NEAR-lab

3.1. A autodeterminação informacional

O conceito de privacidade é multifacetado e admite várias acepções ou dimensões, sendo o resguardo pessoal, apenas uma delas. Esse primeiro sentido, ligado à exposição pessoal em publicações na mídia impressa, discutida no célebre texto de Warren e Brandeis[1] (“right to be left alone”), evoluiu como reflexo de outras ameaças trazidas pela evolução das comunicações. Assim é que, com o advento do processamento computacional,  a proteção à privacidade ultrapassou a dimensão física de não-exposição para alcançar um sentido informacional (privacidade informacional) e reconhecer a necessidade de “controle da informação” contra o cruzamento de dados para inferências sobre indivíduos e a formação de dossiês permanentes nos arquivos computacionais.^[2]

Já com o advento e largo uso da internet (rede mundial de computadores), para a qual se transferiu a esfera pública comunicacional, a identidade individual ganhou uma representação virtual, ou seja, o indivíduo virtual se confunde com o complexo de informações a ele referentes na infosfera.^[3] Aqui, a privacidade se incorpora ao valor da construção livre da personalidade individual.^[4] Essa identidade virtual, construída no ambiente informacional, pode implicar restrições a direitos e a acesso a bens e afetar a própria construção interna da identidade, na medida em que a vigília e a circulação de informações sem salvaguardas podem inibir o comportamento na esfera pública e no relacionamento social. Daí o reconhecimento da necessidade de participação ativa do indivíduo na sua própria representação na esfera informacional, ou seja, uma prerrogativa individual em relação a sua auto-apresentação (Selbstdarstellung)^[5] na sociedade da informação[6]. Como coloca Nissembaum,^[7] o valor percebido na privacidade e na construção da personalidade informacional não está na restrição do fluxo de informações. Esse fluxo é desejado. O valor está na participação individual na determinação do fluxo adequado da informação, que é determinado contextualmente (qual tipo de informação, em relação a qual agente, em qual contexto, pode ser de que forma transmitida).

A preocupação que motiva a proteção jurídica abrange, portanto, todas essas dimensões, sendo construída por um conjunto de salvaguardas frente às ameaças e aos desafios colocados pela tecnologia, quais sejam: (a) o elevado volume de informações  disponíveis na web; (b) a facilidade de acesso a essas informações; (c) a interoperabilidade e agregação de dados para estabelecer inferências sobre indivíduos, cuja ameaça é maior quando se traduz em interligação entre sistemas de informação; (d) o valor econômico dessas informações com atuação dos data brokers e empresas de big data analysis (e) emprego de modelos de inteligência artificial para tomada de decisões automatizadas, construção de perfis (profiling) e avaliação de risco (scoring) (f) riscos de discriminação em representações informacionais de indivíduos. Por isso, como aponta Solove,[8]o cerne do problema está na forma como o controle da dados pode afetar a autonomia individual, primeiro, quando há falta de transparência sobre quais informações pessoais são detidas por terceiros ou como essas informações são utilizadas e, segundo, quando o controle de dados abre espaço para a  interferência estatal na formação de decisões individuais.         

Diante desse quadro, Kai von Lewinski^[9] chama a atenção para a imprecisão do termo “proteção de dados” para descrever o objeto e alcance da proteção jurídica. Primeiro, porque o que se protege não é o dado, i.e. não se trata de segurança contra “vazamento” de dados. O objeto de proteção é o indivíduo diante do processamento de dados. Também não é do “dado” que parte a ameaça ao indivíduo, mas da aplicação de informações extraídas do processamento dos dados.

Daí a relevância, também aqui, em se distinguir dados de informações.^[10] Como destaca Gabrielle Britz,^[11] a proteção de dados, não pode ser pensada como um direito de domínio sobre dados pessoais. Tal “propriedade” e “garantia de defesa” do dado seria inútil, pois a ameaça vem da informação e a proteção jurídica deve abranger situações em que o dado está sob domínio de terceiros. Também não pode o direito ser pensado como “domínio da informação”, o que seria impossível, pois estas últimas consistem em construção alheia do significado dos dados^[12]. Assim, o que se impõe como garantia é a participação individual autônoma na esfera pública com prerrogativas especiais para controle do fluxo daquelas informações que lhe digam respeito, em cada contexto, de tal modo que cada um seja capaz de moldar (ou ao menos influenciar a modulação) de sua identidade na infosfera.

