Ir direto ao conteúdo

Como empresas e poder público coletam dados das pessoas

O ativista alemão Malte Spitz ficou famoso ao processar sua operadora de celular a fim de saber quais dados a empresa tinha sobre ele

 

Malte Spitz é membro do Comitê Executivo do Partido Verde alemão, em que é responsável por lidar com questões de mídia e privacidade. Em 2010, foi pivô de um caso famoso internacionalmente.

Ele pediu à sua operadora de celular, a Deutsche Telekom, todos os dados que a companhia havia coletado sobre ele entre agosto de 2009 e fevereiro de 2010. Após ter o pedido negado, processou a companhia, que forneceu uma tabela com 35.831 linhas de dados.

As informações foram repassadas para o jornal alemão Die Zeit, que as publicou em um mapa interativo.

O perfil revela as cidades que ele visitou, quando ele anda pela rua, quando toma um trem ou um avião, as horas em que seu telefone estava indisponível, quantas ligações fez, quantas recebeu e por quanto tempo, entre outros.

No mapa do jornal, os dados da companhia são cruzados com informações públicas de Spitz, como tuítes e reportagens sobre ele, compondo um perfil bastante preciso sobre quem ele é, o que ele faz, quando e onde.

O caso e a repercussão fizeram com que Spitz se tornasse um ativista conhecido mundialmente contra a coleta de dados pelo Estado e por companhias.

Dos dias 2 a 7 de maio de 2019, Spitz participou de eventos entre Rio de Janeiro e São Paulo a convite da Fundação Heinrich Böll. O Nexo conversou com o ativista por telefone.

De que formas Estado e empresas coletam dados da população?

Malte Spitz De formas muito diversas. O Estado pode conseguir vários tipos de informações de nós, como quando entregamos documentos e ao pagar o imposto de renda. Ele também consegue informações quando há conflitos com a polícia, por exemplo. Ou por meio do sistema de saúde ou outros sistemas de identificação por autoridades.

É completamente diferente da forma como empresas pegam informações do indivíduo. Pode acontecer por coisas simples, como no contrato de seguro. A empresa vai obter informações como endereço, nome e por aí vai.

Especialmente quando se trata de companhias da era digital, há aplicativos no smartphone. Você instala e ele pergunta se pode acessar informações, como endereço, câmera, geolocalização, ou mesmo todas as informações do seu smartphone.

Outra forma [de obter dados] é quando você está na internet, visitando um site comum. Não é só a operadora do site que obtém as informações. Tem 10, às vezes 20, 30, 40, 60 empresas que sabem da sua visita a esse site de internet específico.

Há empresas do setor de propaganda que obtêm informações de todo tipo de sites, como endereço de IP, qual artigo você está lendo, se está clicando em uma foto específica, e por aí vai. Esse é um pequeno panorama.

Por que isso pode ser um problema?

Malte Spitz Quando temos um contrato com uma companhia, como uma operadora de telefone, fica claro que a empresa precisa obter alguma informação sobre você, como nome, telefone, cartão de crédito, endereço. Não é possível que a companhia não possa ter essa informação.

O mesmo vale para quando o Estado oferece alguns serviços para você, ou na questão dos impostos.

Mas o que é impossível é que tentem obter mais e mais informações mesmo quando não precisam ter. Como quando um aplicativo pede geolocalização, sendo que não é necessário que ele a obtenha.

Algo similar acontece com o Estado. Especialmente em instituições ligadas à manutenção da ordem, ele obtém mais competências para coletar dados pessoais de alguém. Isso não acontece só com grampos, mas com hackeamento mesmo, que eles tentam implementar inclusive para crimes pequenos.

Isso é um problema, porque há cada vez mais interações entre entidades privadas e o Estado. O Estado está aprovando leis que garantem a autoridades acesso a dados de alguém ou dados coletados por empresas privadas.

Quando você transfere dinheiro, por exemplo, o Estado obtém informações sobre você. Nos Estados Unidos, empresas aéreas transferem ao Estado dados sobre passageiros. Não só nome e endereço, mas informações como se tem alguma necessidade especial para sua dieta, o IP de internet que está usando.

É um monte de informação. Autoridades do Estado têm acesso às informações das empresas privadas. Elas expandem o acesso às informações sobre você.

Isso pode ser um problema, especialmente se há informações entregues a autoridades que podem levar a erros [de avaliação].

E é um grande problema que companhias tentem obter mais informações sobre você e construam grandes perfis das pessoas. Não é só um problema que busquem informações, mas que coletem informações mesmo sem saber o que vão fazer com elas naquele momento.

É um problema se essas informações forem usadas contra você. Se você tem um smartwatch que coleta informações sobre quantos passos fez, seu pulso ou batimento cardíaco, isso pode ser vendido para uma empresa de seguro privado.

Ela pode dizer que a pessoa não tem um estilo de vida saudável, e não aceitar assegurá-lo, ou então pedir que ele pague a mais porque não come comida saudável, ou porque come muito fast food e poderia ter um ataque cardíaco, e por aí vai.

Informações são coletadas, e em algum momento no futuro, 1 ano, 5 anos etc., podem ser usadas contra você.

É necessário proibir a coleta ou basta garantir o sigilo dos dados?

Malte Spitz Acho que certos tipos de informações têm que ser proibidas. Isso é muito difícil, porque se diz que é OK coletar dados para empresas aéreas para que as pessoas possam ir para A ou B. Mas não queremos que essa informação seja entregue a autoridades do Estado fácil ou obrigatoriamente.

Ao mesmo tempo, quando se trata de assuntos de saúde, como genomas [toda a informação hereditária presente no DNA], eu diria que a coleta de alguns dados sensíveis das pessoas deveria ser proibida.

Uma segunda questão é geral: se companhias ou autoridades processarem informações sensíveis, têm que ter os níveis mais altos de segurança de tecnologia da informação. Nos últimos 5 a 10 anos, vimos vários casos de vazamentos de dados.

Ao mesmo tempo, temos que falar sobre coletar dados. Não é apenas sobre indivíduos. Enormes quantidades de dados são usadas em sistemas de classificação de risco [para obter crédito ou contratar um seguro, por exemplo], que focam não só em indivíduos, mas também em grupos maiores da sociedade.

Na Europa, fala-se principalmente do indivíduo, mas no futuro temos que falar de processamento de dados em uma sociedade. É questão sobre como informações pessoais de partes maiores da sociedade são ligadas.

Como você encara a legislação brasileira?

Malte Spizt Acho muito bom que o Brasil tenha uma lei de proteção de dados, e institutos independentes aplicando essa lei de proteção de dados. Você tem que lutar contra o processamento ilegal das informações. Isso tem que ser fortalecido.

Além disso, deve-se falar sobre o processamento de dados pelo Estado. A lei brasileira lida principalmente com o processamento das empresas, mas é importante que haja uma regulamentação contra o Estado – para que realmente possa evoluir e fazer com que a população brasileira se proteja contra ele. Isso é importante para manter nossa sociedade aberta e livre.

Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.

Já é assinante?

Entre aqui

Continue sua leitura

Para acessar este conteúdo, inscreva-se abaixo no Boletim Coronavírus, uma newsletter diária do Nexo: