terça-feira, 13 de setembro de 2016

Receita Federal escancara geral o CPF

A Receita Federal resolveu tornar público os dados constante no Cadastro de Pessoas Físicas (CPF). Como diz a Portaria RFB 1384/2016:
Art. 1º Os dados não protegidos por sigilo fiscal constantes de base de dados da Secretaria da Receita Federal do Brasil (RFB) serão disponibilizados a órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional nos termos desta Portaria.
Art. 2º Serão disponibilizados dados constantes das seguintes bases:
I - Cadastro de Pessoas Físicas (CPF);
(...)
Parágrafo único. Os dados de que trata o caput, passíveis de disponibilização, estão discriminados nos Anexos I, II, III, IV, V e VI desta Portaria.
Eis os dados que a Receita Federal tornará público:
ANEXO I 
CADASTRO DE PESSOAS FÍSICAS
1
Número de inscrição
2
Nome
3
Situação cadastral
4
Indicativo de residente no exterior
5
Código do país, caso seja residente no exterior
6
Nome do país, caso seja residente no exterior
7
Nome da mãe
8
Data de nascimento
9
Sexo
10
Código da natureza da ocupação
11
Código da ocupação principal
12
Exercício a que se referem os códigos natureza da ocupação e código da ocupação principal
13
Endereço completo (tipo de logradouro, nome do logradouro, número da habitação, CEP, UF e município)
14
Telefone
15
Unidade administrativa
16
Ano do óbito
17
Indicativo de estrangeiro
19
Data de inscrição do CPF
20
Data da última operação de atualização
21
Naturalidade
22
Nacionalidade
Sabendo como são rígidas as normas inexistentes de proteção à privacidade do Brasil... Diga-se de passagem, consegue-se fazer muitas coisas com esses dados do Anexo I. Quem dera tivesse algum órgão, como, num exemplo hipotético e totalmente aleatório e randômico, uma procuradoria de direitos do cidadão no Ministério Público Federal para averiguar tal compartilhamento de dados.

quinta-feira, 26 de maio de 2016

Justiça Federal de São Paulo franqueia livre acesso a dados cadastrais de clientes da Claro

Depois daquela infame decisão do STF dizendo que a Receita Federal não precisa de autorização judicial para acessar dados bancários, não estou falando de dados cadastrais mas sim das movimentações, a garantia constitucional à privacidade e intimidade foi declarada inconstitucional. Tendo em vista isso, a Justiça Federal de São Paulo garantiu livre acesso aos dados cadastrais dos clientes da Claro sem precisar de ordem judicial, bastando unica e exclusivamente a vontade de delegados de polícia e de promotores.

Tudo começou quando o delegado de Polícia Federal de Sorocaba, SP requisitou a Claro a informação cadastral de dois chips numerados em 8950 53269 00157 80714 AACOO3 HLR69 e 89550 53168 00247 83503 AAC003 HLR68, com o aviso óbvio sobre a possível ocorrência de crime de desobediência. A Claro, por sua vez, respondeu:
A impetrante aduz que as provas pretendidas pela autoridade impetrada dependem de competente ordem judicial, em virtude de tais dados cadastrais estarem abarcados por garantias constitucionais, não podendo, por conseqüência, fornecer os dados cadastrais requisitados diretamente pela apontada autoridade impetrada, através de ofício de fls. 25, 29 e 34, sem prévia determinação judicial, pois, assim, estaria contrariando o princípio constitucional do sigilo de dados telefônicos e desobedecendo à legislação infraconstitucional disciplinadora dos serviços de telecomunicações (Lei n.º 9.472/97), bem como o artigo 5º, X, da Constituição Federal.
E o juízo federal de Sorocaba concordou com a argumentação da Claro:
Ante o exposto, JULGO PROCEDENTE O PEDIDO INICIAL E CONCEDO A SEGURANÇA REQUERIDA, extinguindo o feito com resolução de mérito, com fulcro no disposto pelo artigo 269, inciso I, do Código de Processo Civil, para o fim de assegurar à impetrante o direito de não fornecer os dados cadastrais das pessoas a quem pertencem os chips de nºs 8950 53269 00157 80714 AACOO3 HLR69 e 89550 53168 00247 83503 AAC003 HLR68, já que referido pleito está desamparado de autorização judicial, afastando-se a exigência contida nos ofícios da Delegacia de Polícia Federal sob nºs 877/2012, 1992/2012 e 2671/2012, em atenção ao disposto pelos artigos 5º, inciso X e XII e 93, inciso IX, todos da Constituição Federal.
Houve o recurso e a coisa tomou outro rumo:
A questão posta no mandamus versa sobre a pretendida necessidade de autorização judicial para a disponibilização de dados cadastrais de usuários do serviço telefônico. Mais precisamente, se essas informações estão abrangidas no conceito de comunicações telefônicas, para fins da proteção prevista no art. 5º, XII, da CF/88.
O STF, quando do julgamento do HC 91.867/PA, decidiu que os conceitos de comunicação telefônica e registro de dados junto à empresa de telefonia não se confundem, reservando-se ao juízo a determinação de quebra do sigilo para investigação criminal ou instrução processual penal somente no primeiro caso.
(...)
Essa linha de pensamento é a correta, pois os chamados "dados cadastrais" dos usuários dos serviços telefônicos são as informações relativas ao proprietário de determinada linha telefônica, basicamente o nome completo, o próprio número da linha de telefone, o CPF, o RG e endereço; essas informações nada têm a ver com o conteúdo da comunicação telefônica, esse sim, inviolável a não ser sob ressalva judicial.
É de se lembrar que a Lei 12.850/13, ao disciplinar a repressão ao crime de organização criminosa e a instrução criminal respectiva, dispôs em seu art. 15 que o delegado de polícia e o Ministério Público terão acesso, independentemente de autorização judicial, aos dados cadastrais do investigado junto a empresas de telefonia, instituições financeiras, provedores de internet e administradoras de cartão de crédito, desde que informem exclusivamente a sua qualificação pessoal, filiação e endereço.
E logo apareceu a famosa lei das organizações criminosas, lembrando que fui criticado por defensores do Marco Civil sobre a questão dos dados cadastrais quando eu disse que haveria desvio de funcionalidade. Bom, eis o primeiro, de muitos exemplos.

O número do processo é 0000108-56.2013.4.03.6110.

quinta-feira, 28 de janeiro de 2016

Recadastramento biométrico sem previsão legal transtorna a vida de quem não precisa votar

