Uma Europa dividida entre a proteção de dados e a monitorização digital |
Parte da identidade política europeia nos últimos anos construiu-se em torno da proteção de dados. O Regulamento Geral sobre a Proteção de Dados tornou-se uma referência global e símbolo da defesa da privacidade no mundo digital. Ainda assim, foram recentemente discutidas propostas legislativas que abririam caminho à monitorização não consentida de comunicações privadas.
A proposta, conhecida como “Chat Control”, foi apresentada formalmente pela Comissão Europeia, debatida em instituições democráticas e acompanhada de pareceres técnicos. O objetivo tem mérito: a prevenção do crime e a proteção de menores no espaço digital. O problema não reside na intenção, que é legítima, mas na definição do mecanismo. Para que tal deteção seja possível, torna-se necessário introduzir formas de análise sistemática de comunicações até aqui protegidas por encriptação e confidencialidade.
A proteção de menores é um objetivo legítimo e urgente. Precisamente por isso, devemos observar o que acontece quando a exceção começa a redefinir a regra. Ao criar uma infraestrutura técnica de monitorização, estabelece-se um precedente que pode evoluir para além do inicialmente previsto.
A tecnologia não distingue facilmente entre o caso extremo que justifica a sua criação e utilizações posteriores que dela possam advir. Em 2021, a investigação internacional Pegasus apurou que a ferramenta desenvolvida pela empresa israelita NSO Group, para combater o terrorismo, começou a ser utilizada contra jornalistas, advogados e adversários políticos em vários países. Por outras palavras, a tecnologia concebida para uma situação limite acabou por ser utilizada para além do âmbito que a legitimou.
Num plano distinto, mas igualmente relevante, empresas como a Palantir fornecem a governos sistemas de análise e cruzamento de dados, com informações de saúde, imigração e segurança. Esta quantidade massiva de dados permite a construção de padrões, perfis e modelos de previsão. Neste caso, não existe uma intrusão direta em dispositivos pessoais, mas sim uma disseminação de dados previamente recolhidos.
Os contratos são públicos e existe enquadramento legal. Ainda assim, o efeito é claro. O Estado passa a dispor de uma capacidade acrescida de processamento e articulação de informação sem conhecimento geral dos cidadãos. Estes exemplos não são equivalentes, mas convergem num objetivo estratégico. A forma como se acede a dados pessoais, seja por razões de segurança ou eficiência, levanta questões pertinentes como “será legal?” e “até quando será legítimo?”.
A tensão emergente revela-se numa União Europeia que se afirma guardiã da privacidade, limita o tratamento de dados e, ao mesmo tempo, admite a criação de mecanismos de monitorização não consentida. Defende-se o princípio como valor identitário e multiplicam-se as exceções que o diluem na prática. A privacidade permanece inscrita nos tratados e nas declarações políticas. Mas cada nova exceção técnica, justificada por uma urgência, desloca ligeiramente a fronteira. O risco reside na normalização gradual de medidas excecionais que ultrapassam o previsto.
Quando a proteção de dados é uma marca política e a estratégia pública é o acesso não consentido aos mesmos, existe uma tensão que não é apenas teórica. A questão decisiva é se estamos dispostos a definir limites claros antes que a exceção se torne regra.