É essa a raiz do direito de autodeterminação informativa (ou informacional- informationelle Selbstbestimmung), que está no cerne da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18, art. 2, inciso II) e que teve seu marco jurídico fundacional na decisão do Tribunal Constitucional Alemão contrária à Lei do Recenseamento da População de 1983 (“Volkszählungsgesetz”). Já na oportunidade daquela decisão, o Tribunal reconstruiu duas dimensões de afetação do uso das novas tecnologias de processamento de dados: (i) a dimensão democrática e a (ii) dimensão do livre desenvolvimento da personalidade.

No que tange à primeira dimensão, a democrática, o tribunal chamou a atenção para o fato de que quem não sabe se e por quem informações sobre a sua pessoa são tratados, perde a oportunidade de avaliar de forma confiável as consequências do seu comportamento, bem como as reações dos seus interlocutores na comunicação, e acaba sofrendo efeito de inibição diante da crescente incerteza. Com isso, a aplicação indiscriminada de informações derivada de seu processamento descontrolado colocaria em risco o funcionamento de “uma comunidade democrática livre baseada na capacidade dos seus cidadãos de agir e participar”.^[13]Nesse sentido, a proteção de dados, como veículo para proteção dos direitos fundamentais é a espinha dorsal de qualquer democracia liberal^[14].

Em relação à segunda dimensão, destacou que a armazenagem indefinida de dados que “podem ser recuperados a qualquer momento em questão de segundos, independentemente da distância” e que “podem ser (combinados) com outras recolhas de dados para formar uma imagem pessoal parcial ou amplamente completa sem que o titular dos dados possa controlar suficientemente a sua exatidão e utilização”^[15], mina a construção da personalidade individual. Assim o direito à autodeterminação informativa^[16] foi reconhecido e derivado constitucionalmente como pré-requisitos básicos ou veículo necessário para o livre desenvolvimento da personalidade, dentro de uma esfera pública democrática.

Portanto, o conceito de autodeterminação informativa e toda a construção da legislação de proteção de dados não se reduz de forma alguma à noção de sigilo. Possui uma dimensão dinâmica que vai muito além de um direito de defesa, que postularia um espaço privado de informações a não ser invadido pelo Estado ou a ser garantido pelo Estado.^[17] A proteção de dados consiste, na verdade, em reforçar duas atribuições do indivíduo no novo cenário da sociedade da informação: (i) a transparência por parte da Administração e do setor privado sobre o uso de dados pessoais por eles detidos; (ii) colocar o indivíduo em posição ativa e dinâmica  na relação com seus dados e informações perante o Estado e a iniciativa privada.^[18] E o mecanismo primordial adotado pela legislação de proteção de dados, arraigada no conceito de autodeterminação informacional, está no princípio de finalidade. Trata-se de vincular e restringir a aplicação de qualquer informação derivada do processamento de dados pessoais ao objetivo que justificou sua coleta. Reconhece-se, assim, como fundamento legítimo para o tratamento, o consentimento que delimite seu escopo, o exercício de competência legal com objeto determinado, a necessidade para prestação de serviço ou execução de contrato especificado etc. Em todo e qualquer caso, a justificativa original da coleta é que determina os limites do processamento, do emprego e da transmissão de informações dele extraídas. Por conseguinte, o tratamento de dados só pode ter lugar no âmbito de um objetivo definido, claro e legítimo. Em particular, o processamento para fins abertos ou desconhecidos é vedado pelo princípio da finalidade.^[19]

---

[1] Warren, S.D. e Brandeis, L.D. The Right to Privacy, Harvard Law Review, 4/5, p. 193-200.

^[2] Westin, A.F. e Solove, D.J. Privacy and Freedom, New York, IG Publishing, 2015. 

^[3] Floridi, L. The 4^th Revolution: how the Infosphere is Reshaping Human Reality, Oxford University Presse, 2014.

^[4] Hildebrandt, M, Claes, E., Duff, A. e Gutwirth, S. Privacy and Identity, In Privacy and the Criminal Law, Antwerp/Oxford, 2006, p. 43-58.