O recadastramento biométrico de eleitores no Brasil, que não possui nenhuma previsão em lei, está trazendo pessoas que, mesmo se houvesse lei exigindo o tal recadastramento, não precisariam recadastrar-se. Em Caxias do Sul muitos idosos estão indo desnecessariamente aos cartórios eleitorais, como reporta o Pioneiro:
Na fila para atendimento preferencial no Cartório Eleitoral de Caxias do Sul, gestantes, portadores de deficiência e mães com crianças de colo dividem espaço com idosos. O atendimento para este público não costuma demorar muito, de acordo com Marcelo Reginatto, chefe de Cartório da 16ª Zona Eleitoral, mas muitos estão ali por falta de informação e, consequentemente, sem necessidade. O recadastramento biométrico, assim como o voto, é facultativo para pessoas com mais de 70 anos. Ou seja: só devem estar na fila aqueles que desejam votar nos próximos anos.
O que pode estar levando muitos idosos a sair de casa e ir em busca da renovação do título é o receio de perder a aposentadoria. Com a ideia de que o recadastramento é obrigatório, sob risco de ficarem sem o benefício, muitos têm se deslocado com dificuldades à sede do cartório, na Rua Garibaldi.
(...)
O chefe de Cartório da 16ª Zona Eleitoral explica que quem não fizer o recadastramento terá o título de eleitor cancelado e ficará impossibilitado de votar, fazer ou renovar passaporte, adquirir empréstimos em bancos públicos e tomar posse em cargos públicos, entre outros:
— O título é o documento que será cancelado. Nossa sugestão é que o idoso reflita sobre sua condição e, se possível, faça o recadastramento. Mas ele não é obrigado. O importante é que ele veja o fato de votar e se recadastrar como um direito, não como um dever.
A "ideia de que o recadastramento é obrigatório" vem de uma péssima divulgação na mídia culminada com uma propaganda na TV com o presidente do TRE lendo, sentado, algumas informações sobre o recadastramento (claro, que em momento algum, ele cita o número da lei que "cria" tal obrigação de recadastramento). Agora, chega a ser um tanto sem sentido o chefe do cartório eleitoral pedir que gente que não tem obrigação de recadastrar-se fazer o tal procedimento quando a Justiça Eleitoral sequer tem capacidade de atender os "obrigados" ao recadastramento. E sem contar no peculiar "direito" a ter informações biométricas coletadas para nenhuma função prática, ainda mais se tu não tens pretensão alguma de votar; o princípio da necessidade na coleta de dados foi ladeira abaixo.

Lembrando que, para cumprir a meta de recadastrar todos os eleitores de Caxias do Sul, a Justiça Eleitoral teria que atender cerca de 3.800 eleitores por dia, algo totalmente fora do realizável, pois a mesma Justiça Eleitoral pretende chegar no número de 3 mil eleitores por dia. Outro número difícil de acreditar, pois, para fevereiro, a Justiça Eleitoral só alocou 550 vagas diárias para atendimentos agendados, faltando apenas atender 3.250 eleitores diariamente. E se tu achaste as filas para o recadastramento ruins, espera pelas filas no dia da eleição!

quarta-feira, 28 de outubro de 2015

E continua a disCUssão® sobre o Cadastro Único, agora com o nome de Registro Civil Nacional

No post anterior, eu falei sobre a versão 3.0 do Cadastro Único, o CU, que atende pelo nome atual de Registro Civil Nacional. Uma das novidades da disCUssão® sobre o CU 3.0 é a oposição corporativista ao CU 3.0 propriamente dito e a quem deve ser confiado o nosso CU.

Uma das novas brigas que surgiram pelo CU 3.0 dos brasileiros é entre Dias Toffoli e Julio Lopes, o relator do PL 1775/2015. O PL, de autoria do desgoverno Dilma Rousseff, diz que o CU 3.0 dos brasileiros será administrado pela Justiça Eleitoral, pois essa coleta ilegalmente informações biométricas dos eleitores brasileiros. O Sr. Lopes, por sua vez, quer que a Receita Federal administre o CU 3.0. E, felizmente, o impasse está gerado. O Globo reporta:
O debate sobre identidade única para o brasileiro gerou acirrada discussão entre autoridades dos três Poderes na última quinta, na comissão especial da Câmara que analisa o projeto do Executivo que cria o Registro Civil Nacional (RCN).
O negócio foi um petardo atrás do outro. O Sr. Lopes, inacreditavelmente correto, disse temer pelo exemplo venezuelano, que confia o CU dos venezuelanos às autoridades eleitorais daquele país. Autoridades essa conhecidas pela perseguição política. Entretanto, esta é a defesa do CU 3.0 via Receita Federal do Sr. Lopes:
Temos que tomar cuidado para não se criar a “carteirobrás” no Brasil — disse o parlamentar. — O CPF é o mais seguro. E já está no cotidiano. Quando se hospeda num hotel, é o número do CPF que você apresenta; se vai comprar remédio controlado, é o CPF; no comércio é o número do CPF o da nota fiscal. Se há fraudes, vamos corrigi-las. Não há sistema inexpugnável, nem no Pentágono.
Traduzindo para o português: o Sr. Lopes quer que todas as interações dos brasileiros com os setores públicos e privados tenham apenas uma única chave de identificação. E é bem irônico que o Sr. Lopes venha a falar da inexistência de sistemas inexpugnáveis, pois certamente a Receita Federal não o é! Escutado essa resposta, o Sr. Toffoli retorque afirmando que "[a] sala com esses dados é à prova de bomba atômica". Considerando o risco da Coreia do Norte jogar uma bomba atômica em tal sala, esta característica arquitetônica é irrelevante já que é possível fazer coisa muito pior sem colocar em risco a estrutura predial da sala.

Só que o melhor está por vir. O subsecretário de Arrecadação e Atendimento da Receita, Carlos Roberto Occaso, sugeriu a integração entre os dados da Receita Federal com os institutos estaduais de identificação. Segue abaixo o que ocorreu após essa sugestão:
— Só quero dizer que esse projeto foi encaminhado pela presidente da República. A Receita Federal, que integra o governo, é contrária ao projeto enviado pela presidente?! — disse Toffoli.
— Não, de jeito nenhum — respondeu Occaso.
— Fui convidado para debater com deputados. O debate com o Poder Executivo fiz junto à Presidência da República — disse Toffoli.
— Abro mão de falar — afirmou Occaso.
— Pode encaminhar por escrito através do ministro Joaquim Levy — disse Toffoli, referindo-se ao ministro da Fazenda, ao qual a Receita Federal está subordinada.
Nem o desgoverno federal tem uma opinião única sobe o CU. E essa gente ainda quer ter em mãos os nossos dados pessoais.

Aproveitando que estamos usando O Globo, trago duas reportagens daquelas. Olha como começa a reportagem que fala sobre o PL 1775/2015:
Embora ninguém discorde da urgência de um sistema de identificação civil mais seguro no país, para emitir uma espécie de novo RG do brasileiro, falta consenso sobre como isso deve ser feito.
Considerando que eu não sou ninguém, já há um erro nessa afirmação. E vou além. Não apenas sou contra um "sistema de identificação civil mais seguro", como sou contra um "sistema de identificação civil", seja ele qual for. Antes que tu perguntes, sim, é uma reportagem sem o nome do autor... E de brinde, O Globo traz uma reportagem sobre o CUsto de não termos o CU.

O subtítulo da reportagem já dá seu nível, "[g]olpes que usam documentação falsa chegam a custar R$ 11 bi ao país". Esse número é proveniente dum estudo comissionado pelo Ministério da Justiça chamado de Custos econômicos e sociais de falhas nos sistemas de identificação individuais. Estudo esse indisponível no SlideShare do Ministério da Justiça e que só verá a luz do dia quando o Ministério da Justiça responder o meu pedido de acesso à informação.

