Na segunda-feira, 3 de abril, o presidente dos EUA, Donald Trump, assinou uma revogação da regra apresentada pela Comissão Federal de Comunicações (FCC) no ano passado relativa à proteção da privacidade de clientes de serviços de banda larga e telecomunicações. A regra, que foi aprovada no ano passado e estava prestes a entrar em vigor em breve, exigiria que provedores de internet como AT&T, Verizon e Comcast solicitassem consentimento explícito de seus clientes antes de vender seus históricos da web e perfis pessoais de comportamento na internet.
Agora, os ISPs enfrentam uma lacuna na proteção regulatória da privacidade. Ao mesmo tempo, eles têm acesso ilimitado às informações dos clientes na palma da mão. Ao contrário das plataformas de publicidade online (que podem ser bloqueadas usando as configurações de segurança do navegador), os ISPs liberaram a visibilidade dos consumidores. informações pessoais como localização, ID do dispositivo, atividade de navegação, atividade telefônica online (VoIP), compras, consumo de mídia, sem que o consumidor tenha a possibilidade de proteger sua privacidade. Os ISPs podem associar essas informações aos endereços de cobrança e correspondência obtidos de pedidos online anteriores que eles têm sobre cada um de seus clientes, o que cria um risco financeiro caso essas informações caiam em mãos erradas.
Esses dados são uma mina de ouro para os ISPs, pois podem ser usados para publicidade direcionada com base em mídia favorita, comportamento de compra on-line, localização, etc. Os ISPs podem então vender essas informações para empresas e agências de publicidade por razões óbvias.
Uma solução aparentemente fácil é oferecer aos usuários a opção de não participar; no entanto, coletar consentimento e atender a solicitações específicas exigiria controles rígidos sobre quais dados são encontrados e onde, para que pudessem ser removidos quando solicitado. Além disso, os custos financeiros necessários para cobrir a enorme quantidade de dados coletados e as tecnologias relativamente novas que precisariam ser implementadas para controlar a privacidade seriam exorbitantes.
Essa isenção, e a transparência restrita que ela perpetua com os ISPs, levanta algumas questões interessantes. Além da violação óbvia do direito básico à privacidade e da inconsistência nos requisitos entre os setores e até mesmo dentro do controle da FTC, há uma série de implicações:
- Eles precisam conhecer seus dados — Embora os ISPs estejam formalmente comprometidos em manter nossa privacidade e, obviamente, declarem isso publicamente, a falta de controle e transparência por parte do consumidor coloca em questão a responsabilidade em fornecer controles adequados. Se o consumidor não pode impedir a coleta de seus dados, o ISP pode realmente controlá-los? Você precisa conhecer seus dados para protegê-los. Se o custo para cumprir essa nova regra for tão alto quanto o ISP alega, quais são as garantias de que seus controles atuais são suficientes para a proteção de dados?
- Linhagem de dados — Os ISPs atuam em diversas linhas de negócios, e muitos deles abrangem canais com fio, sem fio e online. Diversos canais conduzem diversos pontos de contato com os dados do consumidor, desde celulares até aplicativos de mídia. O ISP consegue realmente separar os dados coletados desses diferentes canais e aplicar controles de consentimento a um, mas não ao outro? Como ele pode garantir que as informações coletadas de um anúncio em um aplicativo de mídia, sujeitas às regras de consentimento da FCC, não sejam combinadas com informações do ISP que não as estejam? Os ISPs conseguem demonstrar a origem dos dados para comprovar que existe uma separação real?
- Anonimização — Os ISPs alegam que as informações que vendem são anonimizadas. Ou seja, não podem ser usadas para rastrear pessoas específicas. No entanto, com a enorme quantidade de dados e o poder computacional disponível na infraestrutura em nuvem atual, como eles podem garantir que os dados não possam ser identificáveis novamente?
- RGPD — A ausência de controles de privacidade para provedores de internet nos EUA contrasta fortemente com o novo Regulamento Geral de Proteção de Dados (GDPR) da UE, que adiciona requisitos rigorosos para os direitos e consentimento dos titulares de dados. Essas novas regras, que entrarão em vigor em maio de 2018, aplicam-se a qualquer empresa que armazene dados de residentes da UE. Embora os provedores de internet dos EUA possam não ser obrigados a solicitar o consentimento da FCC, eles podem se ver obrigados a responder às autoridades europeias de proteção de dados, pois são obrigados a manter dados de residentes da UE em roaming que viajam para os EUA.
- As empresas se preocupam com a privacidade — As empresas se preocupam especialmente com a privacidade de seus funcionários e, principalmente, com a confidencialidade de seus negócios. As empresas não querem que os movimentos de seus executivos sejam rastreados nem que seu histórico de navegação sobre desenvolvimento de negócios seja analisado. Embora os indivíduos tenham influência limitada, as grandes empresas têm muito mais poder e poderiam exigir o que os indivíduos talvez não consigam obter.
Embora a revogação desta importante regra possa ser decepcionante para os defensores da privacidade, eles podem ter certeza de que este território desconhecido não será sustentado por muito tempo. A conscientização do consumidor sobre privacidade está aumentando e proteger os usuários da internet contra a vigilância comercial e governamental deve ser uma aspiração verdadeiramente bipartidária. As regulamentações de privacidade estão em ascensão em todo o mundo (ou seja, o novo GDPR, as regulamentações de privacidade do Reino Unido, Rússia e China) e, mais especificamente, nos EUA, incluindo a legislação estadual e as políticas da FTC. Além disso, como declarado pela FCC, "o presidente Pai acredita que a melhor maneira de proteger a privacidade online dos consumidores americanos é por meio de uma estrutura regulatória abrangente e uniforme". Próximos passos? A FCC deve trabalhar para apoiar uma regulamentação geral de proteção da privacidade nos EUA.
Autor
