Em uma sessão com pouca participação e com nenhuma discussão, em abril de 2021, decidiu-se que 88 milhões de pessoas no México deveriam fornecer seus dados biométricos para um banco de dados para ter acesso à telefonia móvel. Nessa ocasião foi aprovada uma reforma à Lei Federal de Telecomunicações e Radiodifusão daquele país para determinar a criação por parte do Instituto Federal de Telecomunicações (INT) de uma base de dados obrigatória chamada de Padrão Nacional de Usuários de Telefonia Móvel (PANAUT).
Também se determinou às concessionárias de telecomunicações a coleta e inserção dessas informações na base de dados do PANAUT, que contaria com, pelo menos, dez tipos de dados pessoais, tais como nome completo, nacionalidade, número de identificação oficial com fotografia ou chave única de registro, além dos dados biométricos do titular.
Ainda que o discurso do Executivo de que esta seria uma “ferramenta para combater a extorsão e o sequestro por parte do crime organizado”, há vários problemas relacionados aos direitos humanos. Após vários questionamentos judiciais, agora a definição do caso está nas mãos da Suprema Corte de Justiça do México (SCJN).
Disputa judicial contra “El Padrón” mexicano
Apesar dos riscos apontados pela sociedade civil e outras instituições por conta da criação desse tipo de banco de dados e da obrigatoriedade de tratamento de dados sensíveis, a iniciativa de criação do PANAUT foi aprovada no Senado mexicano por 56 votos a favor, 52 contra e 7 abstenções. Já de início, essa alteração legislativa levou a uma chuva de ações judiciais individuais, conhecidas no âmbito judicial como amparos.
Além dos casos individuais, o Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI) – órgão constitucional autônomo responsável também pela proteção de dados pessoais -, propôs uma ação de inconstitucionalidade perante a SCJN do México em maio de 2021. Essa ação tramita junto com outra sobre o mesmo tema, proposta por um terço dos Senadores mexicanos. A base constitucional do caso está na garantia de que os dados pessoais devem ter a máxima proteção e segurança, segundo o artigo 16, da Constituição Mexicana, adicionado após uma reforma em 2009. A instalação desse banco de dados obrigatório foi suspensa uma decisão liminar, concedida pela ministra Norma Piño, e confirmada em junho de 2021 pelos demais ministros da primeira seção da Suprema Corte mexicana.
Inclusão abusiva de dados biométricos
O PANAUT é um banco de dados cujo único fim, segundo o seu decreto, é de “colaborar com as autoridades competentes em matéria de segurança e justiça em assuntos relacionados com o cometimento de delitos” (art. 180, Bis). Mas para isso determina uma coleta massiva de dados, já que, como mencionado existem cerca de 88 milhões de usuários de telefone celular no México.
Serão coletados também dados sensíveis, como os biométricos. Aqui temos um conceito importante. O Guia de tratamento de dados biométricos, do INAI, diz que os dados biométricos são dados referentes a “características físicas, fisiológicas, de comportamento ou de personalidade, atribuíveis a uma única pessoa e que são mensuráveis”. Alguns exemplos são a impressão digital, reconhecimento facial, de retina e da íris. É por isso que também podem ser caracterizados como dados sensíveis, pois podem se referir à esfera mais íntima do titular e ainda sua utilização indevida pode acarretar discriminação e presumir um grande risco.
Descumpre tratados internacionais assumidos pelo Estado
A criação desse tipo de base de dados obrigatória, sem uma análise de impacto e com a completa ausência de mecanismos de controle, traz consigo graves ameaças aos direitos humanos. Viola a privacidade, o princípio da inocência, e coloca em risco a própria vida das pessoas. A proteção à privacidade e aos dados pessoais está prevista na Constituição Mexicana, assim como em outros instrumentos internacionais dos quais o estado mexicano é parte, tal como a Convenção Americana de Direitos Humanos (Pacto de San Jose de Costa Rica) e o Pacto Internacional dos Direitos Civis e Políticos.
