‘Non curiosare su di me’
L'11 settembre ha scioccato il mondo, Brasile compreso. Le ripercussioni degli attacchi terroristici si fecero sentire molto tempo dopo quel giorno. Il Paese latinoamericano stava ancora guarendo dalla sua recente esperienza autoritaria, dopo decenni di regime militare, ed era combattuto tra la via della sicurezza pubblica e della sorveglianza di massa, da una parte, e quella della riaffermazione dei diritti umani, in particolare della privacy, dall'altra. Altro.
Mostriamo come le conseguenze degli attacchi terroristici a un continente di distanza siano state responsabili, anche se indirettamente, di un movimento a favore della privacy e della protezione dei dati che ha portato all'approvazione della Carta dei diritti di Internet del Brasile e della Legislazione generale sulla protezione dei dati. Inoltre, sottolineiamo un'interessante dualità emersa nel paese: da un lato, la creazione di un regime robusto in termini di protezione dei dati e, dall'altro, un'accettazione sincera della tecnologia di riconoscimento facciale.
Da un quadro penale a un quadro civile per la governance di Internet
Nel 2007, a seguito di un crescente movimento per la regolamentazione di Internet in Brasile, il senatore Eduardo Azeredo ha presentato il suo piano per emendare un disegno di legge presentato dal rappresentante Luiz Piauhylino nel 1999. Il nuovo testo, noto come "Azeredo Bill", è stato contraffatto per regolamentare il cyberspazio da un criminale prospettiva, creando una serie di reati con sanzioni fino a quattro anni di reclusione per i cittadini che, ad esempio, circoscrivono intenzionalmente la protezione interna dei telefoni cellulari (pratica nota come “jailbreaking”).
Come notato da Ronaldo Lemos, "con una portata così ampia, il disegno di legge avrebbe trasformato in criminali milioni di utenti Internet in Brasile" e ostacolato l'innovazione nel campo delle tecnologie digitali emergenti " rendendo illegali numerose pratiche necessarie per la ricerca e lo sviluppo ". Temendo per il futuro della regolamentazione di Internet, Lemos pubblicò un editoriale sul quotidiano Folha de S.Paulo in cui suggeriva di sostituire la "Legge Azeredo" con un "Quadro civile per Internet", aprendo così il concetto di quello che sarebbe poi diventare il Marco Civil da Internet.
Il Marco Civil è stato il primo tentativo brasiliano di crowdsourcing del processo di redazione di un disegno di legge. Il suo testo è stato il prodotto di un notevole sforzo multistakeholder che si è concretizzato grazie a una piattaforma online creata per ospitare una consultazione pubblica sull'argomento. Come ricordano Souza et al, "i partecipanti potevano essere d'accordo o in disaccordo con la formulazione proposta e suggerire emendamenti" e, inoltre, potevano "vedere i commenti reciproci in modo che si potesse stabilire una vera conversazione tra loro". 1) SOUZA, Carlos Affonso et al . Note sulla creazione e gli impatti della Carta dei diritti di Internet del Brasile. Teoria e pratica della legislazione, 2017, p. 09
Le rivelazioni di Snowden e la risposta del presidente Rousseff
Tuttavia, il Marco Civil non ha preso piede al Congresso fino al 2013, quando è stato selezionato dalla presidente Dilma Rousseff come parte della risposta del suo governo alle rivelazioni di Snowden. È noto che gli Stati Uniti hanno raddoppiato la sorveglianza di massa in seguito agli attacchi terroristici dell'11 settembre. Ai sensi della Sezione 215 del Patriot Act – che fu appoggiato dall'allora presidente George W. Bush e approvato dal Congresso praticamente senza dibattito -, le agenzie di intelligence e di polizia erano autorizzate a richiedere dati di comunicazione personali ai fornitori di servizi statunitensi per identificare, monitorare e smantellare le cellule e le organizzazioni terroristiche.
I timori di molti attivisti negli Stati Uniti e all'estero sono stati confermati quando Edward Snowden ha fatto trapelare documenti riservati dalla National Security Agency (NSA) all'ex giornalista del Guardian Glenn Greenwald: la Sezione 215 è stata ampiamente utilizzata dalle forze di intelligence statunitensi ben oltre il suo intento originale. Ma ciò che ha sorpreso è stata la portata straordinaria della sua campagna di sorveglianza: avrebbe raggiunto migliaia di persone al di fuori dei confini degli Stati Uniti, inclusi leader mondiali come il cancelliere tedesco Angela Merkel e il presidente brasiliano Dilma Rousseff. La NSA è stata in grado di estendere la sua portata a livello globale con l'aiuto di società americane che hanno offerto i propri servizi a fornitori di telecomunicazioni in altri paesi, incluso il Brasile.
