Raramente se viu desencadear uma torrente de paixões tão forte como a que acompanha o projeto de reforma da política europeia sobre dados pessoais. Por um lado, as ONG e associações de internautas colam fotos de homens em pelota em postais carimbados “Cidadãos expostos”, para defender a proteção da privacidade no ciberespaço, apelando a que os nossos deputados sejam bombardeados com eles, para os mantermos afastados dos grupos de pressão.

Do outro lado, as mais poderosas empresas da Web lastimam-se, pedindo mais “flexibilidade” para trabalhar os dados privados de milhões de utilizadores. Pelo meio, arquivistas e genealogistas agitam a sua bandeirinha, temendo que o princípio do direito ao esquecimento comprometa a memória coletiva.

Trata-se de um desafio de grandes repercussões: a reforma em estudo irá substituir a diretiva europeia que rege os dados pessoais, votada – como indica o seu código, “95/46/CE” – em 1995. A paisagem digital mudou muito desde então, tornando-se particularmente obsoleta a disposição do “consentimento inequívoco” dos indivíduos, a condicionar a recolha dos seus dados. “Inequívoco” quer dizer o quê”?

Fantasias inimagináveis das empresas

O grupo de trabalho G-29, que reúne representantes de todas as CNIL – comissões nacionais de Informática e Liberdades – europeias, trabalhou sobre a questão em 2011. Concluiu que essa palavra vaga “é muitas vezes mal interpretada ou simplesmente ignorada”, permitindo quase todas as fantasias imagináveis por parte das empresas: pode ser “uma assinatura por escrito, mas também uma declaração oral, ou um comportamento que permita concluir razoavelmente que implica consentimento”.

O G29 dá o exemplo de um serviço telefónico que fornece o estado do tempo da cidade de onde telefonam os seus utilizadores: se estes conhecem o princípio de funcionamento do serviço e se mesmo assim ligam voluntariamente, pode-se concluir que concordam que a empresa recolha informações sobre a sua localização. É a mesma lógica da Amazon, que sugere aos utilizadores a compra de “produtos similares” aos que já consultaram no site: perante estas sugestões, os utilizadores deveriam perceber que o seu histórico de navegação é gravado; logo, se se mantêm na Amazon.com, é porque não têm nenhuma objeção a isso. O “consentimento” dos internautas está a transformar-se aos poucos numa “ausência de recusa”.

A reforma integral da diretiva foi concebida para dar aos cidadãos o controlo efetivo dos seus dados. Primeiro, consagrando finalmente o princípio do “direito ao esquecimento”, tão reivindicado nos últimos anos. Em segundo lugar e mais importante, instaurando o retorno da palavra “explícito” ao lado do termo “consentimento”. Uma pequena palavra que tem uma enorme quantidade de inimigos. Já considerada e depois eliminada em 1995, voltou à mesa para caracterizar a forma como uma “pessoa envolvida concorda, por meio de uma declaração ou de um ato positivo unívoco, que dados de caráter pessoal que lhe dizem respeito sejam objeto de processamento”.

Uma inundação de “pop-ups”

Na prática, pode ser uma pequena bula, como a que já utilizam os navegadores Firefox e Chrome, quando se visita um site em que há necessidade de se fazer geolocalização. Pode-se, então, optar por permitir que o site recolha essa informação apenas na visita em curso, em todas as futuras visitas... ou nunca e para todo o sempre. Imagine-se uma mensagem “pop-up” no YouTube a pedir autorização para pesquisar o nosso histórico de navegação, antes de nos propor vídeos de gatinhos fofos.

Imaginemos o Facebook a avisar-nos de que o número de telemóvel que acabamos de lhe proporcionar para “reforçar a segurança da [nossa] conta” pode ser enviado para os programadores do Farmville. Sonhamos com “banners” bloqueados até darmos autorização para sermos classificados em classes de idade, sexo, residência e marcas favoritas de fatos de banho.

Que horror!, essa “inundação” de “pop-ups” acabaria por confundir os utilizadores, exclamam Facebook, Amazon, Microsoft, Google e eBay, que temem que o consentimento explícito sistemático “excessivamente rígido e formal” dificulte a sua capacidade de “inovar” (não podem inovar com o consentimento dos clientes?). Este bando alegre pediu tão insistentemente aos deputados para renunciarem ao consentimento explícito, que o texto votado pela comissão para as “liberdades civis” do Parlamento Europeu, em 29 de maio, incorporou múltiplas alterações, por vezes copiadas na íntegra de propostas dos grupos de pressão...

A pressão das empresas, tão intensa que 18 ONG norte-americanas acabaram por exigir solenemente que os Estados Unidos deixassem de intervir na legislação europeia, tem óbvias motivações económicas. “Os gigantes da Internet temem que mais controlo dos utilizadores reduza a quantidade de dados que processam”, explica a associação francesa Quadrature du Net. E os seus argumentos são atendidos. Considerando que o projeto é demasiado penalizador para as PME (e muito vago e sensível, por outro lado), os deputados europeus acabam de retocar o texto, adiando um debate mais aprofundado para 2014. Até lá, os gigantes da Web terão tempo para coligir um belo pacote de dados pessoais.