A despeito de termos uma lei (a 9.296/1996) que criminaliza a interceptação telemática não autorizada por autoridade judiciária, fato é que hoje o cidadão não tem no Brasil garantia alguma em relação à disponibilidade de seus dados armazenados em serviços e provedores de Internet.
Somos um dos primeiros nos números do Google em termos de quebras judiciais e pedidos de remoção de conteúdo na Internet. Sem critérios ou princípios de privacidade, fica fácil obter ordens e mais ordens de quebra de sigilo informático no Brasil. Temos no Brasil uma banalização de interceptação de e-mail, tráfego, voz, dados de geolocalização e até mesmo dados voz sobre ip.
Em proposta para o Marco Civil da Internet Brasileira, disponível para consulta a todos os Internautas, a Polícia Federal, em relação ao parágrafo único do art 8o., que garante aos usuários da Internet a livre opção por medidas de segurança direcionadas a salvaguardar a proteção de dados pessoais e o sigilo das comunicações, chega a sugerir a exclusão de tal garantia que, segundo ela, inviabilizaria a investigação criminal.
Recentemente, fora aprovado na Câmara dos Deputados projeto de Lei (3443/2008) que ampliou o conceito de crime de lavagem de dinheiro, alterando a Lei 9.613. Mais uma vez aqui, na redação do governo, Ministério Público e polícia teriam acesso, sem autorização, a dados mantidos pela Justiça eleitoral e pelas empresas telefônicas, entre outros, de investigados. Para aprovação do projeto, porém, o governo teve de ceder e retirar do texto tal disposição.
Nos Estados Unidos, projeto do Senador Patrick Leahy pretende garantir maior privacidade aos norte-americanos. O projeto almeja atualizar as leis de privacidade local, especificamente, o Eletronic Communications Privacy Act (ECPA), concebido há 25 anos atrás, onde não se poderia imaginar a existência de cloud computing. Segundo a ultrapassada legislação americana, polícia e órgãos do governo poderiam obter e-mails e demais dados armazenados em provedor de serviços, sem citar motivos ou sem autorização judicial, desde que os dados estivessem no servidor, esquecidos por seus titulares ou por qualquer motivo não baixados, por 180 dias ou mais.
Por aqui, inexiste de uma lei que proteja os cidadãos de coletas não autorizadas. Em 2009, decisão da 26ª Vara Cível da comarca do Rio de Janeiro permitiu a Ministério Público e Polícia Civil receberem informações sem prévia autorização judicial, especificamente a dados da comunidade de relacionamento Orkut. Porém, em sede de recurso extraordinário, o Google, no Supremo Tribunal Federal, conseguiu fazer com que a decisão ficasse praticamente suspensa, até julgamento pelo Tribunal competente (AC 2265).
A ausência de uma lei que claramente preveja a proteção do cidadão em face da informática e assegure critérios de privacidade para que magistrados possam delimitar pertinência e profundidade de requerimentos de quebras de sigilo informático, é fator que vem motivando interpretações errôneas e abusos por autoridades e empresas responsáveis pelos dados, que em questão de clicks conseguem vilipendiar a seara privada de pessoas, desrespeitando princípios de necessidade e adequação.
Permitimo-nos sugerir uma garantia ao cidadão, já assegurada aos mesmos em casos de buscas pessoais, no art. 247 do Código de Processo Penal. Pelo teor da disposição mencionada, não sendo encontrada a pessoa ou coisa procurada, os motivos da busca pessoal podem ser comunicados a quem tiver sofrido a busca, se o requerer. Tal disposição poderia ser garantida ao cidadão em casos evolvendo internet, monitoramentos e coletas de dados informáticos por autoridades. Não encontrando nada, autoridades deveriam comunicar o cidadão informando data, período da atuação e os motivos que ensejaram o monitoramento ou coleta de informações de servidores relativas ao usuário. Com esta simples medida, quebras arbitrárias seriam reduzidas e o cidadão de bem saberia quando e por quantas vezes foi investigado na rede.
Cabe ao cidadão discernimento para dimensionar a importância de sua privacidade e a facilidade do extermínio a este direito, graças aos bits somados a pessoas má intencionadas, desde já, cooperando urgentemente para concepção da Lei Brasileira de proteção a dados pessoais, cujo anteprojeto pode ser debatido por todos os brasileiros na Internet (http://culturadigital.br/dadospessoais/debata-a-norma/), que além de reforçar a indispensabilidade de ordem judicial para obtenção de dados de cidadãos na Internet, oferecerá princípios e métricas para que magistrados tenham nítidas condições de negar requerimentos infundados, abusivos ou desproporcionais, além de instrumentos para que o cidadão lesado possa buscar a reparação do dano sofrido.
O autor, José Antonio Milagre é Perito e Advogado especializado em Direito Digital Twitter: http://www.twitter.com/periciadigital E-mail jose.milagre@legaltech.com.br