No mundo informatizado do século 21, a privacidade, o controle dos detalhes de nossa vida que podem vazar para o exterior, será um dos direitos civis mais importantes

Simson Garfinkel
especial para "The Nation"

Você acorda com o telefone tocando -mas como é possível? Há vários meses você programou seu telefone para não tocar antes do horário civilizado -8h. Mas são 6h45... Quem conseguiu burlar a programação do seu telefone? Você atende e, um instante depois, bate o receptor, irritado. É uma daquelas máquinas de marketing tocando uma mensagem gravada. O que o intriga agora é como a ligação conseguiu passar pelo bloqueio que você programou. Mais tarde, descobre como: a companhia que lhe vendeu o telefone criou uma "entrada lateral" não documentada; na semana passada os códigos dos aparelhos foram vendidos em leilão na Internet. Já que está acordado, você decide ver a correspondência de ontem. Há uma carta do hospital do bairro, onde você esteve no mês passado. "Ficamos satisfeitos que nosso pronto-socorro lhe tenha sido útil num momento de necessidade", começa a carta. "Como você sabe, nossos honorários (conforme nosso acordo com o seu plano de saúde) não cobrem o custo do atendimento. Para compensar essa diferença, vários hospitais estão vendendo os registros de pacientes para pesquisadores médicos e firmas de marketing ao consumidor. Em vez de adotar essa medida reprovável, decidimos lhe pedir que nos ajude a compensar a diferença. Recomendamos uma contribuição de US$ 275, dedutível do imposto, para amortizar o custo de seu atendimento."

Identidade roubada
A ameaça velada não é pequena, mas você decide que não importa que alguém fique sabendo de seu pulso torcido. Dobra a carta e a deixa cair no triturador de documentos. Também vão para o triturador algumas ofertas de cartões de crédito com juros baixos. Por que um triturador? Alguns anos atrás você não pensaria em destruir as malas-diretas que recebe -até que um vizinho teve sua identidade "roubada" pelo zelador do edifício. Como se pode imaginar, o funcionário apanhou no lixo um desses formulários de crédito pré-aprovado, fez uma ligação gratuita para o número indicado e pegou o cartão quando foi entregue. Hoje está no México, com um monte de roupas e aparelhos eletrônicos caros, tudo às custas do seu vizinho. Com esse humor animado, você pega a mochila e sai de casa, ouvindo a porta trancar-se automaticamente às suas costas. Esse é o futuro, e nada distante. Um futuro em que a pequena privacidade que hoje desfrutamos terá desaparecido. Algumas pessoas consideram essa perda de privacidade "orwelliana", referindo-se ao livro "1984", de George Orwell, um clássico sobre privacidade e autonomia. Orwell imagina um futuro em que um Estado totalitário usa espiões, câmeras de vigilância, revisionismo histórico e controle da mídia para manter o poder. Mas a era do Estado monolítico e controlador terminou. O futuro de que nos aproximamos velozmente não é aquele em que cada movimento é visto e registrado por um Grande Irmão onisciente. Na verdade é um futuro em que cem pequenos irmãos observam e interferem em nossa vida cotidiana. Orwell pensou que o sistema comunista representasse a ameaça definitiva à liberdade individual. Nos próximos 50 anos veremos surgir novos tipos de ameaça à privacidade cujas raízes não estão no comunismo, e sim no capitalismo, no mercado livre, na tecnologia avançada e na troca desenfreada de informação eletrônica. O problema da palavra "privacidade" é que ela realmente não transmite a idéia completa. Privacidade não se trata apenas de ocultar coisas. Trata-se do controle da própria vida, de autonomia e integridade. Ao ingressarmos no mundo informatizado do século 21, a privacidade será um dos direitos civis mais importantes. Mas o direito à privacidade não é o direito de fechar as portas e as cortinas, talvez com a intenção de praticar alguma atividade ilícita ou ilegal. É o direito de uma pessoa controlar que detalhes de sua vida fiquem restritos à sua própria casa e que não vazem para o exterior. A maioria das pessoas admite que nossa privacidade está ameaçada. Segundo uma pesquisa nacional realizada em 1996 pela firma Louis Harris & Associates, 24% dos americanos "experimentaram pessoalmente uma invasão de privacidade". Em 1995, a mesma pesquisa revelou que 80% achavam que "os consumidores perderam totalmente o controle sobre como suas informações pessoais circulam e são utilizadas pelas empresas". Ironicamente, ambas as pesquisas foram pagas pela Equifax, uma firma que ganha quase US$ 2 bilhões por ano coletando e distribuindo informações pessoais. Hoje a Internet faz parte do quebra-cabeça de nossa privacidade -principalmente porque a postura voluntária na proteção à privacidade defendida pelo governo Clinton não funciona no mundo feroz dos negócios reais. Estudo recém-divulgado da California HealthCare Foundation descobriu que 19 dos 21 principais sites de saúde na Internet têm uma política de privacidade, mas a maioria deles não a cumpre. Não é de surpreender que 17% dos americanos consultados numa pesquisa tenham dito que não procuram informações sobre saúde na rede porque não confiam na privacidade. Mas as ameaças à privacidade não se limitam à Internet: hoje informações sobre todos os passos da vida são captadas, compiladas, indexadas e armazenadas. Por exemplo, a cidade de Nova York implantou o sistema Metrocard, um cartão magnético para pagar passagens de metrô e ônibus. Mas o sistema também registra o número de série do cartão, a hora e o local de cada acesso. A polícia de Nova York tem usado esse vasto banco de dados para solucionar crimes e desmascarar álibis. Embora a aplicação da lei seja um uso justificável desse banco de dados, a prática foi adotada sem que houvesse um debate público. Além disso, talvez haja necessidade de maior controle: não está claro quem tem acesso ao banco de dados e em que circunstâncias, e quais os dispositivos para impedir que nele sejam incluídas informações falsas. "As novas tecnologias trouxeram benefícios extraordinários à sociedade, mas também colocaram a todos num aquário eletrônico em que nossos hábitos, gostos e atividades são observados e registrados", disse em janeiro o secretário da Justiça do Estado de Nova York, Eliot Spitzer, ao anunciar que o Chase Manhattan concordou em parar de vender informações dos correntistas sem sua clara autorização. "Informações pessoais consideradas confidenciais são rotineiramente divulgadas a terceiros sem nosso consentimento."

