Da privacidade à proteção de dados pessoais: elementos da formação da Lei Geral de Proteção de Dados [2 ed.] 8553219577, 9788553219575

Table of contents :
Folha de rosto
Página de direitos autorais
Dedicatória
PREFÁCIO A DANILO DONEDA
PREFÁCIO À 1a EDIÇÃO
APRESENTAÇÃO
NOTA À 2a EDIÇÃO DE “DA PRIVACIDADE À PROTEÇÃO DE DADOS PESSOAIS”
SUMÁRIO
INTRODUÇÃO
CAPÍTULO 1 PESSOA E PRIVACIDADE NA SOCIEDADE DA INFORMAÇÃO
1.1. Um panorama do direito à privacidade
1.2. Progresso, tecnologia e direito
1.3. A pessoa e os direitos da personalidade
1.4. A caminho da privacidade
CAPÍTULO 2 PRIVACIDADE E INFORMAÇÃO
2.1. Informação e dados pessoais
2.2. Para além da privacidade
2.3. A proteção de dados pessoais
CAPÍTULO 3 A BASE NORMATIVA DA PROTEÇÃO DE DADOS PESSOAIS
3.1. O modelo europeu de proteção de dados pessoais e a experiência italiana
3.2. A proteção de dados pessoais no ordenamento norte-americano
3.3. Circulação internacional de dados pessoais
CAPÍTULO 4 ELEMENTOS PARA A PROTEÇÃO DOS DADOS PESSOAIS NO DIREITO BRASILEIRO
4.1. A evolução da proteção de dados pessoais no direito brasileiro
4.2. A tutela dos dados pessoais e o papel do consentimento
4.3. O papel das autoridades independentes na proteção de dados pessoais
BIBLIOGRAFIA

Citation preview

DA PRIVACIDADE A PROTEÇÃO DE DADOS PESSOAIS

Diretora de Conteúdo e Operações Editoriais JULIANA MAYUMI ONO Gerente de Conteúdo MILISA CRISTINE ROMERA Editorial: Aline Marchesi da Silva, Diego Garcia Mendonça, Karolina de Albuquerque Araújo e Quenia Becker Gerente de Conteúdo Tax: Vanessa Miranda de M. Pereira Direitos Autorais: Viviane M. C. Carmezim Assistente de Conteúdo Editorial: Juliana Menezes Drumond Analista de Projetos: Camilla Dantara Ventura Estagiárias: Bárbara Baraldi Sabino e Stefanie Lopes Pereira Produção Editorial Coordenação ANDRÉIA R. SCHNEIDER NUNES CARVALHAES Especialistas Editoriais: Gabriele Lais Sant’Anna dos Santos e Maria Angélica Leite Analista de Projetos: Larissa Gonçalves de Moura Analistas de Operações Editoriais: Caroline Vieira, Damares Regina Felício, Danielle Castro de Morais, Mariana Plastino Andrade, Mayara Macioni Pinto e Patrícia Melhado Navarra Analistas de Qualidade Editorial: Ana Paula Cavalcanti, Fernanda Lessa, Rafael Ribeiro e Thaís Pereira Estagiárias: Beatriz Fialho, Tainá Luz Carvalho e Victória Menezes Pereira Capa: Daniele Doneda Controle de Qualidade da Diagramação: Carla Lemos Equipe de Conteúdo Digital Coordenação MARCELLO ANTONIO MASTROROSA PEDRO Analistas: Jonatan Souza, Luciano Guimarães, Maria Cristina Lopes Araujo e Rodrigo Araujo Gerente de Operações e Produção Gráfica MAURICIO ALVES MONTE Analistas de Produção Gráfica: Aline Ferrarezi Regis e Jéssica Maria Ferreira Bueno Estagiária de Produção Gráfica: Ana Paula Evangelista Dados Internacionais de Catalogação na Publicação (CIP) (Câmara Brasileira do Livro, SP, Brasil) Doneda, Danilo Cesar Maganhoto Da privacidade à proteção de dados pessoais [livro eletrônico] : elementos da formação da Lei Geral de Proteção de Dados / Danilo Cesar Maganhoto Doneda. -- 2. ed. -- São Paulo : Thomson Reuters Brasil, 2020. Bibliografia. ISBN 978-65-5065-030-8 1. Direito à privacidade 2. Privacidade 3. Proteção de dados pessoais I. Título. 20-34639

CDU-342.721 Índices para catálogo sistemático:

1. Privacidade : Proteção de dados pessoais : Direito 342.721 Cibele Maria Dias - Bibliotecária - CRB-8/9427

DA PRIVACIDADE À PROTEÇÃO DE DADOS PESSOAIS FUNDAMENTOS DA LEI GERAL DE PROTEÇÃO DE DADOS DANILO DONEDA 2a edição revista e atualizada © desta edição [2020] THOMSON REUTERS BRASIL CONTEÚDO E TECNOLOGIA LTDA. JULIANA MAYUMI ONO Diretora Responsável Diagramação eletrônica: Linotec Fotocomposição e Fotolito Ltda., CNPJ 60.442.175/0001-80 Rua do Bosque, 820 – Barra Funda Tel. 11 3613-8400 – Fax 11 3613-8450 CEP 01136-000 – São Paulo, SP, Brasil TODOS OS DIREITOS RESERVADOS. Proibida a reprodução total ou parcial, por qualquer meio ou processo, especialmente por sistemas gráficos, microfílmicos, fotográficos, reprográficos, fonográficos, videográficos. Vedada a memorização e/ou a recuperação total ou parcial, bem como a inclusão de qualquer parte desta obra em qualquer sistema de processamento de dados. Essas proibições aplicam-se também às características gráficas da obra e à sua editoração. A violação dos direitos autorais é punível como crime (art. 184 e parágrafos, do Código Penal), com pena de prisão e multa, conjuntamente com busca e apreensão e indenizações diversas (arts. 101 a 110 da Lei 9.610, de 19.02.1998, Lei dos Direitos Autorais). O autor goza da mais ampla liberdade de opinião e de crítica, cabendo-lhe a responsabilidade das ideias e dos conceitos emitidos em seu trabalho. CENTRAL DE RELACIONAMENTO THOMSON REUTERS SELO REVISTA DOS TRIBUNAIS (atendimento, em dias úteis, das 09h às 18h) Tel. 0800-702-2433 e-mail de atendimento ao consumidor: [email protected] e-mail para submissão dos originais: [email protected] Conheça mais sobre Thomson Reuters: www.thomsonreuters.com.br Acesse o nosso eComm www.livrariart.com.br

Profissional Fechamento desta edição [07.10.2019]

ISBN 978-65-5065-030-8

Dedicado à memória de Stefano Rodotà e Giovanni Buttarelli

Todo homem tem a possibilidade de diferenciar-se dos outros segundo sua própria lei intrínseca, que é a própria liberdade e, portanto, de ser estimado em modo correspondente à sua diferenciação. NORBERTO BOBBIO (1909-2004)

PREFÁCIO A DANILO DONEDA 2a edição da obra Da privacidade à Proteção de Dados Pessoais, 2019

O Prof. Danilo Doneda é autor conhecido e reconhecido pelos leitores, tendo sido acolhida com enorme êxito a primeira edição desta obra, cujo prefácio tive a honra de redigir. De lá para cá, o tema se mantém na ordem do dia e se renova, especialmente à luz das recentes leis que tratam da proteção de dados pessoais. Esta segunda edição, portanto, não poderia ser mais oportuna, de modo a problematizar numerosas questões agora debatidas em contexto diverso, sobretudo com a aprovação da Lei Geral de Proteção de Dados Pessoais no Brasil (Lei n. 13.709/18 – LGPD). De fato, mais de uma década após o merecido destaque de seu pioneiro estudo, debruça-se agora o autor nos temas introduzidos pela intensificação da circulação de dados, à luz dos novos contornos assumidos pela privacidade. Instiga-se o leitor a repensar a centralidade da pessoa na sociedade da informação, com enfoque no direito à privacidade, promovendo-se estudo denso sobre a base normativa hoje existente em termos de proteção de dados pessoais. Há, portanto, de ser celebrada a segunda edição da obra Da privacidade à Proteção de Dados Pessoais. Atualíssimo, o trabalho reflete o aprofundamento de longa pesquisa do autor em torno do caminho percorrido pela privacidade, examinando no primeiro capítulo todo o itinerário de sua construção, até a consolidação de perfil compatível com os dias atuais e atento à necessidade de pleno exercício da autodeterminação existencial e informacional da pessoa humana. Alude o autor ao cenário de proteção de dados na perspectiva não apenas de suas consequências individuais, mas sobretudo de suas implicações sociais complexas, cujo reconhecimento requer a busca pela harmonização dos vários interesses sobrepostos. Em tal perspectiva, a obra ganha contornos contemporâneos, também em sua segunda parte, que verifica a estreita relação entre a informação pessoal e os valores protegidos pela privacidade, introduzindo instrumentos pelos quais se dá a tutela dos dados pessoais.

Tomando-se por referência outros sistemas jurídicos, em especial os modelos norte-americano e europeu, bem como diplomas de direito internacional, Danilo Doneda propõe, no terceiro capítulo, tratamento minucioso acerca dos principais diplomas normativos que repercutem na proteção de dados. Empenha-se na tarefa de incrementar o repertório de instrumentos regulatórios, analisando com acuidade importantes diplomas, como o recente Regulamento Geral de Proteção de Dados (GDPR), em vigor para todos os membros da União Europeia em 2018, bem como seus principais impactos nos diversos sistemas. O regulamento europeu funciona como modelo de referência que países como o Brasil deverão levar em conta tanto na interpretação e aplicação de suas leis nacionais quanto na própria elaboração de legislação acerca da temática, em cotejo com o almejado fluxo de informações e convergências derivadas de diplomas em nível internacional. Ainda, no que concerne à circulação internacional de dados pessoais, aborda o autor, além dos acordos safe harbour, agora também os privacy shield, novo marco regulatório para intercâmbio de dados pessoais entre países da União Europeia e os Estados Unidos. Merece destaque a preocupação do autor em atualizar também o estudo dos elementos à disposição para a proteção de dados pessoais, especialmente no sistema jurídico brasileiro e a pluralidade de fontes normativas incidentes nesta seara, associando-os à lógica dos direitos fundamentais. Nesse momento, à luz da temática do consentimento para o tratamento de dados e da conveniência da implantação de órgão de garantia para a proteção de dados, traz à tona os principais problemas surgidos no ordenamento brasileiro por conta da recente Lei Geral de Proteção de Dados Pessoais – LGPD. Daqui a importância da presente obra que, em boa hora, retorna à editoria jurídica como objeto de consulta obrigatória para estudiosos do Direito Civil. GUSTAVO TEPEDINO

PREFÁCIO À 1a EDIÇÃO A tutela da privacidade destinava-se, tradicionalmente, à proteção contra intromissões indesejadas na esfera pessoal. Todavia, o progresso tecnológico e a intensificação do fluxo e do processamento de informações alteraram quantitativa e qualitativamente a noção de intromissões indesejadas na vida privada. Quantitativamente, cresceu assustadoramente o volume de informações em mãos de sujeitos públicos e privados. Do ponto de vista quantitativo, os dados disponíveis tornaram-se bem jurídico valiosíssimo, por vezes utilizados inescrupulosamente, contendo informações que permitem aos seus detentores conhecerem e traçarem perfis sobre hábitos de consumo, saúde, características genéticas e comportamentais de grande parte da população. O tratamento de informações pessoais, portanto, transforma-se em atividade que possibilita o acesso à esfera privada. O recôndito mundo privado, antes garantido pelo chamado direito à privacidade, passou assim a demandar modelos jurídicos específicos para sua proteção – para a qual não bastam as ações individuais ressarcitórias, associadas à noção de privacidade como isolamento e reserva, na perspectiva tornada clássica por Warren e Brandeis no inicio do século XX. Torna-se imperioso, no mundo globalizado, impedir que os dados pessoais sejam tratados como simples ativo empresarial, controlando-se as finalidades de sua utilização e especialmente suas transferências – usualmente ditadas por opções do mercado –, de modo a se evitarem abusos e interferências nos mais variados campos de atuação da vida privada. Tal é o pano de fundo no qual se insere a atualíssima problemática trazida a lume, pela primeira vez no mercado editorial brasileiro, pelo Prof. Danilo Doneda na obra ora apresentada ao público. O livro passa em revista o estado atual de desenvolvimento da matéria na experiência estrangeira, demonstrando a inadequação dos instrumentos disponíveis no Brasil para o

controle pelos cidadãos das próprias informações. A partir dai, o autor propõe critérios e indicações a serem utilizados para a implementação de instrumentos de efetiva proteção da pessoa e de sua privacidade, por meio do respeito aos seus dados pessoais. Danilo Doneda é Bacharel em Direito pela Universidade Federal do Paraná. Mestre e Doutor em direito civil pela Universidade do Estado do Rio de Janeiro, foi Pesquisador visitante na Università degli Studi di Camerino, na Itália, sob orientação do Prof. Vito Rizzo, e na Autorità Garante per la Protezione dei Dati Personali, em Roma, sob orientação do Prof. Stefano Rodotà. Este trabalho é a expressão atualizada da tese de doutoramento apresentada pelo autor no Programa de Pós-Graduação da Faculdade de Direito da Universidade do Estado do Rio de Janeiro, tendo recebido nota 10 com distinção e louvor, perante banca examinadora composta pelos ilustres professores Luiz Edson Fachin, Luis Gustavo Grandinetti de Carvalho, Maria Celina Bodin de Moraes, Régis Fichtner Pereira e por mim, que tive o privilégio de ter sido seu orientador. Com tais predicados, consegue Danilo Doneda ousar e inovar com impecáveis densidade científica e coerência metodológica. O livro revela-se, por tudo isso, utilíssima fonte de consulta e reflexão quanto ao delineamento dinâmico e mutante em que se situa a privacidade na realidade hodierna, projetando suas conclusões para a ampla agenda dos mecanismos jurídicos a serem urgentemente implantados na realidade brasileira, com vistas à tutela da pessoa humana na sociedade tecnológica. Petrópolis, novembro de 2005 PROF. GUSTAVO TEPEDINO

APRESENTAÇÃO A publicação de um novo livro sobre proteção de dados nos dá a oportunidade de parar e refletir sobre a própria ideia de privacidade e sobre como ela se desenvolveu como parte de uma ampla luta pela liberdade e pela democracia. De fato, sem privacidade não haveria um espaço no qual o indivíduo estivesse livre para pensar, desenvolver as suas próprias ideias, experimentar e seguir o seu próprio caminho de vida como lhe aprouver e parecer adequado. Como o autor checo Milan Kundera eloquentemente percebeu, “público e privado são dois mundos essencialmente diferentes e o respeito pela diferença é a condição indispensável, sine qua non, para que um homem viva livre”. Várias décadas se passaram desde que estas palavras foram escritas, porém elas nunca foram mais verdadeiras do que o são hoje, em nosso mundo digital. Ao passo que, no passado, as lutas para estabelecer os direitos e liberdades que hoje cultivamos tiveram lugar “na vida real” – para usar o jargão da Internet –, hoje e, mais ainda, amanhã, esta luta está provavelmente sendo travada online. Recentes vazamentos de dados de enormes dimensões e escândalos sobre compartilhamento de dados, como as revelações do caso Facebook – Cambridge Analytica, deixam claro o quanto está em jogo também do ponto de vista coletivo, para a sociedade como um todo, inclusive para a garantia de uma democracia saudável e para a integridade do processo eleitoral. Estes e outros desdobramentos nos lembram o motivo de ser tão importante proteger os dados pessoais como um direito central do cidadão e como um imperativo democrático, porém também como uma necessidade econômica: sem a confiança dos consumidores na forma com que seus dados são tratados, não há como existir desenvolvimento sustentável da nossa economia cada vez mais orientada para a informação. Estas são, precisamente, as razões pelas quais o Brasil e a União Europeia introduziram, quase que simultaneamente, as reformas legislativas às quais o livro do Professor Doneda é dedicado: justamente no sentido de adaptar os seus marcos normativos de proteção de dados para os desafios e oportuni

dades da era digital. Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor na União Europeia, enquanto que, poucos meses depois, a Lei Geral de Proteção de Dados (LGPD) foi aprovada por unanimidade no Congresso Nacional no Brasil. O que poderia ser encarado meramente como uma coincidência temporal, de fato, simboliza bem mais do que isso. Como este livro explica muito bem, ambas as reformas são baseadas em valores e objetivos comuns e compartilhados. Isto se reflete na arquitetura dos novos regimes de proteção de dados da União Europeia e do Brasil, ambos claramente alicerçados em uma legislação horizontal e ampla, em um núcleo de salvaguardas e direitos individuais, bem como na supervisão por uma autoridade administrativa independente. Em um momento no qual o Mercosul e a União Europeia acabam de concluir o maior acordo comercial bilateral jamais negociado, a crescente convergência entre seus respectivos sistemas de proteção da privacidade também oferece novas oportunidades para facilitar ainda mais as trocas comerciais e outras formas de cooperação que envolvam a transferência de dados, inclusive por meio do assim chamado reconhecimento da adequação. Construir pontes entre dois sistemas de proteção de dados inclui também que cada um deles aprenda com o outro. No contexto da implementação de suas reformas legislativas, Brasil e União Europeia podem se beneficiar enormemente da troca de melhores práticas e experiências entre seus reguladores, stakeholders e acadêmicos. Este diálogo é essencial para que se compreendam as soluções legais e tecnológicas a serem aplicadas e para que se abordem os novos desafios para a privacidade, que são cada vez mais globais em sua natureza e âmbito. Este livro, inegavelmente, proporciona uma contribuição muito significativa para o desenvolvimento de um diálogo como este. Contando com seu profundo conhecimento dos sistemas de proteção de dados brasileiro, europeu e de outros países, ninguém é mais qualificado do que Danilo Doneda para guiar os leitores brasileiros neste novo panorama da proteção de dados. Esta é uma jornada fascinante, que vai e vem através do Atlântico. Desejo a este livro toda a atenção e sucesso que merece. Boa leitura! BRUNO GENCARELLI Chefe da Unidade de Fluxo e Proteção Internacional de Dados da Comissão

Europeia.

NOTA À 2a EDIÇÃO DE “DA PRIVACIDADE À PROTEÇÃO DE DADOS PESSOAIS” A 2a edição de “Da privacidade à proteção de dados pessoais” surge a 13 anos da primeira. Neste arco de tempo, a disciplina da proteção de dados pessoais se consolidou como um tema de incontestável protagonismo, não somente no atual debate jurídico brasileiro, com a promulgação em 2018 da Lei Geral de Proteção de Dados, mas também com a intensificação do debate sobre as consequências sociais, políticas e econômicas do tratamento de dados pessoais. Esta nova edição procura manter o conteúdo da primeira sem maiores sobressaltos. Tendo sido obra pioneira na literatura jurídica brasileira, a manutenção do seu caráter original se justifica tanto pelo seu papel na consolidação da temática no país como pelo fato dela se propor, antes de mais nada, como um estudo sobre os fundamentos e desenvolvimento dos marcos normativos de proteção de dados, descrevendo os institutos e ferramentas dos quais lançam mão os marcos regulatórios e políticas públicas na matéria. Mesmo mantendo seu formato original, a obra sofreu inúmeras alterações, dado o intenso desenvolvimento da disciplina. Assim, referências foram atualizadas, bem como desdobramentos ulteriores da disciplina foram mencionados e, em certos trechos em que se fez necessário, tratados com maior detalhe. Para a maturação do texto desta segunda edição foi fundamental a contribuição, em conversas, escritos e muito mais, de um sem-número de pessoas. Destas, agradeço especialmente a Laura Schertel Mendes, Rebeca Garcia, Virgílio Almeida, Yasodara Córdova, Bruno Gencarelli, Miriam Wimmer, André Sabóia Martins, Deputados Orlando Silva, Bruna Furlan e Marcos Pereira, Rafael Zanatta, Bruno Bioni, Juliana Pereira da Silva,

Amaury Oliva, Celso Soares, Sophia Martini Vial, Vitor Moraes de Andrade, Demi Getschko, Hartmut Glaser, Flávio Lenz, Isabella Henriques, Pedro Hartung, Maurício Barreto, Fabrício Mota, Bia Barbosa, Marília Monteiro, Bruno Magrani, Carlos Affonso da Silva e Diego Machado. DANILO DONEDA

SUMÁRIO INTRODUÇÃO CAPÍTULO 1 PESSOA E PRIVACIDADE NA SOCIEDADE DA INFORMAÇÃO 1.1. Um panorama do direito à privacidade 1.2. Progresso, tecnologia e direito 1. Tecnologia e sociedade 2. A noção de progresso e suas implicações 3. O direito frente à tecnologia 1.3. A pessoa e os direitos da personalidade 1. Direito e personalidade 2. Pessoa e ordenamento jurídico 1.4. A caminho da privacidade 1. Terminologia 2. Surgimento 3. Raízes do perfil atual 4. A privacidade e a definição de uma esfera privada CAPÍTULO 2 PRIVACIDADE E INFORMAÇÃO 2.1. Informação e dados pessoais 1. Conceito

2. Classificação 3. Bancos de dados e os dados sensíveis 4. A informação como bem jurídico 5. Informação, informática e direito 6. Formas de tratamento de dados pessoais 2.2. Para além da privacidade 1. O caso do National Data Center, o caso SAFARI e seus desdobramentos 2. A sentença sobre o censo alemão e o direito à autodeterminação informativa 2.3. A proteção de dados pessoais 1. A proteção de dados pessoais 2. Gerações de leis de proteção de dados pessoais 3. Princípios para a proteção de dados pessoais CAPÍTULO 3 A BASE NORMATIVA DA PROTEÇÃO DE DADOS PESSOAIS 3.1. O modelo europeu de proteção de dados pessoais e a experiência italiana 1. Dois modelos distintos 2. Antecedentes e formação do modelo europeu 3. Elementos do modelo europeu: a Diretiva 95/46/CE e o Regulamento Geral de Proteção de Dados (GDPR) 4. A formação do direito à privacidade no ordenamento italiano 5. A proteção dos dados pessoais no ordenamento italiano 3.2. A proteção de dados pessoais no ordenamento norte-americano 1. The right to privacy 2. A formação do right to privacy 3. O right to privacy constitucional 4. O right to privacy na tort law

5. Statute Law 6. Elementos de proteção de dados pessoais 3.3. Circulação internacional de dados pessoais 1. A dimensão internacional da proteção de dados pessoais 2. A transferência de dados ao exterior no modelo europeu 3. A via de adequação e a via contratual 4. Os acordos Safe Harbour e Privacy Shield CAPÍTULO 4 ELEMENTOS PARA A PROTEÇÃO DOS DADOS PESSOAIS NO DIREITO BRASILEIRO 4.1. A evolução da proteção de dados pessoais no direito brasileiro 1. Proteção de dados pessoais no ordenamento brasileiro e os direitos 2. As disposições do Código de Defesa do Consumidor 3. Habeas data 4. A influência do habeas data na América Latina 4.2. A tutela dos dados pessoais e o papel do consentimento 1. Formas de tutela 2. O consentimento na disciplina de proteção dos dados pessoais 3. O “mito do consentimento” e o “paradoxo da privacidade” 4. A natureza jurídica do consentimento 5. A revogabilidade do consentimento 6. A funcionalização do consentimento 4.3. O papel das autoridades independentes na proteção de dados pessoais 1. Autoridades independentes 2. Regulation e deregulation 3. Independência e legitimidade das autoridades independentes

4. Autoridades de garantia e direitos fundamentais 5. A Autoridade Nacional de Proteção de Dados Conclusões BIBLIOGRAFIA

Introdução

O palheiro não esconde mais a agulha. John Nockleby A tutela da privacidade como o “direito a ser deixado só”, associada ao isolamento, à reclusão, não permite mais determinar parâmetros para avaliar o que ela representa em um mundo no qual o fluxo de informações aumenta incessantemente, ao mesmo tempo em que o desenvolvimento da tecnologia aumenta as oportunidades de realizarmos escolhas que podem influir diretamente em nossa esfera privada.

As demandas que agora moldam o perfil da privacidade são de outra ordem, relacionadas à informação pessoal e condicionadas pela tecnologia. A exposição indesejada de uma pessoa aos olhos alheios se dá hoje com maior frequência através da divulgação de seus dados pessoais do que pela intrusão em sua habitação, pela divulgação de notícias a seu respeito na imprensa, pela violação de sua correspondência – enfim, pelos meios outrora “clássicos” de violação da privacidade. Ao mesmo tempo, somos cada vez mais identificados a partir dos nossos dados pessoais, fornecidos por nós mesmos a empresas e a entidades públicas com as quais mantemos relações; ou então coletados por meios diversos. Estes dados pessoais são indicativos de aspectos de nossa personalidade, portanto merecem proteção do direito enquanto tais. E, para esta proteção, pode bastar que se conceba a privacidade como uma liberdade negativa, que reconheça e tutele a pessoa contra abusos na obtenção e tratamento destes dados. A esta problemática dita “clássica” da privacidade podemos acrescentar, atualmente, um outro elemento: o fato de que somos, perante diversas instâncias, representados – e também avaliados – a partir destes dados. Isto abre uma outra possibilidade de abordar a questão, pela qual a privacidade acaba por ressoar uma série de outras questões referentes à nossa personalidade. Assim, certas formas de tratamento de nossos dados pessoais podem implicar na perda da nossa autonomia, da nossa individualidade e, ainda, da nossa liberdade. Nossos dados, estruturados de forma a significarem uma representação virtual – um avatar – de nós mesmos, são cada vez mais o

principal fator levado em conta na avaliação de uma concessão de crédito, na aprovação de um plano de saúde, na obtenção de um emprego, na passagem pela migração em um país estrangeiro, entre tantos outros casos. A utilização de dados pessoais não é, em si, um problema. Na verdade, ela torna possíveis várias atividades, desde o planejamento administrativo até a ação humanitária, passando pela pesquisa de mercado e por mais um número infindável de áreas. Ocorre que a atividade do tratamento de dados pessoais requer instrumentos que a harmonize com os parâmetros de proteção da pessoa humana presentes nos direitos fundamentais e funcionalizados por instrumentos regulatórios que possibilitem aos cidadãos um efetivo controle em relação aos seus dados pessoais, garantindo o acesso, a veracidade, a segurança, o conhecimento da finalidade para a qual serão utilizados, entre tantas outras garantias que se fazem cada vez mais necessárias. Faz-se necessário que o ordenamento jurídico estabeleça critérios proporcionais de tutela da pessoa nesta área, que é muito fortemente ligada ao desenvolvimento da tecnologia e que não raro, por esta dinâmica, se sobrepõe às diversas tentativas de regulação. E, ainda, o tratamento de dados pessoais possui implicações complexas a ponto de não poderem ser abordadas a partir somente de um estrito controle individual dos próprios dados – a intensidade do fluxo de dados pessoais, a dificuldade em se saber efetivamente quem os detém e como são utilizados e mesmo quais os reais efeitos do seu tratamento tornam a tarefa daquele que pretende ter efetivo controle sobre os próprios dados pessoais, no mínimo, ingrata. Neste quadro, percebemos que o direito à proteção de dados pessoais, em princípio fortemente vinculado ao direito à privacidade, hoje se sofisticou e assumiu características próprias. Na proteção de dados pessoais não é somente a privacidade que se pretende tutelar, porém busca-se a efetiva tutela da pessoa em vista de variadas formas de controle e contra a discriminação, com o fim de garantir a integridade de aspectos fundamentais de sua própria liberdade pessoal. E, ainda, não é mais somente o indivíduo a ser o único afetado – um antigo paradigma do direito à privacidade –, porém inteiras classes e grupos sociais. O problema da proteção de dados, mais do que uma questão individual, possui implicações sociais profundas, que vão desde questões atinentes ao gozo de direitos por coletividades até a viabilidade de modelos de negócio que podem ser intrinsecamente contraditórios com o efetivo controle dos próprios dados pessoais, e mesmo o balanço de poderes

no sistema democrático. Ao mesmo tempo, outros interesses dignos de tutela e também ligados à informação se fazem sentir, paralelamente ou mesmo em oposição à proteção de dados pessoais. Ao estabelecer uma tutela para os dados pessoais, situações relacionadas à liberdade de informação e à liberdade de expressão muitas vezes devem também ser levadas em consideração. E há também diversas outras atividades em relação às quais a proteção de dados pessoais tem reflexos, como a segurança pública, ou com o fluxo de informações que acompanha o comércio. Esta obra, elaborada a partir de tese de doutoramento no curso de Doutorado em Direito Civil defendida na Faculdade de Direito da UERJ em 2004, sob orientação do professor Gustavo Tepedino e avaliada por banca composta pelos professores Maria Celina Bodin de Moraes, Régis Fichtner, Luiz Edson Fachin e Luiz Gustavo Grandinetti de Carvalho, foi submetida a processos de adaptação e atualização, procurando traçar a “trajetória” que levou o direito à privacidade a metamorfosear-se na proteção de dados pessoais, verificando a presença de seus pressupostos no ordenamento jurídico brasileiro e nos de outros países. Este trabalho está estruturado em quatro partes. A primeira procura estabelecer o sentido e o alcance do conceito de privacidade, desde suas manifestações originárias até o seu desenvolvimento, bem como estabelecer as bases teóricas e metodológicas para abordá-lo. Para isto, são tratadas questões relacionadas ao desenvolvimento tecnológico e à própria ideia de progresso e suas implicações para a sociedade e para o direito; em seguida, são verificadas as bases da proteção da pessoa pelo ordenamento jurídico, ressaltando a sua posição como valor maior e unitário no ordenamento. Finalmente, trata-se da privacidade, do seu conteúdo e formação histórica até as suas manifestações no ordenamento jurídico. No segundo capítulo desenvolve-se o problema da informação e suas implicações em termos de direitos fundamentais; verificando o crescimento da sua importância, a estreita relação entre a informação pessoal e os valores protegidos pela privacidade, e também os instrumentos pelos quais se implementa a tutela de dados pessoais. O terceiro capítulo fornece uma visão sobre os modelos de proteção de dados pessoais mais influentes, representados pelo modelo europeu – com

atenção particular ao italiano – e o modelo norte-americano, para então considerar as implicações da transferência internacional de dados. No quarto capítulo são examinadas as disposições do direito brasileiro sobre proteção de dados e seu enquadramento em um panorama de proteção à pessoa de acordo com suas necessidades na sociedade moderna. Serão examinadas, especificamente: (i) a disciplina do consentimento para o tratamento de dados pessoais; (ii) a possibilidade e conveniência da implantação de um órgão de garantia para a proteção de dados pessoais. Este capítulo foi atualizado para incluir igualmente as novas disposições do ordenamento brasileiro relacionadas à proteção de dados que resultou no surgimento da primeira normativa geral sobre o tema no Brasil.

CAPÍTULO 1 Pessoa e privacidade na sociedade da Informação

SUMÁRIO: 1.1. Um panorama do direito à privacidade. 1.2. Progresso, tecnologia e direito. 1. Tecnologia e sociedade. 2. A noção de progresso e suas implicações. 3. O direito frente à tecnologia. 1.3. A pessoa e os direitos da personalidade. 1. Direito e personalidade. 2. Pessoa e ordenamento jurídico. 1.4. A caminho da privacidade. 1. Terminologia. 2. Surgimento. 3. Raízes do perfil atual. 4. A privacidade e a definição de uma esfera privada.

1.1. Um panorama do direito à privacidade Privacy itself is in one sense irrational: it is all about people’s feelings. But feelings are there, they are facts.

Paul Sieghart

É própria do nosso tempo a preocupação com a privacidade e como garanti-la. E a forma pela qual o direito a abordou durante muito tempo foi pela sua associação à busca de alguma forma de isolamento, refúgio ou segredo. A formação do conceito de privacidade, no entanto, aponta para elementos referentes a necessidades diversas, como a busca da igualdade, da liberdade de escolha, do anseio em não ser discriminado, entre outros. E, ainda, a privacidade está fortemente ligada à personalidade e ao seu desenvolvimento, para o qual é elemento essencial, em uma complexa teia de relações ainda a ser completamente vislumbrada pelo direito. Eventualmente, ocorre que nos encontremos em um dos momentos em que se verifica uma certa defasagem entre a carga semântica de um conceito e o que ele efetivamente representa. E é o exame dessa “defasagem” o ponto de partida que tomamos para verificar como a noção de privacidade se formou e, posteriormente, plasmou-se com outros elementos de forma a dar origem à proteção de dados pessoais. A noção de privacidade, em si, não é recente – com os diversos sentidos que apresenta, pode ser identificada nas mais variadas épocas e sociedades. Porém, a privacidade começou a ser concretamente abordada pelo ordenamento jurídico somente no final do século XIX para, enfim, assumir as suas feições atuais apenas muito recentemente1. Praticamente não havia lugar para a tutela jurídica da privacidade em sociedades nas quais as condutas humanas estavam condicionadas a outra ordem de mecanismos – fosse uma rígida hierarquia social ou então uma determinada arquitetura dos espaços públicos e privados; fosse porque eventuais pretensões a esse respeito fossem neutralizadas por um ordenamento jurídico de caráter corporativo e patrimonialista; fosse, então, em determinadas sociedades nas quais a privacidade representasse não mais que um sentimento subjetivo que não poderia nem deveria ser tutelado. O despertar do direito para a privacidade ocorreu justamente num período em que muda a percepção da pessoa humana pelo ordenamento e ao qual se seguiu a juridificação2 de vários aspectos de sua vida cotidiana. A moderna doutrina do direito à privacidade, cujo início podemos considerar como sendo o famoso artigo de Brandeis e Warren, The right to

privacy3, apresenta uma clara linha evolutiva. Em seus primórdios, marcada por um individualismo exacerbado e até egoísta, portava a feição do direito a ser deixado só4. A esse período remonta o paradigma da privacidade como uma zero-relationship5, pelo qual representaria, no limite, a ausência de comunicação entre uma pessoa e as demais. Essa concepção foi o marco inicial posteriormente temperado por uma crescente consciência de que a privacidade seria um aspecto fundamental da realização da pessoa e do desenvolvimento da sua personalidade6. Mesmo hoje, com a privacidade consagrada como um direito fundamental7, alguns traços do contexto individualista do qual é originária ainda se fazem notar. Talvez nem possa ser diferente, até pelo seu grande potencial de ressaltar as individualidades na vida em relação – é prudente não abstrairmos o fato de que se trata de um direito que já foi qualificado como “tipicamente burguês”8 na chamada “idade de ouro da privacidade” – a segunda metade do século XIX9, não por acaso o apogeu do liberalismo jurídico clássico. Mas foram essas mesmas relações, potencializadas pelo crescimento do fluxo de informações pessoais, que lançaram luz sobre um outro aspecto da privacidade: a sua importância para uma sociedade democrática como pré-requisito fundamental para o exercício de diversas outras liberdades fundamentais. Resta, no entanto, um elo de continuidade entre a privacidade como vista pelos seus modernos “fundadores” – Warren e Brandeis – e o complexo problema em que ela se transformou10: o centenário diagnóstico realizado pelos autores, à época advogados em Boston, continua valioso, tanto que seu artigo The right to privacy é até hoje lido e citado com invejável constância. Para a sua interpretação, no entanto, deve-se valer da consciência de seus desdobramentos e da constatação de que a privacy hoje compreende algo muito mais complexo do que o isolamento ou a tranquilidade – algo de que o próprio Brandeis, tendo se ocupado do assunto posteriormente, tinha ciência. Quando um direito à privacidade foi inserido em ordenamentos jurídicos de cunho eminentemente patrimonialista, o perfil da privacidade era de uma prerrogativa reservada a extratos sociais bem determinados. A bem da verdade, o substrato individualista em torno da proteção da privacidade foi dominante durante muito tempo. Com o distanciamento que somente o tempo proporciona, podemos comparar a crônica judiciária referente à privacidade

no passado (e, em boa parte, também no nosso tempo) com algo semelhante a um elenco de celebridades: na Inglaterra, o caso que é mencionado como o exórdio da matéria nos tribunais envolvia os literatos Alexander Pope e Jonathan Swift11 e outro ainda o próprio casal real, Príncipe Albert e Rainha Vitória12; na França, o primeiro caso que envolveu a vie privée foi o affaire Rachel, envolvendo a então famosa atriz francesa Elisa Rachel Félix13; na Itália, entre os primeiros julgados que envolviam (propriamente ou não) a privacidade, encontramos envolvidos nomes como o do tenor Enrico Caruso14 ou o ditador Benito Mussolini e sua amante Clara Petacci15. Seria, portanto, a privacidade meramente um apanágio das pessoas “de bem”, com uma determinada projeção social? A absoluta preponderância de demandas relacionadas à privacidade por parte de pessoas com elevada projeção social parece sugerir uma resposta positiva. Esse certo “elitismo” que marcou a acolhida da privacidade pelos tribunais durou, como modelo majoritário16, pelo menos até a década de 1960. Vários motivos contribuíram para uma inflexão dessa tendência, e entre tantos citamos os desdobramentos de um modelo de Estado liberal que se transmudava no welfare state, a mudança do relacionamento entre cidadão e Estado, uma demanda mais generalizada de direitos como consequência dos movimentos sociais e das reivindicações da classe trabalhadora, assim como o aludido crescimento do fluxo de informações, consequência do desenvolvimento tecnológico – ao qual correspondia uma capacidade técnica cada vez maior de recolher, processar e utilizar a informação17. Ao mesmo tempo que esse fluxo crescia, aumentava a importância da informação. Enfim, não eram mais somente as figuras de grande relevo social que estavam sujeitas a terem sua privacidade ofendida com o aumento no tratamento de dados pessoais, porém uma parcela muito maior da população, em uma gama igualmente variada de situações. A informação pessoal – que compreende toda informação que se refere a uma pessoa – assume, portanto, importância por pressupostos diversos. Podemos estabelecer, de início, dois fatores que estão quase sempre entre as justificativas para a utilização de informações pessoais: a eficiência e o controle. Uma série de interesses se articula em torno desses dois fatores, envolvendo o Estado como entes privados, sobre os quais é útil traçar uma síntese preliminar. Em primeiro lugar, foi o Estado que por primeiro se encontrou na posição

de utilizar largamente informações pessoais. Os motivos são razoavelmente claros: um pressuposto para uma administração pública eficiente é o conhecimento tão acurado quanto possível da população18 (não por acaso, à formação do welfare state seguiu-se um período de voraz demanda por informação pessoal por parte do Estado), o que implica, por exemplo, a realização de censos e pesquisas19 e o estabelecimento de regras para tornar compulsória a comunicação de determinadas informações pessoais à administração pública. Em relação ao controle, basta acenar às várias formas de controle social que podem ser desempenhadas pelo Estado e que seriam potencializadas com a maior disponibilidade de informações sobre os cidadãos, aumentando seu poder sobre os indivíduos20 – não é por outro motivo que um forte controle da informação é característica comum aos regimes totalitários21. Fora da esfera estatal, a utilização de informação era limitada, basicamente por um motivo estrutural a princípio quase que generalizado: a desproporção de meios computacionais dos organismos privados em relação ao Estado. Tal atividade não era atraente para os privados pelos seus altos custos, tanto para o tratamento dos dados quanto da sua própria coleta. Essa predominância do uso estatal de informações pessoais durou até que fossem desenvolvidas tecnologias que facilitassem sua coleta e processamento por organismos privados, não somente baixando os custos como também oferecendo uma nova e extensa gama de possibilidades de utilização dessas informações, o que aconteceu com o desenvolvimento das tecnologias de informação, em especial com o avanço da informática das últimas décadas. Dessa forma, a importância da informação aumenta à medida que a tecnologia passa a fornecer meios para, a um custo razoável, torná-la útil. Assim, a tecnologia, em conjunto com as mudanças ocorridas no tecido social, vai definir diretamente o contexto no qual a informação pessoal e a privacidade atualmente se relacionam; portanto, qualquer análise sobre esses fenômenos deve levar em consideração o vetor da técnica como um dos seus elementos determinantes. Sem perder de vista que o controle sobre a informação foi sempre um elemento essencial na definição de poderes dentro de uma sociedade22, a tecnologia operou especificamente a intensificação dos fluxos de informação e, consequentemente, de suas fontes e seus destinatários. Essa mudança, a princípio quantitativa, acaba por influir qualitativamente, mudando a natureza e os eixos de equilíbrio na equação

entre poder – informação – pessoa – controle. Isso implica a necessidade de conhecer a nova estrutura de poder vinculada a essa nova arquitetura informacional. Uma das chaves para compreender essa estrutura é a verificação do papel da tecnologia e de como utilizá-la para uma eficaz composição jurídica do problema da informação. Há de se verificar como o desenvolvimento tecnológico age sobre a sociedade e, consequentemente, sobre o ordenamento jurídico; há de se considerar o potencial da tecnologia para imprimir suas próprias características ao meio sobre o qual se projeta – e não somente para ressaltar as possibilidades latentes nesse meio. Entra em cena, portanto, a tecnologia como um elemento dotado de características próprias, abrindo a discussão em torno do que seria a “vontade da técnica”. A tecnologia pode dar origem ou sustentar uma determinada tendência, tornando-se cada vez mais uma variável a ser levada em conta na dinâmica da sociedade. Não é difícil ilustrar essa afirmação com exemplos como esse, fornecido por Arthur Miller: na década de 1960, o departamento do Censo dos Estados Unidos passou a colher dados dos cidadãos norte-americanos sobre suas habitações privadas e sobre a história pessoal dos próprios ocupantes. Mais tarde, na década seguinte, cresceu a “curiosidade” desse órgão, que passou a exigir que os cidadãos que tivessem rompido seu matrimônio esclarecessem quais foram os motivos23. Deixando de lado, por ora, considerações sobre o caráter e proporcionalidade das informações requisitadas, podemos aventar que provavelmente não foi o crescimento da necessidade do Estado de conhecer mais os detalhes dos insucessos matrimoniais de seus cidadãos que originou tal medida; muito mais provável é que simplesmente se tornou factível, para a tecnologia da época, processar essas informações e delas extrair alguma utilidade. A novidade, portanto, não era a demanda em si, porém o fato de sua obtenção ser possível, o que acabou criando a demanda. Tudo em acordo com o que já foi aventado como um verdadeiro “postulado” da vontade da técnica: “o que pode ser feito, será feito”24. Para além desse exemplo, a “vontade da técnica” penetrou em muitas instâncias da vida cotidiana, moldando-as segundo seus padrões, em uma lógica segundo a qual haveria claras vantagens: uma maior eficiência, rapidez ou mesmo uma frequentemente aludida infalibilidade das novas soluções tecnológicas25. No entanto, as consequências da técnica podem ser diversas,

conforme sejam examinadas no âmbito das situações patrimoniais ou no das não patrimoniais. Talvez haja maior maleabilidade no âmbito das situações patrimoniais; talvez por conta de sua própria interdependência com a tecnologia. Assim, no momento que ruía o mito que relacionava aprioristicamente o progresso tecnológico com o bem-estar, abriu-se o leque de situações não patrimoniais sobre as quais a tecnologia poderia ter fortes implicações, causando, primeiramente, insegurança. Quanto aos problemas relacionados à privacidade – inicialmente associados a superestruturas obscuras como a do big brother de Orwell –, eles foram de início interpretados como uma ameaça: alarmes, mais ou menos fatídicos e sensacionalistas, foram correntes na literatura, jurídica ou não, que examina o problema das informações pessoais. Notícias sobre “o fim da privacidade” ou sobre a formação de uma “sociedade de dossiers” chamaram atenção para novos problemas e situações, porém por vezes vinham acompanhadas de uma tendência para o fantástico, chegando a sobrevalorizar o papel da tecnologia em um mundo no qual o arsenal de controles democráticos ainda não fora exaurido. Essa exposição do tema da privacidade em chave fatalista, seja em círculos especializados como na mídia, causou uma espécie de reação de parte de alguns estudiosos, que denunciaram o que foi denominado de privacy exceptionality – o equivalente a “um excesso de atenção à tutela da privacy em detrimento de outros bens comuns igualmente dignos de proteção”, o que pode ser lido como uma forma tanto de expiar a responsabilidade pela criação de determinados riscos como de emprestar certa aura de “normalidade” e conformismo a situações que podem merecer, na verdade, exame atento e intervenção. Tal menção aos problemas de uma concepção por demais abrangente e até mesmo alarmista dos problemas relacionados à privacidade merece consideração. Se não por outros motivos, para não descurar dos mecanismos que deram origem a essa sua “excessiva” abrangência – que, de uma maneira geral, continuam atuais, mas, por serem tão frequentemente enunciados em forma de hipérbole, correm o risco da banalização. Certamente alguns dos “mitos” ou lugares comuns relacionados à privacidade somente podem ser compreendidos quando mais bem examinados. Assim ocorre, por exemplo, com algumas noções que acompanham a praxis nessa área, como a ideia de que o potencial perigo para a privacidade dos cidadãos, representado inicialmente pelo Governo, deu lugar a outra ideia segundo a qual o setor privado representaria uma ameaça ainda maior. Permanecem, latentes e

plausíveis, porém, as hipóteses de rastreamento e controle invisível por parte do governo como perigo potencial para um futuro, que inclusive pode tomar proporções trágicas caso sociedades totalitárias tenham acesso às tecnologias necessárias26. Outros “mitos” da privacidade pertencem à mesma ordem de ideias como a noção de que grandes bancos de dados centralizados seriam as grandes ameaças à privacidade. Certamente, o processamento distribuído de informações27 e o desenvolvimento de noções como a do Big Data de certa forma “democratizaram” essa arquitetura, fragmentando o tratamento de dados pessoais, porém as questões referentes aos grandes bancos de dados continuam pertinentes e presentes, por exemplo, nas discussões referentes à adoção de um número de identificação único ou de cartas de identidade digitais28 Esse discurso sobre um “excepcionalismo” revela, no entanto, um paradoxo: ao lado de uma superexposição do tema da privacidade, abundam os sinais de incompreensão ou de pura indiferença com problemas causados pela utilização abusiva de dados pessoais. Tal postura é, a princípio, fruto da grande dificuldade em compreender o que de fato implicam as novas tecnologias, agravada pela consciência de que o saber pode não ser de grande ajuda, perante a escassez de meios para controlá-las dentro de uma perspectiva regulatória tradicional. Esse processo, ao mesmo tempo, pode ser entendido como uma tentativa de neutralização do impacto tecnológico, cujo objetivo seria a lenta absorção pela sociedade de uma perspectiva na qual a privacidade é menos relevante, fazendo com que a sua erosão fosse ao cabo admitida como uma “consequência natural”29 – um fato da vida, naturalizado pela valorização de determinados valores da sociedade de consumo. Um processo desse gênero está associado ao que Denninger chamou de “explosão de ignorância”: o fato que a abundância de informações típica da pósmodernidade acaba por se traduzir em menos conhecimento efetivo30. Em um panorama como esse, surge com certa facilidade o espaço para que diversas propostas e leituras do fenômeno tecnológico sejam postas em discussão, desde denúncias como as que mencionamos, bem como o entusiasmo visionário pelo porvir. Neste último sentido professaram alguns dos chamados cyber-libertarians na década de noventa, logo que a comunicação por redes e especificamente a Internet despontaram como um novo modelo de comunicação. Esses sujeitos identificaram na rede um potencial quase transcendental para estabelecer algo semelhante a um novo

tipo de humanismo, pretensamente livre das amarras de espaço e de tempo e de convenções políticas e sociais, produto da comunicação “livre” e “ilimitada” que proporcionava. John Perry Barlow, um dos seus maiores expoentes, iniciava assim sua Declaration of Independence of Cyberspace: “Governos do Mundo Industrial, fatigados colossos de carne e aço, eu venho do ciberespaço, o novo lar da Mente. Em nome do futuro, peço a vocês do passado que nos deixem em paz. Vocês não são benvindos entre nós. Vocês não têm soberania aqui onde estamos.”31. Hoje, pode parecer até um pouco estranho que tais palavras foram levadas a sério com certa literalidade, ou que a muitos elas tenham soado, no não tão longínquo ano de 1996, como um prólogo da sociedade que se delineava – que fosse esse o futuro vislumbrado há tão pouco tempo pode até causar certa espécie. O mundo no qual Barlow redigiu seu manifesto parece não ter seguido o caminho que ele previa (ou auspiciava): algumas estruturas de poder que naquela época pareciam prestes a serem definitivamente suplantadas estão hoje em processo de recomposição e não foram substituídas por uma outra ordem – algumas, pode-se até aventar que tenham se recrudescido. No campo do direito autoral, por exemplo, que pareceu ser um dos primeiros objetivos dessa “revolução”, assistimos a uma lenta reorganização da indústria na qual o status quo não foi propriamente destruído32. Nesse caso, em particular, são criadas normas e técnicas que, a depender de como forem implementadas pela indústria e aceitas pelo mercado, serão capazes de restringir ainda mais a circulação de informação nos meios eletrônicos do que ocorria em outras formas de distribuição. Quanto à quebra de fronteiras geográficas, outro tema recorrente, alguns sinais indicam que necessidades jurídicas e políticas fazem com que, aos poucos, ergam-se “barreiras virtuais”, implementadas pela própria tecnologia, que simulam os limites geográficos e até mesmo incrementam as limitações espaciais33 – enfim, as velhas estruturas tendem a metamorfosear-se. Podemos ter chegado a um marco inicial de maturação da relação entre a técnica e os valores presentes no ordenamento jurídico, no qual não há mais uma possibilidade tão clara de escolher entre o apoio às novas tecnologias ou a sua recusa. Reforça essa constatação o desenvolvimento de diversos mecanismos e institutos que procuram construir um espaço para coexistência das novas tecnologias e dos vários interesses em questão com o respeito aos direitos fundamentais; e os mais interessantes deles não são propriamente

“revolucionários”, porém os que privilegiam uma abordagem mais pragmática e consciente tanto das limitações quanto das diversas possibilidades do ordenamento jurídico para tratar a matéria34. Esse pragmatismo é indispensável a qualquer tentativa de trabalho no campo jurídico com a proteção da privacidade. Sem considerá-lo, várias tentativas de definir ou delimitar o conteúdo do “direito à privacidade” hoje soam parciais ou, na pior das hipóteses, falsas proposições do problema. Não que tenha havido uma efetiva ruptura com a privacidade de outras épocas – reafirmamos a existência de uma continuidade histórica e uma tendência integrativa das diversas manifestações da tutela da privacidade – mas sim que seu centro de gravidade tenha se reposicionado concretamente em razão da multiplicidade de interesses envolvidos e da sua importância para a tutela da pessoa humana. A privacidade, nas últimas décadas, passou a se relacionar com uma série de interesses e valores, o que modificou substancialmente o seu perfil. E talvez a mais importante dessas mudanças tenha sido essa apontada por Stefano Rodotà, de que o direito à privacidade não mais se estrutura em torno do eixo “pessoa-informação-segredo”, no paradigma da zero-relationship, mas sim no eixo “pessoa-informação-circulação-controle”35. Nessa mudança, a proteção da privacidade identifica-se e acompanha a consolidação da própria teoria dos direitos da personalidade e, em seus mais recentes desenvolvimentos, afasta a leitura segundo a qual sua utilização em nome de um individualismo exacerbado alimentou o medo de que eles se tornassem o “direito dos egoísmos privados”36. Algo paradoxalmente, a proteção da privacidade na sociedade da informação37, a partir da proteção de dados pessoais, avança sobre terrenos outrora improponíveis e nos induz a pensá-la como um elemento que, mais do que garantir o isolamento ou a tranquilidade, serve a proporcionar ao indivíduo os meios necessários à construção e consolidação de uma esfera privada própria, dentro de um paradigma de vida em relação e sob o signo da solidariedade – isto é, de forma que a tutela da privacidade cumpra um papel positivo para o potencial de comunicação e relacionamentos do indivíduo. Tal função interessa à personalidade como um todo e ganha importância ainda maior quando fatores como a vida em relação e as escolhas pessoais entram em jogo – como ocorre nas relações privadas, na utilização das novas tecnologias, no caso da política e, paradoxalmente, na própria vida pública38.

Essa tendência de ampliação de suas funções, à qual podemos nos referir como uma “força expansiva” da proteção de dados pessoais, é mais que uma mera característica congênita dos chamados “novos direitos”39; ela se verifica na própria mutação do ambiente pelo qual circulam os dados e no qual se manifestam os interesses ligados à privacidade. Alan Westin elaborou, no início da década de 1970, um modelo pelo qual existiriam três espécies de ameaças de natureza tecnológica à privacidade: a vigilância física (através de microfones etc.), a vigilância psicológica e a vigilância dos dados pessoais40. Ocorre que, com a convergência de variadas tecnologias para o meio eletrônico e a redução de seus outputs ao meio digital como o moderno denominador comum da informação, ocorre um interessante fenômeno de convergência: uma grande parte do que era tomado como vigilância física ou psicológica passa a ser tratado como um forma de vigilância sobre dados pessoais, na qual ocorre um exercício abusivo do poder41. Essa “força expansiva” marca igualmente a evolução do tratamento da privacidade pelo ordenamento jurídico. Nesse sentido, o maior ponto de referência é sua caracterização como um direito fundamental; a partir daí, o seu próprio desenvolvimento deixou de corresponder a certos cânones mais restritivos como aqueles definidos pela sua tutela penal ou sua tutela predominantemente a posteriori, através do direito subjetivo. Esse ponto específico é tanto mais importante quando lembramos que, caso o direito se faça ineficaz ou destacado da realidade à qual deve ser aplicado, cria-se um espaço que pode ser eventualmente preenchido por outro mecanismo social – para Paul Virilio, uma zona de não direito42 – descompromissada com os valores do ordenamento jurídico. E, ainda que zonas de “não direito” não sejam necessariamente ambientes incompatíveis com uma ordem jurídica – pois ocorre que os próprios valores do ordenamento sugerem que a certas áreas e temas possam não ser regulados sob pena de limitar expressões legítimas e fundamentais da personalidade humana, pode ocorrer que a criação desses espaços em ambientes nos quais valores descompromissados com a promoção da personalidade sejam dominantes deem vazão à consolidação de ofensas aos direitos da personalidade. É justamente em meio ao desenvolvimento do direito à privacidade como um direito fundamental que percebemos que a necessidade de funcionalização levou ao seu desdobramento – o que encontra fundamentação na experiência doutrinária, legislativa e jurisprudencial. Esse desdobramento

verifica-se sobretudo na forma com que o tema foi tratado na elaboração da recente Carta dos Direitos Fundamentais da União Europeia, cujo artigo 7° trata do tradicional direito ao “respeito pela vida familiar e privada”; enquanto seu artigo 8° é dedicado especificamente à “proteção dos dados pessoais”43. A Carta, dessa forma, reconhece a complexidade dos interesses ligados à privacidade e a disciplina em dois artigos diferentes: um destinado a tutelar o indivíduo de intromissões exteriores; e outro destinado à tutela dinâmica dos dados pessoais nas suas várias modalidades44 – sem fracionar sua fundamentação, que é a dignidade do ser humano, matéria do capítulo I da Carta. Assim procedendo, é possível superar uma série de percalços teóricos e práticos que, como verificaremos, tradicionalmente permeiam a matéria. A necessidade de funcionalização da proteção da privacidade fez, portanto, com que ela desse origem a uma disciplina de proteção de dados pessoais, que compreende em sua gênese pressupostos ontológicos muito similares aos da própria proteção da privacidade: pode-se dizer que a proteção de dados pessoais é a sua “continuação por outros meios”. Ao realizar essa continuidade, porém, a proteção de dados pessoais assume a tarefa de abordar uma série de interesses cuja magnitude aumenta consideravelmente na sociedade pós-industrial e acaba, por isso, assumindo uma série de características próprias, especialmente na forma de atuar os interesses que protege, mas também em referências a outros valores e direitos fundamentais. Daí a necessidade de superar a ordem conceitual pela qual o direito à privacidade era limitado por uma tutela de índole patrimonialista, e de estabelecer novos mecanismos e mesmo institutos para possibilitar a efetiva tutela dos interesses da pessoa. O ordenamento jurídico brasileiro contempla a proteção da pessoa humana como o seu valor máximo e a privacidade como um direito fundamental. Uma análise do instrumental disponível para possibilitar a concreta atuação de tais direitos, porém, deixa entrever uma proteção que, embora devesse corresponder a uma proteção integrada e orientada pela tábua axiológica constitucional, atua de forma fracionada, em focos de atuação determinados – sejam eles a ação de habeas data, as previsões do Código de Defesa do Consumidor, sejam outras – que tendem a se orientar mais pela lógica de seus campos específicos do que por uma estratégia baseada na tutela integral da personalidade através da proteção dos dados pessoais.

Aqui vale a referência ao fato de que a tutela da privacidade não pode ser apartada das cogitações sobre sua própria estrutura e conteúdo – ela, ao contrário, depende de uma valoração complexa na qual são sopesadas situações concretas de sua aplicabilidade. Daí também um motivo de própria dificuldade para a sua conceituação, bem como da dificuldade de absorvê-la na estrutura do direito subjetivo. Certamente, algumas particularidades históricas podem apontar os motivos dessa determinada configuração da matéria no Brasil; como o pode, até certo ponto, o próprio perfil social do país – que, dada a existência de problemas estruturais de maior gravidade, poderia sugerir que a proteção de dados pessoais seja, ao menos em termos quantitativos, uma demanda de menor apelo45. Uma demanda pela proteção dos dados pessoais não é sentida de forma uniforme em uma população de perfil socioeconômico bastante heterogêneo como a brasileira – pelo simples motivo de que a percepção da relevância da sua tutela desenvolve-se somente depois que uma série de outras necessidades básicas sejam satisfeitas46. A grande parcela de brasileiros que possui menor poder de compra, por exemplo, reflete no fato de que suas informações pessoais possam eventualmente ser de menor interesse para entes privados, que focalizam a coleta de informações nos extratos com maior poder econômico – o que, por si só, afasta a demanda pela tutela, ao menos por esse motivo e em uma determinada faixa da população. Confirma-se, assim, que a necessidade de uma sociedade em estabelecer mecanismos de proteção de dados pessoais varia conforme o padrão médio de consumo de sua população, assim como de outros fatores como sua educação e a própria penetração da tecnologia no cotidiano47, ecoando a sentença de Albert Bendich, de que “privacidade e pobreza são absolutamente contraditórios”48. Tal objeção pode ser contestada no plano jurídico, com a demonstração de que não haveria um direito fundamental de menor magnitude – argumento que pode, infelizmente, ter efeito puramente retórico diante de uma determinada configuração social e política que desencoraje o desenvolvimento equânime da matéria. No entanto, um exame mais acurado do problema mostra que certas características da privacidade podem superar essa objeção, que são a sua dimensão coletiva (que passa, por exemplo, pela conotação política do controle sobre o indivíduo e pelo imperativo da nãodiscriminação de minorias) e, mais incisivamente ainda, pela própria

interdependência da tutela da privacidade com o livre desenvolvimento da personalidade. Stefano Rodotà observa uma tendência à identificação de sujeitos coletivos, minorias (ou mesmo maiorias) de diversas ordens, como entes prejudicados pela violação desse perfil da privacidade, chegando mesmo a afirmar uma tendência à mudança dos sujeitos que demandam pela privacidade, com a predominância da coletividade: “(…) a evocação da privacidade supera o individualismo tradicional e se dilata em uma dimensão coletiva, a partir do momento que não se considera mais o interesse do indivíduo enquanto tal, porém como membro de um determinado grupo social”49. Dessa dimensão coletiva surge, enfim, a conotação contemporânea da proteção da privacidade, que manifesta-se sobretudo (porém não somente) através da proteção de dados pessoais; e que deixa de dar vazão somente a um imperativo de ordem individualista, mas passa a ser a frente onde irão confluir vários interesses ligados à personalidade e às liberdades fundamentais da pessoa humana, fazendo com que na disciplina da privacidade passe a se definir todo um estatuto que englobe as relações da própria personalidade com o mundo exterior. 1.2. Progresso, tecnologia e direito La Raison c’est la folie du plus fort. La raison du moins fort c’est de la folie. Eugène Ionesco

1. Tecnologia e sociedade Carl Schmitt, em seu livro Der nomos der Erde50, confrontava o direito da terra com o direito do mar. A terra, para ele, teria moldado o direito através de sua materialidade; as suas possibilidades e limitações e o processo pelo qual se dá a sua apropriação – o nomos51 – teriam condicionado a própria estrutura do direito. “A Terra traz em seu próprio solo linhas e limites, pedras de confins, muros, casas e outros edifícios. […] Família, estirpe, classe, tipos de propriedade e de vizinhança, mas também formas de poder e de domínio, fazem-se nela publicamente visíveis”52. Ao contrário da terra, o mar se constituiria em um espaço diverso, marcado por uma espécie de liberdade que não se encontra sobre a terra. O direito do mar apresenta, consequentemente, uma gramática diversa, baseada na utilização por diversos

sujeitos de um espaço que a princípio é livre53. Mais recentemente, a lição de Schmitt fez-se contemporânea na leitura de dois juristas que nela observaram aspectos diversos, porém complementares, oferecendo-nos um preâmbulo para algumas questões que apresentaremos a seguir. Um deles, Natalino Irti, nota que Schmitt, ao estabelecer a ocupação do espaço como o ato primordial que institui o direito, modelando-o de acordo com seus desígnios, nega o normativismo que pressupõe a norma como autônoma e onipotente, nos moldes propostos por Kelsen54. Para Schmitt, o espaço – em especial o nomos – é elemento formador da própria norma, que nele encontraria sua energia constitutiva e condicionante. Stefano Rodotà, por sua vez, destaca que a análise de Schmitt contemplava o ocaso de um direito cuja matriz é a ocupação da terra e dos espaços, com limites bem delimitados e submetidos a uma única autoridade. A consequência seria o obscurecimento dos limites concretos e palpáveis, uma “de-localização” que induziria à produção de um novo tipo de espaço para a atuação do direito – que, aliás, Schmitt menciona como sendo o caso do direito do mar. Rodotà aproveita ainda para dar uma contribuição à leitura da obra, propondo seu paralelo com a mudança do paradigma tecnológico – de uma tecnologia constrita pelas amarras espaciais para outra, atual, que se caracteriza pela maior fluidez e ubiquidade: “As velhas tecnologias tinham essa vantagem. Eram visíveis, volumosas, rumorosas. Impunham-se com tal materialidade que todos eram constritos a sentir seu peso e, quando pareciam intoleráveis, bastava pedir a alguém para que as suprimisse”55. Essas leituras nos servem a introduzir, respectivamente, dois elementos capitais para nosso estudo, respectivamente: a consciência de que nossa tarefa falhará caso não leve em consideração o direito como um fenômeno que somente atinge sua plena realização depois de ser aplicado à realidade da arquitetura social; bem como o fato de que tal “realidade” é hoje, em boa parte, condicionada pelo desenvolvimento tecnológico. Se hoje a privacidade e a proteção dos dados pessoais são assuntos na pauta cotidiana do jurista, isto se deve a uma orientação estrutural do ordenamento jurídico com vistas à atuação dos direitos fundamentais, tendo como pano de fundo o papel do desenvolvimento tecnológico na definição de novos espaços submetidos à regulação jurídica. A recente e significativa experiência de vários ordenamentos com o tema nos indica que, para esse trabalho, uma certa familiaridade é exigida, não somente com a tecnologia

em si – por importante que seja – mas também com o seu modo de operar e influir na sociedade. Nas relações jurídicas mais estritamente ligadas à tecnologia, o grau de indeterminação presente em toda tentativa de regulação feita pelo direito é sensivelmente alto, o que potencializa situações de risco. Portanto, a metodologia utilizada pelo jurista deve levar em consideração as novas variáveis introduzidas, de forma a refletir na modelagem de institutos adaptados a essa realidade. A abordagem do desenvolvimento tecnológico pelo jurista ainda passa pela conscientização sobre seus efeitos, chegando à reflexão sobre o papel do ordenamento jurídico na promoção e defesa de seus valores fundamentais, em um cenário em boa parte determinado pela tecnologia – o que pode implicar, inclusive, reconhecer a insuficiência dos recursos jurídicos tradicionais para tal fim. Essa dificuldade, traduzida em desafio, pode transformar-se em estopim para a tarefa de aproximar o ordenamento do novo perfil que assume a personalidade em uma sociedade que muda velozmente, na qual os centros de poder e o espaço para a atuação do direito na regulação social são menos claros. Podemos estabelecer, assumindo o risco de generalizarmos, a Revolução Industrial, como o momento a partir do qual a tecnologia passou a ocupar um lugar de maior destaque na dinâmica social. Esse processo é contínuo e o mercado passa a depender cada vez mais da tecnologia. Surge a figura do Homo Faber56, destinado pela primeira vez a produzir mais do que poderia consumir e que, subordinado ao imperativo do fazer, restava privado tanto de consciência crítica quanto de responsabilidade sobre seus atos, reduzido que estava pela técnica à essa dimensão quase operacional57. Posteriormente, a tecnologia ganhou novo ímpeto e coloração com o incremento na velocidade do seu desenvolvimento em várias áreas, como a eletrônica, as telecomunicações e tantas outras. Essas tecnologias passaram a condicionar diretamente a sociedade, com sua filosofia de trabalho, seus instrumentos de produção, sua distribuição do tempo e de espaço; além de se identificar diretamente com a substância dos instrumentos e mecanismos de controle que podem causar a erosão da privacidade. A dimensão que o fenômeno tecnológico assumiu passou então a se tornar motivo de reflexão para as ciências sociais, entre elas o direito. O vocabulário (e os fenômenos) próprio da tecnologia era, de início, indiferente ao discurso jurídico, permanecendo assim até o momento em que

não foi mais possível deixar de levá-lo em consideração como uma metalinguagem autônoma58. O início dos debates doutrinários sobre o direito à privacidade ocorreu, não por coincidência, como consequência direta da utilização de novas técnicas e instrumentos59 que inauguraram uma época na qual a privacidade era posta em xeque justamente pela tecnologia60. Para além do campo jurídico, por sua vez, o estudo do impacto da tecnologia na sociedade é tema recorrente na literatura e em diversos debates61. Entre a variedade de enfoques que costumam acompanhar essa empreitada, podemos destacar alguns elementos comuns, como a dificuldade em julgar os efeitos da utilização de novas tecnologias – o que já nos dá uma primeira mostra das dificuldades da aplicação do discurso jurídico nesse campo. A tecnologia apresenta um caráter de imprevisibilidade que lhe é intrínseco; sua ação costuma se dar em um universo amplo e complexo a ponto de tornar análises de impacto, projeções e testes, em alguns casos, meras aproximações. Suas possibilidades e seus efeitos, por sua vez, vão além daquilo que o homem jamais teve possibilidade de administrar anteriormente. Ao mesmo tempo, por mais exógena que possa parecer, a tecnologia é um produto do homem e de sua cultura, destinada a relacionar-se com ele. A convivência com essa imprevisibilidade é uma característica do nosso tempo. Um elemento dessa incerteza é o risco que, para Ulrich Beck, é o “enfoque moderno para prever e controlar as consequências futuras da ação humana, os vários efeitos indesejados da modernização radicalizada”62. Para o autor, esse risco, na sociedade da informação, apresenta características particulares: criado voluntariamente pela ação do homem, a decisão de produzi-lo não depende de considerações éticas ou morais porém de um mecanismo decisional fortemente induzido pela tecnologia, um raciocínio matemático no qual se procura prever seus efeitos futuros em termos estatísticos63 – eliminando-se, assim, a importância de considerações particularizadas e tornando o próprio risco algo impessoal, dissociado da ação humana64. Tal discurso parece adequado à tecnologia: sua lógica não costuma ser a da pessoa individualmente considerada, visto que os custos e os meios de produção envolvidos requerem volume para que seja viável; portanto, podemos dizer que esse sistema funciona tendo em vista basicamente os grandes números – dentro dos quais estão diluídos os indivíduos.

Tal imprevisibilidade, de toda forma, não é absorvida com facilidade. Sua mera descrição, por si só, apresenta inúmeras dificuldades. Para representá-la, já se recorreu à metáfora do Golem, que mencionamos brevemente, novamente correndo o risco do reducionismo: O Golem, criatura da mitologia hebraica, é um humanoide de argila, feito pelo homem; sua força e seu poder crescem a cada dia. Ele segue as ordens do seu criador, auxilia-o, mas é um pouco tolo e inconsciente de sua força: é capaz, se não for bem comandado, de destruir seu próprio senhor. A ideia de um “Golem tecnológico”, aqui utilizada para nos aproximarmos um pouco da proposição do problema, pode induzir à constatação de que se ele não é, em última análise, responsável pelos seus atos, continua sendo uma criação do gênio humano, por cujos defeitos devemos responder – do que surge nossa obrigação de conhecê-los a fundo65. Nesse cenário, procuraremos demonstrar como a tecnologia deixou de ser vista como uma mera situação de fato, isolada de uma conjuntura, para ser um vetor condicionante da sociedade e, em consequência, do próprio direito. A primeira consideração é que o desenvolvimento da tecnologia cria relações a serem reguladas pelo direito. Consequentemente, uma posição de indiferença em relação ao desenvolvimento tecnológico deixa de ser sequer possível. Sua influência é certa, e o problema passa a ser, segundo as palavras de Bernard Edelman, a forma como o direito absorve a tecnologia: “Se por um lado o direito não julga a ciência, por outro ele não tem dúvidas de que ela existe e de que produz efeitos na ordem jurídica. A biologia revolucionou a visão jurídica do homem e da natureza, a informática, aquela dos direitos de autor e dos direitos da personalidade, a pesquisa nuclear renovou a ideia de soberania e de responsabilidade… Dito de outra forma, a evolução das ciências e das técnicas não é indiferente ao direito.”66 Vittorio Frosini adverte o jurista para a necessidade de adquirir o que ele denomina de consciência informática, um senso de responsabilidade sobre os novos problemas propostos pela tecnologia67. Pressuposto dessa tarefa é que a tecnologia, mesmo não sendo em si ciência, a influencia com sua própria dinâmica, moldando-a de acordo com seu caráter68. Tal ação se reflete na experiência, não somente científica, porém política e cultural de uma sociedade; e um direito incapaz de compreender essa dinâmica perde contato com a realidade social e se torna precocemente obsoleto. Na perspectiva da proteção da pessoa humana como valor máximo do ordenamento jurídico,

não levar em conta essas variáveis significa subtrair o direito ao seu próprio tempo, tornando-o anacrônico, incapaz de enquadrar os interesses da pessoa com a velocidade característica da tecnologia. Um conceito hoje razoavelmente arraigado de “técnica” considera, esta como o complexo de atos pelos quais os homens agem sobre a natureza, procurando aperfeiçoar instrumentos que os ajudem a satisfazer suas necessidades69; atos esses reunidos e sistematizados pela tecnologia – que é o estado da técnica em um determinado momento. Assim entendida, a tecnologia apresenta um caráter fortemente instrumental e utilitarista. A tendência de convergir, nesses aspectos, uma noção de tecnologia pela qual ela é basicamente um meio para atingir um fim a ela exterior, é muito forte70. Por outro lado, existe o apelo feito por alguns autores para relativizar ou mesmo negar a sua pretensa neutralidade, que derivaria desse seu caráter instrumental. Um conteúdo ideológico que negue essa sua pretensa neutralidade é algo que dificilmente se pode depreender diretamente da tecnologia, ao menos em uma primeira análise conceitual. Mas também o contrário é de difícil demonstração: uma sociedade percorre os caminhos que lhe permitem as possibilidades técnicas de sua época, e é inegável, por exemplo, o fato de que o desenvolvimento do capitalismo moderno é tributário de uma tecnologia em constante evolução que lhe fornece ambiente propício71. Essa constatação é apenas um indício, embora importante, de que a noção de tecnologia não pertence a um universo alheio a uma determinada conjuntura político-social. Determinar qual é seu papel, porém, é tarefa árdua, e já levou o historiador Melvin Kranzberg a afirmar que “a tecnologia não é boa nem má, nem sequer é neutra”72 – no que foi de certa forma acompanhado por Pierre Lévy73. Um método que pode nos levar a perceber o substrato ideológico presente na tecnologia é considerá-la a partir do seu perfil dinâmico. Isso porque o seu perfil puramente estático a relaciona basicamente com seu aspecto utilitarista – o de ferramenta, instrumento para atingir um fim – o que, além de neutralizar o presente discurso, foge à dimensão histórica intrínseca ao problema. Esse perfil dinâmico, pelo qual observamos precisamente o desenvolvimento tecnológico, é o ângulo de observação possível para abranger o máximo de seus efeitos e colocar em questão todos os seus aspectos relevantes, visto que a realimentação que a sociedade fornece à

tecnologia pelas mais diversas formas: financeiras, aceitação social e outras, depende também de juízos de valor. Esse assim chamado perfil dinâmico da tecnologia dialoga diretamente com a noção de progresso e com toda a carga cultural que esse termo representa. 2. A noção de progresso e suas implicações A noção de progresso não é necessariamente vinculada à tecnologia. Inclusive, a própria ideia de progresso deve muito a construções culturais que seriam impensáveis há alguns séculos. Podemos mesmo conjeturar que esse termo recebeu sua conotação atual apenas recentemente. Na antiguidade clássica, por exemplo, a questão nem chegava a se colocar, ao menos nos termos atuais: aos gregos, por exemplo, “é estranha a ideia do progresso, porque não existe no futuro nenhum objetivo a atingir, nenhuma condição humana menos trágica do que a presente”74. Os gregos, portanto, além de tomarem o indivíduo e não a humanidade como ponto de referência, concebiam o tempo como um ciclo75 (o “eterno retorno”), e não como uma progressão. Mesmo muito tempo depois e em outras sociedades, por nada se esperaria que o mundo então conhecido sofresse transformações concretas por conta de descobertas científicas durante o curso de uma vida humana76. A ciência operava em uma dinâmica diversa da atual: o progresso não era algo com o que se contava e nem necessariamente indicava qualquer tipo de melhoria77 ou mesmo de mudança na sociedade78. Foi no Renascimento que passamos a poder identificar sinais de que essa concepção se modificaria. A possibilidade de o homem intervir positivamente sobre as coisas do mundo – e modificá-las – vislumbrava-se na cultura da época, desde, por exemplo, um dos marcos literários do Renascimento e do humanismo: a oração De Dignitate hominis, escrita em 1486 por Pico della Mirandola, em cujo discurso de Deus aos homens (§ 5°) lemos que: “A natureza dos outros seres, uma vez definida, é limitada pelas leis que ditamos. No teu caso serás tu, livre de qualquer limitação, de acordo com o su arbítrio, depositado por mim em suas mãos, a decidir sobre ela.”79

Hoje, verificamos que a consciência do poder da técnica e de suas

possibilidades como instrumento de mudança já estava presente desde o Renascimento – basta fazer menção aos tantos projetos de Leonardo da Vinci, uma personalidade que certamente encontrou ambiente cultural propício para conceber ideias que poderiam de fato operar mudança, desde as mais teoréticas até suas “máquinas de guerra” que habitualmente oferecia aos Medici. Além da contribuição de Leonardo, muitos outros exemplos podem ser colhidos – talvez um dos mais fortes seja a importância da invenção da imprensa (a princípio por Gutemberg, por volta de 1461)80. No século XVII, surge uma concepção de progresso que viria a ser associada ao Iluminismo, segundo a qual o progresso se assemelharia a um verdadeiro imperativo lógico, pelo qual cada geração se valeria das conquistas e conhecimentos da geração anterior e as aperfeiçoaria, dando um passo rumo a um estágio maior de civilização, o mesmo valendo para a geração sucessiva e daí em diante, em uma escala onde o que se encontra cronologicamente adiante estaria melhor colocado – uma escala, portanto, valorativa. Essa concepção encontrou expressão na obra de Turgot, em seu discurso Sur les progrès successifs de l’esprit humain81, de 1750, e teve sua sistematização mais famosa na obra clássica do seu discípulo, o enciclopedista Condorcet, Esquisse d’un tableau historique des progrès de l’esprit humain, de 179582. A ideia de progresso passa a ser frequente no pensamento do século XIX: presente no positivismo de Augusto Comte, ressonou também nas teses evolucionistas de Charles Darwin e Herbert Spencer, que identificaram uma evolução da vida das formas mais simples até outras mais complexas. Tal “entusiasmo” não foi partilhado por todos: vide Hegel que, por sua vez notava um imobilismo na natureza, da qual nada de realmente novo se poderia esperar – nihil sub sole novi – “nada de novo sob o sol”, reconhecendo em aparentes inovações nada mais que o “jogo polimórfico de suas estruturas”, e constatando que o único espaço no qual poderia surgir algo de “novo” seria o espírito83. No entanto, a ideia de um progresso desejável e com conotações positivas era bastante difundida – e não somente no pensamento liberal. Karl Marx professa claramente a sua crença no progresso histórico (no caso, passando pelo colapso do sistema capitalista), além de reconhecer o impulso à mudança social proporcionado pela técnica: “The hand-mill gives you society with the feudal lord; the stream-mill, society with the industrial capitalist”, escrevia em seu The poverty of philosophy, lição

que parece ter reverberado em Lenin, a quem é atribuída a declaração de que “o comunismo é o poder dos soviets mais a eletrificação do país”. Nas formulações vistas, o progresso é tratado como um vetor temporal: é uma relação entre o passado, presente e futuro, em perspectiva que costuma privilegiar o porvir sobre o ser. Nesse sentido, deparamo-nos com um elemento ínsito ao progresso, identificado por Agostino Carrino como a violência – pois a ideia de progresso muitas vezes faz vislumbrar uma situação final que, idealmente, deve se concretizar na sua absoluteza, isto é, desprovida de tolerância84. Pode-se relativizar o caráter absoluto dessa violência em certas instâncias, porém é difícil não reconhecer a potência da tecnologia como propulsora do progresso e o caráter autossuficiente que lhe imprime. São emblemáticas as palavras do empresário da indústria de microprocessadores Andy Grove: “o que tiver que ser feito, o será; se não por nós, por novas entidades85; praticamente reproduzindo a afirmação feita com mais de 30 anos de antecedência por Günther Anders: “O possível [das Mögliche] é quase sempre aceito como obrigatório, já aquilo que se pode fazer [das Gekonnte] , toma-se como aquilo que se deve fazer”86. É somente em um universo como esse, no qual as realizações do homem deixam de ter uma relação tão estreita com suas necessidades (vide o Homo Faber), que se pode conceber seres sem vinculações com necessidades. As artes, nesse particular, são pródigas em nos fornecer imagens e interpretações desse fenômeno, ainda mais pelo motivo de que várias delas passaram a se utilizar em alguma medida da tecnologia. Da literatura tomamos um exemplo, o “Odradek”, que foi imaginado (e batizado) por Franz Kafka. O Odradek é uma “coisa” ou “criatura” que não servia para nada nem tinha qualquer razão de ser. Nesse discurso vem à tona uma faceta da tecnologia explorada por diversos estudiosos: seu desprezo por limites que lhe sejam extrínsecos – ou, em outras palavras, por quaisquer limites que sejam87. Eligio Resta, sociólogo do direito, procura demarcar esse desprezo, afirmando que a utopia do direito estaria em pretender que nós não possamos fazer aquilo que somos capazes de fazer: matar, desflorestar, roubar. Tais limites, caros ao direito, não existem na lógica da tecnologia. “O código do poder fazer é o código da tecnologia, que vive da pesquisa de níveis crescentes de potência para alcançar um grau maior do poder fazer”88. Para Agostino Carrino, “O progresso, de um valor, ideia ou mito, tornou-se em um fato que, como tal,

subtrai-se a qualquer discurso normativo (…). O progresso agora é a aceleração do tempo, não mais em direção a um determinado objetivo porém como objetivo em si. O progresso é o progredir no progresso. E assim ele evita qualquer controle, qualquer questionamento sobre os seus fins.”89 O fato de que o progresso tenha transformado a técnica de um simples instrumento a um fim em si mesma foi preocupação de alguns dos filósofos da Escola de Frankfurt. A técnica teria se tornado, ela própria, um sujeito impessoal, capaz de impor sua lógica inerente à sociedade, constituindo-se assim em um simulacro da vontade: a “vontade da técnica”, perdendo assim definitivamente seu caráter instrumental e neutro. Essa consciência de descontrole e inevitabilidade do progresso encontrase, com certa constância, na literatura atual. Ironicamente, podemos constatar que a ciência, que foi para o homem a sua maior aliada para o domínio da natureza, reveste-se hoje de uma coloração selvagem semelhante à que antes era atribuída à própria natureza – com importantes ressalvas, uma delas sendo o fato de que, se a natureza nos foi dada, a ciência é obra do homem. O desconforto expresso por essa constatação não esconde um tênue sentimento de culpa. Tal leitura nos é possível quando Paul Virilio, por exemplo, trata com propriedade de um retro-progresso tecnocientífico que, fetichista da velocidade que imprime a todas as coisas, converte-se na própria finalidade do progresso. O vulto do progresso como ideologia de um verdadeiro integralismo científico foi identificado no código genético dos totalitarismos do século passado – podendo ser encontrado na eugenia, na estatística voltada ao controle social e em tantas outras manifestações90, ajudando a encerrar o culto ao progresso como valor em si, ao menos no ambiente intelectual europeu. Nesse sentido ressoam fortemente ainda hoje as palavras de Heidegger em seu desesperançado discurso Por que os poetas?, no imediato pós-guerra (1946): “A essência da técnica vem à luz com estrema lentidão. Este dia é a noite do mundo, mistifica-se o mundo técnico. Trata-se do dia mais curto de todos. Com ele surge a ameaça de um único, interminável inverno”91. O obscuro pessimismo de Heidegger em relação à tecnologia foi algo comum no clima intelectual da época92. Ainda que intelectuais como Herbert Marcuse e Theodor Adorno procuraram, para além da crítica, modos de

convivência e de usos alternativos da tecnologia, outros, como o próprio Heidegger, acreditavam que as contradições que ela trazia eram insolúveis. Tal postura, que já foi descrita como Kulturpessimismus, reconhecia uma capitulação do próprio humanismo diante da técnica, e foi especialmente significativa no pós-guerra93. Mencionamos ainda, entre esses autores, Günter Anders, com sua crítica sobre o caráter instrumental que o homem assumiria após o que chamou de “terceira Revolução Industrial”94; além de Stefan Zweig, que identificou na sua época uma “crise de paradigma”95. Seja como for, a herança que examinamos nos permite constatar que hoje dificilmente é possível compreender o progresso de uma perspectiva unilateral. A ideia de progresso trazia originariamente um universalismo que foi arrefecendo com o tempo. Para Zygmunt Bauman, o progresso, como tantos outros parâmetros da vida moderna, foi desregulamentado, isto é, a valoração de uma determinada “novidade” passou a ser feita livre e individualmente; e privatizado, isto é, espera-se que toda pessoa, também individualmente, lance mão de seus próprios recursos para obter uma condição mais satisfatória e deixe para trás uma eventual condição desfavorável96. De toda forma, e repetindo outras situações nas quais a incerteza parece atingir patamares quase metafísicos, o recurso aos arquétipos parece ser pelo menos um apoio possível – e assim recorremos ao mito de Prometeu, em cujos efeitos podemos nos reconhecer. Sobre esse mito, já se comentou que “A Divindade concedeu uma grande dádiva aos homens, dando-lhes a fé e não lhes refutando a ciência”97. 3. O direito frente à tecnologia Tratar de tecnologia não é a priori um exercício de futurologia; no entanto, as considerações sobre o porvir ocupam um lugar de grande destaque no cenário tecnológico em geral e, consequentemente, na literatura científica. O desenvolvimento tecnológico na era pós-industrial98 é um fenômeno fortemente dinâmico, portanto, o fato de que o pensamento filosófico e jurídico se ocupe das tendências e projeções para o futuro enquanto enfrenta temas relacionados com tecnologia é nada mais que coerente e necessário. E, assim procedendo, faz-se uma avaliação, seja ela otimista99, pessimista100, seja pretensamente realista em relação a essas tendências e projeções.

Hoje, podemos nos valer de um mínimo de experiências a respeito de algumas utopias, positivas ou negativas, ao abordarmos a realidade com vistas a perquirir tendências futuras. É possível propor um enfoque de cunho realista na consideração das tendências e projeções tecnológicas, que devem ser avaliadas a partir de seus potenciais, bem como de seus riscos. Assim, “sob esse aspecto, a era tecnológica revela a sua ambivalência e requer do homem algumas escolhas básicas que levem em conta suas possibilidades latentes, seja para o bem como para o mal, para as gerações futuras”101. Transposta para a ciência jurídica, a ideia de progresso é também nova. Basta, como exemplo, lembrar que as teorias clássicas do direito natural representavam um direito ideal, ditados ou por Deus ou pela razão, como anterior a toda legislação positiva e que seus institutos mais caros eram tidos como entes atemporais102. Georges Ripert, por exemplo, lembra que o direito romano era considerado, aos olhos dos juristas da Idade Média, a “razão escrita”103. O direito é a estrutura responsável por disciplinar a realização das escolhas relacionadas à técnica104. O mundo que se afigura aos olhos do jurista pode representar um problema a mais entre tantos – não raro um problema que é deixado de lado, tal o trabalho necessário de atualização e pesquisa em áreas além da estritamente jurídica105. A tecnologia, potente e onipresente, propõe questões e exige respostas do jurista. Os reflexos dessa dinâmica são imediatos para o direito, pois esse deve se mostrar apto a responder à novidade proposta pela tecnologia com a reafirmação de seu valor fundamental – a pessoa humana – ao mesmo tempo que fornece a segurança necessária para que haja a previsibilidade e segurança devidas para a viabilidade das estruturas econômicas106 dentro da tábua axiológica constitucional. O verdadeiro problema não é saber sobre o que o direito deve atuar, mas sim de como interpretar a tecnologia e suas possibilidades em relação aos valores presentes no ordenamento jurídico107, mesmo que isso signifique uma mudança nos paradigmas do instrumental jurídico utilizado. Francisco Amaral, nesse sentido, enfatiza que “Vivemos numa sociedade complexa, pluralista e fragmentada, para a qual os tradicionais modelos jurídicos já se mostraram insuficientes, impondo-se à ciência do direito a construção de novas e adequadas “estruturas jurídicas de resposta”, capazes de assegurar a realização da justiça e da segurança em uma sociedade em rápido processo de mudança”108.

O direito civil possui um papel de primeira ordem nessa tarefa, dependendo para isso que algumas de suas características mais caras sejam utilizadas na plenitude de seu potencial, mesmo em um ambiente tão diverso daquele no qual alguns de seus conceitos e institutos foram delineados. Deve estabelecer, portanto, um novo perfil para a autonomia privada em sua intrincada tarefa de ser instrumento para a atuação das liberdades individuais, ao mesmo tempo que ressona com um conjunto de direitos fundamentais a elas ligados. Para isso, alguma forma de regulação é necessária, porém em um matiz que nem sempre coincide com o dos institutos clássicos do direito civil. Nesse sentido, o recurso a técnicas como a utilização da soft law109 ou de cláusulas gerais, aliadas a um trabalho conjunto com outros setores do ordenamento, podem ser alguns dos caminhos a seguir. Stefano Rodotà sustenta com ênfase essa possibilidade: “De forma um pouco jocosa, e recordando que Steve Toumlin afirmou certa vez que ‘A filosofia foi salva pela ética’, pode-se sustentar que o direito privado foi salvo pela tecnologia. Justamente quando os seus velhos instrumentos pareciam ameaçados ou verdadeiramente expropriados pelo ímpeto da inovação científica e tecnológica, ressurge uma intensa reflexão sobre a pessoa e os seus direitos, que se projetam sobre novas fronteiras, com a elaboração de novas categorias. É exatamente no duro jogo entre regulação e espontaneidade que renasce a antiga virtude do direito privado, aquela de oferecer, no interior de um campo jurídico bem definido, amplos espaços para as escolhas e para a autonomia individual.”110 Alguns dilemas que hoje se apresentam com bastante frequência ao jurista, desde a utilização de técnicas de manipulação genética para os mais variados fins até as implicações do processamento automatizado de dados pessoais, dão mostras da importância do direito privado em face da difícil situação em que a tecnologia deixou várias categorias tradicionais do direito, que não encontram mais a sua tradicional razão de ser refletida na realidade dos fatos111. Assim, apresenta-se o direito civil como o espaço ideal para a aplicação de fórmulas de adequação desses interesses à hierarquia axiológica constitucional em harmonia com as possibilidades tecnológicas; fatores que justificam a necessidade da aplicação de uma racionalidade não-sistêmica, voltada para a “concretude da vida”112. O surgimento da rede internet, por exemplo, decididamente alargou as possibilidades de comunicação e fez emergir um grande número de questões

ligadas à privacidade. O impacto que a rede proporcionou, porém, já se encontrava de certa forma incubado em tecnologias anteriores, que provocaram fenômenos assemelhados e que, se hoje podem até parecer pálidos, devem ser considerados em relação ao que representaram à sua época – afinal, são justamente impressões como essas que o suceder das gerações costuma apagar da memória de uma sociedade. Assim, o telégrafo e o telefone, como instrumentos de comunicação bidirecional, ou mesmo o rádio e a televisão contribuíram cada um deles para formar a consciência de que representavam um encurtamento das distâncias113, do fim de limites antes intransponíveis114 e, consequentemente, de uma interação mais frequente entre as pessoas, elementos que estão no âmago das questões relacionadas com privacidade. A materialização mais facilmente visível dessa tendência é a própria Internet, que é basicamente uma rede de computadores115 cujo funcionamento não depende de centros de controle hierarquizados. Tal configuração cria dificuldades às tentativas de controle do tráfego de dados, visto que a rede consiste basicamente em um protocolo de comunicações, implementado em computadores, possibilitando sua interligação através dos vários meios de comunicação de dados existentes. Essa estrutura de rede é capaz de prescindir de “caminhos únicos” – podendo substituir eventuais vias de comunicação bloqueadas por outras – com a consequência de que não há mais elementos “essenciais” para seu funcionamento. Nessa disposição, a existência de um grande centro de processamento não é mais indispensável para a realização de um grande volume de transferência de dados. O crescimento do poder de polos da comunicação em detrimento de um controle central acabou por desenhar uma nova geografia da proteção de dados, na qual o poder se encontra fracionado, o que fez com que formas de regulação “tradicional” perdessem sua atualidade. Assim, boa parte das vantagens estratégicas dos grandes centros computacionais foi fracionada em um grande número de pontos de poder116. Na Internet, viam-se realizados, ao menos parcialmente, alguns dos conceitos (e propostas) de cientistas como Vannevar Bush117 e Ted Nelson118, que idealizaram sistemas para a organização e distribuição de informação a partir das novas tecnologias anteriormente disponíveis, ou em vias de serem criadas – o que sugere que o “impacto” e a “imprevisibilidade” do seu surgimento sejam mais relativos do que geralmente se tem em conta.

A rede Internet recoloca em primeiro plano questões atinentes à relação da lei com o espaço – como na obra Il nomos della terra, de Carl Schmitt, à luz da qual podemos ler algumas propostas de Lawrence Lessig119. Na obra de Lessig, vemos uma tentativa de compreender o meio no qual se processam boa parte das operações que hoje envolvem os dados pessoais, o ciberespaço. A proposição do problema nesses termos é, de certo modo, consequência lógica de um dos lugares comuns dessa temática: a afirmação de que a ineficiência inerente aos meios manuais de processamento de dados (arquivos cartáceos, máquinas de escrever etc.) constituíam-se em uma forma muito eficiente de proteção da privacidade até que sobreviessem os recentes avanços no processamento eletrônico de dados. Em retrospecto, por difícil que seja cristalizar a problemática da privacidade em um único conceito, é, no entanto, razoavelmente natural constatar que ela sempre foi diretamente condicionada pelo estado da tecnologia em cada época e sociedade. Podemos, inclusive, aventar a hipótese de que o advento de estruturas jurídicas e sociais que tratem do problema da privacidade são respostas diretas a uma nova condição da informação, determinada pela tecnologia. As possibilidades de comunicação são função direta da tecnologia disponível para esse fim. É perfeitamente congruente o fato de que as primeiras discussões, em sede jurídica ou não, sobre uma “violação de privacidade” com origem na divulgação de correspondência privada tenha se dado em sociedades que desenvolveram tecnologias que tornaram o correio um meio eficiente e ao alcance de um número considerável de pessoas: desde o sistema elaborado pelos antigos romanos120, de cujos problemas advindos nos deixou registro Cícero121; ao eficiente sistema postal da Inglaterra vitoriana, cuja herança para nossa pesquisa são os primeiros casos judiciais sobre violação de correspondência, ou então o significativo fato de que a obra clássica de François Geny sobre privacidade epistolar– De le secret sur les lettres missives – seja nada mais que um estudo encomendado pelo governo francês que visava fornecer subsídios para a renovação e ampliação do sistema postal nacional122. Dentro desse panorama, convém certificar-nos previamente o que se espera do operador do direito. Não propriamente um novo método, uma nova normativa, porém mais que tudo a consciência de que a relação dinâmica entre a sociedade e os valores em evolução relacionam-se permanentemente

com as normas jurídicas. Cabe ao jurista, portanto, a tarefa de atualizar os seus paradigmas interpretativos de acordo com uma reflexão sobre a relação entre o desenvolvimento tecnológico e a pessoa humana, buscando a harmonização dos poderes privados como elemento formador dessa estrutura. 1.3. A pessoa e os direitos da personalidade La persona è al centro del diritto; e il diritto civile è il suo primo centro d’irradiazione.

