Atualmente, vários países membros da União Europeia permitem, com base em uma diretiva, que empresas aéreas coletem, sem qualquer motivo concreto, uma gama extensa de dados dos passageiros de voos que chegam ou saem para outros países e transfiram esses dados às autoridades públicas para fins de combate ao terrorismo e outras criminalidades graves.

A prática, contudo, viola o direito comunitário, mais precisamente os direitos fundamentais à privacidade e proteção de dados, disse o TJE - Tribunal de Justiça Europeu semana passada, em importante julgado envolvendo questionamento feito pela Bélgica. Segundo a Cour de Justice de L'Union Européene, a coleta, tratamento e transferência de dados de passageiros deve se limitar ao estritamente necessário para a luta contra o terrorismo. A decisão reforça a proteção da privacidade e dos dados pessoais de milhares de pessoas que entram e saem do continente europeu.

Para entender o caso

A Diretiva (EU) 2016/681, de 27/4/16, chamada Diretiva PNR (Passenger Name Record), prevê o tratamento sistemático - i.e., a coleta, tratamento, armazenamento e transferência - de grande número de dados de passageiros que atravessam as fronteiras externas do bloco, ou seja, dos chamados voos externos, que chegam de ou partem para um país não pertencente à Comunidade Europeia.

O objetivo da medida é descobrir, prevenir e reprimir atos terroristas e outros crimes graves, de modo que a utilização dos dados deve ser feita exclusivamente para fins policiais. O Considerando 5 da mencionada Diretiva afirma, nesse sentido, que a medida tem por objetivo garantir a segurança pública, proteger a vida e a segurança das pessoas, bem como criar um regime jurídico aplicável à proteção dos dados constantes dos registros de identificação dos passageiros (Passenger Name Record) no que respeita a seu tratamento pelas autoridades competentes.

Assim, à guisa de exemplo, um brasileiro que viaje para a Bélgica tem inúmeros dados pessoais e relativos à viagem coletados pelas autoridades belgas para checagem a fim de identificar eventual envolvimento com práticas criminosas graves.

Dentre os dados armazenados incluem-se, v.g., os dados pessoais do passageiro (documentos, nacionalidade, sexo, data de nascimento, etc.), endereço, telefone, e-mail, data da reserva/emissão do bilhete, data(s) da viagem, itinerário completo, todas as informações sobre a forma de pagamento, informação de passageiro frequente, agência e/ou agente de viagens, situação do passageiro (ex: não comparecimento, passageiro de última hora sem reserva, etc.), todas as informações relativas às bagagens e os nomes e dados de eventuais acompanhantes, que com ele viajaram.

De acordo com o art. 4º da Diretiva 2016/681, cada Estado-Membro deve criar ou designar uma autoridade competente - denominada UIP - Unidade de Informações de Passageiros - responsável, dentre outras coisas, pela coleta dos dados dos registros de identificação dos passageiros junto às companhias aéreas. Ela também é responsável pelo tratamento, conservação e transferência desses dados às autoridades competentes, dentre as quais a Europol.

Cada Estado-Membro, por sua vez, possui uma lista das agentes habilitados a solicitar e/ou receber das UIP os chamados "dados PRN", ou seja, aquela gama de dados acima mencionados, constantes dos registros de identificação dos passageiros. De posse desses dados, os agentes públicos poderão, nos termos do art. 7º, inc. 1 da Diretiva 2016/681, analisar minuciosamente todas as informações e adotar as medidas cabíveis de prevenção, detenção, investigação e repressão de infrações terroristas e da criminalidade grave, elencadas no Anexo II do diploma.

Há um verdadeiro intercâmbio de informações entre os Estados-Membros do bloco, como deixa claro o art. 9º da Diretiva 2016/681, podendo, em casos específicos, ocorrer a transferência de dados para países terceiros (art. 11). O art. 13 obriga, porém, os Estados-Membros a assegurar que os passageiros tenham garantidos seu direito à proteção dos dados pessoais, como, v.g., direito de acesso, retificação, apagamento e limitação.

O processo belga

A Ligue des droits humains, organização belga de direitos humanos, entrou com ação contra o Conseil des Ministres perante o Tribunal Constitucional da Bélgica questionando a legalidade de uma lei, de 25/12/16, que permite a coleta, tratamento, armazenamento e transferência de dados de passageiros.

