A falácia da anonimação de dados pessoais.

A profusão de instrumentos de monitoramento na Internet está na raiz de vários questionamentos sobre o risco à privacidade pela coleta dos dados de navegação. Este monitoramento, que pode ser invisível à grande maioria dos usuários, abrange as atividades de uma pessoa na rede, e pode ser considerada como uma coleta de dados pessoais, o que ensejaria a aplicação de normativas destinadas a regular o tratamento destes dados. Uma ponderação que costuma ser feita quanto à aplicabilidade de tais normas tem origem em uma alegada característica de alguns destes instrumentos de monitoramento - a de que eles não coletariam nem armazenariam dados pessoais, visto que os dados coletados seriam submetidos a procedimentos técnicos de anonimação - ou seja, a retirada do vínculo do dado com o seu titular -, isto quando a própria coleta da informação já é feita desacompanhada da identidade do usuário, caso no qual os dados coletados já seriam, de início, anônimos. Há dispositivos presentes na legislação de diversos países que prevêem uma exceção à aplicabilidade de normas de proteção de dados pessoais quando os dados em questão não estão vinculados a uma pessoa. Nos últimos anos, vem se consolidando uma extensa literatura que aponta para o fato de que a falta de vínculo direto destes dados com um titular não é suficiente para que eles não acabem surtindo efeitos concretos na vida - e, em particular, na privacidade - deste titular, quando não é o caso mesmo de ser possível que a identidade desta pessoa seja reestabelecida a posteriori, em um processo que vêm se denominando como de de-anonimação. Um recente artigo publicado pelo Center for Internet and Society da Stanford Law School por Arvind Narayanan dá uma clara mostra das possibilidades técnicas de utilização de dados "anônimos" de forma a identificar, imediatamente ou no futuro, os seus reais titulares. Há diversos meios mencionados para esta recuperação da identidade mencionados, desde a distribuição de widgets por empresas que possuem a verdadeira identidade do usuário, passando pela "compra" ou negociação da identidade, por exemplo. O que parece claro é a necessidade de superar a noção de que dados anônimos são, por definição, inofensivos e permitiriam qualquer tipo de tratamento à revelia da aplicação de uma normativa de proteção de dados pessoais. Os efeitos do tratamento destes dados poderão afetar, muitas vezes, um determinado indivíduo.