Os ambientes inteligentes aumentam as possibilidades de vigilância e de opressão que sentimos quando estamos a ser constantemente monitorizados e as nossas acções, gestos e expressões estão a ser julgados. Isto pode levar os indivíduos a constranger o seu comportamento e acções por padrões aceites e preferidos pela maioria.
Philip Agra242 apreendeu bem a relação entre o custo da interacção com o mundo
inteligente e a perda do controle da informação pessoal. O controlo sobre a informação pessoal é o controlo sobre um aspecto da identidade que nós projectamos para o mundo e o direito à privacidade é a liberdade de constrangimentos excessivos na construção da própria identidade. Ter a garantia de que a informação pessoal não será recolhida e usada de maneira que escape totalmente ao controle do individuo é
241 Sobre a noção de dados sensíveis ver supra Capítulo III. 242
“. . . control over personal information is control over an aspect of the identity one
projects to the world, and the right to privacy is the freedom from unreasonable constraints on the construction of one's own identity.” Philip E. Agre, Marc Rotenberg (eds.), Technology and Privacy. The New Landscape, MIT Press, 1998, p. 3.
194
uma pré-condição para que o individuo se sinta genuinamente livre de constrangimentos excessivos na construção da sua identidade.
O desenvolvimento de perfis e de algoritmos personalizados é crucial para o sucesso dos ambientes inteligentes pois é a sua matéria-prima.
O que é um perfil? Os perfis são uma construção de conhecimento automatizado pela mineração de dados de grandes bases de dados. Com o uso de técnicas matemáticas ou melhor estatísticas, torna-se possível pesquisar grandes quantidades de dados para correlacionar padrões, o que produz um novo tipo de conhecimento. Este conhecimento baseia-se em conexões lineares e não lineares entre dados. Mais do que uma mera colecção de dados não relacionados, um perfil é um conjunto de dados relacionados. Enquanto os dados são informação, os perfis quando interpretados são construções de conhecimento. Tem de se usar intuição e criatividade bem como conhecimento estatístico, devendo dar-se especial atenção ao contexto em que estas
tecnologias estão inseridas.243
O termo mineração de dados (“data mining”), é usado num sentido amplo para referir todo o processo de análise dos dados para descobrir insuspeitas relações que fornece aos donos das bases de dados informação interessante ou valiosa. O termo é usado para referir especificamente o passo da descoberta de tendências e padrões nos dados. Mineração de dados pode ser definida como o processamento de dados, usando dados sofisticados e pesquisa com algoritmos estáticos para descobrir padrões e correlações em grandes bases de dados pré-existentes. É uma maneira de descobrir novos sentidos nos dados. As suas técnicas foram desenvolvidas principalmente pela comunidade de inteligência artificial (aprendizagem da máquina e o reconhecimento de padrões) e pela comunidade das matemáticas (as estatísticas e o processamento da incerteza).
Algoritmo244é um procedimento para transformar um estado inicial de incerteza num
desejado estado final de certeza (ou senão pelo menos o mais próximo possível da
243FIDIS-Future of Identity in the Information Society Title: “D7.2: Descriptive analysis and inventory of profiling practices” página
9 (No. 507512).
244
Um algoritmo é uma sequência finita de instruções bem definidas e não ambíguas, cada uma das quais pode ser executada mecanicamente num período de tempo finito e com uma quantidade de esforço finita.
195 certeza). Usualmente o procedimento tem de ser comunicável ou implementável e por isso é necessário um elemento adicional de definição que é um algoritmo. O algoritmo é finitamente expressivel.
A criação de perfis levanta problemas devido ao inerente carácter redutor do perfil e à criação de impacto sobre a privacidade e a identidade. A criação de perfis muitas vezes afecta a vida do cidadão, fornecendo ou proibindo acesso, permitindo a selecção, inclusão e exclusão. Muitas vezes é com base nos perfis que as instituições bancárias concedem ou negam crédito aos particulares, são celebrados ou recusada a celebração de determinados contratos de seguro pela determinação de riscos de seguros e de saúde, são criadas determinadas oportunidades de emprego, ou é ainda com bases nos perfis que alguém pode ser categorizado como um potencial terrorista ou criminoso levando à recusa de entrada num determinado país.
