Manifesto para a proteção da identificação digital no Brasil

A idéia de criação de um “Cadastro Nacional de Acesso à Internet” prevendo a criação de um mecanismo de identificação dos usuários e a introdução de mecanismos de controle de acesso a serviços e conteúdos têm sido recorrente no Brasil.

As discussões em torno deles vem mostrando a inviabilidade técnica da implementação de cadastros com essas finalidades, mas lamentavelmente não vem sendo discutidas alternativas adequadas para a devida identificação digital no Brasil.

Este manifesto propõe um conjunto de princípios para a construção de serviços de identificação de pessoas na Internet. É um convite para que cidadãos, organizações da sociedade civil, empresas, além do poder público discutam o tema.

Esperamos, com isso, contribuir com a construção de uma política de identificação digital no Brasil, que respeite o Marco Civil da Internet e as caractersticas técnicas do funcionamento da rede mundial de computadores.

O Congresso Nacional vem realizando um debate relevante sobre a reformulação do modelo de organização da identificação civil no Brasil, em torno da criação da base biométrica nacional pelo Tribunal Superior Eleitoral e a sua institucionalização com o Projeto de Lei 1.775/2015, cujo substitutivo em discussão institui a ICN – a Identidade Civil Nacional.

Entendemos que é fundamental aproveitar esse momento para ampliar esse debate com a inclusão de uma política de identificação digital para o Brasil aderente à arquitetura técnica que viabiliza o funcionamento da Internet. Uma política que impulsione o uso seguro de serviços eletrônicos, sejam eles públicos ou privados, assim como, também, trate adequadamente os desafios à proteção da privacidade e dos dados pessoais que são amplificados na Internet.

Os princípios que devem ser considerados na implementação da identificação digital no Brasil são:

• TRANSPARÊNCIA

  Os atos, normas técnicas e demais decisões relativas ao sistema de identificação, ao seu custo de aquisição, e a sua operação devem ser publicados em Diário Oficial, e seus dados expressos em formatos abertos.

• ACESSO À INFORMAÇÃO

  O cidadão deve ter acesso a todos os seus dados pessoais constantes no sistema de identificação, assim como saber quem teve acesso a estes e para qual finalidade, de maneira facilitada, clara e sem custos.

• LEGITIMIDADE

  Os dados pessoais só podem ser utilizados com o consentimento do cidadão ou quando for autorizado por dispositivo legal ou regulamentar.

• CONTROLE

  O cidadão detém o poder sobre os seus dados e deve poder gerenciar seus dados pessoais, incluíndo atualizá-los, removê-los ou compartilhar, de acordo com sua livre vontade, bem como obter, a qualquer momento, cópia de seus dados e da utilização que deles foi feita.

• MINIMIZAÇÃO

  Os dados pessoais só devem ser coletados na medida necessária para a realização de uma determinada finalidade.

• PADRÕES ABERTOS

  Os padrões utilizados para a infraestrutura de dados devem ser documentados e divulgados publicamente, além de globais, afim de garantir a confiabilidade da arquitetura utilizada.

• INTEROPERABILIDADE

  Os dados em um sistema de identificação devem obedecer a padrões de segurança, armazenamento, representação e coleta, de modo a poderem ser utilizados quando necessário pelos setores privado e o público, incorporando a portabilidade destas informações nas respectivas culturas organizacionais.

• SEGURANÇA

  Os dados pessoais devem ser mantidos em ambientes seguros e todos aqueles que dispuserem de acesso ao sistema de identificação deverão observar estes princípios e ter suas políticas e práticas de segurança e proteção de dados divulgadas publicamente certificadas por autoridade competente. O Estado brasileiro deve manter a soberania tecnológica da infraestrutura de dados de identificação digital a fim de assegurar os princípios aqui definidos.

• FATOR MÚLTIPLO

  deve ser oferecido acesso aos dados de forma simples e sem custos para diferentes fatores de autenticação que possam ser realizados por provedores de identidade distintos.

• OPCIONAL

  A identificação digital deve ser opcional.

• INTEGRAÇÃO

  A identidade digital pode ser integrada aos demais registros

• PORTABILIDADE

  As aplicações e os serviços devem possibilitar que o cidadão carregue consigo os seus próprios dados pessoais, em dispositivo ou meio de armazenamento pessoal, podendo os mesmos serem verificados e assinados digitalmente por uma autoridade competente e essa certificação ser utilizada quando do uso da aplicação ou da prestação de serviço, quando for necessário, com a permissão de seu titular. Os bancos de dados pessoais podem existir apenas nas situações onde a natureza da aplicação ou da prestação do serviço for tal que seja tecnicamente impossível de operar sem o acesso em lote a múltiplos registros de dados pessoais, desde que a sua coleta e o seu uso sejam consentidos pelo cidadão.

Os princípios descritos neste Manifesto são fundamentais para uma identificação digital universal, transparente, segura e que promova a cidadania, garanta a privacidade, combata fraudes, seja facilmente compreensível, promova a inclusão em serviços públicos e privilegie a autonomia do cidadão quanto às decisões sobre o uso dos seus próprios dados.

Esperamos que o governo federal se comprometa e garanta os princípios aqui descritos, para garantir à sociedade brasileira o direito à privacidade e liberdade com o objetivo da consolidação de uma sociedade com inclusão digital transparente e escalável.

6 de dezembro de 2016.

---

Código-fonte