A Comissão Europeia, em cooperação com o Conselho Europeu, elaborou um "roteiro europeu para o levantamento das medidas de contenção do coronavírus", procurando assim estabelecer uma série de recomendações relativas ao cenário pós-pandemia e que devem ser consideradas pelos Estados-membros da União Europeia (UE).

O roteiro europeu começa por definir três conjuntos de critérios principais que os Estados-membros deverão ter em conta para uma inversão gradual das medidas de confinamentos:
- Critérios epidemiológicos (redução significativa e estabilização do número de hospitalizações e/ou de novos casos);
- Capacidade suficiente nos sistemas de saúde de meios técnicos e humanos;
- Capacidades adequadas de monitorização de pessoas infetadas.

Ademais, o roteiro da Comissão Europeia estabelece uma série de medidas de "acompanhamento para a supressão progressiva do confinamento". De entre as medidas apresentadas, debruçar-nos-emos sobre as duas seguintes:
1) a recolha e partilha harmonizada dos dados, a nível nacional e subnacional, pelas autoridades de saúde pública através de um "sistema robusto de comunicação de dados" e
2) a criação de um quadro para rastrear os contactos e emitir alertas por meio do recurso a aplicações móveis, "que respeitem a privacidade dos dados".

No que respeita à primeira medida que destacamos é indubitável que a recolha e partilha de dados a nível nacional e subnacional, pelas autoridades de saúde, no que respeita à propagação do vírus, às características das pessoas infetadas e recuperadas e aos seus potenciais contactos diretos com outras pessoas, contribuirá para uma melhor resposta e gestão efetiva e conjunta da supressão das medidas de restrição imposta nos Estados-membros da UE.

Ora, como bem sabemos, em muitos destes casos estaremos a falar de dados de saúde que, nos termos do n.º 1 do artigo 9.º do Regulamento Geral sobre a Proteção de Dados (RGPD), compõem uma categoria especial de dados pessoais e, por isso, o seu tratamento é liminarmente proibido.

Contudo, a alínea i) do n.º 2 do mesmo artigo do RGPD excetua esta proibição do tratamento dos dados nos casos em que este se revele necessário por motivos de interesse público no domínio da saúde pública. Neste sentido, também o considerando 52 do Regulamento é claro ao afirmar o seguinte: "As derrogações à proibição de tratamento de categorias especiais de dados pessoais deverão ser igualmente permitidas quando estiverem previstas no direito da União ou dos Estados-Membros e sujeitas a salvaguardas adequadas, de forma a proteger os dados pessoais e outros direitos fundamentais, caso tal seja do interesse público (...) para fins de segurança, monitorização e alerta em matéria de saúde, prevenção ou controlo de doenças transmissíveis e outras ameaças graves para a saúde".

Parece-nos, portanto, não restarem dúvidas sobre a importância desta medida e o seu respaldo legal, desde que estes dados sejam devidamente anonimizados e agregados.

No que concerne à segunda medida, importa, desde já, distinguir dois tipos de rastreamento muitas vezes tomados como o mesmo: o rastreamento através de sistemas de localização dos dispositivos móveis e o rastreamento de contactos.

O rastreamento dos cidadãos pelos serviços de localização pode, por exemplo, determinar padrões de mobilidade e interações sociais através dos serviços de localização dos telemóveis e, desse modo, ajudar a interromper as cadeias de infeção e a reduzir os riscos de novas fases de transmissão do vírus. No entanto, temos de salientar que esta solução representa uma grave invasão da privacidade dos cidadãos e uma clara violação do disposto no Regulamento Geral de Proteção de Dados, como, aliás, afirmou a Comissão Europeia: "o acompanhamento dos movimentos de uma pessoa no contexto das aplicações de rastreamento de dados violaria o princípio da minimização dos dados e criaria sérios problemas de segurança e privacidade".

Por seu lado, o rastreamento de contactos com recurso a aplicações móveis foi a solução avançada pela Comissão Europeia na sua "caixa de ferramentas". A utilização dessas aplicações móveis deverá ser voluntária, com base no consentimento dos utilizadores, sendo que o rastreio da proximidade estreita entre dispositivos móveis só deve ser permitido de forma anónima e agregada, sem envolver qualquer seguimento dos cidadãos, e os nomes das pessoas possivelmente infetadas não devem ser divulgados aos outros utilizadores.