^[5] Gabriele Britz chama a atenção para a relação entre liberdade de ação exterior e desenvolvimento da personalidade interior. Para ela o art. 2, iniciso 1, da Constituição alemã, que fundamenta a informationalle Selbstbestimmung também protegeria a liberdade de desenvolvimento interno da personalidade ( Freiheit innerer Selbstentfaltung). Com isso para ela a informationalle Selbstbestimmung também serviria – ao lado de proteger contra descriminações – “como um instrumento de implementação do direito de cada um a sua autoapresentação na esfera pública (Recht auf Selbstdarstellung): “Das Recht auf Selbstdarstellung richtet sich „gegen diejenigen Einschränkungen des inneren Freiraums (…), die aus (der Erwartung von) fremden Identitätserwartungen resultieren.” p. 67 ss. Gabriele Britz, Freie Entfaltung durch Selbstdarstellung, Tübingen 2007. Ver também Gerda Müller, Persönlichkeitsrecht als Schutz vor unerwünschter Berichterstattung? In: Zeitschrift für Rechtspolitik 2009, p. 189 ss.

[6] Sobre o conceito de sociedade da informação, ver Webster, F., The Information Society Reader, Routledge, 2004.

^[7] Nissenbaum, H. Privacy in Context: Technology, Policy and the Integrity of Social Life, Stanford Law Books, 2010.

[8] Solove, D.J. Understanding Privacy, Cambridge, Massachussets- London, England- Harvard University Press, 2009.

^[9] Von Lewinski, K. Die Matrix des Datenschutz, Tübingen  2014, p. 4-5.

^[10] Sobre a diferença entre informação e dados na doutrina jurídica sobre proteção de dados ver Indra Spiecker, Rechtswissenschaft, p. 247 ss. Friedrich Schoch, Öffentlichrechtliche Rahmenbedingungen einer Informationsordnung, In Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer(VVDStRL), 57 (1998), p. 158 ss. Klaus Lenk, Der Staat am Draht 2004, p. 33 ss. E, em especial ,Marion Alberns, Informationelle Selbstbestimmung. Baden-Baden 2005, p. 86 ss.  – 

^[11] Britz, G. Autodeterminação Informativa entre a crítica principiológica dogmática e a permanência do Tribunal Constitucional Alemão, In Ricardo Campos, Nelson Nery Jr., Georges Abboud (orgs.) Proteção de Dados e regulação, RT 2020 (no prelo). Gabriele Britz, Informationelle Selbstbestimmung zwischen rechtswissenschaftlicher Grundsatzkritik und Beharren des Bundesverfassungsgerichts, in: W. Hoffmann-Riem (Hg.), Offene Rechtswissenschaft, Tübingen 2010, p. 561-596.

^[12] Na literatura alemã esse ponto fica claro com a critica central de que proteção de dados não seria um regime da salvaguarda de dados, mas da proteção das pessoas contra os efeitos da informação. Para tanto ver Hans Peter Bull, Sinn und Unsinn des Datenschutzes, Tübingen 2015, p. 27 ss.

^[13] BVerfG 65, 1 (43). (Traducão livre)

^[14] Indra Spiecker. Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer (VVDStRL) 9 (2018), p. 55.

^[15] BVerfG 65, 1 (42).

^[16] BVerfG 65, 1 (43);

^[17] Para a forma clássica sobre o conceito de direitos de defesa ver Gertrude Lübbe-Wolf, Die Grundrechte als Eingriffsabwehrrechte, Baden-Badenn 1998. Sobre a critica a concepção de direito fundamental de defesa frente ao Estado na proteção de dados ver Karl-Heinz Ladeur, “Datenschutz – vom Abwehrrecht zur planerischen Optimierung von Wissensnetzwerken. Zur objektiv-rechtlichen Dimension” des Datenschutzes, DuD 2000, p. 12 ss.

^[18] Conforme anota a decisão, as pessoas têm “o poder, em princípio, de determinar por si próprias a atribuição e a utilização dos seus dados pessoais”. (Tradução livre) BVerfGE 65, 1.

^[19] Sobre o assunto ver os casos elencados de coleta de dados sem finalidade na diretiva europeia RL 2006/24/EG e as decisões do tribunal europeu sobre o assunto EuGH, C-293/12 e C-594/12. Na doutrina, Spiros Simitis: Die Vorratsspeicherung – ein unverändert zweifelhaftes Privileg, In: Neue Juristische Wochenschrift, 2014, p. 2158 ss.

← Sumário | Próximo tópico →