Denunciando ciò che percepiva come una violazione della sovranità del paese, il presidente Rousseff annullò una visita ufficiale a Washington DC quell'anno, sollevò la questione della sorveglianza digitale durante il suo discorso di apertura all'Assemblea generale delle Nazioni Unite a New York e convocò persino una conferenza internazionale sul la questione, denominata 'NetMundial' . Inoltre, a livello nazionale, il Marco Civil sarebbe servito come centro della reazione del Brasile alla sorveglianza a cui era stato sottoposto, e il governo del presidente Rousseff ha spinto il Congresso ad approvarlo. Ma per fare un passo sostanziale in quella direzione, il governo ha suggerito una modifica significativa al testo: l'aggiunta di disposizioni specifiche sulla raccolta e il trattamento dei dati personali. 2) SOUZA, Carlos Affonso et al . Note sulla creazione e gli impatti della Carta dei diritti di Internet del Brasile. Teoria e pratica della legislazione, 2017, p. 12
All'epoca, il Brasile non aveva una legge generale sulla protezione dei dati, quindi le disposizioni che sono state aggiunte a Marco Civil sono state le prime del loro genere. Inoltre, l'articolo 7 della normativa tutela una serie di diritti degli utenti di Internet, tra cui il diritto alla privacy e alla vita privata, il diritto alla riservatezza delle comunicazioni e il diritto alla non divulgazione dei dati personali a terzi senza consenso. Tutto sommato, nelle parole di Dan Arnaudo e Roxana Radu, le rivelazioni di Snowden "sono diventate un importante catalizzatore nel rendere la Carta dei diritti di Internet una priorità e una pietra angolare della politica interna brasiliana, che l'ha portata al voto e all'approvazione nel 2014 ".
Costruire una legge nazionale sulla protezione dei dati
Di conseguenza, si può ragionevolmente sostenere che gli eventi che si sono verificati dopo l'11 settembre negli Stati Uniti, in particolare l'uso indiscriminato della Sezione 215 del Patriot Act da parte dei funzionari della NSA e le rivelazioni di Snowden, hanno creato la tempesta perfetta che alla fine ha portato il Brasile verso lo sviluppo e l'adozione di disposizioni legali pionieristiche sulla protezione dei dati, che sono state profondamente influenti in America Latina in generale, così come in altre parti del mondo. 3) Vedi, ad esempio, l'influenza complessiva di Marco Civil durante i dibattiti che hanno portato alla Carta italiana dei diritti di Internet nel 2014. Ma Marco Civil è stato solo il primo passo in termini di costruzione di un quadro veramente completo per la protezione dei dati nel paese, poiché ha incorporato solo diritti e principi di alto livello come il diritto a "chiare […] informazioni sulla raccolta, utilizzo, conservazione e trattamento dei dati personali”.
Certamente, Marco Civil non ha mai avuto l'intenzione di diventare una legge generale sulla protezione dei dati. L'articolo 3, sezione III della normativa stabilisce che "la protezione dei dati personali, come previsto dalla legge " è uno dei principi che stanno alla base della governance di Internet in Brasile. Ciò significa che si è sempre pensato di redigere una legislazione diversa e specifica dopo Marco Civil per stabilire un quadro generale per la protezione dei dati nel paese. Tale legislazione è arrivata a buon fine nel 2018 ed è conosciuta come Lei Geral de Proteção de Dados (LGPD) o Legislazione generale sulla protezione dei dati. La LGPD ha beneficiato delle discussioni sul Regolamento generale sulla protezione dei dati (GDPR) nell'Unione Europea, come attesta il testo del disegno di legge; anche la topologia della legislazione brasiliana assomiglia alla sua controparte europea.
Secondo il primo articolo della LGPD, la normativa “ prevede il trattamento dei dati personali, anche mediante strumenti informatici, da parte di una persona fisica o giuridica di diritto pubblico o privato, al fine di tutelare i diritti fondamentali di libertà e privacy e il libero sviluppo del per ”. Oltre a sancire una serie di diritti per gli interessati e obblighi per i responsabili del trattamento, la legge crea anche l' Autoridade Nacional de Proteção de Dados (ANPD) o Autorità nazionale per la protezione dei dati, un'istituzione pubblica incaricata di monitorare l'attuazione della legislazione e proponendo nuove linee guida su temi specifici e molto complessi, come gli obblighi di protezione dei dati per le piccole e medie imprese.
Ma la LGPD non è all'altezza quando si tratta di sorveglianza pubblica e delle relative sfide che hanno scatenato il movimento per la protezione dei dati e la privacy in Brasile nel 2013 dopo lo scandalo della NSA. L'articolo 4, sezione III, della legge esclude dall'ambito di applicazione della LGPD il trattamento dei dati personali effettuato esclusivamente per finalità di sicurezza pubblica, difesa nazionale, sicurezza dello Stato e attività di indagine e perseguimento di reati.
Il Brasile ha fatto molta strada da quando il presidente Rousseff e altri cittadini brasiliani sarebbero stati implicati negli sforzi di spionaggio della NSA. Tuttavia, l'ombra della sorveglianza di massa incombe ancora in tutto il paese.