In casu, o entendimento da Comissão Europeia é que o funcionamento destas aplicações deverá ser suportado pela utilização do Bluetooth, solução tecnológica que salvaguarda a privacidade dos utilizadores visto que permite a conexão e a troca de informações entre dispositivos (telemóveis, computadores, câmaras digitais, entre outros) através de uma frequência de rádio de curta distância que, ao contrário dos serviços de geolocalização, não permite detetar a localização exata das pessoas.

Então, num exemplo prático, podemos compreender o plano geral do que está a ser desenvolvido para este sistema: cada pessoa pode instalar uma aplicação móvel no seu dispositivo e dar o seu consentimento para a recolha de dados específicos. Esta aplicação, através da tecnologia Bluetooth, fará com que os dispositivos móveis disparem sinais entre si para detetar que estão próximos (o chamado "virtual handdshake between devices"), posteriormente, emitirá um sinal no caso de proximidade a um dispositivo de uma pessoa marcada como positiva (sem nunca revelar a sua identidade ou localização). Toda a informação será armazenada na aplicação e, consequentemente, no dispositivo móvel da pessoa e será eliminada quando a aplicação também o seja do dispositivo móvel.

Ora, no seio da União Europeia já muitos governos estão a monitorizar a população através do rastreamento dos telemóveis (controlo massificado e geral, não individual e específico dos dados). Vejamos os casos da Alemanha, Itália e Áustria, onde as operadoras telefónicas estão a partilhar dados anonimizados relativos à localização dos dispositivos móveis dos cidadãos com as autoridades de saúde destes Estados, por forma a detetar zonas de maior concentração de pessoas e rastrear possíveis cadeias de transmissão do vírus.

Aliás, neste sentido, importa recordar que a Alemanha, recentemente, renunciou à sua ideia inicial de criação de um sistema de rastreamento próprio e centralizado com toda a informação recolhida e anunciou que usaria o software de rastreamento em desenvolvimento pela Google e pela Apple (as gigantes tecnológicas norte-americanas anunciaram uma parceria neste sentido), que explorará o uso da tecnologia de Bluetooth Low Energy (Bluetooth LE) e vai no sentido das recomendações da UE de não rastrear a localização e os movimentos dos cidadãos, ficando os dados na posse dos próprios utilizadores e nos seus dispositivos móveis.

Não obstante, importa lembrar que no nosso dia-a-dia utilizamos variadas aplicações móveis que utilizam serviços de localização e armazenam os nossos dados a esse respeito, como é o caso do Facebook, do Google Maps, Instagram, Uber Eats e o Tinder.

Todavia, por este mundo fora, temos assistido à utilização de tecnologias de rastreamento cada vez mais invasivas e limitadoras da liberdade dos cidadãos, numa espécie de Big Brother que tudo vê e tudo controla. Aqui podemos destacar alguns casos reais: em Israel, o governo utilizará uma ferramenta de localização - inicialmente desenvolvida para localizar terroristas - para monitorizar pacientes infetados com COVID-19; na China, há regiões onde é realizada recolha de dados pessoais sobre os cidadãos e, posteriormente, de acordo com a sua condição de saúde, um algoritmo define um "health code" (código de saúde) para o cidadão, sendo que esse código de saúde define se deve ou não ficar sujeita a uma quarentena obrigatória e, por exemplo, se pode ou não usar o transporte público; na Coreia do Sul, o governo utiliza a localização dos telemóveis, sistemas de vídeo vigilância e os sistemas de pagamentos bancários para rastrear os movimentos dos cidadãos que testarem positivo, existindo ainda um website interativo com um mapa público do percurso da doença COVID-19 por todo o país (o "Corona Map").

Em jeito de conclusão, parece-nos que a posição da União Europeia é sensata e ponderada - atendendo aos condicionamentos a que, enquanto comunidade, estamos sujeitos em virtude deste vírus que assola todo o mundo-, procurando precaver os direitos dos seus cidadãos, nomeadamente em matéria de proteção de dados e privacidade no âmbito do Direito da União.

Ainda assim, importa lembrar que esta crise de saúde deu uma justificação para o Big Brother nos passar a vigiar a todo o tempo. Neste sentido, e para que nenhuma porta impossível de fechar seja aberta, todos temos o dever de estar vigilantes e atentos às soluções apresentadas pelos diferentes governos.

Por último, deixo um pequeno quesito para reflexão: até onde estamos dispostos a abdicar da nossa liberdade individual em prol da segurança coletiva?