O subtítulo esquece de colocar a seguinte informação, que está na reportagem:
No país dos desvios bilionários descobertos em rebuscados esquemas de corrupção, os custos decorrentes desse tipo de fraude vão de R$ 5,82 bilhões, num cálculo conservador, a R$ 11,53 bilhões ao país. A estimativa do prejuízo foi calculada em estudo inédito do Ministério da Justiça em parceria com a Universidade de Brasília (UnB), usando dados de 2012, base mais completa disponível.
Estamos falando de uma estimativa que varia 98,11% em relação ao número mais conservador. E temos ainda que nos basear no pressuposto que a metodologia e os dados estão corretos. E mais, tendo tudo isso, tem que haver uma relação de nexo causal entre a fraude e a inexistência do CU, seja qual for sua versão. Lendo abaixo, podemos ter uma certa noção da metodologia do estudo:
A apresentação dos resultados em intervalos largos se deve a “poucas fontes de dados” sobre crimes ligados ao processo de identificação segura no país, diz a introdução do estudo.
Não sei porque a expressão "poucas fontes de dados" deixou-me ainda mais curioso sobre esse estudo do Ministério da Justiça. Outra metodologia que me deixou curioso é esta:
O delegado Joás Rosa de Souza não tem cálculo pronto, mas garante, pela experiência como diretor da Divisão de Repressão a Fraudes da Polícia Civil do Distrito Federal, que o rombo é grande.
(...)
— Um país como o nosso, em pleno século 21, ter institutos de identificação em cada estado que não se comunicam é uma falha grosseira e inadmissível. Basta uma certidão de nascimento falsa para o criminoso tirar, em outro estado que não tem a digital dele armazenada, uma identidade com nome diferente. E uma identidade legítima, com papel timbrado do Estado.
É assim que funciona. Tu não tens os números, mas tu sabes que o número inexistente comparado com outros números desconhecidos demonstra um rombo grande, numa proporção que ninguém conhece. E quanto a tal "falha grosseira e inadmissível" de comunicação, é importante lembrar que, tradicionalmente, a identificação é de competência dos estados, então, só poderia haver "falha grosseira e inadmissível" se não houvesse comunicação dentro do estado em que houve a identificação. E trago a opinião do Sr. Pereira, secretário-executivo do Ministério da Justiça:
Mas o representante do Ministério da Justiça, Marivaldo Pereira, argumentou que seria inconstitucional obrigar os estados a aderirem ao sistema unificado, o que levou inclusive à modificação da lei, que previa inicialmente um número que unificaria todos os documentos.
A tal "falha grosseira e inadmissível" na verdade é uma cláusula pétra da constituição federal. E quem aparece na reportagem? O Sr. Pereira! Na linha Colombo (ou Leif Ericsson) descobriu a América, o Sr. Pereira nota que os vários documentos no Brasil têm funções diferentes. E, novamente, há a confirmação que o CU 3.0 serve para rastrear as pessoas:
O custo estimado da falta dessa centralização dos dados é enorme, sobretudo nas relações privadas, de consumo. Há uma dificuldade enorme de apurar se a pessoa é, de fato, quem ela diz ser. É preciso termos uma base única para que essa checagem seja feita de qualquer parte do país.
Era uma vez um acordo com a Serasa Experian e o Tribunal Superior Eleitoral que permitiria tal checagem. Era uma única vez, pois esse acordo foi para a lata do lixo. E isso que o acordo sequer vislumbrava acesso a dados biométricos. Lembrando também que a Serasa manifestou-se contra a ideia de proteção a dados biométricos no projeto de lei de "proteção" de dados pessoais. 1+1=2 e tu sabes qual será o resultado de um banco de dados biométricos na mão do TSE. Até porque o PL 1775/2015 permite tal intercâmbio de informações. É so ler o artigo quinto e, em especial, seu parágrafo único:
Art. 5º Fica vedada a comercialização, total ou parcial, da base de dados do RCN.
Parágrafo único. O disposto no caput não impede o serviço de conferência de dados prestado a terceiros.
Não é possível a venda, mas o aluguel por temporada é jogo limpo.

domingo, 11 de outubro de 2015

E Dilma Rousseff volta a insistir com o CU - Cadastro Único

Tal como uma reprise d'A Lagoa Azul pela enésima vez na Sessão da Tarde, o desgoverno federal insiste na criação de um banco de dados de abrangência nacional para a identificação de todas as pessoas no Brasil. Dessa vez, o engodo destruidor de privacidade atende pelo nome de "Registro Civil Nacional" e tramita na Câmara dos Deputados como o PL 1775/2015.

De acordo com o Consultor Jurídico, o idealizador do CU 3.0 foi o polêmico ministro do STF Dias Toffoli, que dispensa comentários. Por sua vez, a sra. Rousseff, a campeã em hipocrisia quando se fala em privacidade, descreveu seu delírio sonho:
Quem não sonha sair de casa carregando apenas um documento, em vez de ser obrigado a andar com vários deles na sua carteira ou na sua bolsa?
Com exceção da carteira de motorista (artigo 159, § 1º da Lei 9503/1997) ao dirigir, o porte de arma, ao portar arma em público e os estrangeiros (artigo 96 da Lei 6815/1980), não existe obrigação de nenhum brasileiro em portar documento de identidade. Mas é pedir demais para que a sra. Rousseff tenha o mínimo conhecimento da legislação brasileira.

Curiosamente, o CU 3.0 tem objeções de certas corporações, algo que não existiu nas versões 1.0 (Lei 9.454/1997) e 2.0 (Lei 12.058/2009). O Colégio Permanente de Presidentes de Tribunais de Justiça lançou a Carta de Curitiba, sendo que transcrevo seu item 2:
2) MANIFESTAR a sua frontal oposição à aprovação do PL 1775/2015 (trata do sistema de identificação no Brasil) por vulnerar o disposto no Art. 236 da Constituição da República, que atribui ao Poder Judiciário a disciplina e fiscalização das delegações extrajudiciais, interferindo na segurança jurídica do cidadão (inciso X  do Art. 5º da CF/88). (grifo meu)
Sim, tu estás lendo isso. Houve a citação da proteção à privacidade e intimidade em um manifesto contrário ao CU 3.0! Preocupação essa demonstrada pela sra. Karine Boselli, da Associação dos Notários e Registradores do Estado de São Paulo (Anoreg-SP):
A identificação civil é diferente do sistema registral civil. Esse último conta a história de vida dessa pessoa. São duas questões completamente diferentes, e o projeto não pode adentrar em uma esfera completamente diferente. O TSE também trabalha em parceria com instituições financeiras, e não sabemos os interesses por trás disso, sobretudo com risco de invadir a privacidade das pessoas
Aliás, os notários e os dirigentes de institutos estudais de identificação estão liderando uma peculiar rebelião contra o CU 3.0. A sra. Patrícia Neves, do Colégio Registral de Minas Gerais, disse numa audiência pública sobre o CU 3.0 no dia 17 de setembro:
“Segundo esse projeto, o Tribunal Superior Eleitoral (TSE) e o Governo Federal terão controle absoluto sobre os dados dos cidadãos”, explicou a registradora. “Estou aqui falando como cidadã e bacharel em Direito: não quero que minha vida seja devassada por um órgão criado para fins eleitorais”
E tem uma questão referente à inconstitucionalidade do CU, seja qualquer versão. Para a sra. Ana Paula Caldeira (diretora da Associação Nacional de Registradores de Pessoas Naturais - Arpen), o CU é inconstitucional pois fere o Pacto Federativo e, portanto, não seria sequer possível sua criação via emenda à constituição. Posição essa igual a posição do Ministério da Justiça! Resumindo, o desgoverno Dilma Rousseff manda um projeto de lei para o Congresso que seu próprio Ministério da Justiça sabe que é inconstitucional. Outro contrário ao projeto é o presidente do Conselho Nacional de Dirigentes dos Órgãos de Identificação do Brasil, sr. Claudionor Santos, aí numa demonstração que, em algumas raras vezes, o corporativismo faz bem ao Brasil.

