211service.com
Brazilië glijdt af naar techno-autoritarisme
Stuart Bradford
Jarenlang was de grootste democratie van Latijns-Amerika toonaangevend op het gebied van gegevensbeheer. In 1995 creëerde het de Braziliaanse Internet Stuurgroep , een lichaam met meerdere belanghebbenden om het land te helpen bij het vaststellen van principes voor internetbeheer. In 2014, gedreven door De onthullingen van Edward Snowden over surveillance door de Amerikaanse National Security Agency van landen, waaronder Brazilië, pionierde de regering van Dilma Rousseff met de Civiel kader (Civil Framework), een internetverklaring die wordt geprezen door Tim Berners-Lee , de uitvinder van het World Wide Web. Vier jaar later nam het Braziliaanse congres een wet op de gegevensbescherming aan, de LGPD, die nauw aansluit bij de Europese AVG.
De laatste tijd is het land echter een meer autoritair pad ingeslagen. Zelfs vóór de pandemie was Brazilië begonnen met het opzetten van een uitgebreide infrastructuur voor gegevensverzameling en bewaking. In oktober 2019 ondertekende president Jair Bolsonaro een besluit dwingen alle federale instanties om de meeste gegevens die ze hebben over Braziliaanse burgers, van gezondheidsdossiers tot biometrische informatie, te delen en te consolideren in een uitgebreide hoofddatabase, de Burgerbasisregister (Burgers Basisregistratie). Zonder debat of openbare raadpleging verraste de maatregel veel mensen.
Dit verhaal maakte deel uit van ons nummer van september 2020
- Zie de rest van het nummer
- Abonneren
Door de barrières voor de uitwisseling van informatie te verlagen, hoopt de regering de kwaliteit en consistentie van de gegevens die zij bezit te verhogen. Dit zou - volgens de officiële lijn - de openbare diensten kunnen verbeteren, kiezersfraude kunnen verminderen en de bureaucratie kunnen verminderen. In een land met zo'n 210 miljoen inwoners zou een dergelijk systeem de verstrekking van sociale voorzieningen en belastingvoordelen kunnen versnellen en het overheidsbeleid efficiënter kunnen maken.
Maar critici hebben gewaarschuwd dat deze concentratie van gegevens onder het extreemrechtse leiderschap van Bolsonaro zal worden gebruikt om de persoonlijke privacy en burgerlijke vrijheden te misbruiken. En de covid-19-pandemie lijkt de verschuiving van het land naar een toezichtstaat te versnellen. Ondanks dat hij zelf kort ziek werd en hoewel het dodental van Brazilië eind juli de 90.000 had gepasseerd, heeft Bolsonaro de ernst van de ziekte consequent gebagatelliseerd. Maar dat weerhoudt hem er niet van om de crisis te gebruiken om nog agressievere dataroof te rechtvaardigen.
Het instinct om te centraliseren
Volgens Rafael Zanatta, een directeur van Gegevensprivacy Brazilië , een NGO, lijkt het discours van de regering over het gebruik van gegevens om openbare diensten te verbeteren opvallend veel op de manier waarop de militaire dictatuur in de jaren zeventig haar eigen inspanningen rechtvaardigde om een verenigd systeem te creëren. Dat project, bekend als Renape, kreeg kritiek van binnen het leger en een terugslag van de regeringstechnici die het bouwden vanwege het gebrek aan transparantie en de bedreigingen voor vrijheid en privacy. Het werd uiteindelijk opgeschort.
De Register is mogelijk voortgekomen uit goede bedoelingen, zegt Ronaldo Lemos, advocaat en directeur van het Institute for Technology and Society Rio. De pandemie onthulde inderdaad snel de noodzaak van een soort landelijk digitaal identiteitssysteem: eind april hadden 46 miljoen informele werknemers, voorheen onzichtbaar voor de federale overheid, zich online geregistreerd om financiële noodhulp te ontvangen.
Maar Lemos, een van de auteurs van de Civiel kader , zegt dat het gecentraliseerde karakter zorgwekkend is . Hij pleit al lang voor een model dat lijkt op dat van Estland, een land dat algemeen wordt gezien als een toonbeeld van digitaal bestuur. De Estse overheid slaat een breed scala aan gegevens van burgers op, maar geen enkele overheidsinstantie heeft alle eieren in zijn institutionele mand. Esten moeten toestemming geven aan een instantie om toegang te krijgen tot de gegevens die een andere instantie over hen heeft, en ze kunnen bijhouden wie er naar hun gegevens kijkt. Met dit decreet, zegt Lemos, doet Brazilië precies het tegenovergestelde.
Beveiligingen demonteren
Volgens het oktoberdecreet kon elk federaal orgaan beginnen met het opvragen en verzamelen van gegevens van anderen. Documenten gelekt aan The Interceptin juni onthulde dat: ABIN , de nationale inlichtingendienst van Brazilië, had het decreet al gebruikt om Serpro, een staatsbedrijf, te vragen naar de gegevens van de 76 miljoen Braziliaanse burgers met een rijbewijs. Dergelijke voorbeelden betekenen dat gegevens van burgers in veel nieuwe datasets kunnen verschijnen zonder dat ze ervan op de hoogte zijn.
