A PEGADA ELETRÓNICA

São tamanhos os benefícios das novas tecnologias, que já não imaginamos a nossa vida sem internet, e-mail ou redes sociais. O problema é que perdemos o controlo a toda a informação que partilhamos, alerta  Maria Eduarda Gonçalves, professora  de Direito no ISCTE e especialista em direito da informação. Quem a está a usar e para que fins? Ninguém sabe. O que já se viu é que os «dados pessoais» são o ouro do século XXI.

 

Gostos e preferências, locais que frequentamos, fotografias nossas, de amigos e familiares, posições políticas e religiosas, a nossa localização em tempo real. Basta um clique e qualquer um tem acesso a muita informação sobre nós e que nós próprios divulgamos na internet e nas redes sociais. O que acontece a todos estes dados?
Primeiro, importa dizer que na base da partilha de tanta informação sobre nós próprios, sobre os nossos gostos e valores, sobre as pessoas com quem nos relacionamos, etc., está o conjunto de funcionalidades e utilizações que os vários dispositivos electrónicos (computadores, tablets, GPS’ s, smartphones, etc) permitem e põem à nossa disposição. Mas parece-me claro que só partilhamos todo esse manancial de informações porque vemos sobretudo os benefícios que resultam destas aplicações tecnológicas e ignoramos ou não valorizamos as ameaças e os riscos que lhes estão associados.

Que riscos são esses?
Primeiro, gostaria de insistir nos benefícios, que são muitos. Destaco o acesso imediato e gratuito a um conjunto de informações acessíveis em qualquer parte do mundo, nos domínios cultural, da saúde, da política, etc. e a facilidade de comunicação com os outros nas esferas pessoal, social, profissional. Os riscos são de vária ordem. Desde pessoas que se fazem passar por outras pessoas, os chamados perfis falsos, que podem ser criados para fins muito diversos e a que crianças e jovens são especialmente vulneráveis. A perda de controlo sobre os dados publicados, que podem ser facilmente copiados, distribuídos ou mesmo vendidos a bancos, companhias de seguros e outras empresas para efeitos de marketing e outros fins. A dificuldade de apagar o que publicamos, já que as contas são desactivadas e não eliminadas. Além dos ataques de phishing e diversos usos indevidos da informação.

Nos EUA parece ser crescente o número de jovens que recorre aos tribunais para mudar de nome. Querem livrar-se da informação e comportamentos associados aos perfis que criaram nas redes sociais e que, aparentemente, os prejudica quando procuram emprego. O que é que se passa?
Os jovens começaram a usar a internet muito cedo… Mas esse é um dado muito curioso e ilustrativo da atenção que devemos ter sempre relativamente à informação que divulgamos a nosso respeito, pois factos inofensivos numa dada fase da vida – na idade da «inocência» – podem vir a ser comprometedores se utilizados noutro momento e noutros contextos. A verdade é que não é possível apagar o passado na internet. Há um rasto que fica para sempre.

Também é por isso que se fala no «direito ao esquecimento»?
O novo regulamento da protecção de dados pessoais na União Europeia (UE) deverá ser aprovado ainda este ano e traz novas obrigações e responsabilidades para as empresas no que diz respeito ao tratamento desses dados. Entre outras, aquelas serão obrigadas a assegurar que os dados pessoais, incluindo os que foram partilhados por terceiros, serão efectivamente eliminados mediante pedido do titular. O «direito ao esquecimento» assenta no princípio de que os cidadãos devem ter o direito de controlar os dados que as empresas e organizações têm armazenados a seu respeito e também os que circulam na internet e nas redes socais. São os chamados ficheiros de dados pessoais que facultamos quando subscrevemos um serviço, mas também pode ser um perfil ou uma conta de e-mail, as informações e comentários feitos por terceiros, entre outros dados. Mas o Facebook, por exemplo, opõe-se ao «direito ao esquecimento» alegando impossibilidade técnica de eliminar os dados. A empresa diz que qualquer informação ou documento que tenha sido partilhado na rede pode já ter sido copiado e distribuído por terceiros.

