Carrossel, Política COVID-19, problemas de informação e vigilância digital

Carrossel, Política

COVID-19, problemas de informação e vigilância digital

O quanto devemos tolerar o acesso aos nossos dados pessoais por governos e empresas privadas para que a pandemia possa ser controlada?

Por Michael Pisa*

Responder de forma eficaz a emergências de saúde pública requer informações oportunas e precisas. À medida que a pandemia progride, a eficácia dos esforços nacionais para combater o vírus depende da capacidade dos governos de medir sua disseminação e usar essas informações para direcionar esforços de saúde pública.

A resposta do mundo à pandemia foi marcada por falhas de informação desde o princípio, a começar pelas tentativas iniciais da China de esconder os relatórios sobre a escala do problema em suas fronteiras e continuada com a lenta implantação de testes de diagnóstico em muitos países, principalmente nos Estados Unidos. A falta de visibilidade resultante sobre a disseminação do vírus prejudicou a resposta global.

Os países que tiveram melhor desempenho nos primeiros dias da pandemia fizeram isso por meio de uma combinação de testes mais difundidos, rastreamento de contatos mais eficaz (por exemplo, identificando e monitorando cidadãos que estiveram em contato próximo com alguém infectado) e isolamento de pacientes que contraíram o Covid-19.

Os países asiáticos foram mais longe em seus esforços de rastreamento de contatos, baseando-se nos sistemas e ferramentas desenvolvidos após o tratamento da SARS e (no caso da Coreia do Sul) da MERS que dependem de uma combinação de trabalho de detetive em campo e uso de ferramentas digitais invasivas para rastrear os movimentos das pessoas. Na Coreia do Sul, o governo obtém informações de várias fontes, incluindo imagens de câmera de vigilância, registros de telefones celulares e recibos de cartão de crédito de “pacientes confirmados com COVID-19” para postar “os movimentos precisos (sem nomes) de todos que testaram positivo – tudo, desde os números dos assentos que ocuparam em salas de cinema aos restaurantes onde pararam para almoçar”.

Da mesma forma, em Cingapura, o governo mantém um painel on-line que fornece informações detalhadas sobre cada caso positivo do COVID-19. Por exemplo, o caso #199 refere-se a um homem de 37 anos que viajou para a Malásia entre 26 de fevereiro e 2 de março, onde esteve em uma mesquita ligada a vários outros casos do COVID-19. O site também fornece o nome da rua onde o homem mora e observa que ele trabalha como entregador de alimentos para a empresa GrabFood e visitou uma mesquita (nomeada) em Cingapura.

Em Taiwan, a Administração Nacional de Seguro de Saúde (NHIA, na sigla em inglês) e a Agência Nacional de Imigração combinaram seus bancos de dados para permitir ao governo rastrear os históricos de viagens de 14 dias dos cidadãos, juntamente com informações de saúde vinculadas ao cartão de identificação do NHI. Os indivíduos identificados como de alto risco são, então, monitorados eletronicamente por meio de seus telefones celulares.

A China está lançando um sistema nacional que utiliza um aplicativo (Código de Saúde), no qual os usuários podem se inscrever por meio do Alipay ou WeChat para atribuir códigos de cores (vermelho, amarelo ou verde) a cada um com base em seu histórico de viagem e condição de saúde autorrelatada. Os códigos atribuídos determinam se, e em que grau, a liberdade de movimento será restringida. Um código verde permite que seu titular se mova sem restrições. Alguém com um código amarelo pode ser solicitado a ficar em casa por sete dias. Vermelho significa quarentena de duas semanas.

Na Índia, um governo distrital do estado de Kerala usou o mapeamento geográfico de locais de quarentena, gravações de câmeras de vigilância e dados de registros de chamadas para “rastrear mais de 900 contatos primários e secundários de uma família que retornou da Itália com a infecção por COVID-19.