De ruimte voor data-acquisitie op grond van het besluit is breed. Samen met basisinformatie zoals naam, burgerlijke staat en werk, Register zal biometrische gegevens bevatten, zoals gezichtsprofielen; stem-, iris- en netvliesscans; afdrukken van cijfers en handpalmen; zelfs gang. Er zijn geen grenzen gesteld aan de manier waarop gezondheidsgegevens kunnen worden gedeeld, en de lijst bevat zelfs genetische sequenties. Het plan, zegt Lemos, gebruikt genomics, gezichten en vingerafdrukken om mensen gemakkelijk te identificeren, zonder dat ze precies weten hoe, wat best eng is.
Het centraliseren van zoveel gegevens vormt een enorm veiligheidsrisico, zegt Verónica Arroyo, beleidsmedewerker bij de belangenorganisatie Access Now. Een hack of lek kan burgers blootstellen aan identiteitsdiefstal, fraude of erger. In 2016, het stadhuis van São Paulo per ongeluk blootgesteld de persoonlijke gegevens - waaronder enkele medische dossiers - van 365.000 patiënten in het openbare gezondheidssysteem. In 2018 werden belastingnummers en andere informatie over 120 miljoen mensen - meer dan de helft van de bevolking - wekenlang op het internet onthuld, nadat de server waarin ze waren ondergebracht een verkeerde naam had gekregen.
De Register zal worden geregeld door een Centrale Commissie voor gegevensbeheer . Dit orgaan, bestaande uit vertegenwoordigers van de federale overheid, zal beslissen over de gevoeligheid van gegevens en beslissen over eventuele controverses. Dat staat in schril contrast met de Internet Steering Committee die in 1995 werd opgericht en die bestaat uit mensen uit de overheid, het bedrijfsleven, het maatschappelijk middenveld en de academische wereld. Je hebt geen burgers, je hebt geen technische gemeenschap, je hebt geen maatschappelijk middenveld - het is niet eens bedoeld als een onafhankelijke commissie, zegt Danilo Doneda, een civiel advocaat en adviseur van de Internet Steering Committee.
Het is ook niet duidelijk hoe de hoofddatabase compatibel zal zijn met de LGPD, de nieuwe wet op de gegevensbescherming. Er zijn grote inconsistenties: biometrische gegevens worden bijvoorbeeld als gevoelig beschouwd onder de LGPD, maar in het nieuwe besluit vallen ze onder een minder beschermde categorie. Het nieuwe decreet gaat in principe voorbij aan de wetgeving inzake gegevensbescherming, zegt Doneda. De regering doet nog steeds alsof het geen probleem was.
In feite hangt het lot van de LGPD nog in de lucht. Het was oorspronkelijk bedoeld om in augustus van kracht te worden, maar de bescherming ervan was al afgezwakt door zowel Bolsonaro als het Congres onder zijn voorganger, Michel Temer. In april sloop de regering er echter doorheen een extensie uitvoering uitstellen tot mei 2021.
Al deze inspanningen kunnen leiden tot een grote asymmetrie van bevoegdheden tussen burger en staat.
Er waren aantoonbaar goede redenen om de LGPD uit te stellen, aangezien de verstoring door covid-19 het voor bedrijven moeilijker maakte om zich aan te passen. Maar sommigen vermoeden dat het echte motief van de regering is om de toegenomen controle van de LGPD op politieke campagnes uit te stellen. Volgens Zanatta van Data Privacy Brasil zullen later dit jaar gemeenteraadsverkiezingen plaatsvinden, en kiesrechtbanken zouden de nieuwe wet kunnen gebruiken om politieke partijen te onderzoeken op ongepaste accumulatie en gebruik van gegevens.
Er is voldoende reden om voor dergelijk misbruik te vrezen. Tijdens de presidentsverkiezingen van 2018, waarbij Bolsonaro aantrad, werd WhatsApp een platform voor wijdverbreide verkeerde informatie, waarvan de meeste in het voordeel waren van Bolsonaro, volgens een analyse van de Guardian. Sommigen denken dat de Register zou de deur kunnen openen voor meer gerichte propagandacampagnes. Geavanceerde profilering, inclusief gegevens die tijdens de pandemie zijn verzameld, zou de kiezers kunnen identificeren die het meest waarschijnlijk geloven en verkeerde informatie verspreiden, die vervolgens onbewust kunnen worden gebruikt om het uit te zenden, zegt Zanatta. Een van de zonen van Bolsonaro is momenteel in onderzoek voor het naar verluidt organiseren van een crimineel plan om nepnieuws te verspreiden.
