NOVA LEI TENTA LIMITAR PROGRAMA DE BASE DE DADOS DE INFORMAÇÕES PESSOAIS
A nova lei introduzida pelo Sen. Ron Wyden se propõe a isso. Com o nome de Citizens\' Protection in Federal Databases Act of 2003, a lei imputa responsabilidade às agências governamentais pelo uso das informações pessoais colhidas em base de dados públicas e privadas . O Senador anunciou sua proposição numa coletiva de imprensa em que estava acompanhado de representantes de grupos de defesa das liberdades civis . "Agora, quase dois anos depois da tragédia do 11 de setembro, o Congresso tem a oportunidade e o dever de estabelecer o apropriado balanço entre a segurança e as liberdades civis", disse ele .
A lei exige que os órgãos federais forneçam ao Congresso relatório detalhado sobre informações pessoais colhidas em bancos de dados para fins investigação criminal, defesa da segurança nacional, atuação dos serviços de inteligência e outras finalidades. Impede o gasto de verbas, por qualquer uma das agências governamentais envolvidas em atividades de coletas de informações (como o Departamento de Defesa, a CIA e o FBI), até que esse relatório seja entregue ao Congresso pelos seus respectivos Diretores, até 60 dias depois da edição da lei. O relatório, por escrito, deve conter uma detalhada descrição do uso de qualquer banco de dados gerenciado por outras entidades (públicas ou privadas), que contenham informações que não foram originalmente coletadas com propósitos de defesa da segurança nacional, de facilitar a investigação criminal e aplicação da lei penal ou para propiciar as atividades dos serviços de inteligência. O relatório deve conter, também, a indicação de qualquer contrato ou termo de acordo porventura feitos com qualquer entidade controladora de bases de dados, para o fim de possibilitar o acesso, uso ou análise pelos serviços de inteligência e repressão ao crime das informações nelas contidas. Ainda consta da lei (Section 3) que o relatório deve conter:
a) a duração e o preço desses contratos;
b) o tipo de dados contidos nessas bases de dados;
c) a extensão do período de tempo em que essas informações ficam sob o controle dos órgãos de inteligência e repressão ao crime;
d) uma completa descrição da tecnologia usada ou em desenvolvimento para acessar, manipular e analisar as informações;
e) uma avaliação da eficácia da metodologia utilizada para identificar e localizar criminosos e terroristas e da tecnologia para prever seus planos e intenções;
f) uma completa descrição da política de uso das bases de dados, incluindo a indicação das pessoas que terão acesso a elas;
g) os parâmetros para assegurar os princípios da acuidade, relevância, completude e limitação temporal na proteção dos dados pessoais ;
h) os mecanismos de auditagem e medidas de segurança contra acesso não autorizado;
i) a previsão de mecanismos para possibilitar a reparação da pessoa em caso de erro ou mau uso de suas informações.
Não menos importante é a Section 4 da Lei, que estabelece a obrigação geral contra investigações aleatórias. Segundo ela, nenhum órgão governamental ou agência de inteligência pode conduzir uma busca ou pesquisa nas bases de dados apoiada exclusivamente num cenário hipotético ou numa hipotética suposição de cometimento de um crime ou ameaça à segurança nacional. Para justificar o uso das bases de dados, portanto, é necessário que a coleta esteja relacionada a uma investigação criminal em andamento ou a um imperativo de uso apoiado em indícios prévios de atuação criminal. Essa regra pretende proteger as pessoas honestas, sem qualquer registro prévio de relação com atividades ilegais, contra o uso indiscriminado de suas informações pelos órgãos do governo.