NOVA LEI TENTA LIMITAR PROGRAMA DE BASE DE DADOS DE INFORMAÇÕES PESSOAIS
Autor: Demócrito Reinaldo Filho - Fonte: IBDI - Instituto Brasileiro de Política e Direito da Informática
O Senador Ron Wyden, Democrata do Estado do Oregon, apresentou no dia 29 do mês de julho deste ano, perante o Congresso dos EUA, um projeto de lei que pretende limitar o uso de informações pessoais colhidas em bases de dados pelos órgãos do Governo e agências de inteligência. Na verdade, a lei visa especificamente a limitar o sistema batizado de Total Information Awareness System (TIAS), cujo desenvolvimento tem ficado a cargo da agência federal responsável pela pesquisa de defesa norte-americana, a DARPA (Defense Advanced Research Projects Agency), a mesma que desenvolveu o projeto original da Internet. Trata-se, simplesmente, do mais polêmico projeto tecnológico de prevenção do crime organizado, que pretende prever os movimentos de todos os potenciais terroristas e prevenir suas ações . Não é apenas uma grande base de dados, mas o mais ambicioso sistema de vigilância já imaginado, a ferramenta mais avançada para obtenção e tratamento de informações. Além de sua capacidade de armazenamento ser praticamente infinita, sua arquitetura permitirá aos agentes federais colher todo e qualquer dado proveniente de transações financeiras, serviços de educação, serviços médicos, serviços de transportes, ingresso de estrangeiros no país, movimentação geográfica das pessoas e recursos de comunicação e Internet, e cruzar esses dados com modelos de padrão de comportamento pré-estabelecidos, com o objetivo de encontrar supostos planos potencialmente danosos. Devido ao risco que oferece à privacidade das pessoas, o TIA já colocou em alerta os ativistas das liberdades civis nos Estados Unidos, que clamam por mecanismos que permitam às pessoas tomar conhecimento do tipo de informações que serão colhidas, estabelecendo limites ao seu uso.
A nova lei introduzida pelo Sen. Ron Wyden se propõe a isso. Com o nome de Citizens\' Protection in Federal Databases Act of 2003, a lei imputa responsabilidade às agências governamentais pelo uso das informações pessoais colhidas em base de dados públicas e privadas . O Senador anunciou sua proposição numa coletiva de imprensa em que estava acompanhado de representantes de grupos de defesa das liberdades civis . "Agora, quase dois anos depois da tragédia do 11 de setembro, o Congresso tem a oportunidade e o dever de estabelecer o apropriado balanço entre a segurança e as liberdades civis", disse ele .
A lei exige que os órgãos federais forneçam ao Congresso relatório detalhado sobre informações pessoais colhidas em bancos de dados para fins investigação criminal, defesa da segurança nacional, atuação dos serviços de inteligência e outras finalidades. Impede o gasto de verbas, por qualquer uma das agências governamentais envolvidas em atividades de coletas de informações (como o Departamento de Defesa, a CIA e o FBI), até que esse relatório seja entregue ao Congresso pelos seus respectivos Diretores, até 60 dias depois da edição da lei. O relatório, por escrito, deve conter uma detalhada descrição do uso de qualquer banco de dados gerenciado por outras entidades (públicas ou privadas), que contenham informações que não foram originalmente coletadas com propósitos de defesa da segurança nacional, de facilitar a investigação criminal e aplicação da lei penal ou para propiciar as atividades dos serviços de inteligência. O relatório deve conter, também, a indicação de qualquer contrato ou termo de acordo porventura feitos com qualquer entidade controladora de bases de dados, para o fim de possibilitar o acesso, uso ou análise pelos serviços de inteligência e repressão ao crime das informações nelas contidas. Ainda consta da lei (Section 3) que o relatório deve conter:
a) a duração e o preço desses contratos;
b) o tipo de dados contidos nessas bases de dados;
c) a extensão do período de tempo em que essas informações ficam sob o controle dos órgãos de inteligência e repressão ao crime;
d) uma completa descrição da tecnologia usada ou em desenvolvimento para acessar, manipular e analisar as informações;
e) uma avaliação da eficácia da metodologia utilizada para identificar e localizar criminosos e terroristas e da tecnologia para prever seus planos e intenções;
f) uma completa descrição da política de uso das bases de dados, incluindo a indicação das pessoas que terão acesso a elas;
g) os parâmetros para assegurar os princípios da acuidade, relevância, completude e limitação temporal na proteção dos dados pessoais ;
h) os mecanismos de auditagem e medidas de segurança contra acesso não autorizado;
i) a previsão de mecanismos para possibilitar a reparação da pessoa em caso de erro ou mau uso de suas informações.
