O dia 10 de julho marca um ano desde que a EFF e uma coalizão de centenas de especialistas e ativistas de direitos humanos deram os últimos retoques nos Princípios Necessários e Proporcionais.

Esses 13 Princípios explicam como a legislação internacional de direitos humanos deve ser aplicada à vigilância governamental. Desde então, os Princípios vêm recebendo forte apoio em todo o planeta, alimentado em parte pela indignação popular com a espionagem realizada pela NSA1, GCHQ2 e outras agências de inteligência mencionadas nos documentos revelados pelo denunciante Edward Snowden. Ativistas locais e nacionais do México à Coreia do Sul, passando pelo Canadá e pelo Brasil, vêm usando os Princípios como forma de pressão para obter proteções mais sólidas contra a vigilância digital governamental. Já os vimos usados em litígios, legislação, trabalhos administrativos, campanhas de sensibilização e em diversas outras ocasiões, além de terem sido debatidos na elaboração de políticas públicas tanto no âmbito regional quanto internacional.

Hoje estamos publicando uma versão atualizada dos Princípios Necessários e Proporcionais, incorporando o excelente retorno que recebemos durante o ano que passou. A intenção primordial das mudanças era elucidar a linguagem para captar melhor a intenção original e, em alguns pontos, simplificar tanto a linguagem quanto a estrutura, removendo possíveis ambiguidades, melhorando a gramática e diminuindo a redundância. Também fizemos uma mudança significativa na seção “Notificação ao Usuário”.

O núcleo do grupo para o projeto de elaboração consistiu das organizações Electronic Frontier Foundation, Privacy International, Access, Samuelson-Glushko Canadian Internet Policy and Public Interest Clinic e Center for Internet and Society-India, além da consultoria da Article 19, Open Net Korea, the Association for Progressive Communications e outras organizações ao redor do mundo.

Abaixo resumimos as alterações que merecem atenção:

Primeiro parágrafo e ao longo do texto: Acrescentamos “atividades, poderes ou autoridades” a “leis e regulamentos” para nos certificar de que estejam incluídos todos os atos praticados pelos governos. Isto não deve deixar nenhuma dúvida de que os Princípios abrangem atividades como a vigilância da NSA realizadas sob o Decreto-Lei 12333 dos Estados Unidos.

Primeiro parágrafo: Acrescentamos a palavra “esclarecer” para descrever a intenção dos Princípios de reiterar que estes não reivindicam mudança nas normas e na legislação internacional de direitos humanos. Pelo contrário, argumentamos em favor de sua aplicação adequada no contexto digital. A palavra “esclarecer” é uma construção comum para denotar que nenhuma lei nova está sendo colocada em questão. Também acrescentamos a formulação “padrões e leis de direitos humanos” por uma questão de correção gramatical e sintaxe.

Preâmbulo e ao longo do texto: Acrescentamos “vários outros direitos humanos” aqui e ao longo do texto para deixar claro que não se trata somente do direito à privacidade, mas também de liberdades fundamentais, tais como as liberdades de associação e de expressão. Essa expressão também sinaliza que os Princípios não tratam da totalidade dos direitos humanos, uma vez que o direito à vida, por exemplo, não tem relação com eles.

Âmbito de aplicação: Acrescentamos essa subseção para maior clareza e adicionamos a seguinte frase explicativa: “Os Princípios e o Preâmbulo são holísticos e auto-referenciais — cada princípio e o preâmbulo devem ser lidos e interpretados como parte de um quadro mais amplo e, lidos em conjunto, cumprem um objetivo singular: assegurar que as leis, políticas e práticas relacionadas à Vigilância das Comunicações sigam os padrões e leis internacionais de direitos humanos, além de protegerem adequadamente direitos humanos individuais tais como privacidade e liberdade de expressão”.

Âmbito de aplicação: Sentimos que era importante salientar que a inteligência e a segurança nacionais estão incluídas no âmbito dos Princípios, bem como todas as outras funções governamentais — inclusive “o cumprimento da lei, a proteção da segurança nacional, o recolhimento de dados de inteligência ou alguma função governamental”.

Âmbito de aplicação: Procuramos esclarecer o papel das entidades do setor privado. “As empresas têm a responsabilidade de respeitar a privacidade de um indivíduo e outros direitos humanos, particularmente tendo em conta o papel chave que desempenham no planejamento, desenvolvimento e difusão de tecnologias; na habilitação e oferecimento de serviços de comunicação; e na facilitação de determinadas atividades de vigilância estatal”.

Definição de informações protegidas: Trouxemos a definição da parte inferior do parágrafo para o topo, mas não alteramos o conteúdo.

Primeiro parágrafo do preâmbulo: Para deixar as coisas mais claras, acrescentamos que a vigilância das comunicações “interfere” no direito à privacidade “dentre uma série de outros direitos humanos”. Como resultado, pode ser justificada “apenas” quando determinada pela lei, necessária para atingir um fim legítimo e proporcional ao fim almejado.

Quinto parágrafo das definições: Acrescentamos “bem como as técnicas invasivas usadas para realizar a Vigilância das Comunicações” com o intuito de esclarecer que técnicas como a instalação de malware podem ser a base para determinar que uma informação é protegida tanto quanto a abrangência ou a natureza sistêmica da vigilância.

Proporcionalidade: Entendemos que esta pode ser percebida como uma grande mudança, mas esperamos que, no final das contas, não seja tão substancial. Devido à confusão sobre o papel dos dois testes contidos nos princípios originais, tentamos elaborar um único teste que abrangesse os dois anteriores, permitindo que ambos os crimes e as “ameaças específicas a um Fim Legítimo” servissem como base para a vigilância. Isso também auxilia que o teste esteja conectado ao Princípio do Fim Legítimo.

Autoridade Judicial Competente: Esclarecemos que deve haver uma autoridade judicial “independente”.

Notificação do Usuário: Esta foi outra grande mudança em resposta ao retorno que tivemos. Novamente, tentarmos esclarecer e simplificar este ponto e vincular qualquer atraso na notificação à possibilidade de que o propósito da vigilância torne-se inepto ou a um perigo iminente para a vida humana. Eliminamos a cláusula que exigia que se emitisse a notificação no final do processo de vigilância, mas também especificamos que essa determinação deve ser feita pela Autoridade Judicial Competente, e que a notificação deve acontecer após a cessação do risco e que a decisão deve ser, também ela, tomada por uma autoridade judicial.

Transparência: Acrescentamos alguns esclarecimentos para exigir números “específicos”, não apenas agregados. As informações agregadas não são suficientemente úteis para permitir ao público compreender como os poderes de vigilância estão sendo utilizados.

Escrutínio Público: Especificamos que os mecanismos de fiscalização devem possuir a autoridade para determinar publicamente a legalidade da vigilância das comunicações, incluindo o alcance da conformidade com estes princípios. Sem a capacidade para determinar se a prática de vigilância supervisionada é realmente legal, o escrutínio pode se tornar irrelevante ou ser visto como mera burocracia.

Salvaguardas Contra o Acesso Ilegítimo e Direito a Medidas Eficazes: Acrescentamos o “Direito a Medidas Eficazes” na seção de medidas com a finalidade de alertar para o direito no próprio título.

Breve histórico: Finalmente, acrescentamos um breve histórico do desenvolvimento dos 13 Princípios ao final do texto para explicar a história da iniciativa e da consulta final, que foi realizada para verificar e esclarecer problemas textuais e atualizar os Princípios de forma apropriada. O efeito e a intenção dos Princípios não foram alterados por essas mudanças.

1Agência de Segurança Nacional dos Estados Unidos.

2Serviço de inteligência britânico.