O quê: 

A altamente controversa Diretiva Europeia de Retenção de Dados obrigava todos os ISPs e prestadores de serviços de telecomunicações que operavam na Europa a coletar e manter números de chamadas telefônicas feitas e recebidas, endereços de IP, dados de localização e outros dados chave de telecomunicações e tráfego de internet de um assinante por um período de seis meses a dois anos. Um questionamento de sua constitucionalidade feito pela pela Digital Rights da Irlanda (Direitos Digitais Irlanda – DRI) contra a legislação de retenção dados de 2009 foi encaminhada ao Tribunal Europeu de Justiça (TEJ). Em 2014, o TEJ declarou que a Diretiva era inválida.

Quem: 

Digital Rights da Irlanda (DRI), uma ONG que faz lobby e advoga pelos direitos digitais.

Onde: 

Irlanda

A Prática de Vigilância: 

A Diretiva de Retenção de Dados (DRD), adotada pela União Europeia em 2006, é o exemplo mais proeminente de uma estrutura de retenção obrigatória de dados. Essa diretiva altamente controversa obrigava todos os ISPs e prestadores de serviços de telecomunicações que operavam na Europa a coletar e manter números de chamadas telefônicas feitas e recebidas, endereços de IP, dados de localização e outros dados chave de telecomunicações e tráfego de internet de um assinante por um período de seis meses a dois anos. Desde sua aprovação, a Diretiva de Retenção de Dados da UE recebeu fortes críticas. Ela carecia de salvaguardas para limitar o acesso e a coleta de dados de indivíduos por parte do governo. Também não estabelecia controles sobre a finalidade para a qual os dados poderiam ser utilizados.

A retenção de dados exigida por governos impacta milhões de usuários comuns ao comprometer o anonimato online, que é crucial para denunciantes, investigadores, jornalistas e cidadãos envolvidos no âmbito político. As leis de retenção de dados são invasivas, caras e prejudicam o direito à privacidade e à liberdade de expressão. Os riscos à privacidade aumentam à medida que esses bancos de dados vão se tornando vulneráveis a roubo e divulgação acidental. São os prestadores de serviços que devem arcar com o custo de armazenar e manter esses grandes bancos de dados, e muitas vezes repassam tais custos aos consumidores.

A Irlanda foi um dos primeiros e mais determinados defensores da retenção de dados na Europa. Em 2001, Karlin Lillington, do Irish Times, revelou que as companhias telefônicas irlandesas conservavam dados por até seis anos. Quando essa prática foi desafiada pelo Comissário de Proteção de Dados da Irlanda, o governo interveio e criou uma diretiva secreta para operadores de telecomunicações, para que guardassem todos os dados de tráfego (incluindo dados de localização de telefones celulares) por três anos. O escândalo que se seguiu levou o então ministro da justiça a introduzir uma legislação autônoma. As críticas de que o regime de retenção de dados irlandês violava os regulamentos existentes da UE em termos de privacidade nas telecomunicações levou a Irlanda a propor uma iniciativa que englobava toda a UE e que, no final das contas, originou a Diretiva de Retenção de Dados. A própria Irlanda regulamentou a diretiva da UE em 2011.

A Digital Rights da Irlanda foi formada no meio dessa batalha em âmbito nacional e europeu e, desde sua fundação, teve como um dos seus principais objetivos combater a retenção de dados. Como parte dessa missão, a DRI iniciou na UE um questionamento legal à regulamentação da retenção de dados na Irlanda em 2006.

Deve-se ressaltar que, nestes casos, há uma dimensão política além de jurídica. Mesmo se uma lei for declarada inválida, pode haver pressão para se adotar uma lei semelhante no futuro. É importante preparar o terreno para se assegurar de que o efeito de uma vitória judicial não seja desfeito pela legislação posterior, que pode vir a ser tão ruim quanto as leis em questão.