Barganha faustiana
A atual guerra da privacidade está intimamente relacionada aos recentes e dramáticos avanços da tecnologia. Muitos dizem hoje que, para desfrutar os benefícios da sociedade moderna, devemos abdicar de certo grau de privacidade. Se queremos a conveniência de pagar uma refeição com cartão de crédito ou pagar o pedágio com um adesivo eletrônico, devemos aceitar o registro rotineiro de nossos hábitos de consumo e locomoção num grande banco de dados, sobre o qual não temos controle. É uma simples barganha, embora faustiana.
Essa troca é tão desnecessária quanto errada. Lembra-me outra crise que nossa sociedade enfrentou nas décadas de 50 e 60 -a crise ambiental. Então, os defensores das grandes empresas diziam que os rios e lagos contaminados eram o custo necessário para termos desenvolvimento econômico, empregos e um padrão de vida elevado. A poluição significava progresso: qualquer um que argumentasse em contrário simplesmente não entendia os fatos. Hoje temos outra compreensão. Sabemos que o desenvolvimento econômico sustentável depende da preservação do meio ambiente. Na verdade, preservar o meio ambiente é um pré-requisito para a sobrevivência da raça humana.

Como podemos evitar que a tecnologia e o livre mercado matem nossa privacidade? Um dos meios é sermos consumidores cuidadosos e informados

Sem ar limpo para respirar e água limpa para beber, todos nós morreremos. Do mesmo modo, para colher os benefícios da tecnologia é mais importante que nunca usarmos a tecnologia para proteger a liberdade individual. Culpar a tecnologia pela morte da privacidade não é novo. Em 1890, dois advogados de Boston, Samuel Warren e Louis Brandeis, argumentaram na "Harvard Law Review" que a privacidade estava sendo agredida pelas "recentes invenções e métodos comerciais". Eles afirmavam que as pressões da sociedade moderna exigiam a criação de um "direito à privacidade", que ajudaria a proteger o que eles chamaram de "o direito de ser deixado em paz". Warren e Brandeis recusavam-se a acreditar que a privacidade devia morrer para que a tecnologia florescesse. Hoje o artigo de Warren/Brandeis é considerado uma das mais importantes resenhas jurídicas já publicadas. A tecnologia invasora da privacidade não existe no vácuo, é claro. A própria tecnologia existe num cruzamento entre ciência, mercado e sociedade. Cria-se tecnologia para suprir necessidades e desejos específicos. E a tecnologia é regulamentada, ou não, conforme a sociedade considere adequado. Poucos engenheiros se dedicam a construir sistemas destinados a esmagar a privacidade e a autonomia, e poucas empresas ou consumidores comprariam ou usariam conscientemente esses sistemas se compreendessem suas consequências.