Toezicht rechtvaardigen
De covid-19-pandemie heeft verder bewijs opgeleverd van de intentie van de president om gegevens als machtsinstrument te gebruiken. In april, toen de gouverneur van São Paulo een project lanceerde waarbij telefoongegevens werden gebruikt om bij te houden hoe goed mensen zich aan de isolatiemaatregelen hielden, noemde Bolsonaro's zoon Eduardo het een inbreuk op de rechten, en de president snel stop eens naar een soortgelijk plan van het ministerie van Wetenschap. Toch had hij er blijkbaar een week later geen moeite mee toen hij... ondertekend a decreet dat telecombedrijven verplicht om gegevens over 226 miljoen Brazilianen te overhandigen aan IBGE, het statistiekbureau van de overheid, zogenaamd voor het onderzoeken van huishoudens tijdens de pandemie. Critici zeiden dat de datagrap was ongrondwettig en onevenredig, en het was uiteindelijk neergeslagen door de hoogste rechtbank.
Net als veel andere landen maakt Brazilië steeds meer gebruik van technologie voor het volgen van zijn burgers. Bewakingscameranetwerken die zijn geïnstalleerd voor het WK van 2014 en de Olympische Spelen van 2016 bleven op hun plaats nadat die evenementen waren afgelopen. Verschillende politiekorpsen gebruikten tijdens carnaval dit jaar gezichtsherkenningssoftware om door de menigte op zoek naar criminelen . En een reeks van rekeningen zowel het mogelijk maken en verplicht stellen van wijdverbreide adoptie van de technologie—op openbaar vervoer , hebben zich bijvoorbeeld langzaam door het congres van Brazilië gebaand. Vorig jaar arresteerde de Braziliaanse politie 151 mensen die waren geïdentificeerd met behulp van gezichtsherkenning, waaronder: een man gezocht voor moord die voor carnaval als vrouw was verkleed. In december waren camera's voor gezichtsherkenning op de plaats zetten nabij de grens met Paraguay, een hotspot voor drugshandel en andere georganiseerde misdaad.
Criminaliteit is een groot probleem in Brazilië, waar het aantal moorden ongeveer vijf keer zo hoog is als het wereldwijde gemiddelde. Een harde houding was de sleutel tot Bolsonaro's machtsovername. Maar de Burgerbasisregister en massabewakingstechnologie vormen een verschrikkelijke combinatie, waarschuwt Arroyo: al deze inspanningen kunnen leiden tot een grote asymmetrie van bevoegdheden tussen burgers en de staat. En de angst voor misdaad neigt Brazilianen ertoe hun gegevensprivacy op te geven in ruil voor veiligheid, zegt Doneda: Mensen zijn echt bang.
STUART BRADFORDDe tekortkomingen van gezichtsherkenningstechnologie zijn goed gedocumenteerd, met name het feit dat bestaande systemen, waarvan de meeste zijn ontwikkeld in overwegend blanke landen, mensen onevenredig verkeerd identificeren van kleur. César Muñoz, onderzoeker bij Human Rights Watch, zegt dat dit een bijzonder probleem vormt in Brazilië, waar meer dan de helft van de bevolking is zwart of bruin . Bijna de helft van die mensen werkt in de informele economie en ongeveer een derde leeft onder de armoedegrens. Als je een zwarte bent die geen middelen heeft om een advocaat te krijgen en wordt vastgehouden op basis van gezichtsherkenning, wordt het moeilijk, zegt Muñoz.
In theorie zijn de regels die vandaag worden gecreëerd omkeerbaar. Maar zodra bewakingstechnologie en massa's gegevens in handen zijn van de autoriteiten, is het moeilijk om ze terug te krijgen. Als de politie de kit koopt, gaan ze hem gebruiken totdat hij niet meer werkt, zegt Doneda.
In vergelijking met andere delen van de wereld is Brazilië rijk aan NGO's die zich toeleggen op gegevensprivacy en -rechten. Het is ook relatief eenvoudig om collectieve rechtszaken aan te spannen, waardoor publieke druk gemakkelijker kan worden uitgeoefend. En zoals de pandemie heeft aangetoond, kan het hooggerechtshof nog steeds opkomen tegen de federale regering. Begin juni is het dwong het ministerie van Volksgezondheid om opnieuw uitgebreide gegevens over covid-19-sterfgevallen te publiceren, nadat het ministerie hiermee was gestopt in wat algemeen werd gezien als een poging om het snel stijgende dodental te verdoezelen.
Lemos gelooft dat een cultuur van gegevensbescherming nog steeds kan gedijen in Brazilië, in een ontwikkeling die vergelijkbaar is met de paradigmaverschuiving die plaatsvond na een code voor consumentenbescherming werd geïntroduceerd in 1990 en begonnen mensen hun hervonden rechten uit te oefenen. Veel zal afhangen van wanneer de LGPD van kracht wordt en of deze wordt ondersteund door een geloofwaardige en onafhankelijke gegevensautoriteit.
Maar sommige waarnemers denken dat het gezag zou kunnen worden gedomineerd door het leger, waarvan de leden ongeveer de helft van de 22 kabinetszetels van Bolsonaro bezetten. Militaire dictaturen zijn een niet al te verre herinnering in Latijns-Amerika. Katitza Rodríguez, een Peruaan die directeur internationale rechten is van de Electronic Frontier Foundation, zegt: De geschiedenis heeft ons geleerd dat onze democratieën niet zo sterk zijn.
