”.4 Os diferentes guarda-chuvas de proteção em relação aos funcionários públicos devem ser de caráter voluntário de sua exposição ao escrutínio social, o que implica que há maior probabilidade de lesão em relação à privacidade dos funcionários públicos. No que diz respeito ao interesse público, a Corte manifestou que tem uma grande possibilidade de intromissão em relação à privacidade diante de assuntos em todos os quais a sociedade tem um interesse legítimo de ser informada.

Assim como o direito à liberdade de expressão, uma limitação do direito à intimidação deve cumprir um teste de proporcionalidade e necessidade. De acordo com a Corte Interamericana, no caso Tristán Donoso x Panamá:

O direito à privacidade não é um direito absoluto e, por isso, pode ser restringido pelos Estados. Isto é, sempre que as injerências não sejam abusivas ou arbitrárias. Portanto, o limite dessas restrições deverá ser: (i) estar previsto na lei; (ii) perseguir um fim legítimo e (iii) cumprir os requisitos de idoneidade, necessidade e proporcionalidade, é dito, devem ser necessários para uma sociedade democrática.

– Corte Interamericana de Direitos Humanos. Tristán Donoso x Panamá. Sentença de 27 de janeiro de 2009. Série C nº 193.

De maneira particular, no caso Escher e outros contra o Brasil, a Corte se referiu ao uso da tecnologia e à tensão com a privacidade, avisando que:

A fluidez informativa que existe hoje em dia, colocada no direito à vida privada das pessoas em uma situação de maior risco, deve-se às novas ferramentas tecnológicas e à sua utilização cada vez mais frequente. Este progresso, especialmente quando se trata de interceptações e capturas telefónicas, não significa que as pessoas devam cair em uma situação de vulnerabilidade frente ao Estado ou aos particulares. Ao mesmo tempo, o Estado deve assumir um compromisso, ainda mais, com o fim de se adequar aos tempos atuais, as fórmulas tradicionais de proteção do direito à vida privada.

– Corte Interamericana de Direitos Humanos, Escher e outros contra o Brasil. Sentença de 6 de julho de 2009.

Além disso, consideramos aspectos específicos do direito à intimidação e ao impacto que a Internet teve no prazer deste direito.

Proteção de dados

As leis de proteção de dados têm como objetivo proteger e salvaguardar o tratamento da informação pessoal. Isso geralmente se refere a qualquer informação relativa a uma pessoa identificada ou identificável. O assunto dos dados pode ser identificado por um ou mais fatores específicos de sua identidade física, física, mental, econômica, cultural ou social. O responsável pelo tratamento, que normalmente pode ser um organismo público ou privado, é referido à pessoa ou entidade responsável pelo tratamento das informações pessoais do interessado.

A proteção de dados é uma das medidas principais através dos quais se torna eficaz o direito à intimidação. Eles são vários Estados americanos que promulgaram leis de proteção de dados, e outros mais que estão em processo de fabricação. Igualmente, em março de 2022, três países da região eram signatários do Convenio 108 do Conselho da Europa de 28 de janeiro de 1981 para a proteção das pessoas com respeito ao tratamento automatizado de dados de caráter pessoal. Além de tornar eficaz o direito à privacidade, a legislação de proteção de dados também desempenha um papel fundamental na hora de facilitar o comércio entre os Estados, já que muitas leis de proteção de dados restringem as transferências transfronteiriças de dados em circunstâncias naquele Estado que recebe a informação não fornece um nível adequado de proteção.

Em relação à proteção da informação pessoal, o Observação Geral nº 16 do Comité de Direitos Humanos das Nações Unidas sobre o artigo 17 do PIDCP estabelece o seguinte:

A coleta e o registro de informações pessoais em computadores, bancos de dados e outros dispositivos, tanto pelas autoridades públicas como por particulares ou entidades privadas, devem ser regulamentados pela lei. Os Estados devem adotar medidas eficazes para velar para que a informação relativa à vida privada de uma pessoa não caia em mãos de pessoas não autorizadas por lei para receber, elaborar e empregar e para que nunca se la utilice para multas incompatíveis com o Pacto. Para que a proteção da vida privada seja a mais eficaz possível, toda pessoa deve ter o direito de verificar se há dados pessoais armazenados em arquivos automáticos de dados e, em caso afirmativo, obter informações inteligíveis sobre quais são esses dados e como eles foram armazenados. Além disso, toda pessoa deve poder verificar quais autoridades públicas ou particulares os organismos privados controlam ou podem controlar esses arquivos. Se esses arquivos contiverem dados pessoais incorretos ou tiverem sido compilados ou elaborados em contravenção às disposições legais, toda pessoa deverá ter o direito de pedir sua retificação ou eliminação.

– Comitê de Direitos Humanos, Observação Geral 16, (Vigésima terceira sessão, 1988), Compilação de Observações Gerais e Recomendações Gerais Adotadas pelos Órgãos de Tratados de Direitos Humanos, Doc. ONU HRI/GEN/1/Rev.1 em 21 (1994), pág. 10.

A maioria das leis de proteção de dados suelen contempla os seguintes princípios5:

  • A informação pessoal deve ser tratada de forma justa e legal, e não deve ser utilizada a menos que se cumpram as condições estipuladas.

  • As informações pessoais devem ser obtidas para um propósito específico e não devem ser utilizadas de forma alguma incompatível com esse propósito.

  • Os dados pessoais devem ser adequados, pertinentes e não excessivos em relação à finalidade (ou específicas) para que sejam tratados.

  • Os dados pessoais devem ser mantidos atualizados.

  • As informações pessoais não devem ser conservadas durante o tempo mais necessário para a finalização de sua coleta.

  • As informações pessoais deverão ser tratadas de acordo com os direitos dos interesses previstos nas respectivas leis de proteção de dados.

