Em 11 de junho, o LAPIN organizou uma sessão colaborativa na RightsCon 2021 chamada “Legislações de proteção de dados para aplicação da lei: perspectivas multirregionais para regulamentar a proteção de dados em processos criminais”. A sessão foi uma ótima oportunidade para entender o uso de dados pessoais durante investigações criminais em diferentes países ao redor do mundo, especialmente no Brasil, Índia, África do Sul e Reino Unido, de onde vieram os facilitadores.
No laboratório, Carolina Reis e Laura Schertel apresentaram a situação brasileira: a Lei Geral de Proteção de Dados entrou em vigor no ano passado; no entanto, a aplicação da lei está fora de alcance. Apenas os princípios de proteção de dados se aplicarem a ela. Em 2020, um projeto de lei sobre proteção de dados na aplicação da lei foi apresentado ao Congresso, abordando questões como tomada de decisão automatizada, Avaliação de Impacto de Proteção de Dados, tecnologias de vigilância, tecnologias de alto impacto, transferências internacionais de dados, entre outros. Por outro lado, no Brasil, predomina um cenário de violência, o que corrobora a ideia de que “tudo o que pode ser feito para reduzir a criminalidade deve ser feito”.
Na perspectiva de Murray Hunter em relação à África do Sul, a desigualdade e a baixa confiança nos agentes da lei representam a maior preocupação. Segundo ele, a corrupção policial e a segmentação de dissidentes políticos levaram o Supremo Tribunal Federal a considerar que o Regulamento de Interceptação de Comunicações e Prestação de Informações Relacionadas à Comunicação, Lei 70 de 2002 (RICA), é inconstitucional, na medida em que não prevê salvaguardas adequadas para proteger o direito à privacidade e proteção de dados. Para ele, embora o debate continue restrito aos grupos de política, os escândalos recentes envolvendo a fiscalização governamental em massa têm promovido o debate na esfera pública.
No Reino Unido, Silkie Carlo, do Big Brother Watch, explicou dois mecanismos diferentes para enfrentar os desafios do uso da tecnologia de vigilância: litígios e campanhas públicas. Em resumo, ela afirmou que, em Londres, a polícia está utilizando a Tecnologia de Reconhecimento Facial sem implementar nenhuma ferramenta de transparência, e a falta de uma definição clara sobre decisões exclusivamente automatizadas é um risco para os direitos civis, especialmente nas investigações criminais.
Krishnesh, da associação indiana Internet Freedom Foundation, observou que é comum a polícia parar os cidadãos, tirar fotos deles e de seus documentos apenas para verificar se estão em uma lista de vigilância. Além disso, não existe legislação sobre proteção de dados na aplicação da lei no país, apesar do reconhecimento da proteção de dados como um direito fundamental pelo Supremo Tribunal Federal. Devido à lei indiana, um mandado ou ordem judicial não é necessário para acessar dispositivos digitais, e o governo não é transparente sobre qualquer informação relacionada a interceptações feitas em dispositivos digitais de cidadãos comuns.
A audiência apontou a falta de legislação sobre o uso e restrições de tecnologia durante a investigação de um crime, mesmo com o avanço dos dispositivos digitais. Além disso, é importante promover um debate público sobre como a polícia pode usar e produzir dados em um contexto público ou privado e até que ponto uma legislação pode proteger os direitos dos indivíduos.
Para concluir, a sessão colaborativa promoveu um debate multirregional e forneceu uma perspectiva ampla sobre a regulamentação da proteção de dados em processos criminais em todo o mundo.
