Na gestão de privacidade, prometer é fácil e se antecipar é melhor

Publicado em 30/03/2019 às 16h02

FONTE: PORTAL ESTADÃO

Na gestão de privacidade, prometer é fácil e se antecipar é melhor

30 de março de 2019 | 05h30

Na última semana o fundador e CEO do Facebook, Mark Zuckerberg, anunciou por meio de nota novos rumos para sua rede social. O sinal dado pela publicação é que uma ‘visão focada em privacidade’ ditará seus próximos planos. 
 

Zuckerberg fez suas considerações sobre o papel da privacidade no desenvolvimento da internet nos próximos anos e admitiu que as práticas de sua companhia sempre estiveram mais ligadas ao ‘open sharing’ do que atentas às demandas de privacidade.

A inflexão, impactante, embora não muito surpreendente, seria também uma resposta à percepção de mudanças nas expectativas dos usuários da rede social, que passaram a exigir um ambiente, segundo Zuckerberg, mais próximo a uma sala-de-estar do que o de uma praça pública. 

É esse ambiente mais reservado que o Facebook pretende criar a partir de agora.

A resposta para isso seria uma nova estrutura que se basearia em novos ‘princípios’, privilegiando as interações privadas, utilizando criptografia, reduzindo a permanência de conteúdos online, implementando medidas de segurança e interoperabilidade e garantindo o armazenamento seguro de dados.

Todo esse contexto, de privacidade como tônica, poderia ainda ser incrementado em uma integração entre o Facebook e as plataformas pertencentes à mesma organização, como Instagram e o Whatsapp.

Segundo Zuckerber, o Facebook passa a ser também uma plataforma de serviços voltados à privacidade.

Seria essa guinada um sinal de que lições foram aprendidas com o caso do “Cambridge Analytica”? A súbita ‘ode à privacidade’ empreendida por Zuckerberg soa inverossímil àqueles que têm acompanhado a saga do Facebook no que se refere à gestão dos dados pessoais de seus usuários.

Não é para menos. O dono da principal rede social do mundo, tinha o costume de fazer declarações questionadoras sobre a utilidade e a própria sobrevivência da privacidade como valor social.

É uma mudança e tanto. Não só de modelo de negócios, afinal uma empresa que vive de publicidade dirigida precisa conhecer seus usuários, como de cultura. Por óbvio, o caminho entre o discurso e a prática não será tão simples quanto a nota de seu CEO faz parecer. O noticiário recente deixa isso explícito.

No começo desse mês, Jeremy Burge, fundador da Emojipedia, reavivou uma questão relacionada a supostas práticas inadequadas do Facebook na gestão de dados pessoais de seus membros.

Burge lembrou que o Facebook ainda permite que os usuários da rede social sejam encontrados por terceiros a partir de seu número de telefone, informação que seria coletada pela rede social, em princípio, por medida de segurança.

A medida, no caso, é a autenticação de dois fatores (A2F), que usa o numero de telefone para confirmar a identidade do usuário que acessa a rede. Não seria a primeira vez que o uso do número de telefone coletado primordialmente para A2F teria sido colocado em xeque.

Há aproximadamente um ano veio à tona que o Facebook ainda utilizaria o número de celular para fins de anúncios.

Parece, no entanto, haver pressa para que a prática passe a refletir o discurso. Segundo a revista Fortune, o Facebook, que tem sua principal fonte de receita na veiculação de anúncios, vem apresentando um menor crescimento nos países em que a rentabilidade de usuário é maior, como Estados Unidos e Canadá.

Ao que tudo indica, a carta de intenções de Zuckerberg reflete não somente o despertar para um novo estado das coisas – o reconhecimento de que vivemos em sociedade que valoriza sua privacidade frente aos desafios da era da informação –, como também a percepção de que revezes reputacionais têm consequência direta no ‘bottom line’.

Além dos aspectos reputacionais e de performance, os riscos regulatórios também estão cada vez mais próximos do Facebook. Na Europa, o Regulamento Geral sobre Proteção de Dados Pessoais (GDPR) já passa a valer, com exigências rígidas e multas expressivas.

Nos EUA, o California Consumer Privacy Act (CCPA) também bate à porta. Tudo isso replicado em escala mundial, inclusive no Brasil (LGPD). De modo geral, por conta do volume dos dados pessoais tratados pela rede social e de sua natureza, é esperado que o Facebook seja o alvo preferencial das autoridades competentes pela aplicação das normas de proteção de dados pessoais.

Na sociedade da informação, a regulação de tecnologia tende a começar como resposta à atuação dos líderes de mercado que, como consequência, também são os primeiros a perceber e ter de lidar com seus primeiros efeitos.

Ocorre que a regulação não faz distinção entre empresas de tecnologia gigantescas e os demais atores do mercado, nem entre grandes e pequenas.

A própria LGPD refletiu isso. Muito embora os atos de grandes agentes como o Facebook e o Google tenham impulsionado a edição da lei e sua participação no processo legislativo tenha sido intensa, a sua imposição a organizações de todos os setores e tamanhos, dependente ou não de dados, não respeitou diferenças.

As incongruências entre o que o Facebook falava e fazia no passado (e até o que ainda faz) com o que promete para o futuro são resultados naturais de mudança de rumo de cunho emergência.

O Facebook quebrou o vidro e apertou o freio de emergência em matéria de gestão e governança de dados. A mudança de paradigma teve que ser feita “a toque de caixa”, já que a resguarda da privacidade – ao contrário do que imaginava seu CEO – está mais viva do que nunca.

A narrativa deixa lições: 1) a privacidade como valor resistiu à era da informação; 2) as pressões para que haja governança de dados em qualquer tipo de organização são muitas e inescapáveis; 3) aqueles mais atingidos, e outrora mais avessos ao tema, se viram obrigados a mudar de conduta; e 4) de modo geral, mudar em ritmo de urgência não é a melhor estratégia.

A fala capitulatória de Zuckerberg pode até ter sido fácil. Difícil será entregar a promessa e refleti-la em ações.

O melhor, no entanto, é observar o exemplo daquilo que não deu certo e agir para não repeti-lo. Afinal, em matéria de privacidade o que acontece primeiro nas gigantes da tecnologia da informação, não tarda a migrar para o resto do mercado.

A esses, a antecipação é a melhor estratégia.

*Gustavo Artese e Pedro Iorio, respectivamente, sócio e associado de Viseu Advogados

https://politica.estadao.com.br/blogs/fausto-macedo/na-gestao-de-privacidade-prometer-e-facil-e-se-antecipar-e-melhor/

voltar para Notícias

left show fwR tsN bsd b02s|left tsN show fwB bsd b02s|left show tsN fwB normalcase|bnull||image-wrap|news fwB fwR normalcase tsN|fwR normalcase tsN fsN|b01 c05 bsd|login news fwR normalcase tsN|fwR normalcase tsN c15 bsd b01|normalcase tsN|content-inner||