Proteção de dados pessoais e eleições: um debate urgente
A Data Protection Commission, autoridade de proteção de dados irlandesa, deu início no final de janeiro a um blog sobre proteção de dados pessoais e campanhas eleitorais. Trata-se de um […]
A Data Protection Commission, autoridade de proteção de dados irlandesa, deu início no final de janeiro a um blog sobre proteção de dados pessoais e campanhas eleitorais. Trata-se de um tema ‘’quente’’, que atinge boa parte dos países do mundo e mobiliza questões como manipulação de eleitores, propaganda direcionada e os impactos dessas práticas sobre a democracia.
A premissa do primeiro texto do blog da Comissão é que, quando dados pessoais forem utilizados para fins eleitorais, quem coleta e utiliza estes dados deve respeitar a privacidade dos cidadãos e adequar-se a normas de proteção de dados pessoais. Trata-se da mesma ideia que dá início ao paper ‘’Privacy, Voter Surveillance and Democratic Engagement – Challenges for Data Protection Authorities’’, de Colin Bennett e Smith Oduro-Marfo, segundo o qual o tratamento de dados pessoais para fins eleitorais está no cerne dos esforços para o combate à manipulação eleitoral.
O artigo da Comissão passa, então, a descrever os direitos dos titulares de dados nesse contexto – da informação transparente, clara e concisa aos direitos de acesso, retificação e esquecimento (a GDPR, diferente da LGPD, garante o ‘’right to erasure’’). Quanto às obrigações dos candidatos, para os quais a Comissão também elaborou um guia rápido, a Comissão foca nos princípios de proteção de dados pessoais. A este respeito, dois princípios são pontos nevrálgicos do debate regulatório:
a) necessidade-adequação: há uma difícil equação, que ainda está longe de ser resolvida, em torno de quais são os limites de informações que partidos políticos e candidatos devem ter para performar o seu interesse legítimo em estabelecer uma comunicação efetiva com o eleitorado. A questão se complexifica, ainda mais, quando em determinados países, como é o caso do Brasil, o voto é obrigatório, de sorte que tal diálogo deve facilitar do exercício da cidadania;
b) transparência: no painel “Micro-direcionamento político sob investigação: lições das campanhas de 2019“, na tradicional conferência “CPDP” em janeiro deste ano e que contou com a participação de Colin Benett, uma das conclusões extraídas é que toda a tensão gira em torno de assimetria de informação: b.1) ainda são muito obscuras quais são as técnicas de perfilhamento (profiling), sobretudo como o perfil de um(a) eleitor(a) pode ser formado a partir da combinação de diversas fontes que nem sequer passam pela sua cabeça; b) é necessário ir além de iniciativas do porquê se vê um anúncio, porque elas revelam muito pouco. A abertura de toda a “biblioteca” de estereótipos seria um primeiro passo de um policy-making devidamente informado.
A relevância do posicionamento da Comissão irlandesa, e da iniciativa de produzir materiais específicos sobre o tema, está alinhada com a percepção de Bennett e Oduro-Marfo de que muito se produziu sobre a importância da privacidade para a democracia, mas pouco sobre como a democracia pode comprometer a privacidade (e, por consequência, é necessário que normas específicas regulem esta dinâmica). Esse comprometimento se dá, principalmente, pelo emprego de táticas de segmentação e microtargeting às escuras, sem transparência.
O paper do professor canadense trata, especificamente, do Brasil, país em que o extenso corpo legislativo que regula a relação entre campanhas e cidadãos não foi capaz de evitar o microtargeting e a manipulação. Duas coisas ocorreram, segundo os autores: a prevalência da coleta, compartilhamento e uso de dados sem consentimento e a centralidade de plataformas de mensageria como o Whatsapp. Segundo Rafael Evangelista e Fernanda Bruno, autores de outro paper sobre o assunto, essa combinação não é randômica e o seu link com um contexto mais amplo de desinformação dá conta do processo de radicalização ocorrido no país.
Como ponto positivo, Bennett e Oduro-Marfo identificam a aprovação e futura entrada em vigor da Lei Geral de Proteção de Dados brasileira, que traz um framework de princípios, direitos e deveres, e atinge os partidos políticos e seus candidatos. Além disso, destaca o fato das posições políticas serem consideradas dados sensíveis, revestidos de maior proteção. Especialmente, pelo fato do rol de bases legais ser menor do que para dados triviais – artigo 11 da LGPD – e, no caso da lei brasileira, ter o consentimento como regra – de hierarquia normativa às outras 05 (cinco) bases legais – para destravar o fluxo informacional. Embora não o único, a legislação de proteção de dados representa um dos mais importantes pilares de sustentação, do ponto de vista jurídico, do combate a este cenário.
Como consequência, o papel das autoridades nacionais de proteção de dados (as chamadas ‘’DPAs’’) é de centralidade. A título de conclusão, o paper elenca algumas das lições e desafios para as autoridades: a importância de entender a rede de campanhas políticas, a importância de entender todo o arranjo regulatório relativo às eleições, a importância da cooperação com reguladores nacionais, a importância da relação entre legislação de proteção de dados e financiamento de campanhas, a importância de pró-atividade na construção de orientações de boas práticas e, por fim, a importância de colaboração internacional.
A autoridade irlandesa, bem como a italiana, a francesa e a britânica, dentre outras, parece ter iniciado um movimento de adequada apropriação da pauta. No caso do Brasil, é ano eleitoral e a Autoridade Nacional de Proteção de Dados (ANPD) sequer existe. A Resolução do Tribunal Superior Eleitoral/TSE, afora a questão de doação de base de dados, limita-se a referenciar a Lei Geral de Proteção de Dados pessoais e não aprofunda os desafios acima citados. Muitas questões abertas e que precisam de arquiteturas normativas até outubro deste ano, quando acontecem nossas eleições municipais.
Por Bruno Bioni e Mariana Rielli