  • Você deve adotar medidas técnicas e organizacionais adequadas contra o tratamento não autorizado ou ilegal de dados pessoais e contra a perda ou destruição acidental de dados pessoais, bem como contra sua deterioração.

  • Os dados pessoais não devem ser transferidos para outro país que não garanta um nível adequado de proteção dos direitos e liberdade dos interessados ​​em relação ao tratamento da informação pessoal.

Além disso, existem alguns instrumentos regionais americanos que tratam da proteção de dados pessoais:

  • Começo de Privacidade e Proteção de Dados Pessoais nas Américas 6: Em março de 2012, a Organização dos Estados Americanos (OEA) adotou a proposta de princípios elaborada pelo Comitê Jurídico Interamericano (CJI), para orientar os Estados Miembros a adotar medidas relativas à privacidade e aos dados pessoais, para que esses Estados adotassem leis congruentes com todos os estabelecidos. Em abril de 2021, o CJI aprovou atualização dos princípios sobre a privacidade e proteção de dados pessoais com anotações.

  • normas de Proteção dos Estados Iberoamericanos 7: Esses padrões incluem temas relacionados ao exercício da privacidade, ao direito à desindexação, ao uso de tecnologias de vigilância e ao uso de big data.

  • Guia Legislativa sobre privacidade e proteção de dados pessoais nas Américas 8 No ano de 2013, a Assembleia Geral da OEA solicitou ao Comité Jurídico Interamericano (CJI) formular propostas sobre as diferentes formas de regular a proteção de dados pessoais. Assim, em 2015, foi adotado um guia legislativo que ampliou e explicou os princípios adotados em 2012, o qual sirve como hoja de rota para apoiar os exércitos dos Estados Miembros no momento de implementar ou atualizar sua normatividade sobre a matéria.

Além de tornar eficaz o direito ao intimidado, as leis de proteção de dados também provavelmente facilitam o direito de acesso à informação. A este respeito, a maioria das leis de proteção de dados previu que os interessados ​​solicitassem e obtiveram acesso à informação de que o responsável pelo tratamento tem sobre eles. Este mecanismo pode permitir que os interessados ​​​​comprovem se suas informações pessoais estão processando de acordo com as leis de proteção de dados aplicáveis ​​​​e se estão respeitando seus direitos.

Dado que o período consiste na coleta, transformação, armazenamento e difusão de informações de pessoas, é uma atividade que pode entrar em conflito com a proteção de dados pessoais. Por esta razão, algumas legislações estabelecem exceções sobre a aplicação destas normas sobre bases de dados e arquivos periódicos ou que são necessárias para o exercício da liberdade de expressão.9

O direito ao esquecimento

Ámbito internacional

O chamado «derecho ao esquecimento» —que talvez seja descrito melhor como «derecho à supresión»— fez referência ao direito para solicitar que os motores de busca comercial e outros sites da web que coletam informações pessoais com fins lucrativos, como o Google, eliminem os links para informações privadas quando solicitados com atenção a critérios específicos. O direito ao esquecimento deriva do direito dos interessados ​​​​que figuram em muitas leis de proteção de dados, dependendo de qualquer informação pessoal que se tenha sobre uma pessoa que deve ser emprestada em circunstâncias em que seja inadequada, irrelevante ou não pertinente, ou excessiva em relação às multas para aqueles que foram reconhecidos.

Em 2014, o Tribunal de Justiça da União Europeia ditou uma sentença importante no caso de Google Espanha x Costeja González.10 O senhor Costeja, de nacionalidade espanhola, apresentou uma pergunta em 2010 antes do regulador espanhol da informação. O motivo da pergunta era que, quando um usuário da Internet introduzia seu nome no motor de busca do Google, o usuário obtinha links para páginas do periódico espanhol de 1998 que se referiam a procedimentos de embargo contra ele para o cobro de determinadas dívidas. O Sr. Costeja solicitou que eliminassem ou ocultassem os dados pessoais relativos à sua pessoa, já que o procedimento contra ele foi resultado por completo e, por tanto, a referência à sua pessoa era totalmente irrelevante.

A Audiência Nacional Espanhola conheceu o caso a nível espanhol e, antes de decidir, apresentou uma petição prejudicial ao TJUE a respeito da aplicação da lei de proteção de dados da União Europeia vigente naquele momento no caso concreto. O Tribunal sinalizou que a visualização de informações pessoais em uma página de resultados de pesquisa constitui um tratamento de informações pessoais, pois quem não tinha nenhuma razão para que um motor de pesquisa não devesse estar sujeito às obrigações e garantias estabelecidas na lei. Além disso, foi sinalizado que o tratamento de informações pessoais realizado por um motor de busca pode afetar significativamente os direitos fundamentais para a intimidação e a proteção de dados pessoais quando você realiza uma busca do nome de uma pessoa, pois permite que qualquer usuário da Internet obtenha uma visão estruturada da informação relativa a essa pessoa e estabelecer um perfil da misma. Segundo o TJUE, o efeito da injerência «acentuou-se tendo em conta o importante papel que desempeñan Internet e os motores de busca na sociedade moderna, que fazem com que a informação contida nesta lista de resultados seja onipresente».11

Em relação à desindexação nos motores de busca, o TJUE sugeriu que a eliminação de links na lista de resultados dos buscadores poderia, dependendo da informação em questão, ter efeitos sobre os usuários da Internet potencialmente interessados ​​em ter acesso a essa informação.12 Isso exigiria um equilíbrio justo entre esses interesses e os direitos fundamentais do interesse, tendo em conta a naturalidade da informação, sua sensibilidade para a vida privada do interessado, e os interesses do público na disponibilização dessa informação, que podem variar dependendo do papel desempenhado pelo interesse na vida pública.