Adriano De Cupis

1. Direito e personalidade Ao iniciar seu curso de filosofia do direito na Universidade de Ferrara em 1904, Giorgio Del Vecchio afirmou que pretendia concentrá-lo no que ele acreditava ser o problema principal da filosofia do direito: as relações entre direito e personalidade humana123. Podemos interpretar esse prólogo do grande professor como indício de um processo de mudança na cultura jurídica em uma época na qual a figura da personalidade humana ainda possuía caráter quase que meramente instrumental para o direito124. Esse processo de convergência do ordenamento em torno da pessoa, apesar de possuir raízes antigas, foi particularmente acelerado e moldado pelas condições específicas do século passado – como atesta Karl Larenz: “A proteção da personalidade humana em seu âmbito próprio, (…) foi em geral avaliada como insuficiente após a Segunda Guerra Mundial. Após a experiência da Ditadura, havia surgido uma sensibilidade diante de toda forma de menosprezo da dignidade humana e da personalidade; ao mesmo tempo se percebeu que as possibilidades de realizar atos que representem um tal menosprezo, não somente por parte do Estado, mas também por outras associações ou por pessoas privadas, tinham se multiplicado devido ao desenvolvimento da tecnologia (por exemplo, fitas magnéticas, aparelhos de escuta, microcâmaras).”125 A guerra foi um elemento catártico que, ao seu cabo, abriu caminho para tendências que já vinham se pronunciando. Nesse contexto, desenvolve-se a ideia de estado social, no qual o ordenamento jurídico assume as funções de estabelecer e promover uma hierarquia de valores, privilegiando a pessoa humana, em diversos países, através de uma Constituição, que deixa de ser um instrumento de cunho basicamente político para tornar-se o ponto de convergência de todo o ordenamento – e, com isso, deixando de lado a pretensão de constituir-se em um sistema neutro. A tarefa incluía a adequação do instrumental jurídico a uma sociedade democrática com novas características, fruto do início de uma experiência de inclusão social. Uma tal mudança veio acompanhada de um acréscimo na complexidade das relações sociais, cada vez mais institucionalizadas e trazidas para dentro da esfera jurídica. A dialética das relações jurídicas, desse modo, passa a

apresentar um pluralismo de direitos e situações subjetivas, inconciliáveis com os vetores da certeza e infalibilidade do Código Civil típico do século anterior. Podemos, sucintamente, fazer referência à gênese da crise do direito no século passado, observada cruamente por Günther Anders como sendo a “confusão do século”: a utilização pelo direito de um sistema de cunho oitocentista, em uma sociedade cuja organização baseava-se em premissas não compatíveis com esse sistema. Tal crise manifestou-se em paralelo à crise do sujeito de direito e o questionamento em torno da dicotomia clássica entre direito público e direito privado, entre outras. Nesse contexto, o desenvolvimento da categoria dos direitos da personalidade não poderia deixar de ser eivado de sobressaltos. O panorama da proteção da pessoa passa necessariamente pela contextualização dos desdobramentos dessa situação. 2. Pessoa e ordenamento jurídico A projeção da pessoa humana no ordenamento está longe de ser um dado fixo; ao contrário, uma primeira análise já nos oferece uma noção da mobilidade de seu conteúdo. É possível encontrar na literatura jurídica menções a antigas formas de proteção da pessoa, desde as dike kakegorias126, do direito grego127 ou, no direito romano, a vindicatio libertatis128, o instituto da potestas in se ipsum129 e, principalmente, a frequentemente mencionada actio iniuriarum aestimatoria130, eventualmente lembradas como antecedentes a partir dos quais veio a se desenvolver a noção de direitos da personalidade. Antes, porém, de considerá-las desse modo, é preciso lembrar que a pessoa não era, na antiguidade clássica, protegida em perspectiva integrada131, e que nem sequer havia uma categoria que pudesse ser relacionada com a atual noção de personalidade; essa “proteção” era feita em um quadro por demais diverso para não implicar graves distorções se tomado como modelo132. A bem dizer, as narrativas nesse sentido apresentam um problema de perspectiva, ressaltando desmesuradamente a amplitude do caráter humanista da antiguidade clássica ao estendê-lo à estrutura jurídico-política – o que não raro faz com que talvez padeçam de um certo romantismo. O repúdio às associações falaciosas nesse sentido não é recente: conta mais de século a lição de Ravà, para o qual “a actio iniuriarum (…) nos mostra somente o quão energicamente os romanos tutelassem os direitos da personalidade, mas não nos diz nada sobre o modo com que os romanos concebiam estes

direitos”133. Em suma, vale a incisiva constatação de Gustavo Tepedino de que “o direito romano não tratou dos direitos da personalidade aos moldes hoje conhecidos”134. Na verdade, a vinculação de um instituto jurídico às suas eventuais raízes no direito romano não pode ser feita sem a consciência de um discurso anterior: O direito romano, ponto de referência de toda a tradição jurídica ocidental, apresenta imenso valor para o jurista de hoje e de sempre135; porém devemos lembrar também se tratava de um direito eminentemente pragmático e elaborado para atender as necessidades de uma sociedade completamente diversa da nossa136. E, ainda, a utilização de fontes de direito romano, dada a sua enorme amplitude e complexidade, é um processo, antes de tudo, de seleção, cujas escolhas metodológicas certamente vinculam sobremaneira o resultado137. O recurso aos institutos do direito romano é uma alternativa frequente do jurista que procura enriquecer seu estudo com uma contextualização histórica de seu objeto de trabalho. Tal empreitada, para que logre êxito, deve considerar o direito e a sociedade romana em uma perspectiva valorativa e histórica138 e não apenas em seus aspectos tidos como “técnicos”139 – como recorda Mario Bretone, “seria um anacronismo considerar como atuais formas e estruturas jurídicas não mais adequadas aos problemas da sociedade moderna, e nelas reconhecer uma espécie de validade atemporal”140. Caso assim se proceda, deixa-se de levar em conta, entre outros elementos, as inúmeras soluções de continuidade na ordem jurídica141, marcas indeléveis da ação do tempo142. Hegel, em A filosofia da história, alerta para as possíveis consequências desse proceder: “No tumulto dos acontecimentos mundiais não é de ajuda um princípio geral, que serve apenas de recordação de situações análogas, porque uma pálida recordação não tem força perante a vitalidade e a liberdade do presente”143. O respeito ao direito romano compreende, portanto, o devido cuidado e esmero em considerá-lo parte de sua sociedade e de sua época. Dessa forma, ainda que se reconheça no direito romano um elemento no vértice da tradição jurídica ocidental, a ele não se deve recorrer de forma acrítica, sob o risco de torná-lo um instrumento inadequado a confrontar uma nova realidade. Antonio Gramsci, em um de seus cadernos do cárcere, ciente das implicações ideológicas dessa opção, observou que “o direito romano ‘puro’ não pode ser a vestimenta das novas e

complexas relações sociais”144. Tampouco poderia ser o alicerce de uma moderna ciência do direito, de acordo com Norberto Bobbio, que assinalou a libertação das categorias e partições romanísticas como o momento em que, talvez “inconscientemente”, o direito moderno deu seus primeiros passos em direção a se tornar uma ciência145. Outro elemento fundamental para a abordagem da noção de pessoa para o direito é a contribuição do cristianismo. Ao reconhecer no ser humano um princípio divino e eterno, a doutrina cristã esteve na base de construção da noção da dignidade da pessoa humana, que passava a ser considerada não apenas em si própria, porém também em razão de suas aspirações e potencialidades – na lição de Del Vecchio, “a sede, por assim dizer, da sua dignidade ético-jurídica não é propriamente nela, mas além dela”146. O desenvolvimento da ideia da dignidade da pessoa passa igualmente pela obra de Kant, para quem a dignidade é um atributo do homem enquanto este, dotado de um intelecto moral e prático, concebe a si próprio não somente como parte da natureza, mas como sujeito de autonomia prática. Outras noções sobre a fundamentação da dignidade da pessoa humana somam-se àquela kantiana: conforme aponta Hasso Hofmann, a teoria da prestação aponta a dignidade humana como um produto do próprio agir do homem. Para essa teoria, “o homem ganha sua própria dignidade enquanto autodetermina seu próprio comportamento e, assim, constrói para si uma identidade”147. Em meio às transformações pelas quais a ideia de pessoa passava, quer para o direito como para a filosofia, há que se atentar às primeiras tentativas de transformar a pessoa em um ponto de referência normativo que represente um valor em si, para além de sua concepção instrumental – o que ocorreu, no direito privado, em boa parte por meio da categoria dos direitos da personalidade. Tais tentativas podem ser identificadas na doutrina alemã do século XIX, de forma a início vacilante148, para depois ganhar força na obra de Puchta e, depois dele, Carl Neuner. Esses autores reconheciam nos direitos da personalidade o “direito da pessoa a ser o seu próprio fim, afirmar-se e desenvolver-se como fim de si mesma”149. Essa doutrina foi ulteriormente mais bem elaborada na obra de juristas como Joseph Kohler, com sua teoria do Individualrecht150, e Otto von Gierke. Gierke distinguiu a personalidade, que seria não um direito, porém um status, dos direitos de personalidade,

sendo estes últimos direitos que garantiriam ao sujeito a senhoria sobre sua própria esfera pessoal151; posteriormente, Gierke veio a ser uma das maiores influências para o reconhecimento dos direitos da personalidade dentro do direito civil152. A proteção da pessoa no ordenamento, tanto mais no campo do direito privado, foi assimilada com dificuldade. As causas são várias e uma descrição da natureza desse processo escapa às nossas finalidades, porém ressaltamos que, na esteira do Code Napoléon, os códigos civis que o seguiram por mais de um século foram extremamente tímidos nesse aspecto; a isso se some a dificuldade de grande parte da doutrina em assimilar um sistema no qual os direitos da personalidade encontrassem efetiva cidadania153. Na realidade, a doutrina refletia uma opinião então razoavelmente enraizada de que a proteção da pessoa fosse função do direito público, afinada com o pensamento jurídico e social da época154. Apesar do desenvolvimento de diversos aspectos da proteção da personalidade pelo direito privado entre o século XIX e o início do XX – alguns exemplos são o direito moral de autor ou a proteção da imagem –, o marco mais característico na continuidade desse processo deve ser reconhecido na Constituição da República Federal da Alemanha de 1919, a Constituição de Weimar. Essa Constituição repercute ainda hoje com certo vigor no constitucionalismo moderno e merece atenção especial o que toca à sua contribuição às relações entre a constituição e o direito privado: é sua a primazia de englobar em âmbito constitucional os institutos-chave do direito privado: família, propriedade, empresa e contrato155. A partir dela (e, mais ainda, a partir da Segunda Guerra Mundial), o debate constitucional passou forçosamente a incluir a tomada de posição do ordenamento em relação aos centros de interesse pessoais e patrimoniais. A Constituição de Weimar enfrentou esse problema, reconhecendo que a tutela dos interesses econômicos somente é legítima enquanto ela esteja vinculada aos direitos da pessoa156, marcando uma posição tanto jurídica como política157. Dessa forma, inaugurou-se o moderno paradigma de constituição social, reforçado pela sua posição de predominância no vértice normativo, que se fazia sentir inclusive para as normas infraconstitucionais de direito privado – nessa posição, os interesses constitucionalmente tutelados não poderiam ser lesionados por normas inferiores à Constituição, um postulado lógico que não poderia ser levado às suas últimas consequências sem que tocasse nas bases

da estrutura do ordenamento à época. Assim, uma autonomia “natural” do direito civil – ou então, do próprio Código Civil – na disciplina das relações privadas deixa de se justificar, visto que o ponto de referência de todas as normas infraconstitucionais passaria a ser a Constituição. Assim procedendo, a Constituição de Weimar marcou posição no panorama jurídico europeu, no qual também se destacava o influente modelo constitucional francês, no qual essa hierarquia não se apresentava158. As condições históricas e políticas da época, com suas malfadadas consequências, foram tais que o projeto político que a Constituição de Weimar encarnava (a República de Weimar) teve abrupto fim com a tomada do poder pelo nacional-socialismo. As questões que podem ser levantadas sobre a viabilidade de uma constituição com tal perfil à época merecem atenção do jurista, que deve estar atento a não a dissociar de seu contexto histórico-político159, porém vão muito além dos objetivos dessa obra. De todo modo, sua influência é indiscutível. A esse respeito, Stefano Rodotà observara, já com uma certa distância histórica, que: “é a partir de 1919, da Constituição de Weimar em diante, que o léxico jurídico se enriquece sem interrupção com referências sempre novas – dignidade, utilidade social e assim por diante – frequentemente introduzidos em franca oposição à liberdade do mercado”160. O processo iniciado pela Constituição de Weimar teria sua continuidade; basta mencionar que uma de suas consequências foi o desenvolvimento pelo Tribunal Constitucional alemão de um conjunto de valores – Wertordnung – presente no ordenamento e balizado pelos direitos fundamentais161, pronto para induzir e orientar essa tábua axiológica por todo o ordenamento; isso em um momento no qual os interesses no particularismo e autonomia do Código Civil já não eram tão robustos nem tinham a representatividade de outrora. A relação entre direito civil e constituição a partir desse momento passa a ser objeto de reavaliação, não somente em torno da relação entre Código Civil e Constituição, porém a partir da conscientização da unidade do ordenamento jurídico, que passa por um processo de reestruturação em torno de uma tábua axiológica na qual desponta como valor fundamental a dignidade da pessoa humana. Na esteira de uma constatação – a de que o Código Civil não poderia mais se apresentar como exaustivo em matéria de direito civil – ganha vigor a

discussão em torno de uma questão de fundo, que é a summa diviso entre direito público e direito privado. O contexto jurídico do século passado forneceu rico substrato às mais diversas leituras dessa dicotomia, entre as quais merecem menção duas, aparentemente antagônicas: a primeira chamava a atenção para uma “publicização” do direito civil – cuja “pureza” estaria sendo temperada por inspirações de ordem publicista162; enquanto a segunda apontava para a “privatização” do direito público que, fazendo o caminho inverso, sublinhava a transmutação de elementos do direito civil no terreno do direito público163. Apesar de antitéticos, os dois pontos de vista tinham um pressuposto comum: de que a summa diviso, mesmo estando em processo de modificação, continuava a ser o ponto de referência de sua análise. As modificações e interpenetrações a serem feitas o seriam no panorama de uma topologia já definida e conhecida entre os “hemisférios” do direito público e do privado. No entanto, a realidade com a qual o ordenamento estava destinado a conviver não encontrava mais as suas referências em um sistema construído em torno do paradigma da summa diviso164. O direito civil, parte desse sistema, passa a ser responsável pela tutela da pessoa em sentido amplo, o que significou uma forte mudança em suas bases, ainda fortemente alicerçadas no Código Civil oitocentista, cujos institutos, estruturados basicamente em torno do contrato e da propriedade, foram idealizados para uma tutela de aspectos patrimoniais da vida em sociedade. A mudança desse paradigma foi francamente sentida pela doutrina mais sensível – a ponto de Michele Giorgianni ter dado como certa a morte desse modelo na primeira metade do século XX165. O Código Civil deixou de representar a continuidade de uma tradição que separava os interesses individuais das questões da comunidade e que no próprio Código encontrou sua máxima expressão, perdendo sua posição monolítica no direito privado para a Constituição. Na verdade, o direito civil passava a considerar o homem e a sociedade em seu todo, e não apenas em algum de seus aspectos, o que fez com que o número de variáveis a serem ponderadas na resolução de cada problema crescesse enormemente. Institutos tradicionais do direito civil perderam assim algo de sua pretensa centralidade e estabilidade, por serem obrigados a responder a demandas mais complexas: assim, a propriedade viu seu caráter absoluto ser desdito pelas limitações que lhe eram postas; a

autonomia da vontade deu lugar a uma dialética da autonomia privada, além de muitos outros exemplos cuja menção pode ser substituída pela sensação do tempo transcorrido ao eco das palavras de Savatier, elle était si belle et si simple la notion du contrat dans le Code166, em uma flagrante e sincera devoção nostálgica ao Code Napoléon167. O instituto da personalidade era o que apresentava vocação mais forte para se tornar o centro de irradiação, no direito privado, dessa nova dogmática168 voltada à proteção da pessoa. A introdução dos direitos da personalidade169 no direito privado representa, nesse contexto, um caso exemplar de uma – algo dolorosa – modificação de uma estrutura cujo desenho era por demais rígido para atender a demandas que não pareciam contempladas em seu projeto original. Com o instrumento disponível – entre os mais caros aos códigos oitocentistas, o direito subjetivo – estruturado em torno da tutela da propriedade, ocorreu que a personalidade e seus vários aspectos, como o nome, a honra, imagem e outros, acabaram sendo abordados pelo direito civil do modo que ele poderia conceber: como direitos subjetivos da pessoa que, caso ofendidos, ensejariam reparação170. Consoante a essa linha de pensamento temos a definição que Santos Cifuentes nos dá dos derechos personalissimos (que equivaleriam aos direitos da personalidade) como sendo “direitos subjetivos privados, inatos e vitalícios, que têm por objeto manifestações interiores da pessoa, e que, por serem inerentes, extrapatrimoniais e necessários, não podem ser transmitidos nem disponibilizados de forma absoluta e radical”171. Nessa perspectiva, a multiplicação dos direitos subjetivos referentes aos aspectos da personalidade levou alguns juristas habituados à sistematização a procederem à realização de um verdadeiro inventário de quais seriam os direitos da personalidade previstos pelo ordenamento172, enquanto outros juristas denunciaram o que viam como uma profusão inadequada desses direitos. Tornou-se uma solução frequente classificar esses direitos, particularizá-los, ressaltando características que os diferenciassem dos demais direitos subjetivos. Essa operação basicamente lhes atribuiu as características de serem direitos inalienáveis, irrenunciáveis e imprescritíveis. Assim, diante de uma nova necessidade – a proteção da personalidade – lançou-se mão de um sistema de tutela preexistente, através da categoria dos direitos subjetivos. Em sua estrutura clássica, o direito subjetivo pressupõe a existência de

um objeto, externo ao sujeito. Assim é com o direito de propriedade, no qual os bens são isolados da pessoa de seu proprietário. O mesmo não ocorre com os direitos da personalidade, que recaem sobre aspectos indissociáveis de seu titular. Ganhou novamente atualidade a discussão sobre o ius in se ipsum173, ressaltando a artificialidade do uso acrítico da categoria de direito subjetivo nesse caso. Diversos problemas se fizeram sentir. Um deles é que a qualificação de um sujeito de direito como o próprio objeto dos direitos da personalidade se mostrou bastante desconfortável para grande parte da doutrina, visto o patrimônio semântico que esse conceito então carregava. Isso levou a um largo período de redefinição doutrinária de alguns conceitos ligados à personalidade, em um processo que, acometido de carência de objetividade, suscitou que Pietro Rescigno o denominasse de “disputa sobre palavras”174. O impacto sentido pelo ordenamento ao recepcionar a ideia de personalidade causou inevitáveis reflexos no conceito de sujeito de direito, por muitos reputado como um instrumento demasiado abstrato e tecnicizado para abarcar as vicissitudes da personalidade humana. Vale, como ilustração, a lembrança de Giorgio Oppo de que, para o direito romano, o sujeito indica aquele que se submete – se sujeita – a algum poder, enquanto que a pessoa indica substancialmente a realidade do homem, que orienta o inteiro ordenamento jurídico175. A crise do sujeito de direito foi uma consequência natural nesse contexto. Um de seus efeitos foi lançar luz sobre a dialética existente entre duas leituras históricas habituais: uma, a do sujeito abstrato, idealizado como instrumento de neutralização dos conflitos; a outra era a do sujeito que, pela sua própria neutralidade, resgata o homem das amarras a que se via submetido. Certamente, a ideia de direito subjetivo deve ser observada historicamente, além de seu aspecto dogmático, para precisarmos sua função176. A mera utilização dessa perspectiva histórica justifica uma primeira observação: de que a relação jurídica pode estruturar-se para além da noção clássica de direito subjetivo, noção que não raro se apresenta como ponto firme em nossa cultura jurídica. No entanto, o direito subjetivo é construção histórica que nem sempre teve tamanho poso177. O fato de a categoria ter sido estruturada com a função de garantir o patrimônio individual perante o estado não chega a despertar polêmica, portanto é de se

destacar o reconhecimento desse seu substrato ideológico. De fato, essa é a razão de ter alcançado plena sistematização e funcionalidade nos regimes jurídicos dos estados liberais do século XIX. Ao estabelecer direitos externos ao sujeito, que é o homem, facilitando com que esses direitos sejam objetos de relações patrimoniais, o direito subjetivo fornece a base jurídica necessária para a estruturação do mercado sob o signo do domínio da burguesia. Outro fato contribui para demonstrar a nitidez dessa associação entre a categoria do direito subjetivo e uma certa conotação ideológica, mais precisamente com o liberalismo, que é a clamorosa oposição que o conceito de direito subjetivo encontrou por parte de vários juristas alemães na época do Nacional-Socialismo – entre os quais mencionamos Karl Larenz em suas primeiras obras, além de Schönfeld e Maunz178 – justamente por essa categoria não ser adequada a uma sociedade autoritária na qual dos indivíduos se esperava a subordinação total ao Estado e ao Führer. Como instrumento de uma determinada estrutura social, portanto, o direito subjetivo descreve um interesse do sujeito referente a uma utilidade a ele externa e facilita que a essa utilidade seja conferida valor patrimonial. Como toda relação jurídica privada deveria portar as vestes do direito subjetivo, o resultado é a redução de todas as categorias privatísticas à categoria do “ter”, cuja consequência é a disseminação dos instrumentos de tutela de natureza proprietária179. O emergir da tutela da personalidade pelo direito civil através do direito subjetivo transformou e tornou contraditório um sistema antes razoavelmente composto, bem como proporcionou a constatação de que “as duas categorias, do ter e do ser, que constituem a trama de base sobre a qual se desenvolve todo um conjunto de interesses humanos, não tenham tido uma equivalente consideração pela doutrina civilística, sendo que a segunda tenha se imposto à atenção dos estudiosos apenas muito recentemente”180. Uma mudança de perspectiva se demonstrava necessária. A contradição, que permeava cada vez mais o sistema, fica clara na provocação macabra feita por Filippo Vassalli, segundo o qual correr-se-ia o risco da “pena de morte ser equiparada ao instituto da desapropriação por interesse público”181. Antes dele, Savigny, ao negar o ius in se ipsum – assim como negou igualmente a existência dos próprios direitos da personalidade – sublinhou a contradição que eles representariam, com a célebre afirmação de que sua

consequência lógica seria a legitimação de um direito ao suicídio. Orlando de Carvalho, ao comentá-la, qualificou-a como uma “luta contra fantasmas insólitos” que, embora até compreensível no panorama da ciência jurídica à época de Savigny, já era então assunto pertencente ao passado182. O debate dificilmente avançaria se ficasse detido nessa espécie de curto-circuito de retórica jurídica, pois, como observa Gustavo Tepedino, uma formulação nesses termos “ressente-se da preocupação exasperada da doutrina em buscar um objeto de direito que fosse externo ao sujeito, tendo em conta a dogmática construída para os direitos patrimoniais”183. Havia, portanto, a consciência de que existia um sério problema a ser enfrentado, o que se demonstrava tanto pela vivacidade do debate como por constatações como a de Giampiccolo, de que haveria uma “insuficiência do instrumento dogmático adotado” (i.e., o direito subjetivo)184. Diversas tentativas de sair desse impasse foram realizadas; para Carnelutti, por exemplo, era necessário conceber a pessoa como uma alteridade, pois “no homem é francamente reconhecida, também no senso jurídico, não somente uma pessoa, mas também uma coisa e, portanto, um objeto de direito …”185. Hoje, ao observarmos o desenrolar desse debate doutrinário, pode surgir a impressão de que a utilização da categoria do direito subjetivo na tutela da personalidade foi uma reação plausível em uma determinada época, em um determinado contexto cultural e com as suas próprias condicionantes sociais. Continuar utilizando-a hoje, porém, seria fechar os olhos a uma série de mudanças estruturais no ordenamento e também a uma série de novas exigências para uma efetiva tutela da pessoa na sociedade pós-industrial. De fato, o uso da categoria de direito subjetivo acompanhou os caminhos tortuosos que a discussão em torno dos direitos da personalidade tomou no século XX – o tema da sua tipicidade ou atipicidade, por exemplo, ocupou de tal forma a doutrina que obscureceu a própria discussão sobre a efetividade da tutela. Mesmo porque sua utilização, hoje, no contexto da proteção da personalidade, realiza-se em um outro plano, no qual certas opções ideológicas e de método já são por demais claras para que sejam tomadas como mera manifestação quase mecanicista de formalismo. Da mesma forma, desenvolve-se o debate sobre a utilização da categoria dos direitos subjetivos para a tutela da personalidade, em particular na utilização do direito de propriedade como instrumento de tutela da privacidade ou de outros bens da personalidade.

A menção às teorias monistas e às tipificadoras dos direitos da personalidade também merece ser feita, para sublinhar alguns importantes aspectos da matéria. Podemos afirmar que se iniciou a discorrer sobre a categoria dos direitos da personalidade na forma de alguns direitos que eram tipificados, como o direito ao nome ou o direito à imagem, por exemplo. Surgiram teorias que pregavam sua tipicidade, admitindo geralmente um grau de elasticidade como a extensão analógica dos tipos186. Em um momento seguinte, surge com força uma outra teoria, que aventa a existência de um único direito da personalidade com uma pluralidade de manifestações. A influência maior da corrente que propunha essa teoria é a jurisprudência alemã, que construiu a figura do direito geral da personalidade. Esse direito teria como objeto a personalidade humana em todas as suas manifestações187, tutelando a sua livre realização e desenvolvimento, e adequando-se à sua complexidade188. Assim, o direito geral de personalidade recebe acolhida praticamente unânime na jurisprudência e doutrina alemã, a partir da qual propagou sua influência alhures189. Uma das vantagens apontadas pelos defensores do direito geral de personalidade tem a ver com a sua abrangência: como não haveria uma previsão em numerus clausus dos direitos da personalidade, o direito geral da personalidade se faria valer para além de uma previsão normativa específica. Dessa forma, estaria apto a realizar a tutela da personalidade humana em todas suas manifestações e na sua complexidade. Nas palavras de Paulo Mota Pinto, “O direito geral da personalidade é … ‘aberto’, sincrônica e diacronicamente, permitindo a tutela de novos bens, e face a renovadas ameaças à pessoa humana, sempre tendo como referente ao respeito pela personalidade, quer numa perspectiva estática quer na sua dinâmica de realização e desenvolvimento”190. O direito geral da personalidade, por outro lado, por vezes dificulta uma visualização clara de seus contornos e limites; também não representa em si uma mudança na equação que faz com que a pluralidade de suas emanações continue sendo considerada como direito subjetivo. Antes de qualquer tentativa de resolver a tensão entre o direito geral da personalidade e as teorias tipificadoras, além das nuances entre ambas, há que se fazer uma constatação: a unidade do ordenamento jurídico pressupõe, como consequência necessária, a unidade de suas finalidades: a tutela da

personalidade humana, que formalmente corresponde à consideração da pessoa humana como seu valor máximo. Mais sinteticamente, segundo Pietro Perlingieri, “a realidade é que o ordenamento é uno, e a tutela da personalidade se apresenta como um problema unitário”191. Tal orientação, antes de tudo, opõe-se frontalmente às teorias tipificadoras. O respeito e a tutela da pessoa humana não podem ser fracionados sem a perda de seu sentido unitário – a pessoa é um valor que não pode ser dividido. Novamente, é valiosíssima a lição de Perlingieri ao afirmar que “a divisão da tutela da personalidade em vários direitos da personalidade, na tentativa de tipificá-los, é uma clara escolha ideológicopolítica que pretende ainda considerar os direitos da personalidade como fattispecie típicas. A realidade é diversa (…) o valor da pessoa humana não é apenas unitário, mas também dinâmico e elástico: isto consente a tutela também de fattispecie atípicas ou não particularmente previstas na legislação ordinária”192. A unidade da personalidade é uma questão de primeiro plano para a definição da relação da pessoa com o ordenamento. Conforme notam Fachin e Ruzyk, o próprio inverso da unidade, que seria a fragmentação do sujeito em diversas faces (consumidor, locatário, cônjuge etc.), se por um lado pode se prestar a proporcionar um “funcionamento adequado” do sistema jurídico, por outro contribui para um afastamento em relação ao sujeito concreto, de carne e osso, de suas reais necessidades e de suas garantias fundamentais193. A bem da verdade, na crítica ao conceitualismo já encontramos alguns dos elementos que voltam à tona ao se fazer a crítica do sistema autopoiético194; sua repercussão é mais recente por ter sido suscitada após a entrada em vigor do Código Civil brasileiro em 2002195. A possibilidade de neutralização do conteúdo valorativo da pessoa humana nessa perspectiva se faz então concreta. A perspectiva autopoiética aplicada ao sistema jurídico – na qual o direito é visto como um sistema autorreferenciado196 – deixa clara, por detrás de sua sofisticação, a pretensão de neutralismo197 através de uma “purificação do método”198. Conforme observou Luiz Fernando Coelho, tal concepção, que pretende identificar na ordem jurídica uma dinâmica que lhe permita prescindir dos demais sistemas de controle social, “parece mais uma tentativa, frustrada, evidentemente, de isolar o jurídico de seu contexto macrossocial”199.

A predominância da pessoa e a efetividade dos direitos fundamentais implicam, como sustentam Fachin e Ruzyk, a “inserção de racionalidades não-sistêmicas no interior do direito”200. Para tal, despontam como alguns dos caminhos mais adequados: a concepção heteropoiética201 do direito, aludida por Antonio-Enrique Perez Luño e Vittorio Frosini, ou então a heterointerpretação que Michele Taruffo propõe para as cláusulas gerais202, tendo em vista sempre a sensibilidade para as nuances do desenvolvimento tecnológico e a elaboração de instrumentos desenhados para facilitar sua absorção. A utilização de tais elementos “externos” ao sistema não há de ser encarada como uma fuga da norma, com reflexos para a legalidade e também na frequentemente mencionada questão da segurança jurídica. É, ao contrário, um mecanismo que coloca o direito em contato direto com o fenômeno social que o cria e fundamenta – devidamente representados na Constituição. Nesse sentido, buscamos uma forte representação do fenômeno no pós-positivismo descrito por Stefano Rodotà: “(…) A Constituição republicana é inspirada em uma concepção …, hoje denominada pós-positivista, no sentido de uma nova maneira de entender a positividade do direito, definido pela recusa de dois postulados fundamentais do positivismo clássico, o postulado da completude do ordenamento jurídico e o postulado do formalismo jurídico. Segundo o positivismo legalista de caráter oitocentesco, a base moral do direito positivo poderia ser notada apenas por um observador externo, pelo historiador, pelo sociólogo ou pelo cientista político, porém não de um ponto de vista interno ao sistema jurídico, isto é, pelo jurista: uma vez integrados ao sistema, os princípios morais se transformavam em conceitos formais, perdendo o seu status ontológico e lógico de sua origem. A inovação basilar da Constituição está na passagem do ponto de vista moral para o interno do direito positivo, como instância de controle da legitimidade substancial da lei”203. Esse pós-positivismo se apresenta igualmente como a consequência necessária de que os direitos fundamentais não existem somente por estarem positivados na constituição – se assim fosse, seria a Constituição que passaria a funcionar na lógica das codificações oitocentistas, e não o contrário204. Nela encontramos, no entanto, a representação da sociedade e de seus valores, do homem e dos seus direitos fundamentais como seu fundamento e justificativa, na forma aduzida por Perlingieri: “Justamente para que o

princípio da legalidade e o positivismo jurídico se justifiquem no momento em que os valores essenciais do homem devam ser respeitados, deve-se pensar que o ordenamento positivo não pode, sem violar seu próprio fundamento, lesar a dignidade da pessoa humana”205. Nesse panorama, é necessário reconhecer que não cabe o antagonismo entre teses monistas e pluralistas, no momento que se reconhece a plena vinculação de todo o ordenamento ao valor máximo da pessoa humana, que deve ser considerado em qualquer situação. Assim, o conjunto de situaçõestipo presentes no Código Civil brasileiro sob a denominação de direitos da personalidade206 não devem ser lidas de forma a excluir absolutamente outras hipóteses não previstas; na verdade, muito mais importante que esse (tímido) elenco207 é a sua leitura à luz da cláusula geral de proteção da personalidade presente na Constituição. Assim, a chamada “positivação” dos direitos da personalidade pelo Código Civil não é o elemento fundador desses direitos, sendo sua função a de orientar a interpretação e facilitar a aplicação e a tutela nas hipóteses em que a experiência ou a natureza dos interesses possam inspirar o legislador a tratá-las com maior detalhe. A busca desse mencionado elemento “fundador” conduz à orientação axiológica constitucional, que coloca a dignidade da pessoa humana como fundamento da República (art. 1°, III), juntamente com os objetivos fundamentais de erradicação da pobreza e da marginalização, da redução das desigualdades sociais (art. 3°. III), e, não menos importante, a orientação do art. 5°, § 2°. de não excluir direitos e garantias, ainda que não expressos, desde que sejam decorrentes do texto constitucional. Um tal cenário permite a verificação, de acordo com Gustavo Tepedino, da existência no ordenamento brasileiro de uma cláusula geral de tutela e promoção da pessoa humana208. Essa cláusula, que foi introduzida no debate doutrinário brasileiro em obras como a dos professores Francisco José Ferreira Muniz e José Lamartine Correa de Oliveira209, torna necessária a verificação de compatibilidade com o valor representado pela pessoa humana em todas as relações jurídicas, patrimoniais ou extrapatrimoniais. Ela deve ser levada em consideração não somente em determinadas situações cuja descrição deva conferir com uma hipótese prevista de direito da personalidade, porém em todas as situações que tenham a personalidade como elemento objetivo, visto que “não há negócio jurídico que não tenha seu conteúdo redesenhado pelo texto constitucional”210. Com ela, fecha-se um processo pelo qual a Constituição

assume a função de ordenar os valores de todo o ordenamento para então irradiar o valor da pessoa do alto dessa hierarquia. Tal posição da Constituição representa uma inovação em relação à concepção liberal segundo a qual as liberdades civis significariam basicamente restrições à ação do Estado em relação aos indivíduos. Essa posição pode ser lida em termos históricos, como consequência da evolução tecnológica, da guerra ou do movimento operário e suas reivindicações; bem como pode ser sintetizada na observação de Bobbio, de que “a afirmação das liberdades civis seria letra morta, e a finalidade principal almejada pelas garantias constitucionais seria excluída, se as liberdades do cidadão, afirmadas perante os órgãos do Estado, não fossem igualmente afirmadas e protegidas perante os poderes privados. Uma das marcas da atual sociedade capitalista é a concentração de grandes poderes nas mãos de instituições privadas. Damo-nos conta que tais poderes são a tal ponto grandes que suspendem, diminuem ou mesmo tornam vãs algumas liberdades fundamentais que, até então, pareciam ameaçadas somente pelos órgãos do poder estatal”211. A constatação da existência dessa cláusula geral e da sua coexistência no ordenamento com os direitos da personalidade nos permite uma pequena reflexão sobre o papel destes últimos. Estes, considerando sua importância histórica ao inserir no direito privado a força normativa revelada nos direitos fundamentais e, dessa forma, realizar sua tradução em termos caros aos civilistas – possibilitando a atuação de valores que antes estavam “fora” do direito privado –, parecem ter perdido parte da sua razão de ser originária. Isto se daria porque, à parte sua conotação axiológica no plano estrutural, os direitos da personalidade surgiram para a resolução de problemas relacionados à responsabilidade civil, como nos lembra Davide Messinetti212. Com a progressiva orientação de todo o ordenamento em torno de seus valores máximos, transforma-se a própria estrutura sobre a qual se sustentavam; assim, categorias como o direito subjetivo (além do próprio bem jurídico) passaram a apresentar traços de um caráter funcional voltado à atuação daqueles valores. Gustavo Tepedino nota que, ao final desse processo, “A pessoa humana, portanto – e não mais o sujeito de direito neutro, anônimo e titular de patrimônio –, qualificada na concreta relação jurídica em que se insere, de acordo com o valor social de sua atividade, e protegida pelo ordenamento segundo o grau de vulnerabilidade que

apresenta, torna-se a categoria central do direito privado”213. É inevitável que, no desenvolvimento de uma tradição hermenêutica que leve às devidas consequências os efeitos da cláusula geral da proteção da personalidade, tal operação tenda a absorver a própria noção geratriz dos direitos da personalidade. Isso se justifica pelo abandono de um arcabouço teórico identificado com a categoria dos direitos subjetivos, como a subsunção e o sujeito de direito, em favor de instrumentos como a concreção e a própria pessoa humana, cuja ubiquidade como ponto de referência objetivo das relações jurídicas poderia mesmo, ao fim, tornar desnecessário o recurso aos próprios direitos da personalidade. Uma outra leitura dessa “crise” dos direitos da personalidade pode, contudo, indicar em menor medida o seu “fim” do que na verdade uma mudança do seu perfil. Sem ser mais o fundamento de um determinado direito subjetivo, e nem sequer indispensável para fundamentar a tutela da pessoa humana, eles podem, porém, orientar o cânone interpretativo em diversas situações nas quais o legislador verifique oportuno. Assim nos indicam, por exemplo, algumas opções do legislador brasileiro ao incluir no Código Civil de 2002 a disciplina dos direitos da personalidade realizando uma espécie de pequena “consolidação” da temática mais recorrente e positivando regras interpretativas. Assim também podemos inferir do fato de que a “inovação” promovida pelo legislador com a introdução da categoria não tenha de fato representado qualquer mudança substancial na forma com que a doutrina e jurisprudência vinham tratando anteriormente do assunto – os direitos “introduzidos” já eram na verdade reconhecidos antes do novo Código Civil. Assim, o intérprete que procurar descrever a estrutura dos direitos da personalidade em uma metodologia circunscrita aos domínios do Código Civil perderá de vista o seu aspecto mais importante – o de que a normativa a ele referente representa apenas uma emanação, quase que pontual e até tímida, do valor da personalidade, cujo fundamento extrapola a alçada do Código Civil e para cuja aplicação se deva realizar uma leitura de todo o sistema a partir da norma constitucional. E, nesse cenário, cabe aos direitos da personalidade a função de estabelecer parâmetros para a atuação da cláusula geral da proteção da personalidade. Se, por um lado, observa-se o franco esvaziamento das possibilidades do Código Civil de enunciar propriamente direitos subjetivos, por outro ganham importância ao fornecer

critérios para a ponderação e a interpretação. Nesse formato sua própria denominação – “direitos da personalidade” – torna-se, novamente, discutível; também apontam-se novas tendências para a elaboração de regimes específicos de regras em diversas hipóteses onde se faz presente a necessidade de proteção da pessoa. Esses regimes podem ser compostos de normas de direito bem como de outras formas de regulação (como a sua verificação em normas de natureza regulatória ou, em geral, na soft law), porém encontram sua justificativa e legitimação na atuação da mencionada cláusula geral. Dessa forma, abandonam um perfil marcantemente estrutural, cujo paradigma é a sua subjetividade, para almejar uma nova funcionalidade através de sua objetivação como valor juridicamente relevante214. Algumas normativas específicas para a proteção da pessoa surgem então em torno de necessidades específicas – seja, por exemplo, no caso da problemática relacionada à pesquisa genética, seja, no nosso caso, em torno da proteção de dados pessoais. Esse é, aliás, um aparente paradoxo com o qual nos deparamos: a unidade do ordenamento e do valor da pessoa humana coexiste com uma multiplicação sem precedentes dos campos nos quais é realizada sua tutela. Sem menosprezarmos o perigo de fragmentação do próprio conteúdo da tutela em diversas peculiaridades setoriais, essa situação justifica um apego aos direitos fundamentais e seus instrumentos de legitimação, tanto mais forte quanto justificado por essa finalidade específica, que ao unificarem a tutela da pessoa, exercem igualmente outra função: ordenar um sistema que tende ao caos. 1.4. A caminho da privacidade The real poems, (what we call poems being merely pictures) The poems of the privacy of the night, and of men like me.

Walt Whitman

1. Terminologia Ao se tratar da privacidade, há de se fazer antes de tudo um esclarecimento inicial sobre a terminologia utilizada. A profusão de termos utilizados pela doutrina brasileira para representá-la, propriamente ou não, é considerável; além de “privacidade” propriamente dito, podem ser mencionados os termos: vida privada, intimidade, segredo, sigilo, recato, reserva, intimidade da vida privada, e outros menos utilizados, como “privatividade” e “privaticidade”, por exemplo. O fato de a doutrina estrangeira apontar igualmente para várias nomenclaturas certamente contribui215, induzindo juristas brasileiros a experimentar alternativas. A verdade é que a falta de uma definição “âncora”, que reflita uma consolidação do seu tratamento semântico, não é um problema próprio da doutrina brasileira216; tome-se por exemplo a doutrina norte-americana, que conta com um vocábulo consolidado (privacy, fortalecido com o reconhecimento do right to privacy) que, no entanto, faz referência a um vasto número de situações, muitas das quais o jurista brasileiro (ou qualquer outro da tradição de civil law) não relacionaria com a privacidade. Uma eventual contraposição entre o modelo de common law e o de civil law não basta para justificar essa discrepância: as concepções do right to privacy variam consideravelmente entre os EUA e o Reino Unido, por exemplo217; enquanto os países com tradição de civil law percorreram caminhos razoavelmente particulares nesse sentido, antes de considerar a (recente) tendência à unificação de seu conteúdo218. Diversos ordenamentos seguiram seus próprios caminhos ao tratar do tema da privacidade, visto que entravam em terreno onde as particularidades de cada sociedade eram determinantes. Daí resultaram consideráveis diferenças de concepção219: sob a etiqueta da privacidade se enfileiraram estruturas voltadas para, por exemplo, garantir a ilicitude da publicação de retratos sem consentimento do retratado; o direito ao aborto; a inviolabilidade do domicílio e tantas outras. Essa ampla gama sinaliza que a privacidade é um termo que se presta a uma certa manipulação pelo próprio ordenamento – pois não raro ela é utilizada para suprir algumas de suas necessidades estruturais, assumindo um ou outro sentido em razão de determinadas

características de um ordenamento e dificultando ainda mais a sua redução a um sentido comum220. De toda forma, a questão desafia os juristas desde que se fez propor. Um agravante adicional ainda são os maus presságios lançados aos que se aventurassem na busca pelo que foi denominada por André Vitalis de définition introuvable221, François Rigaux de L’impossible définition222, Ken Gormley de talismanic word223, entre outros224 – a definição de privacidade225. Mas o problema reside menos na definição em si do que em determinar o que se espera dessa definição. O contexto em que se tenta definir a privacidade não raro é reduzido a uma perspectiva epistemológica conceitualística, que visa (por vezes sem a consciência disso), em primeiro lugar, à coesão do sistema, operando precisamente através de um processo de generalização do qual a individuação de um conceito dogmático é seu ápice. Vale o alerta de Pietro Perlingieri, de que “o perigo é grave: a ciência do direito elaborada sobre o geral torna-se abstrata; o jurista não vai mais ao particular da vida e da experiência, e seus livros nascem predominantemente a partir da reflexão sobre outros livros”226. De todo modo, uma grande diversidade de opiniões e tentativas de definição da privacidade, da qual já foi dito ser the most compreensive of men’s rights227, avolumam-se, seja pela dificuldade metodológica em definir um ponto de vista comum sobre a questão como pela tentação em fazer com que englobe um leque demasiadamente amplo de situações228. Mesmo um ponto de partida corriqueiro, que é a menção a um “direito a ser deixado só”, tantas vezes apontado como sendo a definição de Warren e Brandeis, não é de todo exato: em seu mencionado artigo, os autores em nenhum momento definem estritamente o right to privacy. A associação que geralmente é feita do artigo com o right to be let alone deve ser relativizada: essa é uma citação da obra do magistrado norte-americano Thomas Cooley229, que os autores não chegam a afirmar que traduziria propriamente o conteúdo do direito à privacidade230 – ou seja, Warren e Brandeis não chegaram a trabalhar com uma perspectiva fechada de privacy. Preferimos afirmar, portanto, que a indefinição quando ao conteúdo do direito à privacidade deve ser tomada mais como uma característica intrínseca da matéria do que como um defeito ou obstáculo. Talvez uma “definição” do

que seja a privacidade não seja propriamente a principal questão a ser enfrentada231. Habermas notava que termos como “privado” ou “esfera pública”, e a esses nós poderíamos acrescentar “privacidade”, “denunciam uma variedade de significados correntes, que remetem a diversas fases históricas e, uma vez aplicados sincronicamente às relações da sociedade burguesa industrialmente avançada e organizada na forma do Estado, originam equívocos”232. O mesmo Habermas notava, em 1961, uma incapacidade não só do direito, porém também da sociologia e da política em substituir termos como “privado” e “público” por outros mais precisos233. Cabe considerar, portanto, tal indeterminação como uma característica ontológica da própria construção da esfera privada que pode ajudar a nortear o nosso campo de estudo234. O vocábulo “privacidade”, em si, tem raiz latina (o verbo privare, cuja forma adjetiva é privatus), muito embora hoje a utilizemos em grande parte devido ao seu intenso emprego na língua inglesa235 – o que faz com que muitos hoje a representem como um anglicismo. De fato, o vigoroso desenvolvimento do termo privacy na língua inglesa não teve paralelo em idiomas latinos, ao menos como um substantivo simples236 – basta mencionar que no século XVI a literatura inglesa já utilizava amplamente o termo237. A Constituição Federal de 1988 ocupou-se do assunto e incluiu, entre as garantias e direitos fundamentais de seu artigo 5° a proteção da “intimidade” e da “vida privada” (inciso X), deixando claro que a proteção da pessoa humana abrange esses aspectos. Utilizou esses dois termos (além de “honra” e “imagem”), cabendo ao intérprete a sua determinação. A opção do legislador possui justificativa no desenvolvimento legislativo238, histórico e doutrinário mais recente. Nela ecoa, por exemplo, a doutrina de Hubmann, constantemente referida, que utiliza um esquema de esferas concêntricas para representar os diferentes graus de manifestação do sentimento de privacidade: a esfera da intimidade ou do segredo (Intimsphäre, que para outros autores seria a Geheimnisphäre); a esfera privada (Privatsphäre) e, em torno delas, a esfera pessoal, que abrangeria a vida pública (Öffentlichkentsbereich)239. Tal teoria, que hoje chega a ser referida pela própria doutrina alemã como a teoria da “pessoa como uma cebola passiva”240, foi desenvolvida e posteriormente deixada de lado (em uma célebre sentença de 1983) pelo Tribunal Constitucional Alemão241.

A terminologia da Constituição brasileira deve, porém, ser lida em razão do contexto no qual se encontram os direitos fundamentais que visa proteger. Nesse prisma, consideramos não ser frutífero insistir em uma conceitualística que intensifique as conotações e diferenças dos dois termos. Cada um deles possui um campo semântico próprio: na “vida privada” identificamos um discurso sobre a distinção entre as coisas da vida pública e da vida privada, no estabelecimento de limites, numa lógica que também é de exclusão. Não por acaso ainda manifesta os termos em que essas noções se afiguram em sociedades antigas, como a romana242, com o risco de induzir a um pensamento moldado em torno de uma dicotomia entre público e privado; entre interesses públicos e privados, indicativo de uma escolha ideológica que arrisca afastar a ideia de um ordenamento jurídico unitário e ordenado em torno de uma tábua axiológica comum243. O outro termo utilizado pelo constituinte, “intimidade”, aparenta referir-se a eventos mais particulares e pessoais, a uma atmosfera de confiança. Evoca, mais do que outra coisa, o aspecto do direito à tranquilidade, do right to be let alone. Avaliar tal amplitude com a consistência necessária ao discurso jurídico, porém, não nos parece possível a partir da distinção linguística, senão por meio de artifícios retóricos. Ainda, o próprio vocábulo em si apresenta uma forte conotação emotiva que dificulta sua objetivação – conforme Antonio-Henrique Pérez Luño, “as noções de intimidade e vida privada trazem consigo uma carga emotiva que as faz equívocas, ambíguas e dificulta a precisão de seu significado”244. É necessário refinar e objetivar a questão. Isto porque, em última análise, tais termos podem ser integrados através da atividade interpretativa e, nesse sentido, autorizada doutrina reconhece a identidade dos dois termos e propõe a atuação de suas particularidades245. Devemos nos perguntar se a exegese em torno desses conceitos é realmente necessária. A verdadeira questão que a terminologia constitucional nos apresenta é: como foram utilizados dois termos diversos, estamos diante de duas hipóteses diversas que devem ser valoradas de formas diferentes? Responderemos que não, pelos seguintes motivos: (i) a ausência de uma clara determinação terminológica na doutrina e jurisprudência, além do fato de ser a primeira vez que o tema ganha assento constitucional, podem ter sugerido ao legislador optar pelo excesso, até pelo temor de reduzir a aplicabilidade da norma; (ii) a discussão dogmática sobre os limites entre ambos os conceitos, visto o alto

grau de subjetividade que encerra, desviaria o foco do problema principal, que é a aplicação do direito fundamental da pessoa humana em questão, em sua emanação constitucional246. Certamente, a doutrina é, em sua maioria, sensível à necessidade de construir um sistema capaz de abarcar a amplitude da problemática da privacidade e, para isso, se utiliza dos diversos vocábulos. Porém essa não é seguramente a única forma de fazê-lo – a complexidade do problema continua sendo maior do que a graduação binária proposta – e acrescentamos não ser a melhor por confiar em uma escolha semântica que carece de clareza. Também notamos que os termos “vida privada” e “intimidade” fazem menção específica a determinadas amplitudes do desenvolvimento da proteção da privacidade, como a teoria dos círculos concêntricos de Hubman (ou, conforme mencionado, da “cebola passiva”), que apresentaram maior importância em um determinado contexto e momento histórico. Aplicá-las à atual problemática dos dados pessoais, por exemplo, somente poderia ser feito com um raciocínio extensivo – o que, por si só, mitigaria os pressupostos de sua existência. Utilizar o termo privacidade parece a opção mais razoável, e é a que foi feita nessa obra. O termo é específico o suficiente247 para que se distinga de outras locuções com as quais eventualmente deve medir-se, como a imagem, honra ou a identidade pessoal; e também é claro bastante para especificar seu conteúdo, efeito da sua atualidade. Mas essa escolha não é consequência somente da fragilidade das demais; ela se revela por si só a mais adequada, justamente por unificar os valores expressos pelos termos intimidade e vida privada. Sinais de sua aceitação pelos juristas brasileiros podem ser constatados na jurisprudência248, além da doutrina mais recente249. Enfim, conforme veremos a seguir, é de se atentar que essa discussão terminológica apresenta um interesse além do puramente semântico. 2. Surgimento Já se notou que poucas descobertas são mais irritantes do que aquelas que expõem o pedigree das ideias250. Malgrado essa ressalva, identificar o contexto no qual surge a noção de privacidade é indispensável para acompanharmos o desenvolvimento de uma noção a tal ponto dinâmica. Para

tal, consideramos a princípio que as bases naturalistas ou antropológicas de uma necessidade de isolamento ou privacidade, aventadas por alguns teóricos251, não fornecem substrato para a tarefa à qual nos propomos; nos atemos portanto à ideia de que a privacidade é uma noção cultural induzida no curso do tempo por condicionantes sociais, políticos e econômicos, pelo que se justifica proceder no plano histórico para a sua contextualização jurídica. Para levar a bom termo essa tarefa cabe traçar um esboço da formação da esfera privada do ser humano – de bases sociais, culturais e políticas; dessa forma, enfileiramo-nos com uma tradição que reconhece que “sem as suas bases não positivas, não se pode compreender o direito positivo”252. Para o jurista, a tarefa de determinar os contornos do direito à privacidade é uma preocupação constante, ao menos desde quando o magistrado norteamericano Thomas Cooley fez menção a um right to be let alone253, enunciando o que viria a ser tomado como o elemento nuclear de seu conteúdo por muito tempo. Desde o final do século XIX, as tentativas de definição e sistematização do conceito de privacidade sucederam-se velozmente, variando tanto em abrangência quanto em relação à opção léxica. Ao vislumbrarmos esse processo de formação, destacamos a sua maleabilidade conforme diversos fatores condicionantes, sempre fruto da configuração dos valores de uma determinada sociedade254. Nessa trajetória, observamos o papel do direito privado na promoção e proteção de um espaço através de instrumentos que promovam a livre escolha e a solidariedade, visando a plena realização da personalidade. Ao mesmo tempo, é importante estarmos atentos a não construir o discurso sobre a privacidade tendo como base o direito de propriedade – a partir de sua relação com o espaço, com a exclusão e, consequentemente, com as situações subjetivas patrimoniais. Esse risco se apresenta em diversas ocasiões; afinal, tratar de uma esfera privada implica, a princípio, um discurso baseado justamente na exclusão. Exclusão à qual Umberto Eco associa com a origem da noção de limites e com a própria gênese da civitas, ao ilustrar o reconhecimento dessa esfera com o mito dos irmãos fundadores de Roma: Romulo traça limites que Remo não respeita, motivo pelo qual acaba punindo-o com a morte255. O sentido dessa delimitação é justamente separar algo que deveria estar dentro do que não deveria estar; é, a priori, um raciocínio baseado na exclusão, que chegou ao seu máximo na famosa

expressão de que la vie privée doit être murée256. A cumplicidade entre a proteção da privacidade e a da propriedade, não obstante, tem então início, e assume diversas conotações dependendo do momento e do ponto de vista assumido: o da exclusão, o da dicotomia entre situações subjetivas patrimoniais e não patrimoniais, do direito subjetivo, da exploração econômica ou da eficiência. Nos países do common law, por exemplo, é fato que a base da elaboração jurisprudencial das regras de proteção da privacy baseiam-se na proteção da propriedade privada, em especial nos institutos de trespass, nuisance e conspiracy257. No Brasil, notamos que a inviolabilidade do domicílio e da correspondência – nas quais se inclui o direito à privacidade – estão presentes em todas as Constituições brasileiras, desde a Constituição do Império, de 1824258. Assim, é possível uma chave de leitura da evolução da privacidade em termos proprietários, que é, inclusive, coerente com várias das teorias que hoje procuram estudar o tema259. Essa importância histórica como ponto de análise comparativa não pode, no entanto, servir como fundamentação para novas modalidades de leitura da privacidade como propriedade – tal como acontece, por exemplo, ao se considerar a informação pessoal como um bem260. A origem da atual dinâmica da juridificação da privacidade remonta ao século XIX. A doutrina alemã, já nos meados desse século, estabeleceu discussões sobre o cabimento de sua tutela261 – em 1846, Röeder vislumbrou a existência de um “direito natural à vida privada”262. Devemos abrir um parêntese para reconhecer que fenômenos que se relacionavam com a privacidade não eram, à época, de forma alguma uma novidade para o direito – a novidade consistia no tratamento integrado destas questões sob a égide da privacidade. Estabelecida essa premissa, podemos referir-nos a algumas previsões sobre o tema que alguns estudiosos já encontraram presentes em sociedades antigas, na Grécia e China antigas, assim como em tribos hebraicas ou em sociedades iliteratas 263. O assunto parece ter de alguma forma ocupado os sistemas jurídicos da China antiga ou da Grécia clássica264; aparece em uma manifestação mais “recente” e de evidência mais concreta, que é o Justices of the Peace Act, de 1361, marco do início da proteção da privacy no Reino Unido e que procura banir algumas práticas de intromissão em assuntos alheios (Peeping Toms e eavesdropping)265. Porém, não são assim tão recentes as preocupações com a

esfera privada e sua delimitação, tanto que a própria introdução relativamente tardia da ideia de privacidade nos sistemas jurídicos chegou a suscitar certa estupefação de alguns juristas266. Nessa espécie de “pré-história” da proteção da privacidade existiam algumas modalidades de regulação social de condutas a ela relacionadas, como notou François Rigaux: “Entre as causas do surgimento tardio do conceito de vida privada, deve-se notar que as relações que recentemente entraram dentro do domínio do direito, por muito tempo foram submetidas a práticas sociais dentro de espaços restritos, a códigos de honra, deontológicos, profissionais, savoir-vivre.”267 Pode-se ir um pouco além das palavras de Rigaux e assumir que a busca pelo que hoje chamaríamos de “privacidade” era atendida, em outras épocas, por outros instrumentos. Outras arquiteturas da estrutura social e política em outras eras cumpriam essa função, que hoje se observa na iminência de ser regulada por uma estrutura jurídica. Conforme mencionamos, alguns autores buscam a fundamentação para a necessidade de privacidade – ou ao menos do isolamento – pelo recurso às ciências naturais. A observação de agrupamentos animais, por exemplo, permite verificar a necessidade que muitos deles têm de um espaço próprio268; na antropologia, os estudos de diversas sociedades primitivas e de formações aborígines confirma que determinados graus do desenvolvimento destas sociedades coincidiam com a delimitação de uma esfera privada, seja de alguns ou de todos os seus membros269. O recurso a fundamentos antropológicos para o estabelecimento de limites nos tratos entre as pessoas pode lançar uma maior clareza sobre as causas primais dessa necessidade de isolamento. Traz, contudo, o perigo de se demonstrar uma perspectiva précultural, incapaz, sozinha, de fundamentar ou fornecer critérios para esclarecer a posição da privacidade em uma sociedade moderna – o que é fruto de uma equação muito mais complexa, envolvendo uma miríade de outros fatores270. Levar em conta a natureza e o valor conferido à esfera privada em determinadas sociedades, de todo modo, é indispensável para realizar a valoração de sua configuração atual. A ela corresponderam funções diversas em gênero e amplitude, funções que hoje devem ser conhecidas para adequálas ou não ao nosso momento. Para Georges Duby, a natureza foi o primeiro grande rival do homem,

que, em busca de maior segurança, passou a se associar a outros homens. Logo, à parte dessa vida em relação, ele passou a construir e aperfeiçoar vários elementos que lhe eram caros: um nome, família, bens, regras, hábitos, deuses, trabalho, descanso e sexo. Essa associação sofistica-se com a vida na polis, que lhe oferece seus pátios, o fórum, ginásio, banhos e tabernas, proporcionando espaços abertos e públicos para que neles transcorresse a vida cotidiana271. O homem antigo participava da vida coletiva basicamente como parte de seu grupo. Apesar de algumas atividades apresentarem conotação “privada”, como as práticas religiosas ou as festividades familiares, não é possível assinalarmos, por exemplo, ao cidadão romano caracteres de individualismo, em sua atual acepção272. Essa “privacidade” dos romanos era, mais que tudo, um temporâneo refúgio dos negócios da res publica273. Não obstante, é possível verificarmos com frequência traços de respeito à vida privada e ao segredo no próprio mundo romano274, como em outras épocas e sociedades: basta lembrar que François Geny, em sua obra precursora Des droits sur les lettres missives, ao procurar fundamentar o sigilo da correspondência, recorreu a Cícero: “Quantas afirmações sérias soem figurar nas cartas, mas que de nenhum modo devem ser publicadas?”275. Na filosofia antiga, podemos encontrar várias menções a situações relacionadas à privacidade: a solidão, o retiro, a interiorização e outras – Sêneca, por exemplo, considerava a amizade e a fidelidade entre os mais altos sentimentos humanos, e a intimidade e o retiro eram os instrumentos necessários para alcançá-las276. De toda forma, deve-se lembrar que a filosofia grega, bem como a romana, somente contemplou a personalidade jurídica do homem dentro de limites e termos que provinham de sua própria organização política. Assim, qualquer ilação sobre a privacidade nestas sociedades deve considerar que nelas não podemos identificar algo equivalente aos direitos individuais, visto que a liberdade era exercida basicamente na esfera pública. A esse ponto se refere Benjamin Constant em seu clássico discurso De la liberté des anciens comparée à cella des modernes, ao ressaltar pontos como a ausência absoluta de liberdade religiosa em Esparta ou então a forma como os censores romanos observavam a intimidade das famílias: “as leis regulam os costumes, e dado que os costumes compreendem tudo, não há nada que

não seja regulado pelas leis”277. Em síntese, como precisa Del Vecchio, “A análise das relações entre a personalidade psicológica natural e o seu reconhecimento político, entre os direitos deduzidos racionalmente da natureza humana e aqueles atribuídos na ordem positiva a classes sociais determinadas é precisamente a parte mais fraca da filosofia jurídica antiga; a qual portanto não foi teoricamente crítica, como na prática não foi revolucionária”278. 3. Raízes do perfil atual Um clássico poema inglês do Século XIV, Piers Plowman279 narra, em certo momento, a irritação causada pelo hábito que tinham alguns senhores feudais de se retirar da sala de jantar comum para fazer sua refeição em um recinto fechado – o que não era, de forma alguma, a regra na época. No século XIX, o filósofo norte-americano Ralph Waldo Emerson tentou fazer o contrário: trazer os empregados de sua casa para sua própria mesa de refeições. Após protestos e negativas dos próprios empregados, Emerson decidiu voltar à sua pacífica, solitária e burguesa refeição privada, conforme o costume da época. Surge e se consolida, no âmbito da classe burguesa, a esfera privada na sua forma atual, resultado da penetração do individualismo em todo o tecido social e do fortalecimento da burguesia280. Entre esses dois momentos, nasce a ideia de privacidade na sua concepção moderna. Durante a Idade Média, ainda não é possível reconhecer um anseio sistemático das pessoas pela privacidade ou isolamento; pode-se ao máximo constatar que alguns poucos podiam isolar-se dos demais, como os senhores feudais que o desejassem, ou então pessoas que optassem pela solidão em detrimento da vida pública, como alguns religiosos, místicos, bandidos ou banidos. Ao fim da Idade Média, entretanto, podemos identificar entre os senhores feudais mais bem colocados na sociedade manifestações que podem ser entendidas como indícios do surgimento de uma esfera privada em moldes vagamente similares aos atuais; tais sinais faziam-se, aos poucos, visíveis: “A primeira mudança radical que se destinava a modificar a forma da habitação medieval foi o desenvolvimento do sentimento de intimidade. Este, de fato, significava a possibilidade de subtrair-se pela própria vontade da vida e das ocupações em comum com outras pessoas próximas. Intimidade durante o sono; intimidade durante as refeições, intimidade nos rituais religiosos e sociais; finalmente, intimidade no pensamento”281.

Um dos fios condutores dessa mudança tem a ver com os contornos da habitação privada. Podemos encontrar na literatura jurídica de então, e mesmo na anterior, diversas formas de proteção da moradia contra invasões – vide a célebre máxima do direito inglês every man’s house is his castle282 – o que, no entanto, não era suficiente para que se concluísse que tal proteção do domicílio fosse uma antecipação das garantias da privacidade. Ainda não seria assim, pois, na verdade, essas proibições faziam sentido apenas dentro da estrutura de poderes, de uma ordem jurídica pluralista como a feudal283. Bernard Beignier ilustra a ausência de uma “noção” ou de um “valor” então ligado à privacidade, ao recordar que o palácio de Versalhes, à época de Luis XIV, (um monarca cuja vida se passava literalmente em público) não dispunha de banheiros (introduzidos tímida e posteriormente por Luis XV)284. De toda forma, a partir do século XVI, observa-se o início de uma mudança nos costumes285 no que concerne à vida cotidiana. A nova disposição arquitetônica das casas e das cidades, que se tornam mais propícias à separação por classes e categorias e mesmo ao isolamento tornaram-se regra. Começa a se delinear então a atual noção de privacidade286, que só poderia se desenvolver com essa nova situação do homem diante da sociedade. Esse enriquecimento da esfera privada ocorre como consequência do individualismo, de acordo com Hannah Arendt – mais propriamente, em razão da moderna privacidade estruturar-se em oposição à esfera social, e não à esfera política, como o foi para o homem antigo287. A bem da verdade, qualquer noção de privacidade deve fundar-se em uma percepção da relação do indivíduo com a sociedade, e a gênese de sua atual concepção evoca duas causas principais: a emergência do estado-nação, da sociedade civil e das teorias de sua soberania nos séculos XVI e XVII, que formaram a noção moderna do ente público; e também o estabelecimento de uma esfera privada livre das ingerências desse ente público, como reação ao absolutismo288, tendências aceleradas pelo fim da sociedade feudal e, posteriormente, pela Revolução Industrial. A privacidade passa a ser prerrogativa de uma emergente classe burguesa289 que, com seu forte componente individualista, dela se utiliza para marcar sua identidade na sociedade e também para que o solitário burguês se isole dentro de sua própria classe290. Na obra de John Locke291, provavelmente o pensador mais fortemente associado à gênese do

liberalismo, o desenvolvimento da sociedade de então se estrutura fortemente em torno do binômio liberdade-propriedade. Para ele, o individualismo – ideia que remonta a Hobbes292, estrutura-se no sentido do que pode ser chamado de “individualismo possessivo”, no qual a liberdade humana tem seu fundamento na propriedade privada293. Seria, então, a propriedade que potencializa os direitos fundamentais do homem, inclusive os que dizem respeito somente a ele próprio, conforme a análise de Crawford MacPherson294. Tem origem, então, uma concepção de privacidade associada diretamente à proteção da propriedade, preponderante na época e que, conforme notamos, faz ainda sentir sua influência. Hannah Arendt a explicita, em tom carregado: “… Uma vida passada totalmente em público, na presença dos demais, torna-se, por assim dizer, superficial. Mesmo conservando sua visibilidade, ela perde a faculdade de subtrair à visão pública um certo fundo mais obscuro que deve permanecer escondido para não perder, efetivamente, sua profundidade. A única maneira eficiente de garantir o segredo disto que deve permanecer escondido é a propriedade privada, um local do que se seja proprietário, no qual refugiar-se.”295 Diante desse quadro, pode-se afirmar que, no século XIX, “a propriedade era concebida como essencial ao desenvolvimento da própria pessoa, à realização da personalidade do indivíduo”296, e que, consequentemente, o direito de propriedade era a condição inafastável para chegar à privacidade297. Uma mudança decisiva desse quadro se dará no século seguinte, acompanhando uma verdadeira mudança do eixo de gravitação do próprio ordenamento jurídico. John Stuart Mill, ciente das primeiras mudanças causadas pela sociedade industrial e do desenvolvimento da ideia de liberdade diretamente ligada à autonomia privada, desenvolve a ideia de que a privacy é uma forma de resistência do homem frente à tendência de massificação da sociedade industrial298, buscando, assim, algo como uma “correção” dos rumos do liberalismo, ao passar a considerar com maior cuidado uma classe que, mesmo alijada do controle dos meios de produção, era essencial ao seu aperfeiçoamento. No ensaio On liberty, Stuart Mill defende a liberdade de pensar e discutir, garantidos pela limitação do poder do Estado em intervir na vida dos cidadãos299. Em relação aos reflexos sociais propriamente ditos dessa dinâmica, um

bom retrato das mudanças dessa época nos é dado pelo nascimento de uma literatura burguesa, de livros para o consumo cotidiano e também de obras que exploravam os pontos de tensão da nova ordem social: tome-se como exemplo a angústia de Emma Bovary, em grande parte condicionada pela situação de intimidade e reclusão que dela se esperava, ainda mais como mulher em sua época. O Bovarismo, essa espécie de ancestral dos males típicos da modernidade, é também reflexo da questão da privacidade e do quadro de valores da época300. A sociedade industrial muda também o equilíbrio entre a vida rural e urbana, com todas suas consequências. Na cidade, as relações tendem a ser impessoais e a sobrevivência, despida de várias formas de associativismo tipicamente rurais, tende a ter caráter mais individualista. No ambiente rural, o contorno das relações tende a ser diverso; não faltam os comentadores que chegam a afirmar que a privacidade era um conceito inexistente em sociedades desse tipo, como é exemplo a América colonial da seguinte descrição: “Em casas nas quais famílias e hóspedes costumavam dividir leitos por causa do frio, e nas quais membros da família se moviam livremente pelos seus cômodos para acender velas e lanternas, quando as pessoas conheciam os assuntos das demais, as oportunidades de se obter isolamento e anonimato, no sentido moderno, eram muito poucas.”301 O desenvolvimento de uma noção de privacidade se deu, por conta dessa dinâmica, em paralelo ao surgimento da própria possibilidade material de assegurá-la. E é preciso ponderar um detalhe que costuma passar despercebido: essa irrupção da privacidade não representa a continuidade de uma tradição anterior, porém um modo de reconhecimento da própria individualidade típico da burguesia, que a diferencia no corpo social e que é instrumentalizada com um forte componente individualista302. Ao individualismo somam-se, portanto, os meios materiais à disposição, em um primeiro momento da burguesia, e que foram posteriormente massificados, meios esses que providenciavam de diversas maneiras a delimitação de espaços entre os ocupantes de uma mesma casa. Tais meios eram de regra fornecidos pela tecnologia, como a construção de habitações coletivas, a difusão da eletrificação e de toda a infraestrutura doméstica (hidráulica, aquecimento etc.), acompanhados de uma diminuição do número de membros para uma família média – o que implica diretamente que menos pessoas teriam necessidade de dividir seu quarto com outras303.

Tal fato, somado ao surgimento dos meios de comunicação de massa, modificou tanto a expectativa de privacidade quanto os mecanismos sociais que eventualmente neutralizavam ou diminuíam o impacto causado pela intrusão na vida privada de um cidadão304. Não é de se espantar ter sido exatamente um novo tipo de inconformismo305 – por ter sido a própria família vítima dos holofotes públicos – que moveu o advogado de Boston, Samuel Warren, a escrever com seu então colega Louis Brandeis306 o artigo The right to privacy, conforme já mencionamos. O fato da moderna discussão sobre a privacy ter surgido em território norte-americano é um dado emblemático e que merece reflexão – afinal, foi uma das primeiras ocasiões que um grande tema da western legal tradition ganha impulso decisivo a partir de reflexões surgidas na América, distante de suas raízes europeias. A compreensão sobre o que significou o right to privacy na própria construção do sistema jurídico norte-americano, de suas grandes contribuições e das idiossincrasias que somente fazem sentido dentro desse sistema é um passo indispensável. O artigo “The right to privacy”, geralmente citado como uma solitária referência histórica, é na verdade parte de um contexto bem mais amplo no qual a sociedade norte-americana e o sistema capitalista se encontravam. A expansão para o oeste, que influenciou fortemente a simbologia, cultura e os costumes dos norte-americanos, tinha acabado – o historiador F. J. Turner declarara “encerrada a era das fronteiras” em 1893307. O artigo de Warren e Brandeis reflete a tendência a uma fundamentação diversa para a proteção da privacidade, desvinculada do direito de propriedade. Um de seus pontos centrais é a observação de que o princípio a ser observado na proteção da privacidade (no caso específico, na publicação de escritos pessoais) não passa pela propriedade privada, porém pela chamada inviolate personality308. Nessa evocação de um direito de natureza pessoal encontramos, com todas as inúmeras ressalvas a serem feitas ao se tratar de um sistema jurídico de fundamentação diversa da civil law, o eixo em torno da proteção da pessoa humana que será determinante na proteção da privacidade no século seguinte. Ainda sobre o artigo, cabe a cautela habitual ao mencioná-lo. Antes de mais nada, deve-se levar em consideração que ele foi concebido em um ambiente cultural e jurídico muito diferente do nosso309, no qual a própria necessidade de um conceito de privacidade obedece a necessidades distintas. Daí que no ordenamento norte-americano, o right to privacy assume um

caráter bastante abrangente, que deve ser devidamente filtrado para ser transposto para a nossa cultura jurídica. Já se fez a comparação, provavelmente motivado pela busca de uma analogia sonora, porém com um respaldo razoavelmente consistente, de que na jurisprudência norte-americana o right to privacy ocuparia o lugar de um verdadeiro direito geral de personalidade310. O artigo, de toda forma, é referência praticamente unânime nos trabalhos sobre o tema311, com uma influência que certamente ultrapassou as mais otimistas expectativas de seus autores312. Seu alcance se faz sentir na obra de juristas que, norte-americanos ou não, costumam identificar sua publicação com o início do moderno debate sobre a privacidade. Esse marco inicial, no entanto, não foi tão abrupto: o assunto já se fazia presente na jurisprudência do common law 313 e também estava presente na literatura anterior314. O artigo é mais que mero reflexo de uma época, ao propor uma força inédita ao novo right to privacy, fazendo estender sua influência por algumas de suas características: (i) partia-se de um novo fato social, que eram as mudanças trazidas para a sociedade pelas tecnologias de informação (jornais, fotografias) e a comunicação de massa, fenômeno que se renova e continua moldando a sociedade futura; (ii) o novo “direito à privacidade” era de natureza pessoal, e não se aproveitava da estrutura da tutela da propriedade para proteger aspectos da privacidade; (iii) no que interessa somente aos EUA, o artigo abriu o caminho para o reconhecimento (que ainda tardaria décadas) do direito à privacidade como um direito constitucionalmente garantido. Verificamos que a definição e delimitação da privacidade não é um problema puramente dogmático. Estando ela estreitamente ligada aos valores e projeções do homem em cada sociedade e, dentro de cada uma, aos diversos grupos sociais, essa tarefa reflete um forte conteúdo social e ideológico315. Assim, não surpreende a extensa gama de opiniões que pode ser arrolada sobre o tema, desde seus ardorosos defensores até os que neguem propriamente a sua existência autônoma. A necessidade de buscar um conteúdo comum para o direito à privacidade, que satisfaça a diversas sociedades, é mais que um exercício puramente acadêmico. É necessidade real, fruto do estrondoso incremento no fluxo de informações nos últimos anos. De fato, hoje nos preocupamos não propriamente com as notícias indiscretas sobre festas familiares publicadas

no jornal de nossa comunidade316, porém também com as informações que uma empresa de assistência médica mantém, em Hong Kong, sobre nossas informações genéticas e hábitos alimentares, por exemplo. Nessas circunstâncias, os efeitos de violações da privacidade ganham dimensões tais que acabam por aumentar a necessidade de se criar um eixo em torno do qual estruturar essa proteção. É essa necessidade que, observamos, cria a atual tendência em harmonizar o tratamento da privacidade em diversos países317. Hoje, sendo habitual o processamento massivo de informações, não se pode tratar da privacidade tendo em vista o que ela representou para outras sociedades. É fundamental assimilar a lição de Stefano Rodotà, de que hoje o problema da privacidade não seria mais aquele de adequar uma noção nascida em um outro tempo, mas sim de considerá-lo dentro do atual quadro da organização de poderes: “(…) hoje, o problema não é o de adequar uma noção nascida em outros tempos e sob outros céus a uma situação profundamente transformada, respeitando seu contexto de origem. Quem souber decifrar o debate em andamento, de fato, percebe que ele não reflete somente o tema clássico da defesa da esfera privada contra invasões, porém se realiza uma importante mudança qualitativa que leva a considerar os problemas da privacidade preferencialmente no quadro da quais organização do poder, da qual justamente a infraestrutura informativa representa hoje um dos seus componentes fundamentais.”318. Os sinais dessa mudança são claros: basta verificar que, a partir da década de 1970, o direito associou cada vez mais a privacidade com casos de informações armazenadas em bancos de dados. A primeira lei norteamericana sobre privacy de maior amplitude é, justamente, o Fair Credit Reporting Act, de 1970, que regulava escritórios de proteção ao crédito e cadastros de consumidores – ou seja, basicamente bancos de dados sobre consumidores. Robert Ellis Smith identificou essa tendência ao constatar que “hoje, quando se fala sobre privacidade, geralmente refere-se não apenas ao direito de manter o caráter confidencial de fatos pessoais, porém ao direito de saber quais informações sobre si próprio são armazenadas e utilizadas por outros, e também o direito de manter essas informações atualizadas e verdadeiras”319. 4. A privacidade e a definição de uma esfera privada A trajetória percorrida pelo direito à privacidade reflete tanto uma

mudança de perspectiva da tutela da pessoa quanto a sua progressiva adequação às novas tecnologias de informação. Não basta pensar na privacidade nos moldes de um direito subjetivo, a ser tutelado conforme as conveniências individuais, nem da privacidade como uma “predileção” individual, associada basicamente ao conforto e comodidade. A própria noção da privacidade como algo de que um cidadão respeitável poderia abrir mão (ou que ao menos se esperasse isto de um cidadão honesto e de bons costumes), a presumida “transparência de quem não tem nada a temer”320, deixa de fazer sentido dada a crescente complexidade das situações que tais arroubos podem desencadear e das suas consequências para os cidadãos. Uma esfera privada, dentro da qual a pessoa tenha condições de desenvolver a própria personalidade, livre de ingerências externas, ganha hoje ainda mais importância: passa a ser pressuposto para que a pessoa não seja submetida a formas de controle social que, em última análise, anulariam sua individualidade, cerceariam sua autonomia privada (para tocar em um conceito caro ao direito privado) e, em última análise, inviabilizariam o livre desenvolvimento de sua personalidade. A privacidade assume, portanto, posição de destaque na proteção da pessoa humana, não somente tomada como escudo contra o exterior – na lógica da exclusão – mas como elemento indutor da autonomia, da cidadania, da própria atividade política em sentido amplo e dos direitos de liberdade de uma forma geral. Nesse papel, ela é pressuposto de uma sociedade democrática moderna, da qual o dissenso e o anticonformismo são componentes orgânicos. Ao procurarmos estabelecer o lugar da privacidade no ordenamento, cabe mais que nunca a referência a Perlingieri, que lembrou que “a reflexão sobre o método não é tanto uma reflexão em torno de uma escolha, porém sobre a consciência da escolha e dos resultados que a atuação desse método comporta”321. Assim, e considerando tanto a variedade de interesses que confluem nas situações subjetivas complexas que a caracteriza quanto o caráter específico da dinâmica tecnológica que a acompanha, é adequado verificar que ela nela estão refletidos valores que ao cabo demandam pela necessidade da proteção integral da personalidade. A imensa dificuldade em enquadrarmos a privacidade em uma concepção coerente e unitária já é, por si só, um motivo para que ela não seja concretizada como um direito subjetivo. Esse não é o motivo mais

significativo para essa recusa; maior é a necessidade de afastar a proteção da privacidade da lógica patrimonialista que, tendo acompanhado sua formação, apresenta-se agora como portadora de um complexo de valores diversos daqueles representados na privacidade. Dessa forma, a enunciação de um “direito à privacidade”, que por si só apresenta o risco de induzir a sua caracterização como um direito subjetivo, há de ser utilizada com a consciência de que não a representa em sua integralidade – correndo-se o risco de que ocorra uma sinédoque. Nossa análise revela que a privacidade encerra valores que se desdobram em uma série de situações que não podem ser abrangidas dentro da lógica do direito subjetivo. Assim, a tradicional forma do “direito à privacidade” revela-se falaciosa, ou ao menos desaconselhável, ao aproximar-se de uma simbologia nos moldes de um direito subjetivo, inapto a colher a complexidade da situação, conforma já mencionado. A tutela remedial, típica do direito subjetivo, não é mais do que um instrumento entre outros que podem ser utilizados para a tutela da privacidade, e de forma alguma é a estrutura na qual deva necessariamente se concretizar. A ela faltam os instrumentos adequados à realização da função promocional da tutela da privacidade como meio de proteção da pessoa humana e da atuação da cláusula geral da proteção da personalidade; nela igualmente não é concebida a dimensão coletiva na qual se insere a problemática da privacidade. Nesse sentido, deve ser entendida a tutela da privacidade através da responsabilidade civil que, se é uma perspectiva que não deve de forma alguma ser descartada como opção em uma série de situações, por si só não promove o avanço necessário na tutela da privacidade. Nessa perspectiva, ela continuaria a ser encarada como mera liberdade negativa, isto é, desconsiderando tanto a evolução da matéria como o alcance da norma constitucional, que, ao considerar a privacidade em seu aspecto positivo, destaca sua função promocional – para o que deve lançar mão de outros institutos. A tutela da privacidade é melhor enquadrada dentro do que foi descrito por Pietro Perlingieri como uma situação subjetiva complexa, i.e., uma situação que não se expressa através do exercício arbitrário do poder pelo seu titular, porém em um complexo de interesses, tanto do titular quanto da coletividade, que pode dar origem a poderes bem como a deveres, obrigações, ônus aos envolvidos322.

Nessa perspectiva, e avaliando a trajetória da matéria nas últimas décadas, revelam-se uma série de interesses a ela relacionados, não somente atinentes à reserva e ao isolamento, porém também à construção de uma esfera pessoal na qual seja possível a liberdade de escolha e, consequentemente, o desenvolvimento da personalidade. O fato de que esses interesses se encontram em jogo frequentemente quando da coleta e uso de informações pessoais impulsionou uma leitura da privacidade que, contextualizada com o conjunto de seus efeitos, foi identificada por Stefano Rodotà como a “tutela das escolhas de vida contra o controle público e a reprovação social”, no quadro que ele denominara de “liberdade das escolhas existenciais”323. Defrontamo-nos, porém, ainda com uma outra questão ao considerarmos os tradicionais parâmetros substanciais da proteção da privacidade – sejam o isolamento, o segredo, sejam os outros – enfraquecidos. O fato da tutela da privacidade apontar cada vez menos para uma formulação do tipo “direito à privacidade” é sintomático: cada vez é menos relevante o raciocínio em termos de “espaços” ou “bens” protegidos pela privacidade, à medida que cresce em importância uma espécie de “administração” das escolhas pessoais como forma de projetar a personalidade no exterior e, consequentemente, a determinação da própria esfera pessoal. Davide Messinetti fornece uma interessante contribuição para, nestas circunstâncias, nos localizarmos: “(…) o chamado interesse que se define como ‘riservatezza’ representa, na verdade, um critério formal no qual se coloca a tutela, sem identificar uma posição substancial. A riservatezza não é o objeto da tutela, porém, na verdade, a forma. Neste sentido, os interesses substanciais podem ter conteúdos diversos, porém inadequados, por si, a justificar a tutela. Portanto, a recondução à forma da riservatezza não se explica pela natureza substancial do conteúdo do interesse, sendo necessário o recurso a um cânone valorativo (formal) que traduza a tutela na forma da riservatezza. ”324 Trabalharmos com a natureza que Messinetti denomina “formal”, da privacidade é uma opção consonante tanto com o desenvolvimento recente da matéria quanto com o fato dela não ser, em si, um valor. Reconhecer a privacidade como sendo, por si só, um valor, seria uma distorção que a aproximaria do elemento individualista-possessivo de suas origens; assim devemos verificar qual a conotação que a privacidade pode assumir nessa

perspectiva não finalística. A privacidade assume, então, um caráter relacional, que deve determinar o nível de relação da própria personalidade com as outras pessoas e com o mundo exterior325 – pela qual a pessoa determina sua inserção e de exposição; esse processo tem como resultado o fortalecimento de uma esfera privada do indivíduo – esfera que não é a de Hubman, mas uma que torne possível a construção da individualidade e o livre desenvolvimento da personalidade sem a pressão de mecanismos de controle social. Como aspecto não finalístico, verificamos que o real interesse presente em sua tutela é o da dignidade da pessoa humana, o qual irá, em última análise, definir seu plano de aplicação. Nesse sentido, vale mencionar a intuição de Messinetti de considerar a privacidade uma “forma” de tutela da pessoa, antes que um valor em si. Algumas vantagens dessa perspectiva são que: (i) ela pode compreender tanto a tutela da informação fornecida quanto da recebida (em terminologia conhecida, o controle dos inputs e dos outputs de informação) por uma pessoa; (ii) ela pode ser utilizada igualmente em situações nas quais a privacidade seja o elemento central em uma situação existencial, bem como em outras nas quais a privacidade, ainda que não seja o elemento central ou o único fator a ser considerado, demande tutela. Estaria inserida, portanto, tanto em situações patrimoniais quanto não-patrimoniais, aumentando o espectro de efetividade da tutela. Vale, por fim, mencionar a definição que Stefano Rodotà propõe para a privacidade, que se coaduna de forma harmônica com o desenvolvimento da matéria que acompanhamos. Para Rodotà, a privacidade é “o direito de manter o controle sobre as próprias informações e de determinar as modalidades de construção da própria esfera privada”326. Nela, a informação (mais precisamente, as informações pessoais) coloca-se como elemento objetivo; e a construção da esfera privada, a finalidade, tomada em consideração juntamente com a cláusula geral da personalidade que a ressalta com um dos aspectos do livre desenvolvimento da personalidade.

1. “As the last century drew to an end, it was relatively simple to evaluate the legal position of a man whose privacy had been invaded – the doors of the courthouse were closed to him”. Arthur Miller. Assault on privacy. Ann Arbor: University of

Michigan, 1971, p. 184. 2. Sobre a noção de “juridificação”, v. Jurgen Habermas. Teorie dell’agire comunicativo. Bologna: Il Mulino, 1997, esp. pp. 1022-1045. 3. Samuel Warren e Louis Brandeis, “The right to privacy”, in: 4 Harvard Law Review 193 (1890). 4. O right to be let alone, mencionado pelo magistrado Thomas McIntyre Cooley em 1888 no seu Treatise of the law of torts. v. capítulo 3.2. 5. A noção de privacidade como uma zero relationship encontra-se no artigo de Edward Shils. “Privacy. Its constitution and vicissitudes”, in: Law and contemporary problems, 2/1966, pp. 281-306 apud Raffaele Tommasini, “Osservazioni in tema di diritto alla privacy”, in: Diritto di Famiglia, 1976, pp. 243-244. 6. Giovanni B. Ferri. “Privacy e libertà informatica”, in: Persona e formalismo giuridico. Rimini: Maggiolli,1985, p. 289. 7. Note-se que a privacidade, após a Segunda Guerra, passou a encontrar abrigo certo em várias declarações internacionais de direitos. Sua primeira menção foi em 1948, na Declaração Americana dos Direitos e Deveres do Homem, vindo a seguir, no mesmo ano, sua presença na Declaração Universal dos Direitos do Homem, aprovada pela Assembleia Geral das Nações Unidas; além da Convenção Europeia dos Direitos do Homem, de 1950, e a Convenção Americana dos Direitos do Homem, conhecida também como “Carta de San José”, de 1969 e, mais recentemente, a Carta dos Direitos Fundamentais da União Europeia (2000). 8. André Vitalis sublinha alguns caracteres do direito à privacidade que denotariam sua conotação elitista, sugerindo que a função do instituto seria a proteção da propriedade de alguns poucos: “Cependant plus qui tout autre, le droit à la vie privée est resté de par les conditions matérielles minimales qu’il implique (conditions d’habitat, séparation lieu de travail, lieu de résidence…) le privilège d’une classe minoritaire. Ceci d’autant plus qui la protection de l’intimité s’inspire directement des techniques visant à délimiter un droit de propriété ‘exclusif’”. André Vitalis. Informatique, pouvoir et libertés. Paris: Economica, 1988, p. 148. 9. Stefano Rodotà. Tecnologie e diritti, Bologna: Il Mulino, 1995, pp. 22-23. 10. “Un filo tenacissimo unisce l’ottocentesca signora bostoniana ai mille modi d’intervenire nella sfera privata dei cittadini che nascono dall’attuale sistema dei mezzi d’informazione”. Stefano Rodotà, Repertorio di fine secolo. Bari: Laterza, 1999, p. 203. 11. Pope v. Curl, 26 Eng. Rep. 608 (1741). No caso, um editor publicou sem autorização a correspondência privada entre ambos, o que originou uma sentença a favor de Alexander Pope que reconhecia o direito de propriedade sobre as próprias cartas para seu autor. O célebre caso mereceu menção nos Commentaries de Blackstone. William Blackstone. Commentaries on the Laws of England. Oxford: Clarendon Press, 1765, p. 407. 12. Prince Albert v. Stange 64 ER 293 (1848). Tratava-se da reprodução gráfica e venda de objetos da coleção privada do príncipe. Novamente, a sentença reconheceu um direito de propriedade que impediria essa reprodução.

13. Tribunal civil de la Seine (16 de junho de 1858, D.P., 1858.3.62). Após sua morte, retratos de Rachel no leito de morte foram amplamente publicados, o que fez com que sua irmã solicitasse ao Tribunal a cessação destas publicações. O tribunal o fez, em respeito a dor da família. Raymond Lindon. Une création prétorienne: Les droits de la personnalité. Paris: Dalloz, 1974, p. 11. 14. Tribunal de Roma, sentença de 14 de setembro de 1953. Um filme, Leggenda di una voce, expôs aspectos da vida íntima de Enrico Caruso, motivando reclamações por parte de seus familiares. O Tribunal de Roma reconheceu a inadequação da exposição de alguns desses aspectos, em sentença que, para De Cupis, marcou o início do reconhecimento do diritto alla riservatezza na Itália. Adriano De Cupis, “Il diritto alla riservatezza esiste”, in: Foro Italiano, IV, 1954, pp. 90-97. 15. Em mais de uma ocasião a justiça italiana se viu às voltas com questões envolvendo a privacidade da vida amorosa de Clara Petacci com o ditador italiano e seu tratamento pela imprensa, p. ex. Tribunal de Milão, 24 de setembro de 1953, in: Foro Italiano, 1953, parte I, p, 1341, cf. Tommaso Amedeo Auletta. Riservatezza e tutela della personalità. Milano: Giuffrè, 1978, pp. 63-64. 16. Evidentemente, figuras com maior exposição na mídia e na sociedade particularmente sujeitas a ofensas à sua privacidade, assim como a modalidades de ofensas contra sua imagem ou honra; porém hoje ela se dilui entre outras manifestações da tutela da privacidade. Que isso configure uma continuação dessa tendência “elitista” é um argumento algo falacioso, que não obstante ainda ressoa em parte da doutrina eventualmente menos atenta: “At best, continental privacy law is, not a form of protection for universal ‘personhood’, but a means of regulating the relations between celebrities and the rest of us”. James Withman. “The two western cultures of privacy: dignity versus liberty”, in: 113 Yale Law Journal (2004). 17. Na síntese de René Dotti, “Mais graves e traiçoeiros que as formas clássicas de invasão, os atuais mecanismos de intromissão podem ser dirigidos por controle remoto e sem conhecimento da pessoa que é atingida. A informação e os dados podem ser extraídos sem que a lesão cause uma deformidade aparente ou determine um confronto entre o agressor e a vítima”. René Ariel Dotti. “Tutela jurídica da privacidade”, in: Estudos jurídicos em homenagem ao Professor Washington de Barros Monteiro. São Paulo: Saraiva, 1982, p. 336. 18. James Madison, o quarto presidente dos EUA, declarara em 1882 que: “un governo popolare, senza una informazione popolare, o i mezzi per acquisirla, non è altro se non il prologo di una farsa o di una tragedia; o forse di entrambe; il sapere per sempre dominerà l’ignoranza, e il popolo che intende governarsi da sé deve armarsi del potere, cioè del sapere”. apud Guido Alpa, “Privacy e statuto dell’informazione”, in: Banche dati telematica e diritti della persona. Padova: CEDAM, 1984. 19. “The requirement of societies for data about themselves, about their social relationships and about their constituent individuals is not new. As societies have became more complex, the need for data has grown. (…) [I]n order to find a more severe basis for taking decisions, governments and businesses have come to rely

inescapably on better sources of information – a reliance which has arisen both because of the greater efficiency which accurate information can provide and because it enables resources to be more effectively (and possibly more equitably) allocated”. Social and Community Planning Research Working Party, “Survey research and privacy”, in: Censuses, surveys and privacy. Martin Bulmer (org.). London: MacMillan Press, 1979, pp. 68-69. 20. “Le raccolte di informazioni personali costituiscono, non da ieri, uno strumento per il controllo di singoli e di gruppi, più che una generica occasione di violazione della sfera riservata degli individui”. Stefano Rodotà, “Informazioni personali”, in: Tecniche giuridiche e sviluppo della persona. Nicolò Lipari (org.). Bari: Laterza, 1974, p. 179. 21. No filme La caduta degli dei, de Luchino Visconti, um oficial do III Reich mostra a uma senhora da burguesia alemão local que ele considerava “o maior arquivo da Alemanha”, onde estavam armazenadas as informações que o governo recolhia sobre seus cidadãos. Este oficial declama a seguir: “(…) non è molto difficile entrare nella vita privata delle persone. Ogni cittadino tedesco oggi è potenzialmente un nostro informante. L’istinto collettivo di nostro popolo è ormai di complicità. Non sembra a Lei d’essere questo il vero miracolo del III Reich?”. Luchino Visconti (diretor), Nicola Badalucco, Enrico Medioli e Luchino Visconti (roteiristas), La caduta degli dei (no Brasil, “Os deuses malditos”), Itália,1969. 22. Cite-se um célebre trecho de Oscar Wilde: “Of course I had private information about a certain transaction contemplated by the Government of the day, and I acted on it. Private information is practically the source of every large modern fortune”. Oscar Wilde, An ideal husband, segundo ato. (No Brasil, O Marido Ideal). 23. Arthur Miller. Assault on privacy, cit., pp. 127 ss. 24. “Whatever can be done, will be done. If not by incumbents, it will be done by emerging players. If not in a regulated industry, it will be done in a new industry born without regulation. Technological change and its effects are inevitable. Stopping them is not an option”. Declaração de Andy Grove. Wired, janeiro de 1998. 25. “It’s a world where computers are assumed to be correct, and people wrong”. Simsom Garfinkel. Database Nation. Sebastopol: O’Reilly, 2000, p. 10. 26. Não somente pelos regimes totalitários, como o demonstram a alardeada ação do sistema Echelon de vigilância. O Echelon é uma rede de rastreamento de telecomunicações cuja existência é formalmente negada pelos países que seriam seus patrocinadores e usuários – os Estados Unidos, Inglaterra, Canadá, Austrália e Nova Zelândia – e que é objeto de debates pela comunidade internacional – vide o dossier “Development of surveillance technology and risk of abuse of economic information”, apresentado ao Parlamento Europeu por Duncan Campbell . Também serve de exemplo o ímpeto legiferante que segue o 11 de setembro nos Estados Unidos, com a instituição de legislação restritiva da privacidade e de outras liberdades civis.

27. No processamento distribuído, vários computadores são interligados em paralelo ou através de uma rede para aumentar seu desempenho visando realizar uma tarefa; também existem igualmente os bancos de dados distribuídos, que congregam informações situados em diversos bancos de dados situados em locais fisicamente distantes. 28. P. Thomas, A. C. Lacoste, “Smart cards and centralised databanks”, in: One world one privacy. 22nd International Conference on Privacy and Data Protection, Venezia, reference paper, 28-30 set. 2000, pp. 225-231. 29. Sobre o caso específico da privacidade na Internet: “Online privacy is not always a top priority, either to consumers or producers of online content”. Jared Strauss, Kenneth Rogerson. “Policies for online privacy in the United States and the European Union”, in: Telematics and Informatic, n. 19, 2002, p. 173. 30. Ernest Denninger. “Racionalidad tecnológica, responsabilidad ética y derecho postmoderno”, in: Doxa, n. 14, 1993, cit., p. 369. 31. Tradução livre, texto original disponível em [https://www.eff.org/it/cyberspaceindependence]. 32. Tome-se como exemplo uma concreta migração de sistemas de controle da utilização da propriedade intelectual, cada vez mais é controlada diretamente por ferramentas idealizadas para tal: vide a implementação de sistemas de DRM – Digital Rights Management – em computadores ou media players, com a missão de impedir o acesso “não autorizado” a músicas ou filmes. 33. O tema merece detida reflexão. Mencionemos, nos limites deste trabalho, alguns exemplos: no caso da propriedade intelectual, recorde-se que as tecnologias digitais tendem a restringir as exceções do fais use – uma cópia de um livro para uso pessoal, se pode ser feita para um livro em papel, em certas ocasiões não é possível com uma edição digital do mesmo; igualmente a possibilidade dele ser emprestado por seu proprietário e, dessa forma, restringindo a circulação de informações e a difusão cultural. Sobre a temática, v. Lawrence Lessig. Code and other laws of cyberspace. New York: Basic Books, 1999. 34. Ainda no campo da propriedade intelectual, mencionemos o caso paradigmático do desenvolvimento de um padrão de licenciamento de direitos autorais que pretende equilibrar o interesse dos autores com as amplas possibilidades de sua distribuição em meio digital, desenvolvido pelo grupo Creative Commons. v. [creativecommons.org/]. 35. Stefano Rodotà. Tecnologie e diritti, cit., p. 102. 36. “(…) A entender assim, o direito da personalidade transforma-se no direito dos egoísmos privados. Contradiz o que deveria ser a sua base fundamental, que é a consideração da pessoa. A pessoa é convivência e sociedade. Nenhuma consideração de intimidade pode ser mais forte que este traço essencial da personalidade”. José de Oliveira Ascensão. Teoria Geral do Direito Civil. Lisboa: Faculdade de Direito de Lisboa, 1995/96, p. 121. 37. Sobre a expressão “sociedade da informação”, v. David Lyon. “The roots of the information society idea”, in: The media studies reader. Tim O’Sullivan; Yvonne

Jewkes. (editores). London: Arnold, 1998, pp. 384-402. 38. Alan Westin identificou a relação entre a privacidade e o desenvolvimento da autonomia e do sentido de livre arbítrio como requisitos para uma sociedade democrática: “… development of individuality is particularly important in democratic societies, since qualities of independent thought, diversity of views, and no-conformity are considered desirable traits for individuals. Such independence requires time for sheltered experimentation and testing of ideas, for preparation and practice in thought and conduct, without fear of ridicule or penalty, and for the opportunity to alter opinions before making them public”. Alan Westin, Privacy and freedom, cit., p. 34. 39. A expressão “novos direitos”, que costuma ser utilizada para se referir a direitos relacionados com novos fenômenos tecnológicos, é bastante ampla e dificilmente pode ser reduzida conceitualmente a um bom termo. Sobre o tema, remetemos a Paolo Barilei. “Diritti e libertà fondamentali”, in: Nuovi diritti della società tecnologica. Francesco Riccobono. (org.). Milano: Giuffrè, 1991, pp. 1-12. 40. Alan Westin. Privacy and freedom, cit., pp. 65-168. 41. James Michael. Privacy and human rights, Hampshire: Dartmouth, 1994, p. 9. 42. Paul Virilio, L’incidente del futuro. Milano: Cortina, 2002, p. 89. 43. O artigo 8° contém três itens, que assim dispõem: “1. Todas as pessoas têm direito à proteção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação. 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente”. Cabe ainda, a título de ilustração, a menção às primeiras enunciações da privacidade em cartas internacionais de direitos humanos. A Declaração Americana de Direitos e Deveres do Homem, aprovada a 2 de maio de 1948, estabelece em seu artigo 5°. que: “Toda pessoa tem direito à proteção da lei contra os ataques abusivos à sua honra, à sua reputação e à sua vida particular e familiar”; por sua vez, Declaração Universal dos Direitos Humanos, aprovada pouco depois, em 10 de dezembro de 1948, dispõe sobre a privacidade em seu artigo 12°., nos termos que: “Ninguém será sujeito a interferências na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataques à sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques”. 44. Stefano Rodotà. Prefácio à edição italiana de David Lyon. La società sorvegliata. Milano: Feltrinelli, 2002, p. XI. 45. Não é por acaso que a proteção de dados pessoais foi assunto que entrou em pauta primeiramente nos países desenvolvidos: a sensibilidade dos cidadãos para o problema aumenta em proporção aos próprios níveis educacional e financeiro. A

comprovar, vide pesquisa conduzida em 1977 na pelo Escritório Nacional de Estatística da Suécia, revelando que a proteção da privacidade era a terceira questão pública mais importante para os suecos (vindo atrás somente do desemprego e da inflação. James Michael. Privacy and human rights, cit., p. 10. 46. Stefano Rodotà, Elaboratori elettronici e controllo sociale. Bologna: Il Mulino, 1973, p. 28. 47. O mesmo Arthur Miller nota, em exemplo norte-americano: “In predominant rural America (…) there was no pressing need to protect privacy. Snooping in the days before mass-circulation newspapers, radio, television, computers or even telephone, was inhibited by the natural limitations of the human eye, ear, voice and memory”. Arthur Miller, cit., p. 185. 48. Albert Bendich. Privacy, poverty and the constitution, report for the conference on the law of the poor. University of California at Berkeley, 1966, pp. 4,7 apud Stefano Rodotà. Tecnologie e Diritti, cit., p. 25 49. Stefano Rodotà, Tecnologie e diritti, cit., p. 27. 50. Carl Schmitt. Il nomos della terra, Milano: Adelphi, 1991; no original alemão, Der Nomos der Erde im Völkerrecht des jus publicum Europaeum. 51. No grego clássico, nomos (nomOs, νομός) indica uma divisão administrativa, comparável a uma provincia ou prefeitura. Também significa “lei”, na sua mais conhecida acepção – vide alguns vocábulos derivados que chegaram até nós, como “astronomia” ou então “anomia”. ([en.wikipedia.org/wiki/Nomos]). Carl Schmitt, em seu estudo, afirma que esse é um sentido historicamente posterior; e que essa palavra grega (que por sua vez deriva de nemein, que significa tanto “dividir” como “pastorear”) em sua origem referia-se à uma ideia fundamental de ordenamento e localização, particularmente em relação ao espaço – daí o “nomos da terra”. Carl Schmitt, Il nomos della terra, cit., pp. 55-62. 52. Carl Schmitt, Il nomos della terra, cit., pp. 19-20. 53. Idem, p. 20. 54. “Se la primordiale presa di possesso è già in sé ordine giuridico, e fonda il ‘nomos della terra’, in Kelsen nomos è soltanto norma, pronta ad accogliere qualsiasi contenuto, arbitraria e artificiale, mutevole e caduca”. Idem, p. 49 – ss. 55. Stefano Rodotà, “Un Codice per l’Europa? Diritti nazionali, diritto europeo, diritto globale”, in: Codici. Una riflessioni di fine millennio. Paolo Cappellini. Bernardo Sordi (orgs.). Milano: Giuffrè, 2002, p. 564. 56. Homo Faber é o título de um romance de 1957 do escritor teuto-suíço Max Frisch; a expressão passou a se referir ao homem como senhor da técnica, que aplica seu potencial para fabricar, construir. 57. V. Herbert Marcuse. L’uomo ad una dimensione. Torino: Einaudi, 1967, esp. p. 171. [Ed. bras.: O Homem unidimensional. Rio de Janeiro: Zahar, 1964] 58. Sobre a tecnologia como um elemento a moldar a realidade segundo seus padrões, v. Paul Virilio. A bomba informática. São Paulo: Iluminuras, 1998; Emanuele Severino. Téchne. Le radici della violenza. Roma: Rizzoli, 2002. 59. Contam mais de um século as primeiras manifestações nesse sentido. No final do

século XIX, Ihering mostrou-se preocupado com as relações entre uma pessoa que era fotografada e o fotógrafo, que desejava expor seu retrato em vitrina. Rudolf von Ihering. “Rechtsschutz gegen injuriöse Rechtsverletsungen”, in: Jahrbücher für die Dogmatik, 1885, p. 312 apud Vicenzo Carbone. “Il consenso, anzi i consensi nel trattamento informatico dei dato personali”, in: Danno e responsabilità, n. 1, 1998, p. 23. Vittorio Frosini acrescenta: “Si noti che il right to privacy è stato dunque originariamente formulato per la sollecitazione polemica suscitata da un atteggiamento tenuto da un tipico strumento della civiltà tecnologica contemporanea, e cioè il grande giornale di informazione (…)”, Vittorio Frosini. Il diritto nella società tecnologica. Milano: Giuffrè, 1981, p. 276. 60. O pioneiro artigo de Warren e Brandeis apresentava essa íntima conexão: “Instantaneous photographs and newspaper enterprise have invaded the sacred precincts of private and domestic life; and numerous mechanical devices threaten to make good the prediction that “what is whispered in the closet shall be proclaimed from the house-tops.”, in: Samuel Warren, Louis Brandeis. “The right to privacy”, 4 Harvard Law Review 193 (1890), pp. 195. Anos mais tarde, quando Louis Brandeis era juiz da Suprema Corte norte-americana, sua avaliação do direito à privacidade continuava estreitamente relacionada com as consequências do progresso tecnológico, conforme um texto que acabou por não fazer parte da versão final de seu voto no caso Olmstead v. United States, 277 U.S. 438 (1928), mas que contudo chegou até nós, demonstra que Brandeis era consciente das implicações de um futuro condicionado pelo desenvolvimento tecnológico para o direito à privacidade (os destaques são nossos, e se referem ao texto cortado): “Through television, radio and photography, ways may soon be developed by which the Government can, without removing papers from secret drawers, reproduce them in court and by which it can lay before the jury the most intimate occurrences of the home.”, cf. Ken Gormley, “One hundred years of privacy”, in: Wisconsin Law Review 1335 (1992), p. 1361. Ainda, quando lemos sobre “numerous mechanical devices”, temos o depoimento de homens do seu tempo sobre um impressionante catálogo de invenções cujo reflexo se faria sentir em breve, por exemplo: o telégrafo, com um aparelho criado por Samuel Morse em 1884; o telefone (e o microfone), inventados por Alexander Graham Bell em 1876; a invenção de uma máquina que registrasse sons, por Thomas Edison em 1876; o filme fotográfico, patenteado em 1894 por George Eastman; a introdução do cartão perfurado como meio de armazenamento de dados para o censo norte-americano, por Herman Hollerith em 1887 – de passagem mencione-se que Hollerith, não por acaso, viria a fundar a empresa cujo nome atual é IBM. 61. De grande importância na área são citadas as respectivas obras mais significativas: Lewis Mumford (autor de Technics and civilization. New York: Harcourt, 1934, The culture of cities. New York: Harcourt, 1938 e The myth of the machine. New York: Harcourt, 1967, entre outros), Jacques Ellul (autor de La technique ou l’enjeu du siècle. Paris: Armand Colin, 1954; Le système technicien. Paris: Calmann-Lévy, 1977 e Le bluff technologique. Paris: Hachette, 1988, entre outros)

e, mais recentemente, Paul Virilio (autor de L’art du moteur. Paris: Galilée, 1993 e Le bombe informatique. Paris: Galilée, 1998, entre outros). [ed. bras.: Paul Virilio. A Arte do Motor. São Paulo: Estação Liberdade, 1996; A bomba informática. São Paulo: Iluminuras, 1998]. Deve ser mencionada também a importância que o tema mereceu na obra de vários expoentes da Escola de Frankfurt, como Theodor Adorno, Herbert Marcuse e Max Horkheimer. 62. Ulrich Beck, La società globale del rischio. Trieste: Asterios, 2001, p. 13. 63. Diferentemente do perigo, que pode ter causas naturais e inevitáveis. Ulrich Beck, cit., pp. 63-66. 64. Deve-se ter em consideração que a análise de Beck é feita tendo como paradigma o risco ecológico e o risco nuclear – que, em suas piores consequências, representam o que ele chama de PII (Pior Incidente Imaginável), cujas consequências são nefastas a ponto de justificar a priori uma opção radical pelo afastamento de qualquer situação individual de risco. Nesse ponto, nosso tema apresenta um perfil diferente, pois a fundamentação para o afastamento do risco deve ser outra, porém a análise sobre a origem e a consequência do risco nos parecem perfeitamente adequadas e úteis. 65. A metáfora do Golem, presente na obra de Norbert Wiener (God, Golem, inc. A Comment on Certain Points Where Cybernetics Impinges on Religion. Cambridge: MIT Press, 1964), foi retomada por Harry Collins e Trevor Pinch em uma série de estudos sobre tecnologia. v. Harry Collins, Trevor Pinch. The Golem at large. Cambridge: Cambridge Press, 1998. 66. “Si le droit ne juge pas la science, il n’en demande pas moins que la science existe et qu’elle produit des effets sur l’ordre juridique. La biologie a bouleversé la vision juridique de l’homme et de la nature, l’informatique, celle du droit d’auteur et des droits de la personnalité, le nucléaire a renouvelé l’idée de souveraineté et de responsabilité… Autrement dit, l’évolution des sciences et des techniques ne peut laisser le droit indifférent”. Bernard Edelman. La personne en danger. Paris: Puf, 1999, p. 377. 67. Vittorio Frosini. “Informatica e diritto”, in: Il diritto nella società tecnologica. Milano: Giuffrè, 1981, p. 270. 68. Denninger chama atenção para a crise de limites entre ciência e tecnologia, entre as ciências puras e as ciências aplicadas. Erhard Denninger, “Racionalidad tecnológica, responsabilidad ética y derecho postmoderno”, cit., p. 372. 69. Agostino Carrino. “‘Progresso e modernità”, in: Il diritto nella società moderna. Agostino Carrino (org.). Napoli: ESI, 1995, p. 203. 70. Tome-se, por exemplo, a concisa definição de “technology” no Merriam-Webster’s Dictionary: “the practical application of knowledge especially in a particular area”. O termo consta ter sido cunhado por Jacob Bigelow, professor em Harvard, por volta de 1820; suas raízes, porém, são muito mais antigas: em sua raiz, temos a palavra grega techne, que pode significar alternativamente arte ou habilidade, que por sua vez ecoa a influência da raiz indo-europeia teks-, que corresponderia ao nosso verbo “fabricar”, enquanto que por logia entende-se um tratamento

sistemático, cf. Rudi Votti. Society and technological changes. New York: St. Martin’s Press, 1988, p. 4. 71. “Ora il capitalismo occidentale specificatamente moderno evidentemente è condicionato in larga misura anche dallo sviluppo di possibilità tecniche”. Max Weber. L’etica protestante e lo spirito del capitalismo. Milano: Rizzoli, 1991, p. 45 [Ed. bras.: A Ética Protestante e o Espírito do Capitalismo. São Paulo: Pioneira Thomson Learning, 2001]. 72. Manuel Castells. The rise of the network society. Blackwell: Oxford, 1996, p. 65 [Ed. bras.: A Sociedade em Rede. Rio de Janeiro: Paz e Terra, 1999]. 73. Pierre Lévy referia-se, na verdade, a uma consequência da tecnologia: a “virtualização: “Or la virtualisation constitue justement l’essence, ou la fine pointe, de la mutation en cours. En tant que telle, la virtualisation n’est ni bonne, ni mauvaise, ni neutre. Elle se présente comme le mouvement même du ‘devenir autre’ – ou hétérogènese – de l’humain”. Pierre Lévy. Qu’est-ce que le virtuel? Paris: La Découverte, 1998, p. 10 [Ed. bras.: O que é virtual? São Paulo: Editora 34, 1996]. 74. Agostino Carrino, “Progresso e modernità”, in: Il diritto nella società moderna, Napoli: ESI, 1995, p. 212. 75. F. Rapp. Fortschritt. Entwicklung und Sinngehalt einer philosophischen Idee. Darmstadt, 1992, pp. 41-2, apud Agostino Carrino. “Progresso e modernità”, cit., p. 212. 76. É emblemática, nesse sentido, a frase do estóico Marco Aurélio: “Un uomo di quarant’anni che abbia un’intelligenza molto modesta, ha visto, si può dire, tutto ciò che è passato e tutto ciò che è da venire; tanto uniforme è il mondo”. Agostino Carrino, “Progresso e modernità”, cit., p. 213. 77. Em pleno renascimento tal ainda era, basicamente, o sentimento generalizado: “Ancora nel seicento e in buona parte del secolo successivo si era convinti del fatto che i rapporti umani fondamentalmente non mutano; le mutevoli circostanze della vita venivano considerate solo come una variazione comparativamente insignificante di un accadere che in linea di principio resta uguale”. F. Rapp. Fortschritt. Entwicklung und Sinngehalt einer philosophischen Idee, cit., p. 210. 78. Podemos aventar que essa ciência procurava responder mais a uma ideia de “verdade” do que a uma de “poder”. Muitos dos personagens que marcaram a atividade científica dos séculos XV e XVI, como Galileo, Kepler e Newton, não acreditavam que suas especulações implicassem alguma mudança objetiva nas condições de vida. Francis Bacon, ao contrário, no século XVIII identificava uma finalidade para a ciência – “the happiness of mankind”. v. Neil Postman. Building a bridge to the 18th century. New York: Vintage, 1999, pp. 29-30. Ainda em seu Novum organicum, lê-se uma sugestiva passagem: “Human knowledge and human power meet in one”. Francis Bacon. “The new organum”, in: The Works. v. VIII, Boston: Taggard and Thompson, 1863. [Ed. bras.: Novum organum ou verdadeiras indicações acerca da interpretação da natureza. São Paulo: Abril Cultural, 1979]. 79. “La natura agli altri esseri, una volta definita, è costretta entro le leggi da noi dettate.

