O “direito ao esquecimento” nos mecanismo de busca foi consagrado por uma decisão muito comentada da Corte de Justiça de União Europeia em maio de 2004. Um mês antes, o mesmo tribunal tinha adotado uma decisão de indiferença em outra dimensão da vida privada: ade poder se expressar e se locomover fisicamente sem deixar rastros digitais.
“Uma ingerência nos direitos fundamentais da quase totalidade da população europeia” de “tão ampla” que “deve ser vista como muito grave”. A rigor, “a conservação dos dados e a utilização posterior destes são efetuadas sem que o assinante ou o usuário registrado seja informado”, o que resulta no “sentimento de que (sua) vida privada está sendo objeto de uma investigação permanente”. Esta condenação não parte de algum denunciante de algum possuidor de documentos explosivos sobre os programas americanos de espionagem. Parte da Corte de Justiça da União Europeia (CJUE) que, num acórdão de 8 de abril de 2014, declara "inválida" a Diretiva Europeia relativa à conservação de dados eletrônicos, adotada em março de 2006 (1).
Redigido em nome da luta antiterrorista, esse texto organizava a questão do anonimato nas comunicações digitais ao exigir que as operadoras telefônicas e os provedores da Internet conservassem durante um período mínimo de seis meses e mantivessem à disposição das autoridades judiciárias todos os elementos suscetíveis de identificar qualquer um, a qualquer hora e quaisquer que sejam os meios empregados (telefone, Internet, a partir de terminais fixos ou móveis).
O acórdão da CJUE volta a interditar a utilização, para fins judiciários, das faturas de telefone detalhadas que indicam a lista dos contatados por um usuário (ligações recebidas e feitas, bem como sua localização por GPS) – um ato normal em toda informação judiciária. Que os sindicatos de policiais estejam certos: a decisão de 8 de abril não terá qualquer consequência sobre suas práticas: A Corte não tem poder para constranger os Estados membros em suas práticas penais. A invalidação, no entanto, impede que o texto em questão sirva como base para as novas legislações nacionais. Ela pesará sobre o debate relativo ao caráter privado dos dados pessoais.
Uma liberdade obtida com restrições
Se ela não viola o segredo das correspondências, como o fazem as “escutas”, o acúmulo de vestígios digitais se prova bem mais intruso do que parece. Reunidas e analisadas, estas informações podem “permitir tirar conclusões bastante precisas sobre a vida privada de alguém cujos dados tenham sido armazenados, tais como os hábitos da vida quotidiana, os locais de permanência fixa ou temporária, os deslocamentos diários ou outros, as atividades exercidas, as relações sociais dessas pessoas e os espaços sociais frequentados por elas”, observa a CJUE. Acumular e conservar, para cada cidadão, a lista de correspondentes, a data e a frequência de trocas, os “sites” ou fóruns frequentados, os propósitos mantidos e publicados nas redes sociais, a localização de seus aparelhos móveis traz consigo uma invasão da liberdade de reunião e de associação, da liberdade de consciência e de opinião, assim como da liberdade de movimento.
Entre os princípios proclamados em 1950 pela Convenção Europeia dos Direitos Humanos (CEDH) a respeito do “direito ao respeito de sua vida privada e familiar, de seu domicílio e de sua correspondência” (artigo 8º) e pela lei penal em vigor em cada país signatário, os direitos tidos como fundamentais têm sofrido erosão por efeito de limitações e restrições. Contudo, uma resolução inicial do Conselho da Europa, adotada em janeiro de 1970, relembra que “o indivíduo não pode ficar inteiramente vulnerável pelo acúmulo de informações relativas à sua vida privada” em face dos “bancos de dados informatizados regionais, nacionais ou internacionais” públicos ou privados. Mas a proteção continua frágil: “estes centros devem registrar apenas o mínimo de pesquisas necessárias” (2).
A noção de “dado pessoal” (personal data, “information nominative” no direito francês) surge dez anos mais tarde como prolongamento técnico da identidade de uma pessoa física identificada ou identificável (3). Novas noções têm surgido como o direito à informação, ao acesso, à retificação e à eliminação de seus dados. A primeira grande diretriz europeia sobre a proteção de dados pessoais e sua “livre circulação” (Diretriz 95/46 CE de 24 de outubro de 1995) exclui de seu campo de aplicação as informações obtidas na área policial, militar ou de investigação; ela enquadra as condições de tratamento automatizado bem como a transferência de dados a outros países. Entretanto, as limitações que ela institui foram contornadas a partir de 2000 para benefício dos grandes grupos empresariais americanos de informática (4).
