O quê: 

Quando a Polônia implementou a Diretiva Europeia de Retenção de Dados, uma lei que obrigava serviços de telecomunicações a manter metadados por um determinado período, o país não só optou pela lei mais invasiva, mas também, em alguns aspectos, foi mais longe do que era permitido pela Diretiva da UE. Por mais de cinco anos, a Panoptykon lutou contra sua perigosa implementação e contra outras leis que permitem a vigilância não direcionada.

Quem: 

Fundação Panoptykon, organização polonesa de direitos digitais

Onde: 

Polônia

A Prática de Vigilância: 

A Diretiva Europeia de Retenção de Dados obriga todos os ISPs e prestadores de serviços de telecomunicações que operam na Europa a coletar e manter números de chamadas telefônicas feitas e recebidas, endereços de IP, dados de localização e outros dados chave de telecomunicações e tráfego de internet dos assinantes por um período de seis meses a dois anos. Esse mandato europeu de retenção de dados foi apresentado a fim de aumentar a disponibilidade de dados de telecomunicações para fins de investigação e repressão de crimes graves.

Todos os países europeus foram obrigados a regulamentar a Diretiva em sua respectiva legislação nacional. A lei de retenção de dados polonesa, porém, é mais pesada que a própria Diretiva. Ela permite que agentes da lei e de nove agências de inteligência acessem os dados armazenados não apenas no caso de crimes graves, mas também em delitos menores e prevenção de crimes.

Consequentemente, tanto os agentes legais quanto as agências de inteligência podem usar metadados de telecomunicações sem que haja limitações e supervisão suficientes. Devido a este enquadramento jurídico falho, o número oficial de requisições de dados de telecomunicações na Polônia é assustador: quase dois milhões por ano (contra centenas de milhares em outros estados-membros da UE, embora essa disparidade possa ser devida a padrões de registro diferentes).

Curiosamente, uma pesquisa realizada pela Fundação Panoptykon mostrou que essas estatísticas oficiais não podem ser consideradas confiáveis, pois diferentes órgãos públicos empregam diferentes metodologias. A falta de dados confiáveis dificulta ainda mais

qualquer esforço para aumentar a transparência e responsabilização das agências de inteligência. A lei polonesa não exige que os órgãos públicos (agentes legais ou qualquer uma das nove agências de inteligência) revelem quantas vezes e para que fins solicitaram dados pessoais dos cidadãos. Esse problema afeta todos os tipos de dados e de solicitação: metadados e conteúdo, telecomunicações, serviços eletrônicos e bancários, dados de seguridade social. Os órgãos públicos não são obrigados a registrar seus pedidos nem a publicar o número deles ou qualquer outro detalhe. Apenas as operadoras de telecomunicações são obrigadas a coletar estatísticas que mostram quantas vezes lhes pediram informações pessoais dos clientes.

A Campanha: 

Desde 2009, a Fundação Panoptykon vem criticando a lei polonesa de retenção de dados, bem como outras leis que preveem a vigilância não direcionada, e pediu sua revisão. Para sua campanha, a Panoptykon coletou provas concretas (dados estatísticos, histórias pessoais) a fim de apoiar suas alegações com relação às políticas. A fundação verificou o escopo das solicitações governamentais de dados dos cidadãos a fim de educar o público em geral sobre a gravidade do problema da vigilância.

Além disso, a Panoptykon, com a colaboração de outras organizações da Coalizão Europeia de Direitos Digitais (EDRi), questionou as leis de retenção de dados em toda a Europa. A EDRi escreveu um Contra Informe quando a Comissão Europeia publicou seu relatório oficial, fornecendo uma avaliação resumida de como a Diretiva de Retenção de Dados estava sendo implementada. A Panoptykon usou o relatório da EDRi como fonte de argumentos para a Polônia e utilizou análise comparativa para mostrar que a implementação da Diretiva de Retenção de Dados na Polônia era praticamente a pior dentre todos os estados-membros.

