Em 1999 Scott Mcneally, o CEO da Sun Microsystems, deu declarações polêmicas afirmando inexistir privacidade quanto as dados pessoais. O executivo afirmou que as questões de privacidade de dados são uma falácia e que as pessoas têm privacidade zero, sugerindo que a discussão fosse deixada para trás.
Naquela época o executivo foi duramente criticado pelo diretor do Departamento de Defesa do Consumidor da Comissão Federal de Comércio (Federal Trade Comission – FTC) dos Estados Unidos, que afirmou que suas declarações estavam fora de contexto. Ativistas engajados na proteção dos dados pessoais também proferiram duras críticas a ele.
As declarações de Scott Mcneally foram especialmente polêmicas porque a Sun Microsystems é um dos membros da Aliança de Privacidade Online (Online Privacy Alliance), uma coalizão da indústria que busca a autorregulação da privacidade dos dados pessoais, pretendendo excluir a Administração Pública de regulá-la. Suas declarações foram, ainda, peculiarmente polêmicas porque o subsecretário norte-americano de Comércio estava na Europa para demonstrar aos governos estrangeiros que as empresas daquele país estavam engajadas com a segurança e privacidade. Então isso foi visto quase que como uma declaração de guerra.
Foi, possivelmente, uma declaração infeliz em face do contexto que envolvia social e politicamente a empresa e o governo norte-americano. Mas, ainda que Mcneally estivesse certo – e às vezes parece que realmente não temos qualquer privacidade de dados – fato é que o respeito a eles não deveria decorrer da lei, mas deveria derivar da integridade e ética.
Fato é que há registros de que houve, desde 2005, mais de oitocentos milhões de incidentes relativos a vazamento e exposição de dados de grandes empresas (várias bastante conhecidas dos brasileiros) conforme relatório da Private House Clearinghouse. O problema é de enormes proporções.
Sobre a proteção de dados no Brasil, temos que a Constituição declara que são invioláveis a vida privada e a intimidade (art. 5º, X, CF), especificamente a interceptação de comunicações telefônicas, telegráficas ou de dados (artigo 5º, XII, CF), havendo, ainda, a ação de Habeas Data (art. 5º, LXXII, CF), que prevê o direito genérico de acesso e retificação dos dados pessoais. A Constituição protege, igualmente, os direitos relacionados à privacidade, proibindo a invasão de domicílio (art. 5º, XI, CF) e a violação de correspondência (art. 5º, XII, CF). No entanto, não há, até o momento, uma lei específica para proteção de dados pessoais já que nossa estrutura de proteção decorre de uma série de disposições esparsas e da interpretação da existência de uma cláusula geral de proteção à pessoa. Não há, portanto, uma estrutura unitária de proteção.
Na Europa o direito à proteção dos dados pessoais é um direito fundamental extraído dos arts. 7º e 8º da Carta Europeia dos Direitos Fundamentais e regulada pela Diretiva 95/46/CE (trata da proteção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação deles). A Diretiva se aplica a todos os membros da União Europeia, além da Islândia, Liechtenstein e Noruega. Também o Regulamento (CE) n.º 45/2001 estabelece os mesmos direitos e obrigações, mas no nível das instituições e organismos da União Europeia. Os cidadãos que sentirem ter sua privacidade de dados violados, deve recorrer à Autoridade Europeia para a Proteção de Dados. Aliás, foi a queixa de um cidadão europeu ao Tribunal de Justiça da União Europeia que resultou na decisão que invalidou o "Safe Harbour" (Porto Seguro), que era o tratado entre Estados Unidos e Europa para a proteção de dados.
Nesta perspectiva, em setembro de 2015 a Autoridade Europeia para a Proteção de Dados (European Data Protection Supervisor – EDPS) publicou um documento (Opinion 4/2015) intitulado "Towards a new digital ethics – data, dignity and technology" (Rumo a uma nova ética digital - dados, dignidade e tecnologia), que segue os princípios do documento anterior e que que tem como escopo apoiar as principais instituições da União Europeia em alcançar um consenso para estabelecer um conjunto de regras viável para reforçar os direitos e liberdades do indivíduo, orientada para o futuro.
Vale mencionar que o texto (Opinion 4/2015) concentra-se fortemente no artigo 1º da Carta dos Direitos Fundamentais, ou seja, no princípio de que a dignidade humana é inviolável e deve ser respeitada e protegida, estabelecendo uma série de princípios que afirmam que os direitos fundamentais à privacidade e à proteção de dados pessoais devem refletir a proteção daquela (dignidade humana) mais do que nunca; que a tecnologia não deve ditar valores e direitos; que no atual contexto não basta a mera conformidade com as leis, sendo imperioso considerar a dimensão ética do processamento de dados; e, finalmente, que estas questões têm implicações de engenharia, filosóficas, jurídicas e morais.
O texto, considerando uma série de desenvolvimentos recentes (como big data, a Internet das coisas, a computação em nuvem, os drones e os veículos autônomos conectados) estabelece, ainda, quatro níveis de proteção de dados, nos seguintes termos: a) regramento de processamento de dados e respeito aos direitos de privacidade e proteção de dados orientado para o futuro; b) responsáveis pelos dados que determinam o processamento de informações pessoais; c) engenharia de privacidade consciente e concepção de produtos e serviços de processamento de dados com respeito a privacidade; e d) cidadãos empoderados.
Por fim, o texto propõe a criação de um Conselho Consultivo Europeu de Ética formada por profissionais acadêmicos, da área jurídica e outros para aconselhar a Autoridade Europeia de Proteção de Dados sobre as questões éticas de dados grandes e atividades conexas.
Fica bastante claro, então, a preocupação ética com a proteção de dados pessoais no âmbito europeu.
No Brasil, o Ministério da Justiça promoveu consultas públicas (já encerradas) sobre o texto do Anteprojeto de Proteção a Dados Pessoais, cuja última versão pode ser encontrada aqui. Vê-se que o Anteprojeto buscou inspiração no modelo europeu, especialmente na previsão de criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, a ser composto por quinze membros (art. 54).
Apesar do anteprojeto não mencionar expressamente a dignidade humana (apenas na ementa), estabeleceu no art. 1º que seu objetivo é o de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, fundado nos princípios da autodeterminação informativa (I); da liberdade de expressão, comunicação e opinião (II); da inviolabilidade da intimidade, vida privada, honra e imagem (III); do desenvolvimento econômico e tecnológico; e da livre iniciativa, a livre concorrência e a defesa do consumidor (IV). É possivel remetê-lo, reflexamente, à dignidade humana.
O modelo proposto no anteprojeto foi submetido à Casa Civil para que se torne Projeto de Lei. Resta-nos aguardar seu trâmite e verificar eventuais alterações no texto. De qualquer forma resta clara a inspiração no modelo europeu na busca pelo respeito à proteção dos dados pessoais e, assim, a pretensão de que a ética esteja mais presente no tratamento dos dados. Parece que é um sinal de luz no fim do túnel. É esperar para ver.