A prefeitura de São Paulo abriu um novo portal, na última terça-feira (22), para que os cidadãos enviem sugestões para o Programa de Metas, plano que define as prioridades do poder público nos próximos quatro anos. Na análise de profissionais que estudam a temática da segurança de dados pessoais, no entanto, a configuração da plataforma e outras medidas anunciadas pelo prefeito da cidade, João Doria (PSDB), são problemáticas e colocam o direito à privacidade da população paulistana em risco.
Para enviar suas propostas no sistema, os usuários devem, obrigatoriamente e sem justificativa plausível, cadastrar o número de seu CPF. Quando questionada pela reportagem, a Secretaria Municipal de Gestão argumentou que a identificação foi escolhida "apenas para impedir a criação de perfis falsos". Ainda de acordo com os termos de uso do portal, fica permitido à Prefeitura "distribuir" essas informações como bem entender, além de "modificar unilateralmente" as configurações e condições de uso da plataforma.
No mesmo caminho do portal, está a proposta de privatização e concessão de equipamentos e serviços públicos, anunciada por Doria no início do mês, entre os quais está incluso o sistema do Bilhete Único. Caso transferido para uma empresa particular, o sistema levaria consigo o grande volume de dados pessoais dos usuários para a iniciativa privada. O investidor que o adquirir também poderá, facilmente, usá-lo para monitorar os trajetos realizados por cada usuário na cidade.
Desregulamentação
Na explicação de Marco Konopaki, coordenador de projetos do Instituto de Tecnologia e Sociedade (ITS), o problema tem relação com o fato do modelo brasileiro de regras para o tratamento desses dados ser desregulamentado. "O Marco Civil estabelece parâmetros mínimos, mas o cenário ainda é muito frágil", explica.
Com a ausência de regulamentação específica e a consequente falta de popularidade do tema, são muitos os casos de venda de informações pessoais. O coordenador do ITS explica que essa "venda" de dados pessoais faz parte de um quadro maior. "Um dos grandes negócios do século XXI será justamente o processo de negociação, troca e tratamento de dados pessoais para as empresas".
A grande influência do setor privado no gerenciamento dos assuntos públicos ainda hoje também é mais um empecilho para a formulação de uma lei. O professor da Universidade Federal do ABC (UFABC) especializado em tecnologia da informação, Sérgio Amadeu, explica que as empresas não querem limites no tratamento de dados "porque alegam que esses limites tirariam a possibilidade de oferecerem melhor serviço ou tratamento para as pessoas". E questiona: "quer dizer que a melhor forma de servir as pessoas é violando sua privacidade?".
Vigilância
No âmbito meramente comercial, esse grande pacto entre empresas de publicidade serviria para prever comportamentos e inferir preferências do potencial comprador. Um exemplo disso são as propagandas relacionadas à uma busca feita recentemente na internet que aparecem nas redes sociais dos usuários. No entanto, para o professor, há outros problemas que se somam.
"Acho que é uma pauta da maior relevância nesses tempos que vivemos, não só no Brasil como no mundo, do avanço das tecnologias de controle", acredita. De acordo com Amadeu, além dos interesses publicitários, o caso específico do Bilhete Único, dentro da frágil legislação brasileira no campo da segurança de dados - ao permitir o pleno acesso aos trajetos dos usuários, por exemplo - permitiria uma vigilância invasiva dos cidadãos.
"Se é verdade que melhora a possibilidade de se colocar mais ônibus em uma determinada região do que outra, também é verdade que se pode saber onde estão se concentrando manifestações; de onde as pessoas vieram para essa manifestação; quais são os trajetos que costumam fazer. Pode-se, inclusive, bloquear os trajetos para uma próxima vez, porque se entende como isso funciona", explica.
Soluções
Quando a questão é a busca de soluções a curto prazo para a proteção da privacidade dos cidadãos, além do fomento à formulação de uma lei específica, Konopaki aponta a necessidade de anonimização dos dados. Para ele, caso haja a transferência, as empresas não devem ter acesso ao nome dos usuários.
Já para Amadeu, tornar os dados anônimos não é suficiente, uma vez que um rápido cruzamento técnico de informações revelaria o nome dos usuários. Ele também destaca que, no caso do Bilhete Único paulistano, mesmo com os dados anonimizados, a massa de deslocamento das pessoas na cidade ainda seria visível.
Na mesma defesa do coordenador do ITS, o professor argumenta a necessidade de que essa visualização seja regulamentada. "No Brasil, a gente não tem uma lei de proteção de dados. Enquanto não tem uma lei federal, precisamos aprumar nos municípios e estados", diz.
Edição: Luiz Felipe Albuquerque