Através de um processo orgânico, a Panoptykon cultivou relações — em especial com a mídia — e se posicionou como especialista no tema. Eles se pronunciaram em conferências e reuniões onde sabiam que haveria jornalistas e tomadores de decisão presentes. A Panoptykon também ligou-se a uma jornalista apaixonada por suas questões, que retransmitiu ainda mais a mensagem da fundação, cobrindo muitas de suas ações. Depois de cinco anos, centenas de artigos sobre a retenção de dados e outros aspectos da vigilância não direcionada tinham sido publicados. Como resultado, mais organizações juntaram-se à causa. A Panoptykon organizou reuniões, mesas-redondas e conferências que envolveram pessoas de todos os lados do espectro (inclusive representantes das agências de inteligência). Através desse diálogo, a organização ouviu diferentes opiniões sobre a coleta de dados e sua utilização para fins de segurança. Esse entendimento revelou-se necessário para convencer promotores, juízes, tomadores de decisão e a comunidade dos serviços de inteligência de que era necessária uma mudança significativa.

Sua campanha produziu resultados. Em 2011, a Ouvidoria polonesa levou alguns casos ao Tribunal Constitucional, alegando que as disposições legais existentes eram inconstitucionais. Ela criticou particularmente as salvaguardas jurídicas inadequadas da Polônia para seus cidadãos. O caso ainda está pendente. Argumentos e recomendações semelhantes foram feitas pelo Tribunal de Contas em 2013. O resultado é que o governo está sob pressão para rever a lei existente e aumentar o equilíbrio de poderes.

Em 2012, o período de retenção dos dados de telecomunicação foi encurtado de 24 para 12 meses. A lei revisada também esclareceu que os tribunais civis não podem utilizar esses dados (anteriormente os dados de telecomunicações eram usados até em casos de divórcio). Além disso, o projeto de lei que prevê a criação de um órgão de supervisão externa está em discussão. Ao mesmo tempo que ainda há muito trabalho por fazer — com detalhes e modalidades ainda em fase de negociação — a mudança do debate geral já caminhou bastante. Quando a Panoptykon começou sua campanha, a retenção de dados não era considerada um problema por comentaristas e funcionários públicos de modo geral. Agora, até mesmo o governo, a polícia, a vigilância secreta e outras importantes instituições polonesas concordam que há necessidade de mudança.

A Estratégia: 

A Panoptykon trabalhou numa coalizão com outras organizações para compartilhar conhecimentos e experiências. Em vez de simplesmente lutar contra a retenção de dados em geral, identificou problemas pontuais com a regulamentação da Diretiva de Retenção de Dados que podiam ser questionados. Por exemplo, um dos principais problemas era que as agências de inteligência e a polícia podiam usar os dados de telecomunicações sem nenhum controle externo. As limitações no uso de dados não estavam claras. Além disso, os cidadãos não poderiam nem sequer inquirir se seus dados haviam sido coletados ou não.

Como os tópicos sobre os quais a Panoptykon trabalhava eram muito técnicos, era difícil explicar seu diagnóstico do problema e recomendações para o público em geral. Ao longo dos anos, porém, a Panoptykon aprendeu como passar sua mensagem de maneira efetiva e desenvolver recomendações precisas. No início estas eram muito gerais, o que dificultou o processo de traduzi-las para a linguagem específica exigida pelos elaboradores de políticas e burocratas. Para conseguir fazer a mudança, os advogados e ativistas da Panoptykon tinham de compreender como a aplicação da lei e o enquadramento legal funcionavam na prática, a fim de tornar suas recomendações mais precisas.

Lições Aprendidas: 
  • Crie estratégias de divulgação e cultive relações fortes com a mídia.
  • Use dados e evidências para chamar a atenção para a escala de vigilância e ganhar apoio popular.
  • Se você não está muito familiarizado com um determinado assunto, estabeleça uma coalizão e uma rede de aliados influentes que possam ajudá-lo ao longo do caminho.