O TJUE também declarou que um interesse pode solicitar que a informação sobre o desejo de estar disponível para o público em geral mediante a inclusão em uma lista de resultados de pesquisa quando, tendo em conta todas as circunstâncias, a informação pode ser inadequada, irrelevante ou não pertinente, ou excessiva em relação às multas do tratamento levado ao cabo pela operadora do motor de busca. Nessas circunstâncias, as informações e os links em questão na lista de resultados devem ser borrados.13

Ámbito latino-americano

No relatório normas para uma Internet livre, aberta e incluída, a Relação Especial para a Liberdade de Expressão (RETRANSMISSÃO) menciona que, com base nas normas de proteção de dados pessoais na América Latina, foram registradas na região diversas solicitações de remoção e desindexação de conteúdo para administradores de motores de busca. No entanto, este conceito foi expandido muito mais, também é comum que se façam solicitações a jornais, blogs e periódicos para remover ou eliminar conteúdos, em vez de realizar solicitações de desindexação dos motores de busca.14 Isso pode ter um efeito muito negativo para a liberdade de expressão, pois o direito ao esquecimento pode ser usado para cancelar informações de interesse público por meio de ações sustentadas no direito ao esquecimento. La RELE sinalizou em dito que o direito internacional dos direitos humanos não protege ou reconhece o direito ao esquecimento nos termos da sentença do TJUE no caso de Google Espanha v. Gonzalez: “Por outro lado, a Relatoria Especial estima que a aplicação nas Américas de um sistema de remoção e desindexação privada de conteúdo on-line com limites tão vagos e ambíguos resulta particularmente problemática à luz da ampla margem normativa de proteção da liberdade de expressão baseada no artigo 13 da Convenção Americana sobre Direitos Humanos.”15 Além disso, a RELE indicou que os Estados que implementam legislações de direito no esquecimento devem fazer isso de forma excepcional, específica, clara e limitada para que exista um respeito à liberdade de expressão e acesso à informação no momento de proteger a privacidade e a dignidade das pessoas, além de brindar uma distinção entre informações e dados pessoais, assim como nos casos em que a ação não proceda, especialmente quando se trata de expressões sobre assuntos de interesse público.16 Igualmente, a RELE motivou que as solicitações solicitadas por esta legislação se aplicassem apenas quando o solicitante demonstrasse a existência de um dano substancial à sua privacidade e dignidade através de uma ordem judicial no marco de um processo que respeita as garantias judiciais e que oferece a oportunidade para a defesa de todas as pessoas involucradas, incluindo quem realiza a expressão, o meio de comunicação ou o site afetado e os intermediários da Internet envolvidos.

No momento do reconhecimento deste conceito em instâncias nacionais, pode-se realçar o caso de Colômbia. Neste país não se contempla o direito ao esquecimento nas legislações sobre dados pessoais. Sem embargo, a Corte Constitucional assentou jurisprudência sobre a matéria. Um caso emblemático ao respeito é Glória contra El Tiempo,17 onde a Corte Constitucional resolveu uma tutela de interposição contra o meio El Tiempo, por meio de qualquer cidadão que buscava que uma notícia de doce anos de antiguidade relacionada à sua vinculação em um processo penal por tratamento de pessoas não pudesse ser consultada on-line. O processo contra a população foi concluído por prescrição e a disponibilidade de sua notificação no Google afetou seus direitos, entre eles a busca por um emprego. Durante o trânsito da tutela, a Corte vinculou-se ao Google para que se pronunciasse sobre as questões do caso. A Corte determinou que neste caso não se aplicava a legislação de habeas data em razão da exceção de bases de dados periódicos que contemplam a legislação desse país sobre essa matéria. Em seu lugar, decidiu analisar o caso à luz dos direitos à honra, bom nome, dignidade humana e liberdade de informação por ter prerrogativas equiparáveis ​​ao protegido pelo direito de habeas data. Além disso, a Corte considerou que aplicar um sistema como o litígio na sentença do TJUE implica “um sacrifício desnecessário do princípio de neutralidade da Internet e, com ele, das liberdades de expressão e informação”. Nesta linha, o Google considerou que não tinha nenhum tipo de responsabilidade porque atuava como um intermediário. A Corte Constitucional considerou que a forma de garantir os direitos do demandante, sem afetar gravemente os direitos do meio, permitia que a notificação fosse seguida on-line, mas ordenasse o meio, atualizasse as informações publicadas e utilizasse uma ferramenta técnica para impedir que os buscadores identificassem a notícia escrevendo seu nome.

Por outro lado, no caso de Brasil, o Supremo Tribunal Federal (STF) concluiu no início de 2021 que o direito ao esquecimento é incompatível com o sistema constitucional brasileiro. Segundo o Tribunal, o passo do tempo não é uma restrição legítima à divulgação de conteúdo verídico, pois o que permite que o direito ao esquecimento signifique restrições de forma excessiva à liberdade de expressão:

É incompatível com a Constituição Federal a ideia de um direito esquecido, entendida como a faculdade de impedir, por el paso del tiempo, a divulgação de dados ou dados verificados e legalmente obtidos e publicados nos meios de comunicação social, analógicos ou digitais. Qualquer excesso ou abuso no exercício da liberdade de expressão e informação deve ser analisado caso a caso, com base nos parâmetros constitucionais, especialmente os relativos à proteção da honra, da imagem, da privacidade e da personalidade em geral, e das disposições legais expressas e específicas no âmbito penal e dos direitos civis. Tribunal Supremo Federal do Brasil. Sentença de 11 de fevereiro de 2021.

