Colisão de soberanias? Análise de recentes decisões dos limites de acesso à bases de dados em outros países

No dia 23 de fevereiro, o Supremo Tribunal Federal decidiu por meio da Ação Declaratória de Constitucionalidade 51 sobre a possibilidade da requisição de dados diretamente aos provedores de serviços na internet para investigações criminais, independentemente do local da sede da empresa, visando à efetividade e celeridade de procedimentos investigatórios.

A ação, movida por uma associação de empresas de tecnologia, requeria a declaração de constitucionalidade de dispositivos do Código de Processo Civil, Código de Processo Penal e Decreto 3.810/01, com o objetivo de unificar o entendimento de que requisições de dados para fins investigatórios não deveriam ser submetidas aos procedimentos de cartas rogatórias ou Acordo de Assistência Judiciária em Matéria Penal, conhecido como MLAT.

No entanto, o Supremo Tribunal Federal ampliou corretamente a análise da questão ao verificar que o pedido tinha consequências relacionadas à constitucionalidade do artigo 11 do Marco Civil da Internet, que prevê a aplicação da legislação brasileira em atividades de tratamento de dados pessoais, mesmo para empresas situadas no exterior, e o artigo 18 da Convenção de Budapeste, recentemente incorporada ao ordenamento jurídico brasileiro, que segue lógica semelhante.

Essa questão está inserida em um contexto de mudanças dos conceitos de territorialidade dos Estados nacionais em face das novas tecnologias e tem importantes impactos no Brasil. Nesse sentido, o Ministro Gilmar Mendes citou em seu voto um dos temas que muitos constitucionalistas no mundo estão enfrentando: a efetividade das Constituições nacionais e a manutenção da soberania frente às mudanças dos elementos clássicos do Estado¹. Essa pauta está popularizada sob o conceito de "constitucionalismo digital", que ainda carece de delimitações teóricas sólidas.

O presente artigo tem como objetivo analisar as mudanças nas dinâmicas de poderes constitucionais que as novas tecnologias trazem, especialmente no contexto das possibilidades de acesso a dados de plataformas situadas em outros países. O problema a ser abordado diz respeito à possibilidade de colisão entre a efetividade das legislações nacionais e a capacidade das autoridades de acessar dados em plataformas situadas em outros países. Assim, busca-se explorar os desafios que a digitalização da realidade traz para a aplicação das leis em âmbito global e para a manutenção dos princípios fundamentais das Constituições nacionais.

A observância de ordens judiciais estrangeiras que podem violar legislações do país sede é um argumento suscitado pelas empresas de tecnologia ao alegar que a observação das requisições diretas pode violar legislações do país sede. No caso, considerando que as maiores empresas de tecnologia estão sediadas no Estados Unidos, não há como deixar de analisar o contexto de como o país observa noções de soberania estrangeira no contexto digital.

Primeiramente, cabe citar o escândalo de 2013 da Agência Nacional de Segurança (NSA) dos Estados Unidos, exposta pelo ex-agente Edward Snowden. Esse fato também foi relembrado pelo Ministro Gilmar Mendes em seu voto², ainda que sob o ponto de vista da nacionalização de bases de dados.

O jornal The Guardian publicou uma denúncia³ de que o órgão dos Estados Unidos operacionalizava um programa de vigilância denominado PRISM, que permitia acesso a dados de plataformas como Apple e Google, com evidências fornecidas pelo então agente Edward Snowden. O caso ganhou a atenção do mundo inteiro, pois autoridades internacionais, como a então presidente Dilma Rousseff no Brasil, foram alvos desse programa.

Essa situação forçou a política internacional e os acadêmicos do Direito a confrontarem alguns dos problemas decorrentes da evolução tecnológica, impulsionando inovações legais em proteção de dados pessoais e outras legislações com o objetivo de frear não apenas o poder das grandes empresas de tecnologia, mas também o poder político que os países onde estão localizadas as sedes e bases de dados dessas empresas passaram a ter.

No Brasil, o Marco Civil da Internet foi um dos produtos dessa situação, cujo Art. 11 teve sua constitucionalidade confirmada na ADC 51, inovando com mecanismos que buscam salvaguardas para a soberania nacional em questões que empresas internacionais podem tentar se valer do argumento da extraterritorialidade.

Ocorre que, apesar das inovações e do passar dos anos, o cenário internacional parece colocar em rota de colisão as ordens jurídicas de duas categorias de países: aqueles que são sedes de empresas de tecnologia ou onde estão sediados bases de dados (Estados Unidos, China e Irlanda do Norte são os principais, atualmente) e os demais países onde essas empresas atuam.

