As agências nacionais de segurança devem (ou não) aceder aos metadados das comunicações electrónicas? Estes metadados não revelam o conteúdo das conversas telefónicas ou trocas de dados pelas redes de comunicações, mas quem originou a comunicação, onde foi efectuada e recebida, durante quanto tempo durou a mesma e entre quem foi efectuada.

Nos Estados Unidos, a National Security Agency (NSA) - famosa após a divulgação das suas práticas pelo ex-contratado Edward Snowden - tem poderes para aceder aos metadados de milhões de comunicações telefónicas desde 1986, ao abrigo do Electronic Communications Privacy Act. Ou seja, bem antes da Internet se generalizar publicamente, a questão da privacidade perante a segurança interna já existia nos EUA.

Num recente artigo "Reasserting our privacy in the 21st century",o congressista norte-americano Frank Lucas explicava que era "permitido ao governo aceder aos emails na caixa de correio electrónico que tenham mais de seis meses sem necessidade de obter um mandato" judicial. O mesmo sucede com fotografias, vídeos ou outras mensagens nos telemóveis - com base numa lei que nem sequer antecipava a existência destes ou a possibilidade de guardar ficheiros em modelo de "cloud", como sucede com o Gmail, por exemplo.

Nestes casos, até a autoridade tributária norte-americana (IRS) pode aceder a esses dados. A lógica, segundo o seu manual de práticas internas, é que, quando se guardam mensagens num modelo de armazenamento electrónico em servidores externos (o tal modelo de "cloud"), "os utilizadores da Internet não têm uma expectativa razoável à privacidade nessas comunicações".

Lucas quer clarificar o assunto e impedir entidades como o IRS de verem alguns dados pessoais dos contribuintes aos quais não devem ter acesso - como os metadados das comunicações.

O problema não é novo. Em 1928, o Supremo Tribunal norte-americano determinou que as comunicações telefónicas não estavam sujeitas a mandato judicial e podiam ser escutadas pelas autoridades, "porque as vozes eram transmitidas no exterior, para lá da propriedade privada" que, essa sim, era protegida legalmente.

O caso, recordado em "It"s Time for a 21st Century Debate on Privacy and Surveillance", serve para debater o acesso aos metadados, que podem ajudar as agências de segurança interna mas também minar a privacidade dos utilizadores das comunicações electrónicas. Isto porque os metadados podem "fornecer uma mais completa imagem da vida privada da pessoa do que as transcrições de algumas conversas telefónicas".

Táxi anónimo ou Uber personalizado?

O exemplo da problemática agregação destes dados é demonstrado pelo uso da tecnologia automóvel do GPS, que não é mais do que um colector de metadados. Segundo o Supremo Tribunal dos EUA, uma pessoa que conhece tudo das viagens de outra "pode deduzir se é regular semanalmente na igreja, um bêbado, habitual no ginásio, um marido infiel, um doente externo a receber tratamento médico, um aliado de certos indivíduos ou grupos políticos - e não é apenas um único facto sobre a pessoa mas todos esses factos" agregados.

[caption][/caption]

O mesmo problema coloca-se com as novas plataformas de serviços automóveis, como a Uber ou a Cabify. Richard Stallman, presidente da Free Software Fundation, explicou recentemente como o processo é diferente de apanhar um táxi na rua: quando "se entra num táxi, ninguém pergunta quem você é. A Uber exige que você se identifique e não permite que use o serviço de maneira anónima".

Ora se esta informação é dada às operadoras de telecomunicações ou a plataformas de transporte público, em conjunto com a informação disponibilizada nas redes sociais como o Facebook ou Instagram - que revelam onde se está, com quem ou a que horas -, porque se devem ou querem proteger os utilizadores do acesso por outras entidades aos seus metadados?

A questão está errada, obviamente, até porque se deve questionar a legitimidade de quem pode ou deve aceder a esses (meta)dados. E quem vigia a NSA ou, em Portugal, quem exerce vigilância sobre o Sistema de Informações da República Portuguesa (SIRP) que quer e pode vir a ter acesso aos metadados das comunicações?

