A Índia está prestes a aprovar sua primeira lei importante de proteção de dados, impondo novas restrições sobre como as empresas podem coletar e usar informações dos 1,3 bilhão de habitantes do país.

A legislação, que deve ser apresentada no Parlamento nesta semana após mais de um ano de discussão, baseia-se nas proteções de privacidade recém-promulgadas na Europa, que deram a seus residentes a capacidade de solicitar e controlar melhor seus dados on-line. Mas advogados disseram que o projeto também aproxima a Índia da China, onde a internet é fortemente supervisionada pelo governo.

"Ela dá ao indivíduo a aparência de ser dono de seus dados e ter o direito de saber como são usados, mas ao mesmo tempo fornece carta branca ao governo", disse Salman Waris, chefe da área de tecnologia da TechLegis, firma de advocacia em Nova Délhi.

A provável legislação da Índia deverá contribuir para uma balcanização da internet. De Cingapura à Califórnia, cada vez mais governos estão adotando seus próprios padrões de privacidade, segurança, liberdade de expressão e proteção para empresas domésticas. Isso está dificultando para as empresas multinacionais na internet, que já haviam se expandido rapidamente em diferentes regiões, operar livremente em todo o mundo.

"Existe um perigo genuíno de que estejamos nos aproximando de uma era de regimes concorrentes", disse Bhairav Acharya, gerente de políticas públicas do Facebook, na semana passada, em uma conferência em Bangalore, organizada pela Fundação Carnegie para a Paz Internacional. "Isso não é bom para os usuários e não é bom para a indústria."

Assim como o Regulamento Geral de Proteção de Dados da Europa (GDPR na sigla em inglês), o projeto de lei da Índia forçaria as empresas globais na internet, como Facebook e Amazon, a obter autorização explícita para a maioria dos usos de dados pessoais de um indivíduo, além de facilitar para as pessoas exigirem que seus dados sejam apagados.

Mas a proposta colocaria menos restrições ao uso pelo governo de dados confidenciais de seus residentes, incluindo as impressões digitais e de íris que fazem parte do sistema nacional de identificação e suas análises detalhadas sobre quem recebe benefícios do governo em todas as famílias.

No papel, as regras de proteção de dados se aplicariam às agências governamentais. No entanto, a lei concederia ao governo central amplo poder para isentar qualquer entidade pública dos requisitos, por razões como segurança nacional ou ordem pública.

"Isso é particularmente preocupante na Índia, uma vez que o governo é o maior coletor de dados", disse Apar Gupta, diretor-executivo da Internet Freedom Foundation, grupo de direitos digitais com sede em Nova Délhi.

A Índia também está propondo uma nova entidade, a Autoridade de Proteção de Dados, para escrever regras específicas, monitorar como as empresas as estão aplicando e resolver disputas. Essa agência teria muito poder, incluindo decidir se uma violação de dados deve ser divulgada às pessoas afetadas e definir políticas para determinar se mecanismos de pesquisa como Google ou agências de crédito como TransUnion devem ser isentos dos requisitos de consentimento.

Rahul Matthan, sócio do escritório de advocacia indiano Trilegal, especializado em questões de tecnologia, disse que as empresas têm preocupações reais sobre se a nova autoridade de dados terá capacidade para gerenciar todas as suas responsabilidades, especialmente com pouco precedente legal para orientá-la.

"Esperamos que esta Autoridade de Proteção de Dados esteja no padrão de um GDPR sem nenhuma experiência", disse Matthan. "Essa é uma missão difícil."

Ainda assim, a lei de dados tem sido aguardada com muita expectativa pelos defensores da privacidade e pelo setor de tecnologia. A Suprema Corte da Índia estabeleceu o direito constitucional à privacidade em 2017 e, em consequência, um comitê chefiado por um juiz aposentado desse tribunal, B.N. Srikrishna, escreveu um primeiro rascunho do projeto e o divulgou há mais de um ano.

Srikrishna apoiou restrições rígidas à capacidade do governo de se isentar da lei, dizendo na conferência da Carnegie na semana passada que o projeto que ele escreveu "é tão aplicável ao governo quanto aos cidadãos".

A administração do primeiro-ministro Narendra Modi, que não escondeu seus planos de aumentar a vigilância e adotar tecnologias como reconhecimento facial, parece ter rejeitado seu conselho quando reescreveu o projeto.

O juiz se recusou a comentar na terça-feira, dizendo que estava esperando até que o projeto fosse formalmente apresentado ao Parlamento.

Embora o governo de Modi tenha decidido enviar muitas leis importantes ao Parlamento em poucos dias, juristas disseram que esperavam que a lei de proteção de dados avançasse mais devagar e talvez até estivesse aberta a alterações.

"Estou feliz por ter uma lei que provavelmente será aprovada --boa, ruim ou feia", disse Matthan. "Nós realmente precisamos de algum tipo de lei."

_{Tradução de Luiz Roberto Mendes Gonçalves}