Uma outra linha, digamos mais paranoica, foi adotada pela presidente do Colégio Registral de Minas Gerais, sra. Letícia Assumpção:
O TSE não vai conseguir eliminar fraudes, pois não tem experiência para isso. Quem sabe fazer isso são os Institutos de Identificação da Polícia Civil. Esse projeto também é uma cópia de um projeto da Venezuela. Se vamos seguir um modelo de lá, é sinal de que a situação está mesmo complicada
Dispensa comentários e apoio suas palavras. Uma outra linha de defesa da privacidade interessante foi proposta pela sra. Juliana Lisboa, presidente da Associação dos Registradores de Pessoas Naturais do Estado do Amazonas (Arpen-AM):
Nesta história centenária do Registro Civil, nunca se ouviu dizer que alguma informação sigilosa tenha vazado das serventias, nós temos responsabilidade sobre a guarda desses dados
Ela toca num ponto interessante: quanto maior a descentralização dos bancos de dados pessoais, menor será o risco, pois o custo de invasão e de vazamento são muito maiores do que invadir ou fazer vazar um único bando de dados centralizado.

E com isso tudo, ainda temos o relator do PL do CU 3.0 na Câmara dos Deputados, o sr. Julio Lopes (PP-RJ). Até hoje espero algum tipo de resposta ao comentário que fiz sobre uma de suas inúmeras postagens sobre o tal Registro Civil Nacional, que, aparentemente, é perfeito... Mas, água mole em pedra dura, tanto bate até que fura, vai mais um repeteco do meu comentário, que transcrevo abaixo:
Para variar, nenhuma discussão sobre privacidade e os efeitos adversos de tal proposta, pois pelo que se relata essa ideia beira a perfeição. Não há discussão alguma sobre o risco de centralizar todas as informações dos brasileiros em um único local, o que seria um prato cheio para bandidos, lembrando que há inúmeros casos no Brasil de venda de informações de bancos de dados estatais. Isso para não falar na possibilidade de invasões externas.
E se isso tudo não fosse bastante, a ideia de enumerar cada brasileiro acabará com qualquer resquício de privacidade, porque facilitará sobremaneira o cruzamento de dados de uma maneira jamais vista, além de facilitar o rastreamento do cidadão no seu dia a dia.
Quanto à falácia da desburocratização, por que o Reino Unido que não tem documentos de identidade consegue ser menos burocrático que o Brasil. Esse projeto antiprivacidade não acabará com as inúmeras e absurdas exigências cotidianas no Brasil.
Eu fizera um comentário com o mesmo teor deste, mas não consegui achá-lo. Não tem problema, colocarei meus comentários até o bendito dia em que eu obtiver uma resposta. Desnecessário dizer que não espero nada de interessante da resposta, pois o sr. Lopes noticia um evento sobre o CU 3.0 com o título "Um sucesso a Audiência Pública sobre o Registro Civil Nacional...", ao passo que o Consultor Jurídico traz o seguinte título: "Especialistas criticam projeto que permite TSE gerir registro civil".

O sr. Lopes publica na sua página no Facebook um link para uma reportagem do Correio Braziliense sobre o PL. Mantendo uma tradição do jornalismo brasileiro, essa reportagem só traz os pontos "positivos" do CU 3.0, como se tal registro não tivesse nenhum ponto negativo. Na reportagem, que em momento algum faz qualquer tipo de questionamento, o sr. Lopes já entra com a questão da "burocracia":
Hoje, só para se ter ideia, o cidadão precisa de mais de 20 documentos para se relacionar com o Estado. Isso é lento, fragmentado, pouco inteligente e oneroso para todos
Essa é uma das táticas clássicas: joga-se um número escandaloso com um verniz de "ciência". Vamos fazer algumas perguntas. Uma mulher precisa de Certificado de Dispensa de Incorporação? Alguém que não é obrigado a votar precisa de título de eleitor? Quem não dirige precisa de carteira de motorista? Quem não viaja para o exterior precisa de passaporte? Quem é empresário ou profissional liberal precisa de carteira de trabalho? E por aí podemos ir diminuindo a lista mágica "de mais de 20 documentos".

E quem aparece para defender o PL? Patrícia Peck, que tem esta definição de privacidade:
"Minha filha não quer mais usar o banheiro”, reclama Eloísa Paparelli, uma das mães que procuraram a polícia na semana passada para prestar queixa contra a direção da escola municipal Ana Berling Macedo, de São José dos Campos (SP). Desde que foram instaladas câmeras nos quatro sanitários da escola, no mês passado, a garota de 11 anos sente-se constrangida em usá-los.
(...)
A advogada Patrícia Peck Pinheiro, especializada em direito digital, afirma que a área comum do banheiro é pública por definição, não apenas por ser freqüentada por várias pessoas simultaneamente, mas também por não ter trancas na porta. Ela entende que a instalação do equipamento, seja numa escola, seja numa empresa, é legítima desde que a presença do aparato seja explicitada com um aviso na parede – o famoso “sorria, você está sendo filmado”. Já que não existe uma legislação definitiva a respeito da medida, como saber seu limite? “O problema estaria na divulgação das imagens”, considera Patrícia. De acordo com ela, o importante é que as fitas gravadas por essas câmeras tenham destino seguro e sejam eliminadas para evitar possibilidades de divulgação em meios como a internet.
Para a sra. Peck, é legítima a presença de câmeras de vigilância em banheiros de escolas de ensino fundamental, até porque, como saber o limite se não há legislação! Agora que nós sabemos a posição da sra. Peck, vamos para o que ela disse sobre o CU 3.0:
É muito importante o Estado reconhecer o cidadão por meio da biometria digital. Isso impedirá fraudes em diversos segmentos como saúde, previdência e benefícios sociais, pois nos documentos analógicos é possível se passar por outra pessoa, mas a biometria é única
Importante por quê? Pelo o que eu sei, não há nenhum dever do governo em identificar seus cidadãos na constituição federal, muito o menos o dever das pessoas em ter documentos de identificação. Embora não seja o teólogo particular do Papa, posso dizer com um grau elevado de certeza que o catolicismo não tem essa imposição. Quanto à propalada importância do estado em reconhecer o cidadão por meio da biometria, relembro pela enésima vez o desastre que o uso da biometria está causando nas eleições. Também lembrando que o desastre banco de dados biométricos do TSE será a base do CU 3.0. Abaixo, um vídeo da biometria na sua "glória":
Se tu preferes um iPhone 6:

Eu não sei o que diabos a sra. Peck quer dizer com o termo "documentos analógicos", mas eu quero falar sobre a alegação da sra. Peck dizendo que "a biometria é única". Opinião essa aceita por Carlos Ayres Britto, ex-ministro do STF:
Se aplicado, o projeto irá oferecer muita segurança e eu gosto dessa eliminação do risco. Além do mais, se parar para pensar, a proposta é uma homenagem à natureza que nos fez únicos. Não há duas pessoas com digitais iguais
Transcrevo o resumo do artigo "Uniqueness in the forensic identification sciences—Fact or fiction?":
Fingerprint analysts, firearms and toolmark examiners, and forensic odontologists often rely on the uniqueness proposition in order to support their theory of identification. However, much of the literature claiming to have proven uniqueness in the forensic identification sciences is methodologically weak, and suffers flaws that negate any such conclusion being drawn. The finding of uniqueness in any study appears to be an overstatement of the significance of its results, and in several instances, this claim is made despite contrary data being presented. The mathematical and philosophical viewpoint regarding this topic is that obtaining definitive proof of uniqueness is considered impossible by modern scientific methods. More importantly, there appears to be no logical reason to pursue such research, as commentators have established that uniqueness is not the essential requirement for forming forensic conclusions. The courts have also accepted this in several recent cases in the United States, and have dismissed the concept of uniqueness as irrelevant to the more fundamental question of the reliability of the forensic analysis.
Outro artigo publicado no Law, Probability and Risk também critica essa questão da unicidade das impressões digitais. Para não mencionar que os acertos da identificação por impressões digitais caem com o decorrer do tempo. E, como de costume, não poderia faltar o famoso "combate às fraudes", uma lenda fartamente repetida. Bem, acessando o InfoLogo do Ministério da Previdência Social, retira-se as seguintes informações:


Num universo de mais de 460 milhões de benefícios concedidos, as fraudes representam 0,16% e 1,38% dos benefícios cassados por qualquer motivo entre 1994 e 2013.

