Evandro Eduardo Seron Ruiz, brasileiro, casado, professor, portador da cédula de identidade número 98.765.432, SSP-SP, inscrito no CPF sob número 123.456.789-10, residente e domiciliado descendo a Rua da Ladeira, 22, Ribeirão Preto, SP. 

Acima vemos uma clássica qualificação individual que poderia constar de muitos documentos oficiais não fosse por alguns desvios de veracidade. Nesta qualificação, saltam aos olhos dois números importantes, o da cédula de identidade e o da inscrição no CPF. Esses números são também conhecidos como identificadores diretos de um indivíduo. Na linguagem das tecnologias de informação e comunicação, TIC, esses dois números são capazes de identificar univocamente um cidadão no território nacional. A bem da verdade, sabemos que o famoso número do RG não é um número nacional, mas mesmo assim, conhecendo o emissor deste identificador, essa identificação individual é possível. Até aqui, são poucas as novidades já que, se refletirmos um pouco mais, nós também, como cidadãos da webesfera, criamos endereços de emails, e nomes de perfis nas redes sociais que, neste universo de informação e conhecimento, também podem ser tratados como identificadores diretos. No entanto, do outro lado da vida real de consumidores, o poder destes identificadores diretos é ampliado quando muitos repositórios de dados usam os mesmos identificadores.

Tomemos como base o CPF. Hoje o CPF é tudo o que a LGPD não gostaria de ter como BFF (best friend forever). O CPF, dado o enorme poder da Receita Federal de controlar da unicidade do seu cadastro, é certamente o mais confiável identificador direto que temos no Brasil. Além de ser usado como comprovação de identidade, o CPF está sendo utilizado com chave de acesso a benefícios sociais e cadastros dos mais variados, da conta da farmácia, aos serviços privados de medicina, do boleto da tv por assinatura à matrícula escolar. E qual seria o prejuízo ao consumidor desta 'viralidade' do CPF? O grande prejuízo ao consumidor, ao cidadão, é o que chamamos de ligação de registros [DE LIMA, 2020]. O fato de termos um único identificador como fator de ligação entre todos esses vários bancos de dados permite a fusão destes dados e a geração de novas informações e novos conhecimentos. Essa fusão de dados permite, por exemplo, identificarmos não só que uma mesma pessoa que compra um medicamento X na farmácia local é a mesma pessoa que está matriculada na escola Y do bairro, mas também que essa mesma pessoa pode estar vinculada a uma seguradora ou plano privado de saúde. Reparem no perigo desta circulação de dados indexados por um identificador único como o CPF. Nesta situação particular do vínculo entre farmácias e provedores de saúde, reparo que esse assunto já foi tema de investigação do MP do Distrito Federal em 2018 sobre eventuais repasses de dados de clientes de farmácias para planos de saúde [VEJA, 2018]. O CPF nunca teve essa finalidade, sempre foi apenas um identificador fiscal e deveria ficar restrito a este âmbito. No entanto, hoje ele é estranhamente vinculado até às certidões de nascimento, desde o ano de 2015, sob o pretexto de "agilizar a emissão para quem pretende, por exemplo, abrir um plano de previdência para o filho que acabou de nascer, em casos de doação de imóvel e inscrições em programas sociais ou ainda no acesso a remédios que são distribuídos de graça na área de saúde" [EBC, 2015]. Sob o mantra de incentivar a praticidade a despeito dos direitos à privacidade, seja bem-vindos os novos cidadãos a esse locus horrendus da privação de escolha e da liberdade a partir do momento em que seus pais compram, pela primeira vez, um singelo antibiótico. Há anos deveria estar claro, como elucida a LGPD, que o direito à privacidade compreende o direito à reserva de informações pessoais. Isso é claro como o sol entre os norte-americanos que reservam o uso do seu Social Security Number a situações muito específicas.

Menos sutil é a sugestão de uso do CPF para a realização deste novo modelo nacional de pagamento instantâneo, o Pix. Além dos objetivos de estimular a competitividade e a eficiência dos sistemas de pagamento, o Pix surgiu como uma forma de promover a inclusão financeira. Os pagamentos via Pix são formas facilitadas de pagamento pois os correntistas bancários podem depositar em contas de outros correntistas usando apenas uma chave ao invés de usarem o nome, o tipo de conta, o banco, a agência e o número da conta do beneficiário, não esquecendo de citar o CPF ou o CNPJ deste. Agora, os pagamentos via Pix, podem ser realizados usando apenas uma chave. Esta chave pode ser uma chave aleatória criada pelo banco, um e-mail, um número de celular ou um dos dois cúmplices, o CPF, ou seu assemelhado, o CNPJ. Vejamos, a título de exemplo, como seria a praticidade da inclusão financeira de um ambulante. Agora este ambulante também pode aceitar pagamentos eletrônicos dispensando essas máquinas que operam com cartões bancários. Ele pode alcançar esse benefício dando publicidade ao seu email, ou ao número do seu telefone celular, ou a uma chave estranha para humanos lerem, ou também ao seu já calejado CPF. Estreia assim mais um capítulo da série "Adeus à sua privacidade". Oras BCB, ainda temos que comentar que aparte essa forçada paridade da segurança do CPF, garantido pela Receita Federal, a identificadores como emails gerados por agentes de qualquer provedor de endereço eletrônico, acompanha-se a sofrível confiabilidade do sistema de pagamentos quando o vê sugerindo chaves criadas por agentes externos ao sistema financeiro. Perde o Pix a grande oportunidade de gerar ou co-gerar essas chaves com seus usuários. Ganham os oportunistas que roubam identidades, os que promovem a ligação de registros, enfim, àqueles que não se importam com seu "direito de ser deixado em paz", numa tradução adaptada da expressão inglesa "the right to be let alone" que se tornou marca do artigo Warren e Brandeis, 1890, "um dos ensaios mais influentes na história do direito dos Estados Unidos da América" (GALLAGHER).