O Tribunal Constitucional (TC) decidiu "que o acesso discricionário dos serviços secretos a metadados viola gravemente os princípios da inviolabilidade das comunicações privadas e da proibição de ingerência nesses meios de comunicação", referiu recentemente José Manuel Pureza, do Bloco de Esquerda. "O acórdão do TC equipara o acesso aos metadados às escutas, estamos a falar de dados em tempo real, da sua localização, o que não é de somenos na intervenção na vida de cada um", disse também o deputado António Filipe, do PCP, salientando igualmente "o défice de fiscalização do SIRP".

Como sucede há décadas, há uma indefinição legal enquanto a tecnologia avança. A lei tenta não ser capturada em vazios legislativos mas, em processos destes, é fácil cometer erros - nomeadamente inconstitucionais. A privacidade é muitas vezes vista como "antiprogressista, excessivamente cara e hostil ao bem-estar do corpo político", explicava a Harvard Law Review (HLR) em 2013.

"As consequências da má reputação da privacidade são previsíveis: quando a privacidade e os seus supostamente ultrapassados valores devem ser equilibrados com os imperativos da segurança nacional, eficiência e empreendedorismo, a privacidade surge como perdedora. A lista de contrapesos à privacidade é longa e crescente. As adições recentes dos media sociais, plataformas móveis, computação em nuvem, 'data mining' e analítica predictiva ameaçam agora derrubar totalmente as escalas, colocando a privacidade em oposição permanente ao progresso do conhecimento", escrevia-se na revista.

Essa "percepção da privacidade como antiquada e socialmente retrógada é errada", porque ela "é uma característica estrutural indispensável aos sistemas políticos democráticos liberais" e porque a "liberdade da vigilância também é fundamental para a capacidade de inovação". "As incursões da privacidade em nome do progresso, inovação e liberdade ordenada comprometem a vitalidade contínua da cultura política e intelectual que dizemos valorizar", apontava o artigo da HLR, que defendia uma "regulação eficaz da privacidade que deve tornar os sistemas públicos e privados de vigilância significativamente transparentes e responsáveis".

O direito à privacidade

Para colocar o tema em contexto, convém recuar a 1890, quando Samuel Warren e Louis Brandeis escreveram na Harvard Law Review o artigo "The Right to Privacy". Warren e Brandeis começam por dizer que "o indivíduo ter protecção total na pessoa e na propriedade é um princípio tão antigo como a lei comum; mas verificou-se ser necessário de tempos em tempos definir novamente a natureza exacta e a extensão de tal protecção. As mudanças políticas, sociais e económicas implicam o reconhecimento de novos direitos e a lei comum, na sua eterna juventude, cresce para atender às novas exigências da sociedade".

[caption][/caption]

Gradualmente, o âmbito dos diversos direitos legais foi ampliado e "o direito à vida passou a significar o direito de aproveitar a vida - o direito a não ser incomodado; o direito à liberdade assegura o exercício dos extensos privilégios civis; e o termo 'propriedade' tem crescido para incluir todas as formas de posse - intangível, assim como tangível".

Os autores notavam como "invenções recentes e métodos de negócio chamam a atenção para o próximo passo que deve ser tomado para a protecção da pessoa", nomeadamente para o direito a "ser deixado em paz" e não ser incomodado. A questão relacionava-se então pela forma como as "fotografias instantâneas e o negócio dos jornais invadiram os recintos sagrados da vida privada e doméstica; e numerosos dispositivos mecânicos ameaçam tornar boa a previsão de que 'o que é sussurrado no armário deve ser proclamado dos telhados'". Os autores diziam mesmo existir há "anos uma sensação de que a lei deve ter algum remédio para a circulação não autorizada de retratos de pessoas privadas" e pelo "demónio da invasão da privacidade pelos jornais".

