Learning curves

O início do debate público acerca da necessidade de proteção de dados pessoais está relacionado à tentativa de alguns governos, nas décadas de 1960 e 1970, de efetuarem a centralização de diversos bancos de dados automatizados em um gigantesco banco de dados nacional, o que ensejou a reação da população e, conseqüentemente, influenciou a aprovação da primeira geração das normas de proteção de dados pessoais, tanto nos EUA como na Europa.

Exemplo disso foi o caso do “National Data Center”, nos EUA, projeto que nunca saiu do papel naqueles moldes, dada à grande reação da população. De acordo com Simson Garfinkel, o “National Data Center” foi proposto em 1965 pelo “Bureau of Budget”, órgão competente para administrar o orçamento, e visava à redução de custos pelo Estado54. Sua idéia era a de que um único centro de dados nacional eximiria os demais órgãos do governo de investirem em informática e em tecnologia de armazenamento. No entanto, logo se percebeu que o centro traria inúmeras outra vantagens, tais como a possibilidade de se extraírem estatísticas de forma precisa e ágil, de se rastrearem e corrigirem inúmeros dados equivocados dos cidadãos e de utilizarem com grande eficiência os dados pessoais para as inúmeras atividades estatais, facilitando a tomada de decisões e o planejamento de ações55.

À medida que o projeto evoluiu, chegou-se à idéia de que o centro deveria conter dados de todos os cidadãos americanos em relação à data de nascimento, cidadania, registros escolares, serviço militar, registros de impostos, benefícios da previdência social, registro do espólio e, eventualmente, registros criminais. Procederam-se a inúmeras discussões nos meios

54_{GARFINKEL, Simson. Database Nation. Op. Cit., p. 13.} 55_{Idem, Ibidem, p. 13.}

de comunicação e a diversas audiências no Congresso. Esses debates culminaram em um senso comum acerca dos potenciais danos que tal centralização de dados poderia causar, principalmente em razão do grande poder que ele conferia ao Estado sobre a vida de todos os cidadãos, ameaçando gravemente a tradição liberal americana56. Com essa repercussão, o “National Data Center” nunca chegou a ser construído.

É interessante mencionar que também na Europa ocorreu um caso semelhante, que consistiu no projeto francês SAFARI (Système Automatisé pour lês Fichiers Administratifs et lê Répertoire de Individus), apresentado em 1970 pelo Instituto Nacional de Estatística57. A partir desse projeto, cada indivíduo passaria a ser identificado por um número. Tendo em vista a má repercussão que o projeto teve na esfera pública, sob a alegação da violação da privacidade dos cidadãos, o governo francês decidiu não levá-lo adiante. O debate causado pelo projeto influenciou a posterior aprovação da lei francesa de proteção de dados pessoais, de 1978.

Esses projetos para a construção de grandes bancos de dados nacionais não lograram êxito, não apenas em razão da sua rejeição pelos cidadãos, mas principalmente, porque a tecnologia desenvolveu-se por outro caminho. Ao invés da criação de um único banco de dados, foram desenvolvidas técnicas para permitir o processamento de dados de forma descentralizada, como os “minicomputers”, o que transformou completamente o debate sobre a proteção de dados pessoais.

Juntamente com os planos de construir bancos de dados centralizados, os governos também buscaram desenvolver números de identificação pessoal para cada cidadão, o que também foi motivo de forte reação dos cidadãos americanos e dos paises europeus. Esses números universais serviriam para ampliar a eficiência da Administração Pública, facilitar a comunicação, ampliar a conectividade com outros bancos de dados e aumentar a acuidade das

56_{DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Op. Cit., p. 189.} 57_{Idem, Ibidem, p. 191.}

informações dos cidadãos armazenadas pelo Estado.58 Diversas foram as tentativas de se reunir em um único número de identificação todas as informações pessoais dos cidadãos, mas, conforme afirma Colin Bennett, nenhum país logrou atingir essa meta, nos moldes planejados. Na realidade, o que se viu foram inúmeros números de identificação criados em cada país, referentes a áreas específicas do governo, como, por exemplo, o Social Security Number, dos EUA, o National Health Service Number, da Inglaterra, e o Social Insurance Number, do Canadá.59