RE1010606. Obtido de:
https://redir.stf.jus.br/paginadorpub/paginador.jsp?docTP=TP&docID=755910773

No caso de Argentina, você reconhece legalmente que as pessoas precisam corrigir ou eliminar seus dados. Por exemplo, a Ley 25.326 dispõe que o termo de arquivo dos créditos anteriores de uma pessoa é de cinco anos e que este plazo diminui a dois anos quando os devedores pagam a obrigação.18 Por outro lado, em 2022, a Corte Suprema de Justiça da Nação Argentina revogou uma decisão da Câmara Nacional no Civil que havia aplicado o “direito ao esquecimento”19 a favor de Natalia Denegri.20 A Sentença da Corte indicou que “[c]oncluir que por el mero passo del tiempo a noticia ou informação que formou parte de nosso debate público pierde esse atributo, coloca em sério risco a história como também o ejercicio da memória social que se nutre dos diferentes aspectos da cultura, mesmo quando o passado se nos reflete como inaceitável e ofensivo aos padrões da atualidade”.21

Limites de direito ao esquecimento

Existem limites no âmbito do direito ao esquecimento. Em 2017, o TJUE recebeu petição de decisão prejudicial ao caso Camera di Commercio, Industria, Artiginato e Agricoltura di Lecce v. Salvatore Manni. O senhor Manni, com base na decisão de González, solicitou que a Câmara de Comércio emprestasse, anonimizasse ou bloqueasse quaisquer dados que o vinculassem à liquidação de suas empresas. O TJUE negou a estimativa da solicitação do senhor Manni, e concluiu que, à luz da gama de possíveis usos legítimos dos dados nos registros de empresas e dos diferentes prazos de prescrição aplicáveis ​​aos seus registros, era impossível determinar um período máximo de conservação adequado. Em consequência, o TJUE negou a declaração da existência de um direito geral ao esquecimento dos registros públicos de empresas.

Além disso, no caso Google contra CNIL, o Corte de Justiça da União Europeia sustentou que “o direito ao esquecimento” não exige que um motor de busca elimine os resultados de todos os seus domínios. No entanto, é necessário que sejam eliminados todos os resultados da pesquisa em todos os Estados que pertencem à União Europeia.22 Com esta decisão, restringiu o alcance territorial do direito ao esquecimento, o que significa que este “derecho” só se aplicaria nas fronteiras da União Europeia, restringindo a sua aplicação extraterritorial.

Nessa mesma decisão, igual à do caso de GC e outros v. Google, o TJUE afirmou que as tensões entre o direito de proteção de dados pessoais e a liberdade de expressão e informação devem ter um equilíbrio inspirado na jurisprudência do Tribunal Europeu de Direitos Humanos em casos de privação e liberdade de expressão.

Além disso, a normativa atual a nível europeu com respeito ao direito ao esquecimento, o Regulamento Geral de Proteção de Dados, estabelecido em seu artigo 17.3.a que este não será aplicável nestes casos em que o tratamento de dados seja necessário para o exercício da liberdade de expressão ou com multas de arquivo de interesse público.

Além disso, outras jurisdições foram negadas para defender o direito esquecido diante dos motores de busca. Pt Brasil, por exemplo, significa que não é possível obrigar os motores de busca a excluir os resultados de busca relacionados aos termos ou expressões específicas. Asimismo, o Tribunal Supremo de Japão se negou a fazer valer o direito ao esquecimento diante do Google, ao considerar que a eliminação «só pode permitir que o valor da proteção contra os intimidados supere significativamente a divulgação da informação «.

De acordo com Começo Globalmente sobre a liberdade de expressão e a privacidade, este direito - na medida em que é reconhecido em uma jurisdição concreta - deve limitar-se ao direito das pessoas, em virtude da legislação sobre proteção de dados, e solicitar aos motores de busca que suprimam os resultados de busca inexatos produzidos a partir de uma busca de seu nome, e deve ser limitado ao nome de domínio correspondente nos casos em que o indivíduo afetado tenha demonstrado um dano substancial. Afirmamos, além disso, que as solicitações de supressão da lista devem ser submetidas à resolução final de um tribunal ou de um órgão jurisdicional independente com experiência pertinente em matéria de liberdade de expressão e direito de proteção de dados.

Cifrado e Anonimizado na Internet

A criptografia se refere a um processo matemático que converte as mensagens, as informações ou os dados em um formato ilegível para qualquer um, exceto para o destino previsto, protegendo também a confidencialidade e a integridade do conteúdo contra o acesso ou a manipulação de terceiros.23 Com uma «cifrado de chave pública» — a forma dominante de segurança de extremo a extremo para os dados em trânsito — o remetente utiliza a chave pública do destinatário para cifrar a mensagem e seus anexos, e o destinatário utiliza sua própria chave privada para decifrar-los.24 Também é possível cifrar os dados armazenados armazenados no próprio dispositivo, como um computador portátil ou um disco rígido.25

O anonimato pode ser definido como o ato de atuar ou comunicar sem usar ou dar a conhecer o próprio nome ou identidade, ou como atuar ou comunicar de forma que se proteja a determinação do nome ou da identidade, ou a possibilidade de usar um nome inventado ou suposto que não esteja necessariamente associado à identidade legal ou habitual.26 O anonimato pode ser distinguido do pseudo anonimato: o primeiro se refere a não adotar um nome, enquanto o segundo se refere a adotar um nome supuesto.27

O cifrado e o anonimato são ferramentas necessárias para o pleno desfrute dos direitos digitais e gozar de proteção em virtude do papel fundamental que desempeñan para garantir a liberdade de expressão e a privacidade. Como descrever a Relatoria Especial das Nações Unidas sobre a liberdade de opinião e de expressão.28

O cifrado e o anonimato, por separado ou conjuntamente, criam uma zona de privacidade para proteger a opinião e as crenças. Por exemplo, permite comunicações privadas e pode proteger uma opinião de escrutínio exterior, algo especialmente importante em ambientes políticos, sociais, religiosos e jurídicos hostis. Quando os Estados impõem uma censura ilegal por meio do filtrado e de outras tecnologias, o uso da criptografia e do anonimato pode permitir que os indivíduos classifiquem as barreiras e acessem a informação e as ideias sem a apresentação das autoridades. Os jornalistas, os investigadores, os advogados e a sociedade civil confiam na criptografia e no anonimato para protegê-los (e proteger suas fontes, clientes e sócios) da vigilância e do abrigo. A capacidade de buscar na rede, desenvolver ideias e comunicar de forma segura pode ser a única maneira de explorar aspectos básicos da identidade, como gênero, religião, etnia, origem nacional ou sexualidade. Os artistas confiam no cifrado e no anonimato para salvaguardar e proteger sua expressão livre, especialmente em situações em que não é apenas o Estado que cria limitações, mas também a sociedade que não tolera opiniões ou expressões não convencionais.