A criação de um PANAUT obrigatório não passa pelo teste de proporcionalidade, de se ter um fim constitucionalmente válido, que a medida seja idônea para satisfazer o propósito definido na constituição e que não existam medidas alternativas igualmente idôneas para conseguir o mesmo fim, que sejam menos lesivas ao cidadão. Um simples exemplo prático: aqueles que realmente tenham a intenção de usar celulares com fins delitivos poderiam simplesmente roubar o celular de alguém ou ainda comprar um chip SIM em outro país em que o roaming seja gratuito, como acontece entre México e Estados Unidos.
Além disso, a norma questionada dispõe acesso à base de dados poderia ser requisitado por várias instituições policiais e de investigação, sem a garantia alguma para os cidadãos. Tais requerimentos seriam feitos diretamente ao IFT, sem controle algum por parte do Judiciário quanto à finalidade específica, quais os dados requeridos ou ainda se haveria de fato uma investigação em curso. Não bastasse isso, é de amplo conhecimento os casos de vazamentos de dados pessoais pelo Poder Público, não somente no México, como também de vários outros países da região. Esse fator aumenta o risco do titular dos dados, pois seus dados sensíveis podem ser vazados e acarretar graves danos.
Restringe de forma indevida o acesso à internet
Não bastassem essas violações, entendemos também que a obrigatoriedade de ceder dados biométricos de forma massiva para fins de investigação criminal é uma condicionante indevida ao acesso a tecnologias tão importantes hoje em dia. O acesso à internet propicia o exercício de vários outros direitos como o acesso à informação, a liberdade de expressão e inclusive dos direitos econômicos, sociais e culturais. No México, assim como quase em toda América Latina, a população acessa a internet majoritariamente por meio do celular. Em torno de 80 milhões de pessoas acessam a internet pelo telefone celular no México.
Assim, para grande parte da população, o exercício do direito de acesso à internet estaria indevidamente condicionado a ceder obrigatoriamente seus dados pessoais e biométricos para uma base de dados utilizada para persecução criminal, sem garantias mínimas de segurança, controle de acesso, transparência e prestação de contas.
Mais defesas contra o tecnoautoritarismo: INAI e participação popular
O caso mexicano é bem interessante porque demonstra o quão necessário é contar com instituições sérias e independentes para a proteção dos dados pessoais. O INAI é um instituto que além de ter atribuição de proteger os dados dos cidadãos, também tem legitimidade para contestar a constitucionalidade de leis que violem a proteção de dados pessoais. O caso do PANAUT demonstra que o legislativo não ouviu adequadamente a instituição que tem a função de proteção dos dados.
Igualmente demonstra que a sociedade civil organizada do México e de outros países da região, além de ter um papel importante de colaboração nas discussões legislativas, participa ativamente nos debates que envolvem esses tipos de caso perante o Poder Judiciário. Mais de dez organizações da sociedade civil, entre elas a Derechos Digitales, apresentaram petição de amicus curiae pedindo a participação no caso. Foram apontados os riscos e violações de direitos humanos ocorridas no caso, concluindo pela inconstitucionalidade da criação do PANAUT. Várias organizações, tais como a R3D, tem participado ativamente do caso judicial desde o seu início.
Em carta dirigida aos ministros da Suprema Corte, também pediram que sejam publicados os projetos de resolução do caso, seguindo o que é normalmente feito em casos de amparo, de modo que se tenha maior transparência.
Um precedente relevante para a garantia de direitos humanos
Assim como vemos em outros países da região, cada vez mais os governantes querem estabelecer e aumentar as bases de dados obrigatórias, principalmente relacionados com a coleta da biometria de cada indivíduo. Pretensamente, a finalidade seria combater a criminalidade. Contudo, tais medidas não só não combatem a criminalidade: expõem mais os cidadãos e cidadãs, diminuem o direito à privacidade e o acesso à internet, presunção de inocência e liberdade de expressão. A SCJN do México tem em suas mãos uma grande oportunidade para firmar um precedente na América Latina para dizer de uma vez por todas que não podem ser admitidas violações massivas de direitos humanos por meio de iniciativas tecnoautoritárias.