Há alguns dias, o governo promulgou as Regras de Proteção de Dados Pessoais Digitais de 2025, apresentadas como prova de que a Índia finalmente está levando a privacidade a sério. No papel, elas prometem direitos mais fortes para os cidadãos, maior confiança e responsabilidade real na economia digital. No entanto, como as entrelinhas deixam claro, a nova estrutura de dados da Índia faz algo muito diferente: concede amplos poderes ao Estado, ao mesmo tempo que impõe pesados encargos a jornalistas, startups e consumidores comuns.
Para um país que se orgulha de ser a maior democracia do mundo e uma potência digital em ascensão, isso deveria nos preocupar. No papel, a estrutura DPDP promete controle e consentimento. Mas para milhões de indianos, especialmente aqueles que dependem de uma imprensa independente e do Direito à Informação para responsabilizar o poder, essas regras ameaçam reduzir a própria transparência que mantém a democracia saudável. Duas das mais importantes organizações de vigilância da mídia do país, a DIGIPUB e a Associação de Editores da Índia, soaram o alarme. A mensagem é simples: as novas regras podem transformar o próprio jornalismo em uma atividade baseada em consentimento. Se a coleta rotineira de notícias for reinterpretada como “processamento de dados”, os repórteres podem precisar do consentimento das próprias pessoas que estão investigando. Isso não é proteção à privacidade. Isso é uma mordaça. E as consequências não param na redação.
As regras enfraquecem o arcabouço da Lei de Acesso à Informação (RTI, na sigla em inglês) ao diluir a prioridade do interesse público, um princípio que permite a jornalistas e cidadãos acessar e publicar informações sensíveis quando o interesse público supera o potencial dano causado pela divulgação. Essa salvaguarda permitiu que pessoas descobrissem corrupção, expusessem irregularidades e empoderassem cidadãos comuns por quase duas décadas. Ao mesmo tempo, a Regra 23 concede ao governo a autoridade para exigir dados pessoais de qualquer plataforma ou empresa, sem notificar o usuário cujos dados estão sendo acessados. As empresas são explicitamente proibidas de avisar quando o Estado solicita informações. Assim, enquanto os cidadãos podem em breve ser forçados a enfrentar mais obstáculos para acessar informações, o Estado ganha uma via expressa.
Esse desequilíbrio tem um custo elevado. A economia digital da Índia prospera porque os consumidores confiam nas plataformas para proteger suas informações. As startups inovam porque não estão atoladas em burocracia. Jornalistas investigam porque podem proteger suas fontes. Ativistas da Lei de Direito à Informação (RTI) fazem perguntas difíceis porque sabem que a lei os ampara. Sob o novo regime, esses pilares vacilam. Pequenas empresas e startups agora enfrentam as mesmas auditorias mais rigorosas, avaliações de impacto anuais e certificações de conformidade que até mesmo gigantes globais da tecnologia seguem. Isso é um grande golpe para o ecossistema de startups da Índia, que já luta contra a escassez de financiamento e a instabilidade regulatória. Isso não é proteção, é um obstáculo. Quando empresas jovens são obrigadas a desviar seus escassos recursos para a burocracia em vez de desenvolver produtos, a inovação sufoca, a concorrência e os consumidores pagam o preço final.
Para jornalistas, pesquisadores e defensores do interesse público, o efeito inibidor é imediato. Quando a linha entre reportar e “processar dados pessoais” se torna tênue, o excesso de conformidade se torna a escolha segura e antidemocrática. Não se trata de rejeitar a proteção de dados. Os indianos merecem normas de proteção de privacidade melhores, regras transparentes, salvaguardas mais robustas e maior responsabilização das plataformas que lidam com nossos dados. Mas a privacidade não pode vir à custa do enfraquecimento das instituições que defendem nossa liberdade. Uma lei que alega empoderar os cidadãos, ao mesmo tempo que aperta o cerco à imprensa e limita a transparência, não protege nem a democracia nem os consumidores. O mundo já nos mostra o que acontece quando as leis de dados vão longe demais. O GDPR europeu, apesar de suas boas intenções, criou um labirinto de conformidade que prejudicou pequenas empresas e consolidou o domínio das grandes empresas de tecnologia.
A inovação estagnou, os pequenos empresários sofreram e os consumidores perderam em termos de concorrência e opções. A Índia corre o risco de repetir os mesmos erros, mas desta vez isso pode levar a uma menor transparência interna e a uma imprensa ainda mais limitada para questionar as autoridades. Um caminho mais inteligente é possível. O governo deve introduzir uma isenção jornalística explícita para proteger repórteres, denunciantes e investigações de interesse público, e restabelecer a lei de direito à informação, que há muito tempo empodera os cidadãos a responsabilizar o poder.
E deve garantir que as salvaguardas de privacidade não se transformem em mais vigilância ou acesso irrestrito a dados pessoais. A Índia já construiu infraestruturas públicas digitais ousadas antes, como o UPI, o CoWIN e o DigiLocker. Mas o sucesso desses sistemas veio da clareza, da abertura e da confiança. Não da opacidade. Não da incerteza. Não do silêncio diante das preocupações democráticas. Um regime de dados justo deve empoderar os cidadãos, não intimidá-los. Deve fortalecer o controle que eles têm sobre seus dados pessoais, não criar regras que os façam questionar as ações do Estado. Proteger os consumidores, não sobrecarregar os inovadores.
Publicado originalmente aqui
