Por Paulo Rená e Joana Varon | #Boletim11

No último dia 28 de maio, a Presidenta da República Dilma Rousseff e o Presidente do Tribunal Superior Eleitoral (TSE) Dias Toffoli anunciaram em conjunto a proposição do projeto de lei nº 1.775/2015 para a criação de um novo documento único, chamado Registro Civil Nacional (RCN).

De acordo com o projeto de lei, o documento irá conter em um chip informações biométricas de impressões digitais e faciais também associadas a dados contidos em: banco de dados biométricos da Justiça Eleitoral; a base de dados do Sistema Nacional de Informações de Registro Civil – Sirc; e outras informações, não disponíveis no Sirc, contidas em bases de dados da Justiça Eleitoral ou disponibilizadas por outros órgãos.

Ele seria emitido pela Justiça Eleitoral como um registro centralizado para identificar as pessoas, desde o nascimento até a morte, em suas relações com a sociedade, seja diante de órgãos e entidades governamentais ou privadas.

A proposta novamente enaltece a ideia de um documento único como algo seguro e prático para a identificação dos cidadãos durante toda a vida. Entretanto, demonstra-se completamente alheia aos riscos reais de que se institucionalize um mecanismo invasivo, ainda que discreto, de controle e vigilância, com consequente ameaça ao direito à privacidade.

A questão silente é que o RCN não se limitaria a um inofensivo cartão moderno de identificação a substituir o título de eleitor ou o CPF. Na prática, o centro da proposta é constituir um grande banco de dados centralizado por meio do cruzamento de diversas bases já existentes, tendo dados biométricos como parâmetros de identificação máxima e unificada, permitindo ao Estado o acesso rápido a informações de qualquer brasileiro, nato ou naturalizado. Ou seja, a materialização do pesadelo de qualquer defensor do direito à privacidade ou temeroso de mudanças na democracia e do poder que o Estado pode deter com esse tipo de unificação de bases de dados. Mais distópica que essa ideia, só mesmo a implantação de chips nas próprias pessoas ou a tatuagem de códigos de barras.

Paradoxalmente, o PL foi enviado ao Congresso Nacional pelo mesmo Poder Executivo que conduz um projeto colaborativo, em diálogo aberto com a sociedade, para a elaboração de um projeto de lei para a proteção de dados pessoais, os quais não contam com regulação específica no direito brasileiro. Como pode o país estabelecer um sistema de identificação única se nem mesmo temos uma lei geral que estabeleça principios de proteção de dados pessoais e promova padrões mínimos de segurança dos mesmos? Ou ainda que nem tenha uma autoridade competente para supervisionar que estes dados não estão sendo utilizados de forma abusiva?

Também é interessante notar que, devida a natureza complexa de se tratar dados biométricos, a versão do APL de dados pessoais em consulta ainda não regulamenta o uso de dados biométricos, deixando o tema para uma autoridade competente. Como pode o país requerer a coleta e basear a identificação de todos os cidadãos brasileiros em dados biométricos que nem mesmo são protegidos por lei?

Indo mais além, cabe ressaltar que são muitos os estudos que apontam para os sistemas biométricos falham e estas falhas, devido a crença na tecnologia, são muito mais difíceis de contornar. Imagine, ao invés de provar que um documento foi falsificado, ter de provar que sua impressão digital não é sua? O livro “When Biometrics Fail“, da autora Shoshana Amielle Magnet, argumenta que, apesar de trata-se de uma indústria multibilionária, as tecnologias desses sistemas falham constantemente, principalmente porque “ao renderizar nossos corpos em códigos biométricos parte do pressuposto de que corpos humanos são uma coisa só e que o corpo de cada um é estável e não muda com o tempo.” Shoshana demonstra claramente como “esse pressuposto faz com que essas tecnologias funcionem de maneira diferente e falhem principalmente quanto utilizadas em mulheres, pessoas de cor e pessoas com incapacidades.” Levendo em conta a população do Brasil e a origem estrangeira destas tecnologias, este é um ponto a se considerar. E, mais preocupante ainda, a pesquisa da autora demonstra “o uso destes dados por parte do Estado para controlar e classificar populações marginais, incluindo pessoas dependentes do sistema de saúde, imigrantes e refugiados.”

É fato que a capacidade atual de armazenamento, processamento e comunicação de dados eletrônicos potencializa exponencialmente a possibilidade de abusos pelo próprio governo, inclusive por meios que nem mesmo possam ser detectados e averiguados pelos cidadãos.

Convém sempre lembrar que o TSE, apontado como responsável pela gestão do RCN, firmou em 2013 um convênio para, em troca de um punhado de certificações digitais, repassar dados cadastrais de eleitores brasileiros ao Serasa Experian , uma empresa privada. O acordo havia sido celebrado institucionalmente, de forma oficial, mas só foi percebido como um problema e então suspenso pela Corregedoria-Geral Eleitoral após denúncias de ativistas por meio da imprensa. A corregedora-geral considerou “haver risco de quebra do sigilo de informações do cadastro eleitoral.”

A defesa do projeto se ampara numa suposta necessidade de desburocratização e de conferir mais praticidade na distribuições de benefícios coletivos e individuais para a segurança, saúde, educação e até previdência. Mas a justificativa do projeto não se fundamenta em nenhuma informação quantitativa ou qualitativa sobre problemas enfrentados pelos cidadãos no acesso a direitos sociais.

A experiência internacional registra que, ainda no século passado, Estados Unidos, França, Austrália, Portugal e outros países rejeitaram iniciativas do mesmo tipo. Isso sem nem precisar falar na Alemanha, que, com o trauma de como bases dados foram utilizadas no nazismo, nem sonha com uma proposta do tipo. A Alemanha tem sido parceira do Brasil ao fazer frente nos fóruns internacionais pela defesa da privacidade. Mas, no caso Brasileiro, cabe ainda coerência com a legislação nacional. A aprovação de uma Lei de proteção de dados pessoais seria um passo, bem como reconsiderar esse tipo de projeto, que vem sem pesquisas fundamentada pela razão de ser e oferece muitas ameaças à direitos fundamentais, seria outro.

Cabe lembrar que, aqui mesmo no Brasil, não há novidade na tentativa de unificar os diversos sistemas de identificação existentes. Primeiro, foi criado o Registro Único de Identidade Civil – RIC pela Lei nº 9.454/1997, pelo governo Fernando Henrique Cardoso. Sem produzir resultados, o RIC foi ressuscitado durante o segundo governo Lula, por meio da Lei nº 12.058/2009 e do Decreto nº 7.166 de 2010.

Mas, considerando-se a pompa com que foi anunciado o projeto, apenas torcer pelo simples fracasso da terceira tentativa não deve ser o suficiente. A sociedade civil precisa se organizar para levantar o alerta sobre a importância e os perigos do RCN. Atualmente, o projeto encontra-se aguardando parecer de Comissão Especial.

Os autores deste post estão curiosos para saber se parceiros da América Latina também tem enfrentado este tipo de debate e assim unir forças e argumentos de promover melhores boas práticas. Se for o caso, seu país tem alguma lei neste sentido? Já está implementada? Que proteções à privacidade existem em termos legais e padrões de segurança? Que empresas têm sido contratadas para implementar estes sistemas? Já existem casos de falhas ou abusos? Se estiver alguma informação ou qualquer link, entre em contato via @prenass e @joana_varon