Medidas simples
Como podemos evitar que a tecnologia e o livre mercado matem nossa privacidade? Um dos meios é sermos consumidores cuidadosos e informados. Algumas pessoas começam a adotar medidas simples para proteger sua privacidade, como fazer compras com dinheiro e recusar-se a dar seus números de contribuintes -ou dar números falsos. E uma quantidade pequena, mas crescente, de pessoas está defendendo a tecnologia com privacidade. Em 1990, as empresas Lotus e Equifax uniram-se para criar um CD-ROM chamado "Lotus Marketplace: Households" (O Mercado Lotus: Residências), com nomes, endereços e informações demográficas de todas as residências americanas, para que pequenas empresas pudessem praticar o mesmo tipo de marketing dirigido que as grandes empresas efetuam desde os anos 60. O projeto foi cancelado quando mais de 30 mil pessoas escreveram à Lotus exigindo que seus nomes fossem excluídos do banco de dados. De maneira semelhante, em 1997 a imprensa informou que o Departamento de Seguridade Social estava disponibilizando pela Internet informações detalhadas sobre o histórico fiscal dos contribuintes. O órgão argumentou que seus dispositivos de segurança -exigir que os contribuintes digitassem seu nome, data de nascimento, Estado natal e nome de solteira da mãe- eram suficientes para evitar fraudes. Mas dezenas de milhares de americanos discordaram, vários senadores investigaram o órgão federal e em breve o serviço foi fechado. Quando o reativaram, meses depois, as informações financeiras detalhadas dos computadores do órgão não estavam mais disponíveis na Internet. Mas não bastam ações individuais. Precisamos envolver o próprio governo na luta pela privacidade. A década de 70 foi positiva para a proteção da privacidade e os direitos dos consumidores. Em 1970, o Congresso aprovou a Lei de Justa Informação de Crédito (Fair Credit Reporting Act - FCRA), que deu aos americanos o direito até então negado de examinar seus cadastros e exigir a retirada de informações incorretas. Elliot Richardson, que foi secretário da Saúde, Educação e Bem-Estar no governo Nixon, criou em 1972 uma comissão para examinar o impacto da informática sobre a privacidade. Após anos de depoimentos no Congresso, a comissão descobriu ainda mais motivos para alarme e divulgou um relatório fundamental em 1973. A maior contribuição do relatório Richardson foi uma declaração de direitos da era da informática, chamada Código de Práticas de Informação Justas ("Code of Fair Information Practices"), que se baseia em cinco princípios: 1. Não pode haver um sistema de registro e armazenamento de informações pessoais cuja própria existência seja secreta; 2. Deve haver meios para uma pessoa saber que informações a seu respeito estão registradas e como são usadas; 3. Deve haver meios para uma pessoa evitar que informações a seu respeito obtidas com um objetivo sejam usadas ou disponibilizadas para outros fins sem seu consentimento; 4. Deve haver meios para uma pessoa corrigir ou emendar um registro de informações identificáveis a seu respeito; 5. Qualquer organização que crie, mantenha, utilize ou divulgue registros de informações pessoais identificáveis deve garantir a confiabilidade das informações para a utilização pretendida e deve tomar precauções para evitar o uso indevido dessas informações.

Polícia secreta
O maior impacto do relatório Richardson não se deu nos Estados Unidos, e sim na Europa. Nos anos seguintes à publicação do relatório, praticamente todos os países europeus aprovaram leis com base nesses princípios. Muitos criaram comissões para proteção de informações e comissários para aplicar as leis. Alguns acreditam que um dos motivos do interesse da Europa pela privacidade eletrônica foi sua experiência com a Alemanha nazista nos anos 30 e 40. A polícia secreta de Hitler usou registros de governos e organizações privadas nos países que invadiu para localizar as pessoas que representavam maior ameaça à ocupação alemã; a Europa do pós-guerra percebeu o perigo de permitir que informações privativas potencialmente perigosas fossem armazenadas, mesmo por governos democráticos que respeitam a opinião pública.
Mas nos Estados Unidos a idéia de proteção institucional às informações perdeu o ímpeto. O presidente Jimmy Carter demonstrou interesse ao aperfeiçoar a privacidade médica, mas logo foi superado por fatos políticos e econômicos. Carter perdeu a eleição de 1980 para Ronald Reagan, cujos assessores viram na defesa da privacidade mais uma iniciativa fracassada de Carter.
Embora diversas leis nesse sentido tenham sido assinadas durante a era Reagan/Bush, a liderança dos projetos veio do Congresso, e não da Casa Branca. A falta de liderança sufocou qualquer possibilidade de se aprovar uma lei de proteção a informações em âmbito nacional. Esta teria dado às pessoas o direito de saber se seus nomes e informações pessoais estão armazenados em bancos de dados, de ver essas informações e exigir a remoção de dados incorretos.
Na verdade, enquanto a maioria dos membros do governo federal ignorava a causa da privacidade, algumas defendiam um programa antiprivacidade. Nos anos 80 o governo iniciou diversos programas de "comparação por computador" destinados a localizar fraudes e infrações. Infelizmente, devido a dados incorretos esses programas muitas vezes penalizaram pessoas inocentes.
Em 1994 o Congresso aprovou a Lei de Assistência das Comunicações à Justiça ("Communications Assistance to Law Enforcement Act"), que deu ao governo poderes drásticos para interceptar as comunicações digitais. Em 1996 o Congresso aprovou mais duas leis, uma exigindo que os Estados incluam os números da Seguridade Social nas carteiras de motorista e outra exigindo que todos os pacientes do país recebam identificadores numéricos únicos, mesmo que paguem as despesas médicas. Felizmente a aplicação dessas últimas leis foi adiada, em grande parte graças à mobilização pública.
Continuando o ataque, os governos Bush e Clinton deflagraram uma guerra total contra os direitos dos usuários de computador a efetuar comunicações privativas e seguras.

O consentimento, um dos alicerces do direito moderno, é ótima idéia, mas as leis que o regem precisam ser reescritas para limitar os tipos de acordo com consumidores

A partir de 1991, ambas as administrações apresentaram propostas para o uso de sistemas de codificação Clipper, o que permitiria ao governo acessar comunicações pessoais criptografadas. Apenas recentemente o governo Clinton atenuou sua guerra de sete anos contra a privacidade na informática. O presidente Clinton também apoiou a Lei de Decência nas Comunicações (Communications Decency Act -CDA), que declarou crime a transmissão de informações sexuais explícitas para menores -e, em consequência, deve ter exigido que os provedores de acesso à Internet adotassem sistemas complexos de monitoramento e censura. Quando um tribunal de Filadélfia declarou a CDA inconstitucional, o governo Clinton apelou na Suprema Corte -e perdeu.

Supervisão permanente
Um passo importante para se reverter o rumo atual do governo seria a criação de uma agência federal de supervisão permanente, encarregada de proteger a privacidade. As funções dessa agência seriam: a) Observar a tendência oficial a sacrificar a privacidade dos indivíduos em prol de outros objetivos e examinar novos programas federais que violam a privacidade antes que sejam iniciados; b) Aplicar as poucas leis de privacidade existentes; c) Ser a guardiã da privacidade e da liberdade individuais no mundo econômico, mostrando às empresas como podem proteger a privacidade e os lucros ao mesmo tempo; d) Ser um ombudsman do público americano e controlar os piores excessos criados por nossa sociedade. Evan Hendricks, editor do boletim "Privacy Times", com sede em Washington, avalia que uma agência de proteção à privacidade com 50 funcionários seria possível com um orçamento anual inferior a US$ 5 milhões -uma pequena gota no orçamento federal. Alguns ativistas da privacidade rejeitam a idéia de usar o governo para garantir nossa privacidade. Segundo eles, os governos são responsáveis pelas maiores violações de privacidade de todos os tempos. É verdade, mas o governo dos Estados Unidos também foi um dos maiores poluidores de todos os tempos. Hoje ele é a polícia ambiental do país, examinando igualmente as ações de empresas privadas e do próprio governo. Os governos podem no mínimo modificar o desenvolvimento tecnológico que afeta a privacidade, como se fez na Europa. Por exemplo: um número crescente de empresas européias oferece ligações telefônicas gratuitas -desde que o usuário escute primeiro uma rápida publicidade. O serviço poupa o dinheiro do consumidor, embora o exponha a uma forma sutil de lavagem cerebral. Mas nem todos esses serviços são iguais. Na Suécia, tanto quem faz a ligação como o interlocutor são obrigados a ouvir a publicidade, e novos anúncios são reproduzidos durante a conversa. Mas o ombudsman da privacidade da Itália determinou que quem recebe a chamada não pode ser obrigado a escutar os anúncios. Também há uma considerável aprovação pública ao controle oficial nos Estados Unidos -especialmente sobre questões-chave como a proteção dos registros médicos. Por exemplo, em 1993, uma pesquisa da Harris-Equifax sobre privacidade médica revelou que 56% do público americano apoiava "amplas leis federais para definir as regras de confidencialidade dos registros médicos pessoais" como parte de uma reforma da legislação de assistência médica. Mas o Congresso não conseguiu agir conforme os desejos do público.