Nel tuo caso sarai tu, non costretto da alcuna limitazione, secondo il tuo arbitrio, nella cui mano ti ho posto, a decidere su di essa.” Giovanni Pico della Mirandola. De dignitate hominis (1486). 80. “Incerta, come si è detto, l’attribuzione della invenzione della stampa: la tradizione più accreditata è comunque quella che vuole in Johannes Gensfleish, detto Gutemberg, in primo in Occidente a realizzare un sistema pratico ed efficace per la fusione dei caratteri e per la loro impressione meccanica su carta, benché il suo nome non compaia nel colophon di alcun libro”. Outros “candidatos” concorrem com seus nomes para que figurem na história como o inventor da imprensa, porém o que vale notar é que, como em outros casos, tal evento se deve menos à operosidade individual de pesquisadores isolados que à própria difusão do papel e de uma crescente necessidade de uma reprodução “mais rápida e menos dispendiosa” de escritos, o que a tecnologia da época já possibilitava. Marco Santoro. Storia del libro italiano. Milano: Bibliografica, 2000, pp. 41-46. A importância fundamental da imprensa para a difusão de idéias foi muito bem compreendida e utilizada por Lutero, que chegara a declarar que “la stampa è il più recente e il più grande regalo da Dio; così il Signore ha dimostrato volere divulgare la parola della vera religione in qualsiasi posto, fine all’ultima estremità del mondo, e diffonderla in tutte le lingue”. Mario Infelise. I libri proibiti. Bari: Laterza, 1999, p. 4. 81. Anne-Robert-Jacques Turgot. Oeuvres de Turgot. Tome second. Osnabrück: O. Zeller, 1966, pp. 597-611. 82. Condorcet imaginava a história da humanidade como uma sucessão de fases (inclusive chegou a descrevê-las, em número de nove), nas quais o homem começava como um selvagem e se projetava, em progressão ininterrupta, para um futuro onde imperariam a razão, virtude e felicidade. Jean-Antoine-Nicolas de Caritat Condorcet (marquis de). Esquisse d’un tableau historique des progrès de l’esprit humain. Paris: Masson & fils, 1822 [Ed. bras.: Esboço de um quadro histórico dos progressos do espírito humano. Campinas: Unicamp, 1993]. Ressalte-se que tanto Condorcet quanto Turgot eram membros do cenáculo ligado à maçonaria que se encontra nas origens do Jacobinismo. Umberto Eco. Sei passeggiate nei Boschi marrativi. Milano: Bompiani, 1994, p. 166. 83. Georg F. Hegel. The philosphy of history. Kitchner: Batoche Books, 2001, p. 70. [Ed. bras.: A filosofia da história. Brasília: UnB, 1995. 84. Agostino Carrino. “Progresso e modernità”, cit., p. 204. 85. “Whatever can be done, will be done. If not by incumbents, it will be done by emerging players. If not in a regulated industry, it will be done in a new industry born without regulation. Technological change and its effects are inevitable. Stopping them is not an option.”. Declaração de Andy Grove Wired, janeiro de 1998. 86. Günther Anders. L’uomo è antiquato, cit., p. 11. 87. Para Paul Virilio, por exemplo, a tecnologia e, em especial, as novas tecnologias de informática, sob um espírito de laisser-innover, avançam necessariamente

sozinhas. Deixam de lado o compromisso humanitário, o que se deve à crença de que o progresso tecnocientífico viria necessariamente acompanhado do progresso moral (entendendo-se moral como teoria dos fins das ações humanas). “Impelida durante quase meio século à corrida armamentista da era da discussão entre o Leste e o Ocidente, a ciência evoluiu na perspectiva única da busca de desempenhoslimites, em detrimento da descoberta de uma verdade coerente e útil à humanidade”. Paul Virilio. A bomba informática. São Paulo: Estação Liberdade, 1999. 88. Eligio Resta. “Il diritto, la libertà, la tecnica”, in: Rivista Critica del Diritto Privato, ano XIX, n. 1, 2001, pp. 84-85. 89. Agostino Carrino. “Progresso e modernità”, cit., 215 90. Paul Virilio. L’incidente del futuro. Milano: Cortina, 2002, p. 18. 91. Martin Heidegger, Wozu Dichter? (original), ora em: Martin Heidegger, Sentieri interrotti. La Nuova Italia: Scandicci 1997, pp. 247-251. 92. No caso específico de Heidegger, esse pessimismo era plasmado também pelas relações que manteve com o regime nazista. 93. Uma mudança das expectativas em torno do progresso tecnológico também ocorreu nos Estados Unidos, com vestes porém um pouco diversas – com as guerras mantidas a prudente distância, os problemas econômicos do entre guerra serviram para que a crença no progresso fosse de certa forma afastada com uma maior dose de pragmatismo – como sintetiza Lewis Mumford em 1934, “Progress is the deadest of dead ideas (…) the one notion that has been thoroughly blasted by the twentieth-century experience”. Lewis Mumford. Technics and civilization, New York: Harcourt, 1934. 94. Günther Anders. L’uomo è antiquato, cit., 1992. 95. De Stefan Zweig, judeu austríaco que encerrou seus dias no Brasil, pode-se dizer ter sido testemunha e vítima do pior que a tecnologia pôde proporcionar na sua época. De sua obra, destaque-se sobretudo Die Welt von Gestern, [Ed. bras. O mundo que eu vi. Rio de Janeiro: Record, 1999]. Ainda sobre o autor, vide as referências a ele feitas por Maria Celina Bodin de Moraes. Danos à pessoa humana. Rio de Janeiro: Renovar, 2003, pp. 64-65. 96. Zygmunt Bauman. La società individualizzata. Bologna: Il Mulino, 2001, pp. 144145. 97. cf. Paul Virilio. L’incidente del futuro. Milano: Cortina, 2002, p. 14. 98. A “sociedade pós-industrial” foi descrita pelo sociólogo norte-americano Daniel Bell como sendo: “(…) one in which the majority of those employed are not involved in the production of tangible goods. The manual and unskilled worker class gets smaller and the class of knowledge workers becomes predominant. The character of knowledge also changes and an emphasis is put on theoretical knowledge rather than empirical”. Daniel Bell. The Coming of Post-Industrial Society. New York: Basic Books, 1999 (a edição original é de 1973). 99. Como em Antonio E. Perez-Luño. Nuevas tecnologias, sociedade e derecho, Madrid, 1987.

100. Lewis Mumford. The myth of the machine. New York: Harcourt, 1967. Também Denninger revela seu desalentado parecer: “Cosa c’è allora di nuovo nei nuovi diritti dell’età tecnologica? Forse la convinzione che il secolare disagio dell’uomo verso la giustizia non sarà risolto neanche dal progresso tecnico e scientifico. Se ne derivasse la coscienza di dover continuamente affrontare questi problemi in maniera responsabile, ciò sarebbe già molto”. Erhard Denninger. “Tutela ed attuazione del diritto nell’età tecnologica”, in: Nuovi diritti dell’età tecnologica, cit., p. 73. 101. Jerzy Wroblewski. “Dilemmi dell’età tecnologica: il diritto e l’omeostasi dell’esistenza umana”, in Nuovi diritti dell’età tecnologica. Francesco Riccobono (org.), Milano: Giuffrè, 1991, p. 197. 102. Georges Ripert. “Evolución y progresso del derecho”, in: La crisis del derecho, Buenos Aires: EJEA, 1953, p. 25. 103. Georges Ripert. “Evolución y progresso del derecho”, cit., p. 25 104. “Per sua natura, la tecnica non comprende la capacità di scegliere un scopo; questa capacità appartiene pur sempre al diritto, sebbene indebolito dinanzi alla potenza della tecnica”. Luigi Mengoni. “Diritto e tecnica”, in: Rivista Trimestrale di Diritto e Procedura Civile, 2001, p. 2. 105. Como nota Laércio Becker: “Mas é quase inimaginável que um operador do direito possa estar o tempo todo a par das recentíssimas tendências, descobertas e debates nos diferentes campos do saber, sob pena de se tornar um super-leigo em tudo – talvez um antípoda do especialista, que segundo Chesterton é aquele que sabe cada vez mais a respeito de um objeto cada vez menos extenso, de sorte que o apogeu da especialização é saber tudo sobre nada”. Laércio Becker. “O Direito na Escola de Frankfurt: Balanço de uma Desconfiança”, in: Laércio Alexandre Becker (Org.). A Escola de Frankfurt no Direito. Curitiba/PR: EDIBEJ, 1999. 106. Hespanha, quando trata especificamente dos códigos civis oitocentistas: “I nuovi codici, se da un lato realizzavano un nuovo disegno delle istituzioni, corrispondente all’ordinamento sociale borghese liberale, dall’altro istituivano una tecnologia normativa fondata sulla generalità e sulla sistematicità, adeguata, dunque, ad un’applicazione del diritto più quotidiana e controllabile dal nuovo centro del potere: lo stato. Statualismo, certezza del diritto e prevedibilità, insieme e di pari passo, permetteranno l’attuazione e la stabilizzazione dei nuovi assetti sociali, politici e giuridici”. António Manuel Hespanha. Introduzione alla storia del diritto europeo. Bologna: Il Mulino, 1999, p. 199. Mencione-se também Natalino Irti, que deixa clara essa necessidade: “È sicuramente importante la struttura razionale del diritto e dell’amministrazione. Infatti il capitalismo aziendale razionale moderno abbisogna non solo di strumenti di lavoro tecnici e calcolabili, ma anche del diritto calcolabile e dell’amministrazione secondo regole formali, senza cui sono bensì possibile il capitalismo mercantile d’avventura e speculativo, ogni specie di capitalismo politicamente condizionato, non però una azienda privata razionale, con capitale fisso e sicuro calcolo dei costi.”. Natalino Irti. L’età della decodificazione. Milano: Giuffrè, 1986, p. 4.

107. cf. Eligio Resta. “Il diritto, la libertà, la tecnica”, cit., p. 86. 108. Francisco Amaral. “O direito civil na pós-modernidade”, in: Revista Brasileira de Direito Comparado, n. 21, 2002, p. 5. 109. A utilização da soft law e dos princípios encontra-se em andamento, por exemplo no projeto do código europeu de contratos ou nos princípios contratuais UNIDROIT. cf. Ugo Mattei. “International style e postmoderno nell’architettura giuridica della nuova Europa. Prime note critiche”, in Rivista Critica del Diritto Privato, 2001, p. 118. 110. “Scherzosamente, e ricordando che Steve Toulmin ha detto che ‘La filosofia è stata salvata dall’etica’, si potrebbe sostenere che il diritto privato è salvato dalla tecnologia. Proprio là dove le sue antiche ragioni sembrano insidiate o addirittura espropriate dall’impeto dell’innovazione scientifica e tecnologica, risorge una riflessione intensa sulla persona e i suoi diritti, spinti verso nuove frontiere, con l’elaborazione di nuove categorie. E proprio nel gioco difficile tra regolazione e spontaneità risorge l’antica virtù del diritto privato, quella di offrire, all’interno d’un campo giuridico ben definito, spazio grande alle scelte ed all’autonomia individuale”. Stefano Rodotà. “Lo specchio di Stendhal. Riflessioni sulle riflessioni dei privatisti”, in: Rivista Critica del Diritto Privato, 1997, p. 5. 111. Sobre o tema, v. José Peres Gediel. “Declaração universal do genoma humano e direitos humanos: revisitação crítica dos instrumentos jurídicos”, in: Fernanda Carneiro, Maria Celeste Emerick (orgs.). Limite: a ética e o debate jurídico sobre acesso e uso do genoma humano. Rio de Janeiro: Fiocruz, 2000, pp. 159-166; Vicente Barretto. “Problemas e perspectivas da bioética”, in: André Rios (org.) et al., “Bioética no Brasil”. Rio de Janeiro: Espaço e Tempo, 1999, pp. 53-75; Luiz Edson Fachin. “Discriminação por motivos genéticos”, in: Revista da Faculdade de Direito da UFPR, v. 36, 2001, pp. 209-219. 112. Luiz Edson Fachin e Carlos Eduardo P. Ruzyk, “Direitos fundamentais, dignidade da pessoa humana e o novo Código Civil: uma análise crítica”, in: Constituição, direitos fundamentais e direito privado. Ingo Wolfgang Sarlet (org.). Porto Alegre: Livraria do Advogado, 2003, p. 97. 113. A ideia da irrelevância das distâncias é uma constante na vasta literatura que procurou analisar o impacto das tecnologias de comunicação. v. Frances Cairncross. The death of distance. Boston: Harvard Press, 1997. 114. Uma rápida coleta de algumas frases cunhadas na esteira da invenção e implementação do telégrafo, há século e meio, pode nos soar estranhamente familiar, tal ponto são semelhantes às exclamações ouvidas quando do surgimento da própria rede Internet. Vejamos algumas delas: “All the ends of the earth will be wooed into the electric telegraph circuit” (Scientific America, 1852); “All the inhabitants of the earth will be brought into one intellectual neighbourhood” (Alonzo Jackman, 1846); “The highway gridling the earth is found in the telegraph wires” (desconhecido, 1971). Um relato do impacto da invenção do telégrafo elétrico por Samuel Morse, William Cooke e Charles Wheatstone está em: Tom Standage. The Victorian Internet. New York: Berkley Books, 1999.

115. Andrew Tanembaum. Redes de computadores. Rio de Janeiro: Campus, 1997, p. 20. 116. Para uma excelente contextualização histórica e técnica do nascimento e evolução da Internet, v. Gregory Gromov. The roads and crossroads of internet history. . 117. Vannevar Bush concebeu, em 1945, a Memex, uma máquina “conceitual”, capaz de armazenar informações e combiná-las por meio de um sistema de referências múltiplas. De acordo com a definição de Bush, o Memex era um “device in which an individual stores all his books, records, and communications, and which is mechanized so that it may be consulted with exceeding speed and flexibility”, cf. seu artigo de maior repercussão: Vannevar Bush. “As we may think”, in: The Atlantic Montly, julho, 1945, disponível em: . 118. Ted Nelson (que em 1965 provavelmente cunhou a expressão hyperlink) cria, conceitualmente, em 1981, um repositório de informações em hipertexto denominado Xanadu. O projeto, nunca colocado em prática, pode ser visto como um ascendente direto da World Wide Web (tanto que seus idealizadores, do alto de seu primado, arriscam mesmo a criticá-la: “The World Wide Web (…) trivializes our original hypertext model with one-way ever-breaking links and no management of version or contents”. Um arquivo referente ao projeto está disponível em: . 119. Nesse caso, basicamente Code and other laws …, cit. e “The architecture of privacy”, in: Vanderbilt Entertainment Law and Practice, 1/1999, pp. 56-65. 120. Gibbon descreve o interessantíssimo sistema postal da Roma imperial – o cursus publicus – cuja utilidade para a manutenção do império não deve ser desprezada. As cartas eram transportadas por cavalos, que as levavam por aproximadamente 40 milhas romanas (cerca de 60 km) até que atingissem uma espécie de “estação de retransmissão”: uma repartição com outros cavalos que levariam ininterruptamente a mensagem até seu destinatário, em toda a extensão do império. O serviço, idealizado para uso militar, acabou sendo usado também pelos cidadãos romanos. Edward Gibbon. Declínio e queda do Império Romano. São Paulo: Companhia das Letras, 1989. 121. v. cap. 1.3, infra. 122. François Geny. Des droits sur les lettres missives. Étudiés principalement en vue du système postal français. Paris: Sirey, 1911. 123. “Nell’iniziare il mio corso di Filosofia del diritto, non intendo di delineare un quadro integrale della materia; mi propongo di toccare solo, quasi essotericamente, alcuni punti più rilevanti di essa e della sua storia; in guisa però da far campeggiare quello che è a mio parere il problema centrale della Filosofia del diritto, il rapporto tra diritto e personalità umana …”. Giorgio Del Vecchio, “Diritto e personalità umana nella storia del pensiero”, in: Contributi alla storia del pensiero giuridico e filosofico. Milano: Giuffrè, 1963, p. 3. essa foi a aula inaugural do referido curso, proferida no dia 19 de janeiro de 1904. 124. O fato da cultura civilística ser orientada a identificar na propriedade seu ponto de

referência, em especial no século XIX, encontra expressão na declaração de Cambacérès, ao abrir o seu Discours préliminaire au Projet de Code Civil em 1793: “la législation civile règle les rapports individuels, et assigne à chacun sés droits, quant à la propriété”. Apud Stefano Rodotà, “Lo specchio di Stendhal. Riflessioni sulle riflessioni dei privatisti”, cit., p. 6. 125. Karl Larenz. Tractado de Derecho Civil Alemán. Madrid: Ed. Revista de Derecho Privado, 1980. 126. A palavra dike representa, em grego, uma concepção de justiça, baseada em uma ideia racional de igualdade. Contrapõe-se à themis que, se também representa a justiça, o faz a partir de uma noção aristocrática da representação de uma vontade superior. Guido Fassò. Storia della filosofia del diritto. Bari: Laterza, 2001, p. 13. As dike kakegorias, por sua vez, representam um conceito derivado. Nota-se que “The modern equivalent would be a suit for slander or libel, or for defamation of character, but as far as we know the dike kakegorias (charge of slander) dealt only with calling a man ‘a father-killer’, ‘a parent-beater’, or ‘a shield-abandoner”. Ian Story. “Wasps 1284-91 and the portrait of Kleon in Wasps”, in: Scholia, 4/1944, p. 11. Sabe-se que esse instituto era utilizado por volta do século V a.C., de acordo com referência que lhe faz Lisías no discurso Contra Theomnestus. 127. O direito grego é tomado como ponto de partida para parte da doutrina, que entende que nele “(…) se vão encontrar as maiores contribuições para a teoria dos direitos da personalidade”. Rabindranath Capelo de Souza. O direito geral de personalidade. Coimbra: Coimbra Ed., 1995, p. 44. 128. Através da vindicatio libertatis, obtinha-se uma declaração sobre se uma pessoa era livre ou não (tanto é que para idêntico propósito também se menciona a utilização da vindicatio in servitutem). Quanto à potestas in se ipsum, alguns romanistas como De Amescua, em posição minoritária na doutrina, tentaram demonstrar que o direito romano concederia ao homem uma espécie de direito de propriedade sobre seus próprios corpos. cf. Adolfo Ravà. I diritti sulla propria persona, cit., p. 93. 129. Ao qual nos referiremos posteriormente. 130. Tal ação destinava-se a repelir algumas espécies de atentados, físicos ou morais, contra o cidadão romano. Federico de Castro y Bravo. “Los llamados derechos de la personalidad, cuestiones previas a su estudio”, in: Studi giuridici in memoria di Filippo Vassali, v. 1, Torino: UTET, 1960, pp. 405-406. 131. “(…) l’actio iniuriarum dei Romani testimonia che anche allora l’uomo era considerato un valore, ma soltanto i cittadini (e non tutti gli uomini – com’è noto – erano cittadini: si pensi agli schiavi) avevano tale prerogativa. L’eguaglianza, in quale società antiche, era basata sul principio della diseguaglianza. Non si può dunque in quest’epoca discorrere di tutela della personalità com’è oggi intesa; tanto diverse ne sono le accezioni che non vale la pena accennarne in questa sede”. Pietro Perlingieri. La personalità umana nell’ordinamento giuridico. Napoli: ESI, 1982, p. 28. E, mesmo dentro da categoria dos cidadãos, John Kelly nota que as consequências da iniura poderiam variar em razão do prestígio e da posição social de quem a sofria, podendo nesse caso caracterizar-se a iniuria altrox. (D., 47,

10,7,7-8). John Kelly. Storia del pensamento giuridico occidentale. Bologna: Il Mulino: 1996, p. 99. 132. Como notou Elimar Szaniawski. “Direitos da personalidade na antiga Roma”, in: Revista de direito civil. n. 43, janeiro/março 1988, p. 32. 133. Adolfo Ravà. I diritti sulla propria persona. Torino: Bocca,1901, p. 98. 134. Gustavo Tepedino. Temas de direito civil. Rio de Janeiro: Renovar, 1999, p. 24. 135. Mencione-se, de passagem, sua utilização como instrumento de referência para a atividade europeia de unificação de seu direito privado, atualmente em curso. v. Tomasz Giaro “«Comparemus!». Romanistica come fattore d’unificazione dei diritti europei”, in: Rivista Critica del Diritto Privato, ano XIX, n. 4, 2001, pp. 539-568, e tb. Reinhard Zimmermann. “Diritto romano, diritto contemporâneo, diritto europeo”, in: Rivista di Diritto Civile, parte I, 2001, pp. 703-763. Também podemos fazer referência, não obstante o assunto seja controverso em doutrina, uma associação feita entre uma cultura jurídica herdeira liberal e a resistência “antifascista” do direito no período em que a Itália foi governada por Benito Mussolini. v. Alessandro Somma, “Il diritto fascista dei contratti: raffronti com il modello nazionalsocialista”, in: Rivista Critica del Diritto Privato, ano 18, n. 4, 2000, p. 641; v. tb. Biondo Biondi. Il diritto romano Cristiano. Milano: Giuffrè, 1954. 136. Maria Celina Bodin de Moraes chama a atenção para que: “a admiração e a reverência pela magnífica obra de sistematização dos juristas romanos (…) devem ser contidas sempre que nos desviarem a atenção para com o tempo presente, seus mistérios e problemas”. Maria Celina Bodin de Moraes. Danos à pessoa humana: valoração e reparação. Tese de titularidade. Universidade do Estado do Rio de Janeiro, 2001, pp. 173-174. Pietro Perlingieri nota que o direito romano deve ser valorado dentro de um respeito “dialético” com o passado: “(…) se è vero che non si può permettere di trasmettere verità acquiste, bagagli culturali standard, nozioni elaborate in epoche diverse e residuate nominalisticamente, precedenti acquisti senza avvertire la necessità di verifiche critiche e soprattutto di autonome elaborazioni, è pur vero che non può aver la pretesa di proporre le nuove soluzioni come variabili independenti da ciò che è stato, dovendole invece prospettare sempre come frutti di un clima culturale di rispetto e di confronto anche dialettico con il passato.” Pietro Perlingieri. “Il ruolo del diritto romano nella formazione del civilista contemporaneo”, in Rassegna di diritto civile, n. 1, 1988, p. 127. 137. Harold Berman. Diritto e rivoluzione. Bologna: Il Mulino, 1998, p. 17. 138. Para Riccardo Orestano, o estudo do direito romano justifica-se não em “melhorar” a interpretação da obra de Justiniano, mas no aperfeiçoamento da consciência do processo construtivo da experiência jurídica, “attraverso una attività che si pone essa stessa come ‘scienza del diritto’ e non mera storiografia giuridica”. Riccardo Orestano. “Verso una nuova romanistica”, in: “Diritto”, incontri e scontri. Bologna: Il Mulino, 1981, p. 196. 139. Com frequência, esse recurso é também fundamentado por uma pretensa “perfeição técnico-jurídica” que teria sido alcançada pelos romanos. Santos Justo. “A crise da

romanística”, in: Boletim da Faculdade de Direito. v. 72, Coimbra, 1996, pp. 107110. 140. Mario Bretone. Storia del diritto romano. Bari: Laterza, 1987, p. 19. 141. Não é raro que a ênfase tributada ao direito romano acabe por vezes a obscurecer importantes contribuições posteriores – citemos apenas de passagem o direito comum e o direito canônico – em prol de uma “continuidade histórica” como neste trecho: “Depois do Digesto, em 532, o acontecimento jurídico mais marcante foi o aparecimento do Código Napoleão, em 1804”. Antonio Menezes Cordeiro. Da boa-fé no direito civil. v. 1, Coimbra: Almedina, 1984, p. 226. 142. “(…) nella storia c’è discontinuità e rottura – idea che trova per lo più il consenso degli storici, ma non dei giuristi (e degli storici del diritto) che tendono a credere che il diritto sia un’antica tradizione aggregativa, in cui le nuove soluzioni nascono dal perfezionamento di quelle più antiche”. António Manuel Hespanha. Introduzione alla storia del diritto europeo. Bologna: Il Mulino, 1999, p. 22. 143. Georg F. Hegel. The philosphy of history. Kitchner: Batoche Books, 2001, p. 20 [Trad. br. A filosofia da história. Brasília: UnB, 1995]. 144. Vale a transcrição: “La cultura latina (…) è un prodotto schiettamente feudale nel senso primitivo di prima del Mille; così si dica degli studi giuridici, rinati per il bisogno di dare assetto legale ai nuovi e complessi rapporti politici e sociali, che si volgono è vero al diritto romano, ma rapidamente degenerano nella casistica più minuziosa, appunto perché il diritto romano “puro” non può dare assetto ai nuovi complessi rapporti: in realtà attraverso la casistica dei glossatori e dei postglosatori si formano delle giurisprudenze locali, in cui ha ragione il più forte (o il nobile o il borghese) e che è “l’unico diritto” esistente: i principi di diritto romano vengono dimenticati o proposti alla glossa interpretativa che a sua volta è stata interpretata, con un prodotto ultimo in cui di romano non c’era nulla, altro che il principio puro e semplice di proprietà”. Antonio Gramsci. Quaderni del carcere. v. primo, quaderni 1-5, Torino: Einaudi, 2002, p. 643. 145. Norberto Bobbio, “Scienza del diritto e analisi del linguaggio”, in: Diritto e analisi del linguaggio. Uberto Scarpelli (org.). Milano: Ed. di Comunità, 1976, p. 318. 146. Del Vecchio também chama atenção para as implicações de tal noção de dignidade no medievo, quando um poder social, a vox divina, se impôs como intermediário para reconduzir o humano ao super-humano. Assim, uma ideia que antes tinha um significado de elevação, tornou-se um instrumento de sujeição e dependência. “La dignità virtuale della persona umana, che solo in un trascendente futuro attende un’spiegazione integrale, fu spesso, nel mondo della natura, sacrificata; e gli stessi dogmi, non sempre bene compressi, furono talora invocati a legittimare forme oppressive di imperio e di signoria”. Giorgio Del Vecchio. “Diritto e personalità umana nella storia del pensiero”, cit., p. 6. 147. Hasso Hofmann. “La promessa della dignità umana”, in: Rivista Internazionale di Filosofia del Diritto, IV serie – v. 76, 1999, pp. 625-626. 148. Sobre as primeiras manifestações desses direitos, eles se constituiriam “(…) direitos sem nitidez, com certa construtividade de protoplasma”, segundo Karl Gareis. Das

juristiche Wesen des Handels-und Wechselrechts, 35, 188 apud Pontes de Miranda. Tratado de direito privado. t. VII, 4a. Ed., São Paulo: RT, 1983, p. 6. 149. Carl Neuner. Wesen and Arten der Privatrechtsverhältnisse. Kiel: Schwers’che Buchhandlung, 1866, p. 16 – ss apud Diogo Leite de Campos, “Lições de direitos da personalidade”, in: Boletim da Faculdade de Direito, v. LXVII, Coimbra, 1991, p. 165. 150. Joseph Kohler, “Das Autorrecht, eine zivilistiche Abhandlung”, in: Jhering’s Jahrbücker f. d. Dogmatik, XVIII, Jena, 1880, p. 352 apud Adolfo Ravà. “Sul diritto alla riservatezza”, cit., pp. 465-466. 151. Francesco Ferrara. Trattato di diritto civile italiano. Roma: Athenaeum, 1921, p. 390. 152. v. Otto Von Gierke. Deutsches Privatrecht. v. I, Leipzig, 1895, pp. 702 – ss., apud Adolfo Ravà. “Sul diritto alla riservatezza”, cit., p. 466. 153. Basta recordar, entre tantos exemplos, que ainda em 1930, Henri Capitant definia personalidade como aptidão para ser sujeito de direitos, em uma sobreposição conceitual com a noção de capacidade jurídica que ainda duraria muitos anos para ser de todo desfeita. Henri Capitant. Vocabulaire juridique. “Personalitée” (verb.). Paris: Puf, 1930. 154. Sobre o tema, v. Milton Fernandes. A proteção civil da intimidade. São Paulo: Saraiva, 1977, pp. 8-11. 155. Stefano Rodotà. “I diritti umani nella proiezione civilistica”, in Severino Caprioli. Ferdinando Treggiari (orgs.). Diritti umani e civiltà giuridica. Perugia: Pliniana, 1992, p. 122. O mesmo autor nota que, no caso italiano, a assunção desses princípios pela Constituição foi considerada de início como a sua expropriação dos domínios do direito privado, e não como um sinal da relevância daquelas matérias. Stefano Rodotà. “I diritti sociali”, in: Giuristi e legislatori. Paolo Grossi (a cura di). Milano: Giuffrè, 1997, p. 74. 156. A Constituição de Bonn que a sucedeu, de 1949, manteve alguns dos vetores da Constituição de Weimar, entre eles a consciência de portar uma escala de valores para o ordenamento jurídico. “La Legge Fondamentale non vuole essere un ordinamento neutrale (…), ha introdotto nella sua sezione sui Grundrechte un ordinamento valutativo oggettivo ed in ciò trova un importante consolidamento della forza di validità dei diritti fondamentali … Questo sistema di valori, che trova il suo punto centrale nella personalità che si sviluppa liberamente all’interno della comunità sociale e nella sua dignità, deve valere come decisione costituzionale fondamentale per tutti gli ambiti del diritto; legislazione, amministrazione e giurisdizione ne ricevono le linee orientative e l’impulso”. Mario Panebianco. “Bundesverfassungsgericht, dignità umana e diritti fondamentali”, in: Diritto e Società, n. 2, 2000, p. 161. 157. cf. Pietro Perlingieri. La personalità…, cit., pp. 80-81. O artigo 151 da Constituição de Weimar assim dispõe: “O ordenamento da vida econômica deve corresponder às normas fundamentais da justiça e deve procurar garantir a todos uma existência digna de um homem. Dentro desses limites deve ser tutelada a liberdade econômica dos indivíduos.” (Trad. livre).

158. cf. Pietro Perlingieri. La personalità umana nell’ordinamento giuridico, cit., p. 82 159. Algumas dessas questões seriam a escassa representatividade do grupo político responsável pela sua elaboração e aprovação ou também a gestão de sua performance no governo (v. Hans Fenske, Il pensiero politico contemporaneo. Bologna: Il Mulino, 2001, p. 202); outra seria a utilização de técnicas modernas como a das cláusulas gerais e dos conceitos indeterminados por uma magistratura completamente comprometida com o projeto político do partido hegemônico. Atente-se que, no mesmo período, no direito italiano o apego ao formalismo foi a saída de boa parte da magistratura para se opor eficazmente à manipulação do fascismo italiano. Giovanni Battista Ferri. “Filippo Vassalli e la defascistizzazione del codice civile”, in: Studi in onore di Pietro Rescigno. v. I, Milano: Giuffrè, 1998, pp. 391-426. 160. Stefano Rodotà. Repertorio di fine secolo. Bari: Laterza, 1999, p. 32. 161. Mario Panebianco “Bundesverfassungsgericht…”, cit., p. 161. 162. Da qual podemos nos referir a René Savatier como um de seus mais importantes arautos. René Savatier. Du droit civil au droit public. 2a. ed., Paris: Pichon et Durant, 1950. 163. O ponto para o qual essa corrente chamava a atenção era o fato de que o Estado estaria deixando de ser uma expressão-síntese de uma “vontade coletiva” e um ponto de referência acima das partes que o compõem e passava a ser cada vez mais uma “imensa transação” entre interesses diversos – a qual faria uso de instrumentos de direito privado para estruturar-se. Norberto Bobbio. “La crisi della democrazie e la lezioni dei classici”, in: Crisi della democrazia e neocontratualismo. Roma: Riuniti, 1984, p. 24. 164. Sobre o tema, v. Gustavo Tepedino. “Direitos humanos e relações jurídicas privadas”, in: Temas de direito civil. Rio de Janeiro: Renovar, 1999, pp. 55-71. 165. “Il codice dell’800 non solo è al tramonto … ma è morto. È morto perché è cambiato l’ambiente culturale in cui esso era sorto, perché è morta quella civiltà che esso era chiamato a disciplinare”. Michele Giorgianni, “La morte del codice ottocentesco”, in: Rivista di Diritto Civile, 1980, p. 53. 166. Segundo: Gustavo Tepedino. Temas de direito civil. Rio de Janeiro: Renovar, 1999, p. 202. 167. O “envelhecimento”, por assim dizer, de institutos tradicionais dos códigos oitocentistas se dá em grande parte pela própria rigidez de sua concepção. Como exemplifica Michele Giorgianni, no caso da propriedade: “Finché il proprietario aveva una sorta di riserva – diciamo così – geometrica in quanto egli era padrone nell’ambito del bene di cui era proprietario, l’istituto era facilmente disciplinabile e non dava luogo a difficoltà interpretative”, in: “La morte del codice ottocentesco”, cit., p. 54. 168. Cite-se, a respeito, um entusiasmado Pontes de Miranda: “Com a teoria dos direitos da personalidade, começou, para o mundo, nova manhã do direito”. Pontes de Miranda. Tratado de direito privado. t. VII, 4a. Ed., São Paulo: RT, 1983, p. 6. 169. A diversidade de terminologias utilizadas para representar os direitos da personalidade

170.

171. 172.

173.

nos primeiros momentos em que a doutrina deles cogitava pode ser comparada ao que ocorre com o próprio termo “privacidade”. Francesco Ferrara, muito embora já utilize em seu tratado a expressão que vingara, (“direitos da personalidade”, aliás estabelecida por Gierke) menciona algumas outras variantes da época: “direitos sobre a própria pessoa” (de Windscheid, seguido por Ravà), “direitos individuais” (Kohler, Gareis), “direitos pessoais” (Wächter), “direitos de estado” (Mühlenbruch), ou mesmo os “direitos primordiais” ou “direitos originários” da doutrina francesa. Francesco Ferrara. Trattato di diritto civile italiano, cit., p. 390. A temática dos direitos da personalidade envolve alguns dos maiores problemas conceituais para o jurista moderno. Como uma correta e exaustiva discussão de toda essa problemática nessa sede foge aos nossos propósitos, recomenda-se, entre tantas outras, a leitura de algumas obras capazes de compreender todos seus aspectos principais. Para uma exposição da sua evolução histórica e sua posição no ordenamento jurídico atual, v. Gustavo Tepedino. “A tutela da personalidade no ordenamento civil-constitucional brasileiro”, in: Temas de direito civil. Rio de Janeiro: Renovar, 1999, pp. 23-54; Adriano De Cupis. Il diritti della personalità. Davide Messinetti. “Personalità (diritti della)”, (verb.) in: Enciclopedia del diritto, vol. XXXIII, Milano: Giuffrè, 1983, pp. 355-405; Pietro Perlingieri. La personalità umana nell’ordinamento giuridico. Napoli: ESI, 1982. Santos Cifuentes. Elementos de derecho civil. Parte general. Buenos Aires: Astrea, 1988, p. 33. Limongi França propôs uma estruturação para os direitos da personalidade baseada em três subcategorias: os direitos à integridade física, intelectual e moral. A partir daí, eles especificar-se-iam em: ‘I – Direito à integridade física a) direito à vida (alimentação, educação, trabalho, segurança física, lazer, liberdade física, e outros) b) direito ao corpo vivo (sangue, utilização do útero, permissão para exame médico, autorização para experiências científicas, transexualismo e outros) c) direito ao corpo morto (ao sepulcro, ao transplante de órgãos, à cremação) II – Direito à integridade intelectual (liberdade de pensamento, direito moral de autor e outros) III – Direito à integridade moral (liberdade civil, política e religiosa; honra; recato; privacidade; imagem; segredo; nome; pseudônimo)”. Rubens Limongi França. “Direitos da Personalidade: Coordenadas Fundamentais”. in: Revista do Advogado. n. 38, dez., 1992, p. 50. Note-se que Carlos Alberto Bittar adotou essa estrutura em sua obra Os direitos da personalidade. 3a. ed., Rio de Janeiro: Forense Universitária, 1999, pp. 63-64. O tema do ius in se ipsum já se apresenta aos juristas ao menos desde o século XVI. Podem ser mencionados os trabalhos do espanhol Baldassarre Gomez de Amescua (Tractatus de potestate in se ipsum, Milano, 1619, no qual era defendida a tese de que todo homem, por lei da natureza e pelo direito civil, canônico ou real, tem uma potestas in se ipsum), ou o do alemão Samuel Stryk (Dissertationum iuridicarum francofurtensium, v. II, diss. VX, “De iure hominis in se ipsum”, Firenze, 1838,

sobre uma disputa jurídica sustentada pelo autor em Frankfurt no ano de 1675). Ambos os trabalhos são examinados por Adolfo Ravà, em: I diritti sulla propria persona. Torino: Bocca, 1901, pp. 7-19. Na Itália, a discussão ganhou alento na virada do século, seja no livro de Ravà como nas obras de Valerio Campogrande, I diritti sulla propria persona. Catania: Tipografia Pansini, 1896; e Procreazione e “jus in se ipsum”. Bologna: Zamorani e Albertazzi, 1898, esp. pp. 11-32; além de Massimo Ferrara Santamaria, “Il diritto alla illesa intimità privata”, cit., p. 175. v. tb. Milton Fernandes. A proteção civil da intimidade. São Paulo: Saraiva, 1977, p. 8 e ainda Santos Cifuentes. Elementos de derecho civil, cit., p. 26. 174. Rescigno se referia especificamente ao discurso sobre personalidade, subjetividade e capacidade na doutrina italiana. De acordo com: Giorgio Oppo. “Declino del soggetto e ascesa della persona”, notas da palestra apresentada no congresso Scienza e insegnamento del diritto civile in Italia. Convegno di studio in onore del Prof. Angelo Falzea, realizado em Messina, Itália, de 4 a 7 de junho de 2002. 175. Giorgio Oppo. “Declino del soggetto e ascesa della persona”, cit. 176. Pietro Perlingieri. Il diritto civile nella legalità costituzionale, cit, pp. 273-280. v. tb. Vittorio Frosini. “Le trasformazioni sociali e il diritto soggettivo”, in: Studi in onore di Santoro-Passarelli. Napoli: Jovene, 1972, pp. 423-431. 177. António Manuel Hespanha. Introduzione alla storia del diritto europeo, cit., p. 173 178. “Questo concetto, infatti, mal si conciliava con l’imagine della società omogenea ed autoritaria della Volksgemeinschaft e con la totale subordinazione del singolo allo Stato nazionalsocialista e al suo Führer”. Massimo La Torre, La “lotta contro il diritto soggettivo”. Milano: Giuffrè, 1988, p. 394. O autor menciona entre as obras dos autores citados que versam sobre o assunto: Karl Larenz. “Gemeinschaft und Rechtsstellung”, in: Deutsche Rechtswissenschaft, Bd. 1, 1936; W. Schönfeld, “Der Kampf wider das subjektive Recht”, in: Zeitschrift der Akademie für deutsches Recht, 4. Jahrgang, 1937 e Thomas Maunz, “Das Ende der subjektiven öffentlichen Rechts”, in: Zeitschrift für die gesamte Staatwissenschaft, Bd. 96, 1936. 179. Cf. David Messinetti. “Personalità (diritti della)” (verb.) in: Enciclopedia del diritto. v. XXXIII, Milano: Giuffrè, 1983, p. 356. 180. Giorgio Giampiccolo. “La tutela giuridica della persona umana e il c. d. diritto alla riservatezza”, in: Rivista Trimestrale di Diritto e Procedura Civile, 1958, p. 467. 181. Filippo Vassalli. La dogmatica ludicra, ovverossia, Del jus in corpus del debitum coniugale e della servitù d’amore. Roma: Bardi, 1944, p. 143. 182. Para Orlando de Carvalho, o motivo de tal atitude de Savigny foi sua resistência a considerar em um mesmo plano o direito positivo juntamente com o que ele considerava os supremos bens da vida, como a liberdade e a moralidade. Basta lembrar que, para ele, não faria sentido falar de um direito à liberdade de expressão, pois “não se vê como um homem impede o pensamento de outrem”. Vide ainda uma cuidadosa análise da posição de Savigny sobre o tema em: Orlando de Carvalho. “Teixeira de Freitas e a unificação do direito privado”, in: Boletim da Faculdade de Direito, Universidade de Coimbra, v. LX, 1984, p. 31-32, n. 47. Esse

ponto de vista teve força tal no direito alemão do século XIX que a Comissão que redigiu o BGB fez notar, em 1897, que “it [would be] repugnant to the dominant opinion among the population to place non-material values on the same level as property interests and to make good with money interferencs with non-material values”, Sir Brian Neill. “Privacy: A challenge for the next century”, in: Protecting privacy. Basil Markesinis (org.). Oxford: Oxford, 1999, p. 2. 183. Gustavo Tepedino. “A tutela da personalidade no ordenamento civil-constitucional brasileiro”, cit., p. 30. 184. Giorgio Giampiccolo. “La tutela giuridica della persona umana e il c.d. diritto alla riservatezza”, cit., p. 465. 185. As dificuldades teóricas no sentido jurídico e mesmo filosófico, ao se aproximar da matéria, podem se entrever neste parágrafo de Carnelutti: “La chiave per la soluzione del problema è data dal concetto della persona come alterità, il quale implica una opposizione e pertanto una diversità essenziale tra la persona e la cosa: la persona, in altri termini, non è l’essere, ma il non essere della cosa e perciò è al di là di questa. Il collegamento nell’uomo della persona con la cosa ci sfugge; ma la garanzia della diversità dell’una dall’altra come della combinazione nell’uomo dell’una con l’altra ci è fornita proprio dai dati di diritto, i quali, se non si vuol rinunciare alla loro costruzione logica, implicano quella diversità e perciò offrono una esperienza decisiva in appoggio della concezione della personalità, quale è delineata dalla rivelazione cristiana: poiché l’uomo è la sola cosa al mondo capace di amare, nel senso proprio di voler bene, cioè di volere il bene, l’uomo non può non essere una combinazione con la cosa di un quid diverso, in cui si manifesta tale capacità e a cui si dà, appunto in vista della sua natura, il nome espressivo e pittoresco di persona. Anziché dunque rifiutarsi ad ammettere che l’uomo sia come un soggetto così un oggetto di diritto alla stregua di idee oscure e confuse intorno alla cosa e alla persona, ricorrendo per la spiegazione dei loro dati a costruzioni barocche e perfino grottesche, i giuristi dovrebbero dalle esigenze logiche di tale spiegazione trarre uno stimolo alla scoperta di quale carattere della persona, verso il quale li orienta non solo la rivelazione ma, dopo tutto, il senso comune.” Francesco Carnelutti. Teoria generale del diritto. Napoli: ESI, 1998, pp. 316-317. 186. Para um quadro da formação doutrinária dos direitos da personalidade, remetemos novamente a Gustavo Tepedino. “A tutela da personalidade no ordenamento civilconstitucional brasileiro”, in: Temas de direito civil. Rio de Janeiro: Renovar, 1999, pp. 23-54. 187. O BGH (Bundesgerichtshof, o Tribunal Federal Alemão) reconheceu o direito geral de personalidade – allgemeines Persönlichkeitsrecht – em 1954, a partir dos artigos 1° e 2° da Lei Fundamental, que consagram a intangibilidade da dignidade do homem e seu direito ao livre desenvolvimento da personalidade. É verdade que um motivo de ordem técnica parece ter influído nessa opção, que é a ausência, no direito alemão, de uma cláusula geral de responsabilidade civil delitual (como a do artigo 186 do Código Civil brasileiro), vindo, portanto, o direito geral de personalidade a preencher uma lacuna no sistema de responsabilidade aquiliana do BGB. Até o

momento, o legislador alemão não se preocupou em dar forma ao direito geral da personalidade, pelo que já chegou a ser acusado de “fugir de sua responsabilidade prática”. cf. Paulo Mota Pinto, cit., pp. 492-493. 188. Paulo Mota Pinto. “O direito à reserva sobre a intimidade da vida privada”, in: Boletim da Faculdade de Direito, Coimbra, n. 69, 1993, p. 491. 189. O trabalho de Rabindranath Capelo de Souza (O direito geral de personalidade. Coimbra: Coimbra Ed., 1995) é, em língua portuguesa, a obra fundamental que trata do direito geral da personalidade. 190. Paulo Mota Pinto. “A proteção da vida privada e a Constituição”, cit., p. 491. 191. Pietro Perlingieri. La personalità umana nell’ordinamento giuridico, cit., p. 66. 192. Pietro Perlingieri. idem, p. 67. 193. Luiz Edson Fachin e Carlos Eduardo Ruzyk. “Direitos fundamentais, dignidade da pessoa humana e o novo Código Civil: uma análise crítica”, in: Constituição, direitos fundamentais e direito privado. Ingo Wolfgang Sarlet (org.), cit., pp. 9697. 194. Vale, por todos, a crítica de Pietro Perlingieri: “(…) la sistematica tende a divenire fine a se stessa e non già strumento per il progresso e per la migliore applicazione del diritto. Sì che la Parte generale e la Teoria generale del negozio giuridico sono “il prodotto più tipicamente metafisico di questa nostra scienza. L’osservazione vale in particolare per la Teoria generale delle obbligazioni e delle situazioni giuridiche soggettive. ‘Il concetto del concetto (…) costituisce il caposaldo del discorso’: non solo lo ‘strumento’ di lavoro del giurista, ma la stessa ‘materia’ sulla quale il giurista lavora”. Pietro Perlingieri. Il diritto civile nella legalità costituzionale, cit., pp. 36-37. 195. v. Luiz Edson Fachin. “Sobre o projeto do Código Civil brasileiro: crítica à racionalidade patrimonialística e conceitualista”, in: Boletim da Faculdade de Direito, Coimbra, v. 76, 2000, pp. 129-151. 196. “(…) The whole legal system is seen as a dynamic cyclical reproduction of legal elements embedded in hypercyclical relations of legal structuras and processes. Law, like any other autopoietic systems, is nothing but an ‘endless dance of internal correlations in a closed network of interacting elements’“. Günther Teubner. Autopoietic Law: A new approach to law and society. Berlin: Gruyter, 1987, pp. 1-2. Dos teóricos dessa escola, destacamos Günther Teubner e Niklas Luhman (através da teoria do funcionalismo sistêmico). 197. A qual fez com que Denninger se perguntasse: “Acaso es ésta la manera ideal de destacar um purismo metodológico intencionadamente circular, por así decir, de uma nueva ‘Teoria pura del Derecho’ (…); o se trata quizá más bien de la arrogância del poder disfreazada apenas de jerga lingüística de tipo prescritiva (…)”. Erhard Denninger. “Racionalidad tecnológica, responsabilidad ética y derecho postmoderno”, in: Doxa, n. 14, 1993, p. 360. 198. Intenção abertamente declarada: “The autopoietic closure sets effective limits to the political instrumentation of the law”. Gunter Teubner. Autopoietic Law: a new approach to law and society. Berlin: Gruter, 1988, p. 4.

199. Luiz Fernando Coelho. “A teoria crítica do direito na pós-modernidade”. Conferência apresentada ao XVIII Congresso Mundial da Associação de Filosofia do Direito e de Filosofia Social. Buenos Aires, 10 a 15.08.97. 200. Luiz Edson Fachin; Carlos Eduardo Ruzyk. “Direitos fundamentais, dignidade da pessoa humana e o novo Código Civil: uma análise crítica”, cit., p. 97. 201. Concepção que, oposta à teoria autopoiética do direito, nega ser esse um sistema fechado, autônomo e autorreferente. Nessa concepção, modelos externos podem ser importados dentro da textura jurídica sem prejuízo da coerência do próprio sistema jurídico e com a vantagem de aproximá-lo da realidade social. v. AntonioEnrique Perez Luño. Derechos humanos, Estado de derecho y Constituición. Madrid: Tecnos, 1991, pp. 301-ss.; Antonio-Enrique Perez Luño. “Vittorio Frosini y los nuevos derechos de la sociedad tecnológica”, in: Informatica e diritto, n. 1-2, 1992, pp. 110-111. 202. Para Michele Taruffo, a norma contida na cláusula geral não reenviaria a uma outra norma ou princípio do ordenamento jurídico, mas sim para além do ordenamento, ou seja, a critérios não fixados no sistema de normas jurídicas. A norma em questão deve ser, pois, heterointegrada, ou seja, preenchida com base em critérios metajurídicos que “segundo o lugar comum tradicional, existem na sociedade”. Michele Taruffo. “La giustificazione delle decisione fondade su standards”, in; Materiali per una Storia della Cultura Giuridica, vol. XIX, n° 1, 1989, p. 152. 203. “La costituzione repubblicana è ispirata a una concezione opposta, oggi correntemente denominata post-positivistica, nel senso di un nuovo modo di intendere la positività del diritto, definito dal rifiuto di due postulati fondamentali del positivismo classico, il postulato della completezza dell’ordinamento giuridico e il postulato del formalismo giuridico. Secondo il positivismo legalistico di tipo ottocentesco il fondo morale del diritto positivo poteva essere rilevato soltanto da un osservatore esterno, dallo storico, dal sociologo o dal politologo, non da un punto di vista interno al sistema giuridico, cioè dal giurista: una volta integrati nel sistema, i principi morali si tramutavano in concetti formali perdendo il loro status ontologico e logico originario. L’innovazione basilare della costituzione sta nel passaggio dal punto di vista esterno, ossia nella stabilizzazione del punto di vista morale all’interno del diritto positivo come istanza di controllo di legittimità sostanziale delle leggi”. Stefano Rodotà. “Lo specchio di Stendhal. Riflessioni sulle riflessioni dei privatisti”, in: Rivista Critica del Diritto Privato, n. 1, 1997, p. 7. 204. Assim aduzem Fachin e Ruzyk: “Os direitos fundamentais não são tutelados apenas por conta de sua positivação constitucional: se assim o fosse, o lugar da codificação estaria sendo ocupado por outro Código, mais amplo, consubstanciado na Constituição”. Luiz Edson Fachin; Carlos Eduardo Ruzyk. “Direitos fundamentais, dignidade da pessoa humana e o novo Código Civil: uma análise crítica”, cit., p. 103. 205. “Proprio perché il principio di legalità ed il positivismo giuridico si giustificano là dove i valori essenziali dell’uomo sono rispettati, si deve pensare che

l’ordinamento positivo non può, senza violare il suo stesso fondamento, ledere la dignità della persona umana”. Pietro Perlingieri. La personalità umana nell’ordinamento giuridico, cit., p. 61. 206. Os direitos da personalidade, antes presentes em nosso ordenamento por obra da doutrina e jurisprudência, foram positivados pelo legislador brasileiro no Código Civil de 2002. 207. Sobre a questão, Danilo Doneda. “Os direitos da personalidade no novo Código Civil”, in: A parte geral do Novo Código Civil. Gustavo Tepedino (org.). 2a. ed. Rio de Janeiro: Renovar, 2003, pp. 35-61. 208. Gustavo Tepedino. “A tutela da personalidade no ordenamento civil-constitucional brasileiro”, cit., pp. 47-49. 209. Os autores a mencionam em seu ensaio “O estado de direito e os direitos da personalidade”, in: Revista dos Tribunais, v. 532, fev. 1980, pp. 11-23. 210. Gustavo Tepedino. “A tutela da personalidade no ordenamento civil-constitucional brasileiro”, cit., p. 49. 211. Norberto Bobbio, carta publicada em Risorgimento, VIII, n. 1, 1958, p. 19, ora em: Norberto Bobbio. Autobiografia. Bari: Laterza, 1997, p. 173. 212. Davide Messinetti. “I principi generali dell’ordinamento. Il pluralismo delle forme del linguaggio giuridico”, in: Rivista Critica del Diritto Privato. n. 1, 2002, p. 11. 213. Gustavo Tepedino. “Do sujeito de direito à pessoa humana”. Editorial da Revista Trimestral de Direito Civil, n. 2, 2000, p. vi. 214. Cf. Pietro Perlingieri. La personalità umana nell’ordinamento giuridico, cit., p. 137. 215. A privacy norte-americana, o droit au secret de la vie privée ou simplesmente la protection de la vie privée na França; o diritto alla risevatezza (ou a segretezza) na Itália (ou mesmo a privacy, termo usado no país); a reserva da intimidade da vida privada (Portugal); o Derecho a la intimidad na Espanha; a noção da Die Privatsphäre, que divide a autonomia individual e a vida social, presente na doutrina da Alemanha; a integritet da Suécia, que compreende a noção pela qual as pessoas têm direito de serem julgadas de acordo com um perfil completo e fiel de sua personalidade; são algumas das designações utilizadas para se referir ao complexo de interesses que remetem ao termo privacidade. 216. Mencione-se de passagem que, em 1972 no Reino Unido, o Younger Committee on Privacy (presidido pelo parlamentar Kenneth Younger, daí o nome), chamado a opinar sobre como garantir a privacidade dos súditos britânicos, recomendou que não fosse adotado um direito à privacidade em termos gerais, justamente pela dificuldade em definir o que esse direito protegeria. James Michael. Privacy and human rights. UNESCO/Darthmouth Publishing: Guildford, 1994, p. 1. 217. v. Raymond Wacks. Personal information. Oxford: Carendon Press, 1989, pp. 39-42. 218. Apesar de historicamente recente (como o próprio direito à privacidade, aliás), a unificação de normas para seu tratamento vem sendo bastante discutido nas últimas décadas e é possível identificar uma tendência à uniformização, ao menos de um conteúdo mínimo – o que foi realizado pela Diretiva 46/95/CE dentro da União Europeia, por exemplo.

219. “Grande parte dos problemas com o conceito de privacy têm a ver com um esclarecimento teleológico e conceitual insuficiente ou, pelo menos, incapaz de resistir à tendência para se colocar sobre a alçada da ‘privacidade’ coisas que não têm a ver com ela. Impõe-se, por isso, pelo menos tentar colocar uma barragem à essa tendência”. Paulo Mota Pinto. “O Direito à reserva sobre a intimidade da vida privada”. in: Boletim da Faculdade de Direito, v. 69, 1993, p. 506. 220. Usemos como ilustração o caso do direito norte-americano e o influente artigo de William L. Prosser, “Privacy”, no qual o autor analisa a jurisprudência norteamericana até a década de 1950 para concluir pela existência de 4 tipos distintos de ações, cada qual relacionada com um aspecto da privacidade: “[W]hat has emerged from the decisions is no simple matter. It is not one tort, but a complex of four. The law of privacy comprises four different interests of the plaintiff, which are tied together by the common name, but otherwise have nothing in common except that each represents an interference with the right of the plaintiff, in the phrase coined by Judge Cooley, ‘to be let alone’“, William Prosser. “Privacy”, in: 48 California Law Review 383 (1960), p. 389. 221. André Vitalis. Informatique, pouvoie et libertés, cit., pp. 151-152. 222. “Il est donc impossible – et, au surplus, inutile – de définir la vie privée”. François Rigaux. La protection de la vie privée et des autres biens de la personnalité. Bruylant: Bruxelles, 1990, p. 725. 223. Com certo exagero poético: “With the zeal of astronomers seeking to name a previously evasive star in the constellation, legal theoreticians walking in the footsteps of Warren and Brandeis have searched mightily for a single definition, a satisfying string of words, to pin down privacy on the revolving map of jurisprudence, in order to give it certainty of a location and a degree of predictability”. Ken Gormley. “One hundred years of privacy”, in: Wisconsin Law Review 1335 (1992), p. 1337. 224. Poderíamos mencionar ainda a obscurity of privacy, identificada por Raymond Wacks: “The long search for a definition of ‘privacy’ has produced a continuing debate that is often sterile and, ultimately, futile. (…) The ‘right to privacy’ has come a long way since its original formulation as a protection against gossip. It has grown so large that it now threatens to devour itself”, in: Raymond Wacks. The protection of privacy. London: Sweet & Maxwell, 1980, pp. 10-12. 225. “Words, words, words”; William Shakespeare, Hamlet, ato II, cena II. 226. Pietro Perlingieri. “Produzione scientifica e realtà pratica: una frattura da evitare”, in: Tendenze e metodi della civilistica italiana. Napoli: ESI, 1979, pp. 10-ss. 227. Assim afirmou Louis Brandeis, então juiz da Suprema Corte norte-americana, em sua opinião divergente (dissent) do caso Olmstead v. United States (277 U.S. 438). 228. Alguns autores, como Scoglio, alertam para o perigo do reducionismo em definições estreitas de privacidade. Para o autor, tais definições costumam isolar apenas um dos vários aspectos da privacidade, opondo-se às concepções holísticas da privacidade, que a abrangem na sua complexa multiplicidade. Stefano Scoglio. Privacy. Diritto filosofia storia. Roma: Riuniti, 1994, p. 31.

229. v. supra. 230. “Brandeis and Warren never equated the right to privacy with the right to be let alone; the article implied that the right to privacy is a special case of the later.” Ruth Gavison. “Privacy and the limits of law”, in: 89 Yale Law Journal 421 (1980), p. 437; v. tb. Robert Reilly. “Conceptual Foundations of Privacy: Looking Backward Before Stepping Forward”, 6 Richmond Journal of Law and Technology, Fall 1999 , § 10. 231. Para Cícero, uma definição era oratio quae id quod definitur explicat quid sit, ou “proposição que explica que coisa é aquilo que se define (Topica, V, 26), que seria a expressão da essência da coisa e deveria ser formulada ex genere et differentia, ou seja, pela indicação da categoria geral a qual pertence o objeto a definir e, por fim, pela característica que a distingue de seus congêneres. António Manuel Hespanha. Introduzione alla storia del diritto europeo, cit., p. 133. 232. Jürgen Habermas. Storia e critica della opinione pubblica, cit., p. 11. 233. idem. 234. Teresa Negreiros, apoiando-se em Karl Popper, chegou a conclusão semelhante ao tratar do termo “princípio”: de que a falta de precisão quanto ao seu significado não é um mal a ser corrigido porém “um componente de sua significação”. Teresa Negreiros. Fundamentos para uma interpretação constitucional do princípio da boa-fé. Rio de Janeiro: Renovar, 1998, p. 105. 235. O dicionário Aurélio da Língua Portuguesa, por exemplo, reconhece a raiz latina bem como a influência da língua inglesa. 236. Da língua árabe, por sua vez, temos a informação de que ela não conta com qualquer palavra ou expressão equivalente à privacy. Fadwa El Guindi. Veil. Modesty, privacy and resistance. Oxford: Berg, 1999, p. 81. 237. A palavra “privacy” foi utilizada mais de uma vez pelo próprio Shakespeare; no entanto, aparece com maior destaque em outros autores, como Keats (1795-1821), em The Eve of St. Agnes: “Which was, to lead him, in close secrecy Even to Madeline’s chamber, and there hide Him in a closet, of such privacy That he might see her beauty unespied, And win perhaps that night a peerless bride (…)”; ou, posteriormente, por Emily Dickinson (1830-1886), em Nature: “To my quick ear the leaves conferred; The bushes they were bells; I could not find a privacy / From Nature’s sentinels”. 238. O Código Penal de 1969 introduziu a figura da violação da intimidade da vida privada, em seu artigo 161, de seguinte redação: “Violar, mediante processo técnico, o direito à intimidade da vida privada ou o direito ao resguardo das palavras ou discursos que não foram pronunciados publicamente”. Também a antiga Lei de Imprensa, (Lei 5.250/67), ao tratar da responsabilidade civil, afirma no § 1°. do art. 49 que, em casos de calúnia e difamação, a prova da verdade excluirá o dever de indenizar, “salvo se o fato imputado, embora verdadeiro, diz respeito à vida privada do ofendido e a divulgação não foi motivada em razão do interesse público”. 239. Essa distinção foi adotada, e por vezes um pouco transformada, por doutrinadores em

diversos países. Heinrich Hubmann. “Der zivilrechtliche Schultz der Persönlichkeit gegen Indiskretion”, 1957, p. 524, ID, Das Persönlichkeitsrecht, 2a. ed., Köln/Graz, 1967, §34, pp. 268-271 apud Paulo Mota Pinto. “A proteção da vida privada e a Constituição”. in: Boletim da Faculdade de Direito. Coimbra, v. LXXVI, 2000, p. 163; e Rita Cabral. O direito à intimidade da vida privada. Lisboa: Fac. de Direito de Lisboa, 1988, p. 30. 240. Herbert Burkert. “Privacy-Data Protection – A German/European Perspective”, in: Governance of Global Networks in the Light of Differing Local Values. Christoph Engel; Kenneth Keller (ed.). Baden-Baden: Nomos, 2000, p. 46. 241. O assunto é tratado no capítulo 2.2. 242. Hannah Arendt afirma essa distinção, após associar a vida pública aos interesses da política, tratados na poli, e a vida privada à vida doméstica: “La distinzione tra una sfera di vita privata e una pubblica corrisponde all’opposizione tra dimensione domestica e dimensione politica, che sono esistite come entità distinte e separate almeno dall’avvento dell’antica città-stato; (…)”. Hannah Arendt. Vita Activa. La condizione umana. Milano: Bompiani, 1998, p. 21 [ed. bras.: A Condição Humana. 10° ed., Rio de Janeiro: Forense Universitária, 2001]. 243. Cf. Pietro Perlingieri. Il diritto civile nella legalità costituzionale. Napoli: ESI, 1984, pp. 11-16. 244. Antonio-Henrique Pérez Luño. Derechos humanos, estado de derecho y constituición. Madrid: Tecnos, 1986, p. 327. 245. V. José Adércio Leite Sampaio. Direito à intimidade e à vida privada. Belo Horizonte: Del Rey, 1997, pp. 269-274. 246. Paulo Mota Pinto, ao comentar a preferência de parte da doutrina portuguesa pelas teorias que distinguem entre “círculos” de proteção da pessoa, afirma que “(…) para além de não facilitar uma clara demarcação do conteúdo do direito fundamental em questão, esta distinção apenas poderá ser utilizada para graduar a gravidade da ofensa (…)”. Paulo Mota Pinto. “A proteção da vida privada e a Constituição”, in: Boletim da Faculdade de Direito. Universidade de Coimbra. v. LXXVI, 2000, p. 162. 247. “O uso do anglicismo “privacidade” no direito brasileiro permite uma largueza de acepções incomum: grosso modo, poderia ser considerado uma “palavra-ônibus”. Não só seu alcance é privilegiado; seu uso também remedia a excessiva identificação com significados específicos que acomete outros termos”. Bruno Lewicki. A privacidade da pessoa humana no ambiente de trabalho. Dissertação de mestrado. Faculdade de Direito da Universidade do Estado do Rio de Janeiro, 2002, p. 24. Além de “palavra-ônibus”, a privacidade já foi classificada similarmente como “noção guarda-chuva”: “Se può apparire persino intuitivo considerare che col ricorso al termine privacy si intende sempre far riferimento ad una nozione-ombrello (…)”, in: Claudio De Giacomo. Diritto, libertà e privacy nel mondo della comunicazione globale. Milano: Giuffrè, 1999, p. 16 (destaques nossos). 248. O STF utiliza frequentemente o termo “privacidade” nas ocasiões em que conhece da

temática. Vide, por exemplo, a ementa do Habeas Corpus n. 76203/SP, julgado pela segunda turma do tribunal a 16/06/1998 e relatado pelo Ministro Nélson Jobim (D.J. 17/11/1998); ou o acórdão do Mandado de Segurança n. 23639/DF, julgado pelo tribunal pleno do STF no dia 16/11/2000 e relatado pelo Ministro Celso de Mello (D.J. 16/02/2000, p. 91), no qual, ao observar um caso de escuta telefônica indevida, menciona-se uma “eventual ruptura dessa esfera de privacidade das pessoas”. Na jurisprudência do STJ encontramos idêntica tendência: vide o Recurso Especial n° 306570/SP, rel. Min. Eliana Calmon (D.J. 18/02/2002, p. 340): “O contribuinte ou o titular da conta bancária tem direito à privacidade em relação aos seus dados pessoais (…)”; ou então o Recurso Especial n° 58101/SP, rel. César Asfor Rocha (D.J. 09/03/1998, p. 326): “É certo que não se pode cometer o delírio de, em nome do direito de privacidade, estabelecer-se uma redoma protetora em torno de uma pessoa para torná-la imune de qualquer veiculação atinente a sua imagem (…)”. 249. Como em: “O direito à privacidade consiste em tutela indispensável ao exercício da cidadania”. Gustavo Tepedino. “Informação e privacidade”, in: Temas de direito civil, Rio de Janeiro: Renovar, 1999, p. 473. É emblemática e importantíssima a posição de José Afonso da Silva que, ao analisar o art. 5°., X da Constituição Federal, prefere utilizar o termo direito à privacidade, justamente por preferir um termo mais genérico e amplo, “de modo a abarcar todas essas manifestações da esfera íntima, privada e da personalidade, que o texto constitucional em exame consagrou”. José Afonso da Silva. Curso de direito constitucional positivo. 19a. ed. São Paulo: Malheiros, 2001, p. 209. Também René Ariel Dotti, tendo tratado, em uma das obras percussoras nas letras jurídicas brasileiras, da Proteção da vida privada e liberdade de informação (São Paulo: RT, 1980), utiliza o termo “privacidade” no seu sentido genérico (“Tutela jurídica da privacidade”, in: Estudos jurídicos em homenagem ao Professor Washington de Barros Monteiro. São Paulo, Saraiva, 1982, pp. 333-352). Em um viés pragmático, que percebe a inoperância da distinção entre os termos constitucionais, percebe-se: “A necessidade de proteção da privacidade, termo aqui utilizado em sentido lato, englobando, pois, tanto a intimidade quanto a vida privada dos cidadãos, (…)”. Luciana Antonini Ribeiro. “A privacidade e os arquivos de consumo na Internet – Uma primeira reflexão”, in: Revista de Direito do Consumidor, n. 41, jan. – mar. 2002, p. 151. (151-165). Também Ana Paula Gambogi Carvalho é taxativa quanto à utilização do termo “privacidade”, afirmando que a diferenciação entre os dois termos na Constituição “apresenta uma reduzida importância, uma vez que os efeitos jurídicos da violação da intimidade e da vida privada são idênticos”. Ana Paula Gambogi Carvalho. “O consumidor e o direito à autodeterminação informacional”, in: Revista de Direito do Consumidor, n. 46, abril-junho 2003, pp. 77-119. Na doutrina portuguesa, mesmo apesar de ressalvas como a de que o termo não “consta no Dicionário de Moraes” ou de que o termo privacy é utilizado “fora do espaço de língua inglesa, tanto na doutrina como na jurisprudência, em países onde o equivalente à “privacidade” seria um neologismo lingüístico dificilmente

aceitável” encontramos sinais de aceitação e justificação da terminologia, justamente pela sua amplitude semântica. Paulo Mota Pinto. “O direito à reserva sobre a intimidade da vida privada”, cit., p. 481, n. 5. 250. Dito atribuído a Lord Acton, historiador britânico. 251. Como, entre outros, Alan Westin e James Michael, conforme nos referiremos supra. 252. Emil Seckel. “Die Neuordnung des juristischen Ausbildungsganges in Preußen”, 1902, DJZ 58, apud Reinhard Zimmermann. “Diritto romano, diritto contemporaneo, diritto europeo”, in: Rivista di Diritto Civile, parte I, 2001, p. 705. 253. O juiz norte-americano Thomas Cooley identificou esse direito (“right to be let alone”) dentro do que denominava “personal immunity”: “The right to one’s person may be said to be a right of complete immunity: to be let alone. The corresponding duty is, not to inflict an injury, and not, within such proximity as might render it successful, to attempt the infliction of an injury. In this particular the duty goes beyond what is required in most cases; for usually an unexecuted purpose or an unsuccessful attempt is not noticed. But the attempt to commit a battery involves many elements of injury not always present in breaches of duty; it involves usually an insult, a putting in fear, a sudden call upon the energies for prompt and effectual resistance. There is very likely a shock to the nerves, and the peace and quiet of the individual is disturbed for a period of greater or less duration. There is consequently abundant reason in support of the rule of law which makes the assault a legal wrong, even though no battery takes place. Indeed, in this case the law goes still further and makes the attempted blow a criminal offense also”. Thomas McIntyre Cooley. Treatise of the law of torts. Callaghan, 1888. 254. “La notion de vié privée est donc l’un des reflets les plus exacts de toute une civilisation”. Bernard Beignier. Le droit de la personnalité. Paris: Puf, 1992, p. 9. 255. Umberto Eco. p. 41; I limiti dell’interpretazione. Milano: Bonpiani, 1980; v. tb. Quale privacy?, comunicação realizada na 22a. Conferência Internacional “One World, One Privacy”, em Veneza, de 28 a 30.09.2000, disponível em: . 256. A expressão é de origem francesa e sua autoria é incerta. Georges Duby nota que o lingüista francês Émile Littré mencionara que a expressão era “de uso corrente” a seu tempo (Littré viveu de 1801 a 1881). Georges Duby. “Potere privato, potere pubblico”, in: Georges Duby; Phillipe Ariès. La vita privata. Dal feudalesimo al rinascimento. Bari: Laterza, 2001, p. 5 [ed. bras.: História da vida privada, v. 2: da Europa feudal à renascença. Georges Duby (org.). São Paulo: Companhia das Letras, 1990]. Cataudella é um dos autores que mencionam a expressão, no caso a partir da citação de Royler-Collard. Antonino Cataudella. La tutela civile della vita privata. Milano: Giuffrè, 1972, p. 4. 257. Antonio Baldassarre. Privacy e costituizione. L’esperienza statunitense. Roma: Bulzoni, 1974, p. 15. 258. Leem-se na Constituição do Império (1824), em seu artigo 179, que trata da inviolabilidade dos direitos civis e políticos dos cidadãos brasileiros, as seguintes

garantias: “VII – Todo o cidadão tem em sua casa um asilo inviolável. De noite, não se poderá entrar nela, senão por seu consentimento, ou para o defender de incêndio, ou inundação; e de dia só será franqueada a sua entrada nos casos, e pela maneira que a Lei determinar; (…) XXVII – O segredo das cartas é inviolável. A administração do correio fica rigorosamente responsável por qualquer infração deste artigo”. Os dispositivos encontram-se, adaptados, em todas as Constituições republicanas subsequentes. 259. A solução proprietária continua sendo proposta na realização da tutela do direito à privacidade – nesse sentido, professa uma significativa parcela da doutrina norteamericana, por exemplo: Lawrence Lessig. Code and other laws of cyberspace. Basic Books: New York, 1999, pp. 142-163; Richard Posner. “Privacy, Secrecy and Reputation”, in: Buffalo Law Review, 28 (Winter) 1979, pp. 1-55 e “An economic theory of privacy”, in: Georgia Law Review, 3/1978, pp. 393-422. 260. Luigi Mengoni nos lembra que “Il diritto è un prodotto della storia, ma non è giustificato dalla storia”. Luigi Mengoni. “Diritto e tecnica”, cit, p.6. 261. A obra de Hans Giesker é percursora em analisar o direito à privacidade (sob denominação diversa) em matizes contemporâneas. Hans Gierke. Das Recht des Privaten an der eigenen Geheimnissphaere; Ein Beitrag zu der Lehre von den Individualrechten. Zürich, 1905 apud Massimo Ferrara Santamaria. “Il diritto alla intimità privata”, in: Rivista di diritto privato, v. VII, parte prima, 1937, p. 171. O próprio Ihering havia se ocupado da questão em “Rechtsschultz gegen injuriöse Rechtsverletsungen”, in: Jahrbücher für die Dogmatik, 1885, p. 312 apud Vicenzo Carbone. “Il consenso, anzi i consensi nel trattamento informatico dei dati personali”, in: Danno e responsabilità, n.1, 1998, p. 23. 262. Karl David August Röder. Grundzüge des Naturrechts oder der Rechtsfilosofie. Heidelberg: Winter, 1846 apud Ana Paula Gambogi Carvalho, “O consumidor e o direito à autodeterminação informacional: Considerações sobre os bancos de dados eletrônicos”, 2003, Revista de Direito do Consumidor, n. 46, abril-junho 2003. 263. Um estudo abrangente do assunto é feito por: Barrington Moore Jr. Privacy: Studies in social and cultural history. New York: Sharpe, 1984. 264. Jeffrey Rosen. The unwanted gaze, cit., p. 5. 265. James Michael. Privacy and human rights. Hampshire: Dartmouth, 1994, p. 15. 266. Como se observa na constatação feita pelo magistrado norte-americano William O. Douglas de que “we deal with a right to privacy older than the Bill of Rights – older than our political parties, older than our school system”. Griswold v. Connecticut, 381, U.S. 479, 484 (1965). 267. “Parmi les causes de l’émergence tardive du concept juridique de vie privée, il faut noter que des relations récemment entrées dans le domaine du droit ont longtemps relevé de pratiques sociales souvent confinées à des milieux restreints, codes d’honneur, déontologie des professions, savoir-vivre”. François Rigaux. “La liberté de la vie privée”. in: Revue Internationale de Droit Comparé, n. 3, jul.-set., 1991, p. 541. 268. Alan Westin menciona casos em que o isolamento de certos animais de seus pares e

269.

270.

271.

272.

273.

de outras espécies assume papel de relevo na formação de sua espécie e sobrevivência. Alan Westin. Privacy and freedom. New York: Atheneum, 1967, pp. 8-11. Antes dele, Jhering já havia feito largo uso do estudo do mecanismo da vontade nos animais como ponto de partida para propor o problema da finalidade nas ações humanas. v. Rudolf Von Ihering. Lo scopo nel diritto. Torino: Einaudi, 1972, pp. 33-ss. Umberto Eco sublinha que a etologia (ciência que estuda o comportamento animal do ponto de vista de suas causas) ensina que cada animal reconhece, em torno de si, uma área territorial, de respeito, dentro da qual se sente seguro; e que reconhece como adversário todo aquele que adentra esse limite. Umberto Eco. Quale privacy, disponível em . Westin conclui que a fruição de períodos de isolamento, tanto material quanto psicológico, é de fato uma necessidade biológica do homem. Alan Westin. Privacy and freedom, cit., pp. 8-ss. Não obstante, o debate sobre a chamada antropologia jurídica e sua função para o estudo e análise do direito encontra-se a pleno vapor. Vide o quarto capítulo da obra de Ugo Mattei; Pier Giuseppe Monateri. Introduzione breve al diritto comparato. Padova: CEDAM, 2002, pp. 123-154; v. tb. Elisabetta Grande. “L’apporto dell’antropologia alla conoscenza del diritto. (Piccola guida alla ricerca di nuovi itinerari)”, in: Rivista Critica del Diritto Privato. ano XIV, v. 1, 1996, pp. 467-500. Como ilustração, o mesmo Duby narra que o reconhecimento de um novo filho, que proporcionaria a continuidade da família, do nome e do patrimônio, era feito publicamente, em um ato que culminava com o pai segurando o filho alto para que todos o vejam. Georges Duby; Phillipe Ariès. La vita privata. Dal feudalesimo al rinascimento, cit., p. 15. Para Hannah Arendt, o respeito que havia na polis com o recato e com a própria propriedade privada existiam somente porque eram pressupostos da vida em sociedade, o que era o verdadeiro objetivo almejado. Hannah Arendt. Vita activa, cit., p. 21. Lewis Mumford sustenta que diversos atributos da coletividade eram projetados na figura do rei, que os incorporava em sua pioneira individualidade: “Fu nel re, ripeto, che emerse per la prima volta l’individuo, in una posizione di responsabilità superiore a quella del gruppo, e distaccata dalla sua matrice collettiva. Con l’evoluzione della città, il re incarnò una nuova idea dell’sviluppo umano e la città divenne l’incarnazione collettiva di questa idea. Uno dopo l’altro i privilegi e le prerogative della regalità vennero ceduti ad essa e ai suoi cittadini, ma per effettuare questo cambiamento furono necessarie migliaia di anni, e quando venne completato gli uomini avevano ormai dimenticato come e dove fosse incominciato” Lewis Mumford. La città nella storia. 2a. ed. Milano: Edizioni di Comunità, 1964, p. 150 [ed. bras.: A cidade na história: suas origens, transformações e perspectivas. São Paulo: Companhia das Letras, 1998]. “(…) noi chiamiamo oggi privata una sfera di intimità che possiamo già rintracciare nella tarda epoca romana (certo non nell’antichità), ma la cui peculiare varietà e molteplicità furono indubbiamente sconosciute a qualsiasi periodo precedente l’età

moderna”. Hannah Arendt. Vita activa, cit., p. 28. 274. Ferrara Santamaria traz uma relação destas manifestações recheada de máximas, lembrando que para os romanos prolatio segreti alieni iniuria est; que, para o poeta Horácio, era necessário saber comissa tacere; que, para Cícero, nas correspondências privadas multa joca solent esse, quae prolata, si sint, inepta videantur et multa seria, neque tamen ullo modo divulganda; ou que o mesmo Cícero repudiava a divulgação de segredos de pessoas privadas como tollere in vita vitae societatem, tollere amicorum colloquia absentium. Massimo Ferrara Santamaria. “Il diritto alla illesa intimità privata”, cit., p. 171. 275. François Geny. Des droits sur les lettres missives étudiés principalement en vue du système postal français. Paris: Sirey, 1911, p. 179, n. 1. Vale a menção do trecho completo de Cícero, presente no § 1°. do cap. IV da Filípica II, assim traduzido por Milton Fernandes: “Ignorante das conveniências sociais e da cortesia nas relações humanas, esse homem leu cartas que dizia haver de mim recebido. Quem, por pouco que conhecesse os usos e costumes das pessoas honestas, jamais procurou, sob pretexto de alguma ofensa, apresentar e ler publicamente cartas a ele enviadas por um amigo? Impedir que os amigos falem entre si quando estão distantes, não equivale a romper os laços sociais? Quantas pilhérias se costuma pôr nas cartas que, ao serem publicadas, parecem insípidas? Quantas afirmações sérias soem figurar nas cartas, mas que de nenhum modo devem ser publicadas?”. Milton Fernandes. A proteção civil da intimidade., cit., p. 13. 276. Luis Fariñas Matoni. El derecho a la intimidad. Madrid: Trivium, 1983, p. 289. 277. Benjamin Constant ainda constrastava essa falta de liberdade “privada” com a noção de liberdade que teriam essas civilizações, que compreenderia direitos políticos. O discurso De la liberté des anciens comparée à cella des modernes foi proferido em 1818 no Ateneu Real de Paris. 278. Giorgio Del Vecchio. “Diritto e personalità umana nella storia del pensiero”, in: Contributi alla storia del pensiero giuridico e filosofico. Milano: Giuffrè, 1963, p. 5. 279. William Langland. Piers Plowman. disponível em: . 280. A distinção entre o público e o privado, nos moldes que conhecemos, não se apresentava na Idade Média, o que suscita a observação de Habermas de que “… il precario tentativo di applicare tale antitesi ai rapporti giuridici tipici della signoria fondiaria feudale e del vassallaggio fa intravedere, suo malgrado, che non esiste um contrasto tra dimensione pubblica e sfera privata come nel modello antico (o moderno)”. Jurgen Habermas. Storia e critica della opinione pubblica. Bari: Laterza, 1974, p. 15. 281. “Il primo mutamento radicale che era destinato a infrangere la forma della casa d’abitazione medievale fu lo sviluppo del senso di intimità. Questo, infatti, significava la possibilità di appartarsi a volontà dalla vita e dalle occupazioni in comune coi propri associati. Intimità durante il sonno; intimità durante i pasti; intimità nel rituale religioso e sociale; finalmente, intimità nel pensiero”. Lewis

Mumford. La cultura della città. Milano: Edizioni di Comunità, 1954, p. 29. 282. Máxima de autoria de Sir Edward Coke. Não era novidade e nem uma contribuição propriamente inglesa a proteção da habitação privada; podemos verificar no Digesto que Nemo de domo sua extrahi debet (Digesto 50, 17, 57), que estabelecia que um cidadão não poderia ser retirado à força de sua casa para ser levado perante o juízo. Em Cícero ainda encontramos que “O que é mais inviolável, ou mais bem defendido que a casa de um cidadão … Este lugar de refúgio é tão sagrado para todos os homens, que ser subtraído ofende a lei”. Cícero, Discurso contra Verres. 283. António Manuel Hespanha. Introduzione alla storia del diritto europeo, cit., p. 16. 284. Bernard Beignier. Le droit de la personnalité. Paris: Puf, 1992, p. 8. A vida pública da monarquia francesa, nos primeiros anos do palácio, era tal que atos como o sono, o vestir-se, a higiene e outros que seriam para nós apanágios da individualidade, realizavam-se publicamente. Foi somente em um momento posterior que a vida pública da monarquia passou a referir-se somente às festas e recepções oficiais. Conforme observou Habermas, “Il carattere borghese si distingue da quello della corte per il fatto che nella casa borghese anche la sala delle feste è destinata ad abitazione, mentre nel castello perfino lo spazio abitativo è destinato alle feste”. Jürgen Habermas. Storia e critica della opinione pubblica, cit., p. 21 [ed. Bras. Mudança estrutural da esfera pública. Rio de Janeiro: Tempo Brasileiro, 1984]. 285. “La camera della dama divenne un boudoir, mentre il gentiluomo aveva la sua biblioteca o il suo studio, dei pari inviolati; a Parigi marito e moglie potevano persino dormire in camere separate, dove ognuno viveva la propria vita erotica in piena indipendenza dal coniuge. Per la prima volta ogni singolo membro della famiglia era diviso dagli altri non da una tenda ma da una porta (…). La sala di pranzo cessò anche di essere adibita a dormitorio; e se nel Seicento la camera di una signora era ancora la sede dove ella riceveva i suoi ospiti, sia che il letto fosse in un’alcova o no, nel Settecento i ricevimenti e la conversazioni disponevano ormai di un locale apposito, il salotto. E le stanze cessarono di aprirsi l’una nell’altra, allineandosi invece lungo il corridoio, come le case lungo le nuove strade. Fu l’esigenza della privacy che produsse questo particolare organo di circolazione”, in: Lewis Mumford. La città nella storia. cit., p. 481. 286. cf. Stefano Rodotà. Tecnologie e diritti. Bologna: Il Mulino, 1995, p. 22. 287. Para a autora, a sensibilidade do homem antigo considerava o isolamento como uma privação a ser tolerada apenas eventualmente, ressaltando que um homem que vivesse somente em sua esfera privada não poderia aceder à esfera pública, que era a única onde seus anseios poderiam ser atendidos. Tal sentimento de privação hoje não é mais consequência inafastável da privacidade, exatamente por causa do enriquecimento do conteúdo desta última, que a tornava mais complexa e atraente. Hannah Arendt. Vita Activa, cit., p. 28. A grande importância da dimensão pública para o homem de várias sociedades antigas é algo que sempre deve ser ressaltado – entre inúmeros exemplos, vide o célebre discurso que Péricles pronunciara (de acordo com Tulcídides) em ocasião das homenagens a vítimas da guerra do Peloponeso, no qual, ao celebrar o modo de vida ateniense, afirma que em Atenas,

quem não se ocupa dos negócios do Estado é considerado “não um homem amante da discrição, mas um homem inútil”. Tulcídides, A guerra do Peloponeso, II apud Guido Fassò, Storia della filosofia del diritto, cit., p. 44. 288. Raymond Wacks. Privacy. Aldershot: Dartmouth, 1993, p. XI. 289. A gênese do direito à privacidade demonstra que suas características se formaram estreitamente vinculadas às necessidades e à ideologia da classe social que a reclamava, o que explica um matiz individualista que por vezes encontramos ainda hoje a ela associada. Antonio-Enriques Perez Luño. “La proteción de la intimidad frente a la informática en la Constituición española de 1978”, in: Revista de Estudios Políticos, n. 9, 1979, p. 64. Em sentido contrário, v. Paulo Mota Pinto. “O direito à reserva sobre a intimidade da vida privada”, cit., p. 489. 290. Stefano Rodotà. Repertorio di fini secolo. Bari: Laterza, 1999, p. 205. 291. Em especial no Second Treatise of Government. 292. Hobbes, mesmo não sendo propriamente um filósofo liberal, aludia a uma perspectiva na qual o homem seria considerado em razão de seu poder, concretizado em sua própria riqueza: “The value, or worth of a man, is as of all other things, his price; that is to say, so much as would be given for the use of his power (…)”, Thomas Hobbes. Leviathan, cap. X, ed. original 1651, cf. Antonio Negri, em introdução a Crawford MacPherson. Libertà e proprietà alle origini del pensiero borghese. Milano: Mondadori, 1982. 293. “If man in the state of Nature be so free as has been said, if he be absolute lord of his own person and possessions, equal to the greatest and subject to nobody, why will he part with his freedom, this empire, and subject himself to the dominion and control of any other power? To which it is obvious to answer, that though in the state of Nature he hath such a right, yet the enjoyment of it is very uncertain and constantly exposed to the invasion of others; for all being kings as much as he, every man his equal, and the greater part no strict observers of equity and justice, the enjoyment of the property he has in this state is very unsafe, very insecure. This makes him willing to quit this condition which, however free, is full of fears and continual dangers; and it is not without reason that he seeks out and is willing to join in society with others who are already united, or have a mind to unite for the mutual preservation of their lives, liberties and estates, which I call by the general name – property”. John Locke. Second Treatise of Government. Cambridge: Hackett, 1980 (fac-símile do original publicado em 1690), p. 159 [ed. bras.: Segundo tratado sobre o governo e outros escritos. 2a ed., Petrópolis: Vozes, 1994]. 294. Crawford MacPherson. Libertà e proprietà alle origini del pensiero borghese, cit., p. 27. Destaca-se o trecho: “Il rapporto di proprietà, che era divenuto per un numero sempre maggiore di uomini il rapporto decisivo nella determinazione della loro libertà effettiva e delle prospettive concrete di realizzare la loro piene potenzialità, veniva proiettato sulla natura dell’individuo. L’individuo, si pensava, è libero nella misura in cui è proprietario della propria persona e delle proprie capacità; l’essenza dell’uomo consiste nel non dipendere dalla volontà altrui, e la libertà è funzione di

ciò che si possiede. La società diventa così una massa di individui liberi e uguali, in rapporto fra loro in quanto proprietari delle proprie capacità e di ciò che hanno acquisto mettendole a frutto. La società consiste di relazioni di scambio tra proprietari. La società politica diventa un meccanismo progettato al fine di difendere questa proprietà e di mantenere un’ordinata relazione de scambio”. 295. “… Una vita spesa interamente in pubblico, alla presenza degli altri, diventa, per così dire, superficiale. Pur conservando la sua visibilità, essa perde la qualità di sorgere alla vista di un certo fondo più oscuro che deve rimanere nascosto si non vuol perdere la sua profondità in un senso reale, non soggettivo. Il solo modo efficace di garantire il segreto di ciò che deve rimanere nascosto alla luce dell’esposizione in pubblico è la proprietà privata, un luogo posseduto privatamente in cui rifugiarsi”. Hannah Arendt. Vita activa, cit., p. 52. 296. Pietro Perlingieri. La personalità umana nel ordinamento giuridico, cit., p. 151. Perlingieri ainda acrescenta que: “La proprietà adunque è l’assoggettamento della cosa alla signoria del volere per farla servire agli scopi umani, e costituisce l’esterna sfera, dentro la quale l’uomo, come libero volere, opera, e trova le condizioni materiali per la sua vita e pel suo fisico svolgimento”. 297. As condições de vida em que se desenvolve a revolução industrial excluem toda uma classe operária e adjacentes da privacidade que seus patrões poderiam usufruir. Tal constatação é cruamente apresentada por Friedrich Engels no clássico estudo The conditions of the working class in England. London: ElecBook, 1998 [ed. bras.: Situação da Classe Trabalhadora na Inglaterra. São Paulo: Global, 1988]. Na literatura são inúmeros os exemplos, devendo ser obrigatoriamente mencionados clássicos como Germinal, de Emile Zola, onde são apresentadas as condições de vida dos mineradores de carvão na França de 1867; ou então alguns tipos que perambulam pela Londres de Charles Dickens em um bom número de suas obras. 298. cf. Antonio Baldassarre. Privacy e costituizione. L’esperienza statunitense, cit., p. 29. 299. Em seu célebre ensaio On liberty, no qual procurava estabelecer limites para a ingerência estatal sobre o ser humano, J. S. Mill identifica uma esfera humana da qual cabe ao estado abster-se de interferir: “But there is a sphere of action in which society, as distinguished from the individual, has, if any, only an indirect interest; comprehending all that portion of a person’s life and conduct which affects only himself, or if it also affects others, only with their free, voluntary, and undeceived consent and participation. When I say only himself, I mean directly, and in the first instance; for whatever affects himself, may affect others through himself; and the objection which may be grounded on this contingency, will receive consideration in the sequel. This, then, is the appropriate region of human liberty.” J.S. Mill On liberty. Kitchener: Batoche Books, 2001, p. 15 [ed. bras.: Sobre a liberdade. Petrópolis: Vozes, 1991]. 300. Consequentemente podemos associar o despertar da consciência feminina, livre do trabalho mais pesado, porém alijada de parte substancial da vida pública pela moral burguesa, com a recém-encontrada privacidade no lar – a partir da experiência íntima de Emma Bovary o fator que a colocou em contato com sua plena

personalidade. Gustave Flaubert, Madame Bovary. 301. “In homes where family and lodgers often shared beds for warmth and household members moved freely from room to room in order to light candles and pipes, that citizens knew each others’ collective business, the opportunities for solitude and anonymity in the modern sense were greatly diminished”. Ken Gormley, “One hundred years of privacy”, cit, p. 1344. Tais fatos, talvez pela espécie que hoje causam, são enfatizados com certa frequência: “There were no ceilings over the rooms, so the sounds could easily be heard from room to room … Many homes, of course, had no room at all … People did not like to sleep alone in early America … Even strangers who were offered lodging for the night would share a bed with the host, whether of the same sex or not. This was done out of necessity … It was also done for warmth”. Permita-se ainda a transcrição, pinçada por Robert Ellis Smith, do que escreveu o Reverendo John Cotton à sua prima que o havia visitado na noite anterior: “(…) to thanke you for your late courteous entertainment in your bed”. Robert Ellis Smith. Ben Franklin’s web site. Providence: Privacy Journal, 2000, p. 19. 302. Stefano Rodotà. Tecnologie e diritti, cit., p. 23. 303. Chiara Saraceno. “La famiglia: I paradossi della costruzioni del privato”, in: Georges Duby; Philippe Ariès. La vita privata. Il novecento. Bari: Laterza, 2001, pp. 55-56 [ed. bras.: História da Vida Privada. São Paulo: Companhia das Letras, 1991]. 304. Aqui surgem referências ao mito do poder da palavra escrita: “[T]he small town gossip did not begin to touch human pride and dignity in the way metropolitan newspaper gossip mongering does. Resources of isolation, retribution, retraction and correction were often available against the gossip but are not available to anywhere near the same degree, against the newspaper report.”. Edward Bloustein. “Privacy as an aspect of human dignity. An answer to Dean Prosser”, cit., p. 984. 305. Em relação a essa motivação, tão frequentemente mencionada (e que a bem da verdade em nada retira o mérito do artigo), temos o testemunho do maior biógrafo de Brandeis: “Warren had married Miss Mabel Bayard, daughter of Senator Thomas Franklin Bayard, Sr. They set up housekeeping in Boston’s exclusive Back Bay section and began to entertain elaborately. The Saturdey Evening Gazette, which specialized in “blue blood items” naturally reported their activities in lurid detail. This annoyed Warren who took the matter up with Brandeis. The article was the result”. Alpheus T. Mason. Brandeis: A free man’s life. New York: Vicking, 1946 apud Edward Bloustein. “Privacy as an aspect of human dignity: An answer to Dean Prosser”. New York University Law Review, n. 39, 1964, p. 966. O casamento da filha de Warren, que incluiu uma suntuosa comemoração, minuciosamente descrita pela imprensa local, é também citado como o momento onde seu desconforto atingiu o ponto de impulsioná-lo a escrever o artigo. (William Prosser chegou a cogitar da extraordinária beleza da filha de Warren, por ter sido dela “o rosto que originou uma centena de ações”. William Prosser, “Privacy”, cit., p. 432). Fora tais justificativas, que mesmo pela sua mundanidade nos dão ideia do impulso bruto que foi capturado pelos autores, algumas outras

306.

307.

308.

309.

310. 311.

referências nos dão a impressão de que não foi exatamente um fato ou artigos jornalísticos isolados a importunarem terrivelmente Samuel Warren, mas a presença sistemática de sua família – seja seu sogro, sua esposa, sua filha, ele próprio – nos noticiários da época. Uma pequena transcrição de como a Gazette de Boston tratou dos últimos dias de seu sogro no cargo de secretário de estado pode nos dar uma noção dos ânimos em questão: “Happily he has but a few days more in which to strut about like a pompous turkey-cock with wings drooping in defiance (…) Secretary Bayard will go into private life unwept, unhonored, and unsung, and it is to be hoped that he may be kept there for good and all”. Robert Ellis Smith. Ben Franklin’s …, cit., p. 121. Em relação a Brandeis, por outro lado, alguns indícios apontam que ele teria outros assuntos em mente ao abordar o tema, como nos sugerem a influência que teria sofrido dos filósofos transcedentalistas Emerson e Thoureau (de acordo com Stefano Scoglio. Privacy. Diritto filosofia storia. Roma: Riuniti, 1994, p. 85), a sua produção intelectual posterior (que inclui o livro Other people’s money, uma feroz crítica ao sistema bancário) e várias de suas opiniões proferidas na Suprema Corte envolvendo a privacy. Louis Brandeis e Samuel Warren foram colegas no curso de direito da Harvard Law School em 1877 (respectivamente primeiro e segundo de sua classe). À época do artigo (1890), eram sócios na advocacia privada; posteriormente Brandeis viria a tornar-se um dos mais influentes juízes da Suprema Corte norte-americana; Warren teria uma carreira de sucesso na advocacia em Boston. A chamada “tese da fronteira” é utilizada para fundamentar vários aspectos da sociedade norte-americana, inclusive jurídicos. Segundo Robert Copple, “Legislation is taking the place of the freelands as the means of preserving the ideal of democracy”. Robert Coople. “Privacy and the frontier thesis: An American intersection of self and society”, in: American Journal of Jurisprudence, n. 94, 1994 apud Robert Ellis Smith. Ben Franklin’s Web Site, cit., p. 80. “The principle which protects personal writings and other personal productions, not against theft and physical appropriation, but against publication in any form, is in reality not the principle of private property, but that of an inviolate personality”. Samuel Warren. Louis Brandeis. “The right to privacy”, in: 4 Harvard Law Review 193 (1890), p. 196. O artigo, muito sucintamente, busca identificar um direito à privacidade na common law, e para isto se utiliza de uma série de precedentes jurisprudenciais de tribunais ingleses. Paulo Mota Pinto. “O direito à reserva sobre a intimidade da vida privada”, in: Boletim da Faculdade de Direito, n. 69, 1993, p. 494. O texto goza de tanta celebridade quanto se possa permitir um artigo jurídico moderno; ele encabeça a lista dos artigos jurídicos norte-americanos mais citados na história. v. Fred Shapiro. “The Most-Cited Law Review Articles Revisited”, in: 71 Chicago-Kent Law Review 751 (1996). O artigo é igualmente influente fora dos Estados Unidos, embora não contemos com um parâmetro quantitativo de comparação.