E uma coisa que passou batida na reportagem foi o CUsto®. Infelizmente (para os pró-CU), eu tenho o CUsto® do CU 2.0 (que foi abandonado):
O desgoverno federal torrou R$ 90 milhões para produzir 14 mil cartões CU, ou seja, custa a bagatela de R$ 6.428,57 per capita para darem entrada no CU. Considerando os cartões CU válidos, chegamos a fabulosa quantia de R$ 1.730.769,23 per capita por cartão válido.
Leste certo! Cada CU 2.0 válido custou mais de um milhão e setecentos mil reais! Eu estou falando de milhão! Multiplica isso por 204.924.100 habitantes que o Brasil tem, e voilà, bilhões de reais indo para o ralo. E se tu, porventura, achas que o Brasil tem dinheiro para torrar e acabar com a privacidade no Brasil, fico bem feliz em desiludir-te. E se tu também acreditas em superávit primário, fico igualmente feliz em desiludir-te novamente. Olha o singelo gráfico que eu preparei usando dados do Banco Central:

Traduzindo para um português ininteligível no Palácio do Planalto: nos últimos 12 meses anteriores a agosto de 2015, o déficit nominal do setor público brasileiro foi de R$ 484.448.077.800,84 ou inacreditáveis 8,45% do PIB do período! Se o CU 3.0 custar R$ 50,00 per capita, desperdiçaríamos R$ 10.246.205.000,00. Mas como se trata de Brasil, o CUsto® deverá ser ainda maior. E mesmo que o CU 3.0 custasse um real per capita, com um déficit nominal de mais de 8% do PIB, qualquer nova despesa é um absurdo.

E se tratando de Brasil, o nível da discussão não evoluirá muito, passando por um relator de projeto de lei que não responde comentários contrários ao PL, somente comentando comentários favoráveis, crença sem nenhuma fundamentação científica em biometria e reportagens que mais parecem notas à imprensa de pessoas ou entidades favoráveis ao CU 3.0.

P.S.: O mais curioso na discussão do CU 3.0 é a ausência da discussão do uso da impressão bundométrica, que, de acordo com os estudos realizados em algum Ku de Saitama ou Tóquio, tem uma taxa de acerto de 98%, algo melhor que as impressões digitais coletadas sem previsão legal pela Justiça Eleitoral.

terça-feira, 4 de agosto de 2015

Hospital proíbe telefone celular e corporações ameaçam com ações judiciais

A Casa de Saúde São José, no Rio de Janeiro, proibiu o uso de aparelhos eletrônicos, incluindo telefones celular, nas suas dependências, sendo isento desta proibição os médicos. Tal proibição deve-se ao fato dum enfermeiro tirar uma foto fazendo um gesto obsceno com um laudo de diagnóstico referente a Eurico Miranda. A reportagem d'O Globo traz outros casos de fotos em situaçõe semelhantes. Lembrando o que diz o Código de Ética dos Profissionais de Enfermagem:
CAPÍTULO II
DO SIGILO PROFISSIONAL
DIREITOS
Art. 81 – Abster-se de revelar informações confidenciais de que tenha conhecimento em razão de seu exercício profissional a pessoas ou entidades que não estejam obrigadas ao sigilo.
RESPONSABILIDADES E DEVERES
Art. 82 – Manter segredo sobre fato sigiloso de que tenha conhecimento em razão de sua atividade profissional, exceto casos previstos em lei, ordem judicial, ou com o consentimento escrito da pessoa envolvida ou de seu representante legal.
(...)
PROIBIÇÕES
Art. 84 – Franquear o acesso a informações e documentos para pessoas que não estão diretamente envolvidas na prestação da assistência, exceto nos casos previstos na legislação vigente ou por ordem judicial.
Art. 85 – Divulgar ou fazer referência a casos, situações ou fatos de forma que os envolvidos possam ser identificados.
Lembrando também o que diz o Código Penal:
Violação do segredo profissional
Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:
Pena - detenção, de três meses a um ano, ou multa.
Parágrafo único - Somente se procede mediante representação.
Além disso tudo, ainda temos o artigo 482 da CLT, que versa sobre demissões por justa causa. Com isso tudo, haveria-se de imaginar uma condenação de tais atos pelas corporações da saúde... Não! Estas corporações estão a condenar o hospital. Conforme a reportagem:
Já o Sindicato dos Enfermeiros do Estado do Rio repudiou a medida, considerada discriminatória.
(...)
O Sindicato de Auxiliares e Técnicos de Enfermagem do Rio endossa esse posicionamento, destacando que “essa atitude (do hospital) é autoritária e abusiva”.
(...)
O Conselho Regional de Enfermagem do Rio destaca que a proibição adotada pela Casa de Saúde São José “está amparada por preceitos legais, desde que o funcionário possa utilizar uma linha telefônica da empresa para ligações de emergência”, informou em nota.
O Sindicato dos Enfermeiros do RJ ainda solta uma nota chamando a atitude do hospital de "absurda" e "sem pé, nem cabeça". E para encerrar, este sindicato ainda quer entrar com uma ação judicial contra o hospital.

P.S.: Umas das reclamações é que tal medida é discriminatória porque não atinge os médicos. Bem, já há casos de proibição de uso de celulares por médicos. É bem simples, proíbe-se o uso para todos.

domingo, 5 de abril de 2015

Os dados de todos os usuários de planos de saúde no Brasil estão disponíveis ao público

A Agência Nacional de Saúde Suplementar (ANS) ataca novamente, e para variar, as vítimas são os usuários dos planos de saúde. Para quem não conhece, no site da ANS existe o sistema COMPROVA. Tal sistema permite que faça-se consultas aos dados cadastrais de todos os usuários de plano de saúde no Brasil utilizando-se apenas do nome completo do usuário, nome completo da mãe e data de nascimento (informações muito difíceis de se conseguir atualmente). De brinde, a ANS ainda dá o número no CPF da pessoa, número do Cartão Nacional de Saúde e o número de cliente do usuário perante o plano de saúde! Testei minhas informações e de fato elas estão lá:
E se isso não fosse o bastante, o Chrome diz que a conexão com ANS usa criptografia obsoleta:

E mais, eu fiz testes com outros dados e também retornou informações sobre os planos de saúde. De acordo com a Teoria Captchiana de Dennys Antonialli tais dados não seriam de acesso público irrestrito, embora basta acessar a Wikipedia para saber as informações dos planos de saúde de qualquer pessoa cuja vida seja digna de ter um verbete na Wikipedia ou se a pessoa preencheu data de nascimento e apontou alguém como mãe no Facebook.

Eu venho avisando sobre a ANS desde 2007, ninguém me escutou. Agora, aqueles que não me ouviram poderão acessar os dados de todos os usuários de plano de saúde no Brasil, inclusive seus próprios dados.

Dados sobre o Nota Fiscal Gaúcha

Usando um pedido de acesso à informação, consegui dados sobre as inscrições de pessoas no programa Nota Fiscal Gaúcha.


segunda-feira, 23 de março de 2015

APL de "proteção" de #dadospessoais. Pior, impossível! Ou não...