O cifrado e o anonimato são especialmente úteis para o desenvolvimento e a troca de opiniões on-line, sobretudo em circunstâncias em que as pessoas podem estar preocupadas pela possibilidade de que suas comunicações sejam objeto de interferências ou ataques por parte de agentes estatais ou não estatais. Trata-se, portanto, de tecnologias específicas através de todos os indivíduos que podem exercer seus direitos.

Conforme relatório das Nações Unidas sobre cifrado e anonimato, embora essas herramientas possam frustrar as funções encargos da aplicação da lei e da luta contra o terrorismo, as autoridades estatais geralmente não forneceram uma justificativa pública adequada para apoiar a restrição ou para identificar as situações em que a restrição foi necessária para lograr um objetivo legítimo.29 As proibições absolutas de uso individual da tecnologia de criptografia restringem de forma desproporcionada o direito à liberdade de expressão, pois privam todos os usuários on-line de uma jurisdição específica do direito a forjar um espaço para a opinião e a expressão, sem que se alegue em particular que o uso da criptografia tem multas ilícitos.30 Simismo, a regulamentação estatal da criptografia pode equivaler a uma proibição, por exemplo, mediante a exigência de licenças para o uso da criptografia, o estabelecimento de normas técnicas deficientes para a criptografia ou o controle da importação e exportação de ferramentas de criptografia.31

El relatório das Nações Unidas sobre cifrado e anonimato pide aos Estados que prometem o cifrado forte e o anonimato, e sinalizaram que as ordens de descifrado só deveriam ser permitidas quando o resultado de leis transparentes e acessíveis ao público, aplicadas apenas de forma seletiva e caso a caso para os indivíduos (não a um grupo massivo de pessoas), e sujeito a uma ordem judicial e à proteção dos direitos das pessoas em um processo justo.32

Desta forma, o cifrado e o anonimato na Internet permitem o desenvolvimento de um âmbito de privacidade para a proteção de opiniões e crenças de escrutínio e injerências externas, que podem tornar vulnerável a liberdade de expressão das pessoas. Por isso, quando os Estados impõem censura ilegal por meio de filtros e outras tecnologias, o uso do cifrado e do anonimato pode capacitar as pessoas para eludir barreiras e acessar informações e ideias sem a intrusão das autoridades, e também promover o direito à liberdade de expressão.

Vigilância estatal com meios digitais

A vigilância das comunicações abarca o controle, a interceptação, a recopilação, a obtenção, a análise, o uso, a conservação, a retenção, a interferência, o acesso ou ações semelhantes levadas ao cabo com respeito à informação que inclui, reflete, surge ou se refere às comunicações de uma pessoa no passado, no presente o futuro.33 Isso se refere tanto ao conteúdo das comunicações quanto aos metadados. Em relação a estes últimos, foi sinalizado que a agregação de informações —comummente chamada de «metadados»— pode dar uma ideia de comportamento, das relações sociais, das preferências privadas e da identidade de uma pessoa. Em seu conjunto, você pode permitir tirar conclusões muito precisas sobre a vida privada de uma pessoa.

La Observação Geral nº 16 do Comité de Direitos Humanos estabelece que «a vigilância, por via electrónica ou de outro tipo, a intercepção das comunicações telefónicas, telegráficas e de outro tipo, as escutas telefónicas e a captura de conversas devem ser proibidas».34 La vigilancia —tanto a recopilação massiva de dados35 como a coleta seletiva de dados - interfere diretamente na intimidação e na segurança necessária para a liberdade de opinião e de expressão, e deve ser avaliada por meio de um teste tripartido para avaliar a permissibilidade da restrição. Na era digital, os TIC aumentaram a capacidade dos governos, das empresas e dos particulares para levar a cabo a vigilância, a interceptação e a recompilação de dados, e concluíram que a eficácia na realização da dita vigilância não é limitada pela escala ou pela duração.

Em uma resolução adotada pela Assembleia Geral das Nações Unidas sobre o direito à intimidação na era digital, ela descobriu que a vigilância e/ou interceptação ilegal ou arbitrária das comunicações, assim como a coleta ilegal ou arbitragem de dados pessoais, são atos altamente intrusivos que violam o direito à intimidação, podem interferir no direito à liberdade de expressão e pode contradizer os princípios de uma sociedade democrática, mesmo quando se leva a cabo a uma escala masiva.36 Além disso, a vigilância das comunicações digitais deve ser coerente com as obrigações internacionais em matéria de direitos humanos e deve ser levada a cabo sobre a base de um marco jurídico, que deve ser acessível ao público, clara, precisa, exaustiva e não discriminatória.

Para cumprir a condição de legalidade, muitos Estados tomaram medidas para reformar suas leis de vigilância com o objetivo de permitir os poderes necessários para levar a cabo essas atividades. De acordo com os princípios de necessidade e proporcionalidade, a vigilância das comunicações deve ser considerada um ato altamente intrusivo e, para cumprir o umbral de proporcionalidade, deve ser exigida ao Estado que, no mínimo, estabeleça as seguintes informações a uma autoridade judicial competente antes de levar a cabo qualquer vigilância das comunicações:

  • Se existir um alto grau de probabilidade de que haja um crime ou se você cometer um crime grave ou uma ameaça específica contra um objetivo legítimo.