312. Do que já foi escrito sobre sua influência, selecionamos: “A more influential piece of scolarship is difficult to imagine. The article has acquired a special place in the fantasies of those who toil in the dusty basements of law libraries or sit bleary-eyed in front of a computer screen researching and writing with the hope that their efforts will produce insights which will dramatically shape legal history”. Richard Turkington. Anita Allen. Privacy law. Cases and materials. St. Paul: West Group, 1999, p. 38. 313. O caso Pope v. Curl, de 1741 (26 Eng. Rep. 608 (1741)), ao qual já nos referimos, tocando à querela sobre a publicação não autorizada da correspondência entre o poeta Alexander Pope e o romancista Jonathan Swift, é referido pela literatura da common law como o caso mais antigo no qual se discute o tema da privacy. A fundamentação da decisão leva em conta o direito de propriedade do autor da missiva sobre as palavras que escreve, afastando-se da questão da privacidade como atributo da personalidade. cf. Antonio Baldassarre, Privacy e costituzione. L’esperienza statunitense, cit., p. 11. 314. O jurista britânico James Fitzjames Stephen já em 1873 argumentava em sua obra Liberty, equality and fraternity que “Legislation and public opinion ought in all cases whatever scrupulously to respect privacy.” e, mais além: “(…) there is a sphere, nonetheless real because it is impossible to define its limits, within which the law and public opinion are intruders likely to do more harm than good. To try to regulate the internal affairs of a family, the relations of love or friendship, or many other things of the same sort, by law or by the coercion of public opinion is like trying to pull an eyelash out of a man’s eye with a pair of tongs. They may put out the eye, but they will never get hold of the eyelash”. James F. Stephen. Liberty, equality and fraternity. London: Smith, Elder, & Co, 1873. Esta, porém, não podia ser considerada uma corrente majoritária na época, pois um comentador do porte de Blackstone não incluiu a privacy entre os direitos de liberdade individual (que, para ele, seriam três: personal security, personal liberty e personal property), fato que forneceu subsídios para que diversos juristas do direito comum afirmassem que o right to privacy não pertence ao common law. William Blackstone. Commentaries on the laws of England, 1a. ed., v. I, Oxford: Clarendon Press, 1765-1769, p. 125. 315. Parte da doutrina reconhece esse problema, como Bernard Edelman: “La plus vive incertitude agite toute la doctrine, dès qu’il s’agit non pas de définir ce qu’est la vie privée, mais au nom de quoi la vie privée est protégée”. Bernard Edelman. La personne en danger. Paris: Puf, 1999, p. 137. 316. O que parece ter sido a motivação de Warren (principalmente ele) e Brandeis para iniciar o trabalho em seu artigo, já citado. 317. v. Capítulo 3.3. 318. “(…) oggi, il problema non è quello di adeguare una nozione nata in altri tempi e sotto altri cieli ad una situazione profondamente mutata, rispettandone le ragioni e la logica d’origine. Chi sa decifrare il dibattito in corso, infatti, si accorge che in esso non si riflette soltanto il classico tema della difesa della sfera privata contro le

invasioni dall’esterno, ma si realizza un importante cambiamento qualitativo, che spinge a considerare i problemi della privacy piuttosto nel quadro dell’attuale organizzazione del potere, di cui appunto l’infrastruttura informativa rappresenta ormai una delle componenti fondamentali”. Stefano Rodotà. Tecnologie e diritti. Bologna: Il Mulino, 1996, p. 19. 319. Robert Ellis Smith. Privacy. How to protect what’s left of it. New York: Anchor Press, 1979, p. 11. 320. Arthur Miller criticou duramente tal postura, que ele qualificou como emocionalmente espartana: “This incredibly insensitive attitude completely overlooks man’s need for individuality and ignores the variousness of the human condition”. Arthur Miller. The assault on privacy, cit., p. 63. 321. Pietro Perlingieri. “Produzione scientifica e realtà pratica: una frattura da evitare”, cit., pp. 34 – ss. 322. Perlingieri acrescenta que “Mentre il diritto soggettivo è nato per esprimere un interesse individuale ed egoistico, la nozione di situazione giuridica soggettiva complessa configura la funzione solidaristica presente a livello costituzionale”. Pietro Perlingieri. Il diritto civile nella legalità costituzionale, cit., p. 279. 323. Stefano Rodotà, “La costruzione della sfera privata”, cit., p. 202. 324. “(…) il così detto interesse che si definisce come ‘riservatezza’ rappresenta, in realtà, il criterio formale in cui si pone la tutela, non già identifica una posizione sostanziale. La riservatezza non è l’oggetto della tutela, quanto, piuttosto, la forma. In tal senso, gli interessi sostanziali possono essere di vario contenuto, ma inadatti, di per sé, a giustificare la tutela. Sicché, la riconduzione alla forma della riservatezza non è spiegata dalla natura sostanziale del contenuto dell’interesse, ma è necessario il ricorso ad un canone valutativo (formale) che traduce la tutela nella forma della riservatezza”. Davide Messinetti. “I principi generali dell’ordinamento. Il pluralismo delle forme del linguaggio giuridico”, cit., p. 13. 325. Nesse sentido, Stefano Rodotà recordava as críticas feitas à postura tradicional do direito civil no sentido de favorecer o isolamento do indivíduo e sua separação dos outros: “ciascuno si chiude nella propria sfera privata, mentre il tema diventa quello dei rapporti com l’altro”. Stefano Rodotà. “I diritti umani nella proiezione civilistica”, cit., p. 127. 326. Stefano Rodotà. Tecnologie e diritti, cit., p. 122.

CAPÍTULO 2 Privacidade e informação

SUMÁRIO: 2.1. Informação e dados pessoais. 1. Conceito. 2. Classificação. 3. Bancos de dados e os dados sensíveis. 4. A informação como bem jurídico. 5. Informação, informática e direito. 6. Formas de tratamento de dados pessoais. 2.2. Para além da privacidade. 1. O caso do National Data Center, o caso SAFARI e seus desdobramentos. 2. A sentença sobre o censo alemão e o direito à autodeterminação informativa. 2.3. A proteção de dados pessoais. 1. A proteção de dados pessoais. 2. Gerações de leis de proteção de dados pessoais. 3. Princípios para a proteção de dados pessoais.

2.1. Informação e dados pessoais Might not the machine – or the system to which it gives rise – overwhelm man, standardizing him, pigeonholing him, labelling his every characteristic, and robbing him of that essential element of originality and unpredictability which is his nature?

Frank Carmody

1. Conceito O discurso sobre a privacidade cada vez mais gira em torno de questões relacionadas a dados pessoais e, portanto, sobre a informação. O papel da informação como ponto de referência de um grande número de situações jurídicas é flagrante; a sua visibilidade e importância para a sociedade pósindustrial é igualmente patente1. Afirmar a relevância da informação como um dado próprio do nosso tempo é, porém, uma meia verdade, já que é igualmente inconcebível abstrair a sua importância em períodos anteriores2. Em relação à utilização dos termos “dado” e “informação”, é necessário notar preliminarmente que o conteúdo de ambos se sobrepõe em várias circunstâncias, o que justifica uma certa promiscuidade na sua utilização. Ambos os termos servem a representar um fato, um determinado aspecto de uma realidade. Não obstante, cada um deles possui suas peculiaridades a serem levadas em conta. Assim, o “dado” apresenta conotação um pouco mais primitiva e fragmentada, como se observa em um autor que o entende como uma informação em estado potencial, antes de ser transmitida3. O dado, assim, estaria associado a uma espécie de “pré-informação”, anterior à interpretação e a um processo de elaboração. A informação, por sua vez, alude a algo além da representação contida no dado, chegando ao limiar da cognição. Mesmo sem aludir ao seu significado, na informação, já se pressupõe a depuração de seu conteúdo – daí que a informação carrega em si também um sentido instrumental, no sentido da redução de um estado de incerteza. A doutrina e mesmo a lei, não raro, tratam estes dois termos indistintamente4. Deve-se lembrar, ainda, que o termo “informação”, em certos contextos, está muito fortemente associado a determinadas ordens de valor. Neste sentido, mencione-se a “liberdade de informação” como fundamento de uma imprensa livre, bem como seu correspectivo “direito à informação”5, que possuem conteúdo bastante específico, assim como ocorre no caso do dever de informação pré-contratual do Código de Defesa do Consumidor, entre outras menções ao conceito.

De fato, o que hoje destaca a informação de seu significado histórico é a maior desenvoltura na sua manipulação, desde a sua coleta e tratamento até a sua comunicação. E o vetor que faz esta diferença é justamente o tecnológico: ao incrementar a capacidade de armazenamento e comunicação, cresce também a variedade de formas pelas quais a informação pode ser apropriada ou utilizada. E, à medida que expande a sua utilidade, mais ela se torna elemento fundamental para um crescente número de relações, como também aumentam as suas possibilidades de influir em nosso cotidiano6. Conforme notou Stefano Rodotà, ainda em 1973, “(…) a novidade fundamental introduzida pelos computadores é a transformação de informação dispersa em informação organizada”7. Para o Direito, esta crescente importância se traduz no fato de que uma considerável parcela das liberdades individuais hoje são concretamente exercidas em estruturas ou plataformas nas quais a comunicação e a informação possuem papel relevante. De fato, um retrato bastante representativo de elementos fundamentais da estrutura social pode ser traçado a partir da informação, compreendendo, por exemplo, desde a problemática da propriedade dos meios de comunicação8, a liberdade de informação, de expressão e de imprensa, a caracterização da informação como um bem jurídico, o direito à informação, até a propriedade intelectual como ferramenta de incentivo (ou de embaraço) à livre circulação de informações, entre outros. Qualquer um destes enfoques, isoladamente considerado, pode ser acusado de unilateral, dado que o problema da informação é integrado e complexo. Desconsiderar os focos de tensão entre os interesses conflitantes, vários deles constitucionalmente legitimados, implica em um risco considerável. Daí que o problema da informação deva ser abordado unitariamente9, ante o perigo de se formarem lacunas e sobreposições insanáveis entre as várias formas da sua utilização. Esta abordagem unitária não se harmoniza naturalmente com uma concepção mais tradicional da informação para o direito, justamente pelo motivo deste não considerar, tradicionalmente, o problema da informação de forma direta, porém, a partir de suas manifestações específicas: a liberdade de expressão, a liberdade de imprensa, as patentes industriais etc. A informação, em si considerada, costuma – ou costumava – permanecer como uma categoria alheia à análise jurídica.

Assim sendo, não surpreende que as primeiras abordagens jurídicas sobre a informação tivessem natureza mais fenomenológica do que funcional. Neste sentido, o reconhecimento da informação como fenômeno relevante juridicamente em geral era uma decorrência dela ser comunicada ou, ao menos, de sua natureza de ser comunicável; neste seu aspecto, ela é vislumbrada como um elo entre um emitente e um destinatário. Pierre Catala ilustra este aspecto ao especular sobre um hipotético artigo primeiro de uma lei sobre o “Direito da informação”, no qual se leria que “toda mensagem comunicável a alguém por um meio qualquer constitui uma informação”10. Este enfoque coincide de certa forma com concepções como a de Norbert Wiener, que adota um conceito semelhante de informação, ampliando este aspecto relacional. Para ele, a informação é “o termo que designa o conteúdo daquilo que permutamos com o mundo exterior ao ajustar-nos a ele, e que faz com que o nosso ajustamento seja nele percebido. O processo de receber e utilizar informações é o processo de nosso ajuste às contingências do meio ambiente e do nosso efetivo viver neste ambiente”11. A informação, nestas menções, independe do suporte ou meio do qual se serve para ser comunicada e, portanto, para ser relevante; não necessita de um suporte material e é, de acordo com o mesmo Catala, “um produto autônomo e anterior a todos os serviços dos quais pode ser o objeto”12. 2. Classificação Pierre Catala, ao traçar um esboço de uma teoria jurídica da informação, classificou-a em quatro modalidades: (i) as informações relativas às pessoas e seus patrimônios; (ii) as opiniões subjetivas das pessoas; (iii) as obras do espírito; e, finalmente, (iv) as informações que, fora das modalidades anteriores, referem-se a “descrições de fenômenos, coisas, eventos”13. A nós interessa, precisamente, a primeira delas. Pode ocorrer que determinada informação possua um vínculo objetivo com uma pessoa, revelando algo sobre ela. Este vínculo implica que a informação se refere às características ou ações desta pessoa, que podem ser atribuídas a ela em conformidade à lei, como no caso do nome civil ou do domicílio, ou, então, às informações provenientes de seus atos, como os dados referentes ao seu consumo, informações provenientes de suas manifestações, como as opiniões que manifesta, e tantas outras. É importante

estabelecer este vínculo, pois ele afasta outras categorias de informações que, embora também façam referência a uma pessoa, não seriam consideradas propriamente informações pessoais, no sentido pretendido: as opiniões alheias sobre esta pessoa, por exemplo, a princípio, não possuem este vínculo objetivo; também a produção intelectual de uma pessoa, em si considerada, não é per se informação pessoal (embora o fato de sua autoria o seja). Novamente, é Pierre Catala que identifica uma informação pessoal quando o objeto da informação é a própria pessoa: “Mesmo que a pessoa em questão não seja a ‘autora’ da informação, no sentido de sua concepção, ela é a titular legítima dos seus elementos. Seu vínculo com o indivíduo é por demais estreito para que pudesse ser de outra forma. Quando o objeto dos dados é um sujeito de direito, a informação é um atributo da personalidade»14. O Conselho da Europa, na Convenção 108, de 1981, ofereceu uma definição que condiz com esta ordem conceitual. Na Convenção, informação pessoal é “qualquer informação relativa a um indivíduo identificado ou identificável”15. É explícito, portanto, o mecanismo pelo qual é possível caracterizar uma determinada informação como pessoal: o fato de estar vinculada a uma pessoa, revelando ou podendo revelar algum aspecto objetivo desta. Um dado pode também se referir a uma pessoa indeterminada. Este é o caso do dado anônimo, útil para diversas finalidades nas quais tem valor a informação referente a uma determinada coletividade ou corte específico de indivíduos, sem que as pessoas às quais se referem possam ser nominadas – por exemplo, os dados relativos ao fluxo telefônico de uma determinada concessionária de telecomunicações, sem que se possa identificar quem realizou as chamadas. A chamada “anonimização” de dados pessoais – a retirada do vínculo da informação com a pessoa a qual se refere – é um recurso que algumas leis de proteção utilizam para diminuir os riscos presentes no seu tratamento. A mitigação de riscos é também obtida com técnicas como a da pseudonimização que, embora não torne o dado anônimo, pode dificultar a identificação do titular e é um recurso bastante utilizado16. A figura do banco de dados é central no desenvolvimento da matéria. Os bancos de dados consistem, basicamente, em conjuntos de informações organizadas segundo uma determinada lógica17. Em um primeiro momento, inclusive, várias normativas sobre proteção de dados tinham no banco de dados o próprio objeto de sua atuação, visto que procuravam se adaptar a

uma determinada estrutura tecnológica que era então dominante. Um banco de dados pode ser administrado com ou sem o recurso à informática18 – muito embora cada vez mais a virtual totalidade destes lance mão dos recursos tecnológicos. O banco de dados informatizado, produto da tecnologia aplicada ao tratamento de informações pessoais, possui potencial antes inimaginável: é capaz de armazenar um grande volume de informações, de processá-las rapidamente, agregá-las e combiná-las dos mais diversos modos, em tempo irrisório se comparado com um tratamento manual – que muitas vezes sequer possível seria19 –, funcionando como um elemento catalisador de um novo perfil de utilização de informação relevante a ponto de fazer com que grande parte das normas e procedimentos que foram produzidos sobre a matéria de proteção de dados logo acabasse por fazer referência direta ou até mesmo exclusiva aos bancos de dados como objeto a ser regulado. Em um momento posterior, note-se, seja pelo desenvolvimento da tecnologia, seja pela maturação da matéria, verificou-se a necessidade de abordar de forma direta os dados pessoais para a regulação da matéria, em situações nas quais estes não estejam necessariamente vinculados a um banco de dados. O conceito de banco de dados viria a perder a centralidade, o que fica mais claro quando verificamos que diversas modalidades de tratamento de dados pessoais não podem ser mais compreendidas a partir de grandes repositórios de informação, mas, sim, pelas técnicas utilizadas para sua coleta, agregação e utilização20. 3. Bancos de dados e os dados sensíveis A informação pessoal pode ser agrupada em subcategorias, ligadas a determinados aspectos da vida de uma pessoa. Uma classificação deste gênero pode ser o pressuposto para a identificação das normas a serem adotadas, como acontece para as normas que se aplicam diretamente às informações referentes a movimentações bancárias de uma pessoa e que as utilizam de forma basicamente binária (isto é, considerando a informação somente privada ou não), que podem ser enquadradas no chamado sigilo bancário. Esta setorização, em si, pode ter diversas consequências, entre elas o próprio enfraquecimento da tutela da pessoa, por esta ficar dependente de contextos setoriais, e não da noção da proteção do indivíduo em si (caso típico, justamente, do sigilo bancário). Em outra dimensão, a setorização pode ser útil para a especificação da abordagem a ser dada a partir das

especificidades de cada setor. Neste último sentido, a prática do direito da informação deu origem à criação de uma categoria específica de dados, os dados sensíveis. Estes seriam determinados tipos de informação que, caso sejam conhecidas e submetidas a tratamento, podem se prestar a uma potencial utilização discriminatória21 ou lesiva e que apresentaria maiores riscos potenciais do que outros tipos de informação. Entre estes dados, tidos como sensíveis, estariam as informações sobre raça, credo político ou religioso, opções sexuais, histórico médico ou dados genéticos de um indivíduo. A criação de uma categoria de dados sensíveis foi fruto da observação pragmática sobre a diferença dos efeitos do tratamento desta categoria de dados em relação aos demais. E foi este idêntico impulso pragmático que fez com que se percebesse mais claramente a necessidade de exorbitar os cânones “tradicionais” ligados à privacidade, ao revelar a presença de um outro valor digno de tutela como fundamento da tutela da pessoa neste caso, que é o princípio da igualdade material22. A própria seleção de quais seriam estes dados considerados sensíveis provém da constatação de que a circulação de determinadas espécies de informação apresentariam um elevado potencial lesivo aos seus titulares, em uma determinada configuração social23. A elaboração desta categoria e das disciplinas específicas a ela aplicadas não foi isenta de críticas24. Uma destas críticas afirma ser impossível, em última análise, definir antecipadamente os efeitos do tratamento de uma informação, seja ela da natureza que for25. E, ainda, cada vez mais é patente que mesmo dados não qualificados como sensíveis, quando submetidos a um determinado tratamento, podem revelar aspectos considerados sensíveis sobre a personalidade de alguém, podendo levar a práticas discriminatórias. Afirma-se, em síntese, que um dado, em si, não é perigoso ou discriminatório – mas o uso que dele se faz pode sê-lo26. Um outro problema é que a mera proibição da coleta e tratamento de dados sensíveis – recurso utilizado em algumas das leis sobre a matéria – demonstra-se inviável, pois muitas vezes o uso de tais dados é legítimo e necessário27; além do que existem determinados organismos cuja própria razão de ser estaria comprometida caso não pudessem obter informações deste gênero, como diversas entidades de pesquisa ou do setor de saúde, de

caráter político, religioso ou filosófico28. O regime adotado em relação aos dados sensíveis varia de acordo com as concepções a este respeito em cada ordenamento jurídico29. Em verdade, é necessário ter em conta que a diferenciação conceitual dos dados sensíveis atende a uma necessidade de estabelecer uma área na qual a probabilidade de utilização discriminatória da informação é potencialmente maior – sem deixarmos de reconhecer que há situações nas quais a discriminação pode advir sem que sejam utilizados dados sensíveis, ou então que a utilização destes dados se preste a fins legítimos e lícitos. 4. A informação como bem jurídico À medida que a centralidade da informação se torna mais evidente, diversas estruturas sociais a acolhem como um de seus elementos fundamentais30. Neste processo, ela se apresenta ao ordenamento jurídico como um elemento multifacetado, cujas consequências somente com muita dificuldade podem ser reconduzidas a um denominador comum31. Para o direito privado, especificamente, uma das abordagens possíveis seria o reconhecimento da natureza de bem jurídico à informação e, a partir disso, a disponibilização dos instrumentos do direito de propriedade para a sistematização do tema32. O fato de a informação não ostentar concretamente um valor não impede o desenvolvimento de estruturas que o façam, como ocorre no sistema da propriedade intelectual ou então em fenômenos relacionados com a própria tendência à desmaterialização da riqueza, paralela ao desenvolvimento dos mercados financeiros e à valorização dos bens incorpóreos33, de efeitos bastante concretos para a ordem jurídica34. Uma parcela da doutrina professa o reconhecimento de um direito de propriedade sobre os dados pessoais como uma solução para o problema, assumindo que a criação de um mercado para estes bens resolveria diversos problemas por meio do recurso aos mecanismos da teoria econômica para otimização de custos e benefícios35. Tal ideia é condizente com o fato que as diversas restrições ao fluxo de informações acabam por criar uma demanda, a ser equacionada dentro do direito privado. Considerar a informação como um bem jurídico e estender a tutela de caráter patrimonial para os dados pessoais, no entanto, não parece uma solução adequada, em vista da multiplicidade de situações e interesses

presentes em torno dos dados pessoais, que não se limitam a vetores patrimoniais e que seriam irremediavelmente prejudicados se considerados apenas – ou majoritariamente – a partir de seu valor econômico. Esta ampla gama de interesses relacionados à informação vem à luz em várias ocasiões, como é o caso típico do direito de autor. Neste cenário, a informação que preenche determinados requisitos – originalidade, exterioridade, caráter artístico, literário ou científico, autoria, entre outros – passa a ser, em geral, uma obra de titularidade do seu autor36. Estabelece-se assim uma relação de propriedade (à parte os direitos pessoais incluídos no caso), que possibilita a exploração comercial da obra pelo seu autor, justamente um dos escopos do sistema de direito autoral37. A raiz do problema, porém, está além da mera caracterização dogmática de se de considerar ou não a informação como um bem jurídico, mas em possibilitar que ela seja abordada pelo ordenamento jurídico de forma hábil a permitir a atuação dos interesses em questão e dos valores nela refletidos38. Em uma perspectiva diversa, podemos observar um processo de objetivação relacionado aos dados pessoais que os considera como elementos objetivos da abordagem que a matéria vem recebendo, sem, no entanto, corresponder a uma “patrimonialização” da sua natureza39. Conforme será examinado, procura-se estabelecer referências objetivas na informação em si e não somente no sujeito ao qual ela é relacionada. Assim, limites e barreiras que atuam diretamente sobre a informação são estabelecidos em lei, que passa a tratar diretamente da informação. Esta objetivação da informação pessoal, porém, tem caráter instrumental e atende a critérios de funcionalidade das medidas legislativas mais do que associá-la a um sistema de tutela baseado em direitos reais (ainda que mitigado)40. Torna-se então necessária uma tutela dinâmica, que acompanhe os dados em sua circulação, sem se concentrar no sujeito e nas suas características eminentemente subjetivas (como ocorre geralmente quando se trata do direito à privacidade). A informação pessoal, em um certo sentido, pode ser desvinculada da pessoa: ela pode circular, submeter-se a um tratamento, ser comunicada, etc. Contudo, até o ponto em que continua sendo uma informação “pessoal”, isto é, identificando a pessoa a qual se refere, a informação mantém um vínculo indissolúvel com a pessoa, e sua valoração específica deve partir basicamente dela ser uma representação direta da pessoa. Por força do regime privilegiado de vinculação entre a informação pessoal e a pessoa à qual ela se refere –

como representação direta de sua personalidade –, tal informação deve ser entendida, portanto, como uma extensão da sua personalidade. 5. Informação, informática e direito Foi no século passado que o estudo da informação passou a merecer maior atenção. O termo informatique, designando o tratamento automatizado da informação, foi inserido no Dictionnaire de l’Académie Française em 1962 e, a partir da língua francesa, comunicou-se a outros idiomas, dando origem na língua portuguesa ao termo “informática”41. Podemos atribuir ao desenvolvimento da informática a responsabilidade pela completa reformulação da disciplina jurídica da informação ocorrida nas últimas décadas. O desenvolvimento acelerado da informática a partir da década de 1950 chamou a atenção do jurista, dando origem a estudos pioneiros sobre a disciplina. Um dos precursores foi Lee Loevinger, que denominou de Jurimetrics (Jurimetria) uma disciplina que estuda a utilização de métodos informáticos nos processos de decisão típicos do direito42. Termos como computer law começaram a ser utilizados, e uma primeira cátedra universitária relativa à nova área, denominada information technology law, foi criada no ano de 1960 na Universidade de Londres43. Em síntese, emular uma disciplina que compreenda uma metodologia da problemática jurídica da informação relacionada às tecnologias da informação é algo que pretendem, em graus diversos, as chamadas computer law, cyberlaw, o “direito da informática”, e mesmo um “direito da informação”44 ou information law, entre outras, que almejam incluir as regras, os conceitos e os princípios relativos aos procedimentos tecnológicos do processamento eletrônico de informações45. Todavia, tal profusão de rótulos que pretendem abarcar a disciplina jurídica da informação em todo o seu espectro há de ser vista mais como reflexo do processo de formação de espaços de discussão e experimento, do que uma verdadeira solução de continuidade com uma determinada tradição jurídica anterior46. Não se trata propriamente, neste caso, de definir ou não critérios que associem determinada matéria a um ou outro ramo do direito; o que é mais importante é que se abram espaços para a reflexão jurídica e social em torno desta problemática, reconhecendo e adaptando-se às suas peculiaridades, com

o cuidado de manter a proteção da pessoa humana no vértice das reflexões. Neste ponto, é imprescindível a atenção para tentativas de subtrair determinado aspecto da realidade tecnológica da regulação jurídica, tentativas que camuflam uma eventual opção de caráter ideológico e se fundamentariam tecnicamente em uma interpretação distorcida do particularismo da matéria. O advento da informática e as mudanças políticas e sociais que lhe são correlatas constituem um ponto de inflexão com consequências também para a ordem jurídica47, cujo primeiro desafio é exatamente o de compreender o real efeito destas mudanças48. O mero fato da informação ser processada por computadores representa, por si, uma mudança nas consequências de seu tratamento. Alguns destes efeitos são mesurados quantitativamente, isto é, são decorrência do maior volume de informação que pode ser processado. Porém, não é somente a quantidade de informação processada que diferencia o tratamento informatizado de dados, mas também novos métodos, algoritmos e técnicas podem ser utilizados para este fim, operando igualmente uma mudança qualitativa no escopo do tratamento de dados pessoais. Assim, o diferencial que a informatização proporcionou ao tratamento de dados pessoais apresenta perfis quantitativo e qualitativo: um baseado na “força bruta”, no poder de processar mais dados em menos tempo, e o outro, na aplicação de técnicas sofisticadas a este processamento de forma a obter resultados mais valiosos. Combinados, representam a base técnica que potencialmente pode ser aplicada a toda coleta de dados pessoais e que deve ser levada em consideração em qualquer enfoque funcional da disciplina de dados pessoais. O quadro pode ser representado em outros termos, como o econômico utilizado por Roberto Pardolesi: para ele, graças ao desenvolvimento dos meios de armazenamento e processamento de dados, cresceria exponencialmente o custo para se manter uma informação em segredo; a privacidade ficaria mais custosa, à medida que a utilização dos dados pessoais se torna mais econômica e acessível49. 6. Formas de tratamento de dados pessoais A mudança qualitativa no tratamento dos dados pessoais, à qual aludimos, baseia-se na utilização de novos métodos, algoritmos e técnicas. Entre estas técnicas, está a elaboração de perfis de comportamento de

uma pessoa a partir de informações que ela disponibiliza ou que são colhidas. Esta técnica, conhecida como profiling, pode ser aplicada a indivíduos, bem como estendida a grupos. Com ela, os dados pessoais são tratados com o auxílio de métodos estatísticos e de técnicas de inteligência artificial, com o fim de se obter uma “metainformação”, que consistiria numa síntese dos hábitos, preferências pessoais e outros registros da vida desta pessoa. O resultado pode ser utilizado para traçar um quadro das tendências de futuras decisões, comportamentos e destino de uma pessoa ou grupo. A técnica pode ter várias aplicações desde o controle de entrada de pessoas em um determinado país pela alfândega, que selecionaria para um exame acurado as pessoas às quais é atribuída maior possibilidade de realizar atos contra o interesse nacional, até para finalidades privadas, como o envio seletivo de mensagens publicitárias de um produto apenas para seus potenciais compradores, entre inumeráveis outras. Um perfil assim obtido pode se transformar numa verdadeira representação virtual da pessoa, e pode ser o seu único aspecto visível a outros sujeitos que com ela terão algum tipo de interação. Este perfil estaria, em diversas circunstâncias, fadado a confundir-se com a própria pessoa50. A partir do momento em que um perfil eletrônico é a única parte da personalidade de uma pessoa visível a outrem, as técnicas de previsão de padrões de comportamento podem levar a uma diminuição de sua esfera de liberdade, visto que vários entes com os quais ela se relaciona partem do pressuposto que ela adotaria um comportamento predefinido, tendo como consequência uma potencial diminuição de sua liberdade de escolha visto que muitas de suas possibilidades podem ser pré-formatadas em função destas ilações51. O fato deste “perfil” ser algo que se contraponha à própria realidade da pessoa foi notado por vários autores, que verificaram a criação de um nosso correlato digital, um corpo eletrônico, composto de nossos dados. Tal ideia mostra-se recorrente, embora externada por meio de uma terminologia variada – como digital persona52, avatar ou pessoa virtual. Pierre Lévy procura ilustrá-la: “O meu corpo pessoal é a manifestação temporária de um enorme ‘hipercorpo’ híbrido, social e tecnológico. O corpo contemporâneo se assemelha a uma chama. Ele costuma ser minúsculo, isolado, separado, quase imóvel. Depois, ele chega a fugir de si mesmo, intensificado pelos esportes ou pelas drogas, passa através de um satélite, ergue ao céu um braço virtual

bem alto…”53 Alan Westin cunhou o termo data shadow54 – sombra de informações –, uma metáfora para identificar um conjunto de fatos e opiniões de uma pessoa armazenados em bancos de dados e que a acompanham por onde quer que ela vá. Talvez no caso do data shadow a metáfora da sombra tenha sido condescendente – afinal, uma sombra é algo que sempre é visível –, pois há ocasiões em que o mero fato de que informações sobre uma determinada pessoa serem colhidas ou levadas em consideração poderá passar inteiramente desapercebido pela própria pessoa por mais atenta que esteja. O processo de coleta de informações pessoais, se não é absolutamente algo novo, desenvolveu-se bastante com a sofisticação das estruturas administrativas estatais e privadas, particularmente com o advento do Estadonação e, ainda mais, com as grandes estruturas burocráticas estatais típicas do welfare state. Com o advento do computador e da possibilidade de digitalizar informações, a informação se torna mais útil e também praticamente onipresente. Juntamente com a circulação destas informações entre os centros de processamento, estes seriam os requisitos para a construção da datasphere – um conjunto de informações que compreenderia dados sobre nós e nossas ações: “Uma vez que os eventos cotidianos de nossas vidas são sistematicamente armazenadas em um formato legível por uma máquina. esta informação ganha uma vida toda própria. Ela ganha novas utilidades. Ela se torna indispensável em operações comerciais. E ela usualmente é transmitida de um computador a outro, de um negócio a outro, e entre o setor privado e o governo”55. Uma outra técnica ainda diz respeito a uma modalidade de coleta dos dados pessoais, conhecida como data mining (mineração de dados). Ela consiste na busca de correlações, recorrências, formas, tendências e padrões significativos a partir de quantidades muito grandes de dados, com o auxílio de instrumentos estatísticos e matemáticos56. Assim, a partir de uma grande quantidade de informação em estado bruto e não classificada, torna-se possível identificar informações de potencial interesse57. A possibilidade de se obter informações úteis a partir do data mining cresce à medida que aumenta a quantidade de informação em “estado bruto” disponível, bem como se desenvolvem as técnicas para se obter a informação dita “útil”. Em relação à quantidade, esta é a consequência do aumento da

capacidade de armazenamento de informações em diversos tipos de memória, desde os idos tempos dos cartões perfurados até os atuais métodos massificados de coleta, armazenamento e processamento de informação, apontando para um futuro marcado pela nanotecnologia e capacidade sempre crescente de armazenamento. Uma maior quantidade de informação passa a ser registrável, a um custo cada vez menor, em uma linha evolutiva que vem de décadas e que provavelmente não será interrompida em um futuro próximo. A informação que não seria sequer registrada sem o auxílio do computador, ou que seria apagada de sua memória caso os custos de armazenamento fossem maiores, tem maior chance de permanecer armazenada com a redução nos custos de armazenamento. Esta dinâmica apresenta implicações no que interessa às informações pessoais. Aumenta a quantidade de informação disponível sobre uma pessoa em várias bases de dados, informações estas que podem influenciar a sua vida futura – uma simples busca na Internet pelo nosso nome ou pelo de pessoas conhecidas pode, em vários casos, elucidar o significado prático do registro aleatório de informações a nosso respeito58. Ganha peso a imagem do computador como o cão de guarda da sociedade da informação, que não esquece jamais. Vance Packard, ciente desta situação, alertou para seus efeitos, ainda em 1966: “Hoje, com episódios de nosso passado sendo cada vez mais armazenados em arquivos e computadores, a possibilidade de ‘começar de novo’ está se tornando cada vez mais difícil. A noção cristã de ‘redenção’ é incompreensível para o computador”59. Ao apontar para um futuro no qual nosso passado estaria “estampado” em nós, Packard foi dos primeiros (senão o primeiro) a chamar a atenção para mudanças bastante concretas e pouco visíveis que estariam embutidas nestas novas tecnologias e que eram consequência de sua capacidade de memorização – já que as outras discussões relacionadas à erosão da privacidade costumavam relacioná-la basicamente com a tecnologia de vigilância e outras formas mais “literais”, digamos, de controle. Mostrava-se embutido na utopia informática o mito da memória total, uma utopia negativa – como assunto que foi explorado por Borges em seu conto Funes el memorioso: o personagem Funes, depois de sofrer um acidente, passou a gozar de uma memória total, isto é, tornou-se incapaz de se esquecer do que quer que fosse. Ele sabia de todos os detalhes de tudo que acontecia em sua vida – porém, com isso, perdeu a capacidade de agir e, em especial, de

generalizar60. A grande dificuldade na abordagem das técnicas descritas – como de tantas outras, aliás – é o risco de se cair em um reducionismo insensível a outras aplicações da tecnologia – e mesmo da ideia da “pessoa virtual” – que possa ser útil e mesmo necessário para o desenvolvimento da personalidade ou para outros fins que não afrontem necessariamente interesses protegidos. As mesmas técnicas que mencionamos, utilizadas em outros contextos, podem se demonstrar úteis à expressão e ao desenvolvimento da própria personalidade. Um destes casos seria a utilização do anonimato em ambientes virtuais. A possibilidade de comunicação anônima pode ser um instrumento útil para que uma pessoa se relacione dentro de um determinado meio, sem sofrer as consequências das pressões sociais e o risco de preconceitos (nem as benesses da exposição da própria personalidade, diga-se também). Nestas ocasiões, a utilização de um pseudônimo ou mesmo a ausência completa de menção à autoria pode ser um instrumento útil para garantir a viabilidade de determinadas modalidades de expressão. Vale notar que, neste caso, pretende-se tutelar o livre desenvolvimento da personalidade mediante a liberdade de associação, expressão e relacionamento – que eventualmente estaria diminuída com a identificação da pessoa. Desta forma, a tecnologia torna possível o acesso a certos níveis de anonimato e pseudonímia que possibilitam a fruição de liberdades fundamentais61. Esse dualismo se reflete na abordagem dada pelo ordenamento a questões do gênero. E revelam uma certa hesitação ou, como identificou Herbert Burkert, um verdadeiro desafio: hoje, o mesmo legislador que permite (e eventualmente até promove) a pseudonímia e a criptografia na Internet também busca formas de identificar quem é a pessoa atrás de cada e-mail62, em um árduo debate entre segurança e liberdades individuais cujas proporções de certa forma se elevam com o tempo até atingir o atual debate sobre a possibilidade da utilização de técnicas criptográficas fortes (como a criptografia end-to-end, ou ponta a ponta)63. Enfim, as técnicas mencionadas – o profiling e o data mining – são, em verdade, apenas duas representações básicas das múltiplas possibilidades de obtenção de utilidades a partir de dados pessoais. Neste momento, mais do que uma análise pormenorizada destas e outras técnicas, vale ressaltar um

elemento essencial a muitas modalidades de coleta e tratamento de dados pessoais: a de que elas podem provocar um distanciamento entre a informação conscientemente fornecida pela pessoa e a utilidade na qual ela é transformada. Podemos identificar a existência de uma “informação de base”, proveniente diretamente de uma pessoa, e uma “informação-resultado”64, consistente na aplicação de um método de tratamento à informação de base, de forma a gerar alguma utilidade àquele que realiza o tratamento, seja pela obtenção de inferências, previsões, potencialidades, seja por outros parâmetros. Este “método” pode ser uma operação de análise estatística da informação, como pode também abranger os sofisticados meios de obtenção de informações a partir de dados brutos como o data mining. Porém, o essencial é a mencionada diferença entre uma informação e outra. Os dados pessoais passam em diversas ocasiões a serem os intermediários entre a pessoa e a sociedade, prepostos, no entanto, nem sempre autorizados e capazes – e é justamente isto que pode gerar como efeito a perda de controle da pessoa sobre o que se sabe em relação a si mesma – o que, em última análise, representa uma diminuição na sua própria liberdade. 2.2. Para além da privacidade Naqueles dias César Augusto publicou um decreto ordenando que fosse feito um recenseamento em toda a terra. E todos iam para a sua cidade natal, a fim de alistar-se. Evangelho segundo S. Lucas, II, 1.

A menção a casos que capitalizaram a discussão sobre o nosso tema pode ser útil para a compreensão do processo que deu origem à proteção de dados. Dos três casos selecionados, dois deles foram encerrados com respostas de natureza política (muito embora tanto seus contextos como suas consequências tenham se projetado em órbita jurídica), e o outro, por uma sentença judicial. Em verdade, os casos são representativos de diferentes momentos da evolução da proteção de dados pessoais. Nos casos do National Data Center e SAFARI, o contexto é o do choque e da absorção do “código da tecnologia” pela sociedade e pelo direito, que se deu diante de um processo aparentemente burocrático mas que, no entanto, teve a participação ativa de diversos setores representativos da sociedade e foram importantes a ponto de

determinar consideráveis mudanças nas relações de poder, na vida cotidiana e na esfera dos direitos fundamentais. Estes primeiros casos determinam o primeiro contato do Direito com esta nova problemática e são a raiz do que posteriormente veio a se desenvolver como uma disciplina de proteção dos dados pessoais. O terceiro caso, referente ao censo alemão, pertence por sua vez a um período posterior na evolução da disciplina jurídica da proteção de dados pessoais. Entre as várias leituras que a sentença alemã permite, ela é representativa de uma tomada de posição pela concepção segundo a qual os dados pessoais merecem proteção, visto que são manifestações diretas da personalidade e, portanto, que sua proteção pertence à órbita dos direitos fundamentais e que, nesta condição, devem se relacionar com os demais interesses envolvidos. 1. O caso do National Data Center, o caso SAFARI e seus desdobramentos O caso do National Data Center é o caso paradigmático que serve para ilustrar a reação súbita de alguns setores da sociedade aos novos efeitos da utilização da informática para o processamento de informações pessoais, bem como simbolizar uma mudança do peso da informação no equilíbrio sociopolítico e apontar as primeiras tentativas de administrá-la. Por volta de 1965, o Escritório do Orçamento (Bureau of Budget)65 norteamericano apresentou uma proposta, aparentemente simples, do que parecia simplesmente uma evolução natural de uma estrutura administrativa, que se tornava possível com a utilização da informática: construir uma central única de armazenamento de informações pessoais (o National Data Center), reunindo as informações sobre os cidadãos norte-americanos disponíveis em vários órgãos da administração federal em um único banco de dados, a partir de um projeto original, que pretendia unificar os cadastros do Censo, dos registros trabalhistas, do fisco e da previdência social66. Ele seria a solução para incômodos causados pela fragmentação dos vários bancos de dados geridos pelo governo da época, que não raro competiam entre si e causavam uma alardeada “perda de eficiência” que poderia ser superada com o uso da tecnologia. Os idealizadores do National Data Center, no entanto, aparentemente, não levaram em conta as implicações do projeto referentes à privacidade dos cidadãos, talvez por uma certa obsessão com a eficiência por meio do

planejamento administrativo67, ou mesmo pelo fato de que aquele era um terreno virgem, o que provocou uma reação em vários setores68, tocando em um ponto delicado de uma sociedade que já demonstrava na época um vago temor provocado pela introdução do computador em suas vidas – algo como uma forma branda do ludismo69. O já mencionado sociólogo Vance Packard foi um dos que atacaram frontalmente a ideia, em artigo no qual aborda um dos argumentos centrais da questão, ou seja, a mudança da equação entre poder e liberdade do indivíduo: “O maior risco em um banco de dados centralizado seria a possibilidade de colocar um poder tão grande nas mãos de pessoas que devem apertar alguns botões de computadores. Quando os detalhes das nossas vidas são armazenadas em um computador central ou em outros grandes sistemas de armazenamento, todos nós nos sujeitamos, em certa medida, ao controle exercido pelos operadores destas máquinas”70. (sic) A questão-chave nos debates da época era o conjunto de problemas causados pela concentração em um único polo de uma quantidade substancial dos dados pessoais de cada cidadão. Evidentemente, há motivos de eficiência administrativa pelos quais a existência de informações, pessoais ou não, dispersas em bancos de dados isolados revela-se menos eficiente do que a sua centralização em um único grande banco de dados. A localização de informações tende a ser mais demorada e custosa quando se deve pesquisar em várias fontes; outro motivo seria que uma informação, se presente em mais de um banco de dados, é uma informação duplicada, o que representa um esforço e custo dispensáveis caso fosse centralizada em um único lugar. Outros motivos podem ser mencionados, em geral, variações em torno do eixo benefício-custo: a racionalização das ações do governo, a realização de planos de ação que permitissem antecipar o desenvolvimento socioeconômico ou a própria melhoria dos serviços públicos para o cidadão71. Portanto, dentro de uma certa lógica tecnocrática, unificar o centro de processamento destes dados era o próximo passo a ser dado. O projeto também tocava em um ponto bastante delicado: o receio generalizado de que a concentração de dados nas mãos da administração pública implicasse no excessivo crescimento de poder do governo, em afronta à tradição liberal da democracia norte-americana72. Tomando a frente na discussão, depois da movimentação da comunidade científica e da opinião pública, o Congresso norte-americano realizou uma série de audiências para discutir os efeitos deste banco de dados centralizado, e acabou finalmente por

não endossar a visão do Escritório do Orçamento ao recomendar, em suas disposições finais, que “nada seja feito para estabelecer um banco de dados nacional sem que a proteção da privacidade seja observada e garantida ao máximo nível possível para os cidadãos de cujas informações pessoais seja formado o banco de dados”73. Uma das conclusões mais valiosas dos debates no Congresso foi simples e inusitada: que a disposição de informações pessoais em diversas fontes, o que antes era a única solução tecnicamente possível, tornou-se uma opção com prós e contras a serem considerados – e assim a concentração de poder que operava em nome da eficiência deixou de ser uma consequência “inexorável” de uma certa lógica administrativa e passou a ser questionada como uma opção, entre outras74. Descobriu-se que havia uma escolha que poderia ser feita e que uma arquitetura de informações pessoais distribuída e não centralizada, por si só, parecia se prestar melhor à proteção do cidadão contra a utilização indiscriminada de seus dados75. Esta relevância de uma determinada técnica de armazenamento de informações leva à constatação da importância da arquitetura da estrutura informacional que, em uma leitura conservadora da privacy no direito norte-americano, parecia mesmo se demonstrar legítima e não necessariamente invasiva; por outro lado, exibia uma potencial ameaça (the assault on privacy) à privacidade capaz de mudar a própria compreensão da privacy pelo ordenamento jurídico norteamericano. Um outro ponto relevante no debate de então foi a menção difusa à dignidade e à proteção da personalidade76 como fundamento das medidas propostas (contrárias à instituição do NDC). Outro, ainda, foi a conclusão, relacionada à diversidade de estatutos da informação pessoal, de que nem todas as informações sobre uma pessoa possuem idêntica importância e, sendo assim, não devem ser protegidas da curiosidade alheia da mesma forma. Também restou clara a menção a alguns dos primeiros princípios orientadores da proteção das informações pessoais. Posteriormente ao pronunciamento do Congresso, o projeto foi encerrado, como resultado imediato deste intenso debate. No entanto, hoje é necessário reconhecer a propriedade da observação de Arthur Miller que, ainda em 1970, qualificou a aparente vitória dos detratores do National Data Center como uma vitória de Pirro77. Isto porque o debate não tocou na questão da necessidade de procurar regular o tratamento dos dados sensíveis ou de como

administrar a necessidade governamental de informações pessoais e as questões relacionadas à privacidade. Ao mesmo tempo, a tecnologia continuou evoluindo e vários dos órgãos do governo que teriam se beneficiado de um sistema de informações centralizado passaram a estruturar seus próprios centros de processamento com capacidade sempre crescente, o que também significa uma potencial diminuição na expectativa de privacidade e poder do cidadão. Outro fator foi ainda que o acesso aos meios técnicos necessários para a realização de um banco de dados daquela natureza, se antes eram custosos a ponto que somente poderiam ser financiados pelo Estado, com a diminuição dos custos de processamento, tornaram-se aos poucos acessíveis a um número crescente de entes privados. Este caso serviu também como uma espécie de preâmbulo para iniciativas semelhantes em outros países. Uma delas, de grande repercussão, ocorreu na França no início da década de 1970, quando tornou-se pública a intenção do Instituit National de la Statistique de facilitar a comunicação e o armazenamento de dados sobre os cidadãos franceses em órgãos da administração pública. Para isto, idealizou o chamado SAFARI – Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus, que consistiria na transferência dos dados pessoais dos cidadãos franceses nas mãos da administração pública para sistemas informatizados. Uma característica do sistema planejado era que cada pessoa passaria a ser identificada por um número – o número da Sécurité Sociale – invariável por toda a vida, atribuído no momento do nascimento, e válido perante o Estado78. Como ocorreu nos Estados Unidos anos antes, o projeto foi desenvolvido por um órgão técnico do governo, preocupado basicamente em melhorar a eficiência administrativa. Ele igualmente não se fez acompanhar de uma detida análise jurídica dos problemas envolvidos em relação aos direitos dos cidadãos cujos dados seriam reunidos sob um único número. E igualmente não contou a seu favor, certamente, o fato de que o banco de dados que se anunciava tinha raízes em um projeto anterior, concebido em plena República de Vichy, com nítidas pretensões discriminatórias79. O projeto não teve uma boa repercussão – a imprensa francesa publicou artigo a respeito que se tornou célebre, intitulado “Safari, ou a caça aos franceses”80. Em 1974, o primeiro-ministro francês, diante da comoção causada pelo “Affair SAFARI”81, interditou, por uma medida administrativa,

qualquer interconexão de dados entre ministérios diferentes, o que teve o efeito prático de encerrar o projeto SAFARI. Logo em seguida, foi criada a comissão Informatique et Libertés, de cujo trabalho resultou a lei francesa de proteção de dados de 1978, lei conhecida como Loi Informatique, Fichiers et Libertés82. Discussões semelhantes ocorreram também em outros países83, muitos dos quais adaptaram seus ordenamentos para a nova realidade84. 2. A sentença sobre o censo alemão e o direito à autodeterminação informativa A República Federal da Alemanha possuía, desde 1977, uma lei federal de proteção de dados pessoais, a Bundesdatenchutzgesetz. É, aliás, alemã a primeira lei sobre a matéria (a lei do Land de Hesse, de 1970). Já existia uma cultura de proteção de dados e diversos Länder possuíam suas próprias leis e estruturas administrativas de proteção aos dados pessoais. Neste cenário, os trabalhos do censo da R.F.A., que deveria ser finalizado em 1983, acabaram por provocar a desconfiança de vários setores da sociedade em relação ao método de coleta de informações utilizado e pelo seu destino a ser dado para estas. Esta foi a causa de uma célebre85 sentença da Corte Constitucional Alemã (Bundesverfassungsricht), que até hoje é uma forte referência no campo da proteção de dados pessoais. O estopim da sentença foi a própria lei que organizava o censo, aprovada em 1982. Esta lei86 previa que cada cidadão deveria responder a 160 perguntas, a serem posteriormente submetidas a tratamento informatizado. Alguns pontos da lei geraram controvérsia, entre eles: – a possibilidade de que os dados obtidos pelo censo fossem confrontados com os dados do registro civil para uma eventual retificação do próprio registro; – a possibilidade de que estes mesmos dados, desde que não identificados com o nome de cada titular, pudessem ser transmitidos às autoridades federais e aos Länder; – a existência de uma multa pecuniária, relativamente elevada, para os que não respondessem ao questionário, bem como um mecanismo de favorecimento àqueles que denunciassem tais pessoas. Estes e outros pontos fomentaram um sentimento generalizado de insegurança, aliado à impressão de que o governo poderia se valer dos dados obtidos – que, a princípio, serviriam a finalidades estatísticas – para realizar

um controle capilar das atividades e da condição pessoal dos cidadãos. Problemas deste gênero deveriam encontrar solução adequada na lei de proteção de dados que já estava em vigor. Esta lei, porém, não se demonstrou capaz de fornecer garantias suficientes e enfrentar os pontos controversos da lei do censo: ainda, em 1978, um juiz administrativo estabeleceu que as leis relativas à coleta de dados para fins estatísticos prevaleceriam, em caso de conflito, sobre a lei federal de proteção de dados pessoais87. Some-se a isso o fato de que, diante da existência de uma lei específica sobre dados pessoais, o recurso à Lei Fundamental pareceu a muitos juristas uma ação despropositada88. Alguns comissários de proteção de dados pessoais89 e entidades da sociedade civil organizada chamaram a atenção para os problemas que o censo, na forma que foi planejado, poderia acarretar aos alemães. Este protesto deu origem a um processo que provocou uma sentença da Corte Constitucional, suspendendo provisoriamente o censo e declarando que a lei que o instituíra era inconstitucional em relação aos artigos 1.1 e 2.1 da Lei Fundamental90, exatamente a base sobre a qual se estruturava o direito geral da personalidade – allgemeines Persönlichkeitsrecht. Vários foram os motivos que levaram a Corte a reconhecer esta profunda incompatibilidade. Um deles foi a observação de que, caso os dados recolhidos fossem utilizados ao mesmo tempo para fins administrativos e estatísticos (como na hipótese da retificação do registro civil a partir de dados do censo), estaria caracterizada a diversidade de finalidades, que impediria que o cidadão conhecesse o uso efetivo que seria feito de suas informações91. Estas duas finalidades eram, além do mais, inconciliáveis, dado que o rigor estatístico não poderia coexistir com a necessidade dos órgãos administrativos de identificar os titulares destes dados. O Tribunal, desta forma, reconheceu a necessidade de se observar o princípio da finalidade na coleta de dados pessoais. Também encontrou expressão na sentença uma ideia que influenciou fortemente a proteção de dados pessoais: a desmistificação da noção de que o tratamento de certos tipos de dados pessoais seria irrelevante para a privacidade. Conforme se lê na sentença, “não se pode levar em consideração somente a natureza das informações; são determinantes, porém, a sua necessidade e utilização. Estas dependem em parte da finalidade para a qual a

coleta de dados é destinada, e de outra parte, da possibilidade de elaboração e de conexão próprias da tecnologia da informação. Nesta situação, um dado que, em si, não aparenta possuir nenhuma importância, pode adquirir um novo valor; portanto, nas atuais condições do processamento automático de dados, não existe mais um dado ‘sem importância’”92. A sentença reconhece também que o estágio de desenvolvimento da tecnologia informática utilizada no processamento das informações recolhidas com o censo era um fator determinante a ser levado em conta. Somente com a informática tornava-se plausível o dano à personalidade causado pela elaboração de perfis formados com os dados sobre indivíduos: “a capacidade tecnológica de memorizar informações pessoais concernentes às pessoas é praticamente ilimitada (…). Estas informações, se cruzadas com outras fontes de dados, podem determinar um perfil da pessoa, completo ou parcial, sobre o qual os indivíduos em questão não têm controle, e a verdade não pode ser confirmada. (…) A possibilidade de adquirir informações e de exercitar influência foi incrementada até graus jamais conhecidos”93. A sentença também utilizou a expressão autodeterminação informativa94 para designar o direito dos indivíduos de “decidirem por si próprios, quando e dentro de quais limites seus dados pessoais podem ser utilizados”95. Como conceito, porém, a autodeterminação informativa não era em si uma inovação, pois, ainda, na década de 1970, já estava presente na doutrina norte-americana (por exemplo, em Alan Westin)96. As consequências da sentença sobre o censo foram claras: uma nova lei, que veio a corrigir os pontos contestados, foi promulgada em 1985 para o censo que foi realizado em 1987. Neste novo censo, os dados para fins estatísticos eram separados das informações individuais; o cidadão era cuidadosamente informado sobre as finalidades da coleta de informações e sobre sua obrigação de fornecê-las; a transferência de dados pessoais entre autoridades federais e regionais foi simplesmente vetada, entre diversas outras disposições. O direito à autodeterminação informativa orienta até hoje a proteção de dados pessoais na Alemanha e exerce grande influência em países do sistema jurídico romano-germânico97 – A autodeterminação informativa é, inclusive, um dos fundamentos da disciplina da proteção de dados de acordo com a LGPD98. Concebido como um direito fundamental, na esteira do direito geral

de personalidade, o direito à autodeterminação informativa proporciona ao indivíduo o controle sobre suas informações. Na tradição democrática alemã, este direito fundamental é entendido como uma afirmação do personalismo, todavia, conjugado com a dimensão da participação social de cada indivíduo, conforme resulta claro em uma outra sentença da Corte Constitucional que enfrentou o tema dos direitos fundamentais: “Os direitos fundamentais não são concedidos ao cidadão para que deles disponha livremente, porém na sua condição de membro da comunidade e também no interesse público”99 (sic) – um ponto da sentença sobre o qual por vezes não é colocada a luz necessária. A influência da decisão alemã pode se fazer sentir em vários pontos. Um deles é a solidificação do entendimento segundo o qual a proteção de dados pessoais requer um embasamento constitucional direto – assim, respaldada como um direito fundamental, é possível a tutela da personalidade, mesmo numa área específica como a proteção de dados100. Outro ponto é sua importância para uma mudança de perspectiva que se fez observar na doutrina da Europa continental sobre a matéria, até então bastante influenciada pela ideia de um direito à “liberdade informática”. Tal doutrina, sustentada entre outros por Vittorio Frosini, é basicamente uma leitura particular do direito à autodeterminação informativa, que tende a se aproximar dos direitos da personalidade como uma subespécie destes, relacionando-se diretamente com o direito à privacidade; um tal enfoque generalista do problema da informação, que privilegia a busca de uma liberdade em um novo “meio”, está na raiz do pensamento que veio posteriormente a despontar no instituto brasileiro do Habeas Data101. Tanto a doutrina da autodeterminação informativa quanto a da liberdade informática foram fundamentais para o desenvolvimento dos atuais sistemas de proteção de dados pessoais e para o próprio direito à privacidade, em um sentido mais amplo. Não obstante, uma crítica baseada em seus pressupostos e no estágio atual da tecnologia, bem como da doutrina, nos sugere estarmos atentos a alguns aspectos de sua enunciação. Os pontos essenciais desta crítica são os seguintes: em relação à autodeterminação informática, deparamo-nos com o problema da interpretação sobre o que é a “autodeterminação”. Em uma hipótese, ela conferiria ao indivíduo a oportunidade de controlar as informações que lhe digam respeito, dentro de parâmetros de ampla informação e solidariedade; já em uma leitura em chave liberal, a autodeterminação estaria concentrada no

ato do consentimento da pessoa para o tratamento de seus dados pessoais e assumiria contornos negociais, e assim poderia se prestar ao afastamento da matéria do âmbito dos direitos da personalidade. Outro problema é que esta leitura pode induzir à impressão de que as pessoas teriam um direito de propriedade sobre suas informações, transportando esta fenomenologia para o campo das situações patrimoniais. Tais problemas, por mais que sejam objetáveis, acabaram por constituir um embargo para uma disseminação mais ampla do direito à autodeterminação informativa102. Já em relação à liberdade informática, podemos observar sua tremenda importância no desenvolvimento de toda uma doutrina de proteção de dados pessoais que se expandiu com desenvoltura na Espanha e na América hispânica. A liberdade informática se estrutura, na maioria das vezes, como um direito específico de conhecimento e controle de dados pessoais; como na definição que faz Pérez Luño de sua finalidade: “garantir a faculdade das pessoas de conhecer e acessar as informações que lhes digam respeito, arquivadas em bancos de dados; controlar sua qualidade, o que implica a possibilidade de corrigir ou apagar os dados inexatos ou indevidamente processados; e dispor sobre a sua transmissão”103. A noção de uma “liberdade informática” como resposta às questões trazidas pelo processamento de dados pessoais merece, porém, ressalvas: ao fazer referência direta à liberdade, utiliza-se de um conceito bastante amplo que, em determinados contextos, carece de uma ligação mais estreita com a trajetória histórica dos direitos fundamentais e seus mais recentes avanços (entre os quais a própria tutela dos dados pessoais); assim tornando também possível uma interpretação “hipertrofiada” da possibilidade de autodeterminação, que abstrai o conjunto de problemas relativos à informação, aos quais nos aludimos quando tratamos da autodeterminação informativa. O outro problema diz respeito à referência à informática: muito embora a mencionada “consciência tecnológica” de Frosini seja indispensável a todo jurista, a estruturação de categorias gerais em torno de fenômenos tecnológicos como a informática pode contribuir à redução de seus efeitos e também à sua rápida obsolescência. Particularmente em relação à informática, a crítica que podemos fazer (valendo-nos das décadas que nos separam) é a de que os efeitos das tecnologias informáticas penetraram de tal modo em várias instâncias da vida dos cidadãos, sejam usuários diretos ou não de computadores, que separar os fenômenos relativos à informática de

outros (“tradicionais”, digamos) tornou-se ao mesmo tempo impossível e irrelevante. Deve-se, por outro lado, reforçar as categorias tradicionais com vistas aos fenômenos advindos com a tecnologia e com a informática, pois separá-los seria, hoje, contraproducente104. A tal ponto a informática está presente no nosso cotidiano que individuar os casos nos quais ela é aplicada é tarefa destinada ao mais retumbante fracasso. Tendo em vista o perfil e a história de algumas doutrinas e denominações da proteção de dados pessoais, preferimos utilizar uma terminologia que talvez seja a mais simples, mas que pode ser a mais propensa a se adaptar ao sistema de tutela da pessoa humana que deve orientá-la; esta expressão seria a “proteção de dados pessoais” – visto que nela podemos depreender a problemática da privacidade e igualmente a da informação, que teria como ponto de referência os direitos da personalidade e estaria isenta de uma acepção patrimonialista ou meramente conceitual, ao mesmo tempo que não remonta ao direito à liberdade em uma acepção demasiado ampla. Tal opção é feita também por parte da doutrina mais moderna, embora por vezes com motivos bastante diversos, como o argentino Oscar Puccinelli, que entende que a expressão “direito à proteção de dados” é preferível na comparação que ele faz com “autodeterminação informativa, information control, habeas data e liberdade informática”, como “denominação genérica por conseguir englobar todos os outros rótulos e conceitos – da qual o direito à autodeterminação informativa bem poderia ser uma espécie – e por ter sido assim recepcionada nas principais normas internacionais sobre a matéria, e para evitar ambiguidades no manejo deste vocábulo”105. 2.3. A proteção de dados pessoais … there is danger that computers, because they are machines, will treat us as machines. Dep. Frank Horton

1. A proteção de dados pessoais A temática da privacidade passou a se estruturar em torno da informação e, especificamente, dos dados pessoais. Esta guinada, que plasmou o próprio conteúdo do termo privacidade, pode ser verificada com clareza nas construções legislativas e jurisprudenciais sobre o tema nos últimos 40 anos, nas quais algumas referências mais significativas passam pela concepção de

uma informational privacy nos Estados Unidos, cujo “núcleo duro” é composto pelo direito de acesso a dados armazenados por órgãos públicos e também pela disciplina das instituições de proteção de crédito; assim como a autodeterminação informativa estabelecida pelo Tribunal Constitucional alemão e a Diretiva 95/46/CE da União Europeia, com todas suas as suas consequências. O ponto fixo de referência neste processo é que, entre os novos prismas para visualizar a questão, mantém-se uma constante referência objetiva a uma disciplina para os dados pessoais, que manteve o nexo de continuidade com a disciplina da privacidade, da qual é uma espécie de herdeira, atualizando-a e impondo características próprias. Mediante a proteção de dados pessoais, garantias a princípio relacionadas com a privacidade passam a ser vistas em uma ótica mais abrangente, pela qual outros interesses devem ser considerados, abrangendo as diversas formas de controle tornadas possíveis com o tratamento de dados pessoais. Estes interesses devem ser levados em consideração pelo operador do Direito pelo que representam, e não somente pelo seu traço visível – a violação da privacidade – para uma completa apreciação do problema. Esta vinculação do tratamento de dados pessoais com o controle foi bem caracterizada pelo Ministro Ruy Rosado de Aguiar em decisão de 1995: “A inserção de dados pessoais do cidadão em bancos de informações tem se constituído em uma das preocupações do Estado moderno, onde o uso da informática e a possibilidade de controle unificado das diversas atividades da pessoa, nas múltiplas situações de vida, permitem o conhecimento de sua conduta pública e privada, até nos mínimos detalhes, podendo chegar à devassa de atos pessoais, invadindo área que deveria ficar restrita à sua intimidade; ao mesmo tempo, o cidadão objeto dessa indiscriminada colheita de informações, muitas vezes, sequer sabe da existência de tal atividade, ou não dispõe de eficazes meios para conhecer o seu resultado, retificá-lo ou cancelá-lo. E assim como o conjunto dessas informações pode ser usado para fins lícitos, públicos e privados, na prevenção ou repressão de delitos, ou habilitando o particular a celebrar contratos com pleno conhecimento de causa, também pode servir, ao Estado ou ao particular, para alcançar fins contrários à moral ou ao Direito, como instrumento de perseguição política ou opressão econômica. A importância do tema cresce de ponto quando se observa o número imenso de atos da vida humana praticados através da

mídia eletrônica ou registrados nos disquetes de computador”106. A proteção de dados pessoais, em suma, propõe o tema da privacidade, porém, modifica seus elementos; aprofunda seus postulados e toca nos pontos centrais dos interesses em questão. Alan Westin nos faz notar que, no seu aspecto informacional, a privacidade passa a desempenhar funções essenciais, seja para o indivíduo, seja para a sociedade: a garantia da tolerância e da liberdade de opinião, de associação e de religião; a garantia da livre pesquisa científica; a garantia da lisura do próprio processo eleitoral107, e tantos outros quanto possamos descrever em uma sucessão de hipóteses, nas quais o que nos interessa realmente é precisar o contexto no qual encontramos hoje a privacidade. A disciplina de proteção dos dados pessoais teve como um de seus fundamentos a reação contra certos impulsos tecnocráticos dentro da administração pública que seguiram o pós-guerra e que, na década de 1960, com a concorrência da informática, inspiraram projetos como os do National Data Center ou o SAFARI. O paradigma inicial para uma reflexão doutrinária partiu justamente da reação a estes projetos, para logo depois fundamentar as primeiras iniciativas legislativas na matéria. Desta doutrina, a primeira obra de influência foi, muito provavelmente, Privacy and freedom, de Alan Westin, que levou a discussão em torno da privacidade a um novo nível, propondo um modelo para sua definição baseado na autodeterminação informativa108. Os primeiros sistemas de proteção de dados pessoais preocupavam-se basicamente com o Estado, como administrador dos dados de seus cidadãos. Trataremos de seu nascimento e evolução. 2. Gerações de leis de proteção de dados pessoais Na década de 1970, surgiram as primeiras iniciativas legislativas para a tutela de dados pessoais. Entre as precursoras, a já mencionada Lei do Land alemão de Hesse, em 1970109; a primeira lei nacional de proteção de dados que foi, na Suécia, o Estatuto para bancos de dados de 1973 – Data Legen 289, ou Datalag110 (que por sua vez também criava um inspetor para o uso de dados pessoais – o Dataispektionen), além do Privacy Act norte-americano em 1974111. Estas iniciativas refletiam o estado da tecnologia e a visão do jurista à época, notadamente vinculada à experiência do National Data

Center e similares, marcada pela convicção de que direitos e liberdades fundamentais estariam ameaçados pela coleta ilimitada de dados pessoais, então realizada basicamente pelo Estado112. Tais leis são hoje conhecidas como leis de “primeira geração” de proteção de dados pessoais, em uma classificação por gerações que é um recurso utilizado habitualmente pela doutrina113 e do qual também lançamos mão, baseando-nos na classificação proposta por Mayer-Schönberger114. Estas leis propunham-se a regular um cenário no qual centros de tratamento de dados, de grande porte, concentrariam a coleta e a gestão dos dados pessoais. O núcleo destas leis era a concessão de autorizações para a criação destes bancos de dados e do seu controle a posteriori por órgãos públicos115. Estas leis também enfatizavam o controle do uso de informações pessoais pelo Estado e pelas suas estruturas administrativas, que eram o destinatário principal (se não os únicos) destas normas. Esta primeira geração de leis segue aproximadamente até a Bundesdatenschutzgesetz, a lei federal da República Federativa da Alemanha sobre proteção de dados pessoais, de 1977. A falta de experiência no tratamento com tecnologias ainda pouco familiares, aliada ao receio de um uso indiscriminado destas, sem que se soubesse ao certo suas consequências, fez com que se optasse por princípios de proteção, não raro bastante abstratos e amplos, focalizados basicamente na atividade do processamento de dados116, além de regras concretas e específicas dirigidas aos agentes diretamente responsáveis pelo processamento dos dados. Este enfoque era natural, visto a motivação desta lei ter sido a “ameaça” representada pela tecnologia e, especificamente, pelos computadores. A estrutura e a gramática destas leis era condicionada pela informática – nelas, tratava-se dos “bancos de dados” e não da “privacidade”, desde seus princípios genéricos até os regimes de autorização e de modalidades de tratamento de dados, a serem determinados ex ante, sem prever a participação do cidadão neste processo (foi também por este motivo que foram estabelecidos os primeiros comissários de proteção de dados pessoais)117. Estas leis de proteção de dados de primeira geração não demoraram muito a se tornarem ultrapassadas, diante da multiplicação dos centros de processamento de dados, que tornou virtualmente difícil propor um controle baseado em um regime de autorizações, rígido e detalhado, que demandava

um minucioso acompanhamento. Suas normas, que estabeleciam em minúcias alguns aspectos do funcionamento dos bancos de dados, não poderiam acompanhar a explosão do número destes, além do que o paradigma de alguns grandes centros computacionais estava destinado a mudar. A segunda geração de leis sobre a matéria surgiu a partir na segunda metade da década de 70, já com a consciência da “diáspora” dos bancos de dados informatizados; pode-se dizer que o seu primeiro modelo foi a lei francesa de proteção de dados pessoais de 1978, intitulada Informatique et Libertés118. A característica básica que diferencia tais leis é sua estrutura, não mais em torno do fenômeno computacional em si, mas baseada na consideração da privacidade e na proteção dos dados pessoais como uma liberdade negativa, a ser exercitada pelo próprio cidadão (patente na própria denominação da lei francesa). Como representante desta geração de leis, podemos mencionar também a lei austríaca119; além de que as menções às constituições portuguesa e espanhola, já mencionadas, apontam neste sentido, mesmo que as leis de proteção de dados destes países tenham surgido somente um pouco mais tarde. Tal evolução refletia a insatisfação de cidadãos que sofriam com a utilização por terceiros de seus dados pessoais e careciam de instrumentos para defender diretamente seus interesses; além disso, o controle nos moldes das leis anteriores tornou-se inviável, dada a fragmentação dos polos de tratamento dos dados pessoais. Assim, criou-se um sistema que fornece instrumentos para o cidadão identificar o uso indevido de suas informações pessoais e propor a sua tutela. O paradigma tecnológico mudou em relação às leis anteriores, e assim as técnicas de controle utilizadas não se dirigiam diretamente à tecnologia. O mecanismo de autorização para o funcionamento de bancos de dados se apresenta diluído, quando não substituído por uma mera notificação de sua criação; a atividade de supervisão das autoridades de controle transforma-se em uma atuação como ombudsman, como auxiliar da administração pública ou mesmo como órgão para-jurisdicional. Estas leis apresentavam igualmente seus problemas, o que motivou uma subsequente mudança de paradigma: percebeu-se que o fornecimento de dados pessoais pelos cidadãos tinha se tornado um requisito indispensável para a sua efetiva participação na vida social. Tanto o Estado como os entes

privados utilizavam intensamente o fluxo de informações pessoais para seu funcionamento, e a interrupção ou mesmo o questionamento deste fluxo pelo cidadão – ou seja, a atuação direta da liberdade do cidadão de interromper o fluxo de informações pessoais – implica não raro na sua exclusão de algum aspecto da vida social. Levando este paradigma ao extremo, MeyerSchönberger questionou se uma tal liberdade, no contexto no qual esta pretendia se enquadrar, não seria algo que de fato poderia ser usufruído somente por eremitas120. Enfim, percebia-se que o exercício puramente individual desta liberdade envolvia consequências bem maiores que aquelas que diziam respeito somente às informações pessoais e eram fundamentais para a própria socialização de cada pessoa. Uma terceira geração de leis, surgida na década de 80, procurou sofisticar a tutela dos dados pessoais, que continuou sendo centrada no cidadão, porém passou a abranger mais do que a liberdade de fornecer ou não seus dados pessoais, preocupando-se também em garantir a efetividade desta liberdade. A proteção de dados é vista, por tais leis, como um processo mais complexo, que envolve a própria participação do indivíduo na sociedade e leva em consideração o contexto no qual lhe é solicitado que revele seus dados, estabelecendo meios de proteção para as ocasiões em que sua liberdade de decidir livremente é cerceada por eventuais condicionantes – buscando o efetivo exercício da autodeterminação informativa. Estas leis refletem também a proliferação dos bancos de dados interligados em rede e a crescente dificuldade em localizar fisicamente o armazenamento e a transmissão dos dados pessoais. O marco destas leis de terceira geração é a decisão do Tribunal Constitucional Alemão, que mencionamos anteriormente121, à qual seguiram-se emendas às leis de proteção de dados na Alemanha e na Áustria, além de leis específicas na Noruega e na Finlândia. A autodeterminação informativa, de fato, surgiu basicamente como uma extensão das liberdades presentes nas leis de segunda geração, e são várias as mudanças específicas neste sentido que podem ser identificadas na estrutura destas novas leis. O tratamento dos dados pessoais era visto como um processo, que não se encerrava na simples permissão ou não da pessoa à utilização de seus dados pessoais, porém, procurava fazer com que a pessoa participasse consciente e ativamente nas fases sucessivas do processo de tratamento e utilização de sua própria informação por terceiros; essas leis

ainda incluíam algumas garantias, como o dever de informação. As leis de terceira geração encaravam a participação do cidadão como a mola propulsora de sua estrutura. Percebeu-se, no entanto, que não seriam muitas as pessoas dispostas a exercitar suas prerrogativas de autodeterminação informativa, dado que os custos envolvidos, fossem eles econômicos ou sociais, geralmente as compeliam a aquiescer com situações que não eram as ideais. A autodeterminação informativa era, ainda, o privilégio de uma minoria que decidia enfrentar tais custos. As leis de quarta geração, como as que existem hoje em vários países, caracterizam-se por procurar suprir as desvantagens do enfoque individual existente até então. Nelas, percebe-se uma consciência do problema integral da informação na fundamentação da disciplina, que implica na dificuldade de basear a tutela dos dados pessoais simplesmente na escolha individual – são necessários instrumentos que elevem o padrão coletivo de proteção. Nelas está presente igualmente uma forte dose de pragmatismo, voltado para a busca de resultados concretos. Entre as técnicas utilizadas, estas leis procuraram fortalecer a posição da pessoa em relação às entidades que coletam e processam seus dados, reconhecendo o desequilíbrio nesta relação, que não era resolvido com medidas que simplesmente reconheciam o direito à autodeterminação informativa; outra, paradoxalmente, é a própria redução do papel da decisão individual de autodeterminação informativa. Isto ocorre porque se parte do pressuposto de que determinadas modalidades de tratamento de dados pessoais necessitam de uma proteção no seu mais alto grau, à qual não pode ser conferida exclusivamente a uma decisão individual122. Outras características são a disseminação do modelo das autoridades independentes para a atuação da lei – tanto mais necessárias com a diminuição do poder de “barganha” do indivíduo para a autorização ao processamento de seus dados; e também o surgimento de uma normativa conexa, como normas específicas para alguns setores de processamento de dados (por exemplo, para o setor de saúde ou de crédito ao consumo). Este fenômeno não representa propriamente uma “setorização” da disciplina de dados pessoais – muito embora sempre se deva ter em consideração este perigo – porém, um instrumento que permita a ampla eficácia dos princípios presentes nas leis de proteção de dados em situações que apresentam suas próprias particularidades.

3. Princípios para a proteção de dados pessoais Esta “progressão” das leis sobre proteção de dados pessoais faz referência, não por acaso, a uma linguagem própria da informática e carrega a lógica da busca de modelos jurídicos mais ricos e completos123. É possível reagrupar materialmente seus objetivos e linhas de atuação em torno de alguns princípios comuns, presentes em diversos graus em ordenamentos vários – no que podemos verificar uma forte manifestação da convergência das soluções legislativas sobre a matéria. Alguns destes princípios encontram-se já presentes nas leis de primeira e segunda geração, tendo sido desenvolvidos pelas leis posteriores; suas origens, no entanto, parecem reportar-se, em última análise, à serie de discussões que acompanhou a tentativa do estabelecimento do NDC. Nos trabalhos realizados para a Secretary for health, education and welfare por uma comissão de especialistas (que incluía Arthur Miller) e divulgados em 1973, concluiu-se claramente pela relação direta entre a privacidade e os tratamentos de dados pessoais, além de se estabelecer a regra do controle sobre as próprias informações: “A privacidade pessoal de um indivíduo é afetada diretamente pelo tipo de divulgação e utilização que é feita das informações registradas a seu respeito. Um tal registro, contendo informações sobre um indivíduo identificável deve, portanto, ser administrado com procedimentos que permitam a este indivíduo ter o direito de participar na decisão sobre qual deve ser o conteúdo deste registro e qual a divulgação e utilização a ser feita das informações pessoais nele contidas. Qualquer registro, divulgação e utilização de informações pessoais fora destes procedimentos não devem ser permitidas, por consistirem em uma prática desleal, a não ser que tal registro, utilização ou divulgação sejam autorizadas por lei”124. Uma concepção como esta requer que sejam estabelecidos os meios de garantia do cidadão, que efetivamente vieram descritos como: “– Não deve existir um sistema de armazenamento de informações pessoais cuja existência seja mantida em segredo; – Deve existir um meio para um indivíduo descobrir quais informações a seu respeito estão contidas em um registro e de que forma elas são utilizadas; – Deve existir um meio para um indivíduo evitar que a informação a seu respeito coletada para um determinado propósito não seja utilizada ou disponibilizada para outros propósitos sem o seu consentimento;

– Deve existir um meio para um indivíduo corrigir ou retificar um registro de informações a seu respeito; – Toda organização que crie, mantenha, utilize ou divulgue registros com dados pessoais deve garantir a confiabilidade destes dados para os fins pretendidos e deve tomar as devidas precauções para evitar o mau uso destes dados”125.

Tais regras, cujo caráter aliás é marcantemente procedimental126, constituem um conjunto que passou a ser encontrado em várias das normativas sobre proteção de dados pessoais. Este “núcleo comum” encontrou expressão como um conjunto de princípios a serem aplicados na proteção de dados pessoais na Convenção 108 do Conselho da Europa e nas Guidelines da OCDE127, no início da década de 80. Podemos, a este ponto, elaborar uma síntese destes princípios128: 1 – Princípio da publicidade (ou da transparência), pelo qual a existência de um banco de dados com dados pessoais deve ser de conhecimento público, seja mediante a exigência de autorização prévia para funcionar, da notificação a uma autoridade sobre sua existência; ou na divulgação de relatórios periódicos. 2 – Princípio da exatidão, pelo qual os dados armazenados devem ser fiéis à realidade, o que compreende a necessidade de que sua coleta e seu tratamento sejam feitos com cuidado e correção, e de que sejam realizadas atualizações periódicas conforme a necessidade. 3 – Princípio da finalidade, pelo qual toda utilização dos dados pessoais deve obedecer à finalidade conhecida pelo interessado antes da coleta de seus dados. Este princípio possui grande relevância prática: com base nele, fundamenta-se a restrição da transferência de dados pessoais a terceiros, além do que pode-se, a partir dele, estruturar-se um critério para valorar a razoabilidade da utilização de determinados dados para uma certa finalidade (fora da qual haveria abusividade)129. 4 – Princípio do livre acesso, pelo qual o indivíduo tem acesso ao banco de dados onde suas informações estão armazenadas, podendo obter cópias destes registos, com a consequente possibilidade de controle destes dados; depois deste acesso e de acordo com o princípio da exatidão, as informações incorretas poderão ser corrigidas e aquelas obsoletas ou impertinentes poderão ser suprimidas, ou mesmo poder-se-á proceder a eventuais acréscimos. 5 – Princípio da segurança física e lógica, pelo qual os dados devem ser

protegidos contra os riscos de seu extravio, destruição, modificação, transmissão ou acesso não autorizado. Estes princípios, mesmo que fracionados, condensados ou então adaptados, podem ser identificados em diversas leis, tratados, convenções ou acordos entre privados. Eles são o núcleo das questões com as quais todo ordenamento deve se deparar ao procurar fornecer sua própria solução ao problema da proteção dos dados pessoais. Sobre sua aplicação, nos ocuparemos a seguir.

1. Vittorio Menesini. “Il problema giuridico dell’informazione”, in: Il diritto di autore. ano LIV, n. 4, out.- dez. 1983, p. 433. 2. James Madison, o 4° presidente dos EUA, reconheceu em 1882 a importância capital da informação na atividade política, em uma famosa declaração: “a popular Government without popular information or the means of acquiring it, is but a Prologue to a Farce or a Tragedy or perhaps both. Knowledge will forever govern ignorance, and a people who mean to be their own Governors, must arm themselves with the power knowledge gives”. Guido Alpa. “Privacy e statuto dell’informazione”, in: Banche dati telematica e diritti della persona. Guido Alpa; Mario Bessone (orgs.). Padova: CEDAM, 1984, p. 196. 3. Raymond Wacks. Personal information. Oxford: Clarendon Press, 1989, p. 25. 4. Atente-se para a identidade da definição de dado pessoal “informação relacionada à pessoa natural identificada ou identificável” com a de informação pessoal “aquela relacionada à pessoa natural identificada ou identificável”, respectivamente no art 5°, I da Lei Geral de Proteção de Dados (Lei 13.709/2018) e no artigo 4°, IV da Lei de Acesso à Informação (Lei 12.527/2011). 5. Sobre o tema, v. Luis Gustavo Grandinetti de Carvalho. Direito de Informação e Liberdade de Expressão. Rio de Janeiro: Renovar, 1999. 6. “La informazione come servizio postula l’informazione come bene. L’assenza di tutela degli investimenti nel settore significherebbe creare una zona franca dominata da un precario parassitismo, con grave danno sia per le imprese sia per l’intero sistema, anche istituzionale, che fa perno sulla partecipazione informata”. Pietro Perlingieri. “L’informazione come bene giuridico”, in: Rassegna di diritto civile. 2/90, p. 329. 7. Stefano Rodotà. Elaboratori elettronici e controllo sociale. Bologna: Il Mulino, 1973, p. 14. 8. A este respeito, ver o ensaio de Fábio Konder Comparato, “A Democratização dos Meios de Comunicação de Massa”, in: Dossiê Comunicação, n° 48, dez./2000fev./2001, pp. 6-17. 9. Segundo Herbert Burkert, alguns juristas alemães contemporâneos chegaram ao

extremo de considerar a elaboração de um Codex Iuris Informationis. “PrivacyData Protection – A German/European Perspective”, in: Governance of Global Networks in the Light of Differing Local Values. Christoph Engel; Kenneth H.Keller (ed.). Baden-Baden: Nomos, 2000, p. 62. 10. Pierre Catala. “Ebauche d‘une théorie juridique de l‘information”, in: Informatica e Diritto, ano IX, jan-apr. 1983, p. 19. 11. Norbert Wiener. Cibernética e sociedade, cit., p. 17. 12. Pierre Catala, “Ebauche d’une théorie juridique de l’information”, cit., p. 17. A esta concepção de autonomia, parece ter se referido a Lei Geral de Telecomunicações (Lei 9.472/97), no parágrafo único de seu artigo 69 – uma de suas poucas referências à informação, ao especificar o conceito de “forma de comunicação”, caracterizando-o propriamente como um serviço realizado a partir da informação e que não se confunde com ela: “forma de telecomunicação é o modo específico de transmitir informação, decorrente de características particulares de transdução, de transmissão, de apresentação da informação ou de combinação destas, considerando-se formas de telecomunicação, entre outras, a telefonia, a telegrafia, a comunicação de dados e a transmissão de imagens”. 13. Pierre Catala. “Ebauche d’une théorie juridique de l’information”, in: Informatica e Diritto, ano IX, jan-apr. 1983, p. 22. 14. “Bien que la personne concernée ne soit pas ‘auteur’ de l’information, au sens de sa mise en forme, elle est le titulaire légitime de ses éléments. Leur lien avec l’individu est trop étroit pour qu’il puisse en être autrement. Quand l’objet des données est un sujet de droit, l’information est un attribut de la personnalité”. Pierre Catala., “Ebauche d’une théorie juridique de l’information”, cit., p. 20. 15. Convention for the Protections of the individuals with regard to the Automatic Processing of Personal Data, artigo 2.a. Disponível em: [https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108]. 16. O GDPR utiliza largamente a técnica da pseudonimização para mitigar riscos. Antes dele, a medida era recorrente em diversos documentos como a lei alemã de proteção de dados pessoais (Bundesdatenschutzgesetz – BDSG), que se utilizava desta possibilidade e definia os termos (juntamente com a anonimização) da seguinte forma: “(6) “Rendering anonymous” means the modification of personal data so that the information concerning personal or material circumstances can no longer or only with a disproportionate amount of time, expense and labour be attributed to an identified or identifiable individual. (6a) “Aliasing” means replacing a person’s name and other identifying characteristics with a label, in order to preclude identification of the data subject or to render such identification substantially difficult.” 17. Os bancos de dados, em si, costumam receber uma proteção particular pelo direito em função desta lógica própria de organização, à qual correspondem direitos de propriedade intelectual. 18. A aplicação da mesma disciplina de proteção de dados pessoais quando da utilização ou não da informática não é unânime.

19. Alessandro Bellavista. “Quale legge sulle banche dati?” in: Rivista Critica del Diritto Privato, 1991, p. 691. 20. v. Stefano Rodotà. Tecnologie e diritti, cit., p. 68. 21. Quando determinados “testes de personalidade”, realizados como parte da seleção de empregados, passaram a ser contestados, um dos motivos levantados foi o de que eles eventualmente revelariam para o empregador mais do que somente a aptidão para o trabalho e, potencialmente, poderiam revelar informações pessoais que o candidato não estivesse inclinado a revelar e que pudessem facilitar a utilização de critérios discriminatórios para a escolha dos empregados. A seguir, transcrevemos, a título de exemplo, um questionário apresentado como evidência do grau de “intrusão” a que chegavam tais testes, colhido por Alan Westin de um dos relatórios apresentados ao congresso norte-americano por comissões parlamentares de direitos constitucionais e de invasão da privacidade: “I feel ashamed when …. God is …. I secretly …. My childhood …. Love …. I am ashamed …. I love ….” A investigação realizada fez com que algumas empresas e órgãos governamentais cessassem a aplicação de tais testes, reconhecendo que eles “incluem questões de natureza personalíssima com relação a sexo, moralidade, relações paternas e outros assuntos”. Tais questões aproximam-se da noção de dados sensíveis que posteriormente se desenvolveu. Alan Westin. Privacy and freedom, New York: Signet, 1972, pp. 259-260. Um comentador atual, referindo-se à idêntica questão, afirmou que “para um postulante a uma vaga, ser contratado após uma entrevista de emprego corresponde a, após desnudar vários fatos de sua vida, receber como prêmio a possibilidade de receber ordens daquele que acabara de o torturar”. Jeffrey Rosen. The unwanted gaze, cit., p. 186. 22. Stefano Rodotà. Tecnologie e diritti, cit., p. 85. 23. Zeno-Zencovich ressalta: “Non per altro inutile sottolineare che tale qualità suscettibile di variare nel corso del tempo nella misura in cui la società tenda ad attribuire rilevanza all’appartenenza del soggetto a taluni enti (si pensi per esempio alla iscrizione alla massoneria)”. Vicenzo Zeno-Zencovich. “Recenti orientamenti giurisprudenziali americani in materia di privacy”, in: Il riserbo e la notizia. Napoli: ESI, 1997, p. 204. 24. “Parte della dottrina afferma che non è corretto differenziare la disciplina in base alla categoria dei dati trattati, poiché nessun tipo di dato è, in assoluto, contrario alla riservatezza, ma soltanto in relazione all’uso che di esso si faccia”. G. Ciacci. “Problemi e iniziativi in tema di tutela dei dati personali, con particolare riguardo ai dati sanitari”, in: Politica del diritto, 1991, p. 688. 25. Conforme observado magistralmente em célebre sentença da Corte Constitucional Alemã: “… non si può prendere in considerazione soltanto la natura delle

informazioni; sono invece determinanti le loro necessità e possibilità di utilizzazione… In questa situazione un dato ritenuto in se stesso senza alcuna importanza può acquistare un nuovo valore; pertanto, nelle attuali condizioni della elaborazione automatizzata dei dati, non esiste più un dato ‘privo di importanza’”. In: Vittorio Frosini. Contributi ad un diritto dell’informazione, cit., pp. 128-129. 26. “… My name in the London telephone directory or the electoral roll is perfectly harmless, but my name in a list of potential subversives or bad credit risks is capable of doing me harm. There are no harmless data, there are no harmful data. A datum is a datum – it is that which is given. It is what data you string together and what you do with them … which may or may not do harm”. Paul Sieghart, “Information privacy and the data protection bill”, in: Data protection: Perspectives on information privacy. Colin Bourn; John Benyon (eds.). Leicester: University of Leicester, 1984 apud Colin Bennett. Regulating Privacy, cit., p. 35. 27. Tome-se, por exemplo, a pesquisa de caráter científico ou mesmo a atividade médica, para as quais a importância de trabalhar com todos os dados possíveis, inclusive os sensíveis, é capital. Para situações deste tipo, são frequentemente estabelecidos regimes de permissão do tratamento de dados sensíveis, quando a vedação é a regra. 28. Spiros Simitis. “From the market to the polis: The EU Directive on the protection of personal data”, in: 80 Iowa Law Review 445, p. 450. 29. Na França, a Lei 78-17 de 6 de janeiro de 1978 (a lei Informatique et Libertés) proíbe sua utilização, no artigo 31: « Il est interdit de mettre ou conserver en mémoire informatique, sauf accord exprès de l’intéressé, des données nominatives qui, directement ou indirectement, font apparaître les origines raciales ou les opinions politiques, philosophiques ou religieuses ou les appartenances syndicales ou les moeurs des personnes». A própria lei, porém, estabelece regimes de exceção a esta regra. Na Alemanha, ao contrário, a concepção dominante é a de não estabelecer um regime a priori diverso para os dados sensíveis. 30. A ciência econômica reconhecia na própria natureza da informação a dificuldade clássica em individuá-la para um tratamento objetivo: “… a teoria econômica clássica partia do pressuposto de que a informação constituía por natureza um bem público (public good), livremente disponível e acessível (free flow). Seguia-se que, em virtude do seu caráter difuso, a informação não podia ter um valor econômico”. John Oliver. Law and economics. An introduction. George Allen & Urwin, 1979, p. 72. 31. Dentro do direito civil, Zeno-Zencovich observa a princípio ao menos 3 sentidos de “informação” de relevância para o jurista, com seus efeitos próprios: o sentido “conteudístico” (pelo qual é qualquer fato da realidade conservado por um sujeito ou comunicado deste a um outro); o funcionalístico (pelo qual se compreendem as atividades de comunicação ao público desenvolvidas pela imprensa) e, finalmente, o sentido especialista (pelo qual ela integra uma obrigação de um sujeito em determinadas relações, como nas tratativas contratuais). Vicenzo Zeno-Zencovich. “Informazione (profili civilistici)” (verb.). Digesto delle discipline privatistiche.

Sezione civile. v. IX, Torino: UTET, 1993, pp. 420-421. 32. Maria Eduarda Gonçalves. Direito da informação. Coimbra: Almedina, 1995, p. 10. 33. É frequente a associação da sociedade pós-industrial com os postulados essenciais da desmaterialização da riqueza e da globalização, bem como a ilustração de que se, na sociedade industrial, o contrato faz circular a riqueza, na sociedade pósindustrial, o contrato cria a riqueza, cf. Francesco Galgano, em trabalho apresentado no congresso Scienza e insegnamento del diritto civile in Italia, Messina, 4 de junho de 2002. 34. Acompanhando propriamente uma nova racionalidade da sociedade pós-industrial, ilustrada por Judith Martins-Costa por meio de uma situação hipotética, porém, plausível, na qual as “‘condições ideais’ de uma relação negocial são aquelas em que o vendedor não é sequer proprietário do bem que promete vender, não tendo o comprador, de sua parte, sequer o dinheiro necessário para pagar o preço”. Judith Martins-Costa, “O adimplemento e o inadimplemento das obrigações no novo Código Civil brasileiro e o seu sentido ético e solidarista”, mimeo, apresentado no colóquio internacional Il nuovo Codice Civile del Brasile e il sistema giuridico latinoamericano, Roma, 24 de janeiro de 2003, p. 7. 35. V. James Rule; Lawrence Hunter. “Towards a property right in personal data”, in: Visions of privacy: Policy choices for the digital age. Colin Bennett. Toronto: University of Toronto Press, 1999, pp. 165-181. Lawrence Lessig, em análise sobre o tema da privacy e da proteção de dados pessoais, propõe um mecanismo de proteção em moldes proprietários, em consonância com tradicional tendência dentro da cultura jurídica norte-americana e, em especial, com a influência de Richard Posner. Esta conclusão (e outras) de Lessig foi analisada em detalhe nas críticas de Marc Rotemberg. “What Larry doesn’t get”, in: Stanford Technology Law Review, 1/2001; e de David Post. “What Larry Doesn’t Get: Code, Law, and Liberty in Cyberspace”, in: 52 Stanford Law Review 1439 (2000). 36. V. Lei de Direitos Autorais, Lei 9.610/98. 37. A cláusula 8, seção 8 da Constituição norte-americana, que enumera os poderes explícitos do Congresso, determina uma linha mestra de proteção do copyright que vincula a exploração econômica de uma obra a um valor maior, “o progresso das ciências e das artes úteis”, no original: “To promote the Progress of Science and useful Arts, by securing for limited Times to Authors and Inventors the exclusive Right to their respective Writings and Discoveries”. Não obstante esta aparentemente clara opção realizada pelos “founding fathers”, o tema se presta a infindáveis discussões pela forte tensão presente entre valores patrimoniais e não patrimoniais – basta lembrar que o Congresso norte-americano, desde que estes poderes lhe foram atribuídos, estendeu o prazo (“limited time”) pelo qual os autores gozam deste “direito exclusivo” de 15 a 70 anos, para depois entrar em domínio público. Sucessivas legislações sobre copyright aprovadas pelo congresso norte-americano neste período tiveram como efeito, nos últimos 80 anos, que apenas o trabalho criativo referente ao ano de 1923 tenha sido incorporado a este domínio público, dadas as sucessivas ampliações do prazo de exploração do

copyright. Parte da doutrina norte-americana identifica nesta ação uma violação constitucional, caracterizada (muitíssimo sucintamente) pela contínua ampliação deste limite de tempo, a configurar a desobediência à regra do “limited time”. Uma decisão de 7 de fevereiro de 2003 da Suprema Corte norte-americana, sustentada por 7 dos 9 juízes, confirmou, porém, a constitucionalidade do Copyright Term Extension Act (CTEA, a legislação que operou esta extensão), afirmando que estaria dento dos poderes do congresso tal extensão e que a valutação desta ação pela Corte não seria possível: “[We] are not at liberty to second-guess congressional determinations and policy judgments of this order, however debatable or arguably unwise they may be”. Lawrence Lessig. Code and the other laws of cyberspace, cit. e The future of ideas, cit. 38. Davide Messinetti exclui, a priori, este raciocínio ao estabelecer um perfil do tratamento jurídico da informação: “Sotto il profilo giuridico, ragionare in termini de “appropriazione” non aiuta a centrare il tipo di problema proposto”. David Messinetti. “Circolazione dei dati personali e dispositivi de regolazione dei poteri individuali”, in: Rivista Critica del Diritto Privato, 1998, p. 346. 39. Tal objetivação teve como consequência até mesmo o nome algo falacioso pelo qual a matéria é geralmente conhecida: na “proteção de dados pessoais” – certamente que não são os dados pessoais que são transmitidos, porém, as pessoas às quais os dados se referem 40. Neste sentido, v. Ettore Giannantonio. “Dati personali” (verb.) in: Enciclopedia del diritto. Aggiornamento vol. VI, Milano: Giuffrè, 2002, pp. 351-358. 41. Nas décadas de 1950 e 1960, era muito utilizado o termo cibernética na referência ao tratamento informatizado de informações, o que se deve à influência da obra do matemático norte-americano Norbert Wiener. A Cibernética, apesar de se relacionar diretamente com a então nova realidade do processamento de informações por máquinas, difere da informática em sua própria natureza: para Wiener, esta seria basicamente uma teoria das mensagens utilizadas para controlar e interagir com máquinas como os computadores. O termo foi derivado pelo autor do grego kubernetes, que significa “piloto” (no caso, de embarcações) e que também está na origem da palavra “governador”. Norbert Wiener. Cibernética e sociedade. São Paulo: Cultrix, 1968, p. 15. O termo apresentou, com os anos, uma sensível dilação de seu significado. 42. Lee Loevinger propunha, mais precisamente, a utilização de métodos das ciências consideradas exatas e, em especial, da informática, no campo do direito. Em seu primeiro artigo sobre o assunto (“Jurimetrics”, in: Minnesota Law Review, 33/1949, p. 455-ss.), propunha, por exemplo, a criação de um enorme banco de dados que os agentes encarregados da proteção antitrust deveriam estudar para determinar se uma determinada empresa se encontrava em uma posição dominante. Ainda hoje, a escola de Loevinger e da Jurimetria marca sua influência na obra de autores como o italiano Mario Lozano, além de contar com o períodico Jurimetrics para sua divulgação. 43. Vittorio Frosini. “Towards information law”, in: Informatica e diritto. vol. V, n. 2,

1995, p. 10. 44. Como em Maria Eduarda Gonçalves. Direito da informação, cit. 45. Vittorio Frosini. “Towards information law”, cit., p. 12. 46. Críticas contra a nominação e a própria existência destas novas “disciplinas” jurídicas não faltam, geralmente focadas sobre dois argumentos: o de que a tecnologia não apresenta, per se, elementos os quais o direito já existente, com sua flexibilidade, não possa resolver; e também que o direito que se agrupa em torno da tecnologia não possui a coerência sistemática suficiente para formar uma disciplina jurídica. v. Joseph Sommer. “Against cyberlaw”, in: Berkeley Technology Law Journal, 15:3, 2000. 47. O papel da informática, neste caso, deve ser lido como nada mais que um caso específico do gênero do desenvolvimento tecnológico, tratado anteriormente. Fazemos novamente referência à opinião de Louis Brandeis em Olmstead v. United States (277 U.S. 438 (1928)), na qual se fazia presente a plena consciência da ligação íntima entre o desenvolvimento tecnológico e as questões referentes à informação. 48. Em sentido oposto, Davide Messinetti sustenta que “… si deve constatare che l’informatica (e la telematica) abbia procurato un’inaudita modificazione quantitativa dei problemi dell’informazione, che rimangono però qualitativamente diversi da quelli dell’informatica”. Davide Messinetti. “Circolazioni dei dati personali e dispositivi di regolazioni dei poteri individuali”, in: Rivista Critica del Diritto Privato, 1998, p. 345. Embora a informática suscite também uma série de problemas nos quais a informação em si não é o foco principal (tome-se como exemplo a utilização de sistemas especialistas auxiliares do processo decisório), não nos parece razoável “congelar” o aspecto qualitativo do problema da informação. Pela simples razão de que a explosão, mesmo que quantitativa, de sua importância, alçou-a a uma posição de importância estratégica para os mecanismos de controle sociais, políticos e econômicos, assim como para a proteção da personalidade humana. E, assim, torna-se necessário que o “núcleo duro” da reflexão em torno da informação parta deste pressuposto e assuma maiores responsabilidades, modificando-se o seu perfil qualitativo. Vale a referência às palavras de Marchesiello: “Da un lato si è riconosciuto che l’effetto più significativo dell’introduzione degli elaboratori elettronici è nella creazione di un nuovo potere fondato sull’informazione (…); che il ruolo dell’informazione tende così ad assimilarsi a quello di una nuova forma di energia-merce, il cui incontrollato accumularsi del potere incide direttamente nel rapporto tra detentore e destinatario del potere (…)”. Michele Marchesiello. “Sistemi automatici di informazione e diritto al controllo sui dati personali”, in: L’informazione e i diritti della persona. Guido Alpa. Mario Bessone et alli. (orgs.). Napoli: Jovene, 1983, p. 121. 49. Roberto Pardolesi. “Dalla riservatezza alla protezione dei dati personali: una storia di evoluzione e discontinuità”, in: Diritto alla riservatezza e circolazione dei dati personali. Milano: Giuffrè, 2003, p. 11.