Tal como um filme ruim reprisado inúmeras vezes na TV aberta à tarde, a discussão sobre o anteprojeto de lei de "proteção" de dados pessoais voltou. E como todo filme ruim, ele sempre fica pior a cada reprise. Já no artigo 4º temos:
Art. 4º Os tratamentos de dados pessoais para fins exclusivos de segurança pública, defesa, segurança do Estado, ou atividades de investigação e repressão de infrações penais, serão regidos por legislação específica, observados os princípios gerais de proteção e os direitos do titular previstos nesta Lei.
Esta é a famosa cláusula NSA, que permite que órgãos de segurança e inteligência desconsiderem a lei de "proteção" de dados pessoais em favor de qualquer lei específica; desnecessário dizer que a observância dos "princípios gerais de proteção e os direitos do titular previstos nesta Lei" nada mais é do que uma cortina de fumaça que esconde o fato dos dados pessoais não terem proteção pela lei de "proteção" de dados pessoais. Felizmente, os comentários são negativos à tentativa do desgoverno Dilma Rousseff em isentar as forças de segurança das virtualmente inexistentes proteções oferecidas por esta lei.

E não são apenas as atividades de segurança pública e segurança do Estado (copyright República Democrática Alemã - sim, o desgoverno federal utiliza o mesmo termo do infame Stasi, Ministerium für Staatssicherheit) que têm passe livre em relação a este anteprojeto. O artigo 6º fala dos princípios, eis que temos o parágrafo 2º:
§ 2º  O uso compartilhado de dados pessoais deve atender a finalidade específica de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas, respeitando o princípio da finalidade, adequação e necessidade dispostos nos incisos I, II e III.
Para variar, temos o uso dum termo esotérico, "políticas públicas", que, invariavelmente, abrigará qualquer coisa executada por ente público ou a mando deste. Pois bem, sabes quais os princípios que a execução de políticas públicas não precisará seguir? Transcrevo-os:
IV – princípio do livre acesso, pelo qual deve ser garantida consulta facilitada e gratuita pelos titulares sobre as modalidades de tratamento e sobre a integralidade dos seus dados pessoais;
V – princípio da qualidade dos dados, pelo qual devem ser garantidas a exatidão, a clareza e a atualização dos dados, de acordo com a periodicidade necessária para o cumprimento da finalidade de seu tratamento;
VI – princípio da transparência, pelo qual devem ser garantidas aos titulares informações claras e adequadas sobre a realização do tratamento;
VII – princípio da segurança, pelo qual devem ser utilizadas medidas técnicas e administrativas constantemente atualizadas, proporcionais à natureza das informações tratadas e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – princípio da prevenção, pelo qual devem ser adotadas medidas capazes de prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; e
IX – princípio da não discriminação, pelo qual o tratamento não pode ser realizado para fins discriminatórios. Ou seja, para executar uma política pública, não precisará dar acesso gratuito aos titulares da informação, não será necessária manter a qualidade dos dados, transparência é algo que vai para o espaço, os dados não precisarão estar seguros, e, por consequência, não há necessidade de prevenção e discriminação pode ser utilizada.

Continuando, nós temos o art. 7º, que diz que o tratamento de dados pessoais só será feito com consentimento, seguido pelos arts. 8º, 9º e 10, que versam sobre o consentimento. Eis que vem o famigerado art. 11, com as exceções que permitem o tratamento de dados sem consentimento:
Art. 11. O consentimento será dispensado quando os dados forem de acesso público irrestrito ou quando o tratamento for indispensável para:
I – cumprimento de uma obrigação legal pelo responsável;
II – tratamento e uso compartilhado de dados relativos ao exercício de direitos ou deveres previstos em leis ou regulamentos pela administração pública;
III – execução de procedimentos pré-contratuais ou obrigações relacionados a um contrato do qual é parte o titular, observado o disposto no § 1º do art. 6º;
IV – realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação dos dados pessoais;
V – exercício regular de direitos em processo judicial ou administrativo;
VI – proteção da vida ou da incolumidade física do titular ou de terceiro;
VII – tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
§ 1º Nas hipóteses de dispensa de consentimento, os dados devem ser tratados exclusivamente para as finalidades previstas e pelo menor período de tempo possível, conforme os princípios gerais dispostos nesta Lei, garantidos os direitos do titular.
§ 2º Nos casos de aplicação do disposto nos incisos I e II, será dada publicidade a esses casos, nos termos do parágrafo 1º do art. 6º.
§ 3º  No caso de descumprimento do disposto no §2o, o operador ou o responsável pelo tratamento de dados poderá ser responsabilizado.
Lendo este artigo 11, eu não vejo outra razão para a existência do artigo 7º como mero disfarce, pois este artigo 11 libera geral! Vamos por partes, como diria Jack, o Estripador. Já no começo do artigo 11 temos mais um termo esotérico, os tais dados de "acesso público irrestrito", definição esta que não se encontra no tal anteprojeto de lei. De acordo com Dennys Antoniali, "acesso público irrestrito" não poderiam estar atrás dum CAPTCHA ou de pedido doutras informações pessoais, cujo exemplos que ele citou são facilmente encontráveis. Ou seja, caso o banco de dados consiga suportar requisições sem usar o filtro dum CAPTCHA, os dados passariam à categoria de acesso irrestrito. Daí temos as exceções nos casos que não envolvem dados de "acesso público irrestrito".

O primeiro caso é o cumprimento de obrigações legais. Evidentemente que a lei nada fala da criação de obrigações legais, se dar-se-á por lei, se haverá estudos de impacto de privacidade, nada! É mais outro termo esotérico. E chegamos no segundo caso, que ainda é pior, pois permite o compartilhamento de dados bastando haver apenas um regulamento da administração pública, sem a necessidade de discussão no Legislativo. O terceiro caso fala de cumprimento de obrigações contratuais, o que pode dar margem para o descumprimento dos princípios. O quarto caso é uma das aberrações deste projeto pois permite o acesso a dados pessoais bastando haver uma "pesquisa histórica, científica ou estatística" mesmo sem a dissociação de dados pessoais; algo um tanto inócuo já que é possível identificar pessoas usando dados de transações de cartões de crédito mesmo que não haja dados como nome, endereço, número do cartão e semelhantes. Ou ainda, como em 1990 já era possível identificar a maioria da população americana com os dados dissociados do censo daquele país. Isto para não falar na confusa hipótese do "sempre que possível".

Seguindo nós temos a possibilidade de dispensa de consentimento em processo judicial, nada muito a acrescentar pois é um terceiro que determinará o acesso ao dado pessoal; pois depois vem o problema, haverá dispensa de consentimento em processo administrativo. Traduzido para o português, basta que haja um processo administrativo que teus dados estão em risco. A próxima possibilidade de dispensa de consentimento é para "proteção da vida ou da incolumidade física do titular ou de terceiro", exemplo, se um alguém precisar de "proteção da vida", teus dados podem ser acessados, se o operador julgar necessário. E a última possibilidade é a tal "tutela da saúde", outro termo que não possui nenhuma definição na lei, onde basta ser um profissional da área da saúde ou ser membro duma entidade sanitária para poder acessar dados pessoais sem consentimento. E se isto tudo não fosse suficiente, o parágrafo 3º diz que o operador ou responsável poderá ser punido, isto é, não há sequer a obrigatoriedade de punição, em caso de descumprimento do parágrafo 2º.

E vamos para o artigo 12, que fala sobre o acesso aos dados pessoais sensíveis. Antes de adentrar no artigo 12, eu transcrevo a definição de dado pessoal sensível:
III – dados sensíveis: dados pessoais que revelem a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos;
Isto é importante de citar pois o inciso II do artigo 12 prevê a hipótese de dados pessoais sensíveis de acesso público irrestrito; por exemplo, não seria absurdo para esta lei de "proteção" de dados pessoais a existência de um banco de dados público de acesso irrestrito sobre a tua vida sexual ou divulgando teu código genético. E não me repetirei nas hipóteses de acesso aos dados pessoais sensíveis sem consentimento do titular, do tipo, se alguém quiser fazer uma pesquisa histórica, científica ou estatística com teu prontuário médico, tu não podes fazer nada, já que teu consentimento não vale nada. Aliás, eu não sei qual o motivo para esta lei não ter um artigo dizendo que o acesso aos dados pessoais, especialmente os sensíveis, independerá de ordem judicial, pois é muito fácil tu achares uma brecha para acessar dados pessoais, sensíveis ou não, sem o consentimento do titular e sem ordem judicial. E de brinde, tu tens isto:
§ 2º O tratamento de dados pessoais biométricos será disciplinado por órgão competente, que disporá sobre hipóteses em que dados biométricos serão considerados dados pessoais sensíveis.
Sim, a biometria estará a mercê dum órgão competente, talvez para atender a solicitação da Equifax na primeira consulta ao tal anteprojeto. Relembrando que o anterior anteprojeto de "proteção" de dados pessoais considerava dados biométricos como dados pessoais sensíveis, muito embora isto não desse muita proteção ao dado... Falando no anteprojeto anterior, as hipóteses de desconsideração de consentimento eram menos piores do que as atuais.

A seguir, o anteprojeto fala em "cancelamento" dos dados pessoais, lembrando que a definição de cancelamento é omissa em relação a backups. E lá vamos com o artigo 15:
Art. 15. Os dados pessoais serão cancelados após o término de seu tratamento, autorizada a conservação para as seguintes finalidades:
I – cumprimento de obrigação legal pelo responsável;
II – pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação dos dados pessoais; ou
III – cessão a terceiros, nos termos desta Lei.
Parágrafo único. Órgão competente poderá estabelecer hipóteses específicas de conservação de dados pessoais, garantidos os direitos do titular, ressalvado o disposto em legislação específica.
Mas antes, a definição de cancelamento:
XVI – cancelamento: eliminação de dados ou conjunto de dados armazenados em banco de dados, seja qual for o procedimento empregado;
Como eu disse, nada de backup (peguei isto dum comentário da sra. Carloni, diga-se de passagem, os comentários não são muito favoráveis a este anteprojeto). E eis que surge a novilíngua: a eliminação de dados significa cessão a terceiros. Traduzindo, ao invés de teus dados serem eliminados, eles serão cedidos a um terceiro. E claro nós temos a senha mágica para todo e qualquer dado pessoal no Brasil, "pesquisa histórica, científica ou estatística". Bem que poderia ter um artigo neste anteprojeto dizendo que a senha que todos os brasileiros devessem usar seria "pesquisa histórica, científica ou estatística". E sem contar na expressão mágica "legislação específica".

Mas nós também temos "direitos".
Art. 17. O titular dos dados pessoais tem direito a obter:
(...)
§1º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, alegando descumprimento ao disposto nesta Lei.
Tu não entendeste? Eu também não! Ora, se justamente a dispensa de consentimento existe para que o titular do dado não possa se opor ao tratamento do dado, como ele pode opor-se ao tratamento? E que descumprimento seria esse, se a lei permite o tratamento com dispensa de consentimento. Isto não faz sentido algum. E nós temos um artigo antipobre no anteprojeto:
Art. 18. A confirmação de existência ou o acesso a dados pessoais serão providenciados, a critério do titular:
(...)
§ 2º As informações e dados poderão ser fornecidos, a critério do titular:
(...)
II – sob a forma impressa, situação em que poderá ser cobrado exclusivamente o valor necessário ao ressarcimento do custo dos serviços e dos materiais utilizados.
Explico. Se tu fores uma pessoa que não tem acesso a meios eletrônicos, tu terás que pagar para saber se estão a utilizar teus dados pessoais, independentemente do fato do operador estar ganhando dinheiro com teus dados. É tipo estes jogos de azar em que há rodada dupla, evidentemente que o azar é todo do titular do dado.

E, resumindo, acabaram teus "direitos". E para quem acha que não há "parcerias público-privadas", temos o artigo 24:
Art. 24. A comunicação ou interconexão de dados pessoais entre pessoa jurídica de direito público e pessoa de direito privado dependerá de consentimento livre, expresso, específico e informado do titular, salvo:
I – nas hipóteses de dispensa do consentimento previstas nesta Lei;
II – nos casos de uso compartilhado de dados previsto no inciso XVII do art. 5º, em que será dada publicidade nos termos do §1º do art. 6º; ou
III – quando houver prévia autorização de órgão competente, que avaliará o atendimento ao interesse público, a adequação e a necessidade da dispensa do consentimento.
Parágrafo único. A autorização prevista no inciso III do caput poderá ser condicionada:
I – à comunicação da interconexão aos titulares, nos termos do §1º do art. 6º;
II – ao oferecimento aos titulares de opção de cancelamento de seus dados; ou
III – ao cumprimento de obrigações complementares determinadas por órgão competente.
Claro, qualquer ente estatal poderá interconectar-se com uma base de dados privada por qualquer motivo, já que temos uma pletora de hipóteses de dispensa de consentimento; aliás, este anteprojeto de lei nada mais é do que dar formas para o livre acesso a dados pessoais. E olha que charme a que se alude o inciso II:
XVII – uso compartilhado de dados: a comunicação, a difusão, a transferência internacional, a interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, no cumprimento de suas competências legais, ou entre órgãos e entidades públicos e entes privados, com autorização específica, para uma ou mais modalidades de tratamento delegados por esses entes públicos; 
Bônus Combo! Temos dois termos esotéricos, "competências legais" e "autorização específica". E de brinde temos a transferência internacional destes dados. Continuando com a análise do artigo 24, temos o inciso III que permite ao órgão competente dispensar o consentimento no absurdamente improvável caso de não se ter achado brechas no inciso I e II. E se isto não bastasse, o parágrafo único diz que poderá, e não deverá, ter condicionantes para aplicação do inciso III. Ou seja, o órgão competente poderá dispensar a comunicação da interconexão, poderá dispensar o oferecimento do tal "cancelamento" e poderá dispensar o cumprimento das normas do próprio órgão competente. 

