Estava prestes a acontecer, e assim foi. Legislação mal elaborada - projetada para permitir que agências de segurança nacional coletem informações com o objetivo de proteger os australianos de terroristas - agora está sendo explorada por uma série de diferentes agências governamentais para outros fins.

Tem sido amplamente divulgado que o Veterinary Surgeons Board of WA, Pesca vitoriana, Câmara Municipal de Liverpool, e a Autoridade Antidopagem Esportiva Australiana estão entre as entidades que solicitaram acesso aos metadados.

De acordo com a Lei de Telecomunicações (Interceptação e Acesso) de 1979, somente agências encarregadas de fazer cumprir a lei criminal têm direito de acessar metadados de empresas de telecomunicações.

Metadados são as informações registradas pela telco quando você faz uma chamada ou usa a internet. Pode incluir informações como onde você está, para quem você ligou ou mandou mensagem, por quanto tempo voce falou, com que frequência você ligou ou mandou mensagem para alguém, quais serviços você usou, quais sites você visitou e quando, e muito mais além disso.

De acordo com a legislação, existem 22 agências de aplicação da lei criminal que podem acessar legalmente esses metadados. Eles incluem a polícia federal, forças policiais estaduais, a Comissão Australiana de Inteligência Criminal, comissões de integridade da polícia federal e estadual, órgãos estaduais anticorrupção, e partes da Força de Fronteira Australiana.

O ministro federal de assuntos internos também tem o poder de declarar outras agências como "agências de fiscalização" de acordo com a lei.

Por que os dados estão sendo acessados?

Geralmente, as agências de aplicação da lei têm o direito de acessar metadados se estes forem dados a eles voluntariamente, ou se emitirem um pedido formal de informações que acreditam ser necessárias para o desempenho de suas funções.

A definição de agência de fiscalização foi reduzida em 2015, ao mesmo tempo, o governo federal introduziu a polêmica estrutura de retenção obrigatória de dados, que exige que as telcos retenham os metadados dos clientes por pelo menos dois anos.

Antes que a definição fosse reforçada, cerca de 80 agências diferentes estavam cobertas pelas leis anteriores. Eles incluíam não apenas investigadores criminais e de segurança nacional, mas também uma ampla gama de agências que buscam questões financeiras, como multas ou impostos não pagos.

Desde 2015, Contudo, a maioria dessas agências se viu excluída pela nova definição de agência de fiscalização, mas poderia usar uma série de leis que ainda concedem poderes para solicitar metadados diretamente. Um exemplo é a Seção 20 da Lei de Comércio Justo de Nova Gales do Sul de 1987. De acordo com a submissão feita pela Australian Communications Alliance ao Comitê Conjunto Parlamentar de Inteligência e Segurança, 60 agências federais e estaduais buscaram acesso aos metadados por meio desse mecanismo.

Afinal, o que são metadados?

As informações contidas nos metadados foram descritas de forma infame pelo ex-procurador-geral George Brandis como o "material na frente do envelope" (em vez do conteúdo da carta em si). Mas na realidade é muito, muito mais.

Claro, metadados podem ser úteis para ajudar as empresas de telecomunicações a melhorar seus serviços, revelando horários de pico de chamadas ou locais populares na rede. Mas você também pode pensar nos metadados como uma trilha de migalhas de pão digital que cada um de nós deixa em nosso rastro conforme vivemos.

Pode fornecer informações suficientes para estabelecer uma imagem detalhada da vida de alguém:sua rotina diária, relacionamentos, interesses, preferências, e comportamento. Pode até revelar a localização de alguém, para quem eles falaram, e por quanto tempo.

Parece excessivo que dois anos de metadados de alguém possam ser mantidos em arquivo e, em seguida, obtidos sem um mandado. Embora o baixo limite de acesso tenha sido mencionado em propostas antes da lei ser aprovada, não houve discussão pública das implicações para a privacidade e a liberdade.

Se bem compreendido, o regime de acesso aos metadados não passaria no teste de publicação.

Como os metadados estão realmente sendo usados?

O relatório anual 2017-18 do Departamento Federal de Assuntos Internos lista uma série de crimes para os quais os metadados foram solicitados por várias agências.

O relatório diz que foram buscadas informações em relação a um total de 23, 586 crimes, incluindo homicídios, abduções, agressões sexuais, fraude, roubo e delitos de drogas.

O relatório também revela que 300, 781 itens de metadados foram divulgados durante o período do relatório, no total, em todas as categorias.

As agências de aplicação da lei afirmam que os metadados ajudam a eliminar suspeitos, revelando suas redes e contatos. Mas não há informações sobre o uso de metadados por órgãos governamentais que não sejam oficialmente órgãos de fiscalização no sentido das leis de retenção de dados.

Em termos simples, não há um relatório público central que descreva como todos os órgãos estaduais e federais estão acessando e usando essas informações.

Os metadados armazenados estão disponíveis para qualquer órgão de fiscalização com poder (sob a lei estadual ou federal) de solicitar ou exigir as informações. Ao restringir sua definição de "agências de fiscalização" em 2015, o governo federal negou a muitas agências menores o direito de acessar os metadados diretamente, mas não os impediu de obtê-lo por outros meios. Como consequência, eles também foram excluídos da supervisão pelo Ombudsman da Commonwealth.

Uma exceção interessante é que os tribunais civis são impedidos de obter metadados como prova em processos civis, a menos que os metadados tenham sido coletados e mantidos pela telco para alguma finalidade diferente do regime obrigatório de retenção de dados. Dada a grande variedade de outras autoridades que podem acessá-lo, isso parece bastante arbitrário e injusto.

Então, para onde vamos a partir daqui? Além de emendar a lei, também é hora de um debate público mais amplo sobre o equilíbrio correto entre nossa privacidade e liberdade civil, por um lado, e nossa proteção e segurança nacional do outro. Isso é especialmente importante à medida que nos tornamos cada vez mais dependentes da tecnologia digital para viver e trabalhar. Imagine as implicações de privacidade com 5G, quando mais dispositivos pessoais estão conectados à Internet, como seu medidor inteligente, lâmpadas e torradeira.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.