50. Danièle Bourcier. “De l’intelligence artificielle à la personne virtuelle: émergence d’une entité juridique? ” in: Droit et Société, n. 49, 2001, p. 850. 51. Para além do senso comum de que “não se oferece comida de cães para os proprietários de gatos”, a utilização de técnicas de direct marketing e, de forma geral, o aumento das informações em mãos de fornecedores sobre os consumidores apresenta uma série de implicações que podem efetivamente cercear a liberdade de escolha do consumidor. v. Simson Garfinkel. Database nation. cit., passim, esp. pp. 155-175. 52. “The digital persona is a model of an individual’s public personality based on data and maintained by transactions, and intended for use as a proxy for the individual”. Roger Clarke. “The digital persona and its application to data surveillance”, in: The Information Society, 10, 2 (junho 1994) apud Richard Turkington; Anita Allen. Privacy law, cit., p. 313. 53. “Mon corps personnel est l’actualisation temporaire d’un énorme hypercorps hybride, social et technobiologique. Le corps contemporain ressemble à une flamme. Il est souvent minuscule, isolé, séparé, presque immobile. Plus tard, il court hors de luimême, intensifié par les sports ou les drogues, passe par un satellite, lance quelque bras virtuel très haut vers le ciel, le long de réseaux de soins ou de communication…”. Pierre Lévy. Qu’est-ce que le virtuel? cit., p. 30. 54. Alan Westin. Privacy and freedom, cit., esp. pp. 163-168. 55. “Once the day-to-day events of our lives are systematically captured in a machinereadable format, this information takes on a life of its own. It finds new uses. It becomes indispensable in business operations. And it often flows from computer to computer, from business to business, and between industry and government”. Simson Garfinkel. Database nation, cit., p. 75. 56. Daniele Bourcier. “De l’intelligence artificielle à la personne virtuelle: émergence d’une entité juridique?” cit., p. 851. 57. Alguns grandes sistemas já se utilizam desta técnica, como o controverso sistema ECHELON, que filtra informações interceptadas a partir de redes de telecomunicações para análise de pressupostos objetivos de segurança (v. Estudo realizado para o Parlamento Europeu: Duncan Campbell. “The state of the art in communications Intelligence (COMINT) of automated processing for intelligence purposes of intercepted broadband multi-language leased or common carrier systems, and its applicability to COMINT targeting and selection, including speech recognition”, in: , o sistema de rastreamento de e-mails idealizado pela agência de investigação norteamericana FBI (v. Peter Georgiton, “The FBI’s Carnivore: how federal agents may be viewing your personal e-mail and why there is nothing you can do about it”, in: Ohio State Law Journal, v. 62 n. 6, 2001, pp. 1831-1867). Atualmente encontra-se em desenvolvimento e implemantação pelo governo norte-americano um sistema, denominado Total Information Awareness que, seguindo o Eletronic Privacy Information Center, “… would be populated by transaction data contained in current databases such as financial records, medical records, communication

records, and travel records as well as new sources of information. Also fed into the database would be intelligence data. A key component of the TIA project is to develop data-mining or knowledge discovery tools that will sort through the massive amounts of information to find patterns and associations”. Disponível em: . Um relatório sobre o projeto pode ser encontrado em . 58. A atualidade e a relevância de um procedimento como este podem ser sintetizadas pela criação de um neologismo – o verbo (sic) to google – em língua inglesa. Em 2002, o verbo recebeu o segundo lugar no pitoresco ranking da word of the year da American Dialect Society (o primeiro lugar foi para weapons of mass destruction). 59. “Today with episodes of our past increasingly being recorded in central files and computers the possibility of the fresh start is becoming increasingly difficult. The Christian notion of the possibility of redemption is incomprehensible to the computer”. Vance Packard, em depoimento ao Subcommittee of the committee on government operations. House of Representatives, in: The computer and invasion of privacy. U.S. Government Printing Office: Washington, 1966, p. 12. 60. Jorge Luis Borges. “Funes el memorioso”, in: Artificios. Madrid: Alianza, 1995, pp. 7-18. 61. A rede Internet é o espaço por excelência para o desenvolvimento destes avatares que proporcionam uma mobilidade livre de pré-condicionamentos. Esta é mesmo uma das qualidades de sua arquitetura que mais se destacaram durante sua popularização – por muito tempo, circulou a máxima de que “na Internet ninguém pode saber se você não é um cão”, sublinhando a tênue linha que liga a identidade virtual à certeza de uma determinada identidade real. O desenvolvimento da tecnologia da Internet, porém, mudou um pouco este quadro e talvez o mude ainda mais no futuro, com uma provável diminuição da esfera de anonimato possível na rede. v. Lawrence Lessig. The future of ideas. Vintage: New York, 2002, passim. De interesse também é o “clássico” artigo de Julian Dibbell, The rape in cyberspace, no qual é descrita a violência sofrida por uma persona virtual em um ambiente lúdico na Internet no qual os jogadores se relacionavam livremente em uma arquitetura virtual por meio de mensagens de texto (escarsa descrição do ambiente de um jogo MOO, no caso específico do LambdaMOO, até hoje (2019) acessível no endereço ). À violência, seguiuse um processo de marginalização e punição do jogador culpado, que equivaleu à sua “morte virtual”: seu personagem foi apagado da memória do jogo. Julian Dibbell. “The rape in cyberspace”, in: Village Voice, 23/12/1993, ora em . 62. Herbert Burkert. “Privacy – data protection. A German/European perspective”, cit., p. 62. 63. Sobre o desenvolvimento da criptografia como uma tecnologia fundamental para a implementação de soluções de proteção de dados e privacidade v. David Kahn. The Codebreakers. New York: Scribner, 1996; para uma ilustração do debate atual sobre a segurança dos sistemas criptografados ponta a ponta e algumas propostas

para a sua regulação v.: Harold Abelson, Ross Anderson et al. Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications. MIT Report, disponível em “; v. Danilo Doneda (organizador). A regulação da criptografia no direito brasileiro. Caderno Especial da Revista dos Tribunais. RT, 2018. 64. A terminologia (“informations de base” e “information-résultat”) é tomada de empréstimo a Pierre Catala. Pierre Catala. cit., p. 23. 65. Bureau of Budget, posteriormente englobado por outros órgãos administrativos norteamericanos. 66. Simson Garfinkel. Database nation. Sebastopol: O’Reilly, 2000, p. 13. 67. O próprio Arthur Miller nota que a falta de cuidado com questões ligadas a valores humanitários nos projetos de implementação do NDC não denotava necessariamente má-fé, pois os propósitos do Escritório do Orçamento eram limitados a questões técnicas. Arthur Miller. Assault on privacy, cit., p. 74. Isso, no entanto, não deixa de representar um caso típico de solução tecnocrática para um assunto cuja relevância social já vinha sendo apregoada. 68. O que se pode perceber pela simples menção aos títulos de alguns dos livros mais relevantes que foram escritos a partir de então, sobre privacidade e sobre o caso específico do NDC: The naked society, de Vance Packard (New York: Pocket Books, 1964); The privacy invaders, de Myron Brenton (New York: CowardMcCann, 1964); The intruders: The invasion of privacy by government and industries, do senador Edward Long (New York: Praeger, 1966); The death of privacy, de Jerry Rosenberg (New York: Random House, 1969); The assault on privacy, de Arthur Miller (cit., 1971); The secret files they keep on you, de Arieh Neier (Lanham: Stein and Day, 1975); No place to hide, de Alan Lemond e Ron Fry (New York: St. Martin’s, 1975); Numerierte Burger, de Gerd Hoffmann, Barbara Tiedze e Adalbert Podlech (Wuppertal: Hammer, 1975). 69. O termo ludismo (ou luditismo) tem origem no inglês Luddism, que designa pessoas avessas ao desenvolvimento tecnológico e suas aplicações; o termo se deve ao nome do britânico Ned Ludlum, que se tornou famoso ao liderar um movimento de artesãos que quebraram máquinas que representavam ameaça ao seu trabalho. Rudi Votti. Society and technological change. New York: St. Martin’s Press, 1988, pp. 20-21. Ainda, o Oxford Dictionary o define como: “(1) a member of any of the bands of English artisans who rioted against mechanization and destroyed machinery (1811–16); (2) a person opposed to increased industrialization or new technology.” 70. “The most disquieting hazard in a central data bank would be the placing of so much power in the hands of the people in a position to push computer buttons. When the details of our lives are fed into a central computer or other vast file-keeping stocking systems, we all fall under the control of the machine’s managers to some extent”. Vance Packard. “Don’t Tell It To the Computer”, The New York Times Magazine, 8/01/1976, pp. 44 e ss. apud Simson Garfinkel, cit., p. 14.

71. Spiros Simitis. “Il contesto politico e giuridico della tutela della privacy”, in: Rivista Critica del Diritto Privato, 1997, p. 572. 72. A descentralização administrativa do modelo federal da tradição de Madison existe justamente para se contrapor a uma tal centralização do poder, o que era exatamente a consequência do National Data Bank. Colin Bennet. Regulating privacy. Ithaca: Cornell, 1992, pp. 29-30. 73. The computer and invasion of privacy. Hearings before a subcommittee of the committee on government operations. House of Representatives. U.S. Government Printing Office: Washington, 1966, p. 6. 74. Vance Packard, em seu depoimento ao Congresso, afirmou que: “My own hunch is that Big Brother, if he ever comes to these United States, may turn out to be not a greedy power seeker, but rather a rentless bureaucrat obsessed with efficiency”. Depoimento ao Special Subcommittee on Invasion of Privacy of the Committee on Government Operations, em 26 de julho de 1966. The computer and invasion of privacy. U.S. Government Printing Office: Washington, 1966, p. 13. 75. “Ironically, it became clear in the course of the congressional debate that the existing decentralized nature of the federal reporting system, which the statisticians and social scientists derisively characterized as inefficient, actually serves as a safeguard against the compilation of extensive dossiers on every citizen”. Arthur Miller. The assault on privacy, cit., p. 74. 76. O deputado Frank Horton fundava suas objeções ao NDC nos seguintes termos: “We do not want to deprive ourselves of the rewards of science; we simply want to make sure that human dignity and civil liberties remain intact”; Vance Packard declarou que “I believe the concept of having a central data bank for use in making decisions involving citizens threatens to encourage a depersonalization of the American way of life”. Depoimentos ao Special Subcommittee on Invasion of Privacy of the Committee on Government Operations, em 26 de julho de 1966. The computer and invasion of privacy, cit., respect. pp. 3 e 11. 77. Arthur Miller. Assault on privacy, cit., p. 75. 78. O discurso tecnocrático se encontra igualmente na concepção deste sistema. O chefe do projeto em 1972 assim enumerava as razões de sua implementação: “C’est afin d’éviter que plusieurs numéros de diverses structures soient attribués au même individu, de faciliter les communications entre fichiers administratifs, de satisfaire la demande toujours plus croissante, dans des délais convenables, que la décision d’automatiser le répertoire a été prise”, cf. André Vitalis. Informatique, pouvoir et libertés, cit., p. 79. 79. André Vitalis., Informatique, pouvoir et libertés, cit., p. 83. 80. O artigo, publicado no jornal Le Monde em 1974, com o nome “SAFARI ou la chasse aux Français” (ironicamente, “SAFARI ou a caça aos franceses”) transportava o debate para os perigos da interconexão dos dados na administração pública e destes com os dados estatísticos, cf. Chantal Ricard. “25 ans après, un nouveau pas vers les interconnexions de fichiers”, in: Revue Terminal, n. 78, 1999. 81. André Vitalis. Informatique, pouvoir et libertés, cit., p. 88.

82. Chantal Ricard. “25 ans après, un nouveau pas vers les interconnexions de fichiers administratifs”, cit. 83. Alguns problemas de caráter análogo ocorridos na Itália, por exemplo, são mencionados no capítulo 3.1. 84. A Constituição Portuguesa de 1974, em seu artigo 35°, que trata da utilização da informática, estabelece taxativamente que “É proibida a atribuição de um número nacional único aos cidadãos.” (inciso 5). 85. “La sua architettura intellettuale, col suo profilo frastaglialo di guglie e pinnacoli, si direbbe di stile neo-gotico; va riconosciuta tuttavia l’impotenza e la solidità di pensiero giuridico che la sorregge, e lo slancio morale verso l’affermazione del diritto di libertà della persona umana, che la ispira”, in: Vittorio Frosini. Contributi ad un diritto dell’informazione. Napoli: Liguori, 1991, p. 125. 86. Volkszahlungsgesetz (VZG), 1983. 87. Enzo Roppo. “I diritti della personalità”, in: Banche dati telematica e diritti della persona. Guido Alpa. Mario Bessone (ORGS.). Padova: CEDAM, 1984, p. 82. 88. Enzo Roppo. “I diritti della personalità”, cit., p. 80. 89. No sistema federal alemão, os estados (Länder) têm competência para legislar sobre a proteção de dados pessoais e também para instituir suas próprias autoridades para a atuação destas leis. 90. Que assim dispõem, em tradução livre: “A dignidade humana é inviolável. É dever de todo poder estatal respeitá-la e defendê-la”, e ao artigo 2, inciso 1: “Todos têm direito ao livre desenvolvimento da própria personalidade, desde que não viole os direitos alheios e não transgrida o ordenamento constitucional e a lei moral”. No original: Artikel 1 (1) Die Wurde des Menschen ist unantastbar. Sie zu achten und zu schutzen ist Verpflichtung aller staatlichen Gewalt. … Artikel 2 (1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. 91. Seria então violado o Nachteilsverbot, ou seja, a proibição de utilizar os dados de forma diversa daquela declarada no momento de sua coleta. V. Vittorio Frosini. Contributi ad un diritto dell’informazione, cit., p. 130. 92. Vittorio Frosini. Contributi ad un diritto dell’informazione, cit., pp. 128-129. 93. Mario Panebianco. “Bundesverfassungsgericht, dignità umana e diritti fondamentali”, in: Diritto e Società, n. 2, 2000, p. 187. 94. Informationelle Selbstbestimmung. 95. Mario Panebianco. “Bundesverfassungsgericht dignità umana e diritti fondamentali”, cit., p. 187. 96. Alan Westin. Privacy and freedom, cit., p. 7. 97. Na Espanha, o direito à autodeterminação informativa encontrou acolhida, tendo sido mencionado pelo Tribunal Constitucional Espanhol em sua Sentença 254/93. José Cuervo. Autodeterminación informativa, in: . Parte da doutrina espanhola, porém, prefere nominar um direito fundamental, a libertad informática,

como Perez Luño: “La libertad informática aparece como un nuevo derecho de autotutela de la propia identidad informática: o sea, el derecho de controlar (conocer, corregir, quitar o agregar) los datos personales inscritos en un programa electrónico”. Antonio Enrique Pérez Luño: Manual de Informática y Derecho, 1a ed., Ariel: Barcelona, 1996, p. 43. 98. LGPD, art. 2°, II. 99. BVerfGE 14,21(25), cf. Mario Panebianco, cit., p. 159. 100. cf. Enzo Roppo. Cit., p. 83. 101. cf. capítulo 4.1 102. Um exemplo pode servir como ilustração de algo que é razoavelmente comum: na tramitação da lei chilena sobre proteção de dados de caráter pessoal, a expressão “autodeterminação informativa” teve sua exclusão fundamentada justamente pelo risco de “patrimonialização” de seu campo de atuação. Francisco González Hock. “Modelos comparados de protección de la información digital y la ley chilena de datos de carácter personal”, in: Jorge Wahl Silva (editor). Tratamiento de datos personales y protección de la vida privada. Santiago: Ed. Universidad de los Andes, 2001, p. 155. 103. Antonio Enrique Pérez Luño. “Los derechos humanos en la sociedad tecnológica”, in: Libertad informática y leyes de protección de datos personales. Mario Losano; Antonio Enrique Pérez Luño; Maria Fernanda Guerrero Mateus. Madrid: Centro de Estudios Constitucionales, 1989, p. 155. 104. Para ilustrar nossa tese, podemos mencionar o histórico das leis europeias de proteção de dados pessoais, surgidas na década de 1970, para regular os bancos de dados eletrônicos e não raro portadoras de diversas disposições referentes diretamente às tecnologias utilizadas. A Diretiva 46/95/CE, que unificou as regras a este respeito no espaço europeu, passou a tratar indistintamente dos bancos de dados, manuais ou informatizados. 105. Oscar Puccinelli. El habeas data en Indoiberoamérica. Bogotá: Temis, 1999, pp. 6869. 106. STJ, Recurso Especial n° 22.337/RS, rel. Min. Ruy Rosado de Aguiar, DJ 20/03/1995, p. 6119. 107. Alan Westin. Privacy and freedom, cit., pp. 24-25. 108. Westin, em Privacy and freedom (cit.) faz uma leitura da privacidade a partir das consequências que ela sofre com o desenvolvimento tecnológico. Ele identifica quatro estados básicos da privacidade: solidão, reserva, anonimato e intimidade (pp. 31-32) e classifica as ameaças à privacidade em: vigilância física (pp. 69-89), vigilância psicológica (pp. 90-132) e controle de dados (pp. 133-158). 109. A Hessisches Datenschutzgesetz. Esta lei criou uma autoridade – o Datenschutzbeauftrager, ou Comissário para proteção de dados – que controlaria a elaboração informática de dados pessoais no confronto com a administração pública, em iniciativa pioneira na Europa até então. cf. Vittorio Frosini. Contributi ad un diritto dell’informazione. Napoli: Liguiro, 1991, p. 191. 110. Datalag 1973:289, de 11 de maio de 1973. Destaque-se a histórica sensibilidade do

ordenamento sueco para questões relacionadas à informação: ainda, em 1776, o parlamento sueco promulgou uma lei de acesso a registros públicos e aos atos oficiais do governo na qual se encontra um “princípio da publicidade”, que abriria o caminho para a primeira lei de liberdade de imprensa no país, de 1810. Em relação à Datalag, vale observar que o nível de planejamento existente no Welfare State sueco é bastante alto e requer uma forte pesquisa empírica sobre dados sociais, entre os quais muitos dados pessoais. O Estado sueco estudava desde 1963 a ligação de bancos de dados como o registro civil, de veículos, de propriedade imobiliária, policiais, serviços sociais e empregatícios no seu Escritório Central de Estatística (Statistika Centralbyran [SCB]), que vinha sendo implementado aos poucos. A tentativa de implementar um Registro Total da População de um Registro Central de Contribuintes (facilitado pela existência, desde 1947, de um número de identificação único para os cidadãos) causaram uma reação contrária da sociedade que motivou tanto a interrupção de alguns destes programas quanto a promulgação da primeira lei mundial de proteção de dados pessoais. Colin Bennett. Regulating Privacy. Ithaca: Cornell University Press, 1992, p. 47; v. tb. Valentina Grippo. “Il quadro sopranazionale e i modelli stranieri”, in Privacy. Agostino Clemente (org.), Padova: CEDAM, 1999, p. 193. 111. Anterior a ele e restrito aos dados para crédito de consumo, houve o Fair Credit Reporting Act, de 1971. 112. Um exame mais pragmático revelará a concorrência de outros fatores para o surgimento destas leis; Mayer-Schönberger identifica, por exemplo, nestas leis uma função de “balanceamento” do equilíbrio de poderes dentro do estado, visto que é primariamente o Poder Executivo que, com a utilização de dados pessoais, aumentaria desproporcionalmente seu poder de planejamento e controle, em relação aos demais poderes. Por este motivo, algumas das leis de primeira geração incluíam instrumentos para que o Poder Legislativo pudesse ter acesso a tais dados. Viktor Mayer-Schönberger. “General development of data protection in Europe”, in: Philip Agre; Marc Rotenberg. Technology and privacy: The new landscape. Cambridge: MIT Press, 1997, p. 224. 113. Stefano Rodotà, Tecnologie e diritti, cit., p. 45; tb. Antonio Enrique Pérez Luño. “Los derechos humanos en la sociedad tecnológica”, in: Libertad informática y leyes de protección de datos personales. Mario Losano; Antonio Enrique Pérez Luño; María Fernanda Guerrero Mateus. Madrid: Centro de Estudios Constitucionales, 1989, esp. pp. 145-154. 114. Viktor Mayer-Schönberger. “General development of data protection in Europe”, cit., pp. 219-242. 115. José Adércio Leite Sampaio. Direito à intimidade e à vida privada, cit., p. 490. 116. cf. Spiros Simitis. “Il contesto giuridico e politico della tutela della privacy”, in: Rivista Critica del Diritto Privato, 1997, p. 565. 117. Viktor Mayer-Schönberger. “General development of data protection in Europe”, cit., pp. 223-224. 118. Lei 78-17, de 6 de janeiro de 1978.

119. Datenschutzgesetz (DSG), Lei de 18 de outubro de 1978, n° 565/1978. 120. Viktor Mayer-Schönberger. “General development of data protection in Europe”, cit., p. 229. 121. Capítulo 2.1. 122. Veja-se, por exemplo, as legislações que vedam absolutamente o tratamento de dados sensíveis, de forma que nem mesmo a autorização da pessoa a qual se referem os dados possa torná-la lícita. 123. cf. Stefano Rodotà. Repertorio di fine secolo. Bari: Laterza, 1999, p. 103. 124. “An individual’s personal privacy is directly affected by the kind of disclosure and use made of identifiable information about him in a record. A record containing information about an individual in identifiable form must, therefore, be governed by procedures that afford the individual a right to participate in deciding what the content of the record will be, and what disclosure and use will be made of the identifiable information in it. Any recording, disclosure, and use of identifiable personal information not governed by such procedures must be proscribed as an unfair information practice unless such recording, disclosure or use is specifically authorized by law”. E.U.A., Records, computers and the rights of citizens. Report of the Secretary’s Advisory Committee on Automated Personal Data Systems, 1973, . 125. “– There must be no personal-data record-keeping systems whose very existence is secret. – There must be a way for an individual, to find out what information about him is in a record and how it is used. – There must be a way for an individual to prevent information about him obtained for one purpose from being used or made available for other purposes without his consent. – There must be a way for an individual to correct or amend a record of identifiable information about him. Any organization creating, maintaining, using, or disseminating records of identifiable personal data must assure the reliability of the data for their intended use and must take reasonable precautions to prevent misuse of the data”. Idem. 126. Assim, enquadrariam-se com maior facilidade no espírito da cláusula do due process norte-americano. Colin Bennett. Regulating privacy. Data protection and public policy in Europe and United States. Itahaca: Cornell University Press, 1992, p. 98. 127. Ambas serão examinadas no capítulo 3. 128. Cf. Stefano Rodotà, op. cit.; p. 62. José Adércio L. Sampaio, op. cit., pp. 509 e ss. 129. Ressalte-se que o princípio da finalidade foi mencionado em decisão do Superior Tribunal de Justiça referente a cadastros de crédito: “O Serviço de Proteção ao Crédito (SPC), instituído em diversas cidades pelas entidades de classe de comerciantes e lojistas, tem a finalidade de informar seus associados sobre a existência de débitos pendentes por comprador que pretenda obter novo financiamento. É evidente o benefício que dele decorre em favor da agilidade e da segurança das operações comerciais, assim como não se pode negar ao vendedor o

direito de informar-se sobre o crédito do seu cliente na praça, e de repartir com os demais os dados que sobre ele dispõe. Essa atividade, porém, em razão da sua própria importância social e dos graves efeitos dela decorrentes – pois até para inscrição em concurso público tem sido exigida certidão negativa no SPC – deve ser exercida dentro dos limites que, permitindo a realização da sua finalidade, não se transforme em causa e ocasião de dano social maior do que o bem visado.” (STJ, Recurso Especial n° 22.337/RS, rel. Min. Ruy Rosado de Aguiar, DJ 20/03/1995, p. 6119).

CAPÍTULO 3 A base normativa da proteção de dados pessoais

SUMÁRIO: 3.1. O modelo europeu de proteção de dados pessoais e a experiência italiana. 1. Dois modelos distintos. 2. Antecedentes e formação do modelo europeu. 3. Elementos do modelo europeu: a Diretiva 95/46/CE e o Regulamento Geral de Proteção de Dados (GDPR). 4. A formação do direito à privacidade no ordenamento italiano. 5. A proteção dos dados pessoais no ordenamento italiano. 3.2. A proteção de dados pessoais no ordenamento norte-americano. 1. The right to privacy. 2. A formação do right to privacy. 3. O right to privacy constitucional. 4. O right to privacy na tort law. 5. Statute Law. 6. Elementos de proteção de dados pessoais. 3.3. Circulação internacional de dados pessoais. 1. A dimensão internacional da proteção de dados pessoais. 2. A transferência de dados ao exterior no modelo europeu. 3. A via de adequação e a via contratual. 4. Os acordos Safe Harbour e Privacy Shield.

3.1. O modelo europeu de proteção de dados pessoais e a experiência italiana 1. Dois modelos distintos As soluções adotadas para a disciplina da proteção de dados podem ser agrupadas em modelos que sintetizam uma determinada abordagem do problema. Neste estudo, observaremos dois modelos, o norte-americano e o europeu, escolhidos por se apresentarem como indutores de soluções adotadas em outros ordenamentos. Há uma tendência à convergência das legislações em tema de proteção de dados1, visto que as características intrínsecas da matéria não favorecem a adoção de soluções isoladas em contextos meramente nacionais. Em paralelo a essa convergência, porém, verifica-se uma polarização entre os esses modelos mencionados2 e, por esse motivo, nos ocuparemos de fornecer um perfil de ambos. A diversidade entre os sistemas de common law e civil law certamente exerceu influência no desenvolvimento de diferentes regimes de proteção de dados pessoais, sendo que uma certa resistência de países da esfera do common law em vincular a matéria aos direitos fundamentais ou a modelos como o da tutela da dignidade pode ser mencionada como sintomática da

diferença entre enfoques3. Ao mesmo tempo, deve-se ter em conta que essa divisão não é taxativa e que países que fazem parte da geografia do common law, como a Austrália4, a Nova Zelândia5 e o Canadá6, entre outros, apresentam hoje características mistas em suas disciplinas de proteção de dados pessoais, denotando em alguns casos uma aproximação real de elementos do modelo europeu7 – além do caso do Reino Unido8 que, mesmo após sua saída da União Europeia, deverá continuar sob o efeito direto da normativa europeia. Cada um desses modelos se apresenta com características diversas. O modelo europeu, sistemático, estruturou-se primeiramente em torno de uma Diretiva9, uma disciplina ampla e detalhada a ser transposta para a legislação interna de cada estado membro, e hoje está ordenado basicamente pelo Regulamento Geral de Proteção de Dados (GDPR, a sua sigla em inglês pela qual é internacionalmente reconhecido)10-11. O modelo norte-americano, por outro lado, apresenta-se fracionado, com disposições legislativas e jurisprudenciais concorrentes em uma complexa estrutura federativa, o que torna sua leitura em chave sistemática – e até mesmo a compreensão geral de seu conjunto – um desafio para os próprios juristas norte-americanos12. Da parte europeia, a complexidade também não é pouca. O modelo europeu passou a existir com a uniformidade de hoje apenas muito recentemente, com a entrada em vigor do GDPR em maio 2018. Até então ele não havia chegado ainda a assumir uma forma “pura” – por minuciosa que tenha sido a normativa anterior, a Diretiva 95/46/CE, a sua aplicabilidade direta ocorria apenas em via de exceção, já que a lei efetivamente aplicada aos casos concretos era a lei nacional, resultado da transposição da diretiva por cada estado-membro. Como notou Pietro Perlingieri a respeito do ordenamento comunitário europeu, a relação entre os sistemas de fontes da União Europeia tem como consequência que não exista propriamente um sistema comunitário, porém tantos sistemas quanto resultem da integração das normas comunitárias com as de cada país13. Essa espécie de fragmentação foi diagnosticada como um dos motivos principais que justificaram a atualização da normativa europeia justamente na forma de um regulamento, com aplicabilidade direta em todos os paísesmembros da UE. Outra justificativa de peso foi a necessidade de atualização da disciplina de proteção de dados em diversos pontos, por conta do

desenvolvimento dos sistemas de tratamento de dados pessoais e a sua integração com dinâmicas como a do Mercado Comum Digital14. A aplicação direta do GDPR aos países-membros não preclui, no entanto, que coexistam legislações nacionais sobre o tema nos diversos paísesmembros da União Europeia. Estas, que perdem a centralidade por não serem mais a fonte direta referente à matéria em seus respectivos países, dado que não há mais a necessidade de transposição da norma europeia, passam a cobrir, no entanto, aspectos de natureza operacional ou espaços deixados explicitamente pelo GDPR para que a legislação nacional possa integrar aspectos da normativa comunitária. Para os nossos propósitos, a aplicação do modelo europeu será ilustrada através da análise da evolução do modelo europeu desde a Diretiva 95/46/CE até o GDPR, bem como a sua implementação conjuntamente com uma normativa nacional específica – no caso, a legislação italiana de proteção de dados pessoais. A Itália, como penúltimo país da União Europeia a elaborar uma lei de proteção de dados pessoais (em 1996), pode se valer da experiência de outros países europeus que tratavam da matéria há mais tempo. Além disso, tendo sido o penúltimo país europeu a transpor internamente a Diretiva 95/46/CE na sua primeira lei sobre proteção de dados pessoais, acabou tendo certa vantagem em relação a outros países que foram obrigados a reformar uma legislação já existente na matéria e que enfrentaram verdadeiros dilemas para adotar algumas soluções presentes na Diretiva às quais seu direito interno era frontalmente contrário15. 2. Antecedentes e formação do modelo europeu O processo de formação da União Europeia16 compreende mudanças estruturais no ordenamento jurídico dos seus estados-membros. Além da formação de um direito comunitário, de inegável peso no cotidiano de cidadãos e instituições17, os diversos ordenamentos nacionais sofrem os efeitos de uma uniformização que pretende não somente a redução dos atritos entre os vários ordenamentos nacionais mas, também, a promoção dos valores que orientam a UE – cuja referência máxima, no nosso caso, é representada pelo artigo 8° da Carta dos Direitos Fundamentais da União Europeia, que trata especificamente da proteção dos dados pessoais18. O sistema de proteção de dados pessoais nos estados-membros da União

Europeia é unificado em torno de um núcleo composto basicamente do Regulamento Geral de Proteção de Dados (GDPR). A Diretiva 2002/58/CE (relativa à privacidade e às comunicações eletrônicas), que compunha juntamente com a antiga Diretiva 95/46/CE o núcleo duro do modelo europeu, está em processo de reelaboração para a edição de uma nova normativa, a ePrivacy Regulation19. O GDPR, juntamente com a Diretiva 2016/680 sobre proteção de dados em atividades de investigação criminal e execução penal e a normativa sobre comunicações eletrônicas, representam um padrão mínimo de proteção em toda a União Europeia, desenvolvido tendo como base a experiência dos países europeus que já haviam legislado sobre a matéria. A primeira tentativa de elaborar um sistema de proteção de dados em um país europeu, conforme já mencionado, foi a Lei de Proteção de Dados pessoais do Lande de Hesse, em 1970 – Hessisches Datenschutzgesetz20, na Alemanha Ocidental de então. A lei era muito sintética (composta por 17 artigos) e se concentrava em disciplinar a atividade de centros de processamento de dados de instituições e sujeitos submetidos à autoridade do Land. Essa lei foi pioneira também ao instituir o primeiro comissário para proteção de dados pessoais21. Após outros Länder alemães22 a terem seguido, foi promulgada uma lei federal sobre a matéria em 1977, a Bundesdatenschutzgesetz. A primeira lei nacional sobre proteção de dados pessoais, porém, foi a lei sueca sobre o controle de bancos de dados, de 1973. Logo a seguir vieram leis em outros países europeus: na França23, a Lei 78-17 de 6 de janeiro de 1978, denominada Informatique et Libertés, passou a regular a matéria, para cuja tutela foi instituída a CNIL – Commission Nationale de l’Informatique et des Libertés – como órgão encarregado de zelar pela sua aplicação. Outros países europeus legislaram à época sobre esse tópico, como Dinamarca, Áustria, Noruega, Luxemburgo e Islândia. Essas iniciativas nacionais foram realizadas em um espaço europeu que procurava uma solução comum para o problema. Ainda em 1973, a Assembleia Consultiva do Conselho Europeu solicitou ao Comitê de Ministros a adoção de recomendações que relacionassem o então novo fenômeno das novas técnicas de coleta de informações com o artigo 8°. da Convenção Europeia para a salvaguarda dos Direitos do Homem e das Liberdades Fundamentais24. Foi então publicada, em 1973, uma resolução25

que incentivava os países europeus a adotarem princípios mínimos na matéria, com vistas a uma futura convenção para aprofundar as linhas comuns em seu direito interno. Efetivamente, as leis editadas por países como Suécia, Alemanha (República Federal da Alemanha, à época) e França, apresentavam certa conformidade com essa resolução26. Ainda na década de 1970, Portugal e Espanha, ambos recém-egressos de prolongadas ditaduras e contando com novas Constituições (respectivamente, de 1976 e 1978), fizeram com que nelas constassem normas específicas relacionadas à privacidade e à informática. No contexto internacional, uma das consequências dessas iniciativas precursoras foi a consciência de que um enfoque realizado exclusivamente a partir do direito interno não era suficientemente eficaz para o tema, dado que a coleta e tratamento de dados pessoais pode facilmente ser feito fora dos confins de um estado; daí que uma iniciativa de uniformização legislativa supranacional se mostrou necessária27. Consciente disso, em 1978 a OCDE28 instituiu um grupo de experts em tráfego transfronteiriço de dados, com a função de elaborar uma normativa modelo para o tráfego internacional de dados. O ponto de partida para esse trabalho foi a série de princípios idealizados para potencializar a utilização da informática sem prejudicar a privacidade elaborados pelo U.S. Department of Health, Education and Welfare (HEW), ao qual já nos referimos, os Fair Information Privacy Principles29. Do trabalho da OCDE resultaram as Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, finalizadas em 1980 e revisadas em 201330. O documento estabelece uma série de parâmetros para a regulação da proteção de dados, enunciados por meio de princípios sobre os quais a atividade deveria se basear31. A sua preocupação central, porém, era com o tráfego de dados e não com a sua proteção em si, isto é, a proteção da pessoa não era o seu mote central. Esse documento se tornou uma referência comum na área, ainda que não seja diretamente vinculante, visto que os países-membros da OCDE não eram obrigados a legislar conforme as Guidelines, nem estas tinham aplicabilidade direta sobre seu direito interno. Na mesma época, o Conselho da Europa decidiu tratar da matéria de proteção de dados com uma convenção, que foi também o primeiro passo para um sistema integrado europeu de proteção aos dados pessoais. É de 1981 a Convenção para a Proteção de Indivíduos com Respeito ao Processamento

Automatizado de Dados Pessoais32 (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, 108/1981), conhecida também como Convenção de Strasbourg ou, nos círculos especializados, simplesmente como Convenção 10833. Essa Convenção incita os estados-membros do Conselho da Europa e demais signatários da Convenção a adotar normas específicas para o tratamento de dados pessoais, consonantes aos seus próprios parâmetros de proteção. Ela também adota um prisma universalista, pois não foi estruturada como uma convenção puramente “europeia”, tendo sido aberta para adesões também de países não membros do Conselho da Europa – ratificaram a Convenção 108 inclusive países latino-americanos, como Argentina, México e Uruguai34. A importância fundamental da Convenção 108 advém de que o Conselho da Europa entende a proteção de dados como um tema de direitos humanos. Desde as suas primeiras preocupações com o tema, o Conselho da Europa orientou seu discurso em torno do artigo 8° da Convenção Europeia para os Direitos do Homem35. Após a Convenção, vários países europeus adequaram suas legislações aos seus padrões, enquanto outros legislavam pela primeira vez sobre proteção de dados. Foi o caso da Bélgica, que aprovou, em 8 de dezembro de 1992, uma lei de proteção da vida privada com respeito ao tratamento de informações pessoais, criando uma Comissão para a Proteção da Vida Privada; também foi o caso da Espanha, onde em 31 de janeiro de 1993 entrou em vigor a Lei Orgânica n° 5, de 29 de outubro de 1992, a Lortad, instituindo uma Agência de Proteção de Dados36. O Reino Unido aderiu à Convenção 108 em 1981 e promulgou seu Data Protection Act em 1984, o qual introduziu sua respectiva autoridade, o Data Protection Registrar (que posteriormente foi integrado ao Information Commissioner, ou ICO). No entanto, a matéria recebeu no país um tratamento peculiar em relação aos países da Europa continental37: não se reconhece propriamente a existência de um direito à privacidade; porém tutela-se contra a intromissão não autorizada na vida privada, especificamente pelo uso abusivo de dados pessoais38. A ideia de um modelo comum na Europa ganhou força na esteira do acordo TRIPS, de 1994, que bloqueou algumas tentativas de estabelecer (e legitimar) a utilização de dados pessoais como uma mercadoria passível de

ser comercializada, ao reconhecer a possibilidade dos estados signatários de estabelecerem suas próprias disciplinas sobre a matéria39, sem estarem sujeitos às suas sanções. Em 1995 surge o documento que veio efetivamente a padronizar a proteção de dados pessoais no espaço da União Europeia: a Diretiva 95/46/CE, do Parlamento Europeu e do Conselho, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados40. A Diretiva é de alçada muito mais ambiciosa que a Convenção de Strasbourg, pois impõe aos legisladores dos estadosmembros a obrigação de aprovar normas de acordo com o conteúdo normativo da Diretiva, que é em boa parte bem definido e detalhado. Em 1997, a legislação nacional de todos os 18 países já a havia incorporado41. 3. Elementos do modelo europeu: a Diretiva 95/46/CE e o Regulamento Geral de Proteção de Dados (GDPR) É possível considerar a Convenção 108 como o ponto de referência inicial do modelo europeu de proteção de dados pessoais, mesmo porque ela é fruto direto do estado da arte das reflexões e debates sobre os rumos da matéria no espaço europeu. Ainda em seu preâmbulo, a Convenção deixa claro que a proteção de dados pessoais se refere diretamente à proteção dos direitos humanos e das liberdades fundamentais, entendendo-a como pressuposto do estado democrático e trazendo para esse campo a disciplina, evidenciando sua deferência ao artigo 8° da Convenção Europeia para os Direitos do Homem. Para reforçar essa opção e ressaltá-la como uma coordenação de esforços em diversas instâncias, basta mencionar que esse artigo da Carta dos Direitos Fundamentais da União Europeia foi inspirado na própria Diretiva, no artigo 8° da Convenção 108, e no artigo 286° do tratado instituidor da União Europeia42. Não obstante, nota-se um duplo matiz: se a Diretiva, por um lado, procura proteger a pessoa em relação ao tratamento de seus dados pessoais, por outro se destaca sua missão de induzir o comércio através do estabelecimento de regras comuns para proteção de dados na região, o que não surpreende se considerarmos as exigências de um mercado unificado como o europeu em harmonizar as regras relativas a dados pessoais43. Assim, pode-se afirmar que a Diretiva é “um próximo passo logicamente necessário para a criação do mercado interno europeu”44.

A presença dos direitos fundamentais na diretiva transparece com clareza45. Seu artigo 1°, que trata do “objetivo da diretiva”, afirma que “Os Estados-membros assegurarão, em conformidade com a presente directiva, a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais”. Está igualmente presente sua outra finalidade, já de início vinculada à proteção da pessoa, em suas considerações: “(2) Considerando que os sistemas de tratamento de dados estão ao serviço do Homem; que devem respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residência, especialmente a vida privada, e contribuir para o progresso econômico e social, o desenvolvimento do comércio e o bem-estar dos indivíduos”. Apresenta-se, portanto, o outro eixo em torno do qual a disciplina se estrutura, na consideração seguinte de que será “assegurada a livre circulação das mercadorias, das pessoas, dos serviços e dos capitais, exigem não só que os dados pessoais possam circular livremente de um Estado-membro para outro, mas igualmente, que sejam protegidos os direitos fundamentais das pessoas”. Verificamos, portanto, a presença dos dois eixos em torno dos quais a disciplina se estrutura – a proteção da pessoa e a necessidade de proporcionar a livre circulação de “pessoas, mercadorias, serviços e capitais” no espaço comunitário, o que implica a circulação de dados pessoais – bem como a presença de uma critério de equilíbrio entre ambos, que é a referência ao homem e aos seus direitos fundamentais, reconhecida como base e fundamento de toda a disciplina. A Diretiva 46/95/CE estabeleceu uma terminologia básica em seu artigo 2°, uma prática aliás frequente em legislações afins e comum às leis relacionadas mais diretamente com tecnologia46. Nela, a coleta, o tratamento e a utilização dos dados pessoais vinculam-se a princípios47: ela não aponta diretamente para direitos com suas correlatas garantias e limites – o que sugere que afasta a estrutura do direito subjetivo como seu instrumento de atuação – porém apresenta alguns princípios que os estados-membros deviam incluir em suas legislações internas, de modo a garantir a defesa dos interesses protegidos, além de compreender uma série de limites e exceções ao tratamento de dados pessoais. Uma outra grande preocupação da Diretiva foi sobre o tráfego de informações entre fronteiras: prevê-se o livre fluxo de

dados entre as fronteiras dos estados-membros; já o fluxo para outros países é regulado pelo princípio da equivalência, pelo qual é cerceada a transmissão para países que não possuam um nível de proteção de dados pessoais considerado adequado, de acordo com os padrões da diretiva. Pela Diretiva, tanto o setor público quanto o privado devem se submeter indistintamente à mesma disciplina de proteção de dados. É feita a ressalva de que um país podia, eventualmente, comunicando à Comissão Europeia, subtrair alguma categoria de dados pessoais da proteção, com algumas ressalvas quanto à disciplina que poderá ser então aplicada. O Regulamento Geral de Proteção de Dados (GDPR) mudou a sistemática que coordena a aplicação da normativa sobre o tema no espaço jurídico europeu, dado que o GDPR, normativa comunitária, é diretamente aplicável em todos os países-membros da União Europeia, não sendo necessária a transposição de seus termos para o direito interno de cada jurisdição. Em 2002 foi promulgada outra diretiva na área de proteção de dados pessoais, a Diretiva 2002/58/CE, de 12 de julho, do Parlamento e do Conselho Europeu, que procura regulamentar a proteção de dados pessoais especificamente nos serviços de comunicação eletrônica. Essa diretiva não inova o modelo já presente na Diretiva 46/95/CE, porém fornece instrumentos que permitem a adequação de suas finalidades à realidade tecnológica constituída pela comunicação em rede. Atualmente, conforme mencionado, a Diretiva 2002/58/CE encontra-se em processo de atualização em vista da futura ePrivacy Directive. 4. A formação do direito à privacidade no ordenamento italiano A formação do direito à privacidade no caso do ordenamento jurídico italiano foi obra da jurisprudência que, com apoio da doutrina, consciente da evolução do direito à privacidade em outros países, preocupou-se em buscar seus contornos e fundamentos48. Ao contrário de outros países europeus, a Itália não legislou especificamente sobre a proteção de dados pessoais até que se viu obrigada a fazê-lo por um fator externo, que foi o cumprimento da obrigação que lhe fora dada de transpor a Diretiva 95/46/CE da União Europeia; essa transposição representou obviamente uma mudança substancial no tratamento dado à matéria no país.

Em relação ao tratamento anterior da disciplina, note-se que durante a vigência do Código Civil italiano de 1865, o tema do direito à privacidade foi praticamente ignorado pela doutrina italiana49. Somente passou a ser considerada a ideia de um diritto alla riservatezza 50-51 em meio ao processo de reforma do Código Civil, através de algumas vozes isoladas52. Em 1937 encontramos a seguinte enunciação desse direito por Ferrara Santamaria, em obra representativa da primeira onda de reflexões sobre o tema em doutrina: “É… um direito, absoluto e inviolável, da personalidade, que consiste na livre faculdade de manter na intimidade da vida privada e subtrair à qualquer publicidade, ou de determinadas formas de publicidade, certos modos de ser da própria pessoa ou situações inerentes a esta”53. Após a entrada em vigor do novo Código Civil italiano, processo finalizado em 1942, a fundamentação da proteção à privacidade (riservatezza) passou a ser embasada no seu artigo 10, que trata do direito à imagem – mais especificamente, da exposição ou publicação abusiva da imagem alheia; além da Lei italiana de direito de autor, em seu artigo 9354 (que subordina a publicação da correspondência epistolar ao consenso do remetente e do destinatário), e no artigo 96 (que veta a publicação de um retrato sem a autorização da pessoa retratada), além do direito ao inédito. Hoje, alguns problemas que então tornaram difícil o reconhecimento do direito à privacidade parecem evidentes: com essa fundamentação, além de se enfrentar a oposição de parte dos que consideravam a matéria indissociável da problemática do direito de autor, e destinada a ser interpretada de acordo com sua ratio específica, ela era encarada como norma excepcional, o que impedia sua aplicação por analogia55. Essa dificuldade fez com que fossem levantados outros pontos de referência, na tentativa de identificar no ordenamento a justificativa para uma tutela da privacidade. Nesse sentido, podemos mencionar, por exemplo, uma leitura do artigo 80 do Código Civil italiano (que prevê a restituição dos “presentes” – doni – feitos após a promessa de matrimônio, caso o casamento não se realize), pela qual ele possibilitaria que fosse pedida a devolução de cartas e de fotografias trocadas entre os ex-nubentes – “sob o perfil substancial, a restituição das cartas encontra sua justificação na tutela da esfera íntima dos sujeitos contra a divulgação de passagens escritas e reveladas exatamente em função de uma específica relação de afeto existente”56. Outras interpretações foram propostas, como a elegante leitura feita por Cataudella do artigo 21 da

Constituição italiana, que garante a liberdade de expressão, no sentido de ressaltar seu aspecto negativo, ou seja, de que implicitamente a liberdade de expressão inclui a liberdade de não expressar o próprio pensamento – e, em tal liberdade, estaria incluído o controle das manifestações desse pensamento. Assim, estaria garantida a esfera privada da pessoa contra a divulgação de informações que ela não queira que venham a público57. A primeira referência normativa concreta do direito italiano nessa matéria foi a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais de 195058. A Convenção dedicava um artigo ao respeito à vida privada e familiar59, ao qual alguns juristas reagiram negando sua aplicabilidade imediata e reconhecendo apenas um caráter programático60. Outros juristas, por sua vez, reconheceram seu caráter vinculante, seja em relação ao Estado, seja em relação aos privados61; outros, apenas para o setor público62. De toda forma, a proteção da pessoa passava a ser induzida em um novo contexto, o que foi percebido por juristas como Giampiccolo que, inspirado pela experiência alemã e pela teoria do direito geral da personalidade, em 1958 deu um passo nessa direção, reconhecendo a existência no ordenamento italiano de um amplo diritto alla riservatezza63, inserido em um direito geral da personalidade64. Sua doutrina, mesmo tendo sido contestada na época65, influenciou fortemente o desenvolvimento posterior da matéria. A partir da década de 1950, os tribunais italianos foram gradualmente reconhecendo a existência de um diritto alla riservatezza e estabelecendo seus contornos em uma série de casos. Em um episódio importantíssimo para a sua consolidação, no que ficou conhecido como o “caso Petacci”, a Corte d’Appello de Milão considerou que a publicação de fatos da vida íntima de uma pessoa constitui “violação do direito subjetivo à riservatezza que diz respeito a todos e que se enquadra na categoria dos direitos da personalidade”66. A sentença desse mesmo caso apresenta outros aspectos de interesse, como o reconhecimento da caracterização de lesão ao diritto alla riservatezza sem a necessidade de demonstração de um respectivo prejuízo econômico – a decisão considera ainda a riservatezza em si mesma, não condicionando sua verificação com a de outros direitos da personalidade, como se vê no extrato da máxima: “(…) a lesão ao direito à riservatezza subsiste ainda que a

publicação não ofenda à honra, a reputação ou o decoro da pessoa e não cause um dano suscetível de avaliação econômica.”67 Apesar de a sentença não prever a reparação patrimonial (o que parece ter sido por conta de um pedido defeituoso por parte dos advogados dos autores), ela forneceu novo alento ao debate doutrinário italiano, dando voz também aos críticos que se manifestaram contra a acolhida de um tal direito no ordenamento68 e originando uma polêmica discussão69. Não foi de imediato que o mesmo entendimento prosperou nas mais altas cortes italianas70. Ainda em 1960, a Corte di Cassazione sustentava que “ainda que o ordenamento jurídico italiano não considere como princípio geral o respeito absoluto à riservatezza, a difusão de fatos ou de pensamentos alheios encontra o duplo limite da tutela da honra, do decoro e da reputação desta pessoa, e da proibição de deformar a verdade”71. Pouco depois, em 1963, essa mesma corte, chamada a se pronunciar sobre o mesmo “caso Petacci”, que passara pela corte de Milão, continuou a negar a existência de um direito à privacidade como um direito autônomo, porém demonstrou sofrer a influência da Corte Constitucional alemã ao vincular a tutela da riservatezza a um direito geral da personalidade72 reconhecendo, nas palavras da própria Corte, a existência de um “direito absoluto da personalidade”73, fundado no artigo 2° da Constituição italiana74. Não foi senão na década de 1970 que as altas cortes italianas, a princípio hesitantes75, reconheceram a existência de um diritto alla riservatezza76, reconhecendo-o como uma situação subjetiva autônoma e cogitando sobre seus limites77. A primeira formulação legislativa explícita para o diritto alla riservatezza veio somente em 1970, com a Lei n. 300, de 20 de maio de 197078, que alterava o Statuto dei lavoratori. A legislação, no entanto, até muito recentemente, teve pouca influência na formação desse direito na Itália, que foi obra da jurisprudência e da doutrina. Um fenômeno digno de nota é o fato de que o jurista italiano passou, lenta e constantemente, a utilizar o termo privacy no lugar da terminologia afim presente na língua italiana (o diritto al riserbo, al segreto ou, principalmente, o diritto alla riservatezza). O motivo pode ser a forte influência de uma doutrina que desde seus primórdios identificou no right to privacy de Warren e Brandeis um ponto de referência; a modernização de seu

conteúdo79; a incidência de fatores linguísticos ou mesmo sociais – ou até mesmo a “xenofilia”, hipótese aventada por Guido Alpa80. A bem da verdade, as noções de diritto alla riservatezza e de privacy não se equivalem no direito italiano. Ao diritto alla riservatezza permanece associada uma noção de reserva, de isolamento pessoal, construída com o auxílio da doutrina e assimilada pelos tribunais que, ao se depararem com a emergência de uma outra ordem de preocupações com a privacidade, acabaram por não a compreender no conceito de riservatezza existente. Essa nova “ordem” de preocupações diz respeito, entre outros fatores, ao tratamento de dados pessoais, discussão que, desde que começou a ser realizada na década de 1960 nos Estados Unidos, o foi sob a égide do termo privacy. Deve-se ressaltar que a doutrina italiana não era, seguramente, pouco atenta a esse problema. No tratamento posterior da matéria, nos anos 1970, já se percebe que o alargamento de uma noção como o diritto alla riservatezza para que passasse a abarcar toda a complexa tutela das informações pessoais não seria possível, e acabou-se por privilegiar a utilização do termo em inglês para representar esse novo direito81. 5. A proteção dos dados pessoais no ordenamento italiano A partir da década de 1950, alguns episódios ligados à utilização de informações pessoais vieram a público e chamaram a atenção da sociedade italiana. Entre esses, uma deliberação do Conselho de Ministros de 1954, determinando uma série de medidas discriminatórias a serem tomadas em relação aos cidadãos inscritos no Partido Comunista Italiano; em 1964, veio à tona o episódio do SIFAR (ex-serviço secreto militar), que mantinha um banco de dados relativo a 150 mil cidadãos, dos quais 731 fariam parte de um grupo que, por suas opiniões e atividades políticas, poderiam vir a ser presos e deportados em uma eventual situação de “emergência” (leia-se uma eventual ascensão do Partido Comunista italiano ao poder). Em 1971, em meio ao debate sobre o assunto em outros países, tornou-se público o fato de que a fabricante de automóveis FIAT tinha utilizado, desde 1948, na seleção de seus empregados, informações provenientes de militares, dos carabinieri e de membros do serviço secreto que remontavam à época da ditadura fascista82.

A vinda à tona desses fatos, aliada à consciência de que outros países vizinhos estavam desenvolvendo institutos para a proteção de dados pessoais marcou de certa forma o “fim da inocência” na Itália em relação a esse problema83. Assistiu-se, então, à evolução do diritto alla riservatezza na jurisprudência e na doutrina, abarcando situações que envolviam a proteção de dados pessoais; também uma significativa parcela dos problemas relacionados foi tratada dentro do direito à identidade pessoal84. A pressão para que a Itália elaborasse uma base jurídica precisa para a proteção e o tratamento de dados pessoais85, na forma de uma lei específica, vem ao menos desde a década de 1970. Mesmo com a assinatura da Convenção 108 do Conselho da Europa e com projetos de lei sobre o tema tendo sido apresentados e descartados86, o país ficou até 1996 sem legislar de forma ampla sobre a matéria, tendo sido o penúltimo Estado da União Europeia a fazê-lo87, em face da urgência de adequar-se à disciplina da Diretiva 96/45/CE88, à Convenção 108 (ratificada pela Itália em 1989)89, e às metas do acordo Schengen de livres fronteiras, ao qual a Itália tinha aderido e do qual fora temporariamente alijada exatamente pelo atraso na confecção dessa lei. A doutrina italiana, que se demonstrou atenta ao problema durante todo este período, não raro especula sobre a causa desse atraso, por alguns atribuído a um posicionamento excessivamente conservador da cultura jurídica italiana ao ignorar o tema90. Na verdade, vários problemas advindos da ausência de uma normativa italiana já se faziam notar, como podemos inferir de um exemplo entre tantos outros: na década de 1980, a matriz italiana da empresa Fiat desejava receber a transferência de informações sobre os empregados de sua filial francesa. Na ausência de um sistema de proteção de dados pessoais na Itália, a CNIL estabeleceu que entre as empresas, matriz e filial, fosse realizado um contrato prevendo que as informações sobre os empregados franceses fossem tratadas na Itália de acordo com a lei francesa91. A Lei n. 675, de 31 de dezembro de 1996, sobre a “Tutela das pessoas e de outros sujeitos em relação ao tratamento de dados pessoais”92 – introduziu no ordenamento italiano um sistema de proteção dos dados pessoais, ao transpor a Diretiva 96/45/CE da União Europeia. Sendo ela a expressão de uma concepção de privacidade que se realiza na disciplina das informações pessoais, ela solicita o empenho do intérprete em relacionar conceitos como o direito à identidade pessoal e o diritto alla riservatezza com essa nova

referência legislativa. Ao mesmo tempo, foi uma norma inovadora ao introduzir uma série de elementos até então estranhos ao ordenamento italiano, o que teve como efeito chamar a atenção do jurista para a disciplina dessa matéria em outros países, dentro e mesmo fora do espaço comunitário. Sua relação com outras normas do ordenamento italiano foi de certa forma facilitada pelo legislador, que se preocupou em estabelecer várias das abrogações necessárias e ressaltar a validade de algumas normas anteriores no artigo 43 da Lei. Em relação a outras normativas então existentes, que dispunham sobre privacidade, como a Lei 241/90 sobre a publicidade da atividade administrativa ou o Estatuto dos Trabalhadores, a harmonização devida se deu, para parte da doutrina, de forma que a Lei 675/96 passou a ser a lei geral a tratar da matéria, e as demais, específicas93. À parte do seu impacto material, devemos ressaltar também que a Lei 675/96 ocupou uma posição particular na hierarquia normativa do ordenamento italiano, devido justamente ao fato de ser o resultado da transposição de uma diretiva europeia para o ordenamento italiano. Diversamente de outras leis ordinárias, a lei que transpõe uma diretiva conta com uma assim chamada “resistência passiva” contra sua modificação por uma lei posterior, ao menos no que não exacerbar o disposto na Diretiva94 pois, se alterada, a modificação seria ela própria uma violação ao direito comunitário – que pode acarretar a sua não aplicação e as sanções previstas pelo direito comunitário. Portanto, o espaço para intervenção do legislador diminui e a lei desse gênero passa a gozar de fato de um status diferenciado em relação às demais leis ordinárias – muito embora não goze de nenhuma prerrogativa formal nesse sentido perante o direito interno. Deve-se ressaltar que a Itália, justamente por ter sido um dos últimos países europeus a legislar sobre a matéria, e por tê-lo feito após a edição da Diretiva (95/46/EC), elaborou essa normativa em consonância com a Diretiva e sem a necessidade de adaptações em relação a normas de proteção de dados anteriores. Além disso, a Lei 675/96 apresentou, já para seus primeiros comentadores, uma ambição marcante em relação a alguns outros países europeus. Giovanni Battista Ferri nota uma inclinação da lei italiana a se tornar o que ele chamou de estatuto geral da pessoa95, visto que abrange, por exemplo, temas como a liberdade de crônica; Guido Alpa reconhece que o texto da lei se mostra “muito mais articulado e rico que seus correspondentes, vigentes em outros países europeus, e do próprio modelo comunitário”, e no

qual “a pessoa é colocada ao centro do ordenamento”96. Moldada conforme os padrões da Diretiva, a normativa italiana seguiu o tratamento que a União Europeia dispensa à matéria, com algumas características próprias como o seu acentuado caráter de instrumento de tutela da pessoa, ao contrário das leis de outros países que acentuaram a ligação da disciplina da informação com a tecnologia97, ou então entenderam a proteção da pessoa em chave um pouco mais restrita. É certo que essas diferenças não chegam a ser tão grandes, visto que a Diretiva contém razoável quantidade de normas cujo alcance e especificidade garantem a uniformização de um padrão mínimo europeu para a proteção de dados pessoais; todavia, algumas diferenças de caráter podem levar a um desenvolvimento particularizado da normativa em cada país. Um motivo para isso é o fato da Diretiva, ao estabelecer um patamar mínimo de proteção, aceitar a liberdade do legislador de cada país em ir além desse limite – desde que respeitada também a outra finalidade da Diretiva, que é o livre fluxo de dados pessoais dentro da União Europeia. Em 2003 entrou em vigor na Itália uma nova lei sobre a matéria, o Código em matéria de proteção de dados pessoais98, que substituiu a Lei 675/96. Seu confronto com as outras leis europeias de proteção de dados pessoais nos permitem estabelecer algumas particularidades. Esse código marca a consolidação de tendências que já se evidenciavam na Lei 675/96. Materialmente, o Código é um passo no sentido de uma interpretação da proteção de dados pessoais de forma mais ampla e, formalmente, representa a consolidação de um núcleo que engloba normas específicas de tratamento de dados para vários setores, assim como se comunica com uma série de normas de diferentes alçadas, como os regulamentos da Autoridade Garante ou normas deontológicas. Materialmente, a lei incorpora a própria Lei 675/96, com diversas adaptações justificadas basicamente pela adequação da redação anterior, considerando os sete anos de experiência na sua aplicação. Também se encontra incorporada a normativa suplementar sobre a matéria produzida nesse intervalo, bem como a transposição da Diretiva 2002/58/CE sobre a proteção dos dados pessoais nas comunicações eletrônicas. Finalmente, a lei é composta também por disposições setoriais específicas, reforçando uma tendência em procurar abranger as específicas necessidades de cada setor e de harmonizá-las com uma tutela adequada.

Chama atenção a denominação adotada pelo legislador: “Código”. Ela obedece a uma tendência de reorganização normativa em torno de determinadas áreas, evocando uma necessidade de harmonização com um novo critério de simplificação e organização normativa que estava sendo então implementado na Itália. O Código é estruturado em três partes: a primeira, geral, denominada de “disposições gerais”, estabelece a normativa substancial a ser aplicada a todas as modalidades de tratamento de dados pessoais, com o núcleo essencial dos princípios atinentes à matéria. A segunda é algo como uma parte “especial” e se denomina “disposições relativas a setores específicos”, congregando normas específicas a determinados setores (como os dados judiciários, sanitários ou informações sobre credores e trabalhadores, por exemplo). Na terceira, intitulada “tutela do interessado e sanções”, encontram-se disposições sobre o sistema e os instrumentos de tutela adotados, administrativos e judiciários, e sobre as formas de tutela99. Diversas inovações estão presentes nesse tecido normativo. O seu artigo 1° estabelece que “Todos têm direito à proteção dos seus respectivos dados pessoais”100, que não é nada mais que a reafirmação do princípio presente no artigo 8, item 1, da Carta Europeia dos Direitos Fundamentais. Esse artigo 1° funciona como uma espécie de elemento de atração, que coloca a proteção da pessoa cujos dados pessoais são colhidos e utilizados como ponto máximo de referência para a disciplina. Um elemento importantíssimo nessa redação é o fato de que não se atribui um “direito aos dados pessoais”, porém à proteção desses; tal cuidado provoca implicações na inteira estrutura da disciplina de proteção de dados pessoais que segue. Ao afastar a ideia de um direito subjetivo que teria como objeto os dados pessoais, afastam-se igualmente as concepções patrimoniais sobre a sua proteção; bem como não é incentivada uma objetivação dos dados pessoais que possa facilitar seu tratamento através de instrumentos negociais, que eventualmente diminuiriam o seu nível de tutela. Note-se ainda que não se recorre a um instrumento de tutela específico – tal como é implícito no conceito de “autodeterminação informativa”, cujo eixo principal é o consentimento, apesar da sua relevância na normativa italiana –, mas em uma tutela baseada em princípios que se concretizam através de uma série de mecanismos, dos quais a lei trata posteriormente. O Código presta-se a uma leitura pretensamente “unilateral” da disciplina

que deve ser observada com cuidado. Ao se reforçar a estruturação da disciplina de dados pessoais em torno da proteção da pessoa e dos direitos fundamentais, é possível argumentar que o código teria se afastado da ideia de uma disciplina “integrada” dos dados pessoais, que determinasse garantias positivas para seu livre fluxo – conforme se lê na própria Diretiva 46/95/CE. Tal leitura é reforçada pela ausência de garantias a esse fluxo nos princípios gerais do Título I do Código – e pela presença de um novo princípio positivado, o da necessidade, pelo qual a utilização de dados pessoais deve se restringir a um mínimo necessário para a realização da finalidade perseguida. Na verdade, esse perfil da lei corresponde a uma determinada metodologia aplicada à questão, e não se traduz em um tratamento unilateral do problema. Com efeito, parte-se do pressuposto de que o fluxo de dados pessoais tem origem no processo de desenvolvimento tecnológico e de integração dos mercados internacionais. Em tais fenômenos, é da maior relevância que o direito forneça um determinado nível de segurança. Já em relação à defesa dos direitos fundamentais, o direito efetivamente atua de diversas formas na promoção desses direitos; assim o Código procura criar uma série de parâmetros vinculantes e também instrumentos de tutela que visam à proteção dos dados pessoais através da imposição de limites ao seu tratamento. Essa ideia básica implica vários desdobramentos – que o fluxo livre de dados estaria garantido em outras instâncias, seja pela garantia à livre atividade de empreendimento, ou mesmo pela liberdade de expressão, em alguns casos; e apresenta uma implicação de grande importância: a de que o estabelecimento de limites ao tratamento de dados pessoais representa não meramente um limite à liberdade do empreendedor (e, consequentemente, um custo) porém pode, por outro lado, ser uma base segura na qual desenvolverá a atividade negocial, além de possibilitar atrair o consumidor através da promoção do respeito pelos seus dados pessoais. Um exame mais atento revela ainda que, na estrutura do Código, encontram-se diversas exceções e restrições à tutela de dados pessoais, as quais formam uma zona na qual a tutela é, em variados graus, reduzida101. A existência de tal zona reflete o interesse de flexibilizar essa tutela atendendo a interesses específicos que se demonstram circunstancialmente justificados. Da mesma forma, uma outra zona de flexibilização da tutela surge do exame da Parte II do Código, referente às normas setoriais de tratamento, as quais

estabelecem uma série de exceções à tutela genérica, tendo em vista interesses e necessidades específicas de vários setores relacionados ao interesse individual na proteção dos dados pessoais102. Como nos demais países-membros da União Europeia, com a entrada em vigor do GDPR em 25 de maio de 2018, boa parte do Codice deixou de ser aplicável em favor da aplicação direta do regulamento comunitário. Para realizar a harmonização entre a nova diretiva comunitária e a legislação interna, foi editado o Decreto Legislativo 101, de 10 de agosto de 2018103 – pouco depois da entrada em vigor do GDPR. O mencionado decreto ab-roga partes do Codice ao mesmo tempo em que o complementa em vários pontos de forma a adaptá-lo ao GDPR – em particular complementando as matérias às quais o GDPR expressamente derrogou competência para o legislador nacional nas suas “cláusulas de abertura”. 3.2. A proteção de dados pessoais no ordenamento norte-americano I suspect that most people believe that they have more rights to privacy than the law in the USA recognizes.

Ronald Standler

1. The right to privacy O right to privacy é um componente fundamental da própria identidade do direito norte-americano e reflete uma concepção generalizada nessa sociedade a seu próprio respeito, segundo a qual a privacidade é valorizada e prezada pelo cidadão104. Ao mesmo tempo, tal sentimento é acompanhado de ambiguidade, pois, em situações de conflito, outros direitos, como a liberdade de expressão, são com frequência tidos em maior consideração105. Tal situação levou um jurista a constatar que “a lei meramente revela nossa ambivalência – ela gostaria de proteger nossa privacidade, porém os argumentos para invadi-la são geralmente irreversíveis”106. O exame do desenvolvimento e da postura do ordenamento norteamericano em relação à privacy, que nos levará a considerar como é tratado o tema da proteção de dados pessoais, é tarefa que se impõe por uma série de motivos, ligados basicamente às transferências internacionais de dados pessoais e também ao poder de influência das escolhas do direito norteamericano em áreas na quais a tecnologia assume maior relevo. Não obstante as dificuldades para uma correta contextualização dessa matéria para os nossos propósitos, ela deve ser enfrentada em sua integralidade107. Resta como um consolo o fato de que, no caso desse instituto, o jurista formado em um sistema romano-germânico ao menos encontra uma certa ressonância com fatos de sua experiência, provocada pela própria comunicação, através dos canais da tecnologia, de algumas posições do direito norte-americano a outros sistemas – como o brasileiro. A discussão sobre a natureza e os limites desse direito no ordenamento norte-americano não arrefeceu desde que, em 1902, a Corte de Apelos de Nova Iorque, no caso Robertson, negou expressamente a existência de um right to privacy108, malgrado o impacto que havia provocado o artigo de Warren e Brandeis ao introduzir a temática em 1890109. Na sua forma atual, não se pode dizer que a privacidade seja um direito de fácil configuração, segundo o exame das suas várias instâncias de legitimação. Ele é um direito protegido constitucionalmente, pois, apesar de não estar literalmente previsto na Constituição, a Suprema Corte o reconhece

implícito, fundamentando-o nas 1a, 4a e 14a emendas. Além disso é tratado em legislação federal pelo Congresso, e estadual, pelos estados norteamericanos, ao mesmo tempo que se encontra presente no common law110 através de privacy torts111; e, por fim, é objeto de autorregulação em âmbito empresarial. Essa multiplicidade de fontes reguladoras não fica aquém da amplitude do seu alcance: se deslocarmos nosso ponto de observação para aspectos gerais da aplicação do right to privacy, estaremos diante de uma constelação de situações: o right to privacy foi ou é evocado para regular, entre outros, a tranquilidade no próprio lar, o controle sobre informações pessoais, o controle sobre o próprio corpo, a liberdade de pensamento, o controle sobre a vigilância, a proteção da reputação, a proteção contra averiguações e interrogatórios abusivos, o planejamento familiar, a educação dos próprios filhos, o aborto, a eutanásia, entre outros. Essa ampla funcionalidade é reflexo do reconhecimento da privacidade como questão fundamental para a liberdade e a democracia norte-americanas. Desde sua formulação originária, a ideia da privacy relacionou-se diretamente com um ideal de liberdade, que pode ser reconduzido ao livre agir dentro de determinados parâmetros sem a ingerência estatal, o que, como valor, é um forte determinante do desenvolvimento social e jurídico do país. Uma tal liberdade se encontrava tutelada, na América rural, por um modelo de property rights no qual a regra do trespass realizava essa tutela; não foi, portanto, coincidência que a eclosão do right to privacy no país se desse com a passagem de um perfil rural para um predominantemente urbano da sociedade norte-americana112. Outros fatores, como o surgimento de uma classe operária urbana e de uma classe intelectual liberal, que tomou para si a tarefa de resolver os problemas do capitalismo financeiro que se desenvolvia em chave democrática, completam esse contexto113. Desse momento em diante, o problema da privacy não encontraria mais sua resposta fechada em uma formulação proprietária, e foi justamente esse o nervo exposto por Warren e Brandeis com a evocação de uma inviolate personality; razão da força e do interesse que seu artigo sustenta. O estudo do contexto jurídico em que se desenvolveu esse fenômeno nos coloca, de início, uma questão preliminar: a escolha do elemento a ser comparado. Sendo esses elementos o “direito à privacidade” e o right to privacy, uma identidade linguística114 entre ambos – que já pudemos inferir que é apenas aparente – não pode servir de base para essa comparação115. No

entanto, esse pode ser um ponto a partir do qual são evidenciadas tanto suas características quanto o papel desse instituto. Para que tal estudo seja frutífero, devem ser considerados o conjunto de fontes, bem como os fatores que concorrem para sua efetividade116 no ordenamento norte-americano, projeto complexo porém amplamente justificado, se não por outros motivos, pelo peso desse modelo para a matéria117. A doutrina teve influência fundamental na formação do right to privacy, de forma talvez mais acentuada do que é habitual na common law. O próprio artigo de Warren e Brandeis apresentava um acentuado caráter programático pois, a partir de uma leitura de tendências jurisprudenciais até então esparsas, procurava alinhá-las em torno do que deveria se tornar o novo right to privacy. Podemos afirmar que ele teve um efeito catalisador no processo de evolução desse direito – a ponto de ter gerado o comentário de que “these are not words of legal commentators, but of jurisprudential architects”118. Esse aspecto “formativo” da doutrina assumiu basicamente duas formas: na primeira, tentou-se estabelecer as bases do que seria uma proteção à privacidade baseada em precedentes e demonstrando a existência de uma tutela da privacidade na case law norte-americana; na segunda, procurou organizar de uma forma mais ou menos sistemática o right to privacy, seja através do seu enraizamento no common law ou então vinculando-o à Constituição norte-americana. Podemos especular que esse período de formação vai do artigo de Warren e Brandeis até 1960, quando William Prosser publica seu artigo “Privacy”119, e abrange um intenso debate doutrinário120. Por mais importante que tenha sido o papel da doutrina, encontramo-nos sempre de fronte a um ordenamento marcado por sua formação jurisprudencial. A importância que esse direito atingiu nos Estados Unidos, à qual já aludimos, dificilmente pode ser superestimada: nos últimos 60 anos ele esteve ligado a uma grande parte dos casos que envolvem direitos e garantias fundamentais no país. Sendo assim, a Suprema Corte norteamericana, como intérprete das garantias contidas no Bill of rights, desempenha papel fundamental na sua aplicação. À legislação, por sua vez, cabe um papel importante, muito embora ela deva ser considerada com muito cuidado no sistema de fontes do direito norte-americano121. Muitas vezes observa-se que medidas legislativas de

proteção à privacidade, na forma de statutes, acts ou mesmo em constituições estaduais, são criadas na onda do impacto causado por uma manifestação dos tribunais norte-americanos, procurando cristalizar um determinado entendimento. Como destaca Enzo Roppo, o “Right to privacy é, na experiência do direito norte-americano, um conceito de altíssimo espectro, que evoca significados também muito diversos entre si, cobrindo toda uma série de interesses, prerrogativas, expectativas e pretensões de uma pessoa, que são atinentes à sua pessoa ou personalidade e munidos de tutela legal”122. Hoje, com o retrospecto de mais de um século e verificando-se a gama de ocasiões nas quais o right to privacy foi aplicado, não surpreende que se tenha chegado a compará-lo a um direito geral da personalidade, com todas as licenças que uma associação do gênero deva pedir123. Ao mesmo tempo, a consciência do “risco de [na proteção da privacidade] incluir a quase totalidade dos direitos fundamentais da pessoa humana”124 deve ser levada em consideração para que, após uma necessária introdução à configuração desse direito no ordenamento norte-americano, nos aspectos do right to privacy, identifiquemos a chamada “privacidade informacional”, ou informational privacy como ponto de referência objetivo para o nosso estudo. Essa pequena amostra das variadas situações relacionadas ao direito à privacidade no direito norte-americano nos é útil para uma primeira conclusão: a dificuldade em conceituá-lo, também presente em outros ordenamentos, possui nos Estados Unidos motivos particulares: a privacidade, para o direito americano, assume diferentes modalidades, nas quais se protegem interesses também muito diversos. Nota-se, por conta disto, uma certa fratura na doutrina entre os que propugnam uma solução mais pragmática, apoiada na case law125; e os que procuram sistematizar o tratamento da privacidade pelo ordenamento e conceituá-la126, para o que tradicionalmente recorrem a elementos filosóficos, sociológicos ou morais127. 2. A formação do right to privacy Não é possível reconhecer, no direito norte-americano, uma unidade no right to privacy. Apesar da demanda pela proteção da privacidade ter surgido natural e organicamente como um aspecto evolutivo do ordenamento128, essa

terminologia foi utilizada para diversas funções, algumas delas bastante diferentes entre si129, a ponto de ter se tornado muito difícil reunir todas as suas manifestações em torno de um eventual centro nuclear. Os motivos para essa “fragmentação” – que é tanto mais forte em virtude do amplo conjunto de fontes normativas às quais o conceito se refere130 – são em parte os mesmos motivos que identificamos para se estabelecer um conceito de privacidade e, por outro lado, o seu peculiar processo de formação histórica. Essa é uma construção típica do pragmatismo inerente a um sistema de common law como o norte-americano, sobre cuja intrincada estrutura devemos nos debruçar para captar a posição do direito à privacidade e, especificamente, da proteção aos dados pessoais nesse ordenamento. A observação de Holmes de que “a vida do direito não tem sido lógica: tem sido experiência”131 pode servir como lembrança da particular sensibilidade exigida para essa tarefa132. Na sua época, o artigo The right to privacy133 não teve efeito imediato sobre a orientação dos tribunais norte-americanos134: um direito à privacidade parecia se formar lentamente no início do século passado, até que a decisão do caso Roberson, em 1902, interrompeu esse processo135. Porém, pouco depois, em 1905, a Suprema Corte do estado da Geórgia aceitou pontos de vista de Warren e Brandeis, no que ficou conhecido como o leading case do direito à privacidade, Pavesich v. New England Life Insurance Co.136. A causa em ambas as situações era praticamente a mesma: uma pessoa teve sua foto (no segundo caso, também seu nome) utilizada por terceiros para fins publicitários sem seu consentimento. Nos anos seguintes, a disputa sobre a existência ou não do direito à privacidade continuou, com as cortes norte-americanas oscilando entre a decisão do caso Roberson ou do caso Pavesich, embora na década de 1930, com sua menção no Restatement of Torts137, a balança tenha passado a pender fortemente no sentido da existência de um right to privacy – muito embora fora do contexto constitucional. Porém, o fato de que os casos que balizaram o reconhecimento desse direito se relacionavam com questões que, para o jurista que os examina de fora do common law, não se assemelham ao universo da privacidade, já nos dá uma primeira indicação da diversidade de concepções desse direito, que vai marcá-lo, notadamente, na evolução

jurisprudencial norte-americana. Outro elemento desse processo é que a popularidade do artigo de Warren e Brandeis, paradoxalmente, também pesou negativamente para o reconhecimento do right to privacy – dado que a admissão pelas cortes de um direito moldado pela doutrina não atinava com a cultura jurídica dos magistrados da época138. Após mencionarmos os diversos contextos nos quais se apresenta no ordenamento norte-americano o right to privacy, verificaremos sua formulação específica no direito constitucional, na tort law e nas legislações federal e estadual. 3. O right to privacy constitucional Tivemos oportunidade de mencionar que a constituição norte-americana não trata em nenhum momento do right to privacy, o que nem poderia mesmo se esperar de um documento escrito em 1787 como pedra fundamental de uma federação que então surgia139; assim o reconhecimento do caráter constitucional desse direito no século XX foi obra dos tribunais, marcantemente da Suprema Corte140. Em sua vertente constitucional, o right to privacy é basicamente uma garantia do cidadão perante o Estado, justamente uma das características do constitucionalismo norte-americano – regular a ação do governo e não dos indivíduos. Assim, malgrado a grande influência de algumas decisões da Suprema Corte dos Estados Unidos e do retrato que traçou do right to privacy, devemos ter em conta que as relações privadas estão fora do seu alcance direto141; muito embora os efeitos reflexos de suas decisões no âmbito privado possam assumir vulto em muitas ocasiões. A primeira oportunidade que a Suprema Corte dos Estados Unidos teve para expressar sua visão sobre o novo right to privacy foi o caso Olmstead v. United States. Nele, discutia-se a licitude da interceptação de “grampos” engendrados pelo Governo Federal sem um warrant – autorização judicial – nos telefones de mercadores de licor (cujo comércio era ilegal em 1928). A transcrição dessa interceptação (em 775 páginas) forneceu a base da denúncia contra os comerciantes que o governo apresentou. Deve-se atentar para a exata configuração jurídica do caso: uma tal interceptação não era ilícita perante a lei do estado no qual se originou o caso142, e a alegação da defesa foi que o governo teria violado a Constituição em sua quarta emenda, que protege people, houses, papers, and effects, against unreasonable searches

and seizures. O entendimento que se fazia da 4a. Emenda à época era que ela se referia a casos de invasão não autorizada da propriedade alheia, caracterizando-se então o trespass. E, como todo o procedimento de interceptação foi realizado sem que agentes do governo tivessem adentrado sem autorização em domínios alheios, a Suprema Corte entendeu (pela maioria mínima de 5 juízes) que a emenda não se aplicava ao caso143. A questão foi muito discutida entre os membros da Corte, a tal ponto que os quatro juízes vencidos, ente os quais Louis Brandeis e Oliver W. Holmes, escreveram cada um o seu dissent144. Em seu dissent, Brandeis sustentava que a interpretação da Constituição deveria levar em conta o impacto dos progressos técnicos145, que exigiam uma leitura mais atenta da real intenção dos framers, como condição para que ela própria pudesse se modernizar146. Essa modernização consistiria em reconhecer que a intenção da quarta emenda vai muito além da proteção da propriedade, dos bens materiais que poderiam ser vasculhados: seria uma proteção efetiva contra a intrusão na vida privada pelo governo, algo que, à época da reunião dos constituintes norte-americanos na Virgínia, somente poderia ser realizado pelo acesso físico à casa, a cartas ou outros objetos de uma pessoa – isto é, a “tecnologia” de investigação da época foi levada em consideração147. Para Brandeis, o papel da Corte seria a interpretação da quarta emenda de forma a preservar seu sentido. Dessa sua posição, devemos destacar dois pontos: o primeiro é o recurso a valores intrínsecos ao homem, e não em um desejo ou prerrogativa de isolamento e tranquilidade à sua privacidade148, reconhecendo o que um jurista educado no sistema romano-germânico poderia chamar de expressão da sua personalidade; o segundo é o processo que Brandeis sugeriu ser necessário para a interpretação constitucional em contextos diversos do original, que Lawrence Lessig denominou de identifiquemos149 e ao qual Lawrence Tribe também se refere, ao lembrar que “fidelidade aos valores originais requer uma flexibilidade na interpretação textual”150. Deve-se abrir parênteses para ressaltar que a contribuição de Louis Brandeis na caracterização do que se tornou o right to privacy norteamericano se harmoniza com a própria trajetória da tutela da privacidade, válida para além da common law: nascido como o que já se denominou de

privilégio burguês ou aristocrático151, esse direito adquiriu, na visão do então magistrado, o perfil de uma liberdade civil, o que forneceu a base para sua posterior proteção constitucional. A decisão de Olmstead vigorou nos 40 anos seguintes, até ser superada – ou no termo preciso, overruled152 – no caso Katz v. United States153. Nesse, discutia-se igualmente a validade de uma interceptação telefônica realizada por agentes federais como base probatória. A maioria dos juízes então reconheceu na comunicação telefônica um aspecto a ser protegido – e aí está um ponto importantíssimo da decisão – não por ser uma área ou atividade que merece essa proteção, mas por ter sido desenvolvido o entendimento pelo qual a quarta emenda destina-se a proteger pessoas e não lugares – the fourth amendment protects people, not places. Essa nova postura da Suprema Corte – que assim reconhecia a aplicação da tese de Brandeis em seu dissent no caso Olmstead154 – harmonizou-se com a legislação de vários estados que, em alguns casos, há décadas não permitiam a interceptação telefônica a não ser em casos excepcionais; o common law recepcionava da mesma forma entendimento semelhante, tanto que o segundo Restatement of Torts reconhecia a violação da privacidade como uma ofensa ligada a um tort, seja essa invasão física ou “virtual”155. Ainda no caso Katz, uma concurrent opinion156 do juiz Harlan tornou-se famosa por conter um teste, posteriormente aceito e padronizado pela Corte, que serviria para verificar a existência de uma “razoável expectativa de privacidade” em um determinado caso. Essa é uma noção capital para a atuação da quarta emenda, pois a Corte somente reconheceria essa violação da privacidade quando julgasse que uma pessoa não poderia, razoavelmente, esperar ter sua privacidade garantida em uma determinada situação157. A aferição dessa expectativa de privacidade tornou-se elemento recorrente para as cortes norte-americanas realizarem sua avaliação que, porém, desperta várias críticas, não apenas quanto à falta de critérios concretos, mas também por desobrigar o magistrado de expressar sua própria avaliação, em critérios normativos, sobre os reais contornos do que seria uma esfera privada158. A decisão de Katz v. United States não chega, no entanto, a assinalar o início de uma abordagem que se possa dizer “evolutiva” da Suprema Corte em questões que envolvem novas tecnologias ligadas diretamente à privacidade. A própria regra do caso Katz foi esvaziada pouco mais de uma

década depois, no caso Smith v. Maryland159, quando a Corte não considerou como uma violação da quarta emenda o fato de que agentes do governo, sem autorização judicial, se utilizaram de um aparelho instalado na linha telefônica de uma pessoa com a finalidade de registrar os números que ela discava; a motivação basicamente era que não haveria uma razoável expectativa de privacidade pois o usuário assumiria o risco de que a companhia telefônica, que registrava as chamadas, exibisse os mesmos dados para a polícia160. O right to privacy fundamentado na quarta emenda é certamente o que mais se identifica com a proteção de dados pessoais, conforme se observa na casuística. Nela, uma noção de segredo e isolamento que parecia proteger os domínios da pessoa representados pelas suas propriedades foi transmutada em uma proteção de natureza pessoal, o que favorece a superposição de uma estrutura que compreende os dados pessoais161. Outras modalidades da privacy encontraram igualmente fundamento constitucional. Uma delas está ligada diretamente à primeira emenda, que garante a liberdade de expressão, e pode ser vista como seu contrapeso162. Nela, em vários casos enquadrados no free speech constitucional (que é bastante abrangente, indo desde a publicidade de rua à escolha da música tocada em meios de transporte público), a Suprema Corte encontrou razões para limitar esse discurso, instaurando um regime de balanceamento entre a privacidade e a liberdade de expressão163. A justificativa dessa limitação à primeira emenda possui profundas raízes no constitucionalismo norte-americano. Joseph Story, em seus comentários de 1833 à Constituição norte-americana, observava que a primeira emenda protegeria os “sentimentos privados” e o “julgamento privado”164. Posteriormente, com o crescente desenvolvimento dos meios de comunicação e da publicidade, a demanda por “tranquilidade” ou por um “refúgio” dos compromissos mundanos fizeram com que surgisse a necessidade de um determinado tipo de isolamento, o que se manifestou pela própria limitação da expressão em casos nos quais essa tranquilidade fosse turbada165. Uma outra espécie de privacy ainda é a chamada fundamental-decision privacy. Bastante controversa, a ela dizem respeito alguns dos casos mais famosos da história da Suprema Corte166. Sua introdução se deu em 1965, quando a Suprema Corte sustentou que uma lei do estado de Connecticut, que

proibia o uso e distribuição de contraceptivos, violava o que ela denominou de marital privacy. O juiz Douglas167, autor da opinião da corte, confrontado com o problema de fazer evoluir a uma posição importantíssima no ordenamento constitucional um direito que não é literalmente mencionado na Constituição, fundamentou a marital privacy na hoje conhecida teoria da penumbra168 de direitos contida na primeira, terceira, quarta, quinta e nona emendas169. A essa seguiu-se a clássica decisão de Roe v. Wade170, de 1973, que reconheceu um right to privacy “amplo o suficiente para englobar a decisão de uma mulher de interromper ou não a sua gravidez”171. Assim, portou-se a fundamental-decision privacy a uma tutela alicerçada na décima quarta emenda172, ao se considerar o direito à privacidade não vinculado diretamente às outras garantias constitucionais já examinadas, porém à “liberdade” de que trata a emenda173. A partir dessa decisão, o right to privacy com fundamento na décima quarta emenda assumiu o papel de garantia de várias liberdades relacionadas à vida familiar, concepção, educação e outras. Fundamentou, por exemplo, decisões que garantiam o direito de pessoas sem laços familiares a ocuparem uma mesma habitação174, ou então que garantissem a possibilidade de uma criança ter aulas de línguas estrangeiras antes do primeiro ano escolar (algo que curiosamente chegou a ser vedado por uma lei do estado de Nebraska) 175. A acirradíssima discussão doutrinária e jurisprudencial que acompanha até hoje a história de Roe v. Wade é por demais extensa. Alguns comentários, no entanto, apontam para uma especificação dos interesses presentes na fundamental decision privacy, que não seriam propriamente relacionados à privacidade e merecem nossa atenção. Para o constitucionalista Cass Sunstein, a decisão sobre o aborto não envolve a privacy (ao menos a que ele denomina conventional privacy). Sunstein sugere que seu tratamento seja feito a partir da consideração da autonomia privada ou da liberdade, protegidas pela mesma décima quarta emenda, porém levando em consideração não uma igualdade “formal”, relacionada com uma “neutralidade de status quo”, ponderando-se eventuais desigualdades176. Esse ponto de vista proporciona uma leitura da privacy um pouco mais aproximada de seu perfil em ordenamentos do sistema romano-germânico e não se restringe ao âmbito doutrinário. Em 1992, a juíza Sandra Day

O’Connor, ao redigir uma decisão que envolvia o aborto, não se referiu ao right to privacy, porém a uma liberdade de escolha177, que seria um atributo da personalidade178. A breve incursão pelo right to privacy constitucional demonstra que, apesar da importantíssima contribuição da Suprema Corte na formação do right to privacy norte-americano, a posição da Corte em casos que envolvam a expectativa de privacidade e a divulgação de dados pessoais permite concluir que ela ainda não estabeleceu um direito à privacidade para os dados pessoais179. O critério da Corte é o da eventual expectativa de privacidade para aquele que eventualmente revela seus dados pessoais, e algumas mostras de sua aplicação em casos mais recentes não denota uma preocupação específica com a problemática da proteção de dados, ao menos no sentido de um alargamento da tutela. Utilizando o teste elaborado em Katz v. United States, a Corte observou, por exemplo, que uma pessoa que revela informações para uma empresa, a fim que ela emita uma fatura, e tem essas informações utilizadas para finalidades diferentes, não dispõe de uma razoável expectativa de privacidade180. Em outra ocasião, no caso Dwyer v. American Express Co., o uso da lista de compras feitas por uma pessoa com o seu cartão de crédito pela companhia administradora do cartão, para finalidades secundárias, não constitui uma violação da sua privacy – dado que o consumidor utilizou voluntariamente seu cartão. 4. O right to privacy na tort law A tort law está na raiz da formação do right of privacy nos Estados Unidos – a pesquisa de Warren e Brandeis no case law se dirigia ao reconhecimento de um privacy tort, para o qual encontraram diversos precedentes – os autores, de fato, não fundamentam o right to privacy na Constituição. William Prosser, uma das maiores autoridades norte-americanas em tort law, em um artigo de 1960 intitulado simplesmente Privacy181, fez uma importante classificação que permitiu a consolidação da privacy na tort law norte-americana. Em um estudo bastante minucioso da jurisprudência referente à privacidade, ele reconheceu a existência de um direito à privacidade, dividido em 4 modalidades e tutelado por meio de 4 torts

diferentes – cujo denominador comum, Prosser concluía, era pouco mais que um nome comum a todas. Essas quatro torts eram, “sem pretender definições exatas”: “1. Intrusion upon the plaintiff’s seclusion or solitude, or into his private affairs 2. Public disclosure of embarrassing private facts about the plaintiff 3. Publicity which places the plaintiff in a false light in public eye 4. Appropriation, for the defendant’s advantage, of the plaintiff’s name or likeness”182

As quatro modalidades são hoje referidas corriqueiramente na literatura jurídica como, respectivamente, Intrusion into a person’s solitude, disclosure of private facts, false light e misappropiation. Essa proposta de Prosser é muito influente na prática judiciária norte-americana por fornecer um abalizado respaldo ao grande número de demandas dirigidas aos tribunais; até hoje sua classificação é uma fortíssima referência – que já foi comparada a um gospel – para as cortes norte-americanas no tratamento da matéria. Em doutrina, encontrou tanto adeptos quanto críticos ferrenhos. O caminho de Prosser era claro e passava pela desconsideração completa de um eventual núcleo, ou elemento central, de um direito à privacidade unificado. O problema mais óbvio de sua teoria era o completo afastamento que ela realizava da realidade social e mesmo linguística que envolvia o problema da privacidade e sua aplicação prática nas cortes; se teoricamente isso podia ser um problema contornável, na prática representava um esvaziamento da própria ideia de privacy, fraturada em quatro ações que pouco tinham em comum – para Edward Blounstein, contumaz crítico de Prosser, este teria transformado a privacy em um mero esqueleto do que poderia ter sido183. Para fora do esquema proposto por Prosser, porém, é possível encontrar uma série de correlações entre as fontes que já examinamos do right to privacy, presentes na Constituição ou na tort law, porém diversas do que um jurista do civil law estaria habituado. Um vínculo que as una, por complexo que seja, existe; de outra forma o artigo de Warren e Brandeis não estaria situado, com maior ou menor destaque, ao vértice de todas as manifestações deste direito que se desenvolveu no ordenamento norte-americano184, seja na tort law, seja no direito constitucional. O fato do right to privacy ser, ao mesmo tempo, um direito constitucional e uma tort não é algo corriqueiro no direito norte-americano, e dessa sua

peculiaridade podemos extrair algumas consequências. Conforme examinamos, o right to privacy constitucional somente pode ser arguido por ofensas cometidas, em algum grau, pelo Estado, restando à tort law os casos entre privados. Porém, uma divisão desses dois aspectos do right to privacy, como seria de se imaginar, não ocorre com precisão no pensamento jurídico, fazendo com que juízes e advogados não raro “confundam ambos e se utilizem de uma linguagem constitucional em casos de tort law e vice-versa”185. 5. Statute Law A legislação norte-americana em tema de privacy é centenária: data de 1903 a sua primeira manifestação, justamente uma lei do estado de New York que tinha o objetivo certeiro de reverter a decisão do caso Robertson de 1902. Em 1904 e 1909, respectivamente, os estados de Virginia e Utah elaboraram leis semelhantes – todas relacionadas ao que veio a ser conhecido como misappropriation, o uso do nome ou imagem de alguém para finalidades comerciais sem seu consentimento186. Um número bastante razoável de leis estaduais e algumas federais entrou em vigor nas décadas seguintes, em cuja trajetória não seria oportuno deter-nos, valendo-nos sempre da lembrança da advertência já feita sobre o papel da legislação na common law norteamericana. Na década de 1970 surgiram leis federais sobre privacy 187, em uma tendência levada adiante pelo Congresso após a série de discussões sobre o National Data Center, já englobando algo dos Fair Information Practices Principles. Ainda assim, essas leis apresentam critérios e campos de atuação bastante diversos entre si: há uma forte diferenciação ao se tratar do setor privado ou do setor público188, sobre os remédios adotados, e principalmente sobre a área de atuação específica de cada normativa. Ainda em 1970, o Fair Credit Reporting Act (FCRA)189, que posteriormente influenciou fortemente a legislação brasileira na matéria190, estabeleceu obrigações de segredo e correção para dados financeiros de consumidores tratados por operadores de cadastros de crédito de consumo. De acordo com essa lei, tais operadores podem revelar os dados que possuem sobre consumidores nos seguintes casos, alternativamente: (i) cumprimento de ordem judicial, (ii) com consentimento do interessado, (iii) quando

existam razões para crer que se pretende utilizar essa informação para verificações concernentes a qualquer requisição do interessado de crédito, emprego, seguro, benefícios governamentais ou similares (incluindo-se uma cláusula bastante ampla como a de legitimate business needs)191. No FCRP percebem-se as primeiras influências em sede legislativa dos Fair Information Practices Principles192. A lei recebeu importantes emendas em 1996, através do Consumer Credit Reporting Reform Act (CCRRA)193. O Privacy Act de 1974194 é a primeira lei norte-americana que reconhece (ao menos como pressuposto) a existência de um general right to privacy195. Sua eficácia, porém, é limitada, ao aplicar-se somente a órgãos federais, em relação aos dados (records) que elas armazenam sobre os cidadãos. No Privacy Act verificamos a utilização da regra do consentimento196 como um elemento central em torno do qual a lei se estrutura, ao negar a possibilidade da divulgação de informações pessoais pelos órgãos sem o consentimento do interessado e também estabelecer a pertinência de sanções civis197 e criminais198 para a sua violação. A tutela para os dados pessoais é bastante específica: aplicada somente aos dados pessoais armazenados em arquivos de órgãos federais, não prevê nenhuma medida contra terceiros que divulguem, por exemplo, dados oriundos de órgãos federais. Além disso, e não menos importante, é o fato de que cabe à vítima demonstrar que o agente do Estado revelou seus dados violando culposamente (willfully) a lei e também que esse fato causou danos a si; pode-se dizer, portanto, que a norma disciplina apenas a conduta do agente público199. O Privacy Act, no entanto, apresenta alguns avanços, como fornecer aos cidadãos a garantia de acesso aos seus dados pessoais em arquivos governamentais e retificá-los, se errôneos; além de estabelecer regras para a divulgação dessas informações pelo governo. O Freedom of Information Act (FOIA)200, que entrou em vigor em 1967, ocupa-se diretamente do acesso à informação. Ele garante o direito de acesso de cidadãos (bem como de corporações e outras legal entities)201 às suas informações registradas em agências federais202, ao garantir seu direito de obter cópias destas. A esse direito de acesso segue um sistema de controle remedial para caso de abusos; além do que a lei prevê diversas exceções a esse acesso, fundamentadas em imperativos de segurança pública. O FOIA recebeu várias emendas substanciais, sendo que as mais importantes foram

realizadas em 1974 (como resposta legislativa aos abusos do escândalo Watergate), que tiveram o efeito de reforçá-lo significativamente. Em 1986 foi promulgado o Freedom of Information Reform Act, cuja preocupação maior foi a utilização de informação para finalidades de segurança pública. Em 1996 o Congresso promulgou os Freedom of Information Act Amendments, levando em consideração a tecnologia de comunicação em rede já então existente; a partir de então, o último desenvolvimento de relevo do FOIA foi realizado em outubro de 2001203. Além dessas leis, de alcance um pouco maior, podemos mencionar diversas outras cujo impacto se verifica em setores bem mais específicos. O fato de que a proteção de dados pessoais no direito norte-americano é um sistema basicamente empírico, cujo desenvolvimento foi marcado pelo embate de forças, no qual elementos como o lobby têm importância fundamental, pode ser inferido do regime de proteção diferenciado reservado a determinados setores e espécies de dados pessoais. Um paradoxo desse sistema, frequentemente mencionado quase como anedota, é que uma pessoa pode cultivar maior expectativa de privacidade em relação à lista de filmes alugados em uma videolocadora do que a respeito do seu histórico clínico. Ambas devem ser tratadas a partir de suas próprias disciplinas, que no direito norte-americano não apresentam necessariamente pontos de coesão. O conjunto de normas desse gênero, referente a regimes setoriais de proteção de dados pessoais, é razoavelmente extenso, espelhando suas próprias (e diversas) motivações: o Driver’s Privacy Protection Act204, sancionado pelo Congresso e que impede os estados de revelarem informações pessoais, como o número da social security, fotos, idade e endereço, e que teve como origem o assassinato de uma atriz por um fã que teve acesso ao seu endereço através do registro de habilitações205. O Video Privacy Protection Act (VPPA)206, de 1988, parece ser o melhor exemplo de como o sistema de proteção à privacidade norte-americano é orientado pela legislação setorial em áreas muito específicas e pode ter um caráter quase que casual207. Essa lei veta aos locadores de videocassetes a divulgação do nome de seus clientes e dos vídeos que alugaram, sem que lhes tenha sido dada a oportunidade de se opor. A lei surgiu após a indicação de Robert Bork para juiz da Suprema Corte não ter vingado, graças à divulgação de que teria

alugado filmes que presumivelmente atentariam contra a moral. A lei prescreve a aplicação de punitive damages, bem como um mínimo de U$ 2500,00 se caracterizados actual damages para aquele que tiver sua lista de filmes alugados revelada a terceiros. Podemos ainda mencionar diversas outras leis que se enquadram nesse perfil: O Privacy Protection Act208, que proíbe órgãos de segurança pública de apreenderem materiais relacionados a crimes nas mãos de órgãos da imprensa – outro caso de uma lei redigida em função de um caso específico209. O Family Educational Rights and Privacy Act (FERPA)210, também de 1974, disciplina a divulgação por estabelecimentos educacionais de informações referentes aos seus alunos e respectivos pais. Os meios coercitivos para desencorajar tal ato não compreendem uma eventual reparação por danos, porém sanções administrativas e a negação de financiamento federal para a instituição. O Right to Financial Privacy Act (FPA)211, de 1978, estabelece regras para a divulgação de informações financeiras pelos bancos sobre seus clientes para agentes do governo, concedendo ao cliente o direito de ser notificado e, eventualmente, opor-se à essa divulgação, sendo cabíveis eventuais indenizações. Na legislação referente às telecomunicações, encontram-se dispositivos relativos aos dados pessoais. O Cable Communications Policy Act (CCPA)212, de 1984, estabelece um rol de direitos aos assinantes de serviços de televisão a cabo em relação aos seus dados pessoais. As operadoras desses serviços ficaram por ele obrigadas a enviar aos assinantes um relatório anual sobre as informações pessoais em seu poder e a utilização que dela é feita; também são impedidas de coletar através de seus serviços informações sobre aspectos pessoais de sua utilização, que não sejam necessários para a operatividade do sistema, sem a autorização do assinante (através de um sistema de opt-out). Também no Telephone Consumer Privacy Act (TCPA)213, de 1991, encontram-se restrições à utilização dos chamados war dialers, ou seja, algumas técnicas de marketing direto pelas quais são feitas ligações telefônicas aleatórias ou sequenciais. Vários estados tinham suas leis para reprimir essas práticas, que eram, no entanto, esvaziadas em sua eficácia pela realização de chamadas telefônicas interestaduais, o que a nova lei veio a evitar214. O problema do marketing telefônico, no entanto, foi resolvido apenas parcialmente, pois outras técnicas continuam permitindo um grau de intrusão.

Mais recentemente, algumas importantíssimas peças de legislação originaram-se a partir de demandas mais difusas, porém sem deixar de constituir uma proteção de caráter setorial. Nesse gênero, existe o Electronic Communications Privacy Act – ECPA, de 1986215, que estabelece sanções penais e civis para a interceptação de comunicações eletrônicas, além do Children’s Privacy Protection and Parental Empowerment Act (COPPA)216, de 1998, que visa proteger as informações fornecidas por crianças de até 13 anos através da Internet. Através dela, é restrita a coleta, o uso e a divulgação dessas informações sem o consentimento prévio dos pais ou responsáveis pela criança – uma proteção que se assemelha, curiosamente, em alguns pontos, a medidas que são reservadas aos adultos pelas normas de proteção de dados vigentes na União Europeia. Ainda merecem menção o Gramm – Leach – Bliley Act (GLB)217, de 1999, que impede que instituições financeiras transfiram dados sobre seus clientes para empresas que não sejam de seu próprio grupo sem que lhes tenha sido dada a possibilidade de opor-se a essa prática. Deve-se citar ainda outra importantíssima regulamentação setorial, a Health Insurance Portability and Accountability Act – HIPPA, de 1996218, que estabelece regras de tratamento de dados pessoais para os serviços sanitários. 6. Elementos de proteção de dados pessoais Fragmentada como é a disciplina do right to privacy, um perfil da proteção conferida às informações pessoais no direito norte-americano não é mais que uma análise global de vários e diversos mecanismos regulatórios distintos. Mesmo assim, em uma tentativa de sistematização, a doutrina procurou individuar dentro do right to privacy algumas grandes vertentes, como a já mencionada fundamental-decision privacy, e no que toca aos dados pessoais, estabeleceu a existência de uma informational privacy. A informational privacy é produto do período pós-National Data Center; porém não possuía antecedentes: o próprio Brandeis já apontava em sua direção; além do que alguns elementos estruturais da sociedade norteamericana apontam para uma particular importância das informações pessoais219. Diante desse quadro, a Federal Trade Commission – FTC passa a ocupar espaço na regulação de questões relacionadas basicamente à privacidade e ao consumo, a ponto de eventualmente ser referida como uma de facto federal

privacy commission220. Instituída pelo Federal Trade Commission Act, uma lei antitruste de 1914 diversas vezes emendada, encontra-se entre suas prerrogativas coibir a concorrência e práticas desleais no comércio e, pela intensa movimentação comercial realizada através da Internet nos Estados Unidos, surgiu a necessidade desta forma de atuação relacionada aos dados pessoais. Apesar de sua área de atuação ser consideravelmente menor do que a das autoridades europeias, algumas das suas iniciativas tocam em pontos essenciais da proteção de dados pessoais e vêm apresentando significativo impacto, como é exemplo a recente promoção de uma lista de números telefônicos de pessoas que não desejam receber propostas comerciais por telefone – a do-not-call list221, conforme mencionado antes. Conforme vimos, a proteção de dados pessoais não logrou obter um tratamento particularizado pela Suprema Corte. Em relação à tort law, apesar dessa proteção ocasionalmente prosperar nas cortes, ela não apresenta uma evolução promissora. O próprio Restatement (Second) of Torts nega a liability nos casos de publicação de dados que constem de registros públicos222; um entendimento dessa natureza tende a potencializar o uso ilimitado de informações pessoais por terceiros, visto que os registros públicos tendem a coletar um número crescente, em qualidade e quantidade, de informações pessoais. Ao mesmo tempo, o Freedom of Information Act (FOIA)223 , que não existia quando o Restatement foi compilado, estabelece que toda informação nas mãos de uma agência federal presume-se publicamente disponível, caso não existam disposições restritivas específicas a respeito. Dentro do complexo mosaico legislativo formado pela divisão de competências entre o governo federal e os estados, podemos encontrar uma variação muito grande no nível de proteção dos dados pessoais de um estado a outro. Tal disparidade soma-se à proteção setorial em nível federal, que verificamos, tornando ainda mais complexo o quadro nacional. Note-se ainda a importância do constitucionalismo estadual norte-americano da década de 1970 em diante, que proporcionou um providencial alargamento da normativa relativa ao right to privacy224. Apesar da impossibilidade de se tratar nesta sede da regulação estadual da privacy, destacamos que a Califórnia é um dos estados com o mais alto nível de proteção à privacy nos Estados Unidos225. A Constituição Californiana faz

menção à privacy já em seu primeiro artigo226; e o estado foi o primeiro no país a criar uma agência para a proteção da privacidade – The Office of Privacy Protection que, no entanto, atua somente no âmbito das relações de consumo e possui um perfil de atuação mais brando que as autoridades europeias227. O caráter fragmentado do modelo norte-americano de disciplina de dados pessoais é certamente o primeiro fator de estranhamento para o jurista habituado com a tradição romano-germânica, que costuma partir de normas gerais para situações específicas – essa é uma das balizas que não encontrará ao se debruçar sobre esse outro modelo. Porém, reconhecer essa fragmentação como sinal da inexistência de um sistema de tutela de dados pessoais, que de alguma forma se articula dentro de suas particularidades, seria se contentar com uma conclusão retórica: o sistema existe e é um sistema complexo, obedecendo a uma determinada configuração de interesses dentro do ordenamento norte-americano, que para desenvolvê-lo usualmente tem recorrido a soluções próprias228. Em uma parte representativa da doutrina norte-americana atualmente se notam as vozes que sugerem a adoção de princípios mais genéricos e claros para a proteção de dados pessoais229, ou então que analisam o dilema entre a realização de um sistema integrado de proteção de dados pessoais ou não230. O fato dessas vozes não se concentrarem em um determinado nicho doutrinário ou ideológico significa que a questão é sentida difusamente: há os que advogam a causa visando uma maior proteção dos direitos humanos, assim como aqueles que pretendem que a maior transparência nas regras de proteção de dados aumente a eficiência do mercado e a confiança do consumidor. Recentemente, pressões por uma legislação sobre proteção de dados de caráter federal vêm crescendo nos Estados Unidos. A emergência de marcos normativos estaduais que recepcionam boa parte dos padrões que se verificam a nível global é uma tendência que se pode considerar forte, galvanizada pela aprovação de uma lei de proteção de dados na Califórnia (California Consumer Privacy Act)231, bem como iniciativas atualmente (2019) em tramitação como o New York Privacy Act232. Recorrentes debates sobre uso abusivo de dados pessoais por empresas contribuem para que propostas legislativas nesse sentido sejam cada vez mais comuns.