E já que citamos transferências internacionais, o anteprojeto de lei também tem um artigo só para este caso:
Art. 28. A transferência internacional de dados pessoais somente é permitida para países que proporcionem nível de proteção de dados pessoais equiparável ao desta Lei, ressalvadas as seguintes exceções:
I – quando a transferência for necessária para a cooperação judicial internacional entre órgãos públicos de inteligência e de investigação, de acordo com os instrumentos de direito internacional;
II – quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
III – quando órgão competente autorizar a transferência, nos termos de regulamento;
IV – quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
V – quando a transferência for necessária para execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do §1º do art. 6º.
Já começamos com um inciso NSA, que permite a transferência de dados para o estrangeiro para órgãos de inteligência sem o consentimento do titular. Miraculosamente, não há a infame cláusula da "pesquisa histórica, científica ou estatística". Para variar, a lei permite que o órgão competente autorize a transferência de dados pessoais para o estrangeiro por mera decisão administrativa interna deste órgão. O antigo anteprojeto, no artigo 35, era um pouco mais restrito; esta versão liberou geral. E a identificação de tais transferências é uma mera possibilidade, não uma obrigação do órgão competente, conforme artigo 33.
Art. 33. Órgão competente poderá estabelecer normas complementares que permitam identificar uma operação de tratamento como transferência internacional de dados pessoais.
E depois de tudo isso o anteprojeto de lei vem falar em responsabilidades no setor público:
Art. 37. As punições cabíveis no âmbito desta Lei serão aplicadas pessoalmente aos operadores e responsáveis de órgãos públicos que agirem de forma contrária a esta Lei, conforme disposto na Lei no 8.112, de 11 de dezembro de 1990 e na Lei no 8.429, de 2 de junho de 1992.
Art. 38. As competências e responsabilidades relativas à gestão de bases de dados nos órgãos e entidades públicos, bem como a responsabilidade pela prática de atos administrativos referentes a dados pessoais, serão definidas nos atos normativos que tratam da definição de suas competências.
A Lei 8112/1990, vulgo Estatuto do Servidor Público Federal, nada fala em seu capítulo de proibições sobre o assunto. A Lei 8429/1992, a Lei de Improbidade Administrativa, até fala no assunto:
Art. 11. Constitui ato de improbidade administrativa que atenta contra os princípios da administração pública qualquer ação ou omissão que viole os deveres de honestidade, imparcialidade, legalidade, e lealdade às instituições, e notadamente:
(...)
III - revelar fato ou circunstância de que tem ciência em razão das atribuições e que deva permanecer em segredo;
Embora seja discutível o que significa segredo, uma vez que isso pode ser relativo a classificação de dados sigilosos do governo, e não dados pessoais. E o artigo 38, mais uma vez, joga para qualquer outra legislação a responsabilidade dos agentes públicos com relação aos dados pessoais.

E numa hipótese remotíssima de que dados pessoais sejam divulgados em desacordo com esta lei, o que é um esforço hercúleo dada a inacreditável quantidade de brechas, o artigo 45 dá ampla liberdade, sem obrigatoriedade, para o órgão competente agir:
Art. 45. Órgão competente poderá determinar a adoção de providências quanto a incidentes de segurança relacionados a dados pessoais, conforme sua gravidade, tais como:
I – pronta comunicação aos titulares;
II – ampla divulgação do fato em meios de comunicação; ou
III – medidas para reverter ou mitigar os efeitos de prejuízo.
Este anteprojeto é tão absurdo que sequer obriga a adoção de medidas para reversão ou comunicação aos titulares, estando estes à mercê do órgão competente. Por exemplo, se um site de exames médicos estiver disponibilizando dados pessoais sensíveis, a pronta comunicação dos titulares e/ou a adoção de medidas de reversão dependerá única e exclusivamente da vontade do órgão competente, já que a lei não traz tal obrigação.

E se nós chegarmos a ainda mais remota possibilidade de sanções, lembra-te que os agentes públicos não estão sujeitos à multa. Mas não te preocupas, que o parágrafo 4º diz que as sanções administrativas em nada prejudicam as sanções administrativas, civis e penais das legislações específicas. Isto é simplesmente inacreditável. O projeto sequer é capaz de definir as sanções as violações de seu próprio texto. Eu quero saber onde acho a punição por coletar dados desnecessários, qual a punição para que não "cancela" dados e por aí vai.

Resumo: eu não pensei que o anteprojeto de "proteção" de dados pessoais fosse tão desastroso. Mas, pelo jeito, eu estava errado.

sexta-feira, 9 de janeiro de 2015

Hong Kong quer documentos de identidade com RFID

O governo de Hong Kong submeteu ao Conselho Legislativo um estudo sobre a nova geração de documentos de identidade daquela região administrativa especial chinesa; o atual documento de identidade é obrigatório para todos os residentes de Hong Kong acima de 11 anos e possui um chip que tem os dados impressos no cartão de identidade, uma foto do portador e suas impressões digitais dos dedões, informações de caráter migratório e número de certificado digital. O estudo traz a seguinte inovação:
(d) Upgrading chip technology. The chip on card will be enhanced with latest technologies enabling better security and faster data retrieval by introducing an additional interface supporting the use of wireless technology. The new chip will have a higher storage capacity than the current smart HKIC one, allowing storage of a higher resolution photo image (to support facial recognition technology and provide a platform for alternative biometric authentication on top of fingerprint verification) and updated fingerprint templates for more secure and accurate identity verification.

(d) Atualizando a tecnologia do chip: O chip no cartão será melhorado com as mais modernas tecnologias, permitindo uma melhor segurança e coleta mais rápida de dados pela introdução duma interface adicional que suporta o uso de tecnologia sem fio. O novo chip terá capacidade de armazenamento maior do que o atual HKIC inteligente, permitindo o armazenamento de uma foto com maior resolução (para suportar tecnologia de reconhecimento facial e para prover uma plataforma de autenticação biométrica além da verificação de impressões digitais) e imagens atualizadas de impressões digitais para uma verificação mais segura e exata de identidade. (minha tradução)
Evidentemente que o governo de Hong Kong "assegura" a proteção aos dados que seriam coletados no CU radiante de Hong Kong, lembrando que CU Radiante de HK custaria HK$ 3.123.300.000 (R$ 1.080.687.723,39) ou algo como HK$ 431,71 (R$ 149,37) per capita. De acordo com o artigo da página em inglês do Hong Kong Economic Journal (um jornal com histórico de independência mas que ultimamente tem sofrido pressões de Pequim):
The enormous capability of the Hong Kong ID card as an instrument of social control has been clearly demonstrated in the 79-day Occupy protests. During the final day of the campaign, police officers did not arrest many of the pro-democracy activists in the protest sites but simply took down their HKID numbers. Armed with those HKID numbers, police can easily find out their address and take action to arrest them if the circumstance warrants. 
An upgraded HKID card will vastly improve the ability of authorities to track down pro-democracy activists and take action on them.
A enorme capacidade do cartão de identidade de Hong Kong de ser um instrumento de controle social foi claramente demonstrada no protestos de 79 dias do Occupy. Durante o último dia da campanha, policiais não prenderam muitos ativistas pró-democracia nos locais de protestos, eles simplesmente anotaram os seus números do HKID. De posse destes números de HKID, a polícia pode facilmente achar seus endereços e tomar medidas para prendê-los se as circunstâncias pedirem.
Um cartão HKID atualizado aumentará vastamente a habilidade das autoridades em rastrear os ativistas pró-democracia e tomar medidas sobre eles. (minha tradução)
Aliás, a Polícia de Hong Kong já tem como praxe registrar os números dos cartões de identidade daqueles que fazem protestos nas ruas hongueconguenses. Por sua vez, dois legisladores do Conselho Legislativo, Charles Mok (que representa a indústria de TI) e Dennis Kwok (que representa a advocacia) criticaram tal ideia. Mok chegou a dizer que a proposta do governo foi "relaxadamente redigida". Apesar do discurso à Helen Lovejoy não ser usado, o discurso da "eficiência" no serviço público é citado, como reporta o South China Morning Post:
The government says the new smart ID card will allow people to use automated e-channel immigration services four seconds quicker - down from the current 12 seconds today.
O governo diz que o novo cartão de identidade inteligente permitirá as pessoas o uso quatro segundos mais rápido dos canais de imigração automatizados - caindo isto dos atuais 12 segundos. (minha tradução)
Pois é, tu podes ganhar inúteis quatro segundos num processo que demora apenas 12 segundos pelo preço de ter teus dados pessoais legíveis por instrumentos sem fio! E depois ainda tem gente que fica impressionada com o Occupy Central...

Postado no Trezentos.
Lista Negra da Privacidade
Conhece quem é contra ao teu direito de privacidade