  • Se você tiver usado outras técnicas menos invasivas que resultem inúteis, a técnica utilizada é a opção menos invasiva.

  • A informação a que se acede limita-se ao que for relevante e material para o delito grave ou à ameaça específica a um objectivo legitimamente alegado.

  • O excesso de informações coletadas não será conservado, mas será destruído ou devolvido rapidamente.

  • O acesso às informações somente terá a autoridade especificada e será usado apenas para o propósito e a duração para aqueles que forem informados da autorização.

  • As atividades de vigilância solicitadas e as técnicas propostas não atendem à essência do direito à intimidação ou às liberdades fundamentais.

A vigilância constitui uma injerência evidente no direito ao intimidado. Além disso, também constitui uma injerência no direito para manter opiniões sem interferências no direito à liberdade de expressão. Com referência especial ao direito de manter opiniões sem interferências, os sistemas de vigilância, tão seletivos quanto massivos, podem fazer com que o direito forme uma opinião, já que o meio da revelação involuntária da atividade on-line, como a busca e a navegação, provavelmente dissuadirá as pessoas de acessar a informação, especialmente quando sua vigilância conduz a resultados represivos.

A interferência com o direito à liberdade de expressão é particularmente evidente no contexto dos periodistas e membros dos meios de comunicação que podem ser algumas vezes a vigilância como resultado de suas atividades periódicas. Como foi sinalizado a Relatoria Especial de Nações Unidas de direito à liberdade de opinião e expressão, isso pode ter um efeito intermediário no exercício da liberdade dos meios de comunicação, e dificultar a comunicação com as fontes e o intercâmbio e desenvolvimento de ideias, o que pode levar à autocensura.37 O uso da criptografia e de outras ferramentas semelhantes se tornou algo essencial para o trabalho dos jornalistas, a fim de garantir que seu trabalho possa ser realizado sem interferências.

A revelação das fontes periódicas e a vigilância podem ter consequências negativas para o direito à liberdade de expressão devido à violação da confidencialidade das comunicações de uma pessoa. Uma vez que a confidencialidade é violada, ela não pode ser restaurada. Por isso, é de suma importância que as medidas que promovem a confidencialidade não sejam tomadas de forma arbitrária.

A importância da proteção das fontes está bem estabelecida. Por exemplo, a Relatoria Especial para a Liberdade de Expressão do CIDH manifestou que a confidencialidade das fontes é um elemento essencial da jornalística trabalhista e do papel dos periodistas para informar sobre questões de interesse público e registradas que estão em conformidade com o Princípio 8 da Declaração de Princípios sobre a Liberdade de Expressão do CIDH, «todo comunicador social tem direito a la reserva de suas fontes de informação, apuntes e arquivos pessoais e profissionais». Nas palavras da Relatoria Especial:

A importância do direito à confidencialidade das fontes reside em que, para provar ao público as informações necessárias para satisfazer seu direito de receber informações, os periódicos realizam um importante serviço ao público quando recuperam e difundem informações que não seriam divulgadas na reserva das fontes no estuviera protegida. A confidencialidade, portanto, é essencial para o trabalho dos jornalistas e para o papel que cumpre na sociedade de informar sobre assuntos de interesse público.38

Nesse sentido, as atividades de vigilância levadas a cabo contra os periodistas correm o risco de proteger fundamentalmente a proteção das fontes para o que os periodistas têm por direito.

Na verdade, na região existe uma moratória normativa sobre a venda, a transferência e o uso da tecnologia de vigilância com abordagem de direitos humanos que mantém uma zona cinza, onde os Estados arraigam práticas de vigilância com ferramentas digitais.39 Em Ia região foi evidenciado nos últimos anos o uso repetido de softwares de vigilância em vários países, o que indica um patrono sumamente preocupado com a intimidação de periodistas e defensores e defensores de direitos humanos. 

Em agosto de 2021, a Comissão Interamericana de Direitos Humanos (CIDH), sua Relatoria Especial para a Liberdade de Expressão (RELE) e a Oficina no México da Alta Comissão das Nações Unidas para os Direitos Humanos (ONU-DH) expressaram sua preocupação ante os novos hallazgos sobre a utilização do software Pegasus para espiar os jornalistas, pessoas defensoras de direitos humanos e pessoas com liderança pública que exercem oposição ao governo.40

De modo semelhante, em janeiro de 2022, a respeito do caso de El Salvador, da CIDH, RELE e OACNUDH expressaron vción Ante os hallazgos sobre o uso do software Pegasus para espiar jornalistas e organizações da sociedade civil.41 A respeito, destacando que “Ante situações de denúncia de vigilância digital sobre atividades legítimas como o periódico e a defesa de direitos humanos, é dever dos Estados notificar formal e oportunamente as pessoas cuja privacidade foi invadida com o fim de que são capazes de: i) conhecer a informação coletada e ii) manifestar sua opinião sobre o tratamento futuro que você deve dar essa informação.”

Conclusão

À medida que o mundo se move on-line, a proteção de dados é cada vez mais necessária. No contexto americano houve alguns avanços. O Chile foi o primeiro país da América Latina que adotou uma lei de proteção de dados em 1999, seguida pela Argentina em 2000. Vários países seguiram este exemplo, como Uruguai e México. Peru, Colômbia, Brasil, Barbados e Panamá.(1) À medida que avançamos, os ativistas dos direitos digitais têm um papel importante a desempenhar para garantir que os Estados sigam o ritmo da evolução da proteção de dados e promulguem marcos legislativos que protejam e promuevan o cumprimento do direito das pessoas à privacidade. Ao mesmo tempo, existe uma necessidade de que os ativistas e defensores desses direitos fiquem vigilantes e atuem contra as aplicações desmedidas das legislações de privacidade e proteção de dados que podem ser desencadeadas em censura.