Com essa lei, o legislador belga pretendeu, a um só tempo, transpor para o direito interno a mencionada Diretiva 2016/681 (Diretiva PNR), mas também a Diretiva 2004/82/EU (Diretiva API), que estabelece a obrigação de comunicação de dados dos passageiros pelas empresas aéreas para fins de combate à imigração ilegal e aperfeiçoamento do controle das fronteiras.

Em apertada síntese, a liga questionou a forma como a Bélgica implementou a Diretiva Passanger Name Record, pois o citado diploma legal permite a coleta automática de dados sensíveis de qualquer passageiro em trânsito em solo belga, ainda quando não haja qualquer indício objetivo de que essa pessoa represente um risco para a segurança pública.

Segundo a organização, a lei belga viola o direito à privacidade e à proteção dos dados pessoais, consagrados nos arts. 7 e 8 da Carta Europeia de Direitos Humanos, bem como fere o principio da proporcionalidade, que serve de parâmetro para qualquer restrição dos direitos e liberdades fundamentais reconhecidos na Carta, nos termos do art. 52, inc. 1, na medida em que obriga as companhias aéreas, ferroviárias, empresas de ônibus, de transporte e viagens a transmitir os dados de seus passageiros, que cruzam as fronteiras nacionais, a um órgão central composto, dentre outros, por representantes da polícia e do serviço secreto belga.

Ou seja, a lei belga estendeu internamente o âmbito de incidência da Diretiva 2016/681, ordenando a transferência dos dados não apenas de passageiros de voos externos, ou seja, que chegam ou saem para fora da União Europeia, mas também de passageiros de voos internos no bloco e de usuários de outros meios de transporte.

A Ligue des droits humains aduz ainda que a citada lei restringe a liberdade de circulação, uma vez que reintroduz indiretamente os controles fronteiriços através do alargamento do "sistema PNR" aos voos internos e a outros meios de transporte dentro do bloco.

Por fim, a organização acusa a lei belga de permitir um tratamento automatizado e sistematizado dos dados sem finalidade clara, já que persegue objetivos outros além do combate ao terrorismo e à criminalidade grave, com o que a lei padeceria da falta de proporcionalidade.

Diante disso, em outubro de 2019, o Tribunal Constitucional belga submeteu um questionamento ao TJE que, em suma, afirmou que as regras belgas violam o direito comunitário ao permitir a coleta de dados sem motivo concreto, vale dizer, sem uma ameaça terrorista atual ou iminente a justificar a coleta, o tratamento e o intercâmbio de dados. Trata-se do processo C-817/19, julgado em 21/6/22.

Alemanha também pode ser afetada pela decisão do TJE

Não apenas a Bélgica tem tido dor de cabeça com a transposição da Diretiva 2016/681. O mesmo problema se põe ainda em países como a Alemanha, que também ampliou as regras sobre coleta de dados a todos os passageiros de voos dentro do bloco, faculdade prevista no art. 2º, inc. 1 da própria Diretiva.

Por isso, o Tribunal Administrativo (Verwaltungsgericht) de Wiesbaden e o Tribunal de primeira instância (Amtsgericht) de Colônia submeteram, em 2020, questionamentos sobre a interpretação da Diretiva-PNR ao Tribunal de Luxemburgo. Também aqui, a Corte Europeia deve esclarecer, dentre outras coisas, se a Diretiva é compatível com os direitos jusfundamentais à privacidade e proteção dos dados pessoais[1].

Tratamento de dados apenas em caso de ameaça terrorista

Em relação ao caso belga, o Tribunal de Justiça Europeu afirmou - em detalhada e extensa decisão, que aqui pretende-se salientar apenas os pontos principais - que a Diretiva Passenger Name Record, embora represente grave interferência nos direitos fundamentais à privacidade e proteção dos dados pessoais, está, em princípio, em conformidade com a Carta Europeia de Direitos Fundamentais.

O TJE afirmou que, de fato, a jurisprudência da Corte é pacífica ao entender que a transferência de dados pessoais a terceiros (ex: autoridade pública) configura grave interferência nos direitos fundamentais à privacidade e proteção dos dados pessoais, consagrados nos arts. 7º e 8º da Carta, independentemente da efetiva utilização das informações transmitidas.

O mesmo se diga em relação ao armazenamento e acesso aos dados para fins de utilização por autoridades públicas. E aqui a interferência se dá mesmo quando disso não resulte uma desvantagem para a pessoa afetada.