Qualquer mudança nesse sistema será determinada pela conjunção de algumas forças, internas e externas, que podemos identificar como sendo: a demanda do mercado norte-americano; a força indutora que vem apresentando o modelo europeu em outros países; a definição de uma base internacional para o trânsito de dados pessoais baseados em acordos e tratados e, em tópico particularmente delicado, demandas de segurança pública. 3.3. Circulação internacional de dados pessoais Those who have the supreme power of making laws in England, France or Holland are, to an Indian, but like the rest of the world – men without authority.

John Locke

1. A dimensão internacional da proteção de dados pessoais A dimensão internacional da disciplina de proteção de dados pessoais merece atenção não só em termos da delimitação de condições para o tratamento do fluxo transfronteiriço de dados pessoais, mas também pelas suas implicações para dentro de cada ordenamento. A forte demanda por uma regulação uniforme e segura nesse âmbito deixa clara a escassa eficácia de iniciativas normativas nacionais que sejam isoladas e em desalinho com padrões internacionais233 – aliás, como ocorre para a disciplina de outros interesses relacionados a bens imateriais, tal qual a proteção da propriedade intelectual, um tema tradicional de tratados internacionais234, ou então no controle de fluxos financeiros. Em sistemas desse gênero, é usual que uma tutela mais débil em uma localidade comprometa a inteira estrutura, prejudicando países que proporcionam tutela reforçada – vide o caso dos “paraísos financeiros”, ou dos seus correspondentes na área dos dados pessoais, os centros de processamento de informações em locais nos quais o seu tratamento não é disciplinado pelo direito, verdadeiras “zonas de não direito” no que se refere à proteção de dados pessoais, que funcionam como entrepostos para a realização de operações com informações pessoais que não seriam lícitas no local de origem dessa informação. Portanto, devido à facilidade de circulação da informação, não tardou para que se percebesse que uma efetiva proteção para os dados pessoais dependeria de uma situação internacional favorável a uma coesão da matéria. A necessidade do direito “acompanhar a dilatação espacial das trocas”235 orienta o tema. Não por acaso, iniciativas regulatórias pioneiras tiveram como escopo a busca de padrões internacionais comuns que possibilitassem a atividade comercial – nas Guidelines da OCDE, por exemplo. Alguns estudiosos do tema apontam, há mais de uma década, a existência de uma tendência para a convergência das regras internacionais sobre proteção de dados236. Tomando como força motriz desse fenômeno a forte penetração da tecnologia de informação na sociedade moderna, essa convergência é o resultado de atitudes similares a seu respeito em diferentes países, bem como ao reduzido espaço destinado às peculiaridades locais. Portanto, uma das grandes questões a serem propostas na perspectiva da

proteção do direito à privacidade é se o direito terá condições de sair do território estatal237. No momento, não podemos identificar normas ou tratados de âmbito internacional e global que se dirijam direta e eficazmente ao problema da proteção de dados pessoais. Temos, sim, uma série de normativas de âmbito nacional, além de instrumentos internacionais restritos a blocos de países. Hoje, há uma certa concentração das normativas de proteção de dados pessoais em países industrializados. A disparidade de regimes de proteção entre tais países e os demais deixa claro que o fluxo de informações pessoais entre eles é algo que merece ser levado em alta consideração. Na verdade, mesmo entre países que dispõem dessas normas, a disparidade entre elas pode ocasionar uma diminuição na proteção oferecida aos dados pessoais de um cidadão deste, se tratada em um outro país cuja normativa seja mais permissiva. Caso seja tratada em um país cujo ordenamento não tenha tratado especificamente da proteção de dados pessoais, a tendência é a de uma proteção ainda menor. Um outro fator se destaca na projeção internacional do tema, que é a necessidade de uma harmonização entre diversas regras nacionais, que entre si são também diversas, para facilitar o fluxo internacional de informações pessoais. Foi exatamente dentro desse espírito que surgiu o primeiro documento de âmbito internacional de importância na área, as Guidelines da OCDE; posteriormente, já em uma perspectiva mais balanceada, porém reservada ao âmbito de influência do Conselho da Europa, surgiu a Convenção 108, de 1981, na qual assume uma posição de destaque a proteção dos direitos fundamentais. Uma convergência dos modelos de proteção de dados pessoais em direção a um patamar global comum é tida por alguns autores como um passo natural no desenvolvimento da matéria. Os termos nos quais isso pode ocorrer, porém, são objeto de pura especulação. Mencione-se o fato que a equação desse desenvolvimento não associa necessariamente uma oposição entre privacidade e fluxo de informações; ou entre proteção de dados pessoais e comércio eletrônico – Joel Reidenberg nota que “Um novo tratado internacional sobre proteção de dados será essencial, a longo prazo, para o crescimento robusto do comércio eletrônico”238, e frequentes análises apontam uma tendência para níveis mais altos de proteção239.

Sem a pretensão de acompanhar o desenvolvimento histórico da dimensão internacional da proteção de dados, que já foi vislumbrada em alguns de seus aspectos anteriormente240, passamos direto aos marcos mais recentes e que representam o seu atual estado. 2. A transferência de dados ao exterior no modelo europeu Na União Europeia, a Diretiva 46/95/CE estabeleceu uma disciplina única sobre a transferência de dados a países terceiros (malgrado as variações regionais) a ser obedecida pelos países-membros da União Europeia241, no que foi seguida e complementada pelo GDPR, de espectro amplo o suficiente para influenciar o regime internacional de transferência de dados pessoais. Nesse particular, a normativa europeia possui um âmbito geográfico no direito comunitário, regido pela normativa que prevê a proteção de dados pessoais e seu fluxo interno como matérias de competência do direito comunitário desde o momento que tal necessidade foi sentida pela União Europeia242. O estabelecimento de um nível mínimo de proteção aos dados pessoais, presente em todo o espaço da UE foi o pressuposto necessário para possibilitar um livre fluxo desses dados dentro de suas fronteiras. A normativa europeia também acaba tendo uma marcante influência internacional. Entre os motivos para tanto, um é que o crescente fluxo internacional de dados pessoais gera uma demanda por padrões normativos que o legitimem, e as normas europeias são certamente o modelo mais desenvolvido nesse sentido. Outro motivo é a existência de uma cláusula de vedação da transferência de dados para países fora do espaço comunitário que não apresentem nível “adequado” de tutela. O legislador comunitário optou por trazer a discussão sobre esse importantíssimo ponto para o plano normativo – assim evitando a insinuação de uma disputa comercial que corria o risco de ser decidida em outras instâncias; nesse mecanismo percebem-se na Diretiva a força dos princípios que a regem, e impõem a observância da proteção da pessoa. Um enfoque desse gênero não pode deixar de suscitar uma série de efeitos reflexos na órbita internacional. Uma das primeiras questões é se um tal condicionamento para transferência de dados ao exterior não representaria uma espécie de ingerência na soberania de países terceiros, ou como uma forma indireta de obter eficácia extraterritorial para a própria lei europeia243.

O GDPR, em seu artigo 45(1), como já o fazia a Diretiva 95/46/CE em seu artigo 25, utiliza a técnica de negar, como solução padrão, a transferência de dados pessoais da União Europeia para países terceiros, a não ser que esse país possua um sistema de proteção de dados pessoais que atenda ao nível requerido de “adequação”. Para que a transferência ocorra ainda que sem a mencionada adequação, podem ser evocados o fornecimento de garantias adequadas de acordo com o art. 46(2) do GDPR, com a autorização da autoridade de garantia competente nos termos do art. 46(3) do GDPR, as normas vinculativas para as empresas (ou Binding corporate rules, art. 47) ou então as condições elencadas no art. 49, entre elas o consentimento do titular os dados 3. A via de adequação e a via contratual Um exame mais atento, tanto em relação aos dispositivos legais quanto à forma de sua atuação, no entanto, dá mostras de uma certa maleabilidade. Primeiro, a normativa exige que a proteção dos dados pessoais no país fora da União Europeia seja “adequada” – e não “equivalente” ao padrão europeu, o que indica uma certa maleabilidade. Portanto, existe a necessidade de verificar essa adequação para que a Comissão Europeia a reconheça, nos termos do art. 45 do GDPR. O grupo de trabalho do artigo 29, que com o GDPR veio a ser substituído pelo European Data Protection Board (EDPS), trabalhou sobre a questão a partir de 1997 e, em uma série de documentos, estabelece parâmetros concernentes à transferência internacional de dados244. 4. Os acordos Safe Harbour e Privacy Shield O modelo europeu e o norte-americano abordam de maneira bastante diversa a questão da circulação internacional de dados245, refletindo a posição de ambos em relação à matéria. Enquanto há quase 3 décadas o modelo europeu começava a se delinear e logo procurou estruturar o problema em torno do estabelecimento de parâmetros transnacionais e dos direitos fundamentais, o enfoque norte-americano sempre levou em alta conta a promoção do fluxo de dados, encarando a tutela da privacidade na área como um sistema de ajustes e vedações de práticas abusivas246, a serem verificadas quase sempre em concreto. Ao intenso fluxo comercial entre Europa e Estados Unidos corresponde um fluxo igualmente grande de informações pessoais, e daí a necessidade de uma harmonização das regras sobre proteção de dados pessoais entre ambos – que, conforme examinamos, apresentam muitos pontos de divergência. Essa

necessidade formalizou-se com a necessidade de fazer atuar o artigo 29 da Diretiva europeia. A partir de 1996, as duas partes iniciaram tratativas para a adequação da matéria em um patamar comum, porém em 1999 o Grupo de Trabalho da autoridade de proteção de dados pessoais europeias, ao qual é confiado realizar o juízo de “adequação” de normativas estrangeiras aos padrões da Europa, deu parecer negativo247 a essa tentativa. Posteriormente, chegou-se a um acordo entre as partes, representadas pelo Grupo de Trabalho sobre o artigo 29 e pelo Departamento de Comércio norte-americano, em 31 de maio de 2001. Na verdade, o acordo não se demonstrou uma evolução relevante para as partes, que durante as negociações não chegaram a aproximar substancialmente suas posições248. Do ponto de vista do direito comunitário, o acordo “safe harbour” podia ser compreendido como uma variação do estabelecimento de uma série de cláusulas-tipo para a transferência de dados para um determinado país terceiro. Esse modelo compreendia sete princípios básicos para o tratamento de dados pessoais249, em torno de instrumentos como a notificação, o consenso, a segurança, a integridade dos dados e o direito ao acesso. Tendo sido alvo de críticas desde a sua concepção, o acordo Safe Harbour acabou por ser considerado inválido pela Corte de Justiça da União Europeia em 2015, após reconhecer os argumentos levantados pelo austríaco Maximilian Schrems e contatar que o acordo “comprometeria a essência do direito fundamental à vida privada”250. Em seu lugar, foi elaborado um novo marco regulatório para intercâmbio de dados pessoais entre os países da União Europeia e os Estados Unidos denominado Privacy Shield, que foi considerado um patamar adequado por decisão da Comissão Europeia de 2016251.

1. Colin Bennett observa uma tendência à convergência das políticas públicas relacionadas à proteção de dados pessoais, sob a ótica da pesquisa em políticas públicas comparadas, na sua obra Regulating Privacy, de 1992. Tal convergência não seria uma uniformização pura e simples, porém um processo no qual tem lugar a dialética e as diferenças de abordagens, e que não deixa de identificar uma base de conteúdo comum, pelos seguintes motivos: (i) o determinismo tecnológico, basicamente a adoção generalizada dos padrões induzidos pela tecnologia; (ii) a emulação, a tendência à adoção de padrões já presentes em outros países, já que a inovação nessa área não é necessária; (iii) a existência de um grupo de elite, ou um

grupo de intelectuais especializados em proteção de dados que participam de forma razoavelmente coesa na formulação de propostas legislativas em diversos países; (iv) a harmonização, ou o reconhecimento do valor de uma política coesa na área; (v) a penetração, ou a possibilidade de uma jurisdição com sistema próprio influenciar outras através dos efeitos reflexos de seus procedimentos em outros países. O autor posteriormente atualizou sua posição, a partir dos mesmos parâmetros básicos, em obra de 1999. Regulating privacy, Data protection and public policy in Europe and the United States, Ithaca: Cornell University Press, 1992, esp. pp. 116-152; “Convergence revisited: Toward a global policy for the protection of personal data?”, in: Colin Bennett (org.) Visions of privacy: Policy choices for the digital age. Toronto: University of Toronto Press, 1999, pp. 99-124. 2. v. Joel Reidenberg. “E-commerce and transatlantic privacy”, in: 38 Houston Law Review 717 (2001). 3. A diferença de abordagens é explorada em Whitman, James Q., “The Two Western Cultures of Privacy: Dignity versus Liberty”, in 113 Yale Law Journal (2004). 4. A Austrália possui um Privacy Act de 1988 (que originariamente cobria apenas o setor público e que foi adaptado em 2000 para ser aplicado ao setor privado e revisto novamente em 2005) e um Office of Privacy Commissioner para atuá-la. A normativa australiana foi considerada “inadequada” em relação aos padrões europeus de proteção de dados pessoais, segundo o julgamento do Grupo de trabalho de proteção de dados da Comissão Europeia em 2001. v. a Opinião 3/2001, in: . 5. A Nova Zelândia possui um Privacy Act de 1993, e também um Office of Privacy Commissioner. Um processo de revisão da lei iniciou em 2017 e está atualmente no parlamento. 6. O Canadá, uma federação na qual é forte a produção normativa a cargo dos estados, possui várias características em comum com o direito norte-americano. A Canadian Charter of Rights and Freedoms, documento que fornece um parâmetro para aferição da constitucionalidade de outras leis, prevê sucintamente, na sua seção 8, que “Everyone has the right to be secure from unreasonable search or seizure”, sem estabelecer um direito à privacidade em sentido amplo. A proteção de dados pessoais é regulada, no setor privado, pelo Personal Information Protection and Electronic Documents Act (PIPEDA), muito embora seja amplo o espaço para regulação própria em cada estado, a ponto de hoje coexistirem quase trinta leis sobre privacidade entre a legislação federal e estadual; e no setor público pelo Federal Privacy Act. Ainda, a common law canadense desenvolveu torts específicas para ofensas à privacidade; e no estado de Quebec, onde vige o civil law, o Código Civil reconheceu, em seu artigo 3° (intitulado Du respect de la réputation et de la vie privée), o direito à privacidade, reconhecido nos artigos 35 e 36, além de que os artigos 37 a 40 tratam especificamente das informações pessoais (“art. 37 – Toute personne qui constitue un dossier sur une autre personne doit avoir un intérêt sérieux et légitime à le faire”). O Estado de Quebec ainda

possui uma Charte des droits et libertés de la personne, na qual é reconhecido o direito ao respeito da vida privada no seu art. 5°. Michael Henry. International privacy, publicity & personality laws. London: Butterworths, 2001, pp. 73-92. 7. O Canadá teve sua legislação de proteção de dados (em particular a Personal Information Protection and Electronic Documents Act – PIPEDA) reconhecida como adequada pela Comissão Europeia em 2002 . 8. No Reino Unido, após aprovação do seu Data Protection Act em 1984, cuja perspectiva é diversa daquela que a Europa viria a adotar posteriormente, veio a transposição da Diretiva Europeia sobre proteção de dados pessoais em seu direito interno. Recentemente, em 23 de maio de 2018, entrou em vigor o 2018 Data Protection Act, compatível com o GDPR e que ainda, em sua seção 3, estabelece regras que garantem a vigência e incorporação do GDPR mesmo com a saída do Reino Unido da União Europeia (Brexit) – matéria que, no entanto, continua sujeita a intensa discussão. 9. A Diretiva é um instrumento normativo típico da União Europeia. No sistema de fontes do direito comunitário, existem as fontes primárias, que são os tratados que a instituem, ao lado da normativa diretamente derivada deles; e as fontes secundárias, que são basicamente os regulamentos, as diretivas e as decisões, além de outros como as recomendações e pareceres. Em relação exclusivamente à Diretiva, a sua função básica é de uniformização legislativa. A aprovação de uma diretiva implica que cada país-membro adapte, em um certo período de tempo, seu próprio ordenamento jurídico aos moldes estabelecidos pela diretiva, em um processo que leva o nome de transposição – e sua eficácia é tanto maior se levarmos em conta que a falha de um país-membro a transpô-la tempestivamente acarreta um certo grau de eficácia direta da diretiva e também leva o país a responder pela mora perante a Corte Europeia de Justiça. 10. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho – ou, como é conhecido, GDPR. Seu texto, nas diversas línguas oficiais da União Europeia, está disponível em: . Verifique-se que o Regulamento possui força de lei e aplicabilidade direta nos países-membros da União Europeia. 11. O marco regulatório Europeu de proteção de dados é comporto, na verdade, pelo GDPR e também pela Diretiva 2016/680 sobre proteção de dados em atividades de investigação criminal e execução penal. Disponível em . 12. “The legal approach to protecting data privacy in the United States is a nearly random collection of overly-board or narrow rules that ultimately protect only very specific data privacy rights”. Marie Claire. “Falling into the gap: The European Union’s data protection act and its impact on U.S. law and commerce”, in: 18 The John Marshall Journal of Computer & Information Law 1007 (2000). 13. Perlingieri lembra que, além de uma normativa primária, que é o Tratado de

Maastrich, existe uma normativa secundária que não se aplica autonomamente, porém conjuntamente com o direito dos países-membros. Pietro Perlingieri. “Normativa comunitaria e ordinamento interno”, in: I giuristi e l’Europa. Luigi Moccia (org.). Laterza: Bari, 1997, p. 110. 14. O Digital Single Market é uma política pública da Comissão Europeia com vistas a adequar as dinâmicas do mercado europeu facilitando o acesso e desenvolvimento de bens e serviços digitais e o crescimento da economia digital europeia. V. . 15. O que podemos ilustrar com a postura originária do Reino Unido, que durante o processo de elaboração da diretiva mostrou-se contrário a boa parte de suas linhasbase, e de cuja votação final se absteve. Um outro caso de adaptação é o da França, cuja legislação na área apresentava um regime de liberdades individuais que não encontrou eco na redação final da Diretiva. Spiros Simitis. “From the market to the polis: The EU Directive on the protection of personal data”, in: 80 Iowa Law Review 445 (1995). 16. A União Europeia consiste basicamente na formação de um bloco de países com um equilíbrio de poderes entre os estados e as instituições comunitárias. Seu processo de formação remonta à reconstrução europeia após a Segunda Guerra mundial quando, sob a inspiração de Jean Monet, Robert Schuman e Altiero Spinelli, foram criados organismos com a finalidade de derrubar barreiras comerciais e econômicas entre países europeus, como a Comunidade Europeia do Carvão e do Aço, em 1950. Em 1957, com o Tratado de Roma, surge a Comunidade Econômica Europeia, continuando o estreitamento econômico entre os países europeus. Esse estreitamento tendia a se tornar também político, o que foi consolidado pelo Tratado de Maastrich, firmado em 1992, que criou a União Europeia. A União Europeia é tida como uma “organização internacional sui generis”, à qual os países-membros transferiram parte da sua soberania e que, assim, tem a possibilidade de construir e criar seu próprio direito comunitário, aplicável no espaço europeu. 17. As normas do direito comunitário podem possuir eficácia direta e dirigir-se diretamente ao cidadão europeu. Esse cidadão participa do processo de formação da lei comunitária através de sua representação no Parlamento Europeu, além de também poder solicitar sua atuação jurisdicional, seja perante as cortes de seu país, seja perante as instituições jurisdicionais comunitárias, quando cabível. Roberto Adam. “Lineamenti generali dell’ordinamento comunitário”, in: Antonio Tizzano. Il diritto privato dell’Unione Europea. Torino: Giappichelli, 2000, p. 7. 18. “Artigo 8° – Protecção de dados pessoais 1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação.

3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.” 19. O âmbito dessa normativa é a regulação de aspectos referentes à privacidade e proteção de dados nas comunicações eletrônicas. O estado das propostas em consideração está disponível em: . 20. GVB1 I S. 625 de 7 de outubro de 1970. 21. O professor Spiros Simitis foi esse primeiro comissário (Datenschutzbeauftragter), tendo no ano seguinte apresentado relatório ao Parlamento do Land de Hesse, único organismo ao qual devia satisfações. Cf. Spiros Simitis. Crisi dell’informazioni giuridica ed elaborazione elettronica dei dati. Milano: Giuffrè, 1977, p. VIII. 22. Do mesmo ano é a lei da Bavária (Lei de 12 de outubro de 1970). Logo, outros Länder os seguiram. 23. Em 1970 o Code Civil já havia sofrido uma modificação por força da Lei 70-643 de 17 de julho de 1970, que introduzia em seu artigo 9° o “respeito à vida privada”. 24. A Convenção Europeia para a Salvaguarda dos Direitos do Homem e das Liberdades Fundamentais, de 1950, tutela em seu artigo 8°, a privacidade em relação à “vida privada e familiar”, ao “domicílio” e à “correspondência”. 25. Resolution on the protection of the privacy of individuals vis-a-vis electronic data banks in the private sector n. (73) 22. 26. Por exemplo, a qualificação da informação que identifica os “dados sensíveis” aliada à vedação de sua coleta em vários casos; ou então o direito do interessado em ser informado sobre a coleta de seus dados pessoais. v. Giovanni Buttarelli. Banche dati e tutela della riservatezza. Milano: Giuffrè, 1997, p. 4. 27. “L’incremento dei movimenti transfrontalieri di persone, merci e servizi aveva aperto, assieme allo sviluppo delle telecomunicazioni, una prospettiva del tutto nuova, che rendeva vana la risoluzione dei conflitti d’interesse se proiettata sul solo ambito nazionale: l’efficacia delle legislazioni risultava direttamente proporzionale all’ampiezza della cooperazione”. Giovanni Buttarelli. Banche dati e tutela della riservatezza. Milano: Giuffrè, 1997, p. 9. 28. Organização para a Cooperação e Desenvolvimento Econômico. 29. Beth Givens. “The emperor’s new clothes: Privacy on the Internet in 1999”, in: < . Estes princípios são: “(1) Notice/Awareness; (2) Choice/Consent; (3) Access/Participation; (4) Integrity/Security; and (5) Enforcement/Redress”. Federal Trade Commission, Privacy online: A report to congress, in: http://www.ftc.gov/reports/privacy3/fairinfo.htm. 30. . 31. Estes princípios seriam: “(1) collection limitation principle; (2) data limitation principle; (3) purpose specification principle; (4) use limitation principle; (5) security safeguard principle; (6) openness principle; (7) individual participation principle”. Ulrich Wuermeling. “Harmonization of European Union Privacy Law”,

in: 14 John Marshall Journal of Computer & Information Law 411 (1996), p. 416. 32. Em 1970 encontramos a primeira referência a informações pessoais em um diploma legal europeu, a Declaração dos Direitos do Homem em relação aos Meios de Comunicação, redigida pela Assembleia Consultiva do Conselho da Europa. Na declaração, em seu artigo 1°, lê-se que o direito à privacidade consiste, entre outros, no direito a não serem publicadas informações não relevantes ou embaraçosas, além da proteção das informações dadas ou recebidas confidencialmente. 33. Disponível em . 34. . 35. Em 1968, o Conselho da Europa iniciou uma análise para descobrir se e até que ponto a Convenção Europeia dos Direitos do Homem e as leis dos países europeus poderiam defender seus cidadãos dos problemas causados pelas novas tecnologias. Na década de 1970, uma recomendação chegou a ser redigida sobre o tema. Verificou-se, porém, que se tratava de uma área na qual se deveria atuar mais incisivamente, e então decidiu-se pela Convenção, que em janeiro de 1981 foi aberta para adesões. Ulrich Wuermeling. “Harmonization of European Union Privacy Law”, cit., p. 417. 36. A lei veio a atender a mencionada Constituição Espanhola de 1978, que em seu artigo 18, 4 prescreve que: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. 37. Isso por conta da diversidade cultural e histórica jurídica entre o common law e o direito da Europa continental, que aqui se fazem sentir de maneira análoga a outras nas quais a comunicação e harmonização entre os sistemas se faz necessária. Tais casos se multiplicaram com a crescente integração europeia que também é jurídica, como é exemplo a tentativa de redação de um código europeu dos contratos. 38. O direito à privacidade encontra muitas resistências no direito britânico, e o fato do Data Protection Act ter sido precedido de um debate de 15 anos é apenas mais um sinal disso. Na doutrina, encontra-se a justificação de que “The “right to privacy”… has grown so large that it now threatens to devour itself”, considerando que a diversidade das situações nas quais o direito à privacidade é evocado torna muito difícil descrever seus contornos e limites com outros direitos e interesses e concluindo que: “‘Privacy’ has grown into a large and unwieldy concept. Synonymous with autonomy, it has colonised traditional liberties, become entangled with confidentiality, secrecy, defamation, property and the storage of information. It would be unreasonable to expect a notion so complex as ‘privacy’ not to spill into regions with which it is closely related, but this process has resulted in the dilution of ‘privacy’ itself, diminishing the prospect of its own protection as well as the protection of the related interests.”, in Raymond Wacks. “The poverty of ‘privacy’“, in: 96 The Law Quarterly Review 73 (1980), pp. 77-88.

39. O acordo TRIPS prevê, na seção 7, artigo 39: “Section 7: Protection of undisclosed information. Article 39. 1. In the course of ensuring effective protection against unfair competition as provided in Article 10bis of the Paris Convention (1967), members shall protect undisclosed information in accordance with paragraph 2 below and data submitted to governments or governmental agencies in accordance with paragraph 3 below. 2. Natural and legal persons shall have the possibility of preventing information lawfully within their control from being disclosed to, acquired by, or used by others without their consent in a manner contrary to honest commercial practices so long as such information: is secret in the sense that it is not, as a body or in the precise configuration and assembly of its components, generally known among or readily accessible to persons within the circles that normally deal with the kind of information in question; has commercial value because it is secret; and has been subject to reasonable steps under the circumstances, by the person lawfully in control of the information, to keep it secret”, in: . 40. Para uma descrição do iter legislativo desse documento, v. Ulrich Wuermeling. “Harmonization of European Union Privacy Law”, in: 14 John Marshall Journal of Computer & Information Law 411 (1996), pp. 411-460. 41. Antes disso, pode-se dizer que a União Europeia adotava uma posição intermediária, mantendo proximidade com as Guidelines on the Protection of Privacy and Transborder Flows of Personal Data da OCDE, cujo escopo principal era de assegurar o desenvolvimento do mercado de informática e as transações comerciais, através da regulação de dados pessoais. Com o tempo e, principalmente, após o Tratado de Maastricht, em 1992, a postura da UE sobre a matéria mudou decisivamente, assumindo uma nova determinação que ia além da formação de uma zona de livre comércio. A partir de então, o eixo passou para uma posição mais próxima ao respeito e proteção dos direitos fundamentais dos cidadãos, o qual passaria pela construção de um sistema europeu de proteção de dados pessoais. cf. Spiros Simitis. “The EU directive on data protection and the globalization of the processing of personal data”, in: . 42. De seguinte teor: “Artigo 286°. 1. A partir de 1 de Janeiro de 1999, os actos comunitários relativos à protecção das pessoas singulares em matéria de tratamento de dados de carácter pessoal e de livre circulação desses dados serão aplicáveis às instituições e órgãos instituídos pelo presente Tratado, ou com base nele. 2. Antes da data prevista no n.° 1, o Conselho, deliberando nos termos do artigo 251.°, criará um órgão independente de supervisão, incumbido de fiscalizar a aplicação dos citados ‘actos comunitários às instituições e órgãos da Comunidade e adoptará as demais disposições que se afigurem adequadas’”.

43. Esse caráter levou alguns autores a desencorajarem a leitura da diretiva em chave de direitos fundamentais do homem em relação à informação pessoal, apesar de reconhecerem que, “dal punto di vista più genuinamente privatistico, non v’è dubbio che la direttiva… sia destinata a diventare un punto di riferimento fondamentale nella ricostruzione sistematica dei diritti della personalità, almeno nella misura in cui il concetto di personalità si trovi a far i conti con la realtà informatica e telematica”. v. Francesco Macario. “La protezione dei dati personali nel diritto privato europeo”, in: Vicenzo Cuffaro. Vicenzo Ricciuto. La disciplina del trattamento dei dati personali. Torino: Giappechelli, 1997, pp. 8-9. 44. Uma vantagem importante da unificação é que, por mais ou menos restritiva à circulação dos dados pessoais que seja, o simples fato de existir uma proteção unificada em um determinado espaço faz com que caiam os custo de adaptação a um conjunto de regras que, de outra forma, variariam de um país para outro. cf. Peter Swire; Robert Litan. None of your business. Washington: Brookings Institution Press, 1998, p. 25. 45. Mencione-se de passagem que a expressão “direitos fundamentais” é evocada por seis vezes nas considerações iniciais da Diretiva. 46. Como exemplo, v. as definições constantes no artigo 60. da Lei Geral das Telecomunicações no Brasil (Lei 9.472/97). 47. Como alguns princípios que apresentamos anteriormente: princípio da finalidade, da publicidade, do acesso e da segurança física e lógica. cf. Stefano Rodotà. Tecnologie e diritti, cit., pp. 62-63. 48. V. Guido Alpa; Basil Markesinis. “Il diritto alla “privacy” nell’esperienza di “common law” e nell’esperienza italiana”. Rivista Trimestrale di Diritto e Procedura Civile, 1997, p. 439. 49. Cf. Giovanni Ferri. “Persona e Privacy”, in: Persona e formalismo giuridico. Rimini: Maggioli, 1985, p. 246. 50. O termo diritto alla riservatezza foi utilizado, ao que parece pela primeira vez, por Adolfo Ravà em 1928, em seu Istituizioni di diritto privato. Para Ravà, a qualidade de pessoa implicaria que a ela fosse reservada uma esfera, “relativi ai lati più gelosi e più intimi di essa e della sua attività, nella quale non sia lecito ad alcuno di ingerirsi e di entrare. Da ciò un generale diritto alla riservatezza”. Ele, porém, não chega a realizar uma completa individuação de seu conteúdo sem recorrer a outras figuras afins dos direitos da personalidade; para Ravà, estariam protegidos através do diritto alla riservatezza o direito à própria imagem (compreendendo a voz), a tutela do segredo, oriunda do direito penal, o segredo epistolar e também alguns aspectos que hoje associamos ao direito moral do autor, como o direito de inédito. Adolfo Ravà. Istituizioni di diritto privato. 3a ed., Padova: CEDAM, 1928, pp. 380-383. 51. Outros termos também foram utilizados por outros autores, todos com menor sucesso, como o diritti sulla propria sfera di segretezza, diritto all’intimità, diritto alla illesa intimità privata ou até mesmo o diritto alla privatezza. 52. Na época, surgiram algumas outras obras que marcam o início do interesse da

doutrina italiana pela matéria. v. Massimo Ferrara Santamaria. “Il diritto alla illesa intimità privata”, in: Rivista di diritto privato, v. VII, parte prima, 1937, pp. 168191; v. tb. a primeira edição de Adriano De Cupis. I diritti della personalità. Milano: Giuffrè, 1942; além do já mencionado Adolfo Ravà, com seu Diritti sulla propria persona. Torino: Bocca, 1901. 53. “È… un diritto, assoluto e inviolabile, della personalità, consistente nella libera facoltà di mantenere nel riserbo della intimità privata e di sottrarre ad ogni pubblicità, o a certe forme di pubblicità, certi modi di essere della propria persona o situazioni ad essa inerenti”. Massimo Ferrara Santamaria. “Il diritto alla illesa intimità privata”, cit., p. 172. 54. Lei n° 244, de 22 de abril de 1941. 55. V. Maria Letizia Ruffini Gandolfi. “Diritto alla riservatezza” (verb.) in: Digesto. Discipline privatistiche, sezione civile,v. VI, Torino: UTET, 1990, v. p. 70. O artigo 14 das Disposizioni sulla legge in generale indica a interpretação restritiva da lei excepcional, tema que ocupa até hoje a doutrina italiana. Já em 1955, Adolfo Ravà propunha a superação deste óbice às previsões sobre privacidade na lei sobre direito autoral, afirmando serem não mais que a manifestação de um princípio presente no ordenamento e que as justificava: “Nè si pensi che… si abbia a che fare con norme eccezionali o comunque non applicabile per analogia; perché al contrario quei divieti non sono che parziali e speciali applicazioni di un principio generale, senza del quale non si capirebbero.” Adolfo Ravà. “Sul diritto alla riservatezza”, in: Foro Padano, v. X, 1955, p. 468. 56. Raffaele Tommasinni. “Osservazioni in tema di diritto alla privacy”, in: Scritti in onore di Salvatore Pugliatti. v. I, t. 2, Milano: Giuffrè, 1978, p. 261. 57. Vale um breve trecho da enunciação de Cataudella: “Altro aspetto… è la liberta di tacere: cioè di non manifestare il proprio pensiero. Libertà che, come è logico, non significa solo potere di scegliere tra il tacere del tutto ed il manifestare il proprio pensiero ma comporta anche, nel caso che il soggetto si decida a manifestare il proprio pensiero, il potere di limitarne l’ambito di diffusione, cioè la libertà di manifestare il proprio pensiero ad alcuni e non ad altri”. Antonino Cataudella. La tutela civile della vita privata. Milano: Giuffrè, 1972, pp. 33-34. 58. Sua entrada em vigor na Itália se deu por meio da Lei n. 848 de 4 de agosto de 1955. 59. “Article 8 – Right to respect for private and family life 1. Everyone has the right to respect for his private and family life, his home and his correspondence. 2. There shall be no interference by a public authority with the exercise of this right except such as is in accordance with the law and is necessary in a democratic society in the interests of national security, public safety or the economic wellbeing of the country, for the prevention of disorder or crime, for the protection of health or morals, or for the protection of the rights and freedoms of others”. 60. Giovanni Pugliese. “Il diritto alla “riservatezza” nel quadro dei diritti della personalità”. in: Rivista di Diritto Civile, parte 1, 1963, p. 618 61. Antonino Cataudella. La tutela civile della vita privata. Milano: Giuffrè, 1972, p. 11. 62. Michele Giorgianni. “La tutela della riservatezza”, in: Rivista Trimestrale di Diritto e

Procedura Civile, 1970, p. 24. 63. Giorgio Giampiccolo. “ La tutela giuridica della persona umana e il c. d. diritto alla riservatezza “, cit. pp. 466-471. 64. A ideia de um direito geral da personalidade no direito italiano teve, por parte da doutrina, uma recepção no mínimo fria. v. Adriano De Cupis. I diritti della personalità, cit., pp. 21-22. 65. Pugliese a negou frontalmente, afirmando que “… la tesi di Giampiccolio sembra inaccoglibile, perché dal semplice fatto che alcune disposizioni positive proteggano questo o quel singolo aspetto della personalità (come l’integrità fisica, il nome, l’immagine, l’onore) non è corretto desumere che tutti gli altri possibili aspetti della personalità siano tutelati, e che questa tutela sia, per gli uni e gli altri aspetti, unica e informata ai medesimi comuni principi”. Giovanni Pugliese. “Il diritto alla riservatezza…”, cit., p. 617. 66. O caso, que se tornou célebre, partia do pedido de familiares da falecida Clara Petacci, que teve um relacionamento amoroso com o ditador Benito Mussolini, solicitando a retirada de circulação de uma novela intitulada “O grande amor”, uma história romanceada de caráter folhetinesco envolvendo os dois personagens. O grande mérito da sentença foi ter dado um impulso ao reconhecimento da categoria dos direitos da personalidade, à qual ainda faltava uma confirmação de sua aplicabilidade em cortes italianas. Corte d’Appello di Milano – Sezione I – 21/01/1955, in: Foro Padano, v. X, 1955, pp. 170-178. 67. “(…) la lesione del diritto alla riservatezza sussiste anche se la pubblicazione non reca offesa all’onore, alla reputazione o al decoro della persona e non cagiona un danno suscettibile di valutazione economica: in tal caso l’illecito giustifica una pronunzia d’inibizione della pubblicazione, ma non la condanna al risarcimento dei danni patrimoniali”. Corte d’Appello di Milano – Sezione I – 21/01/1955, cit., p. 170. 68. Contra o reconhecimento deste diritto alla riservatezza devem ser mencionados Giovanni Pugliese. “Il diritto alla riservatezza…”, cit. e tb. “Il preteso diritto alla riservatezza e le indiscrezioni cinematografiche”, in: Foro Italiano, I, 1954, p. 116, além de Giovanni Giaccobe. “Brevi note su di una dibattuta questione: esiste il diritto alla riservatezza?”, in: Giustizia civile, parte prima, 1962, pp. 1815-1824. 69. A polêmica entre Adriano De Cupis e Giovanni Pugliese sobre a existência ou não do diritto alla riservatezza durou anos. Pugliese não o reconhecia como um direito autônomo e afirmava que se encontravam no ordenamento somente aspectos pontuais da privacidade, protegidos através de normas que tutelam a honra, a imagem, o autor e assim por diante, em caráter excepcional e, portanto, de aplicação restrita por força do artigo 14 do Código Civil italiano. (v. Bibliografia da nota anterior). Já Adriano De Cupis fundamenta a existência e tutela de um diritto alla riservatezza a partir de um processo não analógico, porém de reconstrução, identificando um conjunto de normas que, mesmo excepcionais, dizem respeito a um princípio que as funda. Vários escritos deste autor tratam do tema, entre os mais importantes: I diritti della personalità. Milano: Giuffrè, 1942;

Il diritto all’onore e il diritto alla riservatezza. Milano: Giuffrè, 1948; “Riservatezza e segreto (Diritto a)” (verb.). in: Novissimo Digesto. Torino: UTET, 1957, pp. 115-124. Outro importante autor que, na época, manifestou-se favoravelmente à existência desse direito foi Alberto Musatti. “Appunti sul diritto alla riservatezza”, in: Foro Italiano, 1954, IV, pp. 184-187. 70. Em 1962, Giovanni Giacobbe analisava o estado da jurisprudência sobre o tema e concluía que “il nostro ordinamento non riconosce um generale diritto alla riservatezza”; ao mesmo tempo reconhecia a existência de uma tendência de mudança dessa perspectiva, incentivada pela própria Constituição republicana italiana. Giovanni Giacobbe. Cit., p. 1823. 71. Corte di Cassazione, Seção I cível, 7 de dezembro de 1960, n. 3199 in: Foro Italiano, 1961, I, p. 43. 72. Essa a interpretação de Pietro Rescigno. Pietro Rescigno. “Il diritto all’intimità della vita privata”, in: Studi in onore di Francesco Santoro-Passarelli, Napoli: Novene, 1972, p. 123. 73. A máxima, não oficial, contém o seguinte trecho: “Mancando una esplicita previsione e non potendo desumersi per analogia iuris sulla base di singoli diritti della personalità, deve escludersi l’esistenza, nel nostro ordinamento, di un autonomo diritto alla riservatezza. Deve, tuttavia, ammettersi la tutela nel caso di violazione del diritto assoluto di personalità, inteso quale diritto alla libertà di autodeterminazione nello svolgimento della personalità dell’uomo come singolo (…)”, in: Giustizia Civile, 1963, p I, p. 1280; v. tb. comentário de Vittorio Sgroi, “Il diritto alla riservatezza di nuovo in Cassazione”, in: Giustizia Civile, 1963, p. I, pp. 1280-1289. 74. “2. La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale”. 75. v. Roberto Pescara. “Il diritto alla riservatezza: un prezioso obiter dictum”, in: Rivista di Diritto Civile, 1973, v. II, pp. 310-314. 76. A Corte Constitucional, em 1973, reconheceu o direito alla riservatezza entre os “direitos invioláveis do homem”, fazendo expressa menção à Convenção Europeia de Direitos do Homem. v. Foro Italiano, 1973, parte prima, p. 1708. 77. “Il diritto alla riservatezza consiste nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche si verificatesi fuori dal domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile, contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l’onore, la reputazione e il decoro, non siano, tuttavia, giustificate da interessi pubblici preminenti”. Corte di Cassazione, Seção I cível, 27 de maio de 1975, n. 2129, in: Il Diritto di Autore. ano XLVI, n. 3, 1975, p. 352. 78. O termo riservatezza não era em absoluto uma novidade: a Lei n. 339, de 2 de abril de 1958, que tratava das relações de trabalho doméstico, impõe ao trabalhador, segundo seu artigo 6°, “di mantenere la necessaria riservatezza per tutto quanto si

riferisce alla vita familiare”. 79. Representativo dessa fase é Guido Martinotti. “La difesa della “privacy”“, in: Politica del Diritto, n. 6, dez. 1971, pp. 749-779; 80. Guido Alpa. “The protection of privacy in Italian law”, in: Protecting privacy. Basil Markesinis (org.). Oxford: Oxford University Press, 1999, p. 104. 81. Stefano Rodotà, em obra precursora de 1973 (Elaboratori elettronici e controllo sociale. Bologna: Il Mulino, 1973), utiliza o termo privacy bem como riservatezza, “che dovrebbe rappresentare il corrispondente italiano della privacy” (p. 55); Antonio Baldassarre, em seu Privacy e Costituizione (cit, 1974) também o utiliza e, na década de 1980, o termo já é genericamente utilizado, em um sentido razoavelmente diferenciado ao da riservatezza (vide Privacy e banche dei dati: aspetti giuridici e sociali. Nicola Matteucci (cur.). Bologna: Il Mulino, 1981). 82. O caso SIFAR foi denunciado pela imprensa e verificado por uma Comissão Parlamentar de Inquérito; o banco de dados da FIAT foi descoberto pela magistratura durante o curso de uma perquirição que teve origem em uma controvérsia de direito trabalhista. Stefano Rodotà. Elaboratori elettronici e controllo sociale, cit., pp. 19-20; Alessandro Bellavista. “Quale legge sulle banche datti?”, in: Rivista Critica del Diritto Privato, n. 3, 1991, p. 691. 83. Sobre a doutrina italiana nesse específico período, v. Guido Martinotti. “La difesa della “privacy”“, in: Politica del Diritto, n. 6, 1971, pp. 749-779; v., em especial, Stefano Rodotà. Elaboratori elettronici e controllo sociale. Bologna: Il Mulino, 1973. 84. A identità personale compreende, sucintamente, não apenas a identificação de uma pessoa que é feita pelos registros públicos, porém uma representação pluridimensional de sua identidade (e, consequentemente, de sua personalidade), que compreende também suas atividades, posição profissional, social, cultural, religiosa e ideológica. A trajetória do diritto alla identità personale apresentou diversos paralelos com o próprio direito à privacidade, principalmente quando se reconhece nele o poder de disposição sobre informações pessoais, o que fez com que diversos interesses, que em outros países eram tidos como referentes ao direito à privacidade, na Itália fossem tutelados através do direito à identidade pessoal. O tema é tratado em extensa bibliografia, da qual selecionamos: Adriano De Cupis. Il diritto alla identità personale. Milano: Giuffrè, 1949; Massimo Dogliotti. “Identità personale, onore, reputazione e diritto al nome”, in: Il Diritto dell’informazione e dell’Informatica, 1985, pp. 579-582; Guido Alpa; Mario Bessone; Luca Boneschi. (orgs.). Il diritto alla identità personale. Padova: Cedam, 1981; Guido Alpa; Mario Bessone; Luca Boneschi; Luca Chiazza. L’informazione e i diritti della persona. Napoli: Novene, 1983; “Privacy e identità personale”, in: Persona e formalismo giuridico. Rimini: Maggioli, 1985, pp. 233-240; Vicenzo Zeno-Zencovich. “Identità personale” (verb.) in: Digesto. Sezione civile. v. IX. Torino: UTET, 1993, pp. 294-303. 85. Em alguns documentos legislativos se encontram disposições que dizem respeito a bancos de dados e informações pessoais, sem, no entanto, configurar-se uma

proteção sistemática comparável a outros países europeus. Dessas leis podemos destacar a Lei n° 121, de 1° de abril de 1981, relativa à reforma dos serviços de segurança pública, que em seu artigo 8° estabelece que qualquer ente, público ou privado, que possua informações sobre cidadãos italianos, deva notificar a existência desse banco de dados ao Ministério do Interior. 86. O primeiro deles foi o Projeto Mirabelli, elaborado em 1981 e apresentado à Câmera dos deputados em 1984, sem ter sido aprovado. O texto está disponível em “Il testo del Progetto Mirabelli”, in: La giustizia, ano II, n. 12, 1982, pp. 25-29. 87. O iter legislativo completo dos numerosos projetos de lei sobre tutela de dados pessoas chega a ser extenuante. Mario Losano, ao comentar os cinco anos de atuação da Lei 675/96, chegou a admitir: “perdi a conta de quantos artigos publiquei sobre projetos de lei sobre a matéria que nunca se tornaram lei” e que “por desespero, cheguei até a redigir eu mesmo um projeto, que teve o mesmo destino dos demais” (do prefácio à La legge italiana sulla privacy. Mário Losano (org.). Bari: Laterza, 2001. Não é oportuna uma análise desses projetos, bastando recordar que a doutrina italiana se preocupou bastante com o assunto, e que para uma sucinta descrição a posteriori da situação nos referimos a Giovanni Buttarelli. Banche dati e tutela della riservatezza. Milano: Giuffrè, 1997, pp. 81-120. 88. Alguns autores preocupam-se em especular sobre os motivos para essa inércia, sendo citadas as resistências por parte do setor econômico ou mesmo um retardo cultural na própria administração pública italiana, cf. Giovanni Buttarelli. Banche dati e tutela della riservatezza, cit., p. 108. 89. A ratificação dessa convenção vinculava o legislador italiano a adotar as medidas necessárias para dar efeito aos seus princípios fundamentais, no que se encontrava em mora. 90. Giovanni Ferri. Persona e formalismo giuridico. Rimini: Maggioli, 1985, p. 289. 91. O exemplo ilustra, de toda forma, principalmente a dificuldade de se chegar a um nível adequado de proteção no tráfego internacional de dados sem organismos de sustento – note-se que seria extremamente difícil para a CNIL, mesmo após o contrato, tutelar os dados dos cidadãos franceses depois que esses deixassem a França. cf. Paul Schwartz. “European Data Protection Law and Restrictions on International Data Flows”, in: 80 Iowa Law Review 471 (1995), pp. 491-492. 92. Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. 93. Valeria Marcenò. “L’inserimento della legge sulla privacy nel sistema giuridico italiano”, in: La legge italiana sulla privacy. Mario Losano (org.). Bari: Laterza, 2001, pp. 56-57. 94. Valeria Marcenò. “L’inserimento della legge sulla privacy nel sistema giuridico italiano”, cit., pp. 33-34. 95. Giovanni Ferri utiliza esta expressão em seu prefácio à obra coletiva La disciplina del trattamento dei dati personali. Vincenzo Cuffaro. Vincenzo Ricciuto. (orgs.). Torino: Giappichelli, 1997, p. 2; o mesmo autor, posteriormente, revela sua discordância com o que ele considera uma “utilizzazione dell’eticheta di privacy per aspetti, pur rilevanti ma specifici, della persona che con la privacy non

dovrebbero avere”, crítica que faz não somente à lei italiana, mas também ao tratamento dispensado pela própria Diretiva europeia. Giovanni Ferri. “Privacy, liberta di stampa e dintorni”, in: Trattamento dei dati e tutela della persona. Vincenzo Cuffaro; Vincenzo Ricciuto; Vincenzo Zeno-Zencovich (orgs.). Milano: Giuffrè, 1999, p. 53. 96. Guido Alpa. “La discilina dei dati personali. Modeli di lettura e problema esegetici”, in: Vincenzo Cuffaro; Vincenzo Ricciuto; Vincenzo Zeno-Zencovich (orgs.). Trattamento dei dati e tutela della persona. Milano: Giuffrè, 1999, pp. 5-7. 97. Como Lei francesa n° 78-17 de 6 de janeiro de 1978 (Loi informatique et libertées). 98. Codice in materia di protezione dei dati personali (Decreto Legislativo n° 196, publicado a 29 de julho de 2003 e que entrou em vigor em 1°. de janeiro de 2004. 99. Cf. Danilo Doneda. “Um Código para a proteção dos dados pessoais na Itália”, in: Revista Trimestral de Direito Civil, ano 4, vol. 16, out-dez 2003. 100. Tradução livre do original: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. 101. Vide, por exemplo, as oito restrições existentes em relação ao exercício de direitos do interessado no item 2 do artigo 8°. 102. Muito embora essas regras setoriais, ao particularizarem o regime de tutela para diversas áreas, tenham não somente diminuído a tutela em certos casos, mas também a tenham aumentado em outros. 103. O decreto está disponível em: . Para mais detalhes sobre a adequação, v. Rocco Panetta. “Analysis: Italy’s GDPR implementation law”, in ou G. Cassano, V. Colarocco, G.-B. Gallus, F.-P. Micozzi (a cura di). Il processo di adeguamento al GDPR. Giuffré: Milano, 2018. 104. Como o professor David Anderson: “Americans cherish privacy. We spend a great deal of money and effort to obtain it. In youth we flee our parents’ homes for the privacy of a place of our own. We design homes for our privacy. As students we prefer apartments to dormitories… In middle age we put our parents in nursing homes to preserve their privacy and ours. We strive to save enough money so we will be able to afford in our old age a care facility where we can have the privacy of our own apartment”. David Anderson. “The failure of American privacy law”, in Basil Markensinis (org.). Protecting Privacy. Oxford: Oxford University Press, 1999, p. 139. 105. O free speech é uma garantia constitucional, prevista na primeira emenda à Constituição norte-americana. 106. David Anderson. “The failure of American privacy law”, cit., p. 141. 107. Mencione-se, de passagem, uma anedota referida por Diego Corapi, segundo a qual o célebre jurista Otto Von Gierke, tendo a oportunidade de encontrar o não menos ilustre Maitland, lhe confessara não ter jamais compreendido a fundo um instituto como o trust; Corapi a utiliza para ilustrar a dificuldade do jurista da Europa continental, cresciuti nella coscienza dell’unità e organicità dell’ordinamento

giuridico, em afrontar o espírito da common law, baseada por sua vez na concorrência de várias jurisdições e na incidência de diversas ordens institucionais. Diego Corapi. Prefácio a John Standley; Kate Standley. Il diritto inglese dei trusts. Roma: Luiss Ceradi, 1993, p. 9. 108. Roberson v. Rochester Folding Co., 171 N.Y. 538, 64 N. E. 442 (1902). 109. Antes disso, o momento em que provavelmente a Suprema Corte tenha chegado mais perto do que seria o direito à privacidade foi a evocação, em 1886, das “invasions… of the sanctity of a man’s home and the privacies of life.”: Boyd v. United States, 116 U.S. 616, 6 S.Ct. 524 (1886), 532 apud François Rigaux. “L’élaboration d’un “right of privacy” par la jurisprudence américaine”, in: Revue Internationale de Droit Comparé, n. 4, 32° ano, 1980, p. 701. Antes disso, conforme mencionado supra, a Corte chegara a utilizar o termo “to be let alone”, porém em contexto distante do nosso. 110. Deve-se atentar para o fato que a expressão common law pode apresentar significados diversos, conforme o contexto no qual se encontra. Em seu significado mais amplo, refere-se a um inteiro sistema jurídico. No nosso caso, porém, refere-se a um segundo significado, no qual common law representa o direito judiciário, o patrimônio das regras criadas pela corte que se contrapõe à lei como fonte de direito – frequentemente referidas como unwritten law. Pode-se ainda utilizar o termo em um terceiro sentido, em contraposição à equity, cf. René David. Os grandes sistemas do direito contemporâneo. São Paulo: Martins Fontes, 1993; Ugo Mattei. Common Law, cit., pp. 83-88. 111. A tort é um instituto da common law que permite que uma pessoa obtenha compensação por atos cometidos por terceiros fora de uma relação contratual. Blackstone apresenta assim o instituto: “Besides actions thus arising upon contracts express or implied, there are also those which arise from some wrong or injury done by one man to another, ex delicto. For any such injury the law awards a compensation to the party aggrieved; as for an assault on, or wrongful imprisonment of, the person, or for an injury by libel or slander to reputation”. William Blackstone. The student’s Blackstone. London: Reeves and Turner, 1890, pp. 217218. As palavras de Holmes sugerem um instituto aproximado ao da responsabilidade civil: “Most liabilities in tort (…) are founded on the infliction of harm which the defendant had a reasonable opportunity to avoid at the time of the acts or omissions which were its proximate cause”. Oliver Wendell Holmes Jr. The common law, cit., p. 145. 112. Não é por outro motivo que até o final do século XIX, os comentários de Blackstone continuam sendo, nos Estados Unidos, fonte indiscutível e “sagrada” do common law, com sua ideia de direitos de liberdade intrinsecamente ligada aos property rights. Antonio Baldassare. Privacy e costituizione. L’esperienza statunitense, cit., p. 33. 113. Antonio Baldassare. idem. 114. Léontin-Jean Costantinesco. Il metodo comparativo. Torino: Giappichelli, 2000, p. 53. 115. Rigaux registrou sua constatação nesse sentido: “l’impossibilité de traduire la notion

de privacy par un seul mot français révèle à elle seule la richesse des connotations de ce concept en droit américain. Si l’on reprend les principaux arrêts dans l’ordre chronologique, on recontre les expressions suivantes: privacy of life; the privacy of the telephone; potential privacy; privacy in one’s associations; marital privacy; zone of privacy; individual privacy; personal privacy; personal, marital, familial and sexual privacy; patient’s privacy”, todas expressões utilizadas pela Suprema Corte de 1886 a 1976. François Rigaux, “L’élaboration d’un “right of privacy” par la jurisprudence américaine” in: Revue Internationale de Droit Comparé, n. 4, 1980, p. 727. 116. cf. Léontin-Jean Costantinesco. Il método comparativo, cit., p. 140. 117. Há motivos quase “clássicos” para justificar a força que apresenta o direito norteamericano quando se trata da circulação de modelos jurídicos, que Tulio Ascarelli identificava e lia com a perspectiva de uma aproximação entre sistemas – “La comunanza dei problemi di un’economia ormai caratterizzata dalla produzione industriale in massa, si traduce a sua volta in un avvicinamento tra i sistemi di civil law e di common law, nonostante la differenza delle rispettive tradizioni” Tulio Ascarelli, “Ordinamento giuridico e realtà sociale”, in: Il diritto privato nella società moderna. Stefano Rodotà (org.). Bologna: Il Mulino, 1971, p. 87. 118. Ken Gormley, “One hunderd years of privacy”, cit., p. 1345. 119. William Prosser, “Privacy”, in: 48 California Law Review 383 (1960). 120. Da numerosa doutrina desse interstício podemos mencionar: Denis O’Brian, “The right of privacy today”, in: 19 Kentucky Law Journal 101 (1902); E. L. Adams, “The right of privacy and its relation to the law”, in: 39 American Law Review 37 (1905); Basil Kacedon, “The right of privacy”, in: 12 Boston University Law Review 353 (1932); Luis Nizer, “Recent developments in the right of privacy”, in: 15 University of Chicago Law Review 926 (1948); e Frederick Ludwig, “Peace of mind in 48 pieces vs. uniform right of privacy”, in: 32 Minessota Law Review 734 (1948). 121. O enquadramento da legislação no sistema de fontes no direito norte-americano é um tema muito mais complexo do que alguns modelos simplificadores do common law sugerem. É certo que, a princípio, um primado da case law no direito norteamericano condicionou fortemente seus operadores, apesar da presença de uma Constituição escrita. Esse apego à formação jurisprudencial de um direito tido como “não escrito” (porém cujo tamanho das bibliotecas não raro superavam em muito as da civil law), era potencializado por componentes culturais próprios, como o puritanismo que caracterizou a colonização. Para Roscoe Pound, uma tradição ortodoxa do direito norte-americano valorizava a decisão mais antiga e tradicional como o “verdadeiro direito”; enquanto a legislação é elemento mais recente e “estranho” ao corpo do direito. Roscoe Pound. “Il puritanismo e il diritto”, in: Lo spirito della “Common Law”. Milano: Giuffrè, 1970, p. 44. É arraigada no espírito do jurista de common law a ideia clássica de que, malgrado a produção legislativa, a parte fundamental do direito continua sendo o precedente, pois as leis são elaboradas pressupondo a sua existência. Assim, os pontos

fundamentais de orientação do ordenamento não podem ser encontrados na legislação – não há, por exemplo, nenhuma lei que prescreva, em termos gerais, que uma pessoa deva pagar suas dívidas, cumprir seus contratos ou reparar os danos que causa. William Geldart. Elements of english law. 8a. ed., Oxford: Oxford Press, 1975, p. 2. Historicamente, porém, podemos perceber que um balanço desse sistema com o recurso à legislação foi necessário para guinadas fundamentais do sistema jurídico e político, como foi o caso do célebre Sherman Act, ainda em 1890, ou da legislação que instituía o New Deal, à época de F. D. Roosevelt, apenas para citar alguns pontos cruciais. Contemporaneamente, o sistema evoluiu para o ponto de permitir a alguns comentadores afirmarem confortavelmente que o ordenamento norte-americano seja um sistema misto, que no fundo não diferiria materialmente do sistema continental europeu, em seu frequente recurso ao case law. Peter Hay. An introduction to U.S. law. Amsterdan: North-Holland, 1976, pp. 2-3. É fato que a legislação estabeleceu uma posição fundamental no sistema de fontes do direito norte-americano, muito embora se apresente de forma diversa que na civil law. Um primeiro contato com ela demonstra que a diferença começa no próprio estilo: os statutes costumam ser detalhistas, ao limiar da prolixidade, reflexo da sua natureza de excepcionalidade em relação ao common law (o que exige uma grande precisão de linguagem para que sejam levadas na devida conta pelo juiz), além do que nelas estão quase sempre ausentes cláusulas gerais ou os esforços de sistematização comuns à nossa técnica legislativa. Mesmo assim, no esforço legiferante (orgy of statute making, segundo Grant Gilmore) das últimas décadas, a legislação aparece com força inédita e perfil um pouco mais acessível ao civil lawyer: basta citar o importantíssimo Uniform Commercial Code, que reúne uma parte muito ampla do direito comercial, incluindo várias soluções importadas do direito alemão; os Códigos Penais vigentes em vários estados, seguindo um Model Penal Code elaborado pelo American Law Institute; ou então o fato de estados como a Califórnia e a Louisiana (este por razões históricas) utilizarem um Código Civil. Ugo Mattei. Common Law, cit., pp. 249-261; para uma análise de tentativas de codificação no Reino Unido v. Hein Kötz. “Taking Civil Codes less seriously”, in: Modern Law Review, v. 50, n.1, 1987, pp. 1-15. Essa tendência nas últimas décadas é resultado, entre outros fatores, da necessidade de harmonizar o direito aplicado em um país de dimensões imensas, de um sistema judiciário pouco verticalizado, e também da necessidade de maior transparência e velocidade na prestação jurisdicional em pontos que, de outra forma, teriam um desenrolar mais lento se deixados ao trabalho tradicional das cortes. Esses e outros pontos relativos a essa “mistura” são hoje tema de intensa discussão, ao qual a doutrina responde propondo uma nova leitura do equilíbrio do sistema de fontes. v. Guido Calabresi. A common law for the age of statutes. Harvard: Harvard University Press, 1982. 122. Enzo Roppo. “I diritti della personalità”, in: Banche dati telematica e diritti della persona. Guido Alpa; Mario Bessone. (orgs.). Padova: CEDAM, 1984, p. 62. 123. Paulo Mota Pinto, “O direito à reserva sobre a intimidade da vida privada”, in:

Boletim da Faculdade de Direito, Coimbra, v. 69, 1993, p. 512. No direito comparado, chega-se a realizar, com resultados interessantes, uma comparação da estrutura do right to privacy norte-americano com toda a disciplina dos direitos da personalidade. Stig Strömholm. Right of privacy and rights of the personality. Stockholm: Norstedr & Söners, 1967, pp. 28-44. 124. François Rigaux. “L’élaboration d’un “right of privacy” par la jurisprudence américaine”, cit., p. 702. 125. Dos quais são exemplo William Prosser (“Privacy”, cit.) e Ken Gormley (“One hunderd years of privacy”, in: Wisconsin Law Review 1335 (1992)). Este último afirma que “Comentators have stumbled over privacy, and have failed to agree upon an acceptable definition, because they have generally focused on privacy as a philosophical or moral concept … ignoring privacy as a legal concept”, p. 1339. 126. Entre os quais devemos mencionar Edward Bloustein (“Privacy as an aspect of human dignity: an answer to Dean Prosser”, in: 39 New York University Law Review 963 (1964)), Ruth Gavison (“Privacy and the limits of law”, in: 89 The Yale Law Journal 421 (1980)), Charles Fried (“Privacy”, in: 77 The Yale Law Journal 475 (1968)), Jed Rubenfeld (“The right of privacy”, in: 102 Harvard Law Review 737 (1989)). 127. Não por acaso o right to privacy é tema frequente na academia norte-americana tanto para filósofos quanto para juristas. v. Ferdinand David Schoeman. Philosophical dimensions of privacy: an anthology. London: Cambridge, 1984. 128. Como notaram Brandeis e Warren, “Political, social, and economic changes entail the recognition of new rights, and the common law, in its eternal youth, grows to meet the demands of society”. Samuel Warren; Louis Brandeis. “The right to privacy”, cit., p. 193. 129. “The law of privacy comprises four distinct kinds of invasion of four different interests of the plaintiff, which are tied together by the common name, but otherwise have nothing in common…”. William Prosser. “Privacy”, cit., p. 389. 130. O que é claro desde o primeiro parágrafo do verbete da Enciclipædia Britannica sobre Rights of privacy: “in U.S. law, an amalgam of principles embodied in the federal Constitution or recognized by courts or lawmaking bodies concerning what Supreme Court Justice Louis Brandeis described in 1890 as “the right to be left alone”. “Privacy, Rights of.” In: Encyclopædia Britannica, 2003. 131. À sua conhecida frase, “the life of the law has not been logic: it has been experience”, Oliver W. Holmes continuara: “The felt necessities of the time the prevalent moral and political theories, institutions of public policy, avowed or unconscious, even the prejudices which judges share with their fellow-men have had a good deal more to do than the syllogism in determining the rules by which men should be governed”. Oliver Wendell Holmes Jr. The common law. Boston: Little, Brown and Co., 1949, p. 1. 132. É justamente por motivos relacionados à estrutura desse ordenamento que os juristas que optam por um enfoque pragmático, ao procurar enfrentar o problema da privacy, geralmente procedam a uma divisão de “espécies” ou “situações” que a

envolvem. Esse esforço em classificar as modalidades do right to privacy por vezes chega a lembrar um outro esforço classificatório, apesar de baseado em outras premissas metodológicas: a classificação dos direitos da personalidade para os juristas de civil law que propunham as teorias tipificadoras. Podemos conjeturar que, malgrado o abismo entre as duas empreitadas, ambas concordam entre si em não considerar um referencial geral e abstrato para a valoração do direito à privacidade. 133. The right to privacy é o artigo jurídico mais citado na história dos Estados Unidos da América, segundo Fred Shapiro. “The most-cited law articles revisited”, in: 71 Chicago-Kent Law Review 751 (1996). 134. Muito embora, ainda em 1891, um ano após a publicação do artigo, a Suprema Corte tenha utilizado os mesmos princípios articulados por Thomas Cooley em seu Treatise of the law of torts para fundamentar a tutela da inviolabilidade do corpo humano: “No right is held more sacred, or is more carefully guarded, by the common law, than the right of every individual to the possession and control of his own person, free from all restraint or interference of others…”. Union Pacific Railway Co. v. Botsford, 141 U.S. 250 (1891). 135. As razões pela qual a corte assim decidiu, pela maioria mínima de 5 contra 4, foram basicamente: a ausência de precedente, o caráter “meramente mental” da ofensa, a “imensa quantidade” de litígios que a corte temia que seguiria num eventual reconhecimento do direito à privacidade, a dificuldade em estabelecer distinções entre figuras públicas e privadas e, finalmente, o temor de restrições à liberdade da imprensa. A decisão foi a tal ponto impopular à época que um dos juízes que votou com a maioria chegou a publicar um artigo em uma revista jurídica justificando sua decisão. Cf. William Prosser. “Privacy”, cit., p. 385. A referência do caso é Roberson v. Rochester Folding Co., 171 N.Y. 538, 64 N. E. 442 (1902). Conforme veremos posteriormente, outro efeito da decisão foi a elaboração da primeira lei sobre privacidade nos Estados Unidos, no ano imediatamente posterior à sentença. 136. 122 Ga. 190, 50 S.E. 68 (1905). 137. Que faz parte do Restatement of the Law, um trabalho de resistematização da case law norte-americana em torno de suas áreas principais, com a finalidade de recuperar regras unitárias para a solução dos problemas jurídicos em uma vasta jurisprudência. A iniciativa foi realizada basicamente por acadêmicos (“the perplexity of the Judge becomes the Scholar’s opportunity”, escreveu Benjamin Cardozo) e nela chegou-se a identificar “una volontà di emulazione dell’impresa che portò alla redazione del Digesto giustinianeo”. Ugo Mattei. Common Law. Il diritto anglo-americano. Torino: UTET, 1992, pp. 289-291. 138. J. Thomas McCarthy. The rights of publicity and privacy. New York: Broadman, 1987, pp. 1-14. 139. Como se sabe, a Constituição norte-americana é a primeira constituição escrita e ainda se encontra em vigor. Sua força política e simbólica pode espelhar-se na frase de Oscar Wilde, quando afirmara que a “juventude da América é a sua mais antiga tradição”. Entre as influências mais fortes da Constituição norte-americana

estavam Montesquieu, com sua doutrina de separação dos poderes, e, principalmente, John Locke, visível na tentativa de se organizar o Estado por meio de princípios racionalistas, “um racionalismo, sempre temperado pelo empirismo, e nunca desligado de um sentimento religioso”, segundo Jorge Miranda. Manual de direito constitucional. Coimbra: Coimbra Editora, 1983, p. 142. Essas influências, transplantadas de onde foram concebidas, deram origem à inovação da constituição escrita: “Locke and his Whig contemporaries had developed their theories within the framework of an unwritten English Constitution. Once transported across the Atlantic to America, however, Locke’s ideas were taken one step further. In a novel twist of American ingenuity, it was determined that the social contract, like any other contract, should be reduced to writing.”. Ken Gormley “One hundred years of privacy”, cit., p. 1411. 140. O peculiar trabalho de modernização do direito realizado pela Suprema Corte, tanto na matéria em questão como em outras, no qual em meio a considerações de outras ordens é sempre fortemente presente o compromisso com a vontade dos founding fathers, é algo que não passa desapercebido pelo observador externo. Conforme notou um periódico britânico, “Americans routinely make monumental decisions – such as whether people can carry guns or whether women can have abortions – with reference to the designs of a group of 18th-century gentlemen who wore kneebreeches and powdered wigs”. The Economist, 22/02/2003, p. 52. 141. O único momento em que a Constituição norte-americana foge dessa regra é na sua décima terceira emenda, que proíbe a escravidão. Evidentemente que as possibilidades de ação privada se moldam em uma esfera de liberdade limitada pelo Estado; porém o comando da norma constitucional norte-americana não é dirigido às relações interpessoais e isso é um fator fundamental em sua interpretação. v. Lawrence Tribe. “The constitution in cyberspace”, in: [www.eff.org/Legal/cyber_constitution.paper]. 142. Ocorre que, como a interceptação foi feita pelo governo diretamente na central telefônica, um local ao qual tinha livre acesso, não teria havido o trespass na propriedade alheia, isto é, o governo não teria entrado indevidamente em local privado para realizar a interceptação, não se sujeitando assim ao tort of trespass. 143. Da opinião escrita pelo juiz William Taft: “The amendment does not forbid what was done here. There was no searching. There was no seizure. The evidence was secured by the use of the sense of hearing and that only… The language of the amendment cannot be extended and expanded to include telephone wires, reaching to the whole world from the defendant’s house or office”. Olmstead v. United States, 277 U.S. 438 (1928). A decisão, já controversa à sua época, suscita críticas até hoje, algumas tocando em seu ponto central: as peculiaridades da interpretação constitucional no direito norte-americano. Transcrevemos o comentário de Lawrence Lessig: “Some will once again try to suggest that the choice has been made – by our Constitution, in our past. This is the rethoric of much of the Constitutional jurisprudence, but it is not very helpful here. I do not think the framers worked out what the amendment would protect in a world where perfectly

noninvasive searches could be conducted. They did not establish a Constitution to apply in all possible worlds. They established a constitution for their world. When their world differs from ours in a way that reveals a choice they did not have to make, then we need to make that choice”. Lawrence Lessig. Code, cit., pp. 150151. 144. A dissenting opinion é um poderoso instrumento de crítica à opinião da maioria da corte. Não raro, uma determinada interpretação, descartada pela maioria, é discutida e desenvolvida em um ou vários dissents, integrando a memória da instituição e por vezes, com sua força, mudando a posição da maioria ou servindo de ponto de apoio para que uma futura geração de magistrados atualize a jurisprudência. v. Ugo Mattei. Common law, cit., p. 236. 145. Desse dissent: “Time works changes, brings into existence new conditions and purposes”. 146. Brandeis evocou expressamente essa sua intenção, utilizando as palavras do juiz Marshall de que a Constituição “… is designed to approach immortality as nearly as human institutions can approach it”. 147. É essa a conclusão de Lawrence Lessig: “The Fourth Amendment focuses on trespass because that was the primary mode of searching at the time. If it had been possible simply to view the contents of a house without going inside, the restrictions of the fourth amendment would have made little sense. But the protections of the amendment did make sense as a way to draw the balance between government’s power to search and people’s right to privacy given at the regime of the trespass law and privacy-invading technologies that prevailed at the end of the eighteenth century”. Lawrence Lessig. Code and other laws of cyberspace, cit., pp. 113-114. 148. No que é talvez o parágrafo mais citado do seu dissent, Brandeis procura – em um estilo no qual ecos de Emerson e Thoureau provavelmente não seriam mero acaso – examinar a intenção dos constituintes: “The protection guaranteed by the amendments is much broader in scope. The makers of our Constitution undertook to secure conditions favourable to the pursuit of happiness. They recognized the significance of man’s spiritual nature, of his feelings and of his intellect. They knew that only a part of the pain, pleasure and satisfactions of life are to be found in material things. They sought to protect Americans in their beliefs, their thoughts, their emotions and their sensations. They conferred, as against the government, the right to be let alone – the most comprehensive of rights and the right most valued by civilized men. To protect that right, every unjustifiable intrusion by the government upon the privacy of the individual, whatever the means employed, must be deemed a violation of the Fourth Amendment.” 149. “The aim must be to translate the original protections into a context in which the technology for invading privacy had changed”. Lawrence Lessig, Code and other laws of cyberspace, cit., p. 115. A translation poderia ser comparada à uma interpretação evolutiva, porém a sutileza das diferenças entre os ordenamentos é de tal ordem de render esta simplificação fora de propósito: para Lessig, bem como para Lawrence Tribe, não se estaria tanto moldando um novo direito, no sentido

mesmo de “evolução”, porém descobrindo mais um aspecto da verdadeira amplitude do direito já existente. v. tb. Lawrence Tribe. “ The constitution in cyberspace”, cit. 150. Lawrence Tribe. “ The constitution in cyberspace “, cit. 151. Entre outros, v. Rigaux, “L’èlaboration…”, cit., p. 713. 152. O overruling, que basicamente consiste na possibilidade de uma corte se afastar de um precedente jurisprudencial dela própria, é um instrumento essencial para evitar que a rigidez do stare decisis torne a common law um sistema divorciado da atualidade de seu tempo. Na verdade, uma teoria do precedente no common law deve se estruturar em torno do contraste entre o overrruling e o stare decisis, já largamente discutido. v. como exemplo, Ugo Mattei. Common law, cit., pp. 230-235. 153. 389 U.S. 347, 353 (1967). Na verdade, durante este período a Corte em diversas ocasiões mostrou-se interessada no conteúdo do dissent de Brandeis, chegando mesmo a citá-lo textualmente em algumas ocasiões (ex. Oklahoma Press Pub. Co.v. Walling, 327 U.S. 186, 240 (1946)). Em outras ocasiões, segundo alguns comentadores, parecia agir como se intimamente reconhecesse a existência do right to privacy; seu posicionamento neste período, no conjunto, apresenta nestas aparentes contradições que a visão do dissent estaria ainda destinada a surtir efeito. Ronald Standler. “Privacy law in the USA”, in: . 154. A referência a Brandeis, apesar da Corte citar diretamente apenas o artigo “The right to privacy”, demonstra ter havido o que se caracteriza como overruling da antiga posição da Suprema Corte – desta feita, utilizado na forma que Wambaught imaginava ainda no século XIX, “não somente como um meio improvisado para a mudança do direito, mas simplesmente como um lento sistema para harmonizar os velhos princípios com as idéias modernas”. Eugene Wambaught. The study of cases. Boston: Little, Brown, and Company, 1894, p. 108 apud Ugo Mattei. Common law, cit., p. 232. 155. O Restatement inclui, como uma das formas de violação, o que denomina de intrusion into secusion, assim definido: “One who intentionally intrudes, physically or otherwise, upon the solitude or seclusion of another or his private affairs or concerns, is subject to liability to the other for invasion of his privacy, if the intrusion would be highly offensive to a reasonable person”. Restatement (Second) of Torts, 652B, 1997. Sobre a tort law, v. infra. 156. Na concurrent opinion, um juiz que concorda com o resultado da análise da maioria da corte, porém sem as mesmas motivações, tem a oportunidade de fazer registrar essa sua divergência. Ugo Mattei. Common Law. Cit., p. 222. 157. A Corte considera razoável essa expectativa, de acordo com o teste, caso julgue que a pessoa (1) tenha manifestado uma expectativa subjetiva de privacidade e (2) que essa expectativa seja aceita objetivamente pela sociedade como razoável. Os parâmetros do teste são bastante abertos, o que proporcionou que a Corte, nas décadas seguintes, emitisse uma série de opiniões sobre o que considerasse ser uma “razoável expectativa de privacidade” da qual dificilmente se pode extrair uma regra geral. Ken Gormley, “One hundred years of privacy”, cit., pp. 1368-1369.

158. David Anderson observa que esse comportamento se explica pela relutância dos magistrados em emitir juízos sobre o âmbito do que é privado em uma sociedade com um alto grau de diversidade, como a norte-americana, na qual diferentes valores, comportamentos e culturas devem encontrar espaços para coexistirem. Não obstante, advoga que parâmetros mais claros e “ortodoxos” para um tema como a privacidade são também necessários para o bem-estar dessa mesma sociedade e que sua falta produz resultados “lamentáveis”: “Because of their reluctance to impose values, the courts’ approach to privacy issues is largely empirical rather than normative. Instead of deciding how much the individual ought to be protected from public curiosity, the courts ask how much protection we are accustomed to receiving”, e: “The problem with this empirical approach is that it tends to be self-defeating, or at least self-eroding. If the laws protects what the mores of the community view as private, then the more privacy is invaded, the less privacy is protected. Community mores are formed at least by practices. Public expectations as to what is private are shaped by what is in fact made public. People, including judges and jurors, react to claims of invasion of privacy in the light of their experience: ‘This cannot be invasion of privacy, media say things like this all the time’“. David Anderson. “The failure of American privacy law”, cit., pp. 149 e 150. 159. Smith v. Maryland, 442 U.S. 735 (1979). 160. Para Lawrence Tribe, essa decisão é um exemplo de uma certa inabilidade da Suprema Corte em tratar as novas tecnologias, que ele descreve como uma “curiosa cegueira judiciária, como se a Constituição tivesse que ser reinventada a cada vez que nasce uma nova tecnologia”. Segundo Tribe, “Judicial errors in this field tends to take the form of saying that, by using modern technology ranging from the telephone to the television to computers, we ‘assume the risk’“. Tribe ainda menciona o que ele julgava serem os casos mais flagrantes em que a Suprema Corte falhou neste particular (é importante lembrar que o texto é de 1991): “[1] in regulating radio and TV broadcasting without adequate sensitivity to First Amendment values; [2] in supposing that the selection and editing of video programs by cable operators might be less than a form of expression; [3] in excluding telephone companies from cable and other information markets; [4] in assuming that the processing of the ‘0’ and ‘1’s by computers as they exchange data with one another is something less than ‘speech’“; and [5] in generally treating information processed electronically as thought it were somehow less entitled to protection for this reason”. Lawrence Tribe, “The Constitution in cyberspace”, cit. 161. Essa construção sobre a quarta emenda é típica da interpretação constitucional norteamericana, que se depara com regras muitíssimo menos literais que as que encontramos em constituições como a brasileira ou dos países da Europa continental, por exemplo. Como ilustração dessas possibilidades, mencionamos a opinião de William Stuntz, para o qual a privacy da quarta emenda é basicamente um instrumento constitucional para impedir o Estado de regular determinadas

situações – fazendo com que algumas leis, especialmente de natureza penal, sejam inviáveis, ao tornar o conjunto probatório necessário para que tal regulação seja eficaz e extremamente difícil de ser colhido. William Stuntz. “Privacy’s problem and the law of criminal procedure”, in: 93 Michigan Law Review 1016 (1995), p. 1026. 162. Essa tendência teve início com o caso Martin v. City of Struthers, no qual a Corte proibiu uma cidade em Ohio de impedir a distribuição de folhetos e visitas que membros da seita dos Testemunhas de Jeová faziam aos seus cidadãos. Na opinião da corte lê-se que a segurança da privacidade em casa era ampla o suficiente para restringir a liberdade de expressão garantida pela primeira emenda. Martin v. City of Struthers, 319 U.S. 141 (1943). 163. Uma tentativa do gênero esbarra na dificuldade de limitar um direito “sacralizado” pela Bill of Rights, como o free speech. Todavia, um certo limite parece ter sido entendido como desejável pela Corte, o que não significa que as críticas a essa postura tenham perdido sua força nos anos, como em Eugene Volokh. “Freedom of speech, information privacy, and the troubling implications of a right to stop people from speaking about you”, in: 52 Stanford Law Review 1 (2000). 164. Joseph Story. “Commentaries on the Constitution of the United States” §§ 1872-84, 2a. ed., 1851 apud Ken Gormley, “One hundred years of privacy”, cit., p. 1381. 165. Parte da doutrina chegou a desenvolver tese semelhante à de Cataudella (que entendia estar incluída na liberdade de expressão a faculdade de não se comunicar, ou a faculdade de controlar a comunicação que se recebe) (v. capítulo 3.1), ao propugnar por uma “liberty of silence” ou “freedom of communication”. Francis Lieber. “On civil liberty and self-government”, VIII, pp. 44-47, 71-75, 224, 1853 apud Ken Gormley, “One hundred years of privacy”, cit., p. 1381. 166. O tema da fundamental-decision privacy, embora elemento-chave do right to privacy no ordenamento norte-americano, não deve ser tratado nessa sede senão em termos muito gerais, por constituir-se uma modalidade de privacy que exacerba as finalidades deste estudo. 167. Griswold v. Connecticut, 381 U.S. at 485-486. 168. Pierre Schleg identifica nesta interessante expressão, “penumbra”, a oposição ao que H. L. Hart entendia como “núcleo” (core) dos direitos, isto é, a incerteza que reveste uma série de direitos que estão fora do núcleo, direitos periféricos que se manifestam somente nas margens deste direito “nuclear”. Pierre Schleg. “The aesthetics of American law”, in: Harvard Law Review, v. 115, fev. 2002, p. 1078. A expressão foi anteriormente utilizada por Holmes em seu dissent no caso Olmstead: “While I do not deny it I am not prepared to say that the penumbra of the Fourth and Fifth Amendments covers the defendant, although I fully agree that Courts are apt to err by striking too closely to the words of the law where those words import a policy that goes beyond them”. Olmstead v. United States, 277 U.S. 438 (1928). Podemos afirmar que a teoria da penumbra permite a elasticidade de determinadas garantias constitucionais para abarcar situações e configurar direitos que estariam fora do alcance literal do predicado constitucional.

169. Da opinião da Corte: “… specific guarantees in the Bill of Rights have penumbras, formed by emanations from those guarantees that help give them life and substance. … Various guarantees create zones of privacy. The right of association contained in the penumbra of the First Amendment is one, as we have seen. The Third Amendment in its prohibition against the quartering of soldiers “in any house” in time of peace without the consent of the owner is another face of that privacy. The Fourth Amendment explicitly affirms the “right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures.” The Fifth Amendment in its Self-Incrimination Clause enables the citizen to create a zone of privacy which government may not force him to surrender to his detriment. The Ninth Amendment provides: “The enumeration in the Constitution, of certain rights, shall not be construed to deny or disparage others retained by the people”. Griswold v. Connecticut, 381 U.S. 479 (1965). 170. 410 U.S. 113 (1973) 171. Da opinião da Corte, redigida pelo juiz Blackmun. 172. A décima quarta emenda, que institui a garantia do due process of law, encerra na sua interpretação grande parte de toda a história constitucional norte-americana. Concebida inicialmente como uma garantia para o processo penal, estendeu-se aos campos civil e administrativo, funcionando como barreira ao intervencionismo estatal. Foi utilizada por Cortes conservadoras para legitimar a política de segregação racial bem como balancear as medidas do New Deal de Roosevelt, porém, posteriormente, em Cortes progressistas como a de Earl Warren, tornou-se o instrumento que possibilitou um grande avanço da jurisprudência em matéria de direitos e liberdades civis. Nesse sentido, é utilizado o substantive due process of law, pelo qual o instituto fornece também garantias materiais, além das substanciais, como instrumento para verificação da razoabilidade (reasonableness) e racionalidade (rationality) das leis e dos atos do poder público em geral. Leda Boechat Rodrigues. “A corte suprema e o sistema constitucional americano”. Rio de Janeiro: Forense, 1958, pp. 92-97; Ugo Mattei. Common Law, cit., pp. 150-152. 173. Na seção 1 da décima quarta emenda lê-se: “No State shall make or enforce any law which shall abridge the privileges or immunities of citizens of the United States; nor shall any State deprive any person of life, liberty, or property, without due process of law; nor deny to any person within its jurisdiction the equal protection of the laws”. 174. Moore v. City of East Cleveland, 431 U.S. 494 (1977) e, em um sentido semelhante, Village of Belle Terre v. Boraas, 416 U.S. 1 (1974). 175. Meyer v. Nebraska, 262 U.S. 390 (1923). 176. Cass Sunstein. The partial constitution. Massachusetts: Harvard Press, 1993, pp. 68 e 270-273. 177. Que também é fruto de uma postura tática da juíza para obter a maioria mínima de 5-4 dos juízes para sua tese, justificada pela inclinação conservadora da corte chefiada por Rehnquist, que já se recusara em estender o right to privacy a questões, por exemplo, “private homosexual activities” (Bowers v. Hardwick, 478 U.S. 186

(1986)), o controle de drogas vendidas com receitas médicas (Whalen v. Roe, 429 U.S. 589 (1977)) ou a escolha do próprio corte de cabelo (Kelley v. Johnson, 425 U.S. 238 (1976)). 178. “At the heart of liberty is the right to define one’s own concept of existence, of meaning, of the universe, and of the mystery of human life. Beliefs about these matters could not define the attributes of personhood were they formed under compulsion of the State.” Planned parenthood of Southeastern Pennsylvania v. Casey, 505 U.S. 833 (1992). 179. cf. M. Claire. “ Falling into the gap: The European Union’s data protection act and its impact on U.S. law and commerce”, cit., p. 997. 180. United States v. Hambrick, 55 F. Supp. 2d at 506. 181. “Privacy”, in: 48 California Law Review 383 (1960). 182. William Prosser, “Privacy”, cit., p. 389. Mais tarde, Prosser incluiu essa idêntica classificação no Restatement (Second) of Torts, em: §§ 652A -652I (1977). 183. Edward Bloustein. “Privacy as an aspect of human dignity: an answer to Dean Prosser”, cit., p. 965. 184. Historicamente também verificamos a presença de Louis Brandeis na formação de boa parte dessa intrincada “tipologia”, tendo ele tanto contribuído doutrinariamente com o desenho da privacy tort; posteriormente, com o seu dissent em Olmstead, marcou o início do reconhecimento do right to privacy fundamentado na quarta emenda; finalmente, com sua visão ampla desse direito, emitido opiniões na Suprema Corte que visavam sua fundamentação também na primeira emenda. Nesses últimos casos, destaca-se sua atuação em casos como Packer Corporation v. Utah (285 U.S. 105 (1932), cf. Ken Gormley, “One hundred years of privacy”, cit., p. 1379. Não menos importante é o fato de que também a fundamentaldecision privacy foi elaborada com um olho nas concepções de Brandeis, como demonstram suas citações em Grisvold v. Connecticut. 185. Robert Ellis Smith. The law of privacy explained. Rhode Island: Privacy Journal, 1993, p. 37. 186. Robert Ellis Smith. The law of privacy explained, cit., p. 12. 187. Com uma exceção menor, que é uma lei de 1968, o Omnibus Crime Control and Safe Streets Act (18 U.S.C.A. §§ 2510-2520), que disciplinava o uso de aparelhos para escuta e monitoramento. 188. Uma visão que chegou a ser bastante comum, de que o Estado representaria uma ameaça maior à privacidade, já em meados da década de 1970, era invertida: em 1977, o relatório da Privacy Protection Study Commission, criada pelo Privacy Act de 1974, reconhecia que “instituições privadas também se tornaram grandes e poderosas o suficiente para diminuir a privacidade pessoal”, conclusão devida ao fato de que vários dos problemas dos quais a Comissão se ocupou referiam-se a ações de organizações privadas. E.U.A., Privacy Protection Study Commission. Personal privacy in a information society. Washington: U.S. Printing Office, 1977, p. 619. 189. 15 U.S.C. § 1681 – 1681t.

190. v. Antônio Hermann Benjamin. Código Brasileiro de Defesa do Consumidor comentado pelos autores do anteprojeto. 5a. ed., Rio de Janeiro: Forense Universitária, 1997, p. 327. 191. Richard Turkington; Anita Allen. Privacy Law, cit., p. 349. 192. Colin Bennet. Regulating Privacy, cit., p. 97. 193. 15 U.S.C. § 1681a-1681t. 194. 5 U.S.C. § 552. 195. No Congressional Findings and Statement of Purpose referente ao Privacy Act lê-se que: “the right to privacy is a personal and fundamental right protected by the Constitution of the United States”. Curtis Frye. Privacy …, cit., p. 40; v. tb. Seção 2 do Public Law 93-579. 196. “No agency shall disclose any record which is contained in a system of records by any means of communication to any person, or to another agency, except pursuant to a written request by, or with the prior written consent of, the individual to whom the record pertains [subject to 12 exceptions].” 5 U.S.C. § 552a(b); as exceções encontram-se de 5 U.S.C. § 552a(b) (1)-(12). 197. 5 U.S.C. § 552a(g). 198. 5 U.S.C. § 552a(i)(1)-(3). 199. Caso um repórter tenha acesso a essa informação e a divulgue, nem mesmo a conduta ilegal do agente público acarretará qualquer problema à publicação que, além do mais, estará apoiada tanto no free speech quanto na proteção da fonte jornalística. 200. 5 U.S.C. § 552. 201. Richard Turkington; Anita Allen. Privacy law. Cases and materials. St. Paul: West Group, 1999, p. 339. 202. “… the FOIA firmly established an effective statutory right of public access to executive branch information in the federal government”. Freedm of Information Act Guide & Privacy Act Overview. Washington: U.S. Department of Justice. Office of Privacy Affairs, maio 2002, p. 5. 203. Idem, pp. 16-17. 204. 18 U.S.C. § 2721 et seq. 205. Jeffrey Rosen. The unawanted gaze, cit., p. 170. 206. 18 U.S.C. § 2710. 207. Aos comentadores costuma chamar a atenção o grau de especificidade: “The Congress sis not take the time to consider, for instance, the related question of access to public library check-out information, thought there have been reports of inquiries by the FBI or other law enforcement agencies concerning the kinds of books checked out of the public library by specific individual. Might it be conjectured that more members of Congress patronize video stores than libraries? It is also interesting to note that the Act does not prohibit the video purveyors from selling consumer lists”. Richard Turkington; Anita Allen. Privacy law… cit., pp. 361-362. 208. 42 U.S.C. § 2000aa. 209. No qual abriram-se os arquivos de um jornal aos agentes investigadores. O caso era Zurcher v. Stanford Daily, 436, U.S. 547 (1978). Richard Turkington; Anita Allen.

Privacy law… cit., p. 337. 210. 20 U.S.C. § 1232g. 211. 425 U.S.C. § 435. 212. 47 U.S.C. § 521 et seq. 213. 47 U.S.C. § 227. 214. FRYE, Curtis. Privacy Enhanced Business. Westport: Quorum Books, 2001, p. 44. 215. 18 U.S.C. § 2510-2521. 216. 15 U.S.C. § 6501-6505. 217. Suas disposições a respeito de privacidade estão em 15 U.S.C. § 6801-6810. 218. Public Law N. 104-191, 110 Stat 1936 (1996). 219. A sociedade norte-americana apresenta algumas características em razão das quais qualquer disciplina que trate de dados pessoais assume grande relevância. Robert E. Smith recorda fatores como a sua imensa mobilidade: 35% dos norteamericanos vive em lugares diversos de onde nasceram, o que implica que, afastados de um lugar onde seu enraizamento forneceria outras opções de identificação, eles devem confiar basicamente em dados pessoais para que sejam aceitos, identificados e, principalmente, lhes seja concedido crédito – pois mais de metade das vendas ao consumidor nos Estados Unidos são feitas à crédito. Robert Ellis Smith. Ben Franklin’s web site, cit., p. 314. 220. Steven Hetcher. “The de facto federal privacy commission”, in: 19 The John Marshall Journal of Computer and Information Law 130 (2000), pp. 130-131. 221. O marketing eletrônico nos Estados Unidos representa a continuação de uma verdadeira “tradição americana” – a prática do envio de peças publicitárias, seja pelo correio tradicional, pela internet ou pelo telefone, no qual é comumente realizado por meios automatizados. Seu enquadramento dentro do free speech constitucional, embora alvo de críticas, é a garantia com a qual sempre contou o mercado do marketing norte-americano para continuar desenvolvendo a prática – um mercado de grande porte, visto que a American Teleservices Association estimou as vendas realizadas através do direct marketing no ano de 2001 em cerca de 660 bilhões de dólares. A not-to-call list, promovida pela FTC, deverá enfrentar essa contestação. Não obstante, listas do gênero já existem em 26 estados norteamericanos, abrangendo um razoável percentual dos consumidores norteamericanos. “US marketers rally against ‘do-not-call list’“, in: Privacy Laws & Business International Newsletter. março/abril 2003, p. 7. 222. “Thus there is no liability for giving publicity to facts about the plaintiff’s life that are matters of public record, such as the date of his birth, the fact of his marriage, his military record, the fact that he is admitted to the practice of medicine or is licensed to drive a taxicab, or the pleadings that he has filled in a lawduit”. David Anderson. “The failure of American privacy law”, cit., p. 153. 223. 5 U.S.C. § 552. 224. O revival do constitucionalismo estadual, na época, era a retomada de uma tradução legislativa mais antiga que a federal, que acabou perdendo sua importância até se reafirmar, em parte como resistência a algumas Cortes demasiado conservadoras

(no caso, a presidida pelo juiz Burger de 1969 a 1986). Os aspectos mais importantes dessa retomada seriam, para Stanley Mosk, a expansão de direitos e liberdades individuais e também o triunfo do federalismo pelo impulso dado à atuação das cortes estaduais – um retorno de poder aos estados, após um longo período no qual o governo federal expandiu bastante sua competência. Stanley Mosk. “State constitucionalism: both liberal and conservative”, in: 63 Texas Law Review 1081 (1985). 225. Essa posição lhe foi atribuída pelo Privacy Journal, v. 28, n. 12, outubro 2002. p. 4. Este “ranking” não oficial é atualizado periodicamente e, atualmente, atribui as 10 primeiras posições a: California, Connecticut, Florida, Hawaii, Illinois, Massachusetts, Minnesota, New York, Washington e Wisconsin. Contrariamente, as 12 piores posições, que correspondem ao nível de proteção mais baixo aplicado no país, são atribuídas a: Arkansas, Delaware, Idaho, Iowa, Kansas, Kentucky, Missouri, Mississippi, North Carolina, South Dakota, Texas e Wyoming. A posição completa e os critérios para esse julgamento estão disponíveis em: [www.privacyjournal.net/events.htm]. 226. A Constituição californiana, em seu artigo 1, seção 1 (com o título de Declaration of rights), estabelece que “All people are by nature free and independent and have inalienable rights. Among these are enjoying and defending life and liberty, acquiring, possessing, and protecting property, and pursuing and obtaining safety, happiness, and privacy”. 227. Sua linha de atuação baseia-se em 4 áreas básicas de responsabilidade, estabelecidas no California Business and Professions Code, seções 350(b), 350(c) e 350(e): “• assisting consumers with identity theft and other privacy-related problems, • providing information and education on privacy issues, • working with law enforcement on investigations of identity theft and other privacy-related crimes, and • recommending policies and practices that protect individual privacy rights.” 228. O comissário da Federal Trade Commision norte-americana, Mozelle W. Thompson, mostrou-se consciente de um certo grau de incompreensão sobre o seu modelo, em pronunciamento a especialistas em proteção de dados europeus: “Ideally, we provide guidance through our own combination of ideas, rules, and self-regulatory programs. But, there is no ‘one size fits all’ approach to this issues, nor there is a magic answer. Moreover, government, consumers or industry cannot address these questions alone. Now, I know what some of you are thinking, that I am taking a typically Anglo-Saxon approach, because I am focusing on the practical. I most often hear this statement when someone is implying that Americans have no principles. That is not true. What I am saying is that we all have to be measured by what our citizens experience, and none of us have been perfect in this regard”. Mozelle Thompson. “Growth expectations for a global marketplace that is mindful of individuals”, pronunciamento proferido no seminário Privacy, da costo a risorsa. Roma, 6 de dezembro de 2002. 229. Joel Reidenberg. “E-commerce and transatlantic privacy”, in: 38 Houston Law Review

717 (2001), p. 747. 230. Por todos, v. Robert Gellman. “Can privacy be regulated effectively on a national level? Thoughts on the possible need for international privacy rules”, in: 41 Villanova Law Review 129 (1996). 231. de la Torre, Lydia, A Guide to the California Consumer Privacy Act of 2018 (November 2018). Available at SSRN: https://ssrn.com/abstract=3275571 or http://dx.doi.org/10.2139/ssrn.3275571 232. . 233. Vide o exemplo da Colômbia, um país que dispõe de previsão constitucional de tutela de dados pessoais e do instrumento do habeas data, o que não impediu que sua população, segundo recente relato, tivesse seus dados pessoais (national registry files of all adult Colombians, including date and place of birth, gender, parentage, physical description, marital status, registration data, registration and passport numbers, as well as registered profession) fornecidos a uma empresa norteamericana, a Choicepoint, que, por sua vez, os vendeu ao governo dos Estados Unidos da América, que os detém, conforme especula-se, com a finalidade de favorecer as operações antidrogas no país através do rastreamento de fluxos financeiros suspeitos. Destaque-se que tais dados abrangem 31 milhões de colombianos, ou cerca de 78% da população total do país, e que as garantias constitucionais foram insuficientes para impossibilitar esta transação como o são agora para influir em sua utilização. v. El Pais, 13 de maio de 2003, ; v. tb. . Outra faceta dessa impotência dos ordenamentos nacionais nos é dada também por algumas recentes tentativas de regulação do spam – o envio indiscriminado e abusivo de mensagens publicitárias através de e-mail – já realizadas em alguns países, em consonância com a Diretiva 2002/58/CE, incluindo uma recentíssima lei do Reino Unido, da qual porém já se antecipa a pouca eficácia, dado que a maioria dessas mensagens publicitárias provêm de outros países. v. “UK anti-spam law goes live”, in: The Register. 10/12/2003, . 234. A Convenção de Berna para a Proteção de Obras Artísticas e Literárias, de 1886 (ainda em vigor, após sucessivas emendas), é um exemplo histórico de instrumento para a uniformização legislativa em uma área onde existem requisitos que tornam tal uniformização um verdadeiro imperativo. 235. “… inseguire la dilatazione spaziale degli scambi.”. Natalino Irti, Norma e luoghi. Problemi di geo-diritto, Bari: Laterza, 2001, p. 10. 236. v. Colin Bennett, Regulating privacy, Data protection and public policy in Europe and the United States, Ithaca: Cornel University Press, 1992, pp. 116-152. 237. Natalino Irti. Norma e luoghi, cit., p. 11. 238. “A new international data privacy treaty will be essential for the long-term, robust growth of e-commerce” Joel Reidenberg. “E-commerce and transatlantic privacy”, in: 38 Houston Law Review 717 (2001), p. 749.

239. “As the process of globalization of our culture continues, there will be increasing pressure towards harmonization of international law relating to publicity and personality rights. (…) From experience derived from the harmonization of European laws on copyright and related rights, the probability is that harmonization will tend to select high degrees of protection rather than low ones. Two factors determine this outcome. First, European Union law respects vested rights of individuals: any harmonization which results in individuals in any European Union State receiving a lesser degree of protection than they enjoyed before harmonization is therefore out of the question. Secondly, on pure pragmatic grounds, equality of protection between contracting States can be effected as soon as legislation is implemented, without any need for a transitional period, if the maximum term of protection is selected. If, however, the minimum level of protection is selected, a significant transition period would be required before equalization was achieved in all contracting States”. Michael Henry. International privacy, publicity & personality laws. London: Butterworths, 2001, p. 5. 240. Vide Cap. 3.1. 241. Para uma análise da transposição da matéria para o ordenamento italiano, v. Andrea Putignani. “Strutture contrattuali nella disciplina del trasferimento all’estero dei dati personali”, in: I contratti, n° 8-9, 2001, pp. 841-849. 242. Além de tudo, a Convenção 108 mostrou ser um instrumento fraco para uma efetiva harmonização do direito interno dos países europeus na matéria, o que fez com que já em 1990 a Comissão da Comunidade Europeia apresentasse um “pacote” de medidas visando essa finalidade, a qual compreendia duas propostas de diretiva sobre proteção de dados. Giovanni Buttarelli. Banche dati e tutela della riservatezza, cit., p. 39. 243. v. Marc Rotenberg; Daniel Solove. Information privacy law. New York: Aspen, 2003, p. 738. 244. Desses, um dos documentos mais relevantes é o positon paper “The transfer of personal data to third countries and international organisations by EU institutions and bodies”, disponível em: [https://edps.europa.eu/sites/edp/files/publication/1407-14_transfer_third_countries_en.pdf]. 245. O modo com o qual Europa e Estados Unidos buscam uma solução jurídica para uma outra situação moldada pela tecnologia – o documento eletrônico – nos demonstra que não há uma ruptura fundamental no tratamento de assuntos tecnológicos que interessam ao direito, mas sim que as diferenças se demonstram mais fortes em campos onde alguns elementos fundamentais e estruturais de seus ordenamentos jurídicos contrastam-se mais fortemente. Em relação ao documento eletrônico, surge na Europa em 13 de dezembro de 1999 a Diretiva 1999/93/CE; enquanto nos Estados Unidos existe o Electronic Signatures in Global and National Commerce Act, de 30 de junho de 2000, sem que ambos apresentem problemas sérios de coordenação. Salvatore Casabona. “Il documento in forma elettronica nell’esperienza italiana e anglo americana”, in: Rivista Critica del Diritto Privato, n. 4, 2002, pp. 565-608.

