À luz do escândalo de dados do Facebook, mais pessoas estão começando a desafiar a cultura de vigilância difundida da web. Mas poucos cidadãos britânicos parecem estar cientes do próprio regime de vigilância online do governo - partes significativas do qual foram consideradas ilegais.

O governo do Reino Unido violou a legislação da UE sob a Lei de Retenção de Dados e Poderes de Investigação (DRIPA), o Tribunal de Recurso decidiu em janeiro.

O regime - coloquialmente conhecido como Carta do Snoopers - permitiu que órgãos públicos tivessem acesso aos registros de atividades de cidadãos britânicos na web e registros telefônicos, sem qualquer suspeita de que um crime grave tivesse sido cometido. Esta atividade ocorreu sem qualquer supervisão independente.

O DRIPA foi aprovado no parlamento em 2014 pelo então governo de coalizão conservador e liberal democrata depois que o Tribunal de Justiça Europeu (CJEU) decidiu que a Diretiva de Retenção de Dados (DRD) em toda a UE era "inválida", devido aos níveis desproporcionais de vigilância online em massa que permitiu que os países do bloco explorassem.

O DRD exigia que os provedores de serviços de comunicação retivessem os dados de assinantes de sua base de clientes por dois anos. Mas o TJUE declarou que isso interferia seriamente nos direitos fundamentais à privacidade e à proteção de dados de uma forma que não era estritamente necessária.

O governo do Reino Unido justificou a rápida promulgação do DRIPA para corrigir o que ele dizia ser uma lacuna de capacidade, depois que o DRD foi destruído pela UE, para permitir que a Grã-Bretanha continue a lutar contra o terrorismo e outros crimes graves.

A DRIPA permitiu que secretários de estado obrigassem as companhias telefônicas, provedores de serviços de internet e serviços baseados na web para continuar a reter dados de comunicações, que diz respeito ao "onde, quando, com quem e como ".

Funciona assim, de acordo com o Home Office:

• Uma pessoa envia um e-mail ou mensagem de texto para alguém, o "com quem";
• Revela "onde", em outras palavras, a localização do remetente;
• Um carimbo de hora também é fornecido para "quando" a mensagem foi enviada;
• Os dados de comunicação também revelam "como" a mensagem foi enviada, revelando qual serviço de mensagens foi usado;
• Não revela o conteúdo de uma mensagem.

No final de 2016, O DRIPA foi substituído pela Lei de Poderes de Investigação (IPA), com muitas das mesmas disposições incorporadas na nova lei. Então, em novembro de 2017, o governo reconheceu que, à luz da decisão anterior do TJEU sobre DRIPA, teria de alterar o IPA para garantir que o seu regime de vigilância pudesse ser considerado legal pela UE.

Notavelmente, Contudo, a recente decisão do Tribunal de Recurso sobre o DRIPA adoptou uma abordagem marcadamente diferente em relação ao TJUE. Ele enfatizou que, enquanto DRIPA violou a lei da UE, não permitia a retenção indiscriminada de dados. Mas minha pesquisa mostra que ainda é possível que as operadoras sediadas no Reino Unido sejam obrigadas a reter todos os dados de usuários e assinantes.

O Tribunal de Recurso também se recusou a decidir especificamente sobre o DRIPA porque um desafio separado ao seu sucessor - o IPA - está em andamento, embora o governo já tenha admitido que algumas partes dessa legislação são ilegais.

Sob o IPA, empresas como a BT, O Google e o Facebook são obrigados a reter dados de comunicação na atividade da web de qualquer pessoa por 12 meses para permitir que a polícia, serviços de segurança e autoridades públicas para acessar as informações. O Home Office propôs uma série de medidas para tentar se alinhar com a legislação da UE, incluindo autorização independente para aprovar solicitações de comunicação de dados e restringindo a retenção de dados a "crimes graves".

Mas essas concessões aparentes foram criticadas por ativistas, que argumentam que é "meio cozido".

A lei dos direitos humanos não deve ser evitada

Os principais tribunais da Europa deixaram claro repetidas vezes que a retenção contínua de dados de comunicações é uma forma de vigilância em massa.

Minha pesquisa examina as ramificações sociais importantes desse regime de vigilância, agora que o uso da Internet é a norma diária para tantas pessoas. Os dados de comunicação podem revelar muito sobre a atividade online:pode-se dizer que atua como uma espécie de CCTV interno.

O mero armazenamento de dados de comunicações afeta principalmente o direito dos cidadãos à privacidade, que é garantido pelo artigo 8.º da Convenção Europeia dos Direitos do Homem e pelo artigo 7.º da Carta dos Direitos Fundamentais da UE. Essencialmente, isso evita que o estado seja ilegal, arbitrariamente, injustamente, invadir desnecessária ou desproporcionalmente a privacidade de uma pessoa.

A privacidade não é apenas um direito individual, tem valor social, também. De acordo com Alan Westin, que era professor de direito público, a privacidade "é um pré-requisito para as democracias liberais porque estabelece limites à vigilância ao atuar como escudo para grupos e indivíduos".

A pesquisa mostra que a incapacidade de proteger a privacidade pode resultar no fracasso em defender um estado democrático onde técnicas invasivas podem alterar as eleições influenciando o comportamento.

A privacidade também sustenta outros direitos, como a liberdade de expressão, associação e religião protegidas pela Convenção Europeia dos Direitos do Homem.

O Tribunal de Recurso teve a oportunidade de aplicar de forma consistente a lei dos direitos humanos às práticas de vigilância do Reino Unido, mas, em vez disso, optou por contornar a questão mais importante:se a retenção indiscriminada de dados é compatível com os direitos humanos - não é.

Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.