E os perfis de pessoas já falecidas que continuam ativos em diversas redes sociais? Há familiares que reclamam por não conseguir eliminá-los…
Essa é uma matéria ainda mais sensível pois as pessoas já desapareceram mas os amigos continuam a deixar mensagens por altura do aniversário ou da morte. Mas penso que deverá ser possível pedir o apagamento. O representante legal deverá poder fazê-lo. É uma das áreas em que a responsabilidade dos operadores deveria ser clarificada pela lei.

Grande parte do que publicamos e partilhamos nas redes sociais são dados pessoais. Acha que os conceitos de privacidade e de vida privada estão a mudar?
E preciso distinguir dois conceitos diferentes, mas que hoje são muitas vezes usados como se fossem sinónimos. Refiro me à vida privada e à protecção de dados pessoais. Uma coisa é aquilo a que os anglo-saxónicos chamam privacy, que no direito português corresponde a uma expressão mais extensa, a reserva da intimidade da vida privada, que se refere a aspetos da esfera íntima que devem ser protegidos do olhar de terceiros. Podem ser aspetos da vida sentimental e do estado de saúde, mas também convicções políticas ou religiosas. A sua reserva constitui uma garantia da liberdade e autonomia da pessoa. Nesta perspetiva, parece-me claro que o conceito de vida privada está sob fogo. Pelo menos está em transformação.

E os dados pessoais? Em Portugal e na Europa temos leis protetoras, mas muitas vezes são os utilizadores da internet que os divulgam publicamente. Não é um paradoxo?
Sim, sobretudo entre as gerações mais novas, que já nasceram numa era em que as novas tecnologias e as redes sociais tendiam a generalizar-se. Aparentemente, os jovens lidam de forma diferente com a informação relativa à sua vida pessoal divulgando, sem grande preocupação, informações relativas à sua esfera privada. Mas, no fundo, o que muda é a natureza do espaço em que essa comunicação se processa. Como afirmou Hillary Clinton num célebre discurso em 2011, a internet converteu-se no espaço público do século XXI, no equivalente da praça municipal, da sala de aula, do café ou do nightclub. O problema reside em que esses dados não ficam, como dantes, confinados a pequenos círculos. Penetram em sistemas de informação globais.

Quem controla a informação que partilhamos?
Na verdade ninguém sabe muito bem pois não há transparência suficiente sobre o armazenamento – quem a guarda e onde – nem sobre o tratamento e utilização feitos. O que sabemos é que há muitíssima e cada vez mais informação potencialmente disponível nos sistemas. Nem toda é utilizada, mas uma parte é aproveitada e até conhecemos algumas das suas utilizações. Mas essa é apenas uma pequena parte da história.

Já vimos que a informação que divulgarmos nas redes sociais pode ser recolhida e utilizada à posterior num contexto diferente. É a chamada pegada eletrónica?
De facto, nos dias de hoje, o tratamento informático de dados permite seguir aquilo a que já se chama a pegada electrónica do cidadão digital. Isto acontece com dados que as pessoas partilham sobre si próprias, mas também com dados facultados por terceiros e que circulam na internet e nas redes sociais, muitas vezes contra a vontade dos próprios e por vezes até sem o seu conhecimento. Também por isso, é preciso saber, sobretudo nas redes sociais, se as pessoas têm consciência dos usos que podem estar a ser feitos, ou que podem vir a ser feitos, com as informações que elas fornecem. Há situações complicadas. Já chegaram a tribunal processos por causa do uso de informação acedida de forma ilícita, via e-mail ou redes sociais, por parte de entidades empregadoras.

E também há uma nova indústria em expansão, que vive do comércio dos dados pessoais?
Sim. Atualmente, porventura a matéria-prima de maior valor económico que se afirma na esfera competitiva mundial são os dados, o chamado big data. As empresas da economia da informação são principalmente norte-americanas – a Amazon, a Yahoo, a Google, o Facebook, o Ebay, o Twitter, etc – e vivem da exploração dessa quantidade incalculável de informação que está armazenada em ficheiros informáticos ou que circula online. O interesse económico deste negócio é tamanho que estas empresas estão entre as mais cotadas da bolsa de valores dos EUA e já se fala numa nova gold rush (febre do ouro). A economia americana beneficia muitíssimo com a economia digital.