Países fora da Ásia estão adotando abordagens semelhantes. O primeiro-ministro israelense, Benjamin Netanyahu, anunciou planos de usar as mesmas tecnologias digitais que o país utiliza para monitorar grupos terroristas para rastrear a disseminação do COVID-19, observando que “em todos os meus anos como primeiro-ministro, evitei usar esses meios entre público civil, mas não há escolha” (apesar da relutância declarada de Netanyahu, vale ressaltar que esse sistema anteriormente não divulgado e a coleção de dados de celulares coletados existiam). Nos EUA, as agências estatais estão em discussões com a Clearview AI Inc. e a Palantir sobre maneiras de usar o reconhecimento facial e a tecnologia de mineração de dados para rastrear pacientes infectados, enquanto o governo federal está explorando o uso de dados geolocalizados fornecidos pelo Google, Facebook e outras empresas de tecnologia para monitorar a propagação do vírus.

Vigilância digital na doença e na saúde

Embora o termo “vigilância” tenha uma conotação negativa na maioria dos contextos, no campo da saúde pública é uma ferramenta essencial para responder a emergências. A Organização Mundial da Saúde define vigilância em saúde pública como “a coleta, análise e interpretação sistemática e contínua de dados relacionados à saúde, necessários para o planejamento, implementação e avaliação das práticas de saúde pública” e a chama de “alicerce do surto e resposta epidêmica”.

O aumento da dependência de ferramentas digitais para monitorar a propagação de doenças levanta sérias questões sobre como impedir que governos usem essas mesmas ferramentas para rastrear indivíduos para outros fins após a crise de saúde se atenuar. A onipresença dos telefones celulares e a crescente participação da atividade econômica e social realizada on-line tornaram mais fácil do que nunca rastrear o movimento via pegada digital. Portanto, é inevitável que a vigilância da saúde pública seja cada vez mais conduzida por meios digitais.

Os formuladores de políticas devem fazer uma escolha difícil ao decidir se devem invocar poderes extraordinários de vigilância durante uma crise e quão invasivas essas medidas devem ser. Embora a comunidade de privacidade tenha se concentrado em como as medidas de vigilância ameaçam as liberdades civis, a falta de monitoramento eficaz também pode comprometer a liberdade.

Tomemos os casos da França, Itália e Espanha, onde, devido à falta de testes e monitoramento e à incerteza resultante sobre onde o COVID-19 se espalha, os governos nacionais consideraram necessário colocar as suas populações inteiras em confinamento (a mesma situação acontece agora na Califórnia).

Mais importante, novas medidas de vigilância digital também podem salvar uma quantidade enorme de vidas. O epidemiologista Trevor Bedford argumenta em um longo fio no Twitter que “o uso de dados de localização de telefones celulares combinados com dados de casos positivos conhecidos para alertar possíveis exposições a se auto-isolarem e realizarem testes” é uma das três estratégias que devem ser combinadas para combater a pandemia (juntamente com uma implementação maciça da capacidade de teste e permitindo que as pessoas que se recuperaram do COVID-19 retornem à força de trabalho).

Sua análise sobre o potencial do uso de telefones celulares para rastreamento de contatos é extraída deste artigo de pesquisadores da Universidade de Oxford, no qual se argumenta que “o isolamento e o rastreamento de contatos como praticado atualmente provavelmente não evitará uma epidemia”.

No momento, os governos correm para implantar sistemas de vigilância digital sem o devido processo ou debate. Embora seja difícil para os formuladores de políticas se engajarem em um debate ponderado sobre esses compromissos em meio a uma crise, é necessário e possível (como destacado por uma carta enviada por vários senadores democratas ao vice-presidente dos EUA, Mike Pence, que levanta preocupações de privacidade sobre o plano do governo de trabalhar com o Google e outras empresas de tecnologia para combater o COVID-19).

A boa notícia é que existem maneiras de preservar a flexibilidade que os governos necessitam para combater a propagação do vírus, mantendo uma estrutura que garanta liberdades civis. A Electronic Frontier Foundation sugere as seguintes diretrizes para os formuladores de políticas que consideram implementar novos exercícios de coleta de dados e monitoramento digital:

  • A coleta de dados com base na ciência, não em parcialidade. Os governos devem garantir que quaisquer sistemas de dados automatizados usados para conter o COVID-19 não identifiquem erroneamente integrantes de grupos demográficos específicos como particularmente suscetíveis à infecção.
  • Data de validade. Os governos e as empresas com quem trabalham para ampliar a vigilância devem reverter todos os programas invasivos criados em nome da saúde pública após a contenção da crise.
  • Transparência. Qualquer uso de “big data” pelo governo para rastrear a disseminação de vírus deve ser explicado de forma clara e rápida ao público.
  • Devido processo. Se o governo buscar limitar os direitos de uma pessoa com base na vigilância de “big data”, ela deverá ter a oportunidade de contestar oportunamente e de maneira justa essas conclusões e limites.