Mas, conquanto implique grave interferência aos mencionados direitos fundamentais, vez que estabelece um sistema de vigilância contínuo e sistemático que envolve o exame automatizado dos dados pessoais de todas as pessoas que utilizam os serviços de transporte aéreo, essa interferência não restringe o conteúdo essencial daqueles direitos, disse a Corte de Luxemburgo.

O Tribunal salientou que o sistema de coleta de dados, estabelecido pela Diretiva PNR, tem por fim tutelar o interesse público, vale dizer, a segurança interna dentro da União Europeia através da coleta, tratamento e transferência de informações que permitam a identificação de pessoas suspeitas de envolvimento em infrações terroristas ou alguma forma de criminalidade grave, o que justifica a gravosa intervenção nos direitos fundamentais dos passageiros de transporte aéreo.

A despeito de falhas, o sistema tem permitido a identificação de passageiros envolvidos com as práticas terroristas ou as graves criminalidades definidas no Anexo II da Diretiva, contribuindo efetivamente para a segurança no continente, sem descurar, contudo, da salvaguarda dos mencionados direitos fundamentais da pessoa envolvida.

Após analisar em pormenor o rol dos dados coletados, a Corte concluiu que o mesmo, em seu conjunto, é suficientemente claro e preciso, da mesma forma que os crimes visados estão bem definidos, delimitando, assim, o alcance da interferência nos direitos fundamentais consagrados nos arts. 7º e 8º da Carta.

Dessa forma, a Cour de Justice de L'Union Européene concluiu pela necessidade, adequação e proporcionalidade da medida (tratamento dos dados dos passageiros de voos externos) para o combate a atos terroristas e criminalidade grave, o que justificaria a intervenção nos direitos fundamentais dos passageiros.

Porém, os poderes e competências concedidos pela Diretiva devem ser interpretados restritivamente, disse a Corte. Isso significa que a coleta e transmissão dos dados dos passageiros devem se limitar - para atender ao princípio da proporcionalidade - ao absolutamente necessário na luta contra o terrorismo e a criminalidade grave.

Assim, devido à forte interferência nos direitos fundamentais dos usuários de transporte aéreo, só podem ser coletadas as informações expressamente indicadas na Diretiva 2016/681. E, além disso, essas informações só podem ser utilizadas para o combate de atos terroristas e as modalidades indicadas de crimes de grave delituosidade (ex: tráfico de pessoas, órgãos e tecidos humanos, de entorpecentes e armas, pedofilia, sequestros, etc.), que estejam em conexão - direta ou indireta - com o transporte de passageiros.

Em relação à ampliação, pelos Estados-Membros, do campo de aplicação da Diretiva PNR para abarcar voos internos dentro da União Europeia, como previsto na legislação belga, o TJE reafirmou que a coleta de dados deve se limitar ao "absolutamente necessário" e ser controlável judicialmente. E uma situação absolutamente necessária configura-se apenas diante de uma ameaça terrorista real e atual ou previsível, dizeram os juízes de Luxemburgo.

A Corte não ignora, diz a sentença, que as atividades terroristas são capazes de desestabilizar as estruturas constitucionais, políticas, econômicas ou sociais fundamentais de um país e, em particular, ameaçar diretamente a sociedade, a população ou o Estado enquanto tal e que, por isso, os Estados-Membros têm interesse em proteger as funções estatais essenciais e os interesses fundamentais da sociedade através da prevenção e repressão dessas atividades criminosas.

Porém, a coleta de dados de passageiros de voos internos no bloco não pode ser feita automaticamente, sem que haja uma ameaça terrorista real, atual ou provável. Em outras palavras: sem uma ameaça atual ou provável da prática de atos de terrorismo, os Estados-Membros não podem coletar os dados de passageiros de voos internos, dentro do bloco.

Logo, o sistema (coleta de informações) estabelecido pela Diretiva PNR não pode ser empregado para combater infrações penais comuns, nem para o combate à imigração irregular ou para controle de fronteiras, como previa a lei belga, a qual, portanto, está em desacordo com a Diretiva 2016/681.

Por fim, a Corte ressaltou que os dados dos passageiros, sobre os quais não pairam indícios de prática de terrorismo ou grave criminalidade, não podem ficar armazenados por cinco anos, nos termos do art. 12, inc. 1 da Diretiva 2016/681, mas devem ficar salvos apenas pelo prazo de seis meses (art. 12, inc. 2 da citada Diretiva), findo o qual devem ser apagados.