Situações como essa apontada acima revelam a potencialidade da utilização dos identificadores diretos como promotores da agregação de um sem número de bases de dados que usam um mesmo tipo de atributo (o CPF, por exemplo) para identificar seus clientes. Se assim feito, o armazenamento deste tipo de dado e também o seu intercâmbio com outros agentes, deve ser sempre um motivo de alerta e preocupação tanto para o controlador, como para operador de dados. Cabe também a todos, nos seus papeis de cidadãos que zelam pelo bem comum, a tarefa de alertar os titulares dos dados sobre a real necessidade ou não de algumas instituições armazenarem identificadores deste tipo, ou pior, usarem estes identificadores para promoções de marketing e descontos em produtos. A banalidade no tratamento desse tipo de dado pessoal não só deveria nos impressionar pela investida inescrupulosa sobre nossos dados pessoais como também pela abrangência de instituições e serviços que usam deste expediente. Nessas situações, a moeda de troca invariavelmente é o desconto ou alguma vantagem promocional que resulta em favorecimento pecuniário ao usuário. A de se reparar, no entanto, que a clara moeda de troca, ou seja, o que o consumidor assente, é a violação do seu direito à privacidade e à sua liberdade. A troca implica na aquiescência, na permissão para esses agentes estabelecerem 'perfis de consumidor', na anuência tácita para a segmentação do extrato social ao bel-prazer dos interesses destas instituições a despeito de nossos direitos fundamentais.

E o sapato? Bem, vamos agora mergulhar mais profundamente nestes conceitos de identificadores e analisá-los sob a luz da LGPD. Apertem os cintos!

Não é novidade para os leitores dessa coluna que a navegação na web deixa vestígios. Esses vestígios não se resumem apenas ao histórico de navegação armazenado no nosso navegado de web, mas podem incluir a sua localização geográfica, seu IP, o tipo de dispositivo que você usa, o software que esse dispositivo usa, os anúncios que o usuário clica, o tempo de permanência em cada página, entre outros vários e vários indicadores que, na linguagem da Computação, chamamos de atributos. Esses atributos da navegação são marcas deixadas pelo usuário ao surfar na web. Alguns destes atributos também são conhecidos como metadados e eles expandem esse universo de informação que existe abaixo dos textos e imagens que vimos na tela. Esses metadados são dados que conceitualizam outros dados, ou seja, são dados que explicam outros dados. Por exemplo, uma mensagem de Twitter carrega mais de 100 metadados, dados que colocam a mensagem trocada num contexto. São alguns metadados de um tweet: data, hora, nome do usuário, localização, imagem de fundo da tela, hashtags usadas, links para outras páginas, entre vários outros.

É obvio que esses dados não existiriam sem a ação do usuário, seja ele humano ou não. É este usuário que interage com a web e as suas "pegadas" são próprias daquela navegação. Em 2006 a Netflix lançou um grande desafio na intenção de melhorar o desempenho dos seus algoritmos de sugestão de filmes aos seus clientes. Para tanto, disponibilizaram dados anonimizados de 100 milhões de avaliações, de 480 mil clientes escolhidos aleatoriamente e que avaliaram mais de 17 mil títulos da, então, locadora de DVD. No mesmo ano, dois pesquisadores da Universidade do Texas, Arvind Narayanan e Vitaly Shmatikov [NARAYANAN; SHMATIKOV, 2006] mostraram que pouca informação é necessária para reidentificar um cliente destes registros proporcionados pela Netflix. Reforço que os dados anonimizados correspondiam a apenas 1/8 da base original da empresa. Com apenas 8 avaliações (2 das quais podem estar completamente erradas) e suas datas (com erro de até 14 dias) é possível reidentificar 99% dos clientes. É... lamento lembrar, mas o tinhoso mora nos detalhes.

O Dr. Murilo Rosa é leitor assíduo da nossa coluna e não tardou em nos alertar sobre essa empresa que agrupa dados de navegação para formar um perfil de usuário e promover a venda de produtos da empresa. Ou seja, eles escolhem a cor do seu tênis para a próxima estação. Clever! Dangerous! Tirem suas conclusões [CROCT]. A minha todos sabem: Être entre le marteau et l'enclume.

____________ 

DE LIMA, Cíntia Rosa Pereira (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/18, com alteração da lei 13.853/19. Almedina, 2020. Cap.4, p. 101-121.

VEJA. MP investiga se farmácias repassam dados de clientes a planos de saúde. Disponível em: clique aqui. Acesso em: em 14 nov. 2020.

EBC Agência Brasil. CPF passa a ser emitido junto com a certidão de nascimento. Disponível em: clique aqui. Acesso em: em 14 nov. 2020.

Pix Banco Central do Brasil. Disponível em: clique aqui. Acesso em: em 14 nov. 2020.

WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, p. 193-220, 1890.

GALLAGHER, Susan E. Introduction the "The Right to Privacy" by Louis D. Brandeis and Samuel Warren: A Digital Critical Edition. A ser publicado.

NARAYANAN, Arvind; SHMATIKOV, Vitaly. How to break anonymity of the netflix prize dataset. arXiv preprint cs/0610105, 2006. Disponível em: clique aqui.

Croct. Brazil Journal. Disponível em: clique aqui. Acesso em: em 14 nov. 2020.