SOLICITAÇÕES
Chile
O Estado tem 20 dias para responder.
Conheça aqui o procedimento para o acesso à informação e seus prazos.
Tecnologia selecionada:
No Chile selecionamos uma tecnologia de vigilância e monitoramento para a segurança sobre a qual queremos conhecer mais. Com a liderança de Direitos Digitais, solicitamos informação às instituições competentes sobre a seguinte tecnologia:
CoronApp
Por que foi selecionada?
O aplicativo CoronApp foi pensado como uma solução tecnológica para reunir serviços do Estado durante a pandemia. Para viabilizar sua utilização, se requer o acesso a dados pessoais acerca dos quais não há garantia explícita de proteção, uso e destinação.
Contexto e antecedentes:
O Chile é um dos países que há décadas vem insistindo na ideia da transformação digital e no incremento da eficiência do Estado por meio do uso de tecnologias digitais. Entretanto, apesar das diversas “agendas digitais” em curso, não se dispõe ainda de uma visão clara sobre esse esforço modernizador.
Ao longo da última década, tecnologias de vigilância e monitoramento foram adquiridas, de modo disperso, por diferentes autoridades estatais, incluídas as forças policiais, algumas prefeituras e algumas administrações regionais. Entretanto, não existe uma conduta uniforme ou procedimento unificado para a aquisição dessas tecnologias, nem mesmo diretrizes estatais para a sua compra e implementação.
Para mais informações, ver: A organização Direitos Digitais publicou pesquisas e artigos referentes ao uso de tecnologias de vigilância e suas implicações para os direitos humanos. A organização publicou um documento intitulado “Proposta de parâmetros legais para a vigilância no Chile“ (2018), bem como diversas outras publicações regulares sobre o tema.
Quais poderiam ser as eventuais consequências da aplicação destas tecnologias sem o devido controle e transparência?
A utilização desta tecnologia sem os controles necessários levanta alertas e preocupação sobre o possível compartilhamento de dados no Estado sem a devida transparência; o que, por sua vez, gera informação sobre as pessoas em sigilo.
A desproteção e o uso ilegítimo de dados pessoais possibilitam ao Estado realizar o “perfilamento” de determinadas pessoas (criação de “perfis” e a classificação e análise de pessoas de acordo com tais perfis), com finalidades desconhecidas e ilegais. Uma situação alarmante aconteceu em 2020, quando as pessoas foram autorizadas por lei a sacar parte de seus fundos de pensão como forma de resposta à crise econômica. Diante disso, o Ministério da Fazenda solicitou a identificação das pessoas às administradoras (privadas), com autorização da Superintendência de Pensões. O pedido inicial foi bastante questionado, mas ao final a informação foi divulgada, por ser considerada legal. Embora a finalidade declarada fizesse alusão a fins estatísticos, a informação coletada permitia identificar as pessoas e cruzar tais informações com outras bases de dados sobre as situações individuais de emprego dessas mesmas pessoas.
Este caso revela que, apesar de que amiúde seja declarada a finalidade do tratamento de dados, como exigido por lei, especialmente em relação ao consentimento, é comum que as autoridades estatais peçam, ou troquem entre si, informações com base em autorizações amplas da legislação. Há inclusive situações em que, na falta de autorização individual ou legal, a transferência de dados é realizada entre autoridades por meio de acordos ou convênios. Isso sugere que as finalidades pretendidas pelas autoridades podem ter precedência em relação às finalidades declaradas para amparar a coleta inicial de dados, gerando graves riscos de criação de perfis.
O panorama descrito suscita dúvidas quanto à possibilidade de utilização de informações pessoais coletadas através do aplicativo CoronApp, visto que são solicitados dados que permitem identificar as pessoas, como nome, documento de identificação e idade; sem que haja limitações legais para o uso ulterior de tais informações.
Por outro lado, há possibilidade de que as funcionalidades destas tecnologias sejam alteradas por meio de mudanças não previstas pelas pessoas usuárias (“Mission Creep”). Isso poderia acontecer, por exemplo, por meio de alterações diretas, como a possibilidade de rastreamento da mobilidade; ou indiretas, caso a informação coletada seja compartilhada com autoridades não vinculadas ao Ministério da Saúde. Isso pode alterar avaliações de legalidade, necessidade e proporcionalidade e, com isso, também impactar direitos humanos.
Finalmente, é preocupante a repetição de um padrão de aquisição e/ou produção de tecnologias digitais de vigilância e monitoramento para segurança como parte do exercício das mais diversas funções estatais, sem reflexão, sem diretrizes, sem avaliações de impacto e sem possibilidade real de oposição a esse uso.