Referências

  1. O artigo 17 do Pacto Internacional de Direitos Civis e Políticos estabelece o seguinte respeito ao direito à privacidade: Ninguém poderá ser objeto de injeções arbitrárias ou ilegais em sua vida privada, sua família, seu domicílio ou sua correspondência, nem ataques ilegais à sua honra e à sua reputação. Toda pessoa tem direito à proteção da lei contra histórias de injúrias ou ataques.
  2. O artigo 5 da Declaração Americana dos Direitos e Deberes do Homem dispõe do seguinte respeito ao direito à privacidade: "Toda pessoa tem direito à proteção da Ley contra os ataques abusivos à sua honra, à sua reputação e à sua vida privada e familiar. Além desta disposição, o artigo 9 se refere à inviolabilidade domicílio e artigo 10 fazem referência à inviolabilidade e circulação da correspondência.
  3. O artigo 11 da Convenção Americana sobre Direitos Humanos estabelece o seguinte: "Toda pessoa tem direito ao respeito de sua honra e ao reconhecimento de sua dignidade. Ninguém pode ser objeto de injerências arbitrárias ou abusivas em sua vida privada, em sua família, em seu domicílio ou em sua correspondência, nem de ataques ilegais à sua honra ou reputação. Toda pessoa você tem direito à proteção da lei contra essas injerências ou esses ataques”.
  4. Corte Interamericana de Direitos Humanos. Fontevecchia D'Amico v. Argentina. Sentença de 29 de novembro de 2011. Série C nº 238, párr. 159.
  5. Gabinete do Comissário de Informação. Princípios da Proteção de Dados. Obtido em: https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles
  6. Organização dos Estados Americanos (2012). Proposta de declaração de princípios de privacidade e proteção de dados pessoais nas Américas. CJI/RES. 186 (LXX-O/12). Período ordinário de sessões. Obtido em: http://www.oas.org/es/sla/cji/docs/CJI-RES_186_LXXX-O-12.pdf
  7. Red Iberoamericana de Proteção de Dados (2017). Padrões de proteção de dados pessoais para os Estados Iberoamericanos. Obtido em: https://www.redipd.org/sites/default/files/inline-files/Estandares_Esp_Con_logo_RIPD.pdf
  8. Organização dos Estados Americanos (2015). Guia Legislativo do CJI. Obtido em: https://www.oas.org/es/sla/ddi/proteccion_datos_personales_Guia_Legislativa_CJI_2015.asp
  9. Alguns exemplos na região são a Ley N° 25.326, 2000, art 1 na Argentina, a Ley N° 1581, 2012, art 2.d na Colômbia e a Ley N° 8968, 2011, art 1 na Costa Rica. No mesmo sentido, você pode ler o artigo 9.2.b do Convênio 108 do Conselho da Europa.
  10. Google España SL e outros v. Agência Espanhola de Proteção de Dados (AEPD). Asunto número. C-131/12, 13 de maio de 2014. Obtido em: https://eur-lex.europa.eu/
  11. Ibid.
  12. Ibid.
  13. Ibid.
  14. Relatoria Especial para a Liberdade de Expressão (2017). Padrões para Internet Livre, Aberta e Incluída, pág. 53, pár. 130. Obtido em: https://www.oas.org/es/cidh/expresion/docs/publicaciones/INTERNET_2016_ESP.pdf
  15. Ibídem. Párr. 137.
  16. Ibídem. Párr. 140.
  17. Corte Constitucional. Sentença T-277 de 2015. Deputada: Maria Victoria Calle Correa.
  18. Centro de Estudos de Liberdade de Expressão e Acesso à Informação (CELE). Direito ao esquecimento: entre a proteção de dados, a memória e a vida pessoal na era digital. Obtido em: https://www.palermo.edu/cele/pdf/DerechoalolvidoiLEI.pdf
  19. Câmara Nacional de Apelações no Civil.Natalia Degeri v. Google Inc.. Sentença de 10 de agosto de 2020. ID SAIJ: FA20020049. Obtido de: http://www.saij.gob.ar/camara-nacional-apelaciones-civil-nacional-ciudad-autonoma-buenos-aires-denegri-natalia-ruth -google-inc-derechos-personalisimos-acciones-relacionadas-fa20020049-2020-08-10/123456789-940-0200-2ots-eupmocsollaf
  20. La Nación (12 de agosto de 2020). Caso Natalia Denegri: pela primeira vez na Argentina, a justiça aplicou o “direito ao esquecimento” em uma demanda contra o Google. Obtido de: https://www.lanacion.com.ar/sociedad/por-primera-vez-argentina-se-promulgo-fallo-nid2418606/[nota de rodapé] uma atriz e produtora que havia exigido do Google solicitando a desindexação de uma série de artigos com mais de duas décadas de antigüedad que a vinculou ao “caso Coppola”, um famoso evento noticioso na Argentina relacionado ao allanamiento da residência das entidades representativas de Diego Maradona.[nota de rodapé]Resofworld. Natalia Denegri não quer ser definida por um escândalo de Maradona. Agora lute porque a Internet está esquecida. Obtido em: https://restofworld.org/2021/denegri-google-maradona-derecho-olvidar/
  21. Corte Suprema da Nação Argentina. Denegri, Natalia Ruth c/ Google Inc. Sentença de 28 de junho de 2022. CIV 50016/2016/CS1. Obtido em: https://www.fiscales.gob.ar/wp-content/uploads/2022/06/DENEGRI.pdf.
  22. Corte de Justiça da União Europeia. Google v. Caso C-507 de 2017. Sentença de 10 de janeiro de 2019. Obtido em: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:62017CC0507
  23. Relatório do Representante Especial da ONU sobre a Liberdade de Expressão (22 de maio de 2015). Relatório sobre anonimato, criptografia e o quadro dos direitos humanos. A/HRC/29/32, Obtido em: http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx
  24. Ibid.
  25. Ibid.
  26. Electronic Frontier Foundation (10 de fevereiro de 2015). Anonimato e criptografia, pág. 3. Obtido em: https://www.ohchr.org/Documents/Issues/Opinion/Communications/EFF.pdf
  27. Ibid.
  28. ACNUDH (22 de maio de 2015). Relatório sobre criptografia, anonimato e o quadro de direitos humanos. Obtido em: https://www.ohchr.org/en/issues/freedomopinion/pages/callforsubmission.aspx
  29. Ibídem, párr. 36.
  30. Ibídem, párrs. 30 e 40.
  31. Ibídem, párrs. 30 e 41.
  32. Ibídem, párrs. 59-60.
  33. Princípios Necessários e Proporcionais (2014). Princípios internacionais sobre a aplicação dos direitos humanos à vigilância das comunicações, pág. 4. Obtido em: https://necessaryandproportionate.org/files/2016/03/04/en_principles_2014.pdf.
  34. Comité de Direitos Humanos (1988). Observação Geral No. 36. Vigésima terceira sessão. Recopilação de Comentários Gerais e Recomendações Gerais Adotadas pelos Órgãos de Tratados de Direitos Humanos. HRI/GEN/1/Rev.1, párr. 8.
  35. Edward Snowden revelou que a Agência de Segurança Nacional dos Estados Unidos e a Sede Geral de Comunicações no Reino Unido desenvolveram tecnologias que permitem o acesso a grande parte do tráfego global da Internet, registros de chamadas, livros de direções eletrônicas de indivíduos e grandes volumes de outros conteúdos de comunicações. Essas tecnologias foram desenvolvidas através de uma rede transnacional que compreende as relações de inteligência estratégica entre os governos e outros atores. [1] Resolução da AGNU sobre o direito à privacidade na era digital A/C.3/71/L.39/Rev.1, 16 de novembro de 2016
  36. Resolução da Assembleia Geral da ONU sobre o direito à privacidade na era digital A/C.3/71/L.39/Rev.1, 16 de novembro de 2016 (Resolução da ONU sobre Privacidade de 2016). Obtido em: http://www.un.org/ga/search/view_doc.asp?symbol=A/C.3/71/L.39/Rev.1
  37. Relatório do Representante Especial da ONU sobre a Liberdade de Expressão (17 de abril de 2013). As implicações da vigilância das comunicações pelos Estados no exercício dos direitos humanos à privacidade e à liberdade de opinião e expressão. A/HRC/23/40, Obtido em: https://www.ohchr.org/en/special-procedures/sr-freedom-of-opinion-and-expression/annual-thematic-reports.
  38. Organização dos Estados Americanos. A Relatoria Especial manifesta preocupação por ações para que os jornalistas revelem suas fontes e materiais informativos no Peru. Comunicado de Prensa R151/18 de 12 de julho de 2018. Obtido em: https://www.oas.org/es/cidh/expresion/showarticle.asp?artID=1110&lID=2
  39. OACNUDH, Declaração da Alta Comissão da ONU para os Direitos Humanos, Michelle Bachelet, sobre o uso de software espião para vigiar periodistas e personas defensoras dos direitos humanos, 19 de julho de 2021, obtido por: https://hchr.org.mx/comunicados/declaracion-de-la-alta-comisionada-de-la-onu-para-los-derechos-humanos-michelle-bachelet-sobre-el-uso-de-software-espia-para-vigilar-periodistas-y-personas-defensoras-de-derechos-humanos/
  40. OACNUDH, La CIDH, su RELE e ONU-DH México manifestam preocupações ante novos hallazgos sobre a utilização do software Pegasus, 6 de agosto de 2021, obtido por: https://hchr.org.mx/comunicados/la-cidh-su-rele-y-onu-dh-mexico-manifystan-preocupacion-ante-nuevos-hallazgos-sobre-la-utilizacion-del-software-pegasus/
  41. OEA, La CIDH, RELE e OACNUDH expressaram preocupação antes dos hallazgos sobre o uso do software Pegasus para espiar jornalistas e organizações da sociedade civil em El Salvador, 31 de janeiro de 2022, obtido por: http://www.oas.org/es/cidh/jsForm/?File=/es/cidh/prensa/comunicados/2022/022.asp