Uma agenda pós-crise

Embora ainda estejamos nos primeiros dias da pandemia, não é cedo demais para considerar quais regras para o uso da vigilância digital devem estar em vigor antes que a próxima crise de saúde chegue. Começar esse processo cedo no próximo período interpandêmico será crucial, pois é muito desafiador ter essas conversas durante uma crise.

Um ponto de partida óbvio é a revisão das Orientações para a Vigilância Durante uma Pandemia de Influenza da OMS e suas Diretrizes Sobre Questões Éticas na Vigilância em Saúde Pública, ambas publicadas em 2017. O último documento descreve um conjunto de 17 diretrizes destinadas a “ajudar formuladores de políticas e profissionais a navegar pelas questões éticas apresentadas pela vigilância em saúde pública”.

Essas diretrizes geralmente estão bem alinhadas com os princípios fundamentais de privacidade, incluindo as Diretrizes de Privacidade da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) e a Privacidade por Princípios de Design, mas não consideram muitos dos riscos apresentados pelas novas medidas de vigilância digital que países adotaram em resposta ao COVID-19. A orientação menciona apenas brevemente os riscos que governos criam quando dependem de empresas privadas para conduzir a vigilância digital.

Outra omissão crucial é qualquer discussão sobre a necessidade de relaxar atividades extraordinárias de vigilância após a crise. Se sociedades concordam ser legítimo adotar medidas que contornam a necessidade de consentimento em tempos de crise, deve haver mecanismos para desenrolar essas medidas quando as circunstâncias mudarem.

Por esse motivo, a OMS deve instar os governos a adotar cláusulas de caducidade que encerrem automaticamente as medidas de vigilância de emergência após uma data específica ou em resposta a um evento desencadeador, a menos que outras medidas legislativas sejam tomadas.

Conforme a OMS busca revisar suas diretrizes, a comunidade de saúde pública deve informar o debate, fornecendo evidências sobre a eficácia de diferentes medidas de vigilância digital. Isso é importante, pois a eficácia de tais medidas foi exagerada no passado, inclusive durante o surto de Ebola na África Ocidental. Um artigo recente descreve cinco considerações técnicas importantes para pesquisadores que buscam construir evidências sobre a eficácia de diferentes respostas pandêmicas.

No nível nacional, os governos devem adotar estruturas legais que governem o uso da vigilância digital durante uma crise de saúde, de acordo com os princípios mencionados acima. A criação e implementação dessas estruturas provavelmente será mais fácil nos países que possuem uma estrutura holística de proteção de dados e uma agência dedicada exclusivamente à proteção de dados.

Nesse sentido, vale destacar a recente declaração do Conselho Europeu de Proteção de Dados, que enfatizou as responsabilidades dos controladores de dados de garantir a proteção de dados pessoais, além de observar que o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia fornece as bases legais a empregadores e autoridades de saúde pública para “processar dados pessoais no contexto de epidemias, sem a necessidade de obter o consentimento do titular dos dados”.

O estudioso jurídico Laurence Tribe descreve a privacidade como “nada menos que o princípio limitador da sociedade” (uma citação referenciada em The Known Citizen, de Sarah Igo). As sociedades podem optar por relaxar as limitações de quanta informação os governos devem ter sobre seus cidadãos em tempos de crise, mas esse afrouxamento precisa ser feito de maneira fundamentada e ponderada. Se, em vez disso, permitirmos que os governos aumentem as medidas de vigilância durante uma crise sem institucionalizar um processo para diminuí-los após a crise passar, acabaremos com um sistema que não reflete nossos valores.

*Michael Pisa integra o Center for Global Development (CGD), onde pesquisa como a digitalização está moldando o desenvolvimento econômico. Este artigo foi inicialmente publicado no CGD e aparece aqui com autorização do autor. Ugonma Nwankwo colaborou com o texto.

FOTO: Alberto PIZZOLI / AFP