Ocorre que, assim como no primeiro caso, a dicotomia entre saúde e privacidade é falsa, já que a busca por soluções que protejam os direitos dos cidadãos pode trazer, inclusive, maior efetividade à luta contra a COVID-19.
Um forte aliado das medidas sanitárias no combate ao vírus tem sido o uso de dados, inclusive pessoais, para finalidades como a formação de mapas de calor para mensuração de efetividade do isolamento social ou o monitoramento individual de pessoas infectadas. Uma constante que acompanha essas soluções é o questionamento acerca dos efeitos sobre a privacidade e a proteção dos dados dos cidadãos.
Trata-se de uma polêmica que vem impactando o debate público desde o início da pandemia. Afinal, a China, país onde ocorreu o primeiro surto do vírus, foi alvo de críticas por condicionar o acesso da população a espaços públicos e privados a um código determinado a partir da extensa coleta de dados pessoais. Por outro lado, recentemente uma união entre A pple e Google prometeu uma solução para o rastreamento de pessoas infectadas com o vírus sem a violação da sua privacidade.
No Brasil, o debate não tem sido diferente, embora as iniciativas sejam mais tímidas. No final de março, a operadora Tim firmou acordo com a prefeitura do Rio de Janeiro para fornecer dados de deslocamento da população, em formato de mapas de calor. De maneira semelhante, a empresa recifense InLoco vem fornecendo para a prefeitura de Recife informações similares, além de criar um mapa interativo do isolamento social. Enfim, o próprio governo federal chegou a a nunciar parceria com as principais empresas de telecomunicações para utilizar mapas de dados anonimizados e monitorar aglomerações ao redor do país. Entretanto, o acordo, em vias de ser assinado, parece ter sido temporariamente suspenso sob alertas de potenciais violações à privacidade.
Hoje, os celulares guardam uma quantidade imensurável de informações sobre as vidas das pessoas, como seus hábitos e preferências, e os dados de geolocalização são particularmente precisos. Dados de saúde, por sua vez, estão entre as informações mais sensíveis de um indivíduo, e portanto recebem proteções especiais. São esses, basicamente, os dois tipos de dados mais utilizados pelas iniciativas que buscam empregar a tecnologia para combater a COVID-19. O seu uso inadequado pode impactar fortemente os indivíduos e a própria coletividade.
Os grandes questionamentos que tem movido filósofos, tecnólogos e cientistas políticos nesses tempos localizam-se no plano do depois da pandemia. E depois que a crise passar? Como voltaremos ao “normal”? Os receios são mais do que justificados, uma vez que as medidas de combate à pandemia têm dado a governos acesso a uma quantidade sem precedentes de dados pessoais e aumentado, por consequência, sua capacidade de vigilância sobre os cidadãos. Sob a sombra do autoritarismo, há um temor do que será feito com esses dados caso não sejam descartados ou inutilizados ao fim da crise.
Portanto, como compatibilizar a necessidade de utilizá-los com a proteção à privacidade dos cidadãos? Em resposta a essas preocupações, surgem iniciativas políticas, técnicas e jurídicas que buscam incorporar salvaguardas à proteção de dados e à privacidade. Essas iniciativas levam em consideração, também, a própria efetividade das medidas de combate à pandemia.
No contexto legal brasileiro, tanto a Constituição Federal quanto leis em vigor estabelecem uma série de princípios e salvaguardas que devem ser observados pelos agentes decisórios públicos e privados que fazem uso de dados pessoais.
Em primeiro lugar, é preciso que haja uma avaliação, fundada em evidências técnicas e científicas, da real necessidade de uma política de saúde centrada no uso de dados pessoais. Há provas, ou ao menos fortes indícios, de que uma determinada iniciativa tecnológica possa produzir efeitos mensuráveis sobre a contenção da doença? Caso essa avaliação seja positiva, outras etapas são essenciais: o respeito à legalidade e a existência de instrumentos jurídicos, como contratos, que embasem eventuais acordos de compartilhamento de dados, algo que já é imposto pela Constituição à Administração Pública. Trata-se de garantias que, além de fortalecer os direitos dos indivíduos, também garantem maior efetividade às medidas de combate à COVID-19, pois fornecem parâmetros concretos para a atuação dos gestores públicos e atores privados.
Observado esse passo, deve-se, então, estabelecer qual é a finalidade exata do uso de dados. Se o propósito de utilizar dados pessoais é, por exemplo, descobrir focos de aglomeração de pessoas, para isso são necessários apenas dados agregados de geolocalização, portanto não podem ser usadas outras informações, como contatos telefônicos ou fotos. Essa é uma das críticas ao modelo da Coreia do Sul, por exemplo, onde se tem coletado informações que vão desde a localização das pessoas e outros dados provenientes dos seus celulares até transações de cartão de crédito. A pergunta a se fazer é: é possível obter os resultados almejados utilizando menos dados? Essa escolha também garante efetividade, já que concentra maior capacidade de processamento em uma menor quantidade de informação.
Ainda, no contexto técnico, metodologias inovadoras de anonimização e políticas de segurança da informação bem concatenadas começam a ter destaque. Além da iniciativa da Apple e Google, mencionada anteriormente, destaca o Safe Paths, do MIT. Os projetos têm, em comum, o foco no ser humano e garantia da privacidade, além de códigos abertos e revisão contínua pela comunidade científica. O que leva ao último passo que deve ser observado por gestores públicos e privados no uso compartilhado de dados pessoais para combater à Covid-19: a garantia de transparência, participação e a preferência por códigos abertos. Essas medidas influenciam todas as outras: a anonimização e as técnicas de segurança da informação, por exemplo, são fortalecidas pelo escrutínio de cientistas e tecnólogos, que podem testar as tecnologias e aprimorá-las. Além disso, apenas com transparência a sociedade pode controlar a legalidade das escolhas dos governos e empresas.
Se é verdade que a situação atual exige certa flexibilidade, não é verdade que isso signifique um trade-off entre saúde e privacidade. Na realidade, medidas concretas e encadeadas de proteção à privacidade e à proteção de dados são benéficas, do ponto de vista do uso de recursos e da efetividade, para o combate à COVID-19. Não há escolha adequada entre saúde e privacidade, uma vez que é possível e necessário atingir ambas.
Mariana Marques Rielli é pesquisadora e líder de projeto no Data Privacy Brasil
Renato Leite Monteiro é diretor e fundador do Data Privacy Brasil