Conteúdo

Recursos relacionados

MENA

ماژول‌های آموزشی درباره‌ی دادخواهی مربوط به آزادی بیان و حقوق دیجیتال

واحد آموزشی ۱: اصول اساسی حقوق بین‌الملل و آزادی بیان واحد آموزشی ۲: مقدمه‌ای بر حقوق دیجیتال واحد آموزشی ۳: دسترسی به اینترنت واحد آموزشی ۴: حریم خصوصی داده‌ها و حفاظت از داده‌ها واحد آموزشی ۵: افترا واحد آموزشی ۶:

Ler mais

MENA

وحدات تعليمية حول التقاضي بشأن حرية التعبير والحقوق الرقمية

الوحدة التعليمية 1: المبادئ األساسية للقانون الدولي وحرية التعبير الوحدة التعليمية 2: مقدمة في Passo 3: الوصول إلى اإلنترنت الوحدة التعليمية 4: خصوصية البيانات وحماية البيانات الوحدة التعليمية 5: التشهير Passo 6: خطاب الكراهية الوحدة التعليمية

Ler mais

América Latina

Privacidade e proteção de dados e vigilância – América Latina

Privacidade e proteção de dados e vigilância Introdução O direito à privacidade e a exigência concomitante de proteger a informação pessoal atraíram uma atenção significativa na era da informação. Se bem na Internet a troca de

Ler mais
Hub de Recursos
Doação