Nunca como hoje foi tão forte a sensação de que “tudo o que dissermos poderá ser usado contra nós”. Na internet, na publicidade, nas redes sociais, no telemóvel, no tablet ou no computador, todos os dados que trocamos vão ser vistos e usados de alguma forma. Na Web Summit, em Lisboa, Edward Snowden explicou a partir da Rússia como os governos e as empresas estão a criar um “poder irresistível” na recolha ilegal de dados. 

Esta situação deve-se em boa parte a um desenvolvimento super-rápido da tecnologia e dos softwares, de forma não-regulada, permitindo obter informação sem nenhuma supervisão. Todos os que lidamos com tecnologia vemos evoluções diárias na capacidade, rapidez e aprendizagem dos computadores e seus aplicativos. O filósofo Lipovetsky fala de “cronoconsumo”.

Nos últimos anos, fomos bombardeados com tantos e-mails, recomendações e publicidade de entidades que parecem conhecer-nos tão bem que rapidamente ficámos com medo deste terrorismo moderno tão nosso vizinho. Não só obtêm dados que nós próprios não sabemos ou recordamos – pesquisas, localizações, durações, visualizações – como os disponibilizam a terceiros. Ora, tal promiscuidade foi entendida pela Comissão Europeia como atentatória dos direitos individuais, tendo esta aprovado uma diretiva que veio a constituir o Regulamento Geral de Proteção de Dados, transposto para Portugal em 2018.

No fundo, a Comissão entendeu que os Estados não têm capacidade para fiscalizar e regular toda a atividade digital. E, na dúvida, decidiu proibir – onde se lê “proteção” poderia ler-se “proibição”. Isto é: para a eventualidade de não conseguirem proteger os cidadãos, os Estados devem proibir a recolha não consentida de dados.

Ora, é preciso entender o que são “dados” para os proteger… Com a tecnologia, hoje, todas as organizações públicas e privadas produzem dados. Os “dados” são um subproduto da atividade de qualquer organização. Além dos diretamente relacionados com a atividade, também são obtidos os “dados” indiretamente relacionados – relativos a fluxos, à procura, ao cruzamento de informação, a associações, à energia, à sustentabilidade – que no mundo digital ficam facilmente registados. Por exemplo: uma empresa de telecomunicações “sabe” a nossa localização (mesmo sem GPS), o volume de comunicações, de dados móveis, de multimédia, os nossos contactos, as nossas preferências, etc., etc., etc., para os quais não pediu autorização. Têm esses dados apenas pelo simples exercício da sua atividade.

O problema é que na proteção de dados não ficam suficientemente esclarecidos os conceitos de uso, fruição, disposição, proprietários e depositários. Note-se que este tipo de proteção já existe, com o “segredo” médico e bancário, por exemplo. Logo, não se trata de inventar nada de novo. Tal como nestas profissões, o que é necessário é certificar as entidades coletoras de dados e sujeitar os “analistas” a um código deontológico.

O que não faz muito sentido é limitar o uso dos dados ao “consentimento”, pois a nossa capacidade de autorização é muito limitada. Quantos jovens declinaram os termos e condições do YouTube, ou de outras apps da moda (Quantos os leram? Há concorrência? Ou há monopólio de algumas apps?). Declinar a autorização inicial significa ficar sem o serviço; não há, muitas vezes, opção para negociar os termos. Estas autorizações só vieram legitimar as entidades coletoras – que agora o podem fazer de forma regular – e não o cidadão, que não lê o texto de letras pequenas e não quer, ou não pode, ou não sabe, prescindir do serviço. Nesse sentido, o regulamento da Comissão Europeia protege, de facto, não os dados, não o cidadão, mas os que já os vinham recolhendo.

O futuro não passa por autorizações cegas ou litigâncias pós-facto. Mas poderá passar por uma certificação de entidades e por auto-regulação, tutelada pelos Estados. Se a vinculação a um Código Deontológico funciona com advogados, contabilistas ou médicos em todo o mundo, também poderá funcionar para os “analistas de dados”.

O autor escreve segundo o novo Acordo Ortográfico