Ao lado dos bancos de dados centralizados e dos números universais de identificação, na década de 70, a preocupação da população a respeito da violação da privacidade voltou-se também contra a realização de censos populacionais. Em 1970, o censo realizado na Suécia foi duramente questionado pela imprensa, principalmente em razão das especificidades das perguntas do questionário e do potencial risco de comercialização dessas informações para as empresas de marketing direto. Em 1971, o censo da Inglaterra gerou a maior discussão já vista no país a respeito do tema da privacidade. A sociedade civil em geral e a imprensa criticou duramente as perguntas referentes à origem étnica e qualificação profissional. Protestos semelhantes ocorreram na Alemanha, na ocasião dos censos de 1983 e 1987.

Evidências de convergência internacional

Como resultado desses processos acima mencionados, surgiu a necessidade de regulamentação do tema da proteção de dados pessoais nos mais diversos países. Ao se analisar o tratamento jurídico desses países à temática da proteção de dados pessoais, é possível perceberem-se mais semelhanças do que diferenças, conforme compreende Colin Bennett, o que foi denominado de tese da convergência.60. Segundo o autor, se por um lado,

58_{BENNETT, Colin. Regulating Privacy: data protection and public policy in Europe and the United States.}

Cornell University Press, 1992, p. 49.

59_{Idem, Ibidem, p. 50 e 51.} 60_{Idem, Ibidem, p. 95 a 115.}

existem diferenças entre as legislações dos diversos países europeus acerca do tema, por outro, a proteção dos dados pessoais pode ser compreendida, para além das particularidades nacionais, como um processo internacional informalmente coordenado no qual as legislações em estágios diversos não podem sucumbir à evolução geral da matéria. De acordo com Bennett:

Convergência significa mais que similaridade. Denota um padrão que ultrapassa o tempo, um processo dinâmico, ao invés de uma condição estática. (…). Deste modo, a partir de uma posição em que os Estados não tinham nenhuma ou muito pouca legislação de proteção de dados e, por isso, havia diversos tipos de estratégia para o tema, um consenso emergiu durante a década de 1970, em volta de Princípios. Podemos concluir, portanto, que a convergência ocorreu.61

Para uma ilustração a respeito das datas das primeiras legislações de proteção de dados no mundo, é interessante analisar o quadro abaixo62, que demonstra o período no qual as respectivas leis foram promulgadas:

A difusão da legislação de proteção de dados por região

Década de 1970 Década de 1980 Década de 1990 Década de 2000 Europa Ocidental Suécia (1973)

Alemanha Ocidental (1978) Dinamarca (1978) Áustria (1978) França (1978) Noruega (1978) Luxemburgo (1978) Islândia (1981) Reino Unido (1984) Finlândia (1987) Irlanda (1988) Holanda (1988) Portugal (1991) Espanha (1992) Suíça (1992) Bélgica (1992) Mônaco (1993) Itália (1996) Grécia (1997) Europa Oriental e Central Eslovênia (1990) Hungria (1992) República Tcheca (1992) Rússia (1995) Estônia (1996) Lituânia (1996) Polônia (1997) Eslováquia (1998) Letônia (2000) América do Norte Estados Unidos

(1974) Canadá (1982) Canadá (2000) América do Sul Chile (1999) Argentina

(2000)

61_{Idem, Ibidem, p. 111 e 112.}

Australásia Nova

Zelândia (1982) Austrália (1988)

Austrália (1997) Oriente Médio e

Ásia Israel (1981)Japão (1988) Coréia do Sul(1994) Hong Kong (1995) Taiwan (1995) Tailândia (1998)

Japão (2004)