Do contrário, considerando a frequência do transporte aéreo e a repetitiva coleta e armazenamento de dados dos viajantes, os agentes públicos teriam à disposição um rico e detalhado banco de dados sobre boa parte da população europeia, que poderia ser objeto de consultas e análises permanentes. Por isso, a Corte afirmou que o armazenamento por um período maior de tempo só se justifica quando houver indícios de risco terrorista ou grave criminalidade.

Inteligência artificial não pode decidir sozinha

Por fim, a Cour de Justice de L'Union Européene ressaltou a importância de se estabelecer obstáculos mais rígidos para a análise prévia dos "dados PNR", que, como visto, servem para identificar pessoas suspeitas que devem de ser checadas mais de perto antes de sua chegada ou partida em solo europeu.

O art. 6º, inc. 2 a) da Diretiva 2016/681 prevê a hipótese de checagem prévia dos passageiros pela autoridade competente (Unidade de Informações de Passageiros) do respectivo Estado-Membro. Essa avaliação se dá em duas fases.

Primeiro, é feita uma avaliação de forma automatizada por um programa de inteligência artificial, que compara os dados do passageiro com certos critérios pré-estabelecidos ou com os dados constantes em bases de dados relevantes para a prevenção e repressão de atos terroristas e criminalidade grave, a exemplo de bases de dados relativas a pessoas e/ou objetos procurados ou alvo de alertas.

Em seguida, caso haja um resultado positivo (suspeita de envolvimento em ato terrorista ou grave criminalidade), a UIP faz uma verificação individual dos dados do passageiro, por meios não automatizados, para aferir se é necessário ou não a adoção de alguma medida.

O TJE foi enfático ao afirmar que, em hipótese alguma, a autoridade competente pode tomar qualquer decisão com base exclusivamente no tratamento automatizado dos dados dos passageiros, pois, devido à falibilidade desse processo, isso pode trazer graves desvantagens à pessoa afetada.

A Corte entendeu que não pode haver uma avaliação automatizada dos passageiros por meio de inteligência artificial ("machine learning"), pois, sem intervenção ou controle humano, essas tecnologias podem alterar o processo de avaliação, os critérios de avaliação e a ponderação dos critérios, tornando praticamente impossível identificar a razão pela qual o programa chegou ao resultado obtido, dificultando, assim, a defesa da pessoa suspeita, garantida no art. 47 da Carta Europeia de Direitos Humanos.

Ao contrário, ressaltaram os juízes de Luxemburgo: deve-se assegurar que todas as circunstâncias do caso concreto possam ser avaliadas através de controle humano do procedimento a fim de evitar discriminações e violações a direitos fundamentais. Por isso, os Estados-Membros devem prever regras claras e precisas a fim de que os funcionários encarregados possam fazer a checagem dos passageiros de forma correta e adequada, sem discriminações.

Por fim, o Tribunal estabeleceu exigências mais rígidas para o manuseio posterior dos dados regularmente coletados. Segundo o julgado, depois da chegada ou partida da pessoa suspeita, seus dados PNR só podem ser acessados e analisados com base em novas circunstâncias e indícios objetivos que indiquem uma ameaça a outros passageiros ou que possam contribuir para o combate ao terrorismo. Essa utilização (tratamento) posterior dos dados deve ser objeto de controle por um tribunal ou órgão equivalente independente.

Resumo da ópera

A coleta e armazenamento de dados pessoais de passageiros representa uma grave interferência nos direitos fundamentais à privacidade e proteção de dados pessoais. Por isso, só pode ser feita para combate ao terrorismo ou grave criminalidade, limitando-se ao estritamente necessário.

Com a decisão do TJE, os países da União Europeia não poderão mais coletar e armazenar - automaticamente, sem qualquer motivo - os dados pessoais das pessoas que transitam pelo continente.

A coleta, o tratamento e a transferência para as autoridades locais dos dados de passageiros, feitos até então na Bélgica com fins diversos do permitido na Diretiva 2016/681 (combate ao terrorismo e à criminalidade grave), contraria o direito comunitário, sendo, portanto, inadmissível.

_____

1 EuGH schränkt Befugnisse der EU-Staaten ein: Fluggastdaten dürfen nur bei Terrorgefahr verarbeitet werden. LTO, 21/6/22.