Embora a Lei de Privacidade do Consumidor da Califórnia obrigue as empresas a fornecer um mínimo de privacidade significativa, o Dia Mundial da Privacidade ainda celebra principalmente a segurança dos dados.
O número de maneiras pelas quais as empresas rastreiam as pessoas disparou – e a crescente implantação de reconhecimento de imagem, aprendizado de máquina e análise de dados apenas acelerou o processo. O resultado é uma reorientação da atenção não apenas na segurança dos dados que as empresas retém sobre as pessoas, mas também na questão de saber se a privacidade e a tecnologia podem coexistir.
Na semana passada, a Clearview AI, por exemplo, foi alvo de uma ação coletiva por sua tecnologia que, segundo a empresa, usa mais de 3 bilhões de imagens extraídas de sites e mídias sociais para treinar um algoritmo de aprendizado de máquina capaz de identificar uma pessoa em uma foto com 75% de precisão. Isso pode ser usado para identificar vítimas e suspeitos em investigações criminais.
Clearview juntou-se ao Google como um recurso favorito das autoridades policiais. O Google é regularmente intimado por autoridades internacionais e federais para obter informações sobre os telefones que poderiam estar próximos de um local específico no momento do crime.
Com a celebração anual do Dia Mundial da Privacidade, em 28 de janeiro, uma lacuna tornou-se aparente. Embora regulamentações, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS), tenham forçado as empresas a levar a segurança dos dados mais a sério, o conceito político mais geral de privacidade permaneceu em grande parte em limbo. A Lei de Privacidade do Consumidor da Califórnia (CCPA) aborda algumas das lacunas de privacidade, mas a maioria das empresas está mais focada em evitar o vazamento de seus dados, em vez de estruturar seus serviços para promover a privacidade, diz Ray Walsh, defensor da privacidade de dados na ProPrivacy.com.
“Embora as empresas gastem muito tempo falando sobre a privacidade do consumidor - e usem a 'lavagem da privacidade' como forma de ganhar créditos de relações públicas com o público - a realidade é que as empresas estão principalmente preocupadas com a segurança dos dados e com o potencial que uma violação de dados pode causar. uma multa pesada”, diz ele.
Faça sua escolha
Os cidadãos online ficam, em grande parte, com uma escolha simples: beneficiar das tecnologias modernas e perder a sua privacidade ou optar por não utilizar muitas das tecnologias que definiram a última década.
Postar uma foto nas redes sociais? Você se tornou parte da máquina de pesquisa reversa da Clearview AI que usa reconhecimento facial para encontrar criminosos e vítimas. Perto de um crime carregando seu celular? A aplicação da lei pode intimar registros do Sensorvault do Google para cada telefone próximo à cena do crime em um determinado momento. Usar antivírus gratuito? A empresa por trás disso pode estar vendendo seus dados de navegação para profissionais de marketing.
Desde o início da Guerra ao Terror, no início de 2001, a privacidade ficou em segundo plano em relação a qualquer tecnologia que possa ajudar a identificar potenciais inimigos. Originalmente, a administração do presidente George W. Bush debateu onde traçar o limite com a privacidade online – optar por participar ou não. O 11 de Setembro eliminou isso, diz John Ackerly, CEO da empresa de protecção de dados Virtru, que fez parte do Conselho Económico Nacional do Presidente Bush em 2001.
“A privacidade é um dos principais danos colaterais sobre os quais ninguém fala na nossa reacção ao 11 de Setembro”, diz ele. “Isso colocou-nos no caminho da utilização de dados e da Internet como uma ferramenta para combater o terrorismo, e compreendo porquê, em vez de realmente avançarmos onde estavam os instintos do Presidente de colocar o consumidor em primeiro lugar.”
Durante a última década, as empresas concentraram-se em evitar criminosos online – e depois intervenientes estatais – com a intenção de roubar dados. Com a aprovação do GDPR, o foco na segurança dos dados tornou-se um imperativo comercial para evitar multas maiores.
No entanto, a discussão política e o panorama jurídico tornaram-se mais matizados, diz Ackerly. As empresas estão começando a entender que os clientes desejam privacidade, diz ele.
“Estou otimista como sempre estive nesta jornada de que chegaremos a um lugar onde os indivíduos serão capazes de assumir o controle sobre seus dados onde quer que sejam compartilhados”, diz Ackerly. “Acho que é uma combinação da evolução da tecnologia e da sociedade que acaba de acordar para as compensações que fizemos nos últimos 15 ou 20 anos.”
A CCPA, que entrou em vigor este mês, forçou as empresas a serem mais receptivas aos consumidores e a mudar a forma como fazem negócios. A legislação, embora em vigor apenas na Califórnia, forçará as empresas a conceder direitos semelhantes à maioria dos seus clientes. Outros estados, como Washington, já estão a considerar legislação semelhante, e o mesmo esforço popular por trás da CCPA está a desenvolver uma proposta mais rigorosa para 2020.
“Como resultado, será muito mais difícil para as empresas venderem dados de usuários, especialmente sem o conhecimento do usuário”, afirma Monique Becenti, especialista em canais e produtos da empresa de segurança Web SiteLock. “Embora a Califórnia esteja liderando o estabelecimento e implementação deste tipo de legislação, esperamos ver outros estados seguirem o exemplo, dado o número de empresas que fazem negócios com a Califórnia.”
No entanto, como os dados proporcionam às empresas uma vantagem competitiva, será difícil acabar com o vício das empresas em relação aos dados, afirma Walsh, da ProPrivacy.com.
“Os dados dos consumidores continuarão a ser uma mercadoria da qual as empresas procurarão lucrar de qualquer forma que lhes seja legalmente permitida”, afirma ele. “Enquanto o governo dos EUA quiser uma fatia do bolo, decisões como a tomada em 2017 – quando a administração Trump decidiu que era legalmente permitido aos ISPs dos EUA recolher e vender os hábitos de navegação na Web dos utilizadores a terceiros – irão continue colocando a privacidade do consumidor no final da lista de tarefas.”
Conteúdo Relacionado:
Maior foco na privacidade compensa para as empresas
Dados “anonimizados” das empresas podem violar o GDPR e os regulamentos de privacidade
A Grã-Bretanha espera Aplicar multa recorde do GDPR contra a British Airways
Consumidores instados a proteger suas vidas digitais
Beneficiando-se de investimentos em privacidade de dados
Jornalista veterano em tecnologia há mais de 20 anos. Ex-engenheiro de pesquisa. Escrito para mais de duas dúzias de publicações, incluindo CNET News.com, Dark Reading, Technology Review do MIT, Popular Science e Wired News. Cinco prêmios de jornalismo, incluindo Melhor Prazo… Ver biografia completa
Mais insights