No caso dos Estados Unidos, um agravante se coloca nesse contexto: a Suprema Corte dos Estados Unidos, no dia 21 de fevereiro, negou-se a avaliar a constitucionalidade de um programa da Agência Nacional de Segurança (NSA) que permite o monitoramento de dados de estrangeiros coletados pelas plataformas digitais⁴.

O caso foi iniciado em 2015 pela Wikipédia ao questionar o programa de vigilância "Upstream" (uma reformulação do programa PRISM), que permite o monitoramento de fluxos de dados que entram e saem do território estadunidense visando indivíduos considerados suspeitos pela Agência. A legalidade do programa está amparada na mesma legislação do programa de 2013, o Foreign Intelligence Surveillance Act de 1978 (FISA).

O caso foi encerrado em 2021 por um juiz do Quarto Circuito de Apelação pois a análise da questão poderia colocar em risco a segurança nacional do país e mantido pela Suprema Corte.

Esse contexto é importantíssimo quando se fala em mecanismos de investigações em outros países: os Estados Unidos não oferecem mecanismos para a proteção dos direitos fundamentais de cidadãos estrangeiros (não vamos entrar na discussão dos direitos fundamentais dos próprios americanos, uma vez que existe grande pressão para que o país adote uma legislação federal de privacidade na era digital, após a aprovação do General Data Protection Regulation da União Europeia e da Personal Information Protection Law da China), e tais atos podem violar disposições legais estrangeiras.

Ou seja, o argumento suscitado no Brasil perante o STF que a adoção de medidas para resguardar a soberania do país pode levar à ofensas de legislações em países estrangeiros não parece que é um problema para os Estados Unidos. 

As duas decisões dos maiores órgãos do Judiciário de ambos os países, em intervalos de dias, são mais um sintoma de como o equilíbrio de poderes constitucionais sofre mudanças drásticas com os fluxos de dados digitais, não só pela existência de grandes agentes privados que possuem poderes até maior que Estados nacionais, mas também pelas novas dinâmicas da política internacional que acompanham essa nova realidade⁵.

Em sede conclusiva, acreditamos que a decisão era previsível ao acompanhar os desdobramentos da política internacional e a evolução das discussões acerca da adaptação do sistema jurídico brasileiro às novas interações digitais. A decisão trouxe votos relevantes na relação hermenêutica entre a Constituição e as consequências das novas tecnologias. Além disso, o voto do Ministro Gilmar Mendes aponta para o que realmente deve ser objeto de discussão, tanto pelas empresas de tecnologia quanto pela sociedade civil e acadêmica: a necessidade da LGPD Penal e de outras medidas que afetam investigações no contexto digital. Nesse último ponto, podem-se identificar questões envolvendo a criptografia ponta-a-ponta e os limites de acesso ao conteúdo de mensagens, além do uso de inteligência artificial para análises preditivas usando diversas bases de dados privadas.

_______________

1 Sobre a questão da ruptura dos elementos constitucionais pelas novas tecnologias, ver: BALAGUER CALLEJÓN, Francisco. LA CONSTITUCIÓN DEL ALGORITMO. Zaragoza: Fundación Manuel Giménez Abad. 2022 e MENDES, Gilmar Ferreira; FERNANDES, Victor Oliveira. "Constitucionalismo digital e jurisdição constitucional: uma agenda de pesquisa para o caso brasileiro". Revista Brasileira de Direito, Passo Fundo, v. 16, n. 1, out. 2020.

2 O voto pode ser acessado em: https://www.conjur.com.br/dl/adc-51-voto-ministro-gilmar-versao-lida.pdf . Acesso em 24 de fevereiro de 2023. 

3 Ainda é possível encontrar a publicação original em: https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data. Acesso em 24 de fevereiro de 2023.

4 O caso foi amplamente noticiado no mundo pois retoma a discussão acerca do poder de vigilância dos Estados Unidos. Disponível em:  https://www.reuters.com/legal/us-supreme-court-snubs-wikipedia-bid-challenge-nsa-surveillance-2023-02-21/ . Acesso em 24 de fevereiro de 2024.

 

5 O equilíbrio do sistema de poderes constitucionais tradicional de Estado e Cidadão passa a incorporar a figura de alguns grandes agentes privados. Ver CELESTE, Edoardo. Digital constitutionalism: a new systematic theorisation. International Review of Law, Computers & Technology, v. 33, n. 1, p. 76-99, 2019. Disponível em DOI 10.1080/13600869.2019.1562604 2019