Proteção de dados, consentimento e legítimo interesse

A Lei Geral de Proteção de Dados entra em vigor em agosto de 2020, e já tem muita gente se mexendo pra se adequar a novos padrões.

Tão importante quanto isso é refletir sobre as bases da lei.

A jornalista Cristina De Luca é uma das mais atentas observadoras dos bastidores que estão moldando esses novos paradigmas. Por isso, vale a pena acompanhar de perto a cobertura que ela vem fazendo sobre o tema. Nas últimas semanas, destaco dois textos muito esclarecedores:
> Nem sempre o consentimento é o melhor escudo protetor para dados pessoais

> O legítimo interesse não é um cheque em branco para tratar dados pessoais

Anúncios

Mais um jeito de ver o problema dos dados

O economista e professor da USP, Ricardo Abramovay, explica com nitidez cristalina mais um dos muitos problemas da economia baseada em dados pessoais. Ele diz que, no capitalismo convencional, os preços eram uma medida entre oferta e procura, e que oscilavam a partir da tensão entre essas duas forças. Forças que se moviam por diversos fatores.

Agora, com um punhado de empresas que coletam os nossos dados e sabem o que desejamos e quanto podemos pagar por nossos desejos, esse velho esquema sofreu fortes abalos. Afinal, quem oferece agora sabe com muita antecedência a demanda, e tem um controle das regras do mercado que nunca se teve!

Esse é mais um jeito de entender o tamanho do problema da captura, processamento, modulagem e tráfico de nossos dados pessoais!

Abramovay também fala de vigilância, controle social, interferência na democracia e outros temas que atravessam essa questão. Você pode ouvi-lo neste episódio do 451MHz, o podcast da revista QuatroCincoUm.

Deep fake news e rastreamento de olhar: distopias

Dias atrás, um vídeo viralizou nos Estados Unidos mostrando a presidente do Congresso com uma fala arrastada e estranha, mais parecendo estar bêbada. O vídeo não condiz com a verdade porque sua velocidade foi alterada, e o efeito é uma clara manipulação de informação e contexto.

Se antes estávamos preocupados com fake news, nossos problemas aumentaram! Temos agora deep fake news!

O Carlos Affonso explica melhor como isso pode nos afetar e pode funcionar nas eleições do ano que vem. Sim, apertem os cintos.

Ficou preocupado? Ficou preocupada?

Nesta completíssima reportagem, a Vice conta como já estão em uso diversas tecnologias para rastrear os movimentos de nossos olhos, e que isso é o “Santo Graal da publicidade”. Isso já permite que as empresas e agências coletem nossas reações mais íntimas e inconscientes diante de imagens, campanhas e outros estímulos. (Isso é destrinchado de forma bem detalhada pelo Andrew McStay no livro “Privacy and the Media”, que recomendo fortemente a leitura).

E aí, gelou o seu sangue?

Câmara e Senado aprovam autoridade de proteção de dados

O Brasil está muito perto de ter um órgão que zele pelos dados pessoais dos milhões de usuários de internet.  A jornalista Cristina De Luca, que cobre o assunto de perto, dá mais detalhes aqui.

O Portal Privacidade fez um ótimo trabalho juntando o texto aprovado na Câmara e no Senado, e é possível fazer comparações.

Para saber mais sobre privacidade e dados pessoais, vá por aqui e aqui

Após a sanção presidencial, a medida provisória anterior se converte em lei, e a Lei Geral de Proteção de Dados passará a vigorar a partir de 20 de agosto de 2020. Olhos abertos.

Sobre privacidade e transparência algorítmica

Grande parte de nossa privacidade online é corroída pela opacidade com que as grandes plataformas de tecnologia trabalham. Quer dizer: se as big techs fossem transparentes e nos dissessem como funcionam seus sistemas e algoritmos e como eles extraem e processam nossos dados, teríamos mais condições de exigir mais resguardo de nossos dados pessoais. E poderíamos combater abusos, sequestros e usos indevidos.

É o que se chama de transparência algorítmica. Precisamos disso. Queremos isso!

5 links pulsantes para pensar e agir!

Não se engane com mais essa do Facebook

Mark Zuckerberg quer nos fazer acreditar que anda muito preocupado com a privacidade.

Por isso, está movendo suas pecinhas para que as mensagens diretas do Instagram, as do Messenger e o WhatsApp se fundam e fiquem todas sob um escudo protetor de criptografia de ponta a ponta. Isto é, Zuckerberg acha agora que é preciso mais segurança para o usuário e blá-blá-blá-blá!

Não se engane.

Se Facebook e demais big techs ganham a vida vendendo, trocando e usando os dados que extraem de nossas contas em redes sociais, por que fechariam a porta para não mais fazer isso? Ou no linguajar técnico: por que atentariam contra seu próprio modelo de negócios?

O repórter Alex Hern, do The Guardian, tem uma hipótese: Zuckerberg quer colar tanto suas companhias que vai ficar complicado quando burocratas dos Estados Unidos e União Europeia quiserem cindir seu império. Zuckerberg estaria apenas se antecipando no jogo de xadrez para não ficar acuado.

Com um misto de ceticismo e indignação, o jornalista especializado em tecnologia espanhol Enrique Dans qualificou a atitude de “insultante”.