Não menos importante é a Section 4 da Lei, que estabelece a obrigação geral contra investigações aleatórias. Segundo ela, nenhum órgão governamental ou agência de inteligência pode conduzir uma busca ou pesquisa nas bases de dados apoiada exclusivamente num cenário hipotético ou numa hipotética suposição de cometimento de um crime ou ameaça à segurança nacional. Para justificar o uso das bases de dados, portanto, é necessário que a coleta esteja relacionada a uma investigação criminal em andamento ou a um imperativo de uso apoiado em indícios prévios de atuação criminal. Essa regra pretende proteger as pessoas honestas, sem qualquer registro prévio de relação com atividades ilegais, contra o uso indiscriminado de suas informações pelos órgãos do governo.
A nova lei introduzida pelo Sen. Ron Wyden se propõe a isso. Com o nome de Citizens\' Protection in Federal Databases Act of 2003, a lei imputa responsabilidade às agências governamentais pelo uso das informações pessoais colhidas em base de dados públicas e privadas . O Senador anunciou sua proposição numa coletiva de imprensa em que estava acompanhado de representantes de grupos de defesa das liberdades civis . "Agora, quase dois anos depois da tragédia do 11 de setembro, o Congresso tem a oportunidade e o dever de estabelecer o apropriado balanço entre a segurança e as liberdades civis", disse ele .
A lei exige que os órgãos federais forneçam ao Congresso relatório detalhado sobre informações pessoais colhidas em bancos de dados para fins investigação criminal, defesa da segurança nacional, atuação dos serviços de inteligência e outras finalidades. Impede o gasto de verbas, por qualquer uma das agências governamentais envolvidas em atividades de coletas de informações (como o Departamento de Defesa, a CIA e o FBI), até que esse relatório seja entregue ao Congresso pelos seus respectivos Diretores, até 60 dias depois da edição da lei. O relatório, por escrito, deve conter uma detalhada descrição do uso de qualquer banco de dados gerenciado por outras entidades (públicas ou privadas), que contenham informações que não foram originalmente coletadas com propósitos de defesa da segurança nacional, de facilitar a investigação criminal e aplicação da lei penal ou para propiciar as atividades dos serviços de inteligência. O relatório deve conter, também, a indicação de qualquer contrato ou termo de acordo porventura feitos com qualquer entidade controladora de bases de dados, para o fim de possibilitar o acesso, uso ou análise pelos serviços de inteligência e repressão ao crime das informações nelas contidas. Ainda consta da lei (Section 3) que o relatório deve conter:
a) a duração e o preço desses contratos;
b) o tipo de dados contidos nessas bases de dados;
c) a extensão do período de tempo em que essas informações ficam sob o controle dos órgãos de inteligência e repressão ao crime;
d) uma completa descrição da tecnologia usada ou em desenvolvimento para acessar, manipular e analisar as informações;
e) uma avaliação da eficácia da metodologia utilizada para identificar e localizar criminosos e terroristas e da tecnologia para prever seus planos e intenções;
f) uma completa descrição da política de uso das bases de dados, incluindo a indicação das pessoas que terão acesso a elas;
g) os parâmetros para assegurar os princípios da acuidade, relevância, completude e limitação temporal na proteção dos dados pessoais ;
h) os mecanismos de auditagem e medidas de segurança contra acesso não autorizado;
i) a previsão de mecanismos para possibilitar a reparação da pessoa em caso de erro ou mau uso de suas informações.
Não menos importante é a Section 4 da Lei, que estabelece a obrigação geral contra investigações aleatórias. Segundo ela, nenhum órgão governamental ou agência de inteligência pode conduzir uma busca ou pesquisa nas bases de dados apoiada exclusivamente num cenário hipotético ou numa hipotética suposição de cometimento de um crime ou ameaça à segurança nacional. Para justificar o uso das bases de dados, portanto, é necessário que a coleta esteja relacionada a uma investigação criminal em andamento ou a um imperativo de uso apoiado em indícios prévios de atuação criminal. Essa regra pretende proteger as pessoas honestas, sem qualquer registro prévio de relação com atividades ilegais, contra o uso indiscriminado de suas informações pelos órgãos do governo.