A Campanha: 

A DRI funciona com um orçamento modesto, mas entre seus fundadores há advogados ativos, o que lhe permite incluir ações legais como meio potencial de se chegar à mudança. Já de cara, eles se dedicaram a chamar a atenção da mídia através de comunicados de imprensa e blogs para estabelecer uma reputação como especialistas naquele campo. Alavancaram uma relação de intensa troca de ideias com jornalistas ao colocá-los em contato com acadêmicos que lhes davam informações essenciais para o entendimento do problema. Também convocaram reuniões com vários parlamentares a fim de informá-los — ou seus assessores — sobre as questões.

O governo irlandês fez tudo o que estava ao seu alcance para obstruir o questionamento legal da Digital Rights da Irlanda nos tribunais. Diante de uma situação tão frustrante, o grupo aceitou que o litígio demoraria muito. E demorou: a luta durou oito anos, mas felizmente a DRI manteve o alto astral e teve o apoio da Coalizão Europeia de Direitos Digitais (EDRi). Após as revelações de Snowden, o clima político mudou drasticamente e o tribunal se posicionou claramente contra a diretiva. A DRI poderia ter ganho de qualquer forma, mas as divulgações significaram que eles já não estavam mais numa batalha solitária.

Em 8 de abril de 2014, o Tribunal Europeu de Justiça declarou a Diretiva de Retenção de Dados inválida. A retenção de dados agora é passado em todos os estados-membros, mas ainda persiste o desafio de regulamentar essa decisão nos estados individualmente.

A Estratégia: 

Embora organizações como a Electronic Frontier Foundation tenham entrado em litígios de grande impacto público nos Estados Unidos exigindo privacidade e liberdade de expressão online, essa estratégia é normalmente mais complicada em outras jurisdições. Os litígios, em geral, podem ser muito caros, especialmente em países como a Irlanda, onde os perdedores de um processo judicial, via de regra, têm de arcar com os custos da outra parte além dos seus próprios. Além disso, pode ser difícil estabelecer precedentes que sejam válidos em âmbitos maiores que o resultado de um único caso. Embora se tratasse de uma questão contestada, a Digital Rights da Irlanda, por fim, conseguiu convencer os tribunais irlandeses a concordar com um processo em actio popularis, o que significava que a DRI havia aberto o caso em nome do direito à privacidade de todos os cidadãos, e não apenas em função de seus próprios direitos corporativos. Desde a ação da DRI, outros grupos de direitos digitais na Europa começaram a usar estratégias semelhantes, incluindo o Open Rights Group (Grupo Aberto de Direitos) do Reino Unido, que nomeou um diretor jurídico para conduzir casos semelhantes, e a Privacy International, que, numa coalizão com outros grupos, em 2014, desafiou a Sede de Comunicações do Governo (GCHQ) no Tribunal de Poderes Investigativos (IPT) da Grã-Bretanha.

As coalizões são importantes: a DRI se beneficiou muito de sua sua adesão ao EDRi e de sua capacidade de compartilhar informações com outros grupos na Europa. Por fim, o caso da retenção de dados da DRI fundiu-se com outro semelhante na Áustria, o que ajudou a sinalizar para o Tribunal Europeu de Justiça que se tratava de um assunto importante em toda a Europa.

É útil desenvolver alianças com outros grupos de direitos civis nacionais. Mesmo que estes não tenham nenhum conhecimento especial no âmbito dos direitos digitais, eles possuem conhecimentos fundamentais sobre as questões políticas e jurídicas mais amplas.

Lições Aprendidas: 
  • Eduque o público e compartilhe conhecimento com ele a fim de angariar apoio e fazer as pessoas se preocuparem com sua causa.
  • Os jornalistas são aliados-chave: são o público mais decisivo, visto que são eles que divulgam notícias para o grande público.
  • Trabalhe com vários especialistas: estabelecer relações tanto com acadêmicos quanto com advogados é crucial, pois os acadêmicos muitas vezes possuem informações contextuais adicionais que nem sempre os advogados têm.
  • Antes de apresentar um caso, formule seus argumentos e prepare o terreno.
Recursos: