EDPS por uma pesquisa científica transparente
No dia 06 de janeiro de 2020, o European Data Protection Supervisor (EDPS) publicou uma opinião preliminar quanto à temática da proteção de dados pessoais na pesquisa científica. O documento […]
No dia 06 de janeiro de 2020, o European Data Protection Supervisor (EDPS) publicou uma opinião preliminar quanto à temática da proteção de dados pessoais na pesquisa científica. O documento teve como objetivo o destaque dos principais desafios na aplicação da GDPR para o tema.
O debate principal gira em torno da dificuldade em se diferenciar a pesquisa científica/acadêmica “pelo bem comum” e a pesquisa para fins de benefício privado, Portanto, a escolha correta do regime aplicado pela GDPR perpassa pela análise do conceito de pesquisa científica, a partir dos seus diferentes vieses.
Para endereçar essa questão, o documento emitido pelo EDPS divide o debate em partes. Uma primeira discussão se dá entre a academia e o setor comercial, diferenciando-se o conceito de pesquisa e o de expressão acadêmica e estabelecendo-se distinções entre a pesquisa científica e a pesquisa acadêmica nas ciências sociais/humanas.
O artigo 85 da GDPR define um regime específico para propósitos jornalísticos, acadêmicos, artísticos ou literários e o artigo 89 define quais salvaguardas atingem a pesquisa de interesse público, científico ou histórico.. Desse modo, é importante a análise da finalidade de cada tipo de pesquisa para que a aplicação das normas esteja em compatibilidade com o que propôs o legislador.
Outro debate surge da da pesquisa para fins de experimentos comportamentais. Nesse caso, a opinião do EPDS é de que deve haver consentimento claro e informado. O documento explicita alguns casos em que empresas de tecnologia utilizaram dados pessoais para fins de experimentos comportamentais, como no caso Cambridge Analytica, encobertas por um consentimento “amplo” dado pelos titulares em situações não claras e sem finalidade específica, a partir de testes em redes sociais, por exemplo.
O segredo corporativo também é apontado pelo EDPS como fator gerador de dificuldade no que diz respeito à avaliação da accountability das empresas de tecnologia. Segundo a opinião, a capacidade dos pesquisadores independentes de acessar dados e investigar o papel das grandes empresas de tecnologia seria parte de uma responsabilidade que as próprias corporações têm, a fim de trazer transparência ao seu tratamento de dados.
Um dos apontamentos do documento é que as políticas de privacidade das empresas de tecnologia geralmente citam a possibilidade de compartilhamento de dados para fins de pesquisa, mas existem poucos exemplos de empresas privadas que tenham disponibilizado seu banco de dados para pesquisadores independentes, o que pode representar um problema de transparência.
Para fins de definição do termo “pesquisa científica” a European Commission trouxe os objetivos desta como de “abrir o processo de inovação para pessoas de outros campos além da academia e ciência”, “compartilhar o conhecimento, assim que estiver disponível, usando tecnologia colaborativa” e “promover a cooperação internacional na comunidade de pesquisa”. Em suma, a pesquisa científica, além de se caracterizar pelo método (formulação e teste de uma hipótese) também se qualifica pela transparência de dados e abertura à crítica e são justamente esses elementos que a diferenciam da pseudociência.
A Opinião Preliminar coloca em pauta, ainda, o debate acerca da livre expressão acadêmica, definida pela Corte Europeia de Direitos Humanos como a liberdade dos acadêmicos e pesquisadores de expressar livremente suas opiniões sobre a instituição ou sistema no qual exerce seu trabalho de pesquisa. É, também, a liberdade para distribuir conhecimento e a “verdade” sem restrições.
Por fim, a análise publicada pelo EDPS propõe algumas diretrizes de certificação e código de conduta aplicáveis aos diferentes níveis e vieses da pesquisa científica, sendo estes:
- requerimento de consentimento válido como base legal para o processamento de dados ou como salvaguarda;
- regimes especiais para diferentes categorias de dados pessoais;
- legítimo interesse dos pesquisadores;
- pseudonimização de dados de pesquisa e publicações científicas;
- exercício dos direitos dos titulares dos dados;
- implementação da proteção de dados by design no campo da pesquisa científica;
- transferência de dados pessoais para países terceiros ou organizações internacionais;
- fornecimento de dados por empresas privadas, particularmente as empresas de tecnologia, a pesquisadores independentes e projetos específicos.
Por Iasmine Favaro