Não há “truque simples” para a privacidade

À medida que 2019 chega ao fim, se os últimos doze meses – na verdade, a década passada – nos ensinaram alguma coisa, é que você não pode dar valor à privacidade. Embora tenha havido muitos hacks, vazamentos e dados de alto nível expostos por meio de má administração geral por empresas grandes e pequenas, a realidade é que na maioria das vezes nossas informações pessoais são distribuídas não porque são roubadas, mas porque não tomamos cuidado suficiente com ele.

Já esperamos fechar 2019 com outra confissão corporativa de dados desviados. A empresa de câmeras de segurança Wyze está por trás da mais recente mea-culpa em nossa caixa de entrada, admitindo que seus bancos de dados foram expostos por um tempo e acessados ​​por terceiros desconhecidos.

A Wyze, no entanto, não é de forma alguma a única empresa que descobriu, para sua vergonha, que sua capacidade de proteger os dados que seus clientes compartilham é muito menos impressionante do que sua capacidade de coletá-los em primeiro lugar. Certamente, o fato de a empresa estar no campo da segurança torna a ironia mais ardente. No entanto, empresas muito maiores do que a câmera conectada e a inicialização de alarmes tiveram que vir, fechar as mãos e informar aos usuários que ocorreu uma falha.

O constrangimento, no entanto, é indiscutivelmente um motivador insuficiente para mudanças significativas. Se há uma coisa que as empresas entendem – e rapidamente – é o impacto que afeta seus resultados. Lá, porém, não estamos vivendo até o fim da barganha.

Veja o Facebook, por exemplo. Seu histórico na última década, quando se trata de lidar com suas informações pessoais, foi terrível, francamente. A atenção investigativa dos reguladores obrigou-o, aparentemente de má vontade, a massagear suas políticas de privacidade e as maneiras pelas quais usa nossos dados, mas é difícil escapar da sensação de que esse é o equivalente digital de fechar a porta do estábulo depois que o cavalo trava.

O crescimento do Facebook invadiu seu caminho para dominar, por exemplo, usando o número de telefone que você forneceu para segurança extra para incentivar mais pessoas a adicioná-lo como amigo. Agora não fará mais isso, o que é bom, mas o dano já está feito. E não tenho certeza de que ele teria parado de usar os números de autenticação de dois fatores dessa maneira, se não tivesse subitamente encontrado ao microscópio para administrar mal a privacidade.

Você não pode apenas culpar o Facebook, no entanto. Google, Apple, Microsoft e muitas outras empresas vastas têm bancos de dados igualmente vastos de nossos dados. Suas políticas de privacidade, sem dúvida, diferem, mas você realmente sabe como? Somos igualmente culpados quando clicamos em “aceitar” nas políticas de privacidade e nos contratos do usuário sem lê-los, focados demais em usar um novo brinquedo ou serviço para considerar as implicações a longo prazo do que estamos dando permissão a .

Empresas – e hackers – já descobriram que os dados pessoais são sem dúvida a moeda mais valiosa disponível atualmente. Adágios como “se você não está pagando por isso, é o produto” podem ser comumente citados, mas há poucas indicações de que estamos levando o sentimento a sério. Certamente, existem barreiras significativas, como acordos de privacidade que gotejam legais e uma dúzia de páginas, mas mesmo assim; é difícil argumentar que a maioria de nós está fazendo a devida diligência.

Hoje, com provavelmente centenas de milhares de alto-falantes inteligentes instalados recentemente em residências em todo o mundo, depois que a Amazon, o Google e outros os pressionaram com tanto entusiasmo nos feriados, é fácil supor que basta tocar no botão de silenciar o microfone ou deslizar o obturador da câmera. para proteger sua privacidade. No entanto, a realidade é que, embora você possa argumentar que não é sensato trazer um microfone sempre ativo para sua casa, qualquer sensação de bem-estar ao saber que Alexa, o Assistente do Google ou qualquer outra IA que não esteja ouvindo é superada pelo restante dos dados que você compartilha livremente toda vez que fica on-line.

Há sinais de que as mudanças estão ocorrendo. Você pode ter notado um aumento nos e-mails que chegam na sua caixa de entrada, de empresas notificando que eles atualizaram suas políticas de privacidade. Isso se deve à chegada iminente da California Consumer Privacy Act (CCPA), que entra em vigor em 1º de janeiro.

O CCPA não mudará o que as empresas de dados podem coletar sobre você: elas ainda poderão reunir o máximo que você desejar. O que muda, no entanto, é o acesso do usuário a esses dados. Aqueles na Califórnia poderão descobrir quais dados pessoais uma empresa salvou, acessá-los, solicitar que sejam excluídos (com algumas exceções relacionadas à segurança) e não apenas descobrir se foram vendidos ou divulgados, mas negar permissão para tal venda.

Embora seja a lei de privacidade do consumidor mais rigorosa nos EUA, ainda não é perfeita. O CCPA cobre apenas informações compartilhadas pelo consumidor; se uma empresa compra dados ou os reúne de fontes publicamente disponíveis, a lei não se aplica. Uma empresa precisa ser grande (com receita anual bruta acima de US $ 25 milhões) ou lidar significativamente com informações pessoais (comprando ou vendendo dados sobre 50.000 ou mais consumidores ou famílias, ou ganhando mais da metade de sua receita anual com a venda de tais informações) sujeitas às novas regras.

Outros limites caem em torno das repercussões da violação do CCPA. Se uma empresa que faz negócios na Califórnia estiver sujeita a uma violação de dados e não puder demonstrar que manteve “procedimentos e práticas de segurança razoáveis”, poderá ser multada e alvo de ações coletivas. No entanto, não há punição explícita para as empresas que vendem dados, mesmo que não sejam informados por um usuário.

O CCPA, em teoria, afeta apenas o estado da Califórnia. No entanto, várias grandes empresas estão adotando seus mandatos em todo o país – incluindo a Microsoft – enquanto outras protestam contra o que afirmam ser uma falta de clareza dos autores da lei. Mesmo se os infratores persistirem, caberá a organizações como o escritório do procurador-geral da Califórnia intensificar e aplicar os requisitos da CCPA. Não está claro se os legisladores federais têm apetite para lançar uma versão em todo o país.

E aí, novamente, chegamos a responsabilidades individuais, a contrapartida de nossos direitos digitais. Regras como a CCPA podem delinear nossas expectativas em relação às empresas que confiamos em nossas vidas digitais, mas toda a transparência no mundo sobre políticas de privacidade e acesso