Um panorama de proteção de dados para as cidades inteligentes

Não são de hoje alertas sobre os riscos da utilização de dados pessoais oriundos de sistemas de infraestrutura

A expressão “smart city” tem sido utilizada para se referir a uma gama bastante ampla de situações, em diversos cenários, até tornar-se verdadeira buzzword. No planejamento urbano, ela é evocada em relação a cidades edificadas a partir do zero, com um grau muito alto de integração de seus processos e serviços pela utilização de tecnologias de informação e comunicação (TIC). Mas ela é também frequentemente usada em casos nos quais diversas camadas de sensores e serviços informatizados são adicionados a estruturas já existentes em cidades.

Não há, propriamente, um conceito muito específico do que seja uma smart city, daí ela acabar referendo a situações que podem ser muito diferentes entre si – e o fato da expressão funcionar como uma etiqueta particularmente elástica, com tons de modernidade capaz de eventualmente fundamentar a compra e utilização dos mais variados serviços de TI por administrações municipais.

Um elemento comum às diversas concepções de smart city é a utilização de TIC na implementação ou aperfeiçoamento de serviços nos municípios. Assim, um modelo razoavelmente típico de smart city apresenta como um dos seus aspectos visíveis uma série de sensores, aplicativos, apps e gerenciadores de aplicações, geralmente interligados para que otimizem sua utilidade na gestão de recursos de interesse para a cidade.

Estas “camadas de tecnologia” sobrepostas na urbe podem interagir, por exemplo, com sistemas críticos (por exemplo, tecnologias implementadas na infraestrutura viária), fazendo com que a sua implementação leve em conta as características específicas da cidade, entre diversos outros elementos. Ainda que possa haver vários pontos de confluência com a utilização da Internet das Coisas (IoT), há elementos concretos que dão às smart cities características específicas, que é justamente o seu diálogo direto com o tecido urbano e as suas necessidades, e o fato de que neste diálogo a participação e a regulamentação municipais sejam de grande importância.

A integração de dispositivos, sensores, redes e software no contexto das smart cities deve, ainda e principalmente, ter seu foco na integração com os cidadãos. Assim, os seus efeitos hão de ser previstos, projetados e mesurados não somente em função de vetores quantitativos pertinentes à cada atividade individualmente considerada, porém igualmente em relação ao seu impacto nos cidadãos, em seus direitos e garantias.

Entre tantos impactos potenciais para os direitos do cidadão, há um que merece particular atenção justamente por estar intrinsecamente ligado a muitas das tecnologias implementadas nas smart cities, que diz respeito à privacidade e aos dados pessoais.

Uma parte relevantíssima, senão a grande maioria, do potencial das smart cities consiste em proporcionar um tratamento útil ao emaranhado de informação pessoal coletadas por sensores e pelos diversos sistemas tecnológicos que compõem este ecossistema. As fontes destes dados pessoais vão desde dispositivos implementados especificamente para este fim – como sensores capazes de identificar transeuntes em um determinado ambiente público, até a utilização de fontes de dados que, cada vez mais, passam a ter seu interesse público reconhecido em atos normativos ou administrativos.

Desta forma, informações que a princípio eram circunscritas a determinados modelos de negócio como aos aplicativos de transporte ou de hospedagem tornam-se cada vez mais   relevantes e atrativas para o planejamento público e não raro adentram o ecossistemas das smart cities.

Não são de hoje alertas sobre os riscos da utilização de dados pessoais oriundos de sistemas de infraestrutura. O intenso debate sobre os efeitos do smart grid – um sistema de distribuição de energia elétrica capaz de mesurar com precisão e detalhamento os padrões de consumo de unidades residenciais – chamou a atenção para como, a partir de informações que a princípio eram úteis para cobrança e bilhetagem, dados de natureza muito pessoal como hábitos e rotina dos cidadãos poderiam ser obtidos.

Tal risco, em um sistema de smart city, eleva-se exponencialmente pelo fato de diversos sistemas poderem ser cruzados em plataformas unificadas – sistemas de infraestrutura, sistemas de vigilância e monitoramento e tantos outros – criando a possibilidade de que cidadãos tenham sua expectativa de privacidade e controle sobre seus próprios dados severamente ameaçada.

Este cenário potencializa os efeitos da intensificação da geração de dados por objetos conectados, como câmaras e sensores, com a possibilidade de centralização administrativa. Para contrastar os riscos que a implementação de sistemas de smart cities resulte nesta possível erosão dos direitos dos cidadãos sobre seus dados, há de se considerar ao menos dois aspectos.

Primeiro, a construção de incentivos para a adoção de padrões de interoperabilidade e sistemas que minimizem a coleta e utilização de dados pessoais a um mínimo necessário e que incluam soluções de segurança da informação.

Tais incentivos podem partir da definição de standards ou mesmo pela introdução de critérios que levem em conta a privacidade e segurança da informação em procedimentos de contratação pública, por exemplo. Tais procedimento poderiam levar à elaboração de um verdadeiro processo de certificação para sistemas a serem implementados com segurança.

Em segundo lugar, em relação especificamente à regulação, normas sobre a proteção da privacidade e de dados pessoais já presentes em nosso ordenamento podem condicionar a utilização de dados pessoais em serviços de smart cities, e uma eventual promulgação de uma lei geral de proteção de dados é capaz de dar maior concretude a este condicionamento.

Há, porém, um espaço que começa a ser explorado no Brasil que é a possibilidade de que regulamentação municipal seja utilizada para especificar limites na adoção de sistemas que coletem e utilizem dados pessoais. Recentemente, diga-se de passagem, a Câmara Municipal de Vinhedo, no interior de São Paulo, aprovou a primeira lei municipal de proteção de dados.

Ainda que esta primeira lei municipal aprovada possua uma tessitura eventualmente demasiado alargada para uma legislação municipal, ela aponta para uma vocação concreta de que a regulação de natureza municipal possa ser muito relevante para estipular limites e obrigações na utilização de sistemas que coletam dados pessoais por entes municipais, em espaços públicos, em serviços concedidos e outras situações nas quais seja necessária a garantia dos direitos do cidadão sobre seus dados.

Neste ponto, afigura-se um cenário no qual, em um futuro talvez próximo, garantias especificadas em uma lei geral (e Federal!) de proteção de dados possam ser operacionalizadas nos espaços municipais através de um arcabouço regulatório que possibilite a operacionalização das smart citiesconjugadas com a proteção de dados, dos cidadãos, uma demanda tão atual quanto necessária.

 

Por Danilo Doneda

Fonte: https://www.jota.info/opiniao-e-analise/artigos/um-panorama-de-protecao-de-dados-para-as-cidades-inteligentes-07072018

 

 

 

 

 

Comentários

Comentários