246. “US institutions and culture generally favor commercial interest except when national security issues come into play. EU institutions generally are less friendly to commercial interests but at the same time less likely to let national security limit potential commercial benefits”. Virginia Haufler. Randi Bessette. “Against All Odds: Why there is no international information regime for information privacy protection”, in: 2 International Studies Perspectives 1 (2001), p. 2. 247. A fundamentação dessa decisão levou em conta que o “mosaico de leis setoriais” que compõe o sistema norte-americano de proteção de dados pessoais teria âmbito limitado, e não reconheceu os mecanismos de autorregulação voluntária como adequados para a tutela dos dados provenientes da União Europeia. O documento (WP15) é disponível em: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/1999/wp15pt.pdf. 248. V. Chris Frye. Privacy-enhanced business. Connecticut: Quorum Books, 2001, pp. 7583. 249. “Notice: Organizations must notify individuals about the purposes for which they collect and use information about them. They must provide information about how individuals can contact the organization with any inquiries or complaints, the types of third parties to which it discloses the information and the choices and means the organization offers for limiting its use and disclosure. Choice: Organizations must give individuals the opportunity to choose (opt out) whether their personal information will be disclosed to a third party or used for a purpose incompatible with the purpose for which it was originally collected or subsequently authorized by the individual. For sensitive information, affirmative or explicit (opt in) choice must be given if the information is to be disclosed to a third party or used for a purpose other than its original purpose or the purpose authorized subsequently by the individual. Onward Transfer (Transfers to Third Parties): To disclose information to a third party, organizations must apply the notice and choice principles. Where an organization wishes to transfer information to a third party that is acting as an agent(1), it may do so if it makes sure that the third party subscribes to the safe harbor principles or is subject to the Directive or another adequacy finding. As an alternative, the organization can enter into a written agreement with such third party requiring that the third party provide at least the same level of privacy protection as is required by the relevant principles. Access: Individuals must have access to personal information about them that an organization holds and be able to correct, amend, or delete that information where it is inaccurate, except where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy in the case in question, or where the rights of persons other than the individual would be violated. Security: Organizations must take reasonable precautions to protect personal information from loss, misuse and unauthorized access, disclosure, alteration and destruction. Data integrity: Personal information must be relevant for the purposes for which it

is to be used. An organization should take reasonable steps to ensure that data is reliable for its intended use, accurate, complete, and current. Enforcement: In order to ensure compliance with the safe harbor principles, there must be (a) readily available and affordable independent recourse mechanisms so that each individual’s complaints and disputes can be investigated and resolved and damages awarded where the applicable law or private sector initiatives so provide; (b) procedures for verifying that the commitments companies make to adhere to the safe harbor principles have been implemented; and (c) obligations to remedy problems arising out of a failure to comply with the principles. Sanctions must be sufficiently rigorous to ensure compliance by the organization. Organizations that fail to provide annual self certification letters will no longer appear in the list of participants and safe harbor benefits will no longer be assured.”, in: Safe Harbor privacy principles. U.S. Department of Commerce, 2000. 250. [https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf]. 251.. [https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/? uri=CELEX:32016D1250&-from=EN].

CAPÍTULO 4 Elementos para a proteção dos dados pessoais no direito brasileiro

SUMÁRIO: 4.1. A evolução da proteção de dados pessoais no direito brasileiro. 1. Proteção de dados pessoais no ordenamento brasileiro e os direitos. 2. As disposições do Código de Defesa do Consumidor. 3. Habeas data. 4. A influência do habeas data na América Latina. 4.2. A tutela dos dados pessoais e o papel do consentimento. 1. Formas de tutela. 2. O consentimento na disciplina de proteção dos dados pessoais. 3. O “mito do consentimento” e o “paradoxo da privacidade”. 4. A natureza jurídica do consentimento. 5. A revogabilidade do consentimento. 6. A funcionalização do consentimento. 4.3. O papel das Autoridades independentes na proteção de dados pessoais. 1. Autoridades independentes. 2. Regulation e deregulation. 3. Independência e legitimidade das autoridades independentes. 4. Autoridades de garantia e Direitos fundamentais. 5. A Autoridade Nacional de Proteção de Dados. Conclusões.

4.1. A evolução da proteção de dados pessoais no direito brasileiro Know my moves Way ahead of time Listening to me On your satellite Fingerprint File (Jagger/ Richards)

1. Proteção de dados pessoais no ordenamento brasileiro e os direitos A proteção de dados pessoais no ordenamento brasileiro somente se estruturou em torno de um conjunto normativo unitário muito recentemente. Seu desenvolvimento histórico se deu a partir de uma série de disposições cuja relação, propósito e alcance são fornecidos pela leitura da cláusula geral da personalidade. Previamente, advirta-se para o fato de que a Constituição brasileira contemplava o problema da informação, de início, por meio das garantias à liberdade de expressão1 e do direito à informação.2 Além disso, a Constituição considera invioláveis a vida privada e a intimidade (art. 5°, X), estabelece a garantia da inviolabilidade especificamente para a interceptação de comunicações telefônicas, telegráficas ou de dados (artigo 5°, XII), bem como institui a ação de habeas data (art. 5°, LXXII), que basicamente estabelece uma modalidade de direito de acesso e retificação dos dados pessoais.

A Constituição ainda protege uma série de aspectos específicos relacionados à privacidade, proibindo a invasão de domicílio (art. 5°, XI) e a violação de correspondência (art. 5°, XII).3 A legislação ordinária, por sua vez, abrange um conjunto de situações, sejam existenciais como patrimoniais, nas quais se verifica a necessidade de se levar em conta interesses relacionados à privacidade. Nesse sentido, há disposições esparsas, seja no direito civil4, bem como outras de natureza processual5, penal6, comercial7, tributária8 e em outras normas setoriais9 nas quais algum aspecto da proteção da privacidade assume relevo. Além da legislação, existem previsões sobre a privacidade ainda em outros instrumentos de natureza regulatória, tais como códigos de conduta e autorregulamentação ou normas deontológicas10. Dessas normas, uma parcela considerável foi produzida em um período que poderíamos definir como “pré-constitucional” no que se refere à privacidade, antes que se tornasse um direito fundamental constitucionalmente previsto e tutelado, o que exige do intérprete especial atenção na sua adequação ao novo paradigma. Uma questão, nesse particular, assume grande relevância: possuindo a privacidade tutela constitucional, poderíamos afirmar que igualmente a proteção de dados pessoais estaria tutelada constitucionalmente? Se derivarmos a proteção de dados pessoais diretamente da privacidade, tal qual espécie e subespécie, poderíamos sustentar existir uma extensão da tutela da privacidade à proteção de dados pessoais, sendo esta última uma espécie de mão longa da primeira. Tal operação, se bastaria para abarcar a disciplina sob a égide constitucional, acaba por simplificar demasiadamente os fundamentos da tutela de dados pessoais, o que pode eventualmente limitar o seu alcance. Parece existir, no direito brasileiro, de forma generalizada, uma consciência de que seria possível tratar de forma satisfatória dos problemas relacionados às informações pessoais em bancos de dados a partir de uma série de categorizações, geralmente generalistas e um tanto abstratas: sobre o caráter rigidamente público ou particular de uma espécie de informação; sobre a característica sigilosa ou não de uma determinada comunicação, e assim por diante. Enfim: com um sistema baseado em etiquetas, permissões ou proibições para o uso de informações específicas, sem levar na devida

conta os riscos objetivos potencializados pelo tratamento informatizado das informações pessoais. Uma primeira leitura da sistemática da Constituição brasileira pode até encorajar essa perspectiva. Nela, a proteção da privacidade (por meio da menção à inviolabilidade da intimidade e da vida privada) encontra-se em um dispositivo (art. 5°, X), enquanto que outro dispositivo refere-se à inviolabilidade do “sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas” (art. 5°, XII). Tal técnica legislativa acabou por fundamentar uma interpretação no mínimo temerosa no que diz respeito à matéria: se, por um lado, a privacidade é encarada como um direito fundamental, as informações pessoais em si parecem, a uma parte da doutrina, serem protegidas somente em relação à sua “comunicação”, conforme art. 5, XII, que trata da inviolabilidade da comunicação de dados. Tal interpretação traz consigo o risco de sugerir uma grande permissividade em relação à utilização de informações pessoais. Nesse sentido, uma decisão do STF, relatada pelo Ministro Sepúlveda Pertence, reconheceu expressamente a inexistência de uma garantia de inviolabilidade sobre dados armazenados em computador com fulcro em garantias constitucionais, endossando tese de Tércio Sampaio Ferraz Júnior segundo a qual o ordenamento brasileiro tutelaria o sigilo das comunicações – e não dos dados em si.11 Nessa decisão, fica saliente a dificuldade em tratar do tema da informação pessoal de uma forma diversa daquela binária – sigilo/abertura, público/privado – dificultando a devida consideração da complexidade da matéria da informação. A decisão tem sido, desde então, constantemente mencionada como precedente em julgados nos quais o STF identifica que a natureza fundamental da proteção aos dados está restrita ao momento de sua comunicação. A leitura das garantias constitucionais para os dados somente sob o prisma de sua comunicação e de sua eventual interceptação lastreia-se em uma interpretação que não chega a abranger a complexidade do fenômeno da informação ao qual fizemos referência. Há um hiato que segrega a tutela da privacidade, esta constitucionalmente protegida, da tutela das informações pessoais em si – que, para a corrente mencionada, gozariam de uma proteção mais tênue. E esse hiato possibilita a perigosa interpretação que pode eximir o aplicador de levar em conta os casos nos quais uma pessoa é ofendida em

sua privacidade – ou tem outros direitos fundamentais desrespeitados – não de forma direta, porém por meio da utilização abusiva de suas informações pessoais em bancos de dados. Não é necessário ressaltar, novamente, o quanto hoje em dia as pessoas são reconhecidas em diversos relacionamentos somente de forma indireta, pela representação de sua personalidade que é fornecida pelos seus dados pessoais, ressaltando, ainda mais, a importância da proteção de tais dados para a proteção da identidade e personalidade de cada um de nós. Apenas sob o paradigma da interceptação, da escuta, do grampo – situações que são apenas uma parcela dos problemas que podem ocorrer no tratamento de dados com a utilização das novas tecnologias – não é possível proporcionar uma tutela efetiva aos dados pessoais na amplitude que a importância do tema hoje merece. Com o objetivo de proporcionar a atualização da previsão constitucional com a atual configuração dos fluxos informacionais, foi proposta, em março de 2019, a Proposta de Emenda à Constituição n° 17, com o objetivo de alterar os artigos 5°, XII, e 22, XXX, da Constituição Federal para incluir o direito fundamental à proteção de dados pessoais, bem como estabelecer a competência privativa da União para legislar sobre o tema. A PEC 17/2019 possui o seguinte teor: “Art. 5° (…) XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais;” “Art. 22. Compete privativamente à União legislar sobre: (…) XXX – proteção e tratamento de dados pessoais.”

A proposta, no caso de vir a ser aprovada e incorporada à Constituição Federal, proporcionará certa “equalização” entre uma série de direitos fundamentais que possuem repercussão direta sobre dados pessoais, como o direito à privacidade, o direito à informação e a transparência. A inserção de um direito à proteção de dados de forma explícita no rol de direitos fundamentais da Constituição da República proporcionaria, portanto, uma isonomia entre esses direitos que, formalmente, afigura-se fundamental para a proteção de liberdades fundamentais, servindo, inclusive. para proporcionar uma nova chave de leitura para a mencionada decisão do Ministro Sepúlveda

Pertence que não se afigure anacrônica em relação à tutela constitucional dos dados pessoais e seus reflexos para o cidadão. Contando ou não com a previsão expressa na Constituição Federal, o esforço a ser empreendido pela doutrina e pela jurisprudência deve se consolidar pelo favorecimento de uma interpretação dos incisos X e XII do art. 5° mais fiel ao nosso tempo, isto é, reconhecendo a íntima ligação que passam a ostentar os direitos relacionados à privacidade e à comunicação de dados. Dessa forma, seria dado o passo necessário à integração da personalidade em sua acepção mais completa nas vicissitudes da Sociedade da Informação. Um regime de proteção de dados pessoais evidencia a atuação da cláusula geral da personalidade de tal maneira, como vimos, que a referência ao direto à privacidade como seu maior fundamento não é nem uma operação automática nem uma opção única. Tomemos um exemplo: na proteção de dados sensíveis, temos que o princípio da isonomia material, em última análise, serve a fundamentar o seu regime diferenciado. Em síntese e conforme observamos anteriormente, a proteção de dados pessoais é uma garantia de caráter instrumental, derivada da tutela da privacidade, porém, não limitada por esta; ainda, faz referência a um leque de garantias fundamentais que se encontram no ordenamento brasileiro. Os elementos de maior destaque para a atuação da proteção de dados no ordenamento brasileiro são a ação de habeas data, introduzida pela Constituição de 1988 e regulamentada pela Lei 9507/97, e os preceitos sobre a proteção aos dados pessoais em relações de consumo, determinados pelo Código de Defesa do Consumidor em seus artigos 43 e 44. 2. As disposições do Código de Defesa do Consumidor O Código de Defesa do Consumidor, Lei 8.078/90, artigo 43, estabelece uma série de direitos e garantias para o consumidor em relação às suas informações pessoais presentes em “bancos de dados e cadastros”. O Código, tendo marcado fortemente o ordenamento civil brasileiro, induziu o próprio civilista a afastar-se das categorias neutras do Código Civil de 1916 e promoveu uma modernização que se irradiou para além das relações de consumo.12 Ao gerar um sistema moderno, efetivamente preocupado com a proteção do consumidor, o CDC inevitavelmente deparou-se com o problema

representado pela utilização abusiva da informação sobre consumidores em bancos de dados. As disposições do CDC revelam, como foco de preocupação do legislador, o estabelecimento de equilíbrio na relação de consumo por meio da interposição de limites ao uso da informação sobre o consumidor pelo fornecedor (que estaria justificado, de certo ponto de vista, na efetivação da transação com maior segurança). Assim, por exemplo, o registro de dados negativos sobre um consumidor não poderá ser mantido por um período maior de 5 anos; é prevista a necessidade de comunicação escrita sobre o tratamento da informação ao consumidor em certos casos, assim como o direito de acesso, correção e, implicitamente, o cancelamento justificado.13 Podemos reconhecer, nesse diploma legislativo, a presença de alguns dos princípios de proteção de dados pessoais que examinamos anteriormente, ainda que de uma forma resumida e inserida em um contexto – o das relações de consumo – que impede que essa disciplina assuma os contornos de um sistema geral de proteção de dados pessoais, muito embora possa fornecer parâmetros interpretativos úteis para outras situações. Nesse sentido, cabe verificar que na doutrina podemos encontrar propostas para uma interpretação de caráter expansivo da normativa do Código de Defesa do Consumidor, de forma a identificar a presença dos princípios de proteção de dados pessoais que se comunicam a outras situações. Assim, por exemplo, entende-se a existência do princípio da finalidade, por intermédio da aplicação da cláusula da boa-fé objetiva e da própria garantia constitucional da privacidade, pelo qual os dados fornecidos pelo consumidor deverão ser utilizados somente para os fins que motivaram a sua coleta14 – o que pode servir como fundamentação para o reconhecimento de um princípio de vedação da coleta de dados sensíveis e da comercialização de bancos de dados de consumidores.15 No entanto, mesmo com o grande avanço representado pelas disposições do Código de Defesa do Consumidor e também pela sua interpretação extensiva, trata-se de uma tutela de certa forma limitada; o que se verifica não somente em relação à sua incidência – em situações caracterizadas como relações de consumo –, mas também pelo caráter de suas disposições. Verifique-se, quanto a isso, que a origem material das disposições do seu artigo 43 foi inspirada, de acordo com o próprio responsável pela elaboração do anteprojeto desta seção do CDC, na normativa norte-americana de

proteção ao crédito estabelecida pelo National Consumer Act e pelo Fair Credit Reporting Act – FCRA, de 197016. 3. Habeas data O habeas data é um instituto originariamente concebido pelo legislador brasileiro e apresenta a peculiaridade de ter influído em outras legislações latino-americanas, a ponto de podermos (com reservas) tratá-lo como um modelo que circula com certa desenvoltura dentro do continente. Essa sua inserção em outros ordenamentos latino-americanos não chega a surpreender – alguns fatores de ordem geopolítica parecem ter contribuído decisivamente para isso. Sinteticamente, apontamos o fato de que um instituto do gênero tenha uma especial razão de ser em sociedades recémsaídas de regimes militares, como em diversos países latino-americanos na década de 1980 em diante, em cuja sociedade civil persistia o trauma pelo uso autoritário da informação.17 Em um momento posterior ao fim desses regimes, um instrumento para a requisição das informações pessoais em mãos do poder público era tanto desejado quanto necessário18, seja para a tutela dos direitos fundamentais envolvidos, como também pelo seu importante papel na formação de uma cultura democrática; para tal foi concebido o habeas data – para proporcionar ao cidadão um instrumento para conhecer diretamente e, se necessário, retificar as informações sobre sua própria pessoa armazenadas em bancos de dados19. Dessa forma, parece que a maior inspiração do nosso legislador não estava diretamente ligada a uma eventual influência do pensamento jurídico europeu ou norte-americano, que à época já possuíam experiência com a temática relativa à utilização da tecnologia para o processamento de dados pessoais. Podemos especular sobre um particularismo, entre cujas causas está o fato de que as consequências derivadas de tais tecnologias apresentam-se, de forma geral, mais defasadas e atenuadas na América Latina do que em países desenvolvidos. Também conta, decisivamente, a falta de um modelo bem estruturado e claro para servir como exemplo – na época, as experiências europeias ainda desenvolviam-se isoladamente, cada qual com suas idiossincrasias. De uma influência do direito norte-americano, por sua vez, somente se poderia cogitar em modo esporádico, em aspectos particulares, além do que vários de seus aspectos contrariam a lógica do sistema de civil law presente nos países da América Latina20 – não obstante que a falta de

coesão do ordenamento brasileiro nesse campo permita que alguns autores a interpretem como uma verdadeira opção por uma tutela baseada na norteamericana nessa configuração do ordenamento pátrio21. De todo modo, podemos identificar algumas importantes influências externas, sendo a maior delas, provavelmente, a das Constituições de dois países europeus que – não por acaso – recém saíam de períodos ditatoriais, Espanha22 e Portugal23. Nelas, apresentam-se dispositivos destinados a afrontar os problemas da utilização da informática e, no caso da Constituição portuguesa, uma referência explícita à proteção de dados pessoais. Como antecedentes legislativos mais imediatos, note-se que, mesmo antes de 1988, existiam nas legislações estaduais do Rio de Janeiro e de São Paulo leis que dispunham sobre o direito de acesso e retificação de dados pessoais, e ainda apresentavam alguns elementos que até hoje não foram expressos em normativa federal, como o princípio da finalidade ou o consentimento informado24. O instituto do habeas data foi introduzido pela Constituição brasileira de 1988, em seu artigo 5°, LXXII25. Seu caráter e seu próprio nomen iuris são devidos a José Afonso da Silva26 e já estavam presentes no Projeto de Constituição elaborado pela Comissão Provisória de Estudos Constitucionais (conhecida como Comissão Afonso Arinos). A expressão habeas data foi pinçada por José Afonso da Silva, responsável por esta parte do projeto, da obra do espanhol Firmín Morales Prat27; no entanto não é este o seu autor, visto que Vittorio Frosini já a havia utilizado, talvez com ineditismo, em 1981. Frosini, após identificar uma “liberdade informática”, ou seja, uma extensão da liberdade pessoal como exigência imposta pelo desenvolvimento tecnológico, alude à importância do habeas corpus para a liberdade pessoal e acrescenta que: “poder-se-ia dizer, com uma paráfrase de caráter metafórico, que na legislação dos Estados modernos é necessário hoje um habeas data, um reconhecimento do direito do cidadão de dispor dos próprios dados pessoais, assim como ele tem o direito de dispor livremente do próprio corpo”28. Note-se ainda que Stefano Rodotà, em 1973, fez menção ao direito de acesso como um habeas scriptum – que seria um sinônimo para o habeas data29. O habeas data apresenta paralelos com o habeas corpus – cujo significado seria algo como “tenha seu corpo”. Tal paralelismo justifica-se

pela intenção de se aproveitar da carga semântica que a expressão acumulou e serve para sua introdução como instrumento de garantia individual. A origem do habeas corpus, como se sabe, é inglesa, mais especificamente a common law do alto medievo. Sua evolução posterior foi marcada pela edição de vários Habeas Corpus Act30 – a começar pelo primeiro e mais frequentemente mencionado, de 1679. Blackstone referiu-se ao habeas corpus como the great and efficacious writ31 – e essa sua importância o acompanhou quando transportado para os Estados Unidos, assim como para outros países, mesmo os de tradição de civil law. Mas o tema do habeas corpus não vem à baila senão para salientar alguns traços de seu caráter que foram transmitidos ao habeas data. O habeas data é um instituto de caráter remedial, como o writ of mandmus (EUA) ou o amparo (Espanha, México e outros países). No direito brasileiro, é uma das ações constitucionais que formam um rol de instrumentos para a garantia de direitos individuais e coletivos. Essa sua posição no ordenamento deve ser entendida no âmbito de uma reação, que se deu no momento em que a sociedade e o próprio ordenamento se recompunham de um período no qual diversas liberdades individuais foram suprimidas. Nesse contexto, o habeas data foi uma das medidas destinadas a sanar um “déficit” de liberdades individuais, bem como de consolidar as bases democráticas do novo sistema e dificultar uma volta a um regime ditatorial.32 Tanto a ação de habeas corpus como a de habeas data oferecem um instrumento de garantia imediata para o cidadão que postula em juízo, respectivamente, o respeito ao seu direito de ir e vir, ou o conhecimento e a retificação de informações pessoais em bancos de dados de caráter público; em ambas é patente seu caráter instrumental em relação ao direito material que protegem. A introdução do habeas data em nosso ordenamento não foi isenta de críticas – pelo contrário. Para Luís Roberto Barroso, tratava-se de um remédio de valia “no fundo, essencialmente simbólica”33, por tratar de direitos passíveis de tutela por meio de remédio já existente, como o mandado de segurança. José Carlos Barbosa Moreira parece corroborar essa opinião – ao menos afirma que a prática a abona, ao lembrar que, no longo período de 9 anos nos quais a ação foi órfã de regulamentação, foram utilizadas as normas do próprio mandado de segurança para reger os habeas data impetrados.34

Na verdade, a questão formal que envolve o habeas data é uma questão de arquitetura constitucional e o acompanha desde sua gênese. O habeas data é um produto de seu tempo: tendo nascido como remédio para um problema específico, conforme mencionamos, enfrenta o desafio de demonstrar sua aplicabilidade e eficácia em situações bastante diversas.35 Voltando ao momento da sua instituição, vemos que o constituinte brasileiro optou por não estabelecer um sistema de garantias individuais expressas positivamente, integrando o direito de acesso, retificação e outros com a principiologia relacionada à proteção de dados pessoais. Preferiu a técnica de reconhecer tais direitos por meio de uma ação voltada à sua defesa36 – aliás, em oposição ao teor do Projeto da Comissão Afonso Arinos.37 Uma pequena análise do instituto do habeas data é necessária para relacioná-lo com outros mecanismos de proteção de dados pessoais, para posteriormente verificarmos a sua aplicação. Retomando, o habeas data é uma ação constitucional, prevista no artigo 5°, LXXII, da Constituição Federal de 1988 com o seguinte teor: “Concederse-á habeas data: a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público; b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo;”

Um primeiro exame revela que: (i) trata-se de uma ação que visa a assegurar um direito presente em nosso ordenamento jurídico, ainda que não expresso literalmente; (ii) as duas consequências positivas possíveis da ação seriam constringir o coato a revelar a informação sobre o impetrante e, no caso da sua inexatidão, proceder à sua retificação. Assim também somos introduzidos à terminologia e ao campo de legitimação da ação. Utiliza-se, naturalmente, o termo impetrante, sujeito que além de mover a ação aparentemente deve fazê-lo para conhecer apenas as informações que dizem respeito à sua pessoa. A seguir, vemos que a ação somente é possível em caso de bancos de dados “de entidades governamentais ou de caráter público”. Várias consequências dessa escolha terminológica são hoje claras. Vejamos: ao mesmo tempo em que nunca é demais ressaltar que o habeas data formalmente não representa uma mudança no perfil material do direito à

privacidade, o fato é que ele serviu para atrair para si a responsabilidade por sua tutela pela respectiva efetividade. Assim, teve o mérito de chamar a atenção do operador e da sociedade para um direito que vinha sendo negligenciado, imprimindo a ele, porém, certas limitações que iriam repercutir na difícil trajetória do reconhecimento da proteção de dados pessoais no país. Algumas dessas limitações foram, em certa medida, superadas como, por exemplo, o entendimento restritivo segundo o qual a legitimidade para impetrar o habeas data, tratando-se de ação personalíssima, “morreria com o titular”, entendimento que hoje parece superado após um longo período de hesitação da jurisprudência38; outras não: mencione-se, por exemplo, a questão da sua aplicabilidade somente a bancos de dados “de entidades governamentais ou de caráter público”, presente na norma constitucional. A ambiguidade da expressão “de caráter público” motivou uma atuação positiva da doutrina e da jurisprudência em estender a abrangência da ação para além dos órgãos públicos, entendimento esse que prosperou decisamente com o Código de Defesa do Consumidor.39 Outra importante limitação refere-se à tentativa prévia de obtenção dos dados por via administrativa, requisito que, não obstante fosse tido como desnecessário por grande parte da doutrina após a promulgação da Constituição40, teve a seu favor a jurisprudência41 e foi incorporado aos requisitos da ação pela Lei 9.507/97.42 Aquela que é, provavelmente, a maior limitação do habeas data não é visível ao seu exame específico, porém deflui do contexto no qual se insere. Um sistema de proteção de dados pessoais que possui como instrumentos principais de atuação o recurso a uma ação judicial (e isso somente após o périplo administrativo) não se nos apresenta como um sistema adequado às exigências da matéria. Os problemas relacionados ao tratamento de dados pessoais, conforme observamos, processam-se cada vez mais “em branco”, sem que o interessado perceba. Este, nas situações em que sabe ou suspeita da falsidade dos seus dados armazenados em algum banco de dados, ou do uso indevido que é feito deles – ou quando deseja simplesmente fazer uma verificação – encontra-se diante da necessidade de recorrer a uma incerta via administrativa (cujo não atendimento, aliás, não acarreta nenhuma penalidade objetiva ao responsável pelo armazenamento dos dados) e, no insucesso dessa tentativa, deve utilizar-se do habeas data que, diferentemente do habeas

corpus, exige um advogado para sua interposição – um tratamento bastante inadequado para um interesse cuja atuação necessita de instrumentos promocionais. 4. A influência do habeas data na América Latina Conforme nos referimos, o habeas data tornou-se um fenômeno típico do desenvolvimento da proteção de dados pessoais no espaço latino-americano (em especial na América do Sul). Esse “modelo”, porém, apresenta-se com características bastante diversas em cada um dos países que o receberam, não raro apresentando similitudes mais formais do que substanciais. Além do Brasil, encontramos o instituto (nem sempre com o mesmo nomen iuris) nos ordenamentos da Colômbia (1991), Paraguai e Peru (em ambos desde 1993), Argentina (1994) e Equador43 (1996), além da Venezuela, cuja Constituição o menciona44, além do que existem projetos em trâmite para sua implementação na Costa Rica, Guatemala, México45 e Panamá. Cumpre observar que, mesmo na ausência de elementos objetivos que justifiquem a identificação de um corpo comum ao que seria um direito “latino-americano”, o habeas data, em caráter excepcional, apresenta-se como um instituto que galgou um grau mínimo de coesão após ter se comunicado entre vários ordenamentos da região. Assim justifica-se, mesmo correndo o risco da superficialidade, a brevíssima incursão que é feita nas previsões de alguns países sobre o instituto, com especial atenção à Argentina, onde a matéria foi mais exaustivamente desenvolvida. Esse “modelo” não é, todavia, único na região: a Lei de proteção de dados pessoais chilena, recentemente aprovada, apresenta uma série de características específicas que a afastam dos países vizinhos.46 Outros países, como a Bolívia e o Uruguai, não possuem disposições específicas a respeito, em âmbito constitucional ou não – o que faz do Uruguai, aliás, o único país integrante do Mercosul cujo legislador ainda não se ocupou do tema. De fato, falar em um “modelo” nesse caso é antes de tudo uma introdução para destacar os fortes contrastes com o qual o habeas data encontrou expressão em cada país. A própria Argentina, muito embora tenha estruturado seu sistema de proteção de dados pessoais a partir da ação de amparo, que deu origem ao habeas data, chega hoje a um resultado que podemos considerar mais próximo ao padrão europeu – a ponto de ter sido o

primeiro país latino-americano a receber o juízo positivo de adequação pela União Europeia de sua normativa aos padrões europeus. Faremos, muito brevemente, uma pequena descrição de alguns aspectos mais importantes da proteção de dados no ordenamento de alguns países latino-americanos, que pretendem apenas ilustrar a circulação do instituto no continente. A Colômbia foi o primeiro país, após o Brasil, a prever o habeas data em sua Constituição Política de 1991. À diferença do Brasil, a Constituição colombiana não o prevê como uma ação, porém reconhece garantias relacionadas à proteção de dados pessoais47, que foram logo tratadas pela doutrina e jurisprudência com o nomen iuris habeas data.48 A Colômbia até hoje não regulamentou a matéria, porém a Corte Constitucional colombiana enfrentou o problema em diversos casos e logrou estabelecer alguns princípios de tratamento de dados a partir da interpretação constitucional.49 O Paraguai previu o habeas data em sua Constituição de 199250, posicionando-o entre as garantias individuais, ao lado do amparo e do habeas corpus; e o fez de forma a podermos identificar na formulação constitucional do instituto uma considerável amplitude. A Constituição o apresenta como remédio para o cidadão acessar seus dados pessoais tanto em bancos de dados públicos como privados, incluindo também a possibilidade de informar-se sobre a finalidade do tratamento; ainda estabelece que, a seu pedido, o magistrado possa ordenar a “atualização, retificação ou destruição” desses dados, caso sejam errôneos ou caso ofendam um direito. O parlamento paraguaio aprovou, em 2000, a Lei n° 1682, que “regulamenta a informação de caráter privado” – aplicável somente a bancos de dados privados. A lei apresenta alguns aspectos que merecem menção, como o fato de que, ao estabelecer um regime no qual a publicação e difusão de dados pessoais estejam, a princípio, impedidas, especifica dados e condições que constituem exceções a essa regra. Ela também proíbe a transmissão de dados sensíveis. A Constituição peruana de 1993 contempla igualmente o habeas data.51 Não há uma regulamentação infraconstitucional e, assim como no Brasil, parte da doutrina se posicionou pela sua desnecessidade, observando que se tratava de direito que poderia ser bem tutelado pela ação de amparo.52 O Tribunal Constitucional do Peru determinou, no entanto, a necessidade da utilização do habeas data para a “retificação, atualização e exclusão”53 de dados pessoais de bancos de dados. Uma série de limitações quanto à

aplicabilidade da ação54, no entanto, reflete no ínfimo número de ações propostas.55 A Argentina é, entre os países latino-americanos, aquele que até o momento apresenta a experiência mais rica na área da proteção de dados pessoais.56 Na base do sistema argentino está a previsão constitucional de tutela da vida privada, artigo 19 da Constituição Nacional57, juntamente com o artigo 1071bis do Código Civil58, implementado pela Lei 21.173, que estabelece uma forma de direito subjetivo à intimidade.59 Em 1994, uma reforma constitucional dotou a Constituição Argentina de uma previsão específica sobre dados pessoais, ao terceiro parágrafo do artigo 43 da Constituição Nacional.60 Note-se ainda que a proteção de dados pessoais e o próprio habeas data não eram desconhecidos no panorama jurídico argentino antes dessa data, pois no seu sistema federal existe a possibilidade de as províncias legislarem sobre essa matéria – o que muitas delas efetivamente fizeram, antes e depois da inovação na Constituição Nacional.61 Essa previsão constitucional é uma forma específica da ação de amparo62, que acabou por ser conhecida como habeas data para os próprios argentinos, apesar da Constituição não o nomear dessa forma. Assim, apesar do habeas data argentino ter surgido como uma ramificação do amparo63, o instituto apresenta características mais amplas que as do seu homônimo brasileiro. Em primeiro lugar, permite-se, explicitamente, o recurso à ação para o conhecimento não somente dos dados em si, mas também da finalidade para a qual foram coletados; além de permitir como soluções para eventuais problemas a eliminação, retificação, segredo ou atualização. Como na ação brasileira, o habeas data argentino, ainda que sem regulamentação específica, possuía aplicabilidade imediata. No caso argentino, sua aplicação parece ter logrado um êxito maior, o que é evidenciado tanto pelo seu acolhimento pelos tribunais64 quanto pelo fato de que em sua esteira foi redigida logo uma lei específica sobre proteção de dados a integrar-se à ação que, no entanto, foi vedada em 1996 pelo poder executivo.65 Outro aspecto que merece destaque no perfil do habeas data argentino é que sua previsão constitucional substancialmente rica (malgrado os defeitos

que a doutrina lhe apontou66) suscitou que, desde o início, fosse verificado seu caráter “multifuncional”, proporcionado pela própria redação de sua previsão constitucional. Dessa forma, a mesma ação seria subdividida em alguns tipos, cada qual visando a uma finalidade diversa.67 Apesar de sua aplicabilidade imediata, a matéria justificava a edição de uma regulamentação específica. Várias províncias argentinas aprovaram suas próprias leis sobre habeas data e proteção de dados pessoais68, até que, em 2000, o governo argentino promulgou a Lei sobre a proteção de dados pessoais (Lei 25.326, de 4 de outubro de 2000), que além de regulamentar o processo da ação de habeas data, constituiu-se em uma autêntica lei de proteção de dados pessoais.69 O modelo inspirador dessa lei foi a lei espanhola de proteção de dados.70 Ela recebeu uma ulterior regulamentação por meio do Decreto Regulamentar n°. 1558/2001, de 3 de dezembro de 2001, de um modo geral, inspira-se nas linhas propostas pela Diretiva 46/95/CE.71 A este respeito, é de se destacar que essa lei foi apreciada pelo grupo de proteção de dados pessoais composto pelas autoridades europeias, criado pela Diretiva 46/95/CE em seu artigo 29, que após ter recebido parecer favorável, reconheceu sua adequação ao nível de proteção requerido pela União Europeia em 2003.72 Efetivamente, um exame da Lei 25.326 revela sua sintonia com os preceitos básicos do modelo europeu de proteção de dados pessoais. Ela procura estabelecer uma disciplina de proteção da pessoa, por meio da tutela de seus dados pessoais. A lei estabelece a obrigação de informação sobre o tratamento de dados pessoais73, inclusive sobre sua finalidade e as suas consequências; a lei estabelece também um regime específico para os dados sensíveis.74 A utilização secundária dos dados pessoais é vedada por meio da vinculação de seu uso à finalidade para a qual foram obtidos.75 O consentimento ocupa lugar central76, permitindo-se o tratamento somente com o consentimento informado. É de se destacar a previsão expressa da possibilidade de revogação do consentimento77 – uma característica, aliás, marcante da lei, um tópico amplamente discutido em vários outros países. Como iniciativa pioneira na América Latina, a lei criou um órgão de controle (o DNPDP, Dirección Nacional de Protección de Datos Personales) para velar pela aplicação da lei, cuja atuação compreende a assistência jurídica, função regulamentadora e a manutenção de um registro para a

notificação de operações referentes a bancos de dados.78 O órgão goza de uma “autonomia funcional”, porém está organicamente ligado à estrutura do Ministério da Justiça e seu diretor é indicado pelo poder executivo, com a aceitação do Senado.79 A lei, em seus últimos artigos, regulamenta a ação de proteção de dados pessoais, ou habeas data, cujo regime suplementar é o da ação de amparo comum.80 A destacar, o critério bastante amplo de legitimação ativa.81 A experiência de alguns países com o instituto permitiu uma ampla reflexão doutrinária que, entre outros resultados, revelou possibilidades a princípio inauditas para o instituto. Nesse sentido, deparamo-nos com a classificação realizada por Oscar Puccinelli sobre as diversas modalidades que poderia assumir o habeas data. O autor identifica o habeas data “informativo”, ao qual corresponderia o direito de acesso, pelo qual toda pessoa teria direito a conhecer os dados a ela referentes armazenados por terceiros. Tal espécie de habeas data apresenta as variantes de “exibitório”, quando se pretende que se mostrem as informações armazenadas em si, ou “finalista”, quando se pretende que se informe a finalidade para a qual os dados pessoais estão sendo ou serão utilizados. Também há o habeas data “aditivo”, utilizado para acrescentar dados, que se dividiria nas submodalidades “atualizador” e “inclusivo”. Outros tipos são o habeas data “retificador”, para a correção de informações incorretas; o habeas data de “reserva” – pelo qual um determinado dado é reservado a ser transmitido somente àqueles autorizados –, modalidade essa utilizada para a gestão de dados sensíveis em alguns países. Existe também, evidentemente, o habeas data “exclusivo”, para eliminar do banco de dados a informação que não pode ou não se deseja que dele conste. Sendo essas as modalidades principais, o autor ainda se refere a uma série de modalidades “menores” do habeas data, como o “impugnativo” (para impugnar decisões automáticas realizadas a partir de dados pessoais); o “suspensivo” (com o qual se bloqueia a transferência de dados pessoais até que haja uma posição sobre seu cabimento); o “dissociativo” (pelo qual o dado pessoal continua registrado, porém sua associação com uma determinada pessoa é apagada); o “assecuratório” (correlato ao princípio da segurança do tratamento dos dados pessoais por este habeas data, permitiria o conhecimento dos aspectos de segurança, técnicos ou não, envolvidos no tratamento); e por fim o “reparador” (que nada mais é que a ação indenizatória referente à situação

verificada em outro habeas data).82 Observados os caracteres básicos do habeas data e da proteção de dados pessoais na América Latina, podemos nos questionar se estamos de fronte a algo que poderíamos classificar como uma “terceira via” alternativa aos modelos presentes na União Europeia e nos Estados Unidos da América, ou seja: um modelo de proteção de dados pessoais com características próprias, com alto grau de coesão entre suas manifestações nos diversos ordenamentos nacionais. A pergunta é pertinente. De fato, é patente que na década de 1990 espraiou-se pela América Latina a ação do habeas data, a partir da inovação do constituinte brasileiro de 1988. Alguns fatores contaram para essa disseminação, como sua inserção entre as medidas que metabolizaram a superação de um período de ditadura militar em alguns países da região; nesse cenário, o habeas data representaria para o cidadão uma forma viável para assegurar um direito ao conhecimento das informações sobre si próprio que, além de sua conotação como direito fundamental, veio a simbolizar um ponto de ruptura com o próprio regime anterior – como símbolo de uma mudança no regime político, dava-se ao cidadão o poder de conhecer algo da memória do regime morto. Sua estruturação, em muitos casos como uma ação constitucional, garante o peso e sua natureza cautelar, uma rapidez adequada à envergadura desse direito. Efetivamente, uma estrutura como essa contrasta com as soluções para a proteção de dados encontradas tanto na Europa quanto nos Estados Unidos, o que leva alguns autores a proclamar a singularidade e originalidade da posição latino-americana.83 Tendemos, no entanto, a não concordar com sua identificação do habeas data como uma “terceira via”. À medida que nos afastamos de alguns de seus pressupostos históricos, o instituto passa a demonstrar a necessidade de adaptação a uma ordem de problemas substancialmente diversa, apesar de ontologicamente ligada à sua origem, que é a proteção de dados pessoais na sociedade da informação. E, em resposta a esse desafio, a ação acaba por transmudar-se em um instrumento que emula outros modelos e referências – o que certamente é facilitado pelo fato de que não existam, na América Latina, mecanismos institucionais, nem mesmo sob a forma de tratados, que ajam no sentido de favorecer uma uniformização das regras de proteção de dados pessoais e, consequentemente, fortalecer um hipotético sistema próprio

e coeso. Tal tendência verifica-se nos mais recentes desenvolvimentos, como o caso do habeas data argentino e sua semelhança ao modelo europeu; vide o caso brasileiro, no qual o Código de Defesa do Consumidor procura suprir e modernizar o habeas data com elementos inspirados no Fair Credit Reporting Act norte-americano; vide finalmente o caso chileno, em cuja recente lei de proteção de dados pessoais não são relevantes as influências latino-americanas.84 A propensão dos ordenamentos latino-americanos a uma espécie de habeas data corresponderia, na verdade, a uma modalidade localizada do fenômeno da convergência, descrito por Colin Bennett, pelo qual se pode encarar a proteção de dados para além das idiossincrasias nacionais, para vêla como um processo de coordenação entre regras no âmbito transnacional, no qual vários países podem estar em diferentes estágios de desenvolvimento, porém referenciados por uma mesma tendência comum.85 Retornando à situação brasileira, o exame apartado da aplicação do habeas data em nosso ordenamento, da sua estruturação em outros países da América Latina e do atual momento dos sistemas estrangeiros de proteção de dados pessoais, nos sugere que o legislador brasileiro não conseguiu evitar algumas armadilhas e dificuldades do pioneirismo, ao desenvolver seu instituto do habeas data. Tornou-se, por isto, alvo de críticas como a de que “sendo a pátria de nascimento do habeas data, a legislação brasileira é a menos desenvolvida e pode-se dizer que é a que oferece um dos instrumentos de proteção da privacidade mais pobres”;86 aparecendo igualmente em recensões comparativas internacionais sobre proteção de dados pessoais de forma crítica – chega-se a acentuar o fato de que mesmo a existência de disposições constitucionais expressas não foi capaz de emprestar efetividade a essa tutela.87 Tais críticas procedem e seu pano de fundo é sempre uma constatação enunciada com clareza por Dalmo Dallari: que o habeas data “não se destina a assegurar, genericamente, o direito à informação ou o direito à intimidade”88 e, sendo um instrumento restrito basicamente ao direito de acesso e retificação, acaba por tratar de uma realidade complexa em perspectiva unidimensional. Como já tivemos oportunidade de mencionar, as críticas ao habeas data estão há muito presentes em nossa doutrina, algumas sendo objeções dogmáticas, feitas quando do surgimento da ação em nossa Constituição de 1988; enquanto outras são posteriores e alimentam-se do fato de que a ação

teve pouca repercussão na prática dos tribunais89; além de outras mais, que sublinham o fato de que a regulamentação advinda em 1997 não resolveu muitos dos problemas que minam sua efetividade. A referência, sucinta, à evolução jurisprudencial e doutrinária do habeas data nos permite aventar que seus problemas relacionam-se menos à sua mera existência do que à forma com a qual foi concebido e desenvolvido. Ou melhor, sua existência pode ser até um fator negativo, na medida em que sua efetividade real é ofuscada pela sua função simbólica. A opção por não especificar com maior apuro seu conteúdo material baseou-se em uma falsa suposição: a de que a natureza dos interesses em questão pudesse ser conjugada em torno do binômio acesso/retificação. A simplicidade desse enfoque, que também por si só não é condenável, acabou enfraquecida perante a complexidade dos interesses envolvidos e também pela ausência de especificações mais precisas de seu âmbito e parâmetros de atuação, bem como pela carência de disposição material sobre o assunto na própria Constituição como em lei regulamentar. Não é mero acaso que outros países com experiências mais frutíferas na proteção de dados pessoais tenham especificações bastante sofisticadas quanto à forma da tutela e dos seus mecanismos – já se afirmou que no enfoque dos direitos relacionados à tecnologia o recurso a princípios não basta frente à maleabilidade e dinamicidade do fenômeno tecnológico, que requer instrumentos com alto grau de objetividade para uma tutela efetiva dos interesses em questão. Essa espécie de fraqueza congênita do instituto proporcionou que suas limitações originárias se desdobrassem em diversas restrições, posteriormente apostas pela jurisprudência que, da sua parte, não assimilou o instituto com a amplitude necessária. Os entraves no caminho de sua aplicabilidade foram de tal monta que, antes da lei reguladora de 1997, a maior parte dos habeas data impetrados não recebeu julgamento de mérito, tanto que a discussão sobre o próprio cabimento do pedido foi polêmica.90 Em suma, tal situação denota que a discussão em torno do habeas data foi levada para o campo equivocado, o da sua estruturação processual.91 Não que se afirme a não importância dessa discussão, pelo contrário. Ocorre que esse aspecto acabou por obscurecer as pretensões de transformar o instituto em um instrumento de garantia mais amplo e capaz de oferecer respostas adequadas aos desafios de seu tempo – no que, aliás, o legislador argentino, após tomar de empréstimo o instituto do habeas data e desenvolvê-lo, acabou

por superar seus próprios criadores. A superação dos impasses e indefinições que circundam a proteção de dados pessoais no Brasil passa necessariamente pela redefinição formal do papel do habeas data. Existem basicamente dois caminhos para atingir tal objetivo: o primeiro seria pluralizar a ação de habeas data, fazendo-a atender, em cada uma de suas vertentes, a fins determinados pelos vários procedimentos necessários a um sistema moderno de proteção de dados pessoais; a segunda consistiria em relegar ao habeas data uma função instrumental, que atenderia basicamente ao direito de acesso e de retificação, um instrumento entre outros em um sistema de proteção de dados pessoais a ser necessariamente estruturado para além dessa ação. Na verdade, ambas as soluções têm em comum a necessidade de uma maturação da disciplina de proteção de dados pessoais, a ser estruturada em torno dos princípios e que deve contar com instrumentos que proporcionem sua eficácia – um dos quais pode ser o habeas data. A partir daí, a questão que resta é se o habeas ocuparia lugar em uma posição central nesse mecanismo, para o que deve ser pluralizado; ou se ocuparia espaço apenas residual entre outros remédios, para o que deve ser delimitado. Ao cabo dessa verificação, o caráter remedial do sistema de proteção de dados pessoais brasileiro é patente ao exame, e parece mais condizente com as concepções liberais que consideram a proteção de dados pessoais e a própria privacidade como liberdades negativas. A normativa infraconstitucional não nos resulta compatível com a alçada que uma leitura constitucional dos interesses ligados à proteção de dados pessoais proporciona, porém necessita de instrumentos adequados para a atuação – se não por outro motivo, para proporcionar a efetiva atuação da Constituição no que tange à tutela da personalidade. A função “simbólica” do habeas data, à qual aludiu Luiz Roberto Barroso, revela um instituto cuja importância, digamos, dogmática ou mesmo cultural na topografia do ordenamento pátrio supera a sua própria efetividade. Dalmo Dallari realizou um diagnóstico do qual compartilhamos – de que o habeas data é uma garantia para o passado – não por outro motivo que pelo fato de “… ter sido superada a situação política que inspirou sua criação”92, sem que o instituto tivesse se renovado. Assim, verificamos que o legislador brasileiro, após a primazia da criação de um modelo que cativa por sua simplicidade, é hoje, em certa medida, seu prisioneiro.

4.2. A tutela dos dados pessoais e o papel do consentimento La liberté se prouve par l’aliénation de soi, et l’aliénation de soi par la liberté.

Bernard Edelman

1. Formas de tutela O reconhecimento de um direito fundamental à proteção dos dados pessoais vem acompanhado por uma reflexão sobre sua eficácia. A legislação sobre a matéria, desde as suas primeiras manifestações, dedicou especial atenção à forma de atuação da proteção de dados, o que determinou a adaptação de criação de instrumentos para sua tutela. Essa não chega a ser uma característica particular da proteção de dados pessoais: Nicolò Lipari notou que nos novos direitos frequentemente ocorre uma “superação dos modos de determinação do conteúdo”, privilegiando o estabelecimento das técnicas de sua tutela.93 As modalidades de tutela para os dados pessoais merecem uma atenção particular, seja pela dinamicidade de seu conteúdo como pelo novo cenário que procura regular, marcado pela forte presença da tecnologia. Para examiná-las, podemos partir de alguns modelos de tutela identificados por Adolfo Di Majo94, que são os seguintes: a tutela proprietária, a tutela dos direitos da pessoa, a tutela aquiliana e a tutela das “leis de proteção” de molde germânico. Desses, nos interessam prioritariamente o modelo proprietário e o modelo aquiliano de tutela;95 podemos ainda acrescentar observações sobre a utilização de mecanismos de autorregulamentação e de meios técnicos (o recurso aos métodos da chamada Privacidade na Concepção – Privacy by Design, ou as Privacy Enhancing Technologies – PET) na tentativa de dar respostas ao problema. É necessário observar que um sistema de proteção de dados pessoais pode se utilizar de uma determinada combinação de modelos de tutela, ainda quando eventualmente algum deles ocupa posição dominante. A tutela realizada por meio de moldes proprietários apresenta-se com uma variada gama de intensidades: dos mais incisivos, como o sustentado por alguns teóricos da escola da análise econômica do direito96, ou passando por graduações.97 Nesta modalidade, os instrumentos de tutela da propriedade são utilizados para a definição do estatuto jurídico da informação pessoal, de modo a reconhecer ao interessado a faculdade – a princípio incondicionada, nos moldes proprietários – de livremente dispor sobre o uso dos dados que lhe digam respeito sem o recurso a outras modalidades de tutela. Levado ao

seu extremo, um discurso como esse qualquer mecanismo de proteção dos dados pessoais se assemelharia a uma ação de caráter intervencionista do Estado que, em sua lógica, somente seria justificado caso os interessados fossem propensos a realizar escolhas “irracionais” por meio do consentimento, por exemplo – sendo que esse critério de irracionalidade seria definido em termos de eficiência do mercado.98 Nessa abordagem está presente a discussão sobre a natureza dos dados pessoais – se devem ser considerados bens jurídicos de livre disposição pelos seus titulares ou não. A bem dizer, a presença de mecanismos de mercado no ecossistema de informações pessoais é algo com que o direito convive, haja vista a importância central dos dados pessoais para a economia da informação. Tais mecanismos são capazes de produzir fluxos de informações hoje de extrema relevância para a sociedade. Ao jurista, a pergunta que cabe ser feita é sobre qual mercado e quais regras, mais do que sobre a existência ou não de instrumentos de mercado relevantes que atuem sobre os dados pessoais. Essa reflexão sobre a posição do mercado em relação ao uso de dados pessoais há de levar em conta, no entanto, que uma tutela dos dados pessoais em chave predominantemente proprietária seria incongruente com a própria consideração da proteção de dados como um direito fundamental, justamente pela incompatibilidade entre os meios de tutela e o exercício de um direito real sobre os dados pessoais. Assim, considerar os dados pessoais, a priori, como “bens” jurídicos teria como efeito basear o debate sobre a matéria a partir de paradigmas nos quais a pessoa humana estaria prejudicada já de início, e com parcas chances de fazer valer o valor do desenvolvimento de sua personalidade como prioritário. Assim, a possibilidade que parece ser mais palpável seria o enfoque no estabelecimento de mecanismos capazes de legitimar a inserção de dados pessoais no mercado, nos quais estaria inserida a valoração dos interesses e direitos fundamentais em questão, com os devidos limites e contrapesos. Outra modalidade de tutela que pode ser proposta para a proteção de dados seria a tutela aquiliana. A ela, porém, pode ser aplicada uma parte razoável da crítica reservada à tutela proprietária – de que ofereça uma visão predominantemente patrimonialista do problema.99 Outra crítica recai sobre sua possibilidade meramente relativa e, por vezes, especulativa de incentivar o estabelecimento de um padrão de comportamento100, justamente em uma

área na qual o recurso à responsabilidade civil não é um caminho encorajador em grande parte dos casos.101 Um papel auxiliar da responsabilidade civil, no entanto, pode se integrar na disciplina de proteção de dados, principalmente se vier acompanhada da definição de casos específicos de responsabilidade objetiva – vide que a imensa dificuldade na demonstração do dano é um dos maiores problemas enfrentados pela consolidação da tutela da proteção de dados. Assim, uma disciplina de responsabilidade objetiva específica para o setor de tratamento de dados pessoais pode ser um instrumento tanto para a satisfação de interesses lesados como para fomentar uma determinada cultura no tratamento desses dados. Outra possibilidade de tutela é a autorregulamentação, que se concretizaria quando a demanda por regras para a disciplina é suprida por normas provindas de fontes não estatais como, por exemplo, códigos de conduta adotados por associações de classe ou grupos de empresas. A defesa da autorregulamentação, na verdade, é um fenômeno de primeira hora nessa matéria, na qual a necessidade de normas vinculantes foi questionada desde o princípio – Spiros Simitis nota que a própria história das leis de proteção de dados pessoais é uma história da resistência contra a mera existência de uma disciplina jurídica no setor.102 Com o desenvolvimento da disciplina, a discussão sobre a autorregulamentação deslocou-se para a definição da fronteira a partir da qual as normas estatais sobre a proteção de dados pessoais seriam inafastáveis e qual o âmbito que poderia ser confiado às normas não estatais. Alguns problemas levantados por essa alternativa são claros (e graves): em primeiro lugar, existe a pura e simples impossibilidade da proteção de dados pessoais, tratando-se de um direito fundamental digno de tutela, ter sua tutela confiada de forma substantiva a regras não vinculantes, surgidas fora do âmbito estatal. Não obstante, certa indefinição sobre os contornos da matéria, que eventualmente pode ser relacionada a interesses desvinculados dos direitos fundamentais, justifica a discussão do tema. Além disso, a prática confirma que são basicamente as entidades com interesse primário ou secundário na exploração da atividade do tratamento dos dados pessoais que participam da formulação dessas normas, revelando um conflito de interesses dificilmente sanável.103 Outros problemas ainda se relacionam ao seu escasso poder coercitivo, ou pelo menos de um poder

coercitivo mitigado, que não atingiria de forma igual aos seus destinatários.104 Além da autorregulamentação, alguns autores referem-se ainda a uma tutela construída em torno de um braço da lex mercatoria, que se estenderia aos domínios da sociedade da informação – para alguns, uma “lex electronica”, que “consubstanciaria um direito espontâneo, nascido fora de toda e qualquer intervenção estatal, considerando-se que o caráter essencial da lex mercatoria consiste em não se confundir com o direito que emana do estado.”105 Concretizada a partir de normas de conduta e práticas usuais na Internet, essa “lex electronica” também apresentaria seus próprios instrumentos de resolução de conflitos. A analogia com a lex mercatoria parece ser o fruto da pressa ou do alcance demasiado amplo de uma falsa analogia. Os pressupostos da lex mercatoria e do que seria a “lex electronica” são diversos, e esse contraste há de ser considerado, sob pena de distorções como a desconsideração de mecanismos regulatórios convencionais. A societas mercatorum, estável e permanente, não encontra analogia possível em uma hipotética societas electronica, cuja legitimidade como uma comunhão de interesses e objetivos106 é meramente fantasiosa. A capilarização da presença da Internet e de outras formas de comunicação, com sua presença praticamente “invisível”, torna impossível tomá-la como um denominador comum mesmo hoje, e quem dirá em um futuro pouco distante. Portanto, essa societas electronica deixa de ser identificável, e deixa também de justificar uma regulação com base em costumes como alternativa viável. Merece menção ainda a utilização de métodos baseados na própria tecnologia para a tutela dos dados pessoais – por meio das denominadas Privacy Enhancing Technologies (PET), que podem ser basicamente qualquer meio tecnológico desenhado para atuar na arquitetura tecnológica da privacidade – impossibilitando, limitando ou mesmo facilitando uma determinada ação. Algumas delas procuram garantir o anonimato (desde soluções integradas para o comércio eletrônico107 até iniciativas quase artesanais, como o outrora famoso e hoje extinto redirecionador de correio eletrônico finlandês anon.penet.fi);108outras garantem o segredo nas comunicações por intermédio das muito usadas tecnologias de encriptação (como o famoso sistema PGP – Pretty Good Privacy e vários outros, utilizados também para a certificação eletrônica); pelos meios de pagamento

eletrônico anônimos, métodos para navegação anônima na Internet e inúmeros outros exemplos.109 Evidentemente, a tecnologia não pode, por si só, ser tomada como um instrumento de tutela e nem sequer é passível de ser qualificada juridicamente. Porém, na medida em que ela atua sobre a arquitetura na qual são tratados os dados pessoais, ela pode interferir concretamente na configuração jurídica do problema, assim como pode ser o instrumento de atuação de políticas públicas,110por exemplo. Trata-se muito mais do que ações privadas isoladas: a utilização da tecnologia como meio para regular a proteção de dados pessoais é encarada seriamente por boa parte da doutrina e não somente em matérias relacionadas à privacidade,111além de enquadrar-se no conceito de regulação por meio da manipulação da arquitetura de comunicação: assim, alterando-se a estrutura das comunicações de forma que a privacidade torne-se tecnicamente possível e acessível, assim como os instrumentos de controle sobre as próprias informações pessoais tornem-se mais claros e ostensivos, diminuir-se-ia a demanda pelas vias legais de garantia. Essa perspectiva ao tratar o problema chegou a ser fomentada em certo momento pelo próprio governo norte-americano, em especial na gestão de Bill Clinton. Em 1997, anunciou-se um sistema de proteção à privacidade na Internet, denominado P3P – Plataform for Privacy Preferences – baseado na adoção de certos standards técnicos, pela conscientização dos usuários e pela autorregulamentação da indústria112 – em uma espécie de mistura de utilização de PET e autorregulação promovida pelo próprio governo. É evidente que a utilização da tecnologia para a proteção de dados pessoais, que traz à tona o debate sobre a técnica, apresenta-se no conjunto mais como um contraponto a outras formas de atuação da tecnologia, e de forma alguma podem substituir a ação do direito. Sua aplicação, dependente de uma complexa coesão entre forças do mercado, pressão dos consumidores e políticas do governo, pode ser, no entanto, um importante auxiliar na implementação de garantias relacionadas à proteção de dados.113 2. O consentimento na disciplina de proteção dos dados pessoais A dificuldade dos modelos de tutela mencionados em propor uma solução eficaz para a proteção de dados pessoais que promova a proteção da pessoa e

ao mesmo tempo estabeleça um patamar para a circulação de informações é patente. Para tal tarefa, é de valia uma leitura de institutos que, situados em posição central na problemática dos dados pessoais, deem oportunidade ao intérprete de estabelecer critérios para o balanceamento dos interesses em jogo, auxiliado pela aplicação dos princípios de proteção de dados pessoais. Um instituto fundamental, nessa perspectiva, é o de consentimento para o tratamento de dados pessoais. O consentimento do titular para o tratamento de seus dados pessoais é um dos pontos mais sensíveis de toda a disciplina de proteção de dados pessoais; por meio dele, o direito civil tem a oportunidade de estruturar, a partir da consideração da autonomia da vontade, da circulação de dados e dos direitos fundamentais, uma disciplina que ajuste os efeitos desse consentimento à natureza dos interesses em questão. O consentimento, nas matérias que envolvem diretamente a personalidade, assume hoje um caráter bastante específico. A evolução tecnológica é responsável por um crescimento das possibilidades de escolha que podem ter reflexos diretos para a personalidade, visto que várias configurações possíveis, referentes tanto à privacidade como à imagem, identidade pessoal, disposições sobre o próprio corpo e outras, dependem em alguma medida de uma manifestação da autonomia privada.114 O consentimento, ao sintetizar essa atuação da autonomia privada em um determinado momento, há de ser interpretado de forma que seja o instrumento por excelência da manifestação da escolha individual, ao mesmo tempo em que faça referência direta aos valores fundamentais em questão. Ao encarar essa tarefa dentro da estrutura dogmática do direito civil, é necessário ter em mente a advertência que Messinetti faz sobre os riscos de um “neo-dogmatismo fraco”, ou seja, a utilização de categorias dogmáticas tradicionais afastadas de seu âmbito teórico original, com a consequência de “atenuar sua relação com as rationes sistemáticas que a tradição dogmática nelas condensava, além da progressiva diminuição do grau de especificidade de problemas e remédios que tal tradição pretendia, com estas categorias, abranger.”115 Tal advertência é tanto mais importante pelo fato que, no tratamento reservado à disciplina do consentimento, desnudam-se importantes traços do caráter de um sistema de proteção de dados pessoais. Em um sistema de índole patrimonialista, por exemplo, o consentimento assumirá uma função

predominantemente legitimadora, ao servir como instrumento para colocar os dados pessoais no mercado e proporcionar, no extremo, a chamada commodification dos dados pessoais – a sua transformação em uma commodity. Por outro lado, em um sistema que privilegie a visão da privacidade como uma liberdade negativa e que confie ao indivíduo a autodeterminação de sua esfera privada, o consentimento é o instrumento por excelência para o exercício desse poder. Além disso, existem sistemas nos quais é reduzido o alcance do consentimento, e a utilização de dados pessoais dependerá, em um maior número de ocasiões, de uma específica disposição legislativa ou de um instrumento designado em lei. O consentimento compreende um poder conferido à pessoa de modificar sua própria esfera jurídica, com base na expressão de sua vontade. Sua utilização como instrumento paradigmático para a tutela dos dados pessoais deve ser observada a partir de seus efeitos na sua concreta aplicação ao caso dos dados pessoais e seus efeitos – o que já foi denominado como mito do consentimento.116 3. O “mito do consentimento” e o “paradoxo da privacidade” Algumas considerações preliminares sobre o contexto do consentimento, sua praxis e os interesses em jogo são úteis para uma real ponderação de suas características.117 Para tal fim, dois aspectos em especial do consentimento devem ser destacados. O primeiro é que esse se apresenta como um elemento acessório, sempre ligado a uma determinada situação que o fundamenta – que pode ser a realização de um contrato, a inscrição em um concurso ou tantas outras situações. O confronto com situações reais revela que, em tais situações, a alternativa a não revelação dos dados pessoais pelo seu titular costuma ser uma – por vezes, brutal – renúncia a determinados bens ou serviços. A disparidade de meios e de poder entre a pessoa de quem é demandado o consentimento para utilização dos dados pessoais em contemplação da realização de um contrato e aquele que os pede faz com que a verdadeira opção que lhe reste seja, tantas vezes, a de “tudo ou nada”, “pegar ou largar”. Outro fator é que o consentimento para o tratamento de dados pessoais pode se apresentar como um procedimento aparentemente inócuo – as

consequências que dele podem advir podem ser pouco nítidas118 e difíceis de serem identificadas. A investigação social nota que até mesmo a impessoalidade que impera em relações comerciais (e principalmente nas realizadas on-line) é um fator que induz a uma falsa segurança na revelação de informações de caráter pessoal e, consequentemente, no consentimento ao seu tratamento.119 Ainda cabe mencionar o que vários autores identificam como um “paradoxo da privacidade”120: o fato de que, quando o consentimento centraliza a disciplina, o interessado somente poderá obter a tutela em um momento posterior ao consentimento, valendo-se da arguição de algum defeito desse – o que implica que a pessoa tenha que, primeiro, concordar em revelar seus dados para somente depois se valer da tutela. Esse conjunto de características permite caracterizar esse consentimento, se o cotejarmos com a função que dele se pretende, qual seja a de ser um instrumento para a livre construção da esfera privada, “uma ficção”.121 Sua utilização pode ser instrumentalizada pelos interesses que pretendem que seja não mais que uma via para legitimar a inserção dos dados pessoais no mercado. Por outro lado, o consentimento pode ser incentivado pelo próprio Estado sob a (falsa) premissa de conceder aos cidadãos um instrumento forte e absoluto para determinar livremente a utilização de seus próprios dados pessoais – conforme observou Stefano Rodotà, o Estado assim teria um falso álibi para não intervir em uma situação na qual deveria agir positivamente na defesa de direitos fundamentais – e, assim, “lavar as mãos”.122 Uma reflexão sobre o papel do consentimento para o tratamento de dados pessoais é necessária também para retirá-lo de uma posição na qual, escorado em uma tecnicidade, ele poderia até mesmo neutralizar a atuação dos direitos fundamentais. Esse seria o paradigma de um consenso visto como um allexonerating instrument, como observado por Herbert Burkert ao aludir a numerosos contratos que contém suas próprias cláusulas referentes ao tratamento de dados pessoais123, que não raro fazem tábua rasa das expectativas de privacidade em relação aos dados pessoais. Tais cláusulas, se inseridas em contratos de consumo, poderiam, no caso brasileiro, ensejar a aplicação da normativa específica e de natureza protetiva ao titular; porém a importância desse fenômeno – na alçada dos direitos fundamentais – não se reduz à sua verificação nessa categoria de contratos, pois se trata de fenômeno que faz efeito para além da esfera do consumo – e é essa uma das

principais razões pela qual um sistema de tutela dos dados pessoais baseado na tutela do consumidor não é uma solução satisfatória para o problema. Outro ponto de vista nos permite verificar na disciplina do consentimento a importância do direito privado na elaboração de uma dogmática de proteção dos dados pessoais. Tal constatação se infere do próprio caráter da matéria pelo natural recurso à autonomia privada;124 porém é enriquecida com a possibilidade desse consentimento, projetado na tarefa da determinação da esfera privada, vir a se constituir em um pleno instrumento para o livre desenvolvimento da personalidade – e de sua tutela pelo direito civil. Os parâmetros a serem levados em consideração para determinar o perfil desse consentimento, no entanto, não são os mesmos que embasam a atuação da autonomia privada nos mecanismos negociais tradicionais e devem levar em conta uma série de fatores que, ao fim, poderão afastar a possibilidade de se recorrer a algumas modalidades de consentimento. Uma advertência prévia, por exemplo, seria a de resistir à tentação de utilizar os mecanismos negociais em suas vestes tradicionais, até que se verifique a sua pertinência. O problema derivado de uma transposição rasa do consentimento negocial para o consentimento ao tratamento de dados pessoais está presente em toda a crítica ao “mito do consentimento”. Tais problemas são, basicamente, reflexos da adaptação de uma estrutura formal e pretensamente neutra a uma realidade que apresenta apenas uma falsa semelhança com o ambiente no qual o consentimento é um real instrumento de realização da autonomia privada e pode compreender uma escolha ideológica. 4. A natureza jurídica do consentimento A qualificação jurídica do consentimento para o tratamento de dados pessoais não deve ser tomada como uma tarefa que visa ao enquadramento da sua disciplina em um esquema preconcebido, no qual o tratamento de dados pessoais deva submeter-se aos cânones de uma determinada concepção da autonomia privada. A especificidade do consentimento, no caso da proteção dos dados pessoais, pede igualmente uma funcionalização de sua própria natureza jurídica, e ao intérprete cabe integrar essa disciplina do consentimento com os efeitos que dela são pretendidos. Em um sentido técnico, não parece apropriada a caracterização de uma natureza puramente negocial a esse consentimento. Se assim fosse, seria legitimada a inserção desse consentimento em estruturas contratuais,

dificultando a sua valoração em função dos atributos da personalidade que estão em jogo. O consentimento para o tratamento de dados pessoais toca diretamente em uma série de elementos da própria personalidade, ainda que não no sentido exato da disposição desses elementos. Ele assume com mais propriedade as vestes de um ato do titular cujo efeito será de autorizar um determinado tratamento para os dados pessoais.125 Conforme afirma a doutrina, “quem consente não exprime propriamente a ausência de interesse na proteção [de seus dados pessoais], nem a ela renuncia, porém lança mão de um verdadeiro ato de exercício do direito de autodeterminação na esfera das escolhas pessoais (…)”.126 Esse exercício manifesta-se, mais que no momento do consentimento em si – que teria o efeito de transmudar a informação pessoal em um bem jurídico –, na possibilidade de concedê-lo ou negá-lo, e reside exatamente nesse poder que, caso limitado de alguma forma em uma estrutura negocial, perderia sua razão de ser. Verifica-se, portanto, que a fundamentação desse consentimento reside na possibilidade de autodeterminação em relação aos dados pessoais, e que essa autodeterminação deve ser levada em conta para caracterizarmos tanto a natureza jurídica bem como os efeitos desse consentimento. Neste momento, podemos voltar nossa análise para os efeitos do consentimento e então verificar como ponderar essa autodeterminação. E vemos que existem dois planos de análise possíveis: no primeiro, o consentimento é o instrumento por excelência dessa autodeterminação e, portanto, de um aspecto da tutela da pessoa. Em outro plano, porém, o consentimento representa o papel de instrumento de legitimação para que esses dados sejam, em alguma medida, utilizados por outra pessoa. E é preciso levar em conta que, muitas vezes, isso significa, conforme já ressaltamos, em alguma medida a transformação desses dados em uma determinada utilidade. Assim, justifica-se a não consideração desse consentimento como um negócio jurídico, já que essa opção reforçaria o sinalagma entre o consentimento para o tratamento dos dados pessoais e uma determinada vantagem obtida por aquele que consente, reforçando a índole contratual desse fenômeno e, consequentemente, a utilização de esquemas proprietários para o tratamento de dados pessoais – aliás, outra manifestação do mencionado “neo-dogmatismo fraco”, segundo a crítica de Messinetti.

Aqui, a raiz do problema do consentimento se revela, consistindo na compreensão dos seus dois perfis – como autodeterminação e também como instrumento de legitimação –, na medida da proteção da pessoa e também da circulação de informações. Esse equilíbrio não é simples como pode parecer em uma primeira análise. Mesmo em uma perspectiva de proteção da pessoa como valor preponderante, é forçoso reconhecer que existem efeitos de naturezas diversas que dependem diretamente do consentimento. Messinetti, para descrever esse fenômeno, propõe separar esse consentimento em dois aspectos, ou momentos: um primeiro, no qual o consentimento é a “condição de acesso” na esfera privada, e estaria ligado ao poder de autodeterminação; e um segundo, no qual o consentimento é “a fonte da regra que confirma a fattispecie circulatória” (isto é, legitima a inserção desses dados pessoais no mercado).127 5. A revogabilidade do consentimento Nesse contexto, assume relevo a possibilidade da revogação do consentimento para o tratamento de dados pessoais. A ideia da sua revogabilidade incondicional encontra fundamento no fato de se estar protegendo a própria personalidade, entre cujos atributos estaria a indisponibilidade. Por esse ponto de vista, tal consentimento será sempre revogável e a sua caracterização como ato jurídico unilateral serve a reforçar essa revogabilidade. Tal concepção, que poderia ser denominada extracontratual, pode enfrentar problemas ao ser confrontada com a prática, já que esse consentimento, de alguma forma, implica uma modificação na esfera jurídica de quem, a partir dele, é legitimado ao tratamento dos dados pessoais e esse interesse também merece ser considerado. Nesse momento, deparamo-nos com a questão ao fundo da problemática da revogabilidade desse consentimento, que é “a progressiva expansão da lógica do mercado em áreas tradicionalmente estranhas a ela, como aquela dos bens da pessoa. E, ao privilegiar um ou outro dos interesses em conflito (liberdade de autodeterminação do sujeito na sua esfera pessoal, de um lado, estabilidade e certeza das trocas, de outro), é implícita uma tomada de posição em relação ao papel que deve ser reconhecido às técnicas de direito privado na regulação de tais fenômenos”.128 Uma opção, no sentido de privilegiar a autodeterminação do titular dos dados pessoais, está presente na

Lei Geral de Proteção de Dados, ao prever como um dos direitos do titular, no seu artigo 8°, § 5°, a possibilidade de revogação do consentimento para o tratamento de dados pessoais. Examinando a natureza do instituto e dos interesses em questão, deve-se reconhecer a possibilidade de revogação do ato pelo qual uma pessoa consente no tratamento de seus dados pessoais, visto que nesse seu poder encontra-se o próprio sentido de autodeterminação em relação à construção de sua esfera privada. Esse poder, ligado ao livre desenvolvimento da personalidade, merece, portanto, a tutela do ordenamento jurídico. Dessa forma, entre os dois momentos do consentimento para o tratamento de dados pessoais, aos quais alude Messinetti, verifica-se a predominância do primeiro, ou seja, a sua revogabilidade por ato unilateral. Tal concepção liga-se diretamente à natureza de ato jurídico atribuída a esse consentimento visto.129 No exercício dessa autodeterminação, o sujeito não está constrito a efeitos vinculantes de natureza obrigacional resultantes do seu consentimento – e, consequentemente, não se pode associar tal ato a um inadimplemento de qualquer espécie. Uma questão persiste justamente em relação a quem recebeu por via do consentimento a autorização para que tratasse dados pessoais e que, nessas circunstâncias, arcaria com todo o risco decorrente da revogação do consentimento. Assumindo esse risco como referente à natureza intrínseca de sua posição, justificável à medida que seu interesse e a utilidade que busca provêm do tratamento dos referidos dados pessoais, resta considerar suas eventuais garantias em casos que a conduta de quem revoga seu consentimento for abusiva. A eventual conduta abusiva de quem revoga o consentimento pode ensejar um dever de reparação, uma vez que essa conduta caracterize dano a quem anteriormente teria recebido a autorização para tratar os dados pessoais dessa pessoa. Essa reparação, pelos motivos já expostos, não tem caráter negocial; ela também não restringe em nenhum modo a possibilidade da revogação nem a vincula a qualquer outro ato – pois esta deve ser sempre uma faculdade de quem consente, cuja restrição implicaria injustificada diminuição de seu poder de autodeterminação.130 A verificação da abusividade dessa conduta estaria a cargo do intérprete que poderia, no caso, guiar-se por mecanismos como o do abuso do direito

ou, de forma mais específica, do venire contra factum proprium.131 Em todo caso, ressalte-se a necessidade do intérprete utilizar os critérios de proporcionalidade nessa verificação, de forma a não tornar essa possibilidade de revogação uma alternativa que se revele de fato inacessível por implicar custos demasiados altos como consequência, o que afrontaria a natureza dos interesses em questão. 6. A funcionalização do consentimento Neste momento, podemos aventar que a funcionalização da disciplina do consentimento pode operar por meio da sua interpretação à luz de alguns princípios da proteção de dados pessoais. Destes, seriam de importância primordial os princípios da finalidade e o da informação. O princípio da finalidade pode informar a disciplina do consenso restringindo a sua generalidade. Assim, o consentimento deve ser lido restritivamente em relação a sua finalidade: ele vale para certo tratamento, por um determinado agente, sob determinadas condições. Dessa forma, a aplicação desse princípio ao consentimento serviria para manter a possibilidade de controle da pessoa sobre as próprias informações. Nessa perspectiva, não seria possível um consentimento genérico para o tratamento de dados pessoais132, porém somente com a especificação de sua finalidade; bem como não seria cabível sua interpretação extensiva para hipóteses fora das expressamente previstas. Novamente, é nesse sentido que se posiciona a Lei Geral de Proteção de Dados, ao prever tal perfil do consentimento em seu artigo 8°, § 4°. Como uma consequência da aplicação do princípio da finalidade, também pode ser evocado um princípio da informação a ser observado em torno desse consentimento. A informação, nesse caso, é referente a uma completa consciência do interessado sobre o destino de seus dados pessoais, caso ele forneça o consentimento para o tratamento. Essa informação inclui: a quem o dado se destina, para qual finalidade será utilizado e por quanto tempo, quem terá acesso aos seus dados, se esses dados poderão ser transmitidos à terceiros, e mais tantos outros detalhes quanto sejam necessários em uma determinada situação para que o interessado possa formar sua convicção, livre e consciente, para realizar o ato de autodeterminação. Essa informação, que, aliás, deve estar presente como elemento

legitimador de todo consentimento e não somente desse caso específico, assume relevância especial no caso que verificamos, dada a opacidade que marca o tratamento posterior dos dados pessoais. Nessa impossibilidade de acompanhamento pelo interessado do destino de seus dados, cabe àquele que pretende realizar o tratamento informar o interessado previamente de forma ampla. E, também como um reforço, a natureza dos interesses em questão pede que este se certifique que o interessado realmente tem condições de compreender as implicações do consentimento e que efetivamente as compreendeu – nos moldes do consentimento informado. Apesar da necessidade de reformular o papel do consentimento para o tratamento de dados pessoais dentro da dogmática, o legislador deve ponderar sobre a oportunidade de estabelecer parâmetros para esse consentimento e, para tal, a previsão expressa de alguns pontos relativos às suas características pode ser bastante útil.133 Assim, podem ser definidos requisitos para garantir a obediência ao princípio de informação; pode-se, também, desmembrar o consentimento em algumas espécies com requisitos mais ou menos rígidos, conforme a natureza dos interesses em um determinado perfil de tratamento dos dados pessoais – por exemplo, o consentimento para o tratamento de dados sensíveis pode ser vinculado a requisitos mais rígidos – aproximando o perfil desse consentimento do seu campo de aplicação e dos interesses em questão. 4.3. O papel das autoridades independentes na proteção de dados pessoais A constituição democrática é aquela que não apenas afirma as liberdades civis, porém cria os órgãos e as leis capazes de tornar estas liberdades efetivas e protegidas perante todos.

Norberto Bobbio

1. Autoridades independentes O recurso a uma autoridade administrativa para a proteção dos dados pessoais, no modelo de uma autoridade independente, é uma tendência fortemente enraizada em vários ordenamentos.134 Alguns dos aspectos mais relevantes da proteção de dados pessoais, como o fato de que os tratamentos de dados e os seus efeitos são dificilmente passíveis de serem acompanhados de forma eficaz pelo cidadão ou a necessidade de uma constante atualização em função do desenvolvimento tecnológico, entre vários outros, justificaram o recurso a esses órgãos que, hoje, estão presentes na grande maioria dos marcos regulatórios nessa matéria, quase sempre como um de seus sustentáculos. A instituição de autoridades administrativas, no contexto da proteção de dados, data das primeiras leis sobre a matéria – a primeira normativa de proteção de dados, do land alemão de Hesse em 1970, já previa a estruturação de um Comissário para proteção de dados, o Datenschutzbeauftrager.135 Na década de 1970, com a criação de autoridades como a francesa CNIL – Commission National Informatique et Libertés, consolida-se na Europa um modelo que prevê essa autoridade como elemento integrante da técnica legislativa utilizada para abordar o tema de proteção de dados, o que finalmente resultou na obrigatoriedade de sua instituição pela Diretiva 46/95/CE, a primeira regulamentação do tema de caráter geral e vinculante para os países-membros da União Europeia.136 Posteriormente, a Carta de Direitos Fundamentais da União Europeia de 2000 trouxe a significativa previsão de que a constituição de uma autoridade de fiscalização é um ponto integral e orgânico do próprio direito fundamental à proteção de dados pessoais.137 Essas autoridades foram plenamente recepcionadas pelo Regulamento Geral de Proteção de Dados (GDPR) que, tendo entrado em vigor em 2018, teve como uma de suas principais inovações justamente a sistematização de mecanismos de colaboração e de ação integrada dessas autoridades dentro do espaço jurídico europeu. Hoje, pode-se dizer com tranquilidade que a instituição de uma autoridade de proteção de dados (comumente referida como “DPA”, ou Data Protection Authority) não é em absoluto um fenômeno circunscrito ao espaço

geográfico e político europeu – organismos do gênero estão presentes na grande maioria dos 132 países que, de acordo com Graham Greenleaf, contam com legislações gerais de proteção de dados.138 Mesmo nos Estados Unidos, onde não há uma lei geral de proteção de dados, a FTC (Federal Trade Commission), ainda que não possa ser considerada como uma autoridade de proteção de dados em sentido estrito, fiscaliza a utilização de dados pessoais em relações de consumo139, bem como supervisiona a aplicação de normas relacionadas à proteção de dados, como o FCRA, HIPAA ou o COPPA e ainda outros aspectos de proteção de dados e privacidade, ainda não que cubra a matéria de forma completa.140 Tais órgãos são hoje parte fundamental da estrutura administrativa e jurídica em seus respectivos países, cumprindo funções como a aproximação entre as esferas do mercado e do setor público com o cidadão em contextos que, diversas vezes, são por demais especializados para serem efetivamente abordados por instituições que não foram especificamente moldadas para este fim. Eles também proporcionam uma forma de tutela, em certa medida inovadora, dos direitos fundamentais. No modelo norte-americano de proteção de dados pessoais, uma autoridade desse gênero é dispensável, dada a concentração da tutela em sede judicial; já no modelo europeu, a autoridade hoje não somente é necessária, como indispensável.141 Ela deve obedecer a determinados requisitos mínimos, dos quais poderíamos afirmar que o principal é a sua independência – conforme previsto na própria Carta dos Direitos Fundamentais da União Europeia.142 No atual Estado democrático, é visível o recurso a órgãos administrativos independentes, em diversos graus e configurações, sob denominações como: agências, autoridades independentes, comissários, commissions, conselhos e outros mais.143 Podemos propor, de início, uma definição que leve em conta as feições modernas de tais órgãos, como a de que essas autoridades são “entes ou órgãos públicos dotados de substancial independência do governo, caracterizados pela sua autonomia de organização, financiamento e contabilidade; da falta de controle e sujeição ao poder Executivo, dotadas de garantias de autonomia através da nomeação de seus membros, dos requisitos para esta nomeação e da duração de seus mandatos; e tendo função de tutela de interesses constitucionais em campos socialmente relevantes.”144

No caso do Brasil, organismos do gênero foram sistematicamente introduzidos na estrutura institucional do país basicamente para atender a demandas relacionadas à regulação de áreas do mercado das quais o Estado operava sua retirada como operador em caráter de monopólio, como a Agência Nacional de Telecomunicações (ANATEL) ou a Agência Nacional de Energia Elétrica (ANEEL); ou então com a busca de maior eficiência na regulação de aspectos críticos do mercado, como a defesa da livre concorrência (cuja tutela cabe ao Conselho Administrativo de Defesa Econômica – CADE)145 bem como para a imposição de normativas técnicas em setores especializados para a garantia de valores como, entre outros, a saúde pública, como ocorre com a Anvisa (Agência Nacional de Vigilância Sanitária). O recurso a modelos do gênero, porém, não é propriamente uma novidade no Brasil, como atesta a existência de instituições que desempenharam marcada função na regulação de setores do mercado e que gozaram de certa independência para atingir seus fins, como o Instituto Brasileiro do Café ou o Instituto do Açúcar e do Álcool, entre outros, além de estruturas com importantes semelhanças como a Comissão de Valores Mobiliários (CVM), o Conselho Monetário Nacional (CMN) ou o próprio Banco Central do Brasil. Não é exagero identificar a razão de ser desses órgãos, desgarrados da estrutura administrativa tradicional e caracterizados pela sua independência, pela especificidade de sua atividade e pelo seu caráter eminentemente técnico, a uma crescente complexidade das relações sociais e da organização do Estado. Diante dessa necessidade, demonstrou-se necessário que a administração pública se especializasse para atender a cada uma das grandes demandas com o particularismo e a dinâmica necessários. Mais recentemente, verificou-se que diversas características desses órgãos, moldados para responder de forma mais direta e dinâmica a determinadas demandas de natureza econômica, poderiam ser igualmente relevantes no papel da defesa e promoção de direitos do cidadão, proporcionando o surgimento da figura da autoridade de garantia. 2. Regulation e deregulation Os motivos que levaram à criação desses órgãos incluem a busca de eficiência, a redução de custos para o Estado, a estabilização dos mercados, a especialização dos órgãos decisionais do Estado, entre outros de uma longa

lista.146 O tema forçosamente faz referência a uma redefinição da função e da atuação do Estado e evoca o atual debate sobre regulation ou deregulation. A origem do discurso em torno de regulation e deregulation é a discussão sobre as modalidades de controle do mercado e das atividades privadas. Nesse contexto, foram desenvolvidas diversas técnicas de controle que abriam mão do recurso direto à lei e mesmo ao poder judiciário constituído. Podemos identificar a deregulation147 genericamente como uma “eliminação, redução, relaxamento de regras e vínculos de conduta ditados pela Autoridade Reguladora; bem como uma eliminação, redução, relaxamento de regras ditadas por uma outra autoridade normativa, p.ex.: menos legislação ou uma regulação menos restritiva.”148 Não se deve esquecer que, dado que ao mercado falta a soberania, é possível a leitura da deregulation como sendo uma das opções do Estado que, por uma escolha de política pública, resolve proporcionar ao mercado a regulação de uma determinada atividade. Assim, mesmo a deregulation em sua forma mais ampla seria, em última análise, uma escolha do Estado e não do mercado. A regulation, por sua vez, apresenta um leque semântico também variado, muito embora geralmente dirigido a uma determinada forma de correção de uma atividade do mercado149: em seu sentido mais comum, é associada à promulgação de um conjunto normativo e de um mecanismo para zelar pela sua aplicação – tipicamente uma agência. Outro sentido refere-se aos esforços realizados por agentes estatais para dirigir um setor da economia; e um terceiro, ainda mais amplo, considera todos os mecanismos sociais – estatais ou não – que interferem no processo de controle como formas de regulação.150 Há de se fazer, ainda, a diferenciação entre duas modalidades de regulation: a que separa a economic regulation – cuja finalidade é a correção de defeitos internos do mercado, aspirando a uma normalidade151 – da social regulation. Essa social regulation teria um alcance maior do que uma determinada atividade do mercado e se preocuparia em corrigir uma série de distorções que tem origem na atividade do mercado (efeitos colaterais) ou que representem óbices ao seu funcionamento, como ocorre com os interesses do consumidor, a tutela do ambiente, a saúde pública ou a segurança dos trabalhadores.152

A utilização da regulation, mesmo se evocada parcialmente em um setor como a proteção de dados pessoais, traz à tona quase que automaticamente uma objeção: a de que, utilizando-a diretamente em matéria de direitos fundamentais, correr-se-ia o risco de se abrandar a tutela da pessoa em favor de uma orientação mais afastada do controle estatal. Um temor do gênero hoje pode ser qualificado como fruto de uma concepção um pouco datada dessas técnicas.153 Com o tempo, desenvolveram-se técnicas pelas quais a ação dos órgãos criados para atuar nesse espaço fosse induzida pela preocupação com a garantia aos direitos fundamentais, que em alguns casos chegaram a tornar-se o principal foco de referência de suas ações. De toda forma, tal garantia foi impulsionada pela agilidade proporcionada pelas técnicas de regulamentação infralegais, que assim demonstraram-se aptas a regular situações altamente dinâmicas, como as ligadas ao desenvolvimento tecnológico. 3. Independência e legitimidade das autoridades independentes A independência, atributo intrínseco à própria razão de ser dessas autoridades, lhes é atribuída por meio de mecanismos que busquem isolar sua atuação da influência dos poderes estatais constituídos na administração pública direta. Para tal, entre suas normas instituidoras costumam estar presentes mecanismos que lhes garantam, por exemplo, gerência sobre seu próprio orçamento e estrutura, a limitação da discricionariedade na escolha de seus membros (por intermédio, por exemplo, da exigência de determinada formação ou atuação profissional), a incompatibilidade de atuação desses membros com outras atividades, atuais ou mesmo futuras (quando se estabelece uma “quarentena”), entre outras. Igualmente fundamental para a sua independência é a mencionada ausência de ingerência governamental sobre seus atos, ao não posicionar tais órgãos em uma posição de vinculação hierárquica em relação ao governo. A independência dessas autoridades é um atributo fundamental para que sua missão seja exitosa. Essa independência é importante não somente para a tutela do cidadão, como também para a estruturação de todo o sistema normativo de proteção de dados, que compreende aspectos da regulação do próprio fluxo de dados. Também para o setor privado uma Autoridade afigura-se como útil por diversos motivos, como manter padrões persistentes de aplicação da lei – diferentemente de tribunais, que são em geral chamados

a decidir sobre situações particulares. Essa consistência, aliás, também é importante para impedir que empresas que eventualmente não cumpram com uma legislação de proteção de dados tenham vantagens competitivas em relação às demais, com prejuízo para os cidadãos. Ainda, a Autoridade possui um arsenal mais específico de medidas regulatórias à sua disposição do que os tribunais, inclusive com medidas de caráter preventivo como aconselhamento ou advertências, chegando até um regime sancionatório próprio, adaptado à natureza da matéria e com metodologia própria. Isso, somado ao fato de que a centralização da matéria em uma Autoridade evita o risco da fragmentação da interpretação da lei entre tribunais e mesmo outros órgãos administrativos com competências eventualmente concorrentes, garante a uniformidade dos direitos do cidadão e a segurança jurídica na aplicação da legislação de proteção de dados. Para que se caracterize essa necessária independência, as atividades fiscalizatória, sancionatória e decisional da Autoridade não devem se subordinar hierarquicamente a outros órgãos. A Autoridade ainda deve contar com as prerrogativas necessárias, como o mandato de seus membros, para que execute suas funções de forma isonômica, para quaisquer modalidades e setores de tratamento de dados pessoais. Desse imperativo, aliás, deriva a opção da Lei Geral de Proteção de Dados em estabelecer que, em até dois anos de sua estruturação, seja realizada revisão para que se atribua, eventualmente, natureza de autarquia especial à Autoridade Nacional de Proteção de Dados. Outras características devem estar igualmente presentes em uma Autoridade, como a necessária presença de pessoal técnico capacitado – tanto em assuntos jurídicos e regulatórios como nos aspectos técnicos do tratamento de dados pessoais – para que diversas atividades da Autoridade que não são de cunho repressivo, como as de caráter educativo, de orientação, o estabelecimento de parâmetros e outras, possam ser implementadas. A Autoridade é um elemento indispensável para garantir a adaptação da lei a novas circunstâncias sem que se abra mão da segurança jurídica, ao proporcionar orientação sobre a interpretação e aplicação da lei, ao elaborar normas e regulamentos sobre temas específicos como segurança da informação ou outras situações, sem que haja necessidade de alteração da lei. Ela pode ainda estabelecer parâmetros para a aplicação da lei conforme as características de cada setor ou mercado, objetivando ações que sejam mais

eficazes para a proteção de direitos do cidadão e garantindo a proporcionalidade na sua aplicação – considerando, por exemplo, o seu impacto em pequenas e médias empresas. Para tanto, contar com pessoal técnico especializado é um elemento de primeira importância. A independência das autoridades de proteção de dados é também causa de um aparente paradoxo, presente em seu próprio código genético: ela implica um afastamento hierárquico da administração pública direta, legitimada pelo voto. Torna-se necessário, portanto, definir a sua independência a partir do princípio democrático, e não somente por meio dos ditames da prática e da necessidade. O problema da legitimação democrática das autoridades independentes é o desdobramento de um problema clássico da democracia, que é a existência de organismos de vultosa importância institucional que eventualmente não são diretamente legitimados pelo voto popular.154 Tal crítica toca diretamente no princípio da separação dos poderes, visto que algumas dessas agências realizam atividades de caráter normativo até mesmo parajurisdicional (sempre dentro de sua competência). O problema da legitimação democrática das autoridades independentes é o desdobramento de um velho problema da democracia, que é a existência de organismos de forte importância institucional que não são legitimados diretamente pelo voto popular155 – podemos identificar matiz semelhante na polêmica em torno do recrutamento da magistratura norte-americana pelo voto popular ou por indicação do executivo; do crescente poder de decisão de organismos da União Europeia que avançam sobre terreno antes reservado à soberania estatal sem refletirem alto grau de representatividade popular; ou então na discussão em torno da autonomia do Banco Central brasileiro. Deve-se ponderar que esse alegado dano à legitimidade direta não ocorre arbitrariamente, mas em resposta às demandas da administração pública, cuja crescente complexidade e conteúdo técnico exigem ações que dificilmente obteriam resposta adequada da administração direta. Na verdade, o problema muitas vezes é menos a legitimidade democrática – que se poderia obter pela estruturação e atuação desses órgãos dentro de uma estrita competência concedida por lei (incluindo o exercício de sua autonomia e independência de interesses, estatais ou privados) – do que o fato desses organismos contrastarem com uma concepção rígida da estrutura administrativa, pela qual a administração pública direta é constituída de órgãos fortemente

hierarquizados e com uma rígida estrutura de poder e decisão. Essas características ajudam a tornar o processo de decisão por demais lento e distante de um vasto número de problemas, que demandavam maior agilidade da resposta estatal. A sua legitimidade democrática não é tout court incompatível com a nova formulação da administração pública, desde que garantida por meio de mecanismos como: a estrita atribuição e delimitação de competências por lei às agências, a constante referência central aos valores constitucionais e aos objetivos específicos de cada uma delas, além de um correto equilíbrio entre a independência dessas autoridades e os fundamentos de sua legitimidade. Outra crítica relativamente frequente versa sobre o eventual tecnicismo dessas instituições. Na sua prerrogativa de independência, os responsáveis pela direção das autoridades de proteção de dados são, no mais das vezes, especialistas nas suas determinadas áreas de atuação, o que traz à tona o risco de que se tornem órgãos tecnocráticos. No pior cenário possível, essa crítica funcionaria como um alerta para a eclosão de uma legitimada tecnocracia. Uma distinção pode ser feita quanto ao âmbito de atuação dessas autoridades independentes, entre as “autoridades de regulação” e “autoridades de garantia”. Às autoridades de regulação, cuja competência costuma ser ligada a um determinado serviço de caráter público, são destinadas funções similares àquelas da própria administração pública, com a vantagem da dinamicidade de sua estrutura. Por sua vez, as autoridades de garantia (ou simplesmente “garantes”) teriam a missão de ponderar situações subjetivas garantidas pela Constituição e operar um balanceamento dos direitos em questão sem estarem vinculadas ao interesse público administrativo, no sentido de uma valoração “discricionária”.156 Um organismo com a proposta de proteção de um direito fundamental estaria enquadrada, portanto, como uma autoridade de garantia.157 4. Autoridades de garantia e direitos fundamentais O recurso às autoridades de garantia para a tutela de direitos fundamentais surge como um resultado natural em um contexto no qual a atuação do Estado se dilata e também se sofistica a demanda pelos direitos. A administração pública unitária, com uma estrutura verticalizada, centros de poder solidamente hierarquizados e inseridos em sua estrutura orgânica, além de uma atuação discricionária polarizada em torno do que seria o interesse

público, foi o modelo do estado liberal do século XIX. A unidade, característica dessa administração, com o tempo, passou a ser questionada, e a importância de vários dos seus centros de decisão – que lhe era conferida seja pela lei quanto, na prática, pela especificidade técnica de sua atuação – foi, em diversas áreas, reduzida mais a um ponto de referência do que a um verdadeiro polo da ação administrativa. No mesmo período, a proteção da pessoa humana pelo ordenamento jurídico assume um caráter diverso, conforme examinamos: de uma tutela fragmentada e disforme, passa a unitária e onipresente. Pode-se observar, portanto, uma fragmentação da unidade do Estado. Evidentemente, uma afirmação do gênero deve ser colocada em bons termos: ela não há de ser confundida com uma mudança da configuração política do Estado, em especial em relação à sua personalidade jurídica; também como não é um conceito a ser colocado em plano idêntico ao da discussão sobre o pluralismo jurídico, muito embora dialogue com ele. Certamente que o processo de multiplicação de centros de decisão não implica o arrefecimento do respeito e do papel de centralidade da lei, mas o reforça, na medida em que cria mecanismos intermediários que a aproximam da própria autonomia privada. Vários motivos levaram, portanto, a um distanciamento da Administração Pública do cidadão e dos grupos sociais, e o critério do interesse público como mediação entre interesses gerais e particulares deixa a desejar – a ponto de ser comum que o cidadão tenha seu interesse tutelado apenas quando este coincida com o interesse público prevalente e não em função de sua pertinência intrínseca.158 A unidade da personalidade humana e a consequente busca de equilíbrio entre as diversas garantias e direitos de natureza constitucional decorrentes – todos merecedoras de tutela, visto referirem-se à personalidade humana – suscitou o problema da assim chamada colisão de direitos.159 Nesse espaço, uma autoridade de garantia de direitos fundamentais encontra sua razão de ser, na promoção de um “equilíbrio dinâmico” entre essas situações subjetivas – organizando uma “convivência plural” dos valores que se referem à pessoa.160 A cuidadosa escolha dos instrumentos de tutela adequados à natureza dos interesses em questão é necessária em uma realidade moldada pela tecnologia que, ao mesmo tempo que requer clareza e precisão, está sujeita a radicais mudanças de rumo – requerendo a adaptação de todo um instrumental

jurídico. A necessidade de se trabalhar nesse plano é enfatizada por Bilbao Ubillos: “No podemos seguir especulando en el vacío sobre la vigencia de los derechos fundamentales fuera del ámbito de las relaciones ciudadanoEstado, y el modo en que se puede construir dogmáticamente esa eventual extensión de su fuerza vinculante. Las respuestas, que no pueden ser sino matizadas, deben buscarse por otra vía y en otro plano, menos abstracto.”161 5. A Autoridade Nacional de Proteção de Dados A atuação de uma autoridade de garantia nos moldes da maioria das autoridades de proteção de dados hoje existentes merece atenção, em primeiro lugar, porque nesse caso a simples atuação do indivíduo para a proteção de seus interesses – o controle individual, como em algumas das concepções de proteção de dados pessoais que nós verificamos – não é capaz de projetar uma situação na qual o direito fundamental em questão receba tutela adequada. A impossibilidade de concretizar a autodeterminação informativa baseada meramente na ação singular de seu interessado é patente em vista da desproporção entre sua vontade e uma estrutura dirigida à coleta de seus dados e preparada a excluí-lo de certas vantagens caso decida por não fornecê-los. Assim, tal tutela singular reproduziria uma tradição elitista da privacidade, que não corresponde à sua atual posição na nossa carta constitucional nem referencia outros direitos que devem ser mesurados nessa situação como, por exemplo, a igualdade. A opção da legislação brasileira em matéria de proteção de dados, portanto, deve levar em conta esses e outros imperativos que podem encontrar respostas eficazes na instituição de uma autoridade de garantia. O que está em questão não é a emulação de algum modelo estrangeiro, mas, sim, a devida consideração das características da matéria.162 Conforme observado, trata-se de seara na qual os danos de reduzidíssima monta são comuns, o que diminui a propensão para postular sua reparação e, por distorção, incentiva as práticas de utilização indevida de dados pessoais. Além disso, o recurso a uma tutela baseada na responsabilidade civil não é, por si só, capaz de proporcionar uma tutela eficiente para o direito fundamental que representa a proteção de dados pessoais – como não o é a tutela exercida somente pelo interessado ou a autorregulamentação pelo mercado. A ação de uma autoridade para a proteção de dados pessoais representa, portanto, a realização de uma garantia institucional.163

Se a necessidade desse órgão pode ser justificada com certa clareza, a definição de seu perfil apresenta dificuldades que somente podem ser avaliadas em um juízo político. Não obstante, é útil e necessário observar as configurações jurídicas que podem assumir as possíveis soluções. Das configurações possíveis para esse órgão, identificamos opções como a de um órgão funcionalmente independente da estrutura estatal, de perfil que genericamente associamos no Brasil a uma agência, ou outras configurações são possíveis como, por exemplo, a de uma estrutura que funcione ligada ao poder executivo. Consideramos, no entanto, que a atividade de um órgão do gênero não deva estar diretamente vinculada a um dos poderes, pelas próprias consequências da ausência de independência desse órgão quando submetido à estrutura hierárquica da administração pública direta. Conforme verificamos, o escopo da tutela a qual visa esse órgão supõe uma neutralidade frente às próprias razões de Estado, o que seria inatingível sem sua independência. Note-se que o Estado – e, em particular, o poder executivo – apresenta demasiado interesse na coleta e processamento de dados pessoais para que essa sua atividade possa harmonizar-se com a proteção desses mesmos dados, ao menos com a isenção hoje pretendida e necessária. O processo de formulação da Lei Geral de Proteção de Dados, cujo início remonta ao ano de 2010, compreendeu duas fases de debate público em torno de versões de um Anteprojeto de Lei de Proteção de Dados, a primeira em 2010-11 e a última em 2015. Em ambas as ocasiões, as propostas colocadas em discussão previam a existência de uma autoridade competente para a aplicação da legislação de proteção de dados. O Anteprojeto, tendo sido elaborado sob a coordenação do Ministério da Justiça e da Cidadania, foi encaminhado por este Ministério, conjuntamente com o Ministério do Planejamento, Orçamento e Gestão, à Casa Civil da Presidência da República, que posteriormente o enviou para a Câmara dos Deputados, dando início formal ao seu iter legislativo como o Projeto de Lei 5.276, no dia 13 de maio de 2016.164 O texto enviado pelo Poder Executivo ao parlamento, no entanto, não compreendia a criação de uma autoridade para supervisionar a aplicação da lei. A pertinência de sua criação, embora reconhecida e debatida amplamente nos debates públicos realizados pelo Ministério da Justiça e da Cidadania,

não resultou em um texto que concretamente criasse esse órgão, dado ao fato de não haver uniformidade de entendimento em relação à matéria à época no executivo federal. Ainda assim, pode-se afirmar que o texto enviado reconhecia, de forma implícita, a centralidade de um órgão especializado para a aplicação da legislação de proteção de dados, ao se referir por dezenas de vezes a um “órgão competente” para a funcionalização de muitos de seus ditames e garantias e propondo mecanismos de tutela que, para serem materialmente viáveis e factíveis, dependeriam da atuação desse órgão. Ainda assim, pelos motivos mencionados, o texto não faz aceno a nenhum aspecto constitutivo desse órgão nem associa as suas funções a qualquer entidade então já existente. A Comissão especial da Câmara dos Deputados, criada para analisar o PL 5276/2016, em relatório apresentado em 2018 e aprovado por unanimidade, incluiu no seu texto explicitamente a criação da Autoridade Nacional de Proteção de Dados (ANPD), sob o formato de uma autarquia federal em regime especial. Com essa natureza, o texto foi aprovado pelos plenários da Câmara dos Deputados e do Senado Federal para seguir à sanção presidencial, nos termos do art. 55 do PLC n. 53/2018.165 Essa estrutura foi, no entanto, vetada pela Presidência da República com o fundamento de que a sua inclusão por iniciativa parlamentar extrapolaria a competência do Poder Legislativo, ao adentrar em matéria de competência restrita do Presidente da República, qual seja, propor aumento de despesa em projeto de lei. A LGPD foi finalmente sancionada em 14 de agosto de 2018, com as disposições referentes à estruturação da ANPD vetadas – ainda que, novamente, o texto sancionado contasse, novamente, com dezenas de previsões que demandavam a atuação da autoridade, a ponto de sua ausência comprometer de forma crítica a potencial efetividade da normativa. Com a sanção da LGPD, a Presidência da República, reconhecendo a necessidade do estabelecimento de um ente público para a efetividade da LGPD, anunciou sua intenção de elaborar ela própria a autoridade. Assim, em 27 de dezembro de 2018, o Poder Executivo publicou a Medida Provisória n. 869/2018166, criando a Autoridade Nacional de Proteção de Dados (ANPD) e modificando uma série de outros pontos da lei. A estrutura proposta então era a da ANPD como um órgão público, formalmente localizado dentro da estrutura da Presidência da República – dessa forma cumprindo com os requisitos formais que, à época, impediam o próprio Poder

Executivo de propor uma estrutura cuja implementação implicasse despesas para o Tesouro Nacional, dadas as limitações estabelecidas pela Lei de Responsabilidade Fiscal (Lei Complementar 101/2000). Após ter sofrido uma série de modificações pela Comissão Mista que a avaliou no Congresso Nacional, a MP 869/2019 foi finalmente convertida na Lei n. 13.853 no dia 8 de julho de 2019.167 A LGPD, com as modificações introduzidas pela Lei 13.853/2019, apresenta disposições específicas em relação à natureza da ANPD, motivadas pelo atribulado processo de elaboração dos textos que serviram como base para a LGPD e das características do seu iter legislativo, conforme mencionado. Seu artigo 55-A, em seus parágrafos 1° e 2°, atesta uma natureza “transitória” para a ANPD e estabelece uma espécie de “gatilho” ao estabelecer que se procederá, em até 2 anos da entrada em vigor da sua estrutura regimental, a uma avaliação acerca da sua possível conversão em uma “entidade da administração pública federal e indireta, submetida a regime autárquico e especial e vinculada à Presidência da República”. Conclusões A proteção de dados pessoais é uma disciplina que engloba, em grande parte, temas relacionados ao direito à privacidade. Ela é um instrumento para a construção da própria esfera privada e, portanto, para o livre desenvolvimento da personalidade. Essa passagem, da privacidade à proteção dos dados pessoais, obedece a critérios metodológicos que procuram promover a funcionalidade de alguns dos valores fundamentais do ordenamento. Essa transição, porém, sublinhou a necessidade do direito civil confrontar uma série de elementos com os quais não estava habituado, seja pela sua absoluta novidade ou então pelo fato de se estender a domínios dos quais era mantido afastado, devido a uma longa tradição patrimonialista. A dificuldade em orientar-se nesse campo é grande, e a recorrência à metáfora do palheiro na literatura sobre proteção de dados pessoais, por prosaica que seja, pode ser uma pequena ilustração desse fato – além de ter aberto este trabalho, foi utilizada outras vezes em contexto semelhante, como, por exemplo, em uma conhecida opinião de um magistrado norte-americano, para o qual o “estado atual da discussão sobre o conceito de privacy é o de

um palheiro num furacão”.168 Certamente, a simbologia de um “labirinto de informações” é forte e justificada ao se abordar a temática, se não por outros motivos, pela própria experiência do contato com a Internet; mas é certo também que é possível dirigir esse fenômeno para a consecução dos valores constitucionais por meio da disciplina da informação – desde a promoção da personalidade, com o enriquecimento da esfera privada, até a transparência das administrações públicas e privadas, passando por inúmeras nuances. O discurso que liga fatalmente o “caos” informacional ao descontrole e ao determinismo tecnológico encobre claras motivações ideológicas, sobre as quais o jurista – e o civilista, de forma especial – devem manter absoluta consciência. Estabelecer um regime de proteção de dados pessoais, com todas as suas implicações, atinge centros de interesse bastante distintos e requer um determinado grau de elaboração conceitual a fim de abranger de forma adequada a problemática que pretende englobar. A consequência mais visível desse fato é a tendência dessa disciplina em constituir-se em um verdadeiro estatuto da informação. Revela-se, então, um dos aparentes paradoxos com os quais nos deparamos: em um marco jurídico estruturado a partir da privacidade, tornase necessário levar em conta – e mesmo promover, em diversas instâncias – a transparência. É sintomático que, no atual clima que envolve algumas discussões sobre a matéria, seja mais provável ouvir propostas do gênero de windows are better than walls to protect our privacy169 do que afirmações clássicas como a de que la vie privée doit être murée.170 Sob um determinado ponto de vista, a transparência é um fator ao qual adaptar-se e uma verdadeira questão de sobrevivência, e as alternativas de controle diante das novas características do fluxo informacionais poderiam parecer atos dignos de um luddite – os velhos ativistas receosos e contrários à tecnologia. Não se contam em poucos os entusiastas de um porvir no qual a transparência seja regra, que se destacam pelo pragmatismo de seu juízo segundo o qual efetivamente as vantagens de uma “sociedade transparente” ultrapassariam suas inconveniências. Não são somente argumentos econômicos, técnicos ou pragmáticos que procuram apontar incoerências em um sistema de proteção de dados pessoais. Outras contextualizações apontam para caminhos semelhantes, como a de

Karl Popper, que definia os defensores da privacy como inimigos da “sociedade aberta”171; outras, ainda, parecem mais preocupadas com os reflexos culturais desse “apego à privacy”, como Heidegger, que alertou para o perigo da perda da memória – a Mnemosine172 – como a consequência de tendências que vieram posteriormente a se concretizar no chamado direito ao esquecimento, e que tem como um de seus alicerces na obrigação, frequentemente encontrada nas leis de proteção de dados pessoais, de se processar um mínimo de informações necessárias e de, em várias circunstâncias, apagá-las após terem sido utilizadas.173 A questão não é meramente acadêmica. Giovanni Ferri questiona se autores como Marcel Proust, Brantôme ou Tallemant des Réaux174, que se utilizaram de personagens presentes em suas memórias para suas obras, teriam hoje a mesma liberdade para manipular livremente essas que seriam evocações legítimas da sociedade de seu tempo e realizarem suas obras.175 E o que dizer de outros autores que mesclaram personagens criados com pessoas contemporâneas suas para criar seu universo assustadoramente real, como Balzac176 ou mesmo Nelson Rodrigues?177 Esse aspecto chama a atenção para o tema da proteção de dados pessoais e a pesquisa histórica. A preservação da memória coletiva é um aspecto da disciplina da informação e também se relaciona com a proteção de dados pessoais, e certamente levantará ainda muitas dúvidas sobre os procedimentos a serem observados na conservação de informações pessoais. A juridificação dessa área, que pode chegar a parecer até uma ilusão de grandeza do jurista ou simplesmente uma intromissão da lei em domínio que a praxis já tinha determinado cânones razoavelmente pacíficos de comportamento a serem seguidos, é mais um claro caso em que a tecnologia modificou uma situação que os registros e bancos de dados não automatizados não tensionavam. Essas afirmações, porém, mais do que questionar a autonomia ou mesmo a razão de ser dessa disciplina, acabam por sublinhar sua importância na defesa de direitos fundamentais e no balanceamento de interesses em diversas instâncias. Tais considerações servem para que tenhamos presente a lógica que deve guiar a disciplina: a de que, mesmo sob a denominação unilateral de “proteção de dados pessoais”, seu objeto é uma disciplina abrangente da informação pessoal, que deve também, necessariamente, incluir instrumentos que facilitem sua circulação e divulgação..