Essa lei assegurava "a cada indivíduo o direito de determinar, geralmente, até que ponto os seus pensamentos, sentimentos e emoções devem ser comunicadas aos outros", ao contrário do que sucede actualmente quando são os próprios indivíduos a partilharem publicamente esses "seus pensamentos, sentimentos e emoções". Isto quando, então e agora, nenhum indivíduo pode ser "obrigado a expressá-los". "A lei existente proporciona um princípio a partir do qual pode ser invocada para proteger a privacidade do indivíduo da invasão, seja pela muita empreendedora imprensa, um fotógrafo ou um possuidor de qualquer outro dispositivo moderno para reformulação ou reprodução de cenas ou sons".

Os autores, no entanto, discriminavam as possibilidades em que o direito à privacidade podia ser contornado, como o mesmo não proibir qualquer publicação em matérias que eram de "interesse público ou geral", quando as mesmas eram reveladas em tribunal ou em entidades públicas, "municipais ou paroquiais", divulgadas pelos próprios ou com o seu consentimento

"Ainda assim, a protecção da sociedade deve vir principalmente através de um reconhecimento dos direitos do indivíduo. Cada homem é responsável apenas pelos seus próprios actos e omissões. Se ele tolera o que reprova, com uma arma na mão igual à sua defesa, ele é responsável pelos resultados. Se resiste, a opinião pública vai-se reunir em seu apoio. Tem ele, depois, uma arma? Acredita-se que a lei comum lhe fornece uma, forjada no fogo lento dos séculos" mas "a lei comum sempre reconheceu a casa de um homem como o seu castelo, inexpugnável, muitas vezes, até mesmo para os seus próprios oficiais envolvidos na execução do seu comando. Devem os tribunais assim fechar a entrada da frente à autoridade constituída e escancarar a porta traseira para a curiosidade lenta ou lasciva?"

Direitos psicológicos e valorizados

Em 1979, Dorothy Glancy reconhece na Arizona Law Review que "o direito à privacidade, como conceito legal", teve origem nesse artigo de Warren e Brandeis (mas não a frase "right to privacy"), onde eles argumentavam ser "necessário para o sistema legal reconhecer o direito à privacidade porque, quando a informação sobre a vida privada de um indivíduo é disponibilizada a outros, ela tende a influenciar e até mesmo a ferir o âmago da personalidade de um indivíduo - a estima de si próprio".

Esta análise mais psicológica, "e até então relativamente inexplorada", tinha por base o interesse dos autores no direito aos indivíduos a não serem incomodados na sua privacidade. O assunto surgiu igualmente numa época em que novas tecnologias emergiam, como o existente "telégrafo, câmaras [fotográficas] portáteis bastante baratas, dispositivos de gravação de som", com Warren e Brandeis a reconhecerem que esses avanços na tecnologia, juntamente com a intensificação das empresas jornalísticas, aumentavam a vulnerabilidade dos indivíduos a terem as suas "acções, palavras, imagens e personalidades divulgadas sem o seu consentimento para além do círculo protegido da família e amigos". Tal como sucede hoje com o Facebook, em que se pode limitar o acesso às mensagens do utilizador.

Mas foi assim que surgiu a ideia do conceito legal do direito à privacidade e, como explica Susan Gallagher, num contexto ao "The Right to Privacy" de Brandeis e Warren, "dada a crescente capacidade do governo, da imprensa e de outras agências e instituições para invadirem aspectos anteriormente inacessíveis da actividade pessoal, alegaram que a lei deve evoluir em resposta às mudanças tecnológicas".

Em 1928, no caso judicial Olmstead v. United States, Brandeis definiu o "direito a não ser incomodado" como "o mais abrangente dos direitos, bem como o direito mais valorizado pelos homens civilizados". Mas o que é um homem (ou mulher) civilizado, no século XXI, quando a sua voz é "transmitida no exterior, para lá da propriedade privada", nas redes sociais ou em blogues?