No início dos anos 2000, os Estados-membros e a Comissão tentaram impor aos operadores a conservação dos famosos dados do tráfico com a finalidade de contribuir com a atividade de polícia preventiva (5). O Parlamento Europeu resistiu, mas tudo se precipitou após os atentados de 11 de Setembro de 2001. Em um clima de histeria antiterrorista, os Parlamentos têm adotado medidas de conservação de dados, numa antevisão da diretriz de 2006. Na França, os deputados incluíram como urgência um “pacote” de disposições na lei de segurança quotidiana (LSQ), promulgada em 15 de novembro de 2001. O texto retoma palavra por palavra os termos discutidos no nível europeu (os operadores “apagam ou tornam anônimos” os dados do tráfico) para logo determinar um ato inverso na alínea seguinte (“podem ser adiadas por até um ano as operações para excluir ou tornar anônimas certas categorias de dados técnicos”) (6). Estas medidas de exceção, inicialmente limitadas a dois anos, passarão ao limite de quatro anos por meio de simples emendas – a última lei sobre o antiterrorismo de Manuel Valls de dezembro de 2012 prolonga o prazo a novos três anos.
De forma insensível, o ônus da prova foi invertido: a proteção da confidencialidade se resume à captura de um simples direito de controle sobre sua vida. A lei francesa de 1978 sobre informática, arquivos e liberdades - a primeira do gênero nos países desenvolvidos – já prevê que “o direito de se opor” a que esses dados façam parte de arquivos, fórmula imediatamente seguida pelas palavras “para motivos legítimos” uma condição permanentemente em vigor. Incumbe assim ao litigante provar a legitimidade de seu direito ao anonimato informático e não ao Estado justificar seu registro. Aos tratamentos relativos à Polícia, à justiça ou às investigações, o direito de acesso fica limitado (alguns dados podem não ser informados) e o ato de eliminação é arbitrário: uma pessoa suspeita de infração e finalmente posta fora de suspeita não tem qualquer segurança de que seus dados foram removidos dos arquivos se ela pede que isto seja feito. Dois acórdãos recentes da Corte Europeia dos Direitos Humanos penalizaram a França por este motivo (7). A lei francesa autoriza o procurador a julgar a oportunidade de levar ao judiciário seu anonimato judiciário.
A invalidação do texto de 2006 destaca novamente a contradição entre os princípios europeus e sua aplicação. “A Diretriz é, sem qualquer dúvida, a mais intrusiva na vida privada que a União Europeia já adotou”, explicou, já em 2010, Peter Hustinx, Controlador Europeu da Proteção de Dados, um órgão consultivo da União. Dos vinte e oito países da União obrigados a transpor estas medidas de vigilância em massa em suas legislações - se eles já não os tiverem adotado após os atentados de 11 de setembro - um terço deles consideraram estas práticas ilegais (8). A Eslováquia, cuja Corte Constitucional decidiu, em 3 de julho de 2014, suspender a lei incriminada, exigiu a “destruição” dos dados coletados.
_____________________
Jérôme Thorel
Jornalista. Autor de Attentifs ensemble ! L’injonction au bonheur sécuritaire, La Découverte, Paris, 2013.
(1) Acórdão da CJUE, Grande Câmara, de 8 de abril de 2014 relativo à Diretriz 2006/24/CE, de 15 de março de 2006 sobre a conservação dos dados gerados ou tratados no âmbito do fornecimento de serviços de comunicação eletrônica acessíveis ao público ou redes públicas de comunicações;
(2) Resolução 428 contendo a declaração sobre os meios de comunicação de massa e os direitos humanos, Estrasburgo, 23 de janeiro de 1970;
(3) Convenção para a proteção das pessoas em vista do tratamento automatizado dos dados de caráter pessoal, Estrasburgo, 28 de janeiro de 1981;
(4) Dispositivo « Porto Seguro », negociado em julho de 2000 pelos Estados Unidos e a União Europeia;
(5) Proposta de Diretriz sobre o tratamento de dados de caráter pessoal no setor de comunicações eletrônicas, 25 de agosto de 2000;
(6) Artigo L34-1 do Código de Correios e de comunicações eletrônicas;
(7) Julgamentos de 18 de abril de 2013 relativos ao Arquivo Automatizado das impressões digitais (FAED) e de 18 de setembro de 2014 sobre o Sistema de Tratamento das Infrações Constatadas (STIC);
(8) Alemanha, (em 2010), Áustria (2014), Bulgária (2008), Chipre (2011), República Tcheca (2011), Romênia (2009 e 2014), Eslováquia (2014), e Eslovênia (2014). Queixas em andamento na Bélgica, Hungria, Irlanda e Polônia. Fonte: Coletivo alemão AK Vorrat (wiki.vorratsdatenspeicherung...)
Traduzido por Argemiro Pertence