Mas a criação de perfis também tem vantagens. Os perfis de grupo são construídos para permitir a selecção. Se esta selecção diz respeito a potenciais clientes, empregados, clientes das seguradoras, pessoas sofrendo de doenças específicas, criminosos ou terroristas, o objectivo é limitar o grupo de sujeitos que são o foco do utilizador. Assim os clientes podem ser servidos de uma forma mais personalizada, os empregados podem ser contratados cabendo no perfil da empresa, as companhias de seguros podem ver o perfil de risco dos seus clientes, etc. Na realização desta tarefa de criar perfis também permite a exclusão num sentido positivo: Os clientes que não estão interessados no produto não serão incomodados pelos anúncios, as pessoas que não cabem no perfil de terrorista ou do criminoso serão deixadas em paz. Em resumo, a selecção visa a avaliação de risco permitindo a gestão de risco ou fornecendo serviços direccionados. Num certo sentido a criação de perfis permite uma refinada e suave burocracia governamental e a implementação do mercado.
A construção de grupos de perfis é baseada nas pesquisas computorizadas em grandes bases contendo grandes quantidades de dados, muitas vezes pessoais. O crescimento das actividades em linha, navegar na Web, conversar, descarregar informação, subscrever newsletters no email, comprando ou vendendo coisas, reservando hotéis, bilhetes para viajar ou para o teatro e outras transacções aumentaram o volume do
196
conjunto de dados nas bases de dados. Muitos dados são recuperados através da monitorização, seguindo o comportamento em linha por meio de testemunhos de conexão (cookies) que registam as actividades em linha de muitos utilizadores da internet. Com o avanço das tecnologias de informação por radiofrequências também aumentou exponencialmente a recolha de dados através da monitorização do comportamento fora de linha, (espelhando as possibilidades da monitorização em linha), utilizando os digitalizadores de dados, os cartões de fidelização de clientes, os dados das transacções dos cartões de crédito, os sensores, os cartões multibanco, a via verde e muitas vezes até dados biométricos, físicos e anatómicos.
Apesar da grande quantidade de dados numa base de dados, dados incorrectos ou incompletos podem ter impacto na construção de perfis, produzindo falsos negativos e
falsos positivos245. A tentativa de desenvolver dispositivos de gestão de identidade que
permitem aos utilizadores manter-se anónimos ou usarem pseudónimos afectará a possibilidade de construir perfis.
Os perfis aumentam a violação da privacidade individual porque as propriedades do grupo são automaticamente propriedades de todos os membros individuais desse grupo. Claro que para contar como uma violação da privacidade, são necessárias condições adicionais, por exemplo que os indivíduos envolvidos possam ser facilmente identificados através da combinação com outra informação disponível para o destinatário ou através do reconhecimento espontâneo.
Os normais instrumentos de protecção de dados que articula o controlo de dados sobre os indivíduos envolvidos não são aplicáveis: Por exemplo o consentimento que é exigido para o tratamento de dados normalmente não é pedido. A mineração de dados muitas vezes não depende, ou depende apenas em parte, de dados fornecidos explicitamente pelos titulares dos dados: pelo contrário os dados são registados sem o consentimento explícito, ou até mesmo sem o conhecimento, do titular dos dados, em tempo real por câmaras de vídeo, monitorização em linha dos utilizadores da Web, monitorizando os clientes dos supermercados ou do banco, etc. Isto também quer dizer que os dados não indicam o que as pessoas dizem sobre elas mas representa o
245
FIDIS-Future of Identity in the Information Society Title: “D7.2: Descriptive analysis and inventory of profiling practices” páginas 19 a 41.
197 que elas fazem. A finalidade da mineração de dados não é a construção de verdadeiro conhecimento mas a avaliação dos riscos e oportunidades no futuro na base de padrões de comportamento passados. A fraseologia das questões e os algoritmos usados para localizar as correlações influencia os resultados. O grau de consciência do consumidor médio relativamente aos riscos na Internet é quase zero.