Uma das mais importantes organizações de defesa das liberdades na web, a Eletronic Frontier Foundation, disse que só vai acreditar num Facebook focado na privacidade quando vir um. Eu também.

Como usuários, queremos privacidade e queremos transparência. Não minta, Zuckerberg! Não despreze nossa inteligência e capacidade de dúvida.

ATUALIZAÇÃO: As coisas não serão fáceis para o Facebook na Europa, pois sua ideia de integração pode ser o rompimento com o acordo anti-truste da região e uma afronta à legislação de proteção de dados. É por isso que o Facebook está pesando a mão nos lobbies. Inclusive no Brasil, informa The Guardian.

5 links fresquinhos sobre ética e privacidade

  • Marcio Moretto Ribeiro fala sobre o WhatsApp, sua criptografia de ponta a ponta e sua capacidade para espalhar desinformação. Para o autor, que é um dos coordenadores do Monitor do Debate Político no Meio Digital, a privacidade não combina com broadcast. Que dizer: temos um problema de foco aqui.
  • The Guardian informa que o Tribunal de Justiça Europeu decidiu preliminarmente que o direito de esquecimento não vale para todo o mundo, mas apenas se aplica aos países que fazem parte da comunidade européia. Parece óbvio, né? Mas a disputa é mais complexa se levarmos em consideração que a internet não respeita fronteiras e que o direito ao esquecimento é entendido por alguns como um desdobramento dos direitos civis, extensivo portanto a todos os seres humanos…
  • Já que é assim, que tal intensificar seus cuidados digitais? Afinal, segurança digital é o oposto de paranóia, como dizem os caras do Autodefesa. No site deles, dicas, manuais, técnicas, tudo em português e descomplicado. Favorite, navegue à vontade, e volte sempre que puder.
  • Mesmo se protegendo, os Cinco Olhos estão de butuca! O Privacy News Online conta em detalhes e em 4 partes como a NSA espiona todo o mundo.
  • Esta é para pesquisadores: a Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade (Lavits) já está recebendo propostas de comunicações para seu 6º simpósio, que acontece em junho em Salvador. Mais detalhes aqui.

Vazam os seus dados, mas quem recebe a indenização é…

Segundo a Reuters, a Uber vai pagar US$ 148 milhões – mais ou menos R$ 500 milhões – por conta do vazamento de informações de 57 milhões de usuários. O acordo foi fechado entre a gigante de tecnologia, o governo federal norte-americano e os 50 estados daquele país. O incidente aconteceu em 2016, mas a empresa não reportou o ocorrido às autoridades, ocultando o problema inclusive dos usuários.

Foram 10 meses de investigação e se descobriu, por exemplo, que foram expostos 600 mil números de carteira de motorista. Dos 57 milhões de pessoas afetadas, pelo menos 196 mil eram brasileiros, informa o Convergência Digital.

O dinheiro vai todo para os governos estaduais e federal. Sim, isso mesmo! A Uber recolhe os SEUS dados, os deixa vulneráveis a ataques e usos não previstos, os SEUS dados são expostos, e a indenização não vai para as vítimas de violação.

Isso é um senso de justiça, no mínimo, bizarro!

Eles vendem nossos dados sim. Precisamos reagir…

De acordo com reportagem de Convergência Digital, “quase metade (48%) dos executivos entrevistados para o relatório  Global State of Digital Trust Survey and Index 2018, encomendado pela CA Technologies e realizado pela Frost & Sullivan, que analisou as opiniões de consumidores, profissionais de cibersegurança e executivos sobre confiança digital, afirma que suas organizações estiveram envolvidas em violações de dados e 43% dos líderes de negócios admitem que vendem informações pessoalmente identificáveis“. O grifo é meu.

A mesma pesquisa mostra que os usuários confiam menos nesses sistemas do que seus próprios executivos. Precisamos ir além de desconfiar.

A reportagem completa está aqui.

O que há em comum entre dados pessoais e barrigas de aluguel?

Casais espanhóis inférteis atravessavam a fronteira e contratavam mulheres para gerar seus filhos. Cruzavam vários países em direção à Ucrânia, onde negociavam com agências especializadas e, depois, regularizavam a entrada dos bebês. Alternativa à adoção, o esquema da barriga de aluguel não é barato. Custa até 60 mil euros, e um quarto disso fica com a futura gestante, que também tem outras despesas pagas pelo casal contratante.
Após o parto, o procedimento era a coleta de material genético do pai para comprovação da paternidade. Os resultados positivos do laboratório davam o sinal verde ao consulado que emitia o passaporte espanhol para o bebê. O esquema clandestino, porém, está ameaçado porque o consulado espanhol em Kiev está fechando as portas e porque há um novo impedimento jurídico: o Regulamento Geral de Proteção de Dados. A lei entrou em vigor em maio passado e protege, por exemplo, dados sensíveis como o DNA. Assim, fica dificultada a coleta de material do bebê…
Este é apenas um episódio que ilustra como somos feitos de dados, e como dados são cada vez mais importantes para nossa autodeterminação e para a defesa dos nossos direitos.
O Brasil aprovou há pouco uma Lei de Proteção de Dados, e ela deve passar a funcionar em 2020. Até lá, governos, empresas e cidadãos precisam se ajustar a um novo contexto. Até lá, precisamos também de um órgão fiscalizador que tenha autoridade e legitimidade para efetivamente proteger nossos dados…