No que respeita ao big data, UE e EUA têm perspetivas diferentes no que toca à protecção e circulação de dados pessoais. Pode explicar?
Basta dizer que nos EUA não existe nem nunca existiu legislação específica sobre protecção de dados pessoais, enquanto na Europa ela existe desde os anos 70 do século passado. Começou no Estado de Hesse na Alemanha, alargou-se aos países nórdicos e depois aos restantes países membros da Conselho da Europa, que aprovou uma convenção em 1981. A Comunidade Europeia publicou a directiva (actualmente em vigor) em 1995. Este regime existe para proteger os direitos dos cidadãos e também é por isso que não é permitida a interconexão de dados entre bases diferentes, por exemplo entre o fisco e a saúde ou a segurança social. E as bases de dados que existem são criadas para um fim específico e só podem ser usadas no cumprimento desse objectivo. Ao contrário, nos EUA, as empresas têm maior liberdade para aceder a dados pessoais e podem usá-los sem grandes limitações. Mas com a globalização que veio com a internet e as redes sociais, as comissões nacionais de protecção de dados que actuam dentro dos limites da jurisdição dos Estados vêem a sua missão complicada perante o carácter difuso e fugidio da circulação de dados na internet.

Os EUA acham que a Europa é demasiado protecionista e usam e abusam do terrorismo para impor as suas regras?
Eu penso e toda a gente na Europa entende que os fundamentos usados pelos EUA para fichar todas as pessoas são claramente abusivos. O registo e armazenamento de informação, praticamente sem limites, é exagerado. Mas a influência dos EUA é tão grande que nós também já sofremos as consequências na Europa. É preciso esclarecer que há diferenças conforme a informação seja tratada na esfera civil, para fins comerciais, ou na esfera da segurança, para vigilância de pessoas, por exemplo para prevenção de terrorismo ou do crime organizado. Neste caso, toda a polémica em torno do Prism, o programa de vigilância da Agência Nacional de Segurança dos EUA, é indicadora dos potenciais riscos envolvidos. Uma coisa é vigiar pessoas com base em dados objetivos, outra coisa é vigiar toda a gente e sem razão para isso. Além disso, confirmou-se que a informação tratada no programa Prism também versa cidadãos europeus, o que veio agravar a tensão entre a Europa e os EUA. Já alguém disse e eu concordo que a vigilância de massas é claramente um dos maiores problemas do século XXI.

O que vai mudar quando o novo regulamento de protecção de dados da UE entrar em vigor?
O novo regulamento reforça os direitos dos cidadãos. Além do «direito ao esquecimento» de que já falámos, salvaguardará o direito à portabilidade de dados entre prestadores de serviços, sempre que o titular o solicite; reforçará as obrigações dos operadores; obrigará as empresas com mais de 250 empregados a ter um data protection officer para a protecção de dados e estão previstas sanções de montantes pecuniários muito elevados em caso de incumprimento. O poder e as funções das autoridades nacionais de protecção de dados também serão reforçados. As intenções são louváveis, mas vai continuar a ser difícil de controlar a informação armazenada nos servidores das grandes empresas, que estão localizados ninguém sabe muito bem onde.

Como é que nos podemos proteger de alguns dos perigos já falados?
O uso da informação que fornecemos tem menos a ver com riscos individuais generalizados do que com o novo tipo de economia e de sociedade que está a emergir. Os especialistas dizem que a única solução para proteger a privacidade é não colocar informação online. Claro que isto hoje é quase impossível. Por isso, sempre que tiver dúvidas sobre os efeitos ou consequências de uma informação que pense partilhar online, por precaução, o melhor é não partilhar.

Tem esses cuidados quando usa a internet?
Tento ter. Por razões profissionais, uso muito a internet e o e-mail, dificilmente poderia agir de outra forma. Já no que toca às redes sociais, uso o mínimo indispensável e só na esfera científica e académica. Não tenho conta no Facebook nem no Twitter, mas só porque não sinto necessidade e por falta de tempo.

NM1146_vidainteligente03

QUEM É MARIA EDUARDA GONÇALVES
Professora catedrática de Direito no ISCTE – Instituto Universitário de Lisboa, especialista em direito da informação, diretora e investigadora do DINAMIA’CET – Centro de Estudos sobre a Mudança Socioeconómica e o Território. É autora de diversos trabalhos de investigação sobre as relações entre a ciência, as tecnologias e o direito.