Na segunda-feira, 3 de abril, o presidente dos EUA, Donald Trump, assinou a revogação da norma apresentada pela Comissão Federal de Comunicações (FCC) no ano passado, relativa à proteção da privacidade dos cidadãos. privacidade de clientes de serviços de banda larga e telecomunicações. A regra, que foi aprovada no ano passado e estava prestes a entrar em vigor em breve., teria exigido que provedores de internet como AT&T, Verizon e Comcast solicitassem o consentimento explícito de seus clientes antes de vender seus históricos de navegação e perfis de comportamento pessoal na internet.
Agora, os provedores de internet enfrentam uma lacuna na proteção regulatória da privacidade. Enquanto isso, eles têm acesso irrestrito às informações dos clientes. Ao contrário das plataformas de publicidade online (que podem ser bloqueadas pelas configurações de segurança do navegador), os provedores de internet têm visibilidade total sobre os consumidores. informações pessoais como sua localização, ID do dispositivo, atividade de navegação, atividade de telefonia online (VoIP), compras, consumo de mídia, sem qualquer possibilidade de o consumidor proteger sua privacidade. Os provedores de internet podem combinar essas informações com endereços de cobrança e correspondência obtidos de pedidos online anteriores de cada um de seus clientes, o que cria um risco financeiro caso essas informações caiam em mãos erradas.
Esses dados são uma mina de ouro para os provedores de internet, pois podem ser usados para publicidade direcionada com base em mídias favoritas, comportamento de compras online, localização, etc. Os provedores de internet podem então vender essas informações para empresas e agências de publicidade por razões óbvias.
Uma solução aparentemente simples seria oferecer aos usuários a opção de recusar o compartilhamento de dados; no entanto, obter o consentimento e atender a solicitações específicas exigiria controles rigorosos sobre os dados de quem são obtidos e onde são encontrados, para que possam ser removidos quando solicitados. Além disso, os custos financeiros necessários para cobrir a enorme quantidade de dados coletados e as tecnologias relativamente novas que precisariam ser implementadas para governar a privacidade seriam exorbitantes.
Essa isenção, e a transparência restrita que perpetua junto aos provedores de internet, levanta algumas questões interessantes. Além da óbvia violação do direito fundamental à privacidade e da inconsistência nos requisitos entre diferentes setores e até mesmo dentro do controle da FTC, há uma série de implicações:
- Eles precisam conhecer seus dados — Embora os provedores de internet se comprometam formalmente a manter nossa privacidade e declarem isso publicamente, a falta de controle e transparência para o consumidor coloca em dúvida a responsabilidade em relação ao fornecimento de controles adequados. Se o consumidor não pode impedir a coleta de seus dados, o provedor de internet pode realmente controlá-los? É preciso conhecer seus dados para protegê-los. Se o custo para cumprir essa nova regra for tão alto quanto alegam os provedores de internet, quais são as garantias de que seus controles atuais são suficientes para a proteção de dados?
- Linhagem de dados — Os provedores de serviços de internet (ISPs) atuam em diversas linhas de negócios, muitas delas abrangendo canais com fio, sem fio e online. Esses múltiplos canais interagem com os dados do consumidor em vários pontos, desde telefones celulares até aplicativos de mídia. É possível que um ISP realmente separe os dados coletados por esses diferentes canais e aplique controles de consentimento a um, mas não a outro? Como garantir que as informações coletadas de um anúncio em um aplicativo de mídia, sujeitas às regras de consentimento da FCC, não sejam combinadas com informações do próprio ISP que não estejam sujeitas a essas regras? Os ISPs podem demonstrar a origem dos dados para comprovar a existência dessa separação?
- Anonimização — Os provedores de internet alegam que as informações que vendem são anonimizadas. Isso significa que não podem ser usadas para rastrear pessoas específicas. No entanto, com a enorme quantidade de dados e o poder computacional disponível na infraestrutura em nuvem atual, como podem garantir que esses dados não possam ser tornados identificáveis novamente?
- RGPD — A falta de controles de privacidade para provedores de internet nos EUA contrasta fortemente com o novo Regulamento Geral de Proteção de Dados (RGPD) da UE, que impõe requisitos rigorosos aos direitos e ao consentimento dos titulares dos dados. Essas novas regras, que entrarão em vigor em maio de 2018, aplicam-se a qualquer empresa que armazene dados de residentes da UE. Embora os provedores de internet dos EUA possam não ser obrigados a solicitar o consentimento da FCC, eles podem ter que prestar contas às autoridades europeias de proteção de dados, já que são obrigados a armazenar dados de residentes da UE em roaming que viajam para os EUA.
- As empresas se preocupam com a privacidade. — As empresas estão particularmente preocupadas com a privacidade de seus funcionários e, principalmente, com a confidencialidade de seus negócios. As empresas não querem que os movimentos de seus executivos sejam rastreados ou que seu histórico de navegação para desenvolvimento de negócios seja criado. Embora os indivíduos tenham poder de barganha limitado, as grandes empresas têm muito mais influência e podem exigir o que os indivíduos talvez não consigam obter.
Embora a revogação dessa importante regra possa ser decepcionante para os defensores da privacidade, eles podem ter certeza de que esse território desconhecido não pode ser sustentado por muito tempo. A conscientização do consumidor sobre privacidade está aumentando e proteger os usuários da internet contra a vigilância comercial e governamental deve ser uma aspiração bipartidária. As regulamentações de privacidade estão em ascensão em todo o mundo (por exemplo, o novo GDPR, as regulamentações de privacidade do Reino Unido, da Rússia e da China) e, mais especificamente, nos EUA, incluindo legislação estadual e políticas da FTC. Além disso, como afirmou a FCC, "o presidente Pai acredita que a melhor maneira de proteger a privacidade online dos consumidores americanos é por meio de uma estrutura regulatória abrangente e uniforme". Próximos passos? A FCC deve trabalhar para apoiar uma regulamentação geral de proteção à privacidade nos EUA.
Autor