L'ascesa della tecnologia di sorveglianza pubblica in Brasile
Negli ultimi anni, c'è stato un notevole aumento dell'uso della tecnologia di sorveglianza pubblica in tutto il Brasile, in particolare i sistemi di riconoscimento facciale integrati nelle telecamere di sicurezza stradale. Uno degli esempi più memorabili è accaduto durante il Carnevale 2019 nella città di Salvador, Bahia. Un uomo ricercato per omicidio è stato identificato da una telecamera per il riconoscimento facciale mentre attraversava uno dei tanti posti di blocco costruiti per monitorare i festeggiamenti di strada. Era vestito da zingara e portava una pistola ad acqua. Dopo che la sua identità è stata confermata dalle autorità pubbliche, è stato avvicinato da un paio di agenti di polizia e arrestato . Tali esempi sono spesso utilizzati dalle autorità per giustificare l'implementazione della tecnologia di riconoscimento facciale nel paese.
Tuttavia, è risaputo che le nuove tecnologie basate su software di riconoscimento facciale comportano molti rischi. I più importanti (e preoccupanti) sono probabilmente i pregiudizi razziali e di genere. Secondo un'analisi del 2018 dei ricercatori del MIT, i software sviluppati da aziende come Microsoft e IBM hanno un tasso di errore del 35% nell'identificazione delle donne di colore , rispetto a un tasso di errore di solo l'1% nell'identificazione degli uomini bianchi. È importante notare che la popolazione nera è già emarginata nella società brasiliana e, di conseguenza, è soggetta in modo sproporzionato a misure punitive da parte delle forze dell'ordine. Secondo i dati del 2019, il 66,7% dei detenuti in Brasile sono neri. Inoltre, nel 2020 il 78,9% delle persone uccise dalla polizia nel Paese era di colore.
Questo è uno dei motivi per cui le organizzazioni della società civile hanno denunciato al governo di San Paolo di aver avviato nel 2020 una procedura di gara pubblica , poi sospesa, per l'installazione di un'intricata rete di riconoscimento facciale nel suo sistema di metropolitana. le organizzazioni della società civile hanno esortato il Governatore a porre il veto a una nuova legge statale che autorizzi nuovamente l'installazione di tali telecamere nella metropolitana senza alcuna tutela e garanzia.
In altri luoghi, tuttavia, procedure di gara simili hanno avuto successo. È il caso di Mata de São João, una piccola città nello stato di Bahia, che ha implementato un sistema di riconoscimento facciale nelle sue scuole pubbliche per monitorare gli studenti quando arrivano e lasciano la scuola. Quando i bambini vengono identificati dalle telecamere ai cancelli della scuola, viene inviato automaticamente un messaggio di testo ai genitori e al personale della scuola. Come notato da Rest of World, " mentre gran parte del mondo sta discutendo dei pericoli della sorveglianza biometrica e delle invasioni digitali della privacy, i funzionari brasiliani di tutte le fazioni politiche accolgono a braccia aperte la tecnologia di riconoscimento facciale ".
Nel complesso, il caso di San Paolo ricorda che il vuoto lasciato dalla LGPD deve essere colmato con urgenza. Nel 2020 è stato formato un comitato di avvocati per redigere una proposta di legge per regolamentare la protezione dei dati nei settori della sicurezza pubblica e dell'azione penale. Il disegno di legge deve ancora essere presentato formalmente al Congresso, ma vale la pena menzionare alcune novità. In primo luogo, secondo l'articolo 42 della proposta, l'uso della tecnologia di sorveglianza deve essere preceduto da una specifica autorizzazione legale che deve essere informata da una valutazione dei rischi. In secondo luogo, l'articolo 43 vieta l'uso di tale tecnologia per identificare i cittadini su base continuativa e in tempo reale quando non vi è alcun collegamento con un'indagine penale esistente.
Tutto sommato, nell'ultimo decennio circa, il Brasile è passato dall'essere sorvegliato da agenti della NSA a "spiare" sui propri cittadini attraverso l'uso della tecnologia di sorveglianza di massa. Tuttavia, esiste un filo conduttore che si estende tra questi diversi eventi: gli attacchi terroristici dell'11 settembre, seppur solo indirettamente, hanno innescato un movimento a favore della protezione dei dati e della privacy all'interno dell'ordinamento giuridico nazionale, rendendolo più resistente alle sfide che il paese sta affrontando oggi.
Referenze
| ↑ 1 | SOUZA, Carlos Affonso, et al . Note sulla creazione e gli impatti della Carta dei diritti di Internet del Brasile. Teoria e pratica della legislazione, 2017, p. 09 |
|---|---|
| ↑ 2 | SOUZA, Carlos Affonso, et al . Note sulla creazione e gli impatti della Carta dei diritti di Internet del Brasile. Teoria e pratica della legislazione, 2017, p. 12 |
| ↑ 3 | Vedi, ad esempio, l'influenza complessiva di Marco Civil durante i dibattiti che hanno portato alla Carta italiana dei diritti di Internet nel 2014. |
Questa è la traduzione automatica di un articolo pubblicato su Verfassungsblog all’URL https://verfassungsblog.de/os3-dont-snoop/ in data Thu, 16 Dec 2021 11:05:03 +0000.