Cadastro de consumidores
A Lei de Justa Informação de Crédito (FCRA) foi positiva na época, mas deveria ser atualizada numa Lei de Proteção a Informações. Infelizmente, a Comissão Federal de Comércio e os tribunais têm dado interpretação estreita à lei. A primeira coisa necessária é uma legislação que a estenda a novos campos. Especificamente, as firmas de cadastro de consumidores devem ser impedidas de registrar detenções, a menos que elas resultem em condenação. Da mesma forma, essas firmas não devem ter permissão para registrar despejos, a menos que sejam consequência de decisão judicial a favor do proprietário ou quando o proprietário e o inquilino concordem que o despejo seja relatado. As empresas devem ser proibidas de trocar informações médicas sobre indivíduos ou de fornecer informações médicas como parte do cadastro de pacientes sem o consentimento explícito dos mesmos. Também necessitamos de novas leis que ampliem os direitos fundamentais garantidos aos consumidores pela FCRA. Quando informações negativas são relatadas a um departamento de crédito, a empresa que emite o relatório deveria ser obrigada a informar o consumidor -por escrito. As leis deveriam ser mais claras para que uma empresa de cadastro que não corrigir informações erradas em seus relatórios possa ser processada por danos reais e indenização. As pessoas deveriam ter o direito de corrigir qualquer informação falsa em seus arquivos, e, se o consumidor e a empresa discordarem quanto à verdade, o consumidor deveria ter o direito de incluir uma explicação detalhada em seu registro. E as pessoas deveriam ter o direito de ver toda a informação coletada sobre elas; esses relatórios deveriam ser fornecidos gratuitamente, pelo menos a cada seis meses. Precisamos repensar o consentimento, um dos alicerces do direito moderno. O consentimento é uma ótima idéia, mas as leis que o regem precisam ser reescritas para limitar que tipos de acordo podem ser feitos com os consumidores. Consentimentos em branco e perpétuos deveriam ser banidos.

Segurança na informática
Além disso, necessitamos de leis que exijam maior segurança na informática. Nos anos 80, os Estados Unidos implantaram agressivamente redes de telefonia celular e de "pagers" alfanuméricos, embora ambos os sistemas sejam basicamente inseguros. Em vez de desenvolver sistemas seguros, os fabricantes fizeram lobby por leis que tornam ilegal escutar as transmissões. As consequências eram previsíveis: dezenas de casos de interceptação de transmissões de rádio. Hoje estamos cometendo erros semelhantes ao processar vários crimes na Internet, perseguindo quem os perpetra em vez de reconhecer a responsabilidade das empresas que não adotam precauções básicas de segurança.
Deveríamos também reanimar o Departamento de Avaliação Tecnológica (Office of Technology Assessment - OTA), criado por uma lei de 1972. O OTA não tinha poder para emitir leis ou regulamentos, mas podia publicar relatórios sobre temas que o Congresso o incumbisse de estudar. Entre outras coisas, o OTA examinou extensamente os intercâmbios entre a aplicação da lei e as liberdades civis e também avaliou minuciosamente questões de monitoramento de trabalhadores. O OTA publicou ao todo 741 relatórios, dos quais 175 tratavam diretamente de questões de privacidade, antes de ser extinto em 1995 pelo Congresso recém-eleito de maioria republicana.
Hoje a tecnologia está matando uma de nossas mais caras liberdades. Ela pode ser chamada de direito à autodeterminação digital, direito à autonomia informática ou simplesmente direito à privacidade, mas a forma de nosso futuro será determinada em grande parte pelo modo como iremos entender e, em última instância, controlar e regulamentar as atuais ameaças a essa liberdade.