O reconhecimento facial pode também ajudar na construção do perfil dos movimentos de um individuo, o qual pode ser usado para fins de segurança. Os dados recolhidos por este processo pode ser combinado com outra informação pessoal (como o documento de identificação pessoal) para enriquecer o perfil construído da pessoa e fornecer uma ampla e profunda visão da vida privada da pessoa.
A construção de perfis personalizados envolve interconexão de diferentes dados dum mesmo sujeito. Logo que este sujeito pode ser identificado, isto pode permitir construir extensos perfis personalizados o que pode afectar a privacidade e a protecção dos dados pessoais. Várias ferramentas têm sido sugeridas para limitar a interconexão de dados, os chamados sistemas de gestão de identidade (IMS- Identity Management Systems) que permitem ao utilizador controlar o acesso aos seus dados.
Há sistemas e dispositivos desenhados para estes fins246.
Os proprietários e os operadores dos sistemas que processam os dados pessoais têm
de ter em atenção os princípios da protecção de dados247.
Num mundo tecnologicamente avançado, a criação de perfis traz grandes vantagens para fazer o melhor uso possível de grandes quantidades de dados para aperfeiçoar produtos e serviços para os específicos tipos de utilizadores, de consumidores, de
pacientes.248
Partilhar perfis através das bases de dados levanta questões de segurança e privacidade, considerando também que o quadro legal de protecção de dados proíbe o
246 FIDIS-Future of Identity in the Information Society Title: “D7.2: Descriptive analysis and inventory of profiling practices” páginas
19 a 41.
247 Sobre os principios da protecção de dados Ver supra capítulo III. 248
Um exemplo muito interessante sobre a utilização de biométricos pode ver-se in Francisco C. P. Andrade, Ângelo Costa, Paulo Novais, “ Privacidade e Protecção de Dados nos Cuidados de Saúde de Idosos” in Congresso Ibero Americano de Derecho Informático 2011.
198
uso de dados pessoais para outros fins que não os especificados no momento da recolha.
Conectando e revendendo fontes de dados tornou-se um negócio altamente lucrativo e as empresas comprometem a privacidade dos usuários pelos lucros. As bases de dados, os dados pessoais e os perfis dos consumidores são um activo valioso.
Os usuários devem ser informados do modo como os seus dados pessoais podem ser acedidos, revisitados e actualizados e da segurança deste processo (artigo 10º da Directiva 95/46).
Custers 249 fala dos efeitos da criação de perfis: inclusão e exclusão, criação de
protótipos e estigmatização, fornecendo informação e confrontação com riscos até então desconhecidos, serviços alvo, personalização e individualização. Estes efeitos vão para além da habitual discussão do compromisso entre segurança e privacidade. A legislação da protecção de dados enfatiza que os dados devem somente ser utilizados para os fins para os quais foi efectuada a recolha, mas muito mais está em jogo. Mesmo que fosse possível controlar o uso dos dados para fins legítimos, este uso legitima muitas vezes tem efeitos que não se tinha intenção inicialmente mas que não se podem evitar.
Os processos de mineração de dados e da criação de perfis inerentes aos novos serviços oferecidos ou em vias de serem oferecidos aos cidadãos e aos consumidores na avançada sociedade de informação, bem como a intensificação da vigilância automatizada, pode também interferir com a formação dos indivíduos (ou subjectivação), desafiando os seus comportamentos, preferências, pensamentos, emoções e escolhas e pondo em risco a sua capacidade genuína para uma autodeterminação individual e reflexiva. Catarina Sarmento e Castro fala do direito à
auto-determinação informativa.250
249
Custers, Bart, 2004, The Power of Knowledge. Ethical, Legal, and Technological Aspects of Data Mining and Group Profiling in
Epidemiology. Nijmegen: Wolf Legal Publishers, p. 19.
250
Obra citada página 28: “ É um direito que permite que cada cidadão decida até onde vai a sombra que deseja que paire sobre as informações que lhe respeitam. É uma liberdade, um poder de dispor das suas informações pessoais, um poder de controlo através de cujo exercício se permitirá que cada indivíduo preserve “ a sua própria identidade informática”.
199