A abordagem de vários dos problemas incluídos nesse espectro busca, basicamente, à promoção de um equilíbrio entre os valores em questão, das consequências da utilização da tecnologia para o processamento de dados pessoais até mesmo à sua utilização no mercado. É esse o equilíbrio a ser realizado, que vai além da mera consideração do direito e tecnologia como lados opostos a serem harmonizados: na verdade, no mais das vezes, são determinadas consequências das tecnologias que devem ser submetidas a ajustes, eventualmente até com o auxílio da própria tecnologia. Os meios de atuação são vários e devem ser considerados com ousadia para que sejam eficazes e capazes de promover a personalidade perante as posições tanto da tecnologia como do mercado. Enfim, o tema principal que enfrentamos é a afirmação do direito como a estrutura na qual devem agir as forças da sociedade para que as escolhas relativas a essas questões sejam realizadas e que a integridade da esfera privada seja protegida, mediante o respeito aos valores fundamentais do ordenamento. Apresentamos a seguir as conclusões às quais chegamos ao longo deste trabalho. 1. O direito à privacidade atualmente apresenta seu caráter individualista e exclusivista diluídos, e assume feições de uma disciplina na qual merecem consideração a liberdade e o livre desenvolvimento da personalidade. Nesse panorama, a proteção de dados pessoais assume o caráter de um direito fundamental. 2. A privacidade e a proteção de dados pessoais relacionam-se diretamente com múltiplos valores e interesses, não raro contraditórios entre si. Alertas sobre a “morte da privacidade” ou considerações sobre “por que a privacidade é importante”178, por mais autorizados e pertinentes que sejam, são enfoques unidimensionais do problema. A proteção de dados pessoais deve definir, mais que tudo, a quem cabe o controle sobre os dados pessoais – e assim, consequentemente, realizar uma forma de distribuição de poder na sociedade. 3. A classificação dos dados pessoais e uma consequente determinação das categorias de dados que se prestariam ou não a um determinado tratamento é útil para dinamizar a disciplina e facilitar a determinação dos tratamentos de dados que devam estar sujeitos a um maior controle ou mesmo vetados. Essa classificação, porém, não deve ser absoluta nem funcionar como instância última de legitimação do tratamento de dados, haja

vista que a imensa variedade de ambientes, finalidades e técnicas utilizadas podem determinar uma natureza ofensiva mesmo no tratamento de dados que, originariamente, não eram qualificados como “dados sensíveis”. 4. Não se devem criar regimes diferenciados em relação a dados processados por meios eletrônicos e demais modalidades de tratamento. Como o ponto de referência objetivo da disciplina é a proteção da pessoa humana, e nisso a disciplina encontra sua unidade, deve-se unificar a disciplina tanto para dados processados por meio de computadores como para os processados manualmente – levando-se em conta também o aspecto prático da dificuldade em caracterizar a diferenciação entre tais métodos de tratamento de dados. 5. Da mesma forma, não se deve encarar os regimes referentes à proteção de dados pessoais de forma diversa caso seja o Estado ou então entes privados que realizem o tratamento de dados pessoais. Eventuais diferenças de tratamento somente serão justificadas caso tenham como objetivo a obtenção de um patamar idêntico de proteção para a pessoa. 6. A proteção de dados pessoais é uma matéria que, pela sua natureza e, em especial, pela característica de dinamicidade do fluxo de informações, não se prestaria a assumir contornos específicos em cada ordenamento jurídico nacional, de forma a dificultar a harmonização para proporcionar segurança e proteção de direitos nos fluxos internacionais de dados pessoais. Qualquer normativa nacional a respeito deve levar em consideração os efeitos de sua inserção na sociedade globalizada e deve estar preparada para as consequências do tráfego internacional de dados, capaz, conforme o caso, tanto de tornar ineficazes medidas incompatíveis com padrões internacionais como de pressionar pela adoção de medidas mais enérgicas. 7. A proteção dos dados pessoais, ainda que fundamentada pelo preceito constitucional, deve se valer de uma estratégia integrada em que são utilizados diversos instrumentos de tutela, que compõem uma série de manifestações específicas em diversas áreas.179 A maleabilidade e facilidade de adaptação a novos cenários e à inovação suscitados pela ação da tecnologia é uma característica de instrumentos regulatórios mais “soft”, como normas deontológicas, códigos de autorregulação e outros, das quais o direito deve se utilizar, especialmente quando os instrumentos tradicionais ao seu alcance podem se demonstrar demasiado lentos ou desproporcionais para uma tutela eficaz.

8. A atuação desses instrumentos deve ser legitimada e ter como referência concreta os valores protegidos pelo ordenamento jurídico, e de forma alguma pode contribuir para afastar a sua aplicação. Para tal, torna-se necessária a atuação de institutos responsáveis pela transposição desses valores a essa série de instâncias regulatórias com rapidez e que, ao mesmo tempo, sejam capazes de zelar pela sua atuação, papel que pode ser realizado por uma agência de garantia independente que atue na promoção da proteção de dados pessoais. 9. A atuação de uma disciplina de proteção de dados pessoais compreende uma ação positiva do Estado que, para atingir o patamar de isenção e autoridade necessárias a um direito fundamental, deve ser confiada a uma autoridade de garantia caracterizada pela autonomia e independência. 10. A disciplina do consentimento para o tratamento de dados pessoais não deve ser tratada sob um perfil negocial e deve ter como orientação a atuação do poder de autodeterminação informativa da pessoa e da consideração dos direitos fundamentais em questão.

1. Constituição brasileira, art. 5°, IX; art. 220. 2. Constituição brasileira, art. 5°, XIV; art. 220; incluindo o direito ao recebimento de informações de interesse coletivo ou particular dos órgãos públicos (art. 5°, XXXIII), bem como o direito à obtenção de certidões de repartições públicas (art. 5°, XXXIV). 3. Ambos os casos fazem parte da tradição constitucional brasileira e encontram-se em todas as Constituições, a começar pela Constituição Política do Império do Brasil (1824) que, no artigo 179 (que trata das garantias dos direitos civis e políticos dos cidadãos brasileiros), dispõe: “VII. Todo o Cidadão tem em sua casa um asylo inviolavel. De noite não se poderá entrar nella, senão por seu consentimento, ou para o defender de incendio, ou inundação; e de dia só será franqueada a sua entrada nos casos, e pela maneira, que a Lei determinar”. (…) XXVII. O Segredo das Cartas é inviolavel. A Administração do Correio fica rigorosamente responsavel por qualquer infracção deste Artigo”. 4. Em relação ao direito de vizinhança, o Código Civil anterior, de 1916, já estabelecia certas limitações ao direito de construir (vide seus artigos 573, 576 e 577) que levava em consideração a privacidade. 5. Nas ocasiões nas quais o processo deva correr sob segredo de justiça (art. 189 do Código de Processo Civil). 6. É sempre oportuno lembrar que, em um momento anterior da nossa cultura jurídica, já se apregoou que a tutela da privacidade fosse assunto a ser tratado somente pelo

direito público e, mais especificamente, pelo direito penal, como nos faz notar Milton Fernandes. “Os Direitos da personalidade”, in: Estudos jurídicos em homenagem ao Prof. Caio Mário da Silva Pereira. Rio de Janeiro: Forense, 1990, p. 135. Nosso Código Penal realiza a tutela penal da privacidade por meio de uma série de tipos (do seu art. 150 ao 154) que dizem respeito à violação de domicílio, correspondência e dos segredos. Além disso, o anteprojeto de reforma do Código Penal, atualmente em estudo, prevê em seu artigo 157 uma nova figura típica que seria o crime de violação da vida privada (com o seguinte teor: “Art. 157. Violar, mediante processo técnico ou qualquer outro meio, o resguardo sobre fato, imagem, escrito ou palavra que alguém queira manter na esfera da vida privada”). Sobre o tema, v. Paulo José da Costa Jr. O direito de estar só: tutela penal da a

intimidade. 2 ed. São Paulo: Revista dos Tribunais, 1995. 7. Artigos 17 a 19 do Código Comercial sobre a exibição dos livros de escrituração mercantil. 8. O Código Tributário Nacional prevê a obrigação de sigilo para os agentes do fisco em seu artigo 198. 9. Como a Lei 8069/90, Lei 5988/73 ou a Lei 4595/64. 10. Que podem, por exemplo, estabelecer parâmetros a serem observados entre determinadas classes de profissionais para variações do sigilo profissional. 11. “Em primeiro lugar, a expressão “dados” manifesta certa impropriedade (Celso Bastos / Ives Gandra; 1989:73). Os citados autores reconhecem que por “dados” não se entende o objeto de comunicação, mas uma modalidade tecnológica de comunicação. Clara, nesse sentido, a observação de Manoel Gonçalves Ferreira Filho (1990:38) — “Sigilo de dados. O direito anterior não fazia referência a essa hipótese. Ela veio a ser prevista, sem dúvida, em decorrência do desenvolvimento da informática. Os dados aqui são os dados informáticos (v. incs. XIV e LXXII)”. A interpretação faz sentido. O sigilo, no inciso XII do art. 5°, está referido à comunicação, no interesse da defesa da privacidade. Isto é feito, no texto, em dois blocos: a Constituição fala em sigilo “da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas”. Note-se, para a caracterização dos blocos, que a conjunção e uma correspondência com telegrafia, segue-se uma vírgula e depois, a conjunção de dados com comunicações telefônicas. Há uma simetria nos dois blocos. Obviamente o que se regula é comunicação por correspondência e telegrafia, comunicação de dados e telefônica. O que fere a liberdade de omitir pensamento é, pois, entrar na comunicação alheia, fazendo com que o que devia ficar entre sujeitos que se comunicam privadamente passe ilegitimamente ao domínio de um terceiro. Se alguém elabora para si um cadastro sobre certas pessoas, com informações marcadas por avaliações negativas, e o torna público, poderá estar cometendo difamação, mas não quebra sigilo de dados. Se estes dados, armazenados eletronicamente, são transmitidos, privadamente, a um parceiro, em relações mercadológicas, para defesa do mercado, também não

está havendo quebra de sigilo. Mas, se alguém entra nesta transmissão como um terceiro que nada tem a ver com a relação comunicativa, ou por ato próprio ou porque uma das partes lhe cede o acesso indevidamente, estará violado o sigilo de dados. A distinção é decisiva: o objeto protegido no direito à inviolabilidade do sigilo não são os dados em si, mas a sua comunicação restringida (liberdade de negação). A troca de informações (comunicação) privativa é que não pode ser violada por sujeito estranho à comunicação. Doutro modo, se alguém, não por razões profissionais, ficasse sabendo legitimamente de dados incriminadores relativo a uma pessoa, ficaria impedido de cumprir o seu dever de denunciá-lo!”. Tércio Sampaio Ferraz Jr. “Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado”, in: Revista da Faculdade de Direito da Universidade de São Paulo, vol. 88, 1993, pp. 447. 12. v. Gustavo Tepedino. “As relações de consumo e a nova teoria contratual”, in: Temas de direito civil. Rio de Janeiro: Renovar, 1999, pp. 199-216. 13. Ana Paula Gambogi Carvalho sustenta o sentido de que até mesmo o pedido do consumidor para incluir dados a seu respeito no cadastro seria pertinente por meio da ação de habeas data. Ana Paula Gambogi Carvalho, “O consumidor e o direito à autodeterminação informacional …”, cit. 14. “As informações dos arquivos de consumo só podem ser prestadas uma vez preenchidas duas condições: uma solicitação individual decorrente de uma necessidade de consumo”. Antônio Herman de Vasconcelos e Benjamim. “Código Brasileiro de Defesa do Consumidor. Comentado pelos autores do anteprojeto” 5a ed., Rio de Janeiro: Forense Universitária, 1997, p. 330. 15. Remete-se, para essa leitura, ao trabalho de Ana Paula Gambogi Carvalho, “O consumidor e o direito à autodeterminação informacional…”, cit. Ao ilustrar a presença do princípio da finalidade, a autora refere-se à decisão da 6a turma do STJ da qual transcrevemos o seguinte trecho: “Quando uma pessoa celebra contrato especificamente com uma empresa e fornece dados cadastrais, a idade, o salário, endereço, é evidente que o faz a fim de atender às exigências do contratante. Contrata-se voluntariamente. Ninguém é compelido, é obrigado a ter aparelho telefônico tradicional ou celular. Entretanto, aquelas informações são reservadas, e aquilo que parece ou aparentemente é algo meramente formal pode ter consequências seríssimas (…) Daí, é o próprio sistema da telefonia tradicional, quando a pessoa celebra contrato, estabelece, como regra, que o seu nome, seu endereço e o número constarão no catálogo; entretanto, se disser que não o deseja, a companhia não pode, de modo algum, fornecer tais dados (sic).” STJ, 6a Turma, Recurso ordinário em Habeas Corpus n° 8.493/SP, rel. Min. Luiz Vicente Cernicchiaro, j. 20.5.1999. DJ 02/08/1999, p. 224. 16. v. Antonio Herman Vasconcelos e Benjamen. Código brasileiro de defesa do consumidor. Comentado pelos autores do anteprojeto.cit., p. 327. O FCRA foi posteriormente incorporado ao capítulo VI do Consumer Credit Protection Act.

17. A tal situação faz referência Luís Roberto Barroso: “Uma das distorções mais agudas do ciclo militar-autoritário no Brasil (…) foi o uso e, sobretudo, o abuso na utilização de informações que diferentes organismos armazenavam sobre pessoas. (…) Envolvendo-se na política ordinária, os órgãos de segurança mergulharam em terreno pantanoso de perseguições a adversários, operando frequentemente nas fronteiras da marginalidade. A chamada comunidade de informações passou a constituir um poder paralelo e agressivo, que, por vezes, sobrepunha-se ao poder político institucional, valendo-se de meios ilícitos para fins condenáveis”. Luís Roberto Barroso. “A viagem redonda: habeas data, direitos constitucionais e provas ilícitas”, in: Habeas Data. Teresa Arruda Alvim Wambier (coord.). São Paulo: RT, 1998, p. 211. Nesse mesmo sentido, v. tb. Dalmo de Abreu Dallari, cit., p. 97 e José Carlos Barbosa Moreira, “O habeas data brasileiro e sua lei regulamentadora”, cit., p. 127. 18. O acesso a registros policiais, mesmo aos antes considerados secretos, foi amplamente favorecido com o surgimento do habeas data. Vale como exemplo o relato da situação paraguaia: “Mediante una provisión de la nueva Constitución paraguaya post-Stroessner, Almada presentó un mandato de habeas data, que permite que las personas accedan a sus registros policiales. A través de sus proprias investigaciones privadas y una carta anónima, Almada se enteró que algunos documentos relacionados con su caso podían encontrarse en la comisaría de Lambaré Actuando con discreción y cuidado, Almada pasó esta información al juez Fernández, que ordenó el registro.” Stella Calloni. “Los archivos del horror del operativo Condor”, in: (04.01.04). 19. Bancos de dados de caráter público, conforme será discutido a seguir. 20. Da configuração do sistema norte-americano de proteção de dados pessoais nos ocuparemos no capítulo 3.2. 21. José Adércio Leite Sampaio afirma que, “filosoficamente”, haveria uma maior aproximação do sistema permissivo norte-americano do que do sistema restritivo europeu. Tal leitura, conforme veremos, pode ser possível a partir de um corte transversal que revele uma realidade imediata do ordenamento, porém não considera as tendências evolutivas e também a atuação concreta da tábua axiológica presente na Constituição brasileira – o que, não obstante, não passa despercebido pelo autor, ao responder positivamente à questão sobre se “não terá o constituinte cumprido o seu papel, deixando para legisladores e intérpretes estenderem, a partir dos dois princípios, a regulamentação do sistema como um todo?” José Adércio Leite. Direito à intimidade e à vida privada, cit., pp. 548-549. 22. A Constituição espanhola de 1978 contém os seguintes dispositivos: Art. 18. – (…) 4. La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (…) Art. 105. – (…) b) La Ley regulará el acceso de los ciudadanos a los archivios y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas”

23. A constituição portuguesa de 1976 dispõe sobre a utilização da informática nos sete incisos de seu artigo 35°, no qual estabelece alguns parâmetros básicos para a proteção de dados pessoais. 24. Trata-se, no Rio de Janeiro, da Lei Estadual n° 824, de 28 de dezembro de 1984, originária de projeto do deputado Eduardo Chuahy, que “Assegura o direito de obtenção de informações pessoais contidas em bancos de dados operando no Estado do Rio de Janeiro e dá outras providências”; e em São Paulo, da Lei Estadual n°. 5702, de 5 de junho de 1987, que “Concede ao cidadão o direito de acesso às informações nominais sobre sua pessoa”. Note-se que a lei paulista refere-se textualmente aos dados em arquivos da administração pública, “inclusive em fichários policiais”, o que parece indicar qual seria a provável motivação da norma. 25. Cujo teor é: “Conceder-se-á habeas data: a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público; b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo”. 26. Clèmerson Merlin Clève. “Habeas data: algumas notas de leitura”, in: Habeas data. Teresa Arruda Alvim Wambier (coord.). São Paulo: RT, 1998, p. 75. 27. O habeas mentem seria, para Morales Prat, um aspecto da “privacy pessoal” que atualizaria garantias tradicionais, como a liberdade de domicílio, a presunção da inocência, o direito de defesa, além de outros, que não estariam abarcados pelo “caduco” habeas corpus face às situações criadas pelo desenvolvimento tecnológico. Já o habeas data seria parte de uma estratégia integrada para a “construção de um estatuto jurídico da intimidade” que, considerando uma manifestação da privacy como um “direito de controle da circulação de informações pessoais” projetada sobre os bancos de dados, se traduziria em um direito de acesso a estes dados, acompanhado de faculdades em controlar seu conteúdo. Nas palavras do autor, se trata de “que o sujeito possa modular sua ‘identidade informática’ para que lhe seja fiel”. Firmín Morales Prat. La tutela penal de la intimidad; “Privacy”, e informática. Barcelona: Destino, 1984, pp. 3043. A expressão habeas mentem tinha sido antes utilizada por Stefano Rodotà, em: “Progresso técnico e problemi istituzionali nella gestione delle informazioni”, in: Privacy e banche dati. Nicola Matteucci (cur.). Bologna: Il Mulino, 1981, p. 131. 28. v. Vittorio Frosini. “La protezione della riservatezza nella società informatica”, in: Informatica e Diritto. fascículo 1°, janeiro-abril, 1981, pp. 9-10. 29. Rodotà considerava este habeas scriptum uma garantia circunscrita a aspectos puramente defensivos da disciplina dos dados pessoais, inábil a formar a sua base. Stefano Rodotà. Elaboratori elettronici e controllo sociale, cit., p. 121. 30. O instituto evoluiu de uma possibilidade de petição direta ao soberano, que era mais uma possibilidade deste controlar a administração da justiça, para tornar-se uma garantia do cidadão perante os tribunais do Reino Unido. Para registro, a expressão utilizada, habeas corpus ad subiiciendum, é a abreviação de uma antiga fórmula

processual do common law: “Praecipimus tibi quod ‘corpus’ x, in custodia vestra detentum, ut dictur, una cum causa captionis et detentionis suae, quocumque nomine idem x, censeatur in eadem, ‘habeas’ coram nobis apud Westminster, ‘ad subiiciendum’et recipiendum ea quae cúria nostra de eo ordinari continget hac parte”. Paolo Biscaretti de Ruffia. “Habeas corpus” (verb.) in: Enciclopedia del diritto. v. XIX, Milano: Giuffrè, 1970, pp. 941-945. 31. William Blackstone. Commentaries on the law of England, cit., v. III, p. 121. 32. J. M. Othon Sidou. As garantias ativas dos direitos coletivos. 3.a ed., Rio de Janeiro: Forense, 1989, p. 452. 33. Luís Roberto Barroso. “A viagem redonda: habeas data, direitos constitucionais e provas ilícitas”, in: Habeas data. Teresa Arruda Alvim Wambier (coord.). São Paulo, RT, 1998, p. 212. 34. José Carlos Barbosa Moreira. “O habeas data brasileiro e sua lei regulamentadora”, in: Habeas data. Teresa Arruda Alvim Wambier coord.). São Paulo: RT, 1998, p. 130. 35. Para Dalmo Dallari, “… o habeas data foi criado com objetivos próprios, diferentes daqueles que inspiraram os meios de garantia do direito à informação genericamente considerado”. Dalmo de Abreu Dallari. cit., p. 99. 36. No art. 48 do anteprojeto, constava que o habeas data seria concedido ao legítimo interessado para assegurar os direitos tutelados no art. 17; por sua vez, o art. 17 (“Direito de acesso aos registros informáticos”) assim dispunha: “1. Toda pessoa tem direito de acesso aos informes a seu respeito registrados por entidades públicas ou particulares, podendo exigir a retificação de dados e a sua atualização. 2. É vedado o acesso de terceiros a esse registro. 3. Os informes não poderão ser utilizados para tratamento de dados referentes às convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se tratar do processamento de dados estatísticos não individualmente identificáveis. 4. Lei federal definirá quem pode manter registros informáticos, os respectivos fins e o conteúdo”. 37. Cf. Clèmerson Merlin Clève.”Habeas data: algumas notas de leitura”, in: Habeas data. Teresa Arruda Alvim Wambier (coord.). São Paulo: RT, 1998, p. 77. 38. Essa opinião teve muita força nos primeiros momentos de aplicação da ação, tendo sido esse o entendimento originário do próprio José Afonso da Silva – que depois o repensaria – nesse sentido restritivo (a esse respeito, v. José Afonso da Silva em edição anterior do Curso de direito constitucional positivo. 5a ed., São Paulo: RT, 1989, pp. 391-392). A jurisprudência apresentava casos nos quais parentes de pessoas mortas pelo regime militar não lograram sucesso ao tentar obter informações sobre esses “desaparecidos” por meio do habeas data. Dalmo Dallari considera isso mais um fator do “esvaziamento do instituto pelos tribunais”. Dalmo de Abreu Dallari. cit., p. 104. Tal entendimento começou a ser superado já em 1989 em pronunciamento do antigo TRF (HD n°. 01-DF, 02/02/1989).

39. Essa limitação aos órgãos públicos parece ter sido a (confusa, acrescentaríamos) concepção inicial do legislador. A ideia dessa limitação parece também ter embasado o veto presidencial ao artigo 86 do Código de Defesa do Consumidor (Art. 86 – Aplica-se o habeas data à tutela dos direitos e interesses dos consumidores). A fundamentação do veto seria a incompatibilidade com a natureza do habeas data, que seria destinado à tutela contra atos do poder público. De toda forma, como observa Ana Paula Gambogi Carvalho, amparada em ampla doutrina, o veto foi “completamente inócuo, na medida em que o legislador do CDC, em seu art. 43, §4°, equiparou de forma explícita a atuação dos arquivos de consumo àquela de entidades de caráter público, para fins de aplicação do habeas data”. Ana Paula Gambogi Carvalho, “O consumidor e o direito à autodeterminação informacional…”, cit. 40. v. Dalmo de Abreu Dallari. “O habeas data no sistema jurídico brasileiro”, cit., p. 104. 41. A matéria foi sumulada pelo STJ, em cuja súmula n° 2 lemos: “Não cabe o habeas data (CF, art. 5°, LXXII, letra “a”) se não houve recusa de informações por parte da autoridade administrativa”. 42. A lei estabeleceu um prazo decadencial para que, diante do imobilismo do responsável pelos dados pessoais, a ação possa ser impetrada mediante a demonstração do decurso do prazo. (art. 8°, § único). Tal solução abrandou a situação anterior, sem, no entanto, tornar a via administrativa e a judicial alternativas entre si. 43. Na Constituição Política da República do Equador, de 1998, encontra-se previsto o habeas data no artigo 94: “Del hábeas data Art. 94.- Toda persona tendrá derecho a acceder a los documentos, bancos de datos e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, así como a conocer el uso que se haga de ellos y su propósito. Podrá solicitar ante el funcionario respectivo, la actualización de los datos o su rectificación, eliminación o anulación, si fueren erróneos o afectaren ilegítimamente sus derechos. Si la falta de atención causare perjuicio, el afectado podrá demandar indemnización. La ley establecerá un procedimiento especial para acceder a los datos personales que consten en los archivos relacionados con la defensa nacional”. Não existe uma lei específica que regulamente o habeas data no Equador, porém a Lei de Controle Constitucional de 1997 (Registro Oficial n° 99, 02/07/97) regulamenta o processo e também dispõe sobre a legitimação e o objeto do habeas data. 44. No artigo 281da Constituição da República Bolivariana da Venezuela, entre as atribuições do defensor público consta: “(…) 3. Interponer las acciones de inconstitucionalidad, amparo, habeas corpus, habeas data y las demás acciones o recursos necesarios para ejercer las atribuciones señaladas en los ordinales anteriores, cuando fuere procedente de conformidad con la ley”. 45. Em relação ao México, vale mencionar que não há previsão constitucional específica a respeito da privacidade ou de dados pessoais, existindo somente uma recente Lei

Federal de acesso à informação pública governamental (2002) que contém disposições sobre proteção de dados pessoais em arquivos públicos. 46. Na verdade, o particularismo da lei chilena deve-se menos a qualquer inovação do que ao seu hibridismo. Apresentando fortes influências da Lei Espanhola de proteção de dados, dela se destaca em alguns pontos fundamentais como, por exemplo, a ausência de uma autoridade de garantia, cabendo ao interessado o recurso à justiça ordinária; a ausência de sistema de responsabilidade objetiva do gestor dos dados e também a inexistência de qualquer registro sobre bancos de dados privados em operação. Sobre a Lei chilena, v. Tratamiento de datos personales y protección de la vida privada. Jorge Wahl Silva (ed.). Santiago de Chile: Ed. Universidad de Los Andes, 2002. 47. Art. 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. (…).” 48. A Corte Constitucional colombiana utilizou essa denominação, que então se tornou pacífica. Essa mesma Corte entendeu, na sentença de unificação de jurisprudência SU-082/95, que o habeas data é um direito fundamental, pelo qual toda pessoa, cujos dados integram um arquivo público ou privado, tem a faculdade de autorizar sua conservação, retificação, uso e circulação. Comissão Andina de Juristas. El proceso de hábeas data en la región andina. Lima: Comisión Andina de Juristas, 2000, p. 53. 49. Oscar Puccinelli, El habeas data en Indoiberoamerica, cit., p. 515. 50. Conforme a Constituição de 1992, em seu artigo 135: “Toda persona puede acceder a la información y a los datos que sobre sí misma o sobre sus bienes obren en registros oficiales o privados de carácter público, así como conocer el uso que se haga de los mismos y de su finalidad. Podrá solicitar ante el magistrado competente la actualización, la rectificación o la destrucción de aquellos si fuesen erróneos o afectaran ilegítimamente sus derechos”. 51. Previsto no art. 200 da Constituição Política de 1993: “Son garantias constitucionales: (…) 3.- La Acción de Hábeas Data que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el artículo 2°, incisos 5 y 6 de la Constitución”. Os incisos referidos estão no cap. I, título I da Constituição (“Derechos fundamentales de la personal”) com o seguinte teor: “Art. 2°. Toda persona tiene derecho (…) 5. A Solicitar sin expresión de causa la información que requiera y a reciberla de cualquier entidad pública, em el plazo legal, com el costo que suponga su pedido. Se exceptúan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional. (…) 6. A que los servicios informáticos, computadorizados o no, públicos o privados, no

suministren informaciones que afecten la intimidad personal o familiar.” 52. Comissão Andina de Juristas. El proceso de hábeas data en la región andina, cit., p. 55. 53. “(…) no es inoportuno precisar que el Hábeas Data, en puridad, constituye un proceso al que cualquier justiciable pueda recurrir con el objeto de acceder a los registros de información almacenados en centros informáticos o computarizados, cualquiera sea su naturaleza, a fin de rectificar, actualizar, excluir determinado conjunto de datos personales, o impedir que se propague información que pueda ser lesiva al derecho constitucional a la intimidad”. Tribunal Constitucional do Peru. 06661996-HD. 54. As causas dessas limitações parecem ir da técnica legislativa utilizada (a Constituição, por exemplo, utiliza-se da ambígua expressão “serviços informáticos, computadorizados ou não) até a ação de grupos de pressão que acabaram minando sua aplicação em determinados campos. Oscar Puccinelli, El habeas data en Indoiberoamerica, cit., pp. 603-604. 55. O Tribunal Constitucional do Peru julgou, entre 06/1996 e 06/2000, 13 casos de habeas data, o que corresponde a somente 0,2% de sua atividade. Comissão Andina de Juristas. El proceso de hábeas data en la región andina, cit., p. 56. 56. Uma maior adequação da norma argentina já era ressaltada por Clèmerson Clève mesmo antes da promulgação da lei sobre proteção de dados Argentina, ao cotejar as disposições constitucionais na matéria com a brasileira e a peruana. Clèmerson Clève, “Habeas data: algumas notas de leitura”, in: Habeas Data, cit., p. 81. 57. Art. 19. “Las acciones privadas de los hombres que de ningún modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, están sólo reservadas a Dios, y exentas de la autoridad de los magistrados. Ningún habitante de la Nación será obligado a hacer lo que no manda la ley, ni privado de lo que ella no prohíbe”. 58. “Art. 1071bis. El que arbitrariamente se entrometiere en la vida ajena, publicando retratos, difundiendo correspondencia, mortificando a otro en sus costumbres o sentimientos, o perturbando de cualquier modo su intimidad, y en hecho no fuere un delito penal, será obligado a cesar en tales actividades, si antes no hubieren cesado, y a pagar una indemnización que fijará equitativamente el juez, de acuerdo con las circunstancias; además, podrá este, a pedido del agraviado, ordenar la publicación de la sentancia en un diário o periódico del lugar, si esta medida fuese procedente para una adecuada reparación”. 59. De acordo com Código Civil y leyes complementares. Augusto Belluscio (dir.). Buenos Aires: Astrea, 1984, p. 72. Uma análise de como a jurisprudência Argentina interpretou essa disposição pode ser encontrada em Alejandra Gils Carbó. El derecho a la intimidad y a la autodeterminación informativa. Buenos Aires: La Ley, 2001, pp. 21-25. 60. Art. 43, 3° parágrafo: “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación,

confidencialidad o actualización de aquellos. No podrá afectarse el secreto de las fuentes de información periodística”. 61. Pablo Palazzi; Roberto Chacon de Albuquerque. “Habeas data …”, cit. 62. A ação de Amparo, conforme definida no artigo 43 da Constituição Nacional da Argentina, assume fundamental importância no sistema de tutela de alguns direitos fundamentais, por constituir-se no único instrumento para sua tutela imediata. Seu campo de aplicação é amplo, e compreende o amparo: (i) Conta atos e omissões da autoridade pública bem como de particulares; (ii) contra a inconstitucionalidade das leis; (iii) amparo coletivo para a proteção de interesses difusos; (iv) habeas data; (v) habeas corpus; (vi) amparos especiais, para casos de discriminação, proteção do ambiente, direitos do consumidor”. v. Osvaldo Alfredo Gozaíni. Hábeas data…, cit., p. 387. 63. A filiação do habeas data à ação de amparo e suas similitudes ao habeas corpus foram sublinhadas pela doutrina e pela jurisprudência argentinas, embora não tenha passado despercebido aos autores mais atentos ao perfil dos interesses em questão, confrontados com algumas das limitações formais da ação, que “corre-se o risco de permitir, paradoxalmente, por via do amparo, a lesão dos direitos fundamentais que se pretende tutelar”. Tais limitações formais diziam respeito, entre outros, à problemática específica da informação, que dificilmente enquadra-se nos requisitos de prazo legal ou de arbitrariedade do ato lesivo necessários para que prospere o amparo. Oscar Puccinelli. El habeas data…, cit., p. 235. 64. Veja-se o caso da sentença “Urteaga”, proferida em 15/10/98 pela Corte Suprema que, por maioria, reconheceu a legitimidade ao irmão de uma pessoa supostamente vítima da repressão exercida pelas forças armadas em 1976, durante o período da ditadura militar, a fim de verificar seu paradeiro com o auxílio da ação. Tal legitimidade não era reconhecida expressamente pela lei, porém foi notado que os juízes decidiram “instrumentalizar flexivelmente” a ação para que essa, apesar de ainda não regulamentada, surtisse seu efeito. Nestor Pedro Sagüés. Elementos de derecho constitucional. Tomo I. 3a. Ed.. Buenos Aires: Astrea, 2001, p. 311. Outras referências jurisprudenciais podem ser encontradas em: Pablo Palazzi. “El habeas data em el derecho constitucional argentino”, in: La defensa de la intimidad y de los datos personales a traves del habeas data. Osvaldo Alfredo Gozaíni (coord.). Buenos Aires: Ediar, 2001, pp. 25-63. 65. Lei 24.745, vetada pelo Decreto 1616/96. 66. Como, por exemplo, a redação do art. 43 que permitiria que somente se atuasse o habeas data se os dados fossem falsos ou com propósitos discriminatórios (Pablo Palazzi. “El habeas data en la Constituición nacinal *La protección de la privacidade n la ‘era de la información’)”, L. L., 20/12/1994, p. 14 apud Oscar Puccinelli, “el habeas data …”, cit., p. 236. 67. Oscar Puccinelli. El habeas data em Indoiberoamerica., cit., p. 293. 68. Pablo Palazzi; Roberto Cahcon de Albuquerque. “Habeas data e protección de datos personales en el Mercosur”, cópia do original gentilmente fornecido por Pablo Palazzi, p. 4.

69. “La ley va más allá que una simple regulación procesal del habeas data, para ‘amplificarse al área de la protección global de los datos personales’“. Pablo Palazzi; Roberto Chacon de Albuquerque. “Habeas data …”, cit. 70. Lei orgânica 15/1999, de 13 de dezembro, elaborada de acordo com a Diretiva 46/95/CE e que veio a substituir, no âmbito da proteção de dados pessoais no ordenamento espanhol, a Lei 5/1992 de 19 de outubro. 71. Tal é a avaliação da própria doutrina argentina. v. Alejandra Gils Carbó. Il derecho a la intimidad y ala autodeterminación informativa. Buenos Aires: La Ley, 2001, p. 37. 72. O nível de proteção de dados pessoais no ordenamento argentino foi recomendado como adequado pelo grupo de trabalho do artigo 29 – “Grupo de proteção de dados pessoais” por meio do parecer 4/2002, em 3 de outubro de 2002, e foi finalmente considerado adequado pela Comissão Europeia em decisão de 30 de junho de 2003. 73. Lei 25.326, art. 6°. 74. Definidos pelo seu artigo 2°. “Datos sensibles: Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.”; o artigo 7°. Estabelece as limitações de tratamento às quais estão sujeitos – que são inclusive mais rígidas que a disciplina geral europeia, ao não prever o consentimento explícito da pessoa como condição que permita o tratamento. 75. Lei 25.326, art. 11, 1. 76. “Además de estos principios para el tratamiento de datos personales, la existencia de consentimiento es el elemento central de la ley 25.326. Según la norma el tratamiento de datos personales es lícito cuando el titular prestó su consentimiento, que según la ley debe ser “libre, expreso e informado”, y “constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias”, por ejemplo por medios electrónicos”. Pablo Palazzi; Roberto Chacon de Albuquerque. “Habeas data…”, cit. 77. Lei 25.326, art. 11, 2. 78. Lei 25.326, art. 29. 79. Lei 25.326, art. 30. 80. Lei 25.326, art. 37. 81. Lei 25.326, art. 34. – “La acción de protección de los datos personales o de hábeas data podrá ser ejercida por el afectado, sus tutores o curadores y los sucesores de las personas físicas, sean en línea directa o colateral hasta el segundo grado, por sí o por intermedio de apoderado.” 82. Oscar Puccinelli, El habeas data en Indoiberoamerica, cit., pp. 220-225. 83. v. Alfredo Osvaldo Gozaíni. Hábeas data…, cit., p. 384. 84. “La nueva ley de datos personales ha tenido en consideración basicamente modelos legales comparados de Espana, Francia y Gran Bretaña, así como la experiência acumulada en Chile, desde 1928…”. Francisco González Hoch. “Modelos comparados de protección de la información digital y la ley chilena de datos de

carácter personal”, in: Tratamiento de datos personalies y proteción de la vida privada. Santiago: Jorge Wahl Silva, 2001, p. 174. 85. v. Colin Bennett. Regulating Privacy. Itahaca: Corell, 1992. 86. Andrés Guadamuz. “Habeas Data: The Latin-American Response to Data Protection”, in: The Journal of Information Law and Technology. v. 2, 2000. (04/01/2004). 87. “(…) However, some countries, including El Salvador, Honduras, Brazil and Venezuela, lack a comprehensive and solid legal framework beyond constitutional guarantees of access to information.” Kati Suominen, “Access to information in Latin America and the Caribbean”, in: Comparative Media Law Journal, n. 2, 2003, p. 35. 88. Dalmo de Abreu Dallari. “O habeas data no sistema jurídico brasileiro”, in: Revista de la Faculdad de derecho de la Pontifícia Universidad Católica del Peru, n. 51, 1997, p. 111. 89. A esse propósito vale a menção a uma observação que extrapola o plano estritamente jurídico feita igualmente por Dalmo Dallari, de que o habeas data teria sido acolhido com extrema frieza por tribunais superiores não somente por razões técnicas, mas que também possa ter pesado o fato de que os seus componentes, tendo sido nomeados pela ditadura militar, teriam pouca inclinação a encorajar um instrumento que facilitaria que viessem a tona dados que ressaltassem aspectos negativos do finado regime. Dalmo de Abreu Dallari. “O habeas data no sistema jurídico brasileiro”, cit., p. 101. 90. Maurício Antonio Ribeiro Lopes; Vera Maria Nusdeo Lopes. “O habeas data no direito brasileiro – retrospectiva crítica da doutrina e da jurisprudência”, in: Habeas Data. Teresa Arruda Alvim Wambier. São Paulo: RT, 1998, p. 247. 91. O que é evidente pelo teor do conjunto das disposições da Lei 9.507/97. 92. Dalmo de Abreu Dallari. “O habeas data no sistema jurídico brasileiro”, cit., p. 100. 93. Nicolò Lipari. “Diritti fondamentali e categorie civilistiche”, in: Rivista di Diritto Civile, 1996, p. 425. 94. Adolfo Di Majo. “Il trattamento dei dati personali tra diritto sostanziale e modelli di tutela”, in: Vicenzo Cuffaro; Vicenzo Ricciuto; Vicenzo Zeno-Zencovich (orgs.). Trattamento dei dati e tutela della persona. Milano: Giuffrè, 1999, pp. 225-247. 95. Isso porque as outras são mais ligadas a um modelo de desenvolvimento da matéria que não encontrou paralelo no direito brasileiro. Delas, o autor nota que a tutela dos direitos da pessoa consiste na aplicação da teoria do direito geral da personalidade à matéria, o que resultaria na existência de uma espécie de “direito à informação pessoal”, situação cujo único ponto de referência objetivo é o prejuízo que a utilização dessa informação pode causar à pessoa. O autor ainda nota que essa visão prejudica, já de início, uma correta abordagem dos conflitos entre os diversos interesses envolvidos, já que não privilegia uma técnica de “balanceamento” mas, sim, de “proteção”; em crítica semelhante à que destina à tutela realizada pelas “leis de proteção” igualmente de “marca germânica”. Adolfo Di Majo. “Il trattamento dei dati personali tra diritto sostanziale e modelli di

tutela”, cit., pp. 233-236 e 240-243. 96. Para a análise econômica do direito, os dados pessoais (assim como a informação, de uma forma geral) são bens de fruição não exclusiva, cujo destino seria definido pela ação de seu titular, que disporia dos seus dados pessoais. Remetemos novamente à obra de Richard Posner, em particular “The economics of privacy”, cit. e “An economic theory of privacy”, cit. 97. Remetemos a Pierre Catala, “Ebauche d’une théorie juridique de l’information”, cit. 98. Antonio La Spina; Giandomenico Majone. Lo stato regolatore, cit., p. 40. 99. Adolfo Di Majo. “Il trattamento dei dati personali tra diritto sostanziale e modelli di tutela”, cit., p. 240. 100. “If you establish regulation that seeks to influence behaviour, you cannot (exclusively) rely on litigation to establish that behaviour as a pattern”. Herbert Burket, “Privacy-Data Protection – A German/European Perspective”, in: Governance of Global Networks in the Light of Differing Local Values, cit., p. 46. 101. Basicamente por conta da pouca monta dos danos, se considerados individualmente. 102. Spiros Simitis. “Il contesto giuridico e politico della tutela della privacy”, cit., p. 569. 103. v., como exemplo mais recente e relacionado ao envio de mensagens eletrônicas comerciais indesejadas, o “ Código de Ética AntiSPAM e Melhores Práticas de Uso de Mensagens Eletrônicas”, divulgado em 11 de novembro de 2003, de autoria de um pool de entidades de classe que inclui a Federação de Comércio de São Paulo e que inclui uma polêmica aceitação da prática do opt-in. 104. Peter Swire e Peter Litan ilustram tal disparidade dos efeitos da regulação da privacidade com a paródia do elefante e do rato: “Here the perceived harm is caused by elephants, there is no hope of reasonably good compliance with rules: large companies are likely to respect the intellectual property of others, and large databases are the most easily monitored for privacy violations. Elephants a are also subject to heightened enforcement under both national regulation and selfregulation. National law enforcement will often target them because of the possibility of whistle-blowers and because the violations are possibly on the largest scale. At the same time, self-regulatory efforts typically feature the same large companies. Self-regulation often occurs when a group of large companies agrees to set rules. But it is difficult for regulators to find and punish the mice of the world, and mice often hide rather than expend resources on joining self-regulatory efforts”. Peter Swire; Peter Litan. None of your business. Washington: Brookings, 1998, pp. 204-205. 105. Lionel Zaclis. “Visão alternativa da nomogênese de um sistema jurídico voltado à proteção do consumidor no comércio eletrônico internacional: a assim chamada lex electronica”, in: Revista de Direito do Consumidor, n. 43, julho-setembro, 2002, p. 198. 106. Esse discurso, no entanto, não nega as várias diferenças entre o ambiente “virtual” em relação ao convencional, procurando somente não instrumentalizá-las no sentido de um paradigma. As origens dessa diversidade estão entranhadas no próprio contexto social: para David Howes, o modelo de regulação varia com a mudança

no caráter da própria comunicação: a instantaneidade, ubiquidade e multisensorialiedade do meio digital produz o que ele denomina legal interativism e solicita uma legislação cujos valores sejam flexibilidade, participação e acessibilidade, contextualidade e pluralismo. Em direção oposta via o positivismo que, fruto de uma comunicação baseada no texto escrito, implicava uma legislação generalista, clara, monista e não contraditória. David Howes. “e-Legislation: lawmaking in the digital age”, in: 47 McGill Law Journal 39 (2001). 107. Fornecidas por várias companhias, como, por exemplo, a Zero Knowledge Systems. 108. Jeffrey Rosen. The unawanted gaze, cit., pp. 175-177. 109. Não há, no momento, um meio de pagamento anônimo amplamente disponível para pagamento de operações on-line, apesar de algumas iniciativas já estarem além de uma fase experimental (como o Internet Cash, em (04/01/2004)), além de a própria Microsoft ter obtido o registro de uma patente de uma tecnologia que permite o pagamento anônimo em 1998. Deve-se lembrar de que, no comércio eletrônico, o momento do pagamento é uma das maiores vulnerabilidades para a privacidade do comprador, visto que a imensa maioria das transações é feita por meio de cartões de crédito que permitem a identificação e registro do comprador – o que implica que a compra de um mesmo bem, feita tradicionalmente com dinheiro em uma loja de rua, por exemplo, possibilite a preservação da identidade do comprador enquanto que, se feita pela Internet, com um cartão de crédito, não o é. 110. Aqui remetemos novamente a Lawrence Lessig, “The architecture of privacy”, cit. 111. V., p. ex., William Fischer III. “Digital music: problems and possibilities”. (02/01/2004). 112. O sistema, que foi apresentado pelo então vice-presidente Al Gore, não vingou por vários fatores – ele baseava-se em uma livre negociação paritária entre indivíduos e empresas, o que não refletia a realidade; também as iniciativas de autorregulamentação da indústria não se demonstraram satisfatórias. v. Jeffrey Rosen. The unawanted gaze, cit., pp. 171-172. 113. Colin Bennett. “Convergence revisited: Toward a global policy for the protection of personal data?”, cit., pp. 117-118. 114. Ken Gormley, “One hundred years of privacy”, cit., p. 1396. 115. Davide Messinetti, “Circolazione dei dati personali e dispositivi di regolazioni dei poteri individuali”, cit., p. 341. 116. V. Stefano Rodotà. Elaboratori Elettronici e controllo sociale, cit., esp. pp. 45-51. 117. O que é admitido até mesmo pela doutrina que defende o caráter negocial desse consentimento: ao enfrentar o delicado problema do consentimento dos incapazes para o tratamento dos dados pessoais, Paulo Mota Pinto afirma que: “A solução não deve… depender directamente da qualificação do consentimento como negócio jurídico, mas sim guiar-se sobretudo pela natureza dos interesses em questão, que se prendem com bens da personalidade”. Paulo Mota Pinto. “A limitação voluntária do direito à reserva sobre a intimidade da vida privada”, in: Revista Brasileira de Direito Comparado, n° 21, 2000, p. 40.

118. Por exemplo, na negação de acesso a um determinado plano de saúde ou a uma linha de crédito “por motivos técnicos”. 119. Um exemplo ilustrativo é o “fenômeno do estranho”, identificado por Georg Simmel e descrito por Jeffrey Rosen. Para Simmel, é comum que pessoas estranhas recebam atenção e lhes sejam confiadas confidências sobre assuntos muito pessoais, que dificilmente, senão jamais, seriam reveladas a pessoas conhecidas ou mesmo íntimas. Tal descrição pode trazer à nossa mente (provavelmente induzidos por imagens cinematográficas) a figura da pessoa que revela ao atendente anônimo de um bar detalhes bastante pessoais de sua vida, justamente pela certeza de que o atendente nada ganharia – muito pelo contrário – tornando público o seu relato. Tal fato seria justificado pela certeza de que a revelação feita não implicará um julgamento e seus eventuais efeitos por parte do estranho. A comparação que Rosen faz é entre esses tipos de revelações e a atividade de fornecer informações pessoais a sites na Internet – a qual nós acrescentaríamos outras formas de comunicação de informações pessoais a entes de personalidade estranha ou pouco definida. Para o autor, “Nossa predisposição em revelar detalhes pessoais na Internet é uma manifestação tecnológica do fenômeno do estranho”. E continua Rosen, “There is no reason for most of us to fear the disclosure of disaggregated bits of personal information to faceless Web sites, because those Web sites, by and large, have no motive or opportunity to collect the data into a personal narrative that could be disclosed to anyone who actually knows us.” Jeffrey Rosen, The unawanted gaze. New York: Random House, 2000, p. 198. 120. V. Vincenzo Carbone, “Il consenso, anzi i consensi, nel trattamento informatico dei dati personali”, cit., p. 26. 121. Stefano Rodotà. Elaboratori elettronici e controllo sociale”, cit., p. 50. 122. “…l’insistenza esclusiva sui mezzi di controllo individuale ben può essere l’alibi di un potere pubblico desideroso di eludere i nuovi problemi determinati dalle grandi raccolte di informazioni e che si rifugia così in una illusoria esaltazione dei poteri del singolo, che si vedrà così affidata la gestione di una partita che non potrà che vederlo perdente”. Stefano Rodotà. Tecnologie e diritti, cit., p. 35. 123. Herbert Burkert. “Privacy-Data Protection – A German/European Perspective”, in: Governance of Global Networks in the Light of Differing Local Values. Christoph Engel; Kenneth Keller (ed.). Baden-Baden: Nomos, 2000, pp. 61-62. 124. Giorgio Oppo é taxativo, ao identificar na matéria um marcante papel da vontade e advertir que “senza ruolo della volontà non vi è diritto privato”. Giorgio Oppo. “Sul consentimento dell’interessato”, in: Trattamento dei dati e tutela della persona. Vicenzo Cuffaro; Vicenzo Ricciuto; Vicenzo Zeno-Zencovich. (orgs.). Milano: Giuffrè, 1999, p. 123. 125. Nesse mesmo sentido, v. Davide Messinetti. “Circolazioni dei dati personali e dispositivi di regolazioni dei poteri individuali”, cit., pp. 353-354; Adolfo Di Majo. “Il trattamento dei dati personali tra diritto sostanziale e modelli di tutela”, cit., p. 225-230. 126. Giorgio Resta. “Revoca del consenso ed interesse al trattamento nella legge sulla

protezione dei dati personali”, in: Rivista Critica del Diritto Privato, 2000, p. 307. 127. Messinetti ainda afirma que, nesse segundo momento, o consentimento deve ser analisado como dispositivo negocial. Davide Messinetti. “Circolazioni dei dati personali e dispositivi di regolazioni dei poteri individuali”, cit., pp. 351-352. 128. Giorgio Resta. “Revoca del consenso ed interesse al trattamento nella legge sulla protezione dei dati personali”, cit., p. 317 129. Um eventual reconhecimento da natureza negocial a esse consentimento é defendido por alguns juristas (v. Giorgio Oppo, “Sul consenso del interessato”, cit., pp. 123125); deve-se levar em consideração, porém, que essa posição é feita tendo ao fundo a legislação italiana sobre a matéria de dados pessoais que, ao prever uma série de requisitos para esse consenso, em relação à capacidade, aos vícios e à própria revogabilidade, já o situaria, mesmo como negócio jurídico, em um regime diferenciado. Nesse sentido, v. Giorgio Resta, “Revoca del consenso ed interesse al trattamento nella legge sulla protezione dei dati personali”, p. 305. 130. Nesse sentido, v. T. Auletta, Riservatezza e Tutela della Personalità. Milano: Giuffrè, 1978. p. 139; v. tb. Paulo Mota Pinto, “A limitação voluntária do direito à reserva sobre a intimidade da vida privada”, cit., p. 60. 131. Paulo Mota Pinto, “A limitação voluntária do direito à reserva sobre a intimidade da vida privada”, cit., p. 62; Sobre o tema do venire contra factum proprium remetemos à obra de Anderson Schreiber. Venire contra factum proprium. A proibição de comportamento contraditório no direito brasileiro. 4a ed., São Paulo: Saraiva, 2016. 132. “Un consentimento generalizzato non sarebbe ammissibile perché in contrasto con la libertà dell’individuo”. Raffaele Tommasini, “Osservazioni in tema di diritto alla privacy”, in: Diritto di Famiglia, 1976, p. 275. 133. Nesse sentido, tomemos o exemplo do perfil desse consentimento no direito italiano, que se desdobra em quatro hipóteses diversas, previstas em lei, o que levou a doutrina a tratar de “consentimentos”, e não de um consentimento genérico: (i) o consentimento documentado por escrito; (i) o consentimento por escrito acompanhado da autorização do Garante para o tratamento de dados sensíveis; (iii) o consentimento expresso para a comunicação e a difusão dos dados pessoais; e (iv) o consentimento expresso para a transferência de dados pessoais ao exterior. Vicenzo Carbone. “Il consenso, anzi i consensi, nel trattamento informatico dei dati personali”, in: Danno e responsabilità, n° 1 , 1998, pp. 23-29. 134. Conforme anteriormente mencionado, a lei sobre proteção de dados pessoais do land alemão de Hesse criou o Datenschutzbeauftrager, ou Comissário para proteção de dados, ainda em 1970. 135. Simitis, Spiros. “Privacy – An Endless Debate”, in 98 California Law Review 1989 (2010). 136. Sua compulsoriedade era ditada pela Diretiva 46/95/CE (“relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados “), que em seu artigo 28 prevê que cada Estado instituirá uma (ou mais) “autoridades de controle”, independentes, responsáveis pela sua

aplicação e fiscalização. 137. “Artigo 8° – Proteção de dados pessoais 1. Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. 2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação. 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente. < https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/? uri=CELEX:C2012/326/02&-from=PT>. 138. O dado é do início de 2019. Greenleaf, Graham. “Global Tables of Data Privacy Laws and Bills” (6th Ed January 2019). Supplement to 157 Privacy Laws & Business International Report (PLBIR) 16 pgs. Available at SSRN: . 139. Merece destaque a atuação da FTC no estabelecimento de patamares de conduta para os web sites que ofereciam produtos ao público, promovendo os Fair Information Practice Principles e procurando regular questões intrincadas relativas à privacidae como, por exemplo, a utilização dos cookies. Steven Hetcher. “The de facto Federal privacy commission”, in: 19 The John Marshall Journal of Computer and Information Law 130 (2000). 140. FCRA (Fair Crédito Reporting Act); HIPPA (Health Insurance Portability and Accountability Act); COPPA (Children Online Privacy Protection Act). 141. A importância capital da autoridade no modelo europeu nos é sugerida não somente pela sua previsão expressa na Diretiva 46/95/CE – na qual o Considerando n° 62 afirma que: “Considerando que a criação nos Estados-membros de autoridades de controlo que exerçam as suas funções com total independência constitui um elemento essencial da protecção das pessoas no que respeita ao tratamento de dados pessoais”; ainda em seu artigo 28 lemos que: “1. Cada Estado-membro estabelecerá que uma ou mais autoridades públicas serão responsáveis pela fiscalização da aplicação no seu território das disposições adoptadas pelos Estadosmembros nos termos da presente directiva. Essas autoridades exercerão com total independência as funções que lhes forem atribuídas”. 142. A Carta de Direitos Fundamentais da União Europeia faz referência às authorities como elemento essencial do sistema de proteção de dados pessoais, conforme se lê em seu artigo 8°, dedicado à proteção dos dados pessoais: “3. O cumprimento destas regras fica sujeito à fiscalização por parte de uma autoridade independente”. 143. O marco inicial da instituição de órgãos dessa natureza é comumente mencionado como a Interstate Commerce Commission, criada em 1886 nos Estados Unidos; logo após foi seguida por outra autoridade para o controle das ferrovias, dando início a uma sucessão de outros organismos similares. Vicenzo Caianiello; Fabio Merlusi; “L’evoluzione storica”, in: Fiorella Schioppa (org.). Le autorità indipendenti e il buon funzionamento dei mercati. Milano: Il Sole 24, 2002, p. 47.

Não por acaso esse foi um período de redefinição no capitalismo norte-americano, que pouco depois veria a edição da primeira lei antitruste do mundo (o Shermann Act, de 1890). Alexandre Santos de Aragão. “As agências reguladoras independentes e a separação de poderes – uma contribuição da teoria dos ordenamentos setoriais”, in: Revista dos Tribunais, v. 786, abril 2001, p. 17. 144. Francesco Caringella. Roberto Garofoli. Le autorità indipendenti. Napoli: Simoni, 2000, p. 10. 145. Na União Europeia, a profusão das Authorities, bastante acentuada a partir da década de 1990, é reflexo de sua importância na nova estrutura administrativa que vem sendo construída. Essas authorities existem tanto no âmbito comunitário quanto em seus países membros. 146. Uma relação desses motivos nos é dada em: José Carlos Francisco. “Agência reguladora: Atividade normativa”, in: Revista de Direito da Associação de Procuradores do Novo Estado do Rio de Janeiro, 2002, p. 134. 147. O termo deregulation é frequente nas discussões sobre políticas públicas e liberalização de mercados, que surgiram com a opção do Estado não mais regulamentar determinadas atividades privadas, com um marco teórico influenciado pelas escolas dos property rights, da economia do bem-estar e da escolha das public choices. v. Pier Giuseppe Monateri. “Deregulation” (verb.), in: Digesto delle Discipline Privatistiche. Sezione Civile. v. V, Torino: UTET, 1989, pp. 299-304. O termo é utilizado com uma variedade de significados (eventualmente contraditórios entre si), como: (i) eliminação de regras; (ii) adoção de regras menos rígidas ou vinculantes; (iii) introdução de normas de fonte diversa da estatal (v. Antonio La Spina; Giandomenico Majone. Lo stato regolatore. Il Mulino: Bologna, 2000, p. 127). Na primeira acepção, temos um mecanismo similar à privatização de um setor, cuja disciplina é inteiramente confiada ao mercado. Como exemplo podemos citar o recente acordo de open air para o espaço aéreo entre Europa e Estados Unidos, firmado por ambos, um caso de utilização da deregulation como instrumento de política pública; na segunda, podemos identificar o seu próprio oposto semântico, a regulation – na utilização de normas menos rígidas; finalmente, na terceira, podemos observar que, multiplicando-se as fontes de regras de uma atividade, pode ocorrer perfeitamente que aumente o volume de regras – em contraste com o que se poderia esperar de uma leitura estrita do termo. 148. Antonio La Spina. Giandomenico Majone. Lo stato regolatore, cit., p. 128. 149. Nas últimas décadas foram identificados alguns motivos “principais” para o funcionamento inadequado dos mercados, que demandariam sua correção por meio da regulation: 1) falta de concorrência; 2) distribuição de bens públicos; 3) ocorrência de “externalities”); 4) mercados incompletos; 5) defeitos de informação; 6) desemprego, inflação e crescimento desequilibrado. Antonio La Spina. Giandomenico Majone. Lo stato regolatore, cit., p. 128. p. 40. 150. v. Robert Baldwin. Colin Scott. Christopher Hood. A reader on regulation. Oxford: Oxford University Press, 1988, pp. 3-4.

151. Tal noção encontra-se na teoria dita “normativa”, que aponta a falência do mercado como o motivo para que se atue sua regulação. O diagnóstico dessa “falência” é feito pelo critério da sua “não eficiência”, isto é, de não alcançar uma situação tida como “Pareto-eficiente”, na qual não seria possível algum reajuste de recursos (como uma modificação na produção ou no consumo) que melhorasse a posição de um determinado agente do mercado, sem que isso implicasse piorar a situação de outro agente. Antonio La Spina. Giandomenico Majone. Lo stato regolatore, cit., p. 117. 152. Antonio La Spina. Giandomenico Majone. Lo stato regolatore, cit., p. 39. 153. Esse temor é, no entanto, justificado pelo fato de que a teoria da regulação foi desenvolvida essencialmente por economistas que tinham em vista basicamente a solução de problemas estruturais do mercado, como o controle de monopólios, a tutela da concorrência, a compensação de riscos por fatores externos à atividade (“externalities”), o fluxo de informação adequada ou mesmo o excesso de competição. S. Bryer. “Typical justifications for regulation”, in: Robert Baldwin. Colin Scott. Christopher Hood (orgs.). A reader on regulation. Oxford: Oxford University Press, 1988, pp. 59-92. 154. Conforme observa Stefano Rodotà em prefácio à obra de Fiorella Schioppa. Le autorità indipendenti e il buon funzionamento dei mercati. Milano: Il Sole 24, 2002, pp. 13-14. 155. Conforme observa Stefano Rodotà em prefácio à obra de Fiorella Schioppa. Le autorità indipendenti e il buon funzionamento dei mercati. Milano: Il Sole 24, 2002, pp. 13-14. 156. Paolo Lazzara. Autorità indipendenti e discrezionalità. Padova: CEDAM, 2001, pp. 80-81. 157. A divisão refere-se à sua finalidade e não à sua forma de atuação. Portanto, não implica que uma autoridade dita “de garantia” não tenha seu poder regulatório, ou então o inverso, que uma autoridade “de regulação” não atue em determinadas garantias, ou conforme a ressalva feita por Pippo Ranci a essa divisão. (Pippo Ranci. “Fra tecnica e politica”, in: Le autorità indipendenti e il buon funzionamento dei mercati. Fiorella Schioppa (org.) , cit., pp. 129-130). 158. Paolo Lazzara. Autorità indipendenti e discrezionalità, cit., p. 34. 159. Sobre o tema, v. Edilsom Farias. Colisão de Direitos. Porto Alegre: Sérgio Fabris, 1996. 160. Paolo Lazzara. Autorità indipendente e discrezionalità, cit., pp. 61-62. 161. Juan María Bilbao Ubillos. “¿En que medida vinculan a los particulares los derechos fundamentales?”, in: Constituição, direitos fundamentais e direito privado. Ingo Wolfgang Sarlet (org.). Porto Alegre: Livraria do Advogado, 2003, p. 335. 162. Sem se referir à hipótese de uma autoridade independente, Antoni Herman Benjamim acena à necessidade de um controle plural para os dados pessoais: “Os organismos, privados ou públicos, que armazenam informações sobre os consumidores clamam, pois, por controle rígido, seja administrativo, seja judicial, este ora penal, pra civil”. Antonio Herman Benjamim. Código brasileiro de defesa do consumidor

comentado pelos autores do anteprojeto. 6a. ed. Rio de Janeiro: Forense Universitária, 1999, p. 328. 163. As garantias institucionais são, para Fábio Konder Comparato, “formas de organização do Estado, ou institutos da vida social, cuja função é assegurar o respeito aos direitos subjetivos fundamentais, declarados na Constituição; não apenas das liberdades fundamentais (…), mas de todas as demais espécies de direitos humanos”. Fábio Konder Comparato, “As garantias institucionais dos direitos humanos”, in: ANPR Online, (05/01/2004). 164. O processo legislativo do Projeto de Lei 5276/2016 está disponível em: . 165. O processo legislativo do Projeto de Lei da Câmara 53/2018 está disponível em: . 166. O processo legislativo da Medida Provisória 869 de 2018 está disponível em: . 167. Registre-se que a mencionada Lei n. 13.853/2019 foi promulgada com vetos pela Presidência da República. 168. “… a haystack in a hurricane”. Ettore v. Philco Telev. Broad. Corp. 229 F.2d 418, 485 (3d Cir. 1956), citado, entre outros, por Milton Fernandes. A proteção civil da intimidade, cit., p. 83. 169. David Brin. The transparent society. Massachusetts: Addison-Wesley, 1998, p. 74. 170. V. Capítulo 1.4. 171. Karl Popper. Sociedade aberta e seus inimigos. Belo Horizonte: Itatiaia, 1987. 172. Na mitologia grega, a deusa da Memória e mãe (com Zeus) das nove musas. Mário da Gama Kury. Dicionário de Mitologia Grega e Romana. Jorge Zahar: Rio de Janeiro, 1990, pp. 405. Heidegger manifestou tal preocupação em seu ensaio O que é pensar, evocando o poema Mnemosine, de Holderin. 173. Os receios de Heidegger encontram eco na consciência da importância que a pesquisa em arquivos públicos representa para a historiografia moderna. v. Stefano Rodotà. Tecnologie e diritti, cit., p. 92. 174. Autores, respectivamente e principalmente, de A la recherche des temps perdus, Recueil des dames e Historiettes. 175. Giovanni Battista Ferri “Privacy, liberta di stampa e dintorni”, in: Vincenzo Cuffaro. Vincenzo Ricciuto. Vincenzo Zeno-Zencovich (orgs.). Trattamento dei dati e tutela della persona. Milano: Giuffrè, 1999, p. 83. 176. Conta-se que Balzac, em seu leito de morte, solicitara a presença de seu médico, Horace Bianchon – que de fato não existia senão como personagem em vários de seus romances. 177. Nelson Rodrigues os utilizou em algumas de suas obras como personagens incidentais (v. O beijo no asfalto), indo ao extremo, chegou a batizar uma de suas mais bemsucedidas peças teatrais com o nome de “Bonitinha mas ordinária ou Otto Lara

Resende”. 178. Como em James Rachels, “Why privacy is important?”, in: 4 Philosophy & Public Affairs 323 (1975). 179. Não foi por outro motivo que Guido Alpa, iniciando sua análise da normativa italiana na matéria, evocou a ideia de um prisma, que, “con le sue sfaccettature scompone e ricompone la stessa imagine con diverse angolazione”. Guido Alpa. “La normativa sui dati personali. Modelli di lettura e problemi esegetici”, in: Trattamento dei dati e tutela della persona. Vicenzo Cuffaro; Vicenzo Ricciuto; Vicenzo ZenoZencovich (cur.) Milano: Giuffrè, 1999, pp. 3-44.

BIBLIOGRAFIA ADAM, Roberto. Lineamenti generali dell’ordinamento comunitário. In: TIZZANO, Antonio. Il diritto privato dell’Unione Europea. Torino: Giappichelli, 2000. pp. 3-41. AFONSO DA SILVA. José. Curso de direito constitucional positivo. 5. ed., São Paulo: Ed. RT, 1989. AFONSO DA SILVA. José. Curso de direito constitucional positivo. 19. ed., São Paulo: Malheiros, 2001. ALPA, Guido. Privacy e statuto dell’informazione. In: BESSONE, Mario. Banche dati telematica e diritti della persona, 1984. pp. 193-264. ALPA, Guido. La normativa sui dati personali. Modelli di lettura e problemi esegetici. In: CUFFARO, Vicenzo; RICCIUTO, Vicenzo; ZENOZENCOVICH, Vicenzo. Trattamento dei dati e tutela della persona. Milano: Giuffrè, 1999. pp. 3-44. ALPA, Guido. The protection of privacy in Italian law. In: MARKESINIS, Basil. Protecting privacy. Oxford: Oxford University Press, 1999. pp. 104-130. ALPA, Guido; BESSONE, Mario; BONESCHI, Luca. (orgs.). Il diritto alla identità personale. Padova: Cedam, 1981. ALPA, Guido; BESSONE, Mario; BONESCHI, Luca. (orgs).L’informazione e i diritti della persona. Napoli: Novene, 1983. ALPA, Guido; MARKESINIS, Basil. Il diritto alla “privacy” nell’esperienza di “common law” e nell’esperienza italiana. Rivista Trimestrale di Diritto e Procedura Civile, v. 51, pp. 417-454, 1997. AMARAL, Francisco. O direito civil na pós-modernidade. Revista Brasileira de Direito Comparado, n. 21, 2002. ANDERS, Günther. L’uomo è antiquato. Torino: Bollati Boringhieri, 1992. ANDERSON, David. The failure of American privacy law. In: MARKESINIS, Basil (org.) Protecting Privacy. Oxford: Oxford

University Press, 1999. pp. 139-167. ANTONINI RIBERIO, Luciana. A privacidade e os arquivos de consumo na Internet – Uma primeira reflexão. Revista de Direito do Consumidor, n. 41, pp. 151165, jan.-mar., 2002. ARAGÃO, Alexandre Santos. As agências reguladoras independentes e a separação de poderes – uma contribuição da teoria dos ordenamentos setoriais. Revista dos Tribunais, v. 786, pp. 11-56, abril, 2001. ARENDT, Hannah. Vita Activa. La condizione umana. Milano: Bompiani, 1998 [ed. bras.: A Condição Humana. 10. ed., Rio de Janeiro: Forense Universitária, 2001]. ARENHART, Sérgio Cruz. A Tutela Inibitória da Vida Privada. São Paulo: Ed. RT, 2000. ASCARELLI, Tulio. Ordinamento giuridico e realtà sociale. In: RODOTÀ, Stefano (org.). Il diritto privato nella società moderna. Bologna: Il Mulino, 1971. pp. 77-87. ASCENSÃO, José de Oliveira. Teoria Geral do Direito Civil. Lisboa: Faculdade de Direito de Lisboa, 1995/96. AULETTA, Tommaso Amadeo. Riservatezza e tutela della personalità. Milano: Giuffrè, 1978. BACON, Francis. The new organum In: The Works. Boston: Taggard and Thompson, 1863. v. VIII. Disponível em: . [ed. bras.: Novum organum ou verdadeiras indicações acerca da interpretação da natureza. São Paulo: Abril Cultural, 1979]. BALDASSARRE, Antonio. Privacy e costituizione. L’esperienza statunitense. Roma: Bulzoni, 1974. BARBOSA MOREIRA, José Carlos. O habeas data brasileiro e sua lei regulamentadora. In: ARRUDA ALVIM WAMBIER, Teresa (coord.). Habeas data. São Paulo: Ed. RT, 1998. pp. 124-147. BARBOSA MOREIRA, José Carlos. O direito em tempos de globalização. In: Revista de Direito Comparado, n. 20, pp. 13-28, 2002. BARRETTO, Vicente. Problemas e perspectivas da bioética. In: RIOS, André (org.) et al. Bioética no Brasil. Rio de Janeiro: Espaço e Tempo, 1999. pp. 53-75. BARROSO, Luís Roberto. O Direito Constitucional e a efetividade de suas normas. 2. ed. Rio de Janeiro: Renovar, 1993.

BARROSO, Luís Roberto. A viagem redonda: habeas data, direitos constitucionais e provas ilícitas. In: ARRUDA ALVIM WAMBIER, Teresa (coord.). Habeas data. São Paulo: Ed. RT, 1998. pp. 202-221. BAUMAN, Zygmunt. La società individualizzata. Bologna: Il Mulino, 2001. BECK, Ulrich. La società globale del rischio. Trieste: Asterios, 2001. BECKER, Laércio. “O Direito na Escola de Frankfurt: Balanço de uma Desconfiança”, in: BECKER, Laércio Alexandre (Org.). A Escola de Frankfurt no Direito. Curitiba/PR: EDIBEJ, 1999. BEIGNIER, Bernard. Le droit de la personnalité. Paris: Puf, 1992. BELL, Daniel. The Coming of Post-Industrial Society. New York: Basic Books, 1999. BELLAVISTA, Alessandro. Quale legge sulle banche datti? Rivista Critica del Diritto Privato, pp. 677-740, 1991. BENJAMIN, Antônio Hermann. Código Brasileiro de Defesa do Consumidor comentado pelos autores do anteprojeto. 5. ed. Rio de Janeiro: Forense Universitária, 1997. BENNETT, Colin. Regulating privacy, Data protection and public policy in Europe and the United States. Ithaca: Cornell University Press, 1992. BENNETT, Colin; GRANT, Rebecca. (eds.). Visions of privacy: Policy choices for the information age. University of Toronto Press: Toronto, 1999. BERMAN, Harold. Diritto e rivoluzione. Bologna: Il Mulino, 1998. BILBAO UBILLOS, Juan María. ¿En que medida vinculan a los particulares los derechos fundamentales? In: SARLET, Ingo Wolfgang (org.). Constituição, direitos fundamentais e direito privado. Porto Alegre: Livraria do Advogado, 2003. pp. 299-338. BIONDI, Biondo. Il diritto romano Cristiano. Milano: Giuffrè, 1954. BISCARETTI DE RUFFIA, Paolo. Habeas corpus (verb.). In: Enciclopedia del Diritto. Milano: Giuffrè, 1970. v. XIX. pp. 941-945. BIONI, Bruno. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. Rio de Janeiro: Forense, 2018. BITTAR, Carlos Alberto. Os direitos da personalidade. 3. ed., Rio de Janeiro: Forense Universitária, 1999. BLACKSTONE, William. Commentaries on the Laws of England. Oxford: Clarendon Press, 1765-1769. BLACKSTONE, William. The student’s Blackstone. London: Reeves and

Turner, 1890. BLOUSTEIN, Edward. Privacy as an aspect of human dignity: An answer to Dean Prosser. New York University Law Review, v. 39, n. 962, 1964. BOBBIO, Norberto. Scienza del diritto e analisi del linguaggio. In: SCARPELLI, Uberto (org.). Diritto e analisi del linguaggio. Milano: Ed. di Comunità, 1976. pp. 286-324. BOBBIO, Norberto. La crisi della democrazie e la lezioni dei classici. In: BOBBIO, Norberto; PONTARA, Giuliano; VECA, Salvatore. Crisi della democrazia e neocontratualismo. Roma: Riuniti, 1984. pp. 9-33. BODIN DE MORAES, Maria Celina. O principio da solidariedade. UNIFEMM, Rio de Janeiro, 2002. BODIN DE MORAES, Maria Celina. Danos à pessoa humana. Rio de Janeiro: Renovar, 2003. BORGES, Jorge Luis. Funes el memorioso. In: Artificios. Madrid: Alianza, 1995. pp. 5-18. BOURCIER, Danièle. De l’intelligence artificielle à la personne virtuelle: émergence d’une entité juridique? Droit et Société, n. 49, pp. 847-871, 2001. BRETONE, Mario. Storia del diritto romano. Bari: Laterza, 1987. BRIN, David. The transparent society. Massachusetts: Addison-Wesley, 1998. BRYER, S. Typical justifications for regulation. In: BALDWIN, Robert; SCOTT, Colin; HOOD, Christopher (orgs.). A reader on regulation. Oxford: Oxford University Press, 1988. pp. 59-92. BULMER, Martin (org.). Censuses, surveys and privacy. London: MacMillan Press, 1979. BURKERT, Herbert. Privacy-Data Protection – A German/European Perspective. In: ENGEL, Christoph; KELLER, Kenneth. (ed.). Governance of Global Networks in the Light of Differing Local Values. Baden-Baden: Nomos, 2000. pp. 43-69. BUTTARELLI, Giovanni. Banche dati e tutela della riservatezza. Milano: Giuffrè, 1997. BUTTARELLI, Giovanni. Autorità di garanzia e autorità di settore: tra diritti della persona e riforme costituzionali. In: PERLINGIERI, Pietro (cur.). Authorities e tutela della persona. Napoli: ESI, 1999. pp. 145166.

CABRAL, Rita. O direito à intimidade da vida privada. Lisboa: Faculdade de Direito de Lisboa, 1988. CAIANIELLO, Vicenzo; MERLUSI, Fabio. L’evoluzione storica. In: SCHIOPPA, Fiorella (org.). Le autorità indipendenti e il buon funzionamento dei mercati. Milano: Il Sole 24, 2002. pp. 47-66. CAIRNCROSS, Frances. The death of distance. Boston: Harvard Press, 1997. CALABRESI, Guido. A common law for the age of statutes. Harvard: Harvard University Press, 1982. CALLONI, Stella. Los archivos del horror del operativo Condor. Equipo Nizkor. Disponível em: . CAMPBELL, Duncan. The state of the art in communications Intelligence (COMINT) of automated processing for intelligence purposes of intercepted broadband multi-language leased or common carrier systems, and its applicability to COMINT targetting and selection, including speech recognition. European Parlament. . CAMPOGRANDE, Valerio. Procreazione e “jus in se ipsum”. Bologna: Zamorani e Albertazzi, 1898. CAPELO DE SOUZA, Rabindranath. O direito geral de personalidade. Coimbra: Coimbra Ed., 1995. CARBONE, Vicenzo. Il consenso, anzi i consensi, nel trattamento informatico dei dati personali. Danno e responsabilità, n.1, pp. 23-29, 1998. CARINGELLA, Francesco; GAROFOLI, Roberto. Le autorità indipendenti. Napoli: Simoni, 2000. CARRINO, Agostino. Progresso e modernità. Il diritto nella società moderna. Napoli: ESI, 1995. CARVALHO, Orlando de. Teixeira de Freitas e a unificação do direito privado. Boletim da Faculdade de Direito, Universidade de Coimbra, v. LX, pp. 1-59, 1984. CASABONA, Salvatore. Il documento in forma elettronica nell’esperienza italiana e anglo americana. Rivista Critica del Diritto Privato, n. 4, pp. 565-608, 2002.

CASTELLS, Manoel. The rise of the network society. Blackwell: Oxford, 1996 [ed. bras.: A Sociedade em Rede. Rio de Janeiro: Paz e Terra, 1999]. CATALA, Pierre. Ebauche d’une théorie juridique de l’information. Informatica e Diritto, ano IX, pp. 15-31, jan-apr. 1983. CATAUDELLA, Antonino. La tutela civile della vita privata. Milano: Giuffrè, 1972. CIACCI, Gianluigi. Problemi e iniciativi in tema di tutela dei dati personali, con particolare riguardo ai dati sanitari. Politica del diritto, 1991. pp. 669-700. CIFUENTES, Santos. Elementos de derecho civil – Parte general. Buenos Aires: Astrea, 1988. CLAIRE, Marie. Falling into the gap: The European Union’s data protection act and its impact on U.S. law and commerce. The John Marshall Journal of Computer & Information Law, v. 18, n. 981, 2000. CLARICH, Marcello. Un approccio ‘Madisoniano’. In: GRASSINI, Franco (org.). L’indipendenza delle autorità. Bologna: Il Mulino, s/d. pp. 9196 CLÈVE, Clèmerson Merlin. Habeas data: algumas notas de leitura. In: ARRUDA ALVIM WAMBIER, Teresa (coord.). Habeas data. São Paulo: Ed. RT, 1998. pp. 74-82. COELHO, Luiz Fernando. A teoria crítica do direito na pós-modernidade. Conferência apresentada ao XVIII Congresso Mundial da Associação de Filosofia do Direito e de Filosifia Social. Buenos Aires, 10 a 15.08.97. COLLINS, Harry; PINCH, Trevor. The Golem at large. Cambridge: Cambridge Press, 1998. CONDORCET, Jean-Antoine-Nicolas de Caritat (marquis de). Esquisse d’un tableau historique des progrès de l’esprit humain. Paris: Masson & fils, 1822 [ed. bras.: Esboço de um quadro histórico dos progressos do espírito humano. Campinas: Unicamp, 1993]. COOLEY, Thomas McIntyre. Treatise of the law of torts. Callaghan, 1888. CORRÊA DE OLIVEIRA, José Lamartine; FERREIRA MUNIZ, Francisco José. O Estado de Direito e os Direitos da Personalidade. Revista dos Tribunais, n. 532, pp. 11-23, fev. 1980. COSTA JR., Paulo José. O direito de estar só: tutela penal da intimidade. 2.

ed, São Paulo: Ed. RT, 1995. COSTANTINESCO, Léontin-Jean. Il metodo comparativo. Torino: Giappichelli, 2000. CUERVO, José. Autodeterminación informativa. Informática jurídica.com,01/01/2014. Disponível em: . DALLARI, Dalmo de Abreu. O habeas data no sistema jurídico brasileiro. Revista de la Faculdad de derecho de la Pontifícia Universidad Católica Del Peru, n. 51, pp. 95-113, 1997. DAVID, René. Os grandes sistemas do direito contemporâneo. São Paulo: Martins Fontes, 1993. DE CUPIS, Adriano. I diritti della personalità. Milano: Giuffrè, 1942. DE CUPIS, Adriano. Il diritto all’onore e il diritto alla riservatezza. Milano: Giuffrè, 1948. DE CUPIS, Adriano. Il diritto alla identità personale. Milano: Giuffrè, 1949. DE CUPIS, Adriano. Il diritto alla riservatezza esiste. Foro Italiano, v. IV, pp. 90-97, 1954. DE CUPIS, Adriano. Riservatezza e segreto (Diritto a) (verb.). Novissimo Digesto. Torino: UTET, pp. 115-124, 1957. DE GIACOMO, Claudio. Diritto, libertà e privacy nel mondo della comunicazione globale. Milano: Giuffrè, 1999. DE LA TORRE, Lydia, A Guide to the California Consumer Privacy Act of 2018” (November 2018). . DEL VECCHIO, Giorgio. Contributi alla storia del pensiero giuridico e filosofico. Milano: Giuffrè, 1963. DENNINGER, Erhard. Tutela ed attuazione del diritto nell’età tecnologica. In: RICCOBONO, Francesco (ed).. Nuovi diritti dell’età tecnologica. Milano: Giuffrè, 1991. pp. 57-73. DENNINGER, Erhard. Racionalidad tecnológica, responsabilidad ética y derecho postmoderno. Doxa, n. 14, pp. 359-377, 1993. DI MAJO, Adolfo. Il trattamento dei dati personali tra diritto sostanziale e modelli di tutela. In: CUFFARO, Vicenzo; RICCIUTO, Vicenzo; ZENO-ZENCOVICH, Vicenzo. Trattamento dei dati e tutela della persona. Milano: Giuffrè, 1999. pp. 225-247. DIBBELL, Julian. The rape in cyberspace. Village Voice, 23/12/1993. Disponível em: .

DIXON, Tim; GREENLEAF, Graham. Private Parts: Hong Kong’s New Privacy Law. Privacy Law & Policy Reporter, v. 2, n. 5, ed. 100, 1995. DOGLIOTTI, Massimo. Identità personale, onore, reputazione e diritto al nome. Il Diritto dell’informazione e dell’Informatica, pp. 579-582, 1985. DONEDA, Danilo. Os direitos da personalidade no novo Código Civil. In: TEPEDINO, Gustavo (org.). A parte geral do Novo Código Civil. 2. ed. Rio de Janeiro: Renovar, 2003. pp. 35-61. DONEDA, Danilo. Um Código para a proteção dos dados pessoais na Itália. Revista Trimestral de Direito Civil, no prelo, ano 4, v. 16, out-dez, 2003. DOTTI, René Ariel. A proteção da vida privada e liberdade de informação. São Paulo: Ed. RT, 1980. DOTTI, René Ariel. Tutela jurídica da privacidade. In: DIAS, Adahyl Lourenço et al. Estudos jurídicos em homenagem ao Professor Washington de Barros Monteiro. São Paulo: Saraiva, 1982. pp. 333352. DUBY, Georges; ARIÈS, Phillipe. La vita privata. Dal feudalesimo al rinascmento. Bari: Laterza, 2001. DURKHEIN, Émile. La divisione del lavoro sociale. Milano: Edizioni di Comunità, 1971. EUA. Records, computers and the rights of citzens. Report of the Secretary’s Advisory Committee on Automated Personal Data Systems, 1973. Disponível em: . EUA The computer and invasion of privacy. Hearings before a subcommittee of the committee on government operations. U.S. Government Printing Office: Washington, 1966. ECO, Umberto. Como se faz uma tese. São Paulo: Perspectiva, 1977. ECO, Umberto. I limiti della interpretazione. Milano: Bompiani, 1990. ECO, Umberto. Sei passeggiate nei boschi narrativi. Minalo: Bompiani, 1994. ECO, Umberto. Quale privacy?, comunicação realizada na 22. Conferência Internacional “One World, One Privacy”, em Veneza, de 28 a 30.09.2000. Disponível em: . EDELMAN, Bernard. La personne en danger. Paris: Puf, 1999.

EL GUINDI, Fadwa. Veil. Modesty, privacy and resistance. Oxford: Berg, 1999. ELLUL, Jacques. La technique ou l’enjeu du siècle. Paris: Armand Colin, 1954. ELLUL, Jacques. Le système technicien. Paris: Calmann-Lévy, 1977. ELLUL, Jacques. Le bluff technologique. Paris: Hachette, 1988. ENGELS, Friedrich. The conditions of the working class in England. London: Elec-Book, 1998. FACHIN, Luiz Edson. Sobre o projeto do Código Civil brasileiro: crítica à racionalidade patrimonialística e conceitualista. Boletim da Faculdade de Direito, Coimbra, v. 76, pp. 129-151, 2000. FACHIN, Luiz Edson. Discriminação por motivos genéticos. Revista da Faculdade de Direito da UFPR, v. 36, pp. 209-219, 2001. FACHIN, Luiz Edson; RUZYK, Carlos Eduardo. Direitos fundamentais, dignidade da pessoa humana e o novo Código Civil: uma análise crítica. In: SARLET, Ingo Wolfgang (org.) Constituição, direitos fundamentais e direito privado. Porto Alegre: Livraria do Advogado, 2003. pp. 87-104. FARIAS, Edilsom. Colisão de Direitos. Porto Alegre: Sérgio Fabris, 1996. FARIÑAS MATONI, Luis. El derecho a la intimidad. Madrid: Trivium, 1983. FASSÒ, Guido. Storia della filosofia del diritto. Bari:Laterza, 2001. FENSKE, Hans, Il pensiero político contemporaneo. Bologna: Il Mulino, 2001. FERNANDES, Milton. A proteção civil da intimidade. São Paulo: Saraiva, 1977. FERNANDES, Milton. Os Direitos da personalidade. In: MORAES E BARROS, Hamilton de. Estudos jurídicos em homenagem ao Prof. Caio Mário da Silva Pereira. Rio de Janeiro: Forense, 1990. FERRARA SANTAMARIA, Massimo. Il diritto alla illesa intimità privata. Rivista di diritto privato, v. VII, parte prima, pp. 168-191, 1937. FERRARA, Francesco. Trattato di diritto civile italiano. Roma: Athenaeum, 1921. FERRAZ JÚNIOR, Tércio Sampaio. A Liberdade como Autonomia Recíproca no Acesso à Informação. In: GRECO, Marco Aurélio; SILVA MARTINS, Ives Gandra. Direito e Internet. São Paulo: Ed.

RT, 2001. FERRI, Giovanni Battista. Privacy e identità personale. In: FERRI, Giovanni B. Persona e formalismo giuridico. Rimini: Maggioli, 1985. FERRI, Giovanni Battista. Filippo Vassalli e la defascistizzazione del codice civile. In: Studi in onore di Pietro Rescigno. v. I, Milano: Giuffrè, 1998. pp. 391-426. FERRI, Giovanni Battista. Privacy, liberta di stampa e dintorni. In: CUFFARO, Vincenzo; RICCIUTO, Vincenzo; ZENO-ZENCOVICH, Vincenzo (orgs.). Trattamento dei dati e tutela della persona. Milano: Giuffrè, 1999. pp. 47-84. FISCHER III, William. Digital music: problems and possibilities. Harvard Education. Disponível em: . FRANCISCO, José Carlos. Agência reguladora: Atividade normativa. Revista de Direito da Associação de Procuradores do Novo Estado do Rio de Janeiro, pp. 125143, 2002. FRIED, Charles. Privacy. The Yale Law Journal, v. 77, ed. 475, 1968. FROSINI, Vittorio. La protezione della riservatezza nella società informatica. Informatica e Diritto. fascículo 1, pp. 5-14, jan.-abr., 1981. FROSINI, Vittorio. Il diritto nella società tecnologica, Milano: Giufrrè, 1981. ________. Contributi ad un diritto dell’informazione. Napoli: Liguori, 1991. FROSINI, Vittorio. Towards information law. Informatica e diritto. vol. V, n. 2, pp. 7-16, 1995. FRYE, Chris. Privacy-enhanced business. Connecticut: Quorum Books, 2001. GAMBOGI CARVALHO, Ana Paula. O consumidor e o direito à autodeterminação informacional. Revista de Direito do Consumidor, n. 46, pp. 77-119, abr-jun., 2003. GARFINKEL, Simson. Database nation. Sebastopol: O’Reillly, 2000. GAVISON, Ruth. Privacy and the limits of law. The Yale Law Journal v. 89, ed.421, 1980. GEDIEL, José Peres. Declaração universal do genoma humano e direitos humanos: revisitação crítica dos instrumentos jurídicos. In: CARNEIRO, Fernanda; EMERICK, Maria Celeste (orgs.). Limite: a ética e o debate jurídico sobre acesso e uso do genoma humano. Rio

de Janeiro: Fiocruz, 2000. pp. 159-166. GELDART, William. Elements of english law. 8. ed., Oxford: Oxford Press, 1975. GELLMAN, Robert. Can privacy be regulated effectively on a national level? Thoughts on the possible need for international privacy rules. Villanova Law Review, v. 41, n.172, 1996. GENY, François. Des droits sur les lettres missives. Étudiés principalement en vue du système postal français. Paris: Sirey, 1911. GEORGITON, Peter, The FBI’s Carnivore: how federal agents may be viewing your personal e-mail and why there is nothing you can do about it. Ohio State Law Journal v. 62, n. 1831, 2001. GIACOBBE, Giovanni. Brevi note su di una dibattuta questione: esiste il diritto alla riservatezza? In: Giustizia civile, parte prima, 1962. pp. 1815-1824. GIACOBBE, Giovanni. Competenza delle Authorities e tutela dei diritti della persona. In: PERLINGIERI, Pietro (cur.). Authorities e tutela della persona. Napoli: ESI, 1999. pp. 27-54. GIAMPICCOLO, Giorgio. La tutela giuridica della persona umana e il c. d. diritto alla riservatezza. Rivista Trimestrale di Diritto e Procedura Civile, pp. 458-475, 1958. GIANNANTONIO, Ettore. Dati personali (verb.). In: Enciclopedia del diritto. Aggiornamento, vol. VI. Milano: Giuffrè, 2002. pp. 351-358. GIBBON, Edward. Declínio e queda do Império Romano. São Paulo: Companhia das Letras, 1989. GILS CARBÓ, Alejandra. El derecho a la intimidad y a la autodeterminación informativa. Buenos Aires: La Ley, 2001. GIORGIANNI, Michele. La tutela della riservatezza. Rivista Trimestrale di Diritto e Procedura Civile, 1970. pp. 13-66. GIVENS, Beth. The emperor’s new clothes: Privacy on the Internet in 1999. Privacy Rights Clearinghouse. Disponível em: . GONÇALVES, Maria Eduarda. Direito da informação. Coimbra: Almedina, 1995. GONZÁLEZ HOCH, Francisco. Modelos comparados de protección de la información digital y la ley chilena de datos de carácter personal. In:

SILVA, Jorge Wahl. Tratamiento de datos personales y protección de la vida privada. v. 5 Santiago: Cuadernos de Extensión Jurídica, 2001. GORMLEY, Ken. One hundred years of privacy. Wisconsin Law Review, n. 1335, 1992. GOZAÍNI, Osvaldo Alfredo. Hábeas data. Protección de datos personales. Buenos Aires: Rubinzal – Culzoni, 2001. GRANDE, Elisabetta. L’apporto dell’antropologia alla conoscenza del diritto. (Piccola guida alla ricerca di nuovi itinerari) Rivista Critica del Diritto Privato, 1996. pp. 467-500. GRANDINETTI DE CARVALHO, Luis Gustavo. Direito de Informação e Liberdade de Expressão. Rio de Janeiro: Renovar, 1999. GRIPPO, Valentina. Il quadro sopranazionale e i modelli stranieri. In: CLEMENTE, Agostino (org.). Privacy. Padova: CEDAM, 1999. pp. 181-211. GROMOV, Gregory. The roads and crossroads of internet history. Netvalley. Disponível em: . GUADAMUZ, Andres. Habeas Data: The Latin-American Response to Data Protection. The Journal of Information, Law and Technology, n. 2, 2000. HABERMAS, Jurgen. Storia e critica della opinione pubblica. Bari: Laterza, 1974 [ed. br. Mudança estrutural da esfera pública. Rio de Janeiro: Tempo Brasileiro, 1984]. HABERMAS, Jurgen. Teorie dell’agire comunicativo, Bologna: Il Mulino, 1997. HAUFLER, Virginia; BESSETTE, Randi. Against All Odds: Why there is no international information regime for information privacy protection. International Studies Perspectives, n. 2, 2001. HAY, Peter. An introduction to U.S. law. Amsterdan: North-Holland, 1976. HEGEL, Georg F. The philosphy of history. Kitchner: Batoche Books, 2001. (Ed. Brasileira: A filosofia da história. Brasília: UnB, 1995). HENRY, Michael. International privacy, publicity & personality laws. London: Butterworths, 2001. HESPANHA, António Manuel. Introduzione alla storia del diritto europeo. Bologna: Il Mulino, 1999. HETCHER, Steven. The de facto federal privacy commission. The John Marshall Journal of Computer and Information Law, ano 19, n. 130,

2000. HOBBES, Thomas. Leviathan, cap. X, ed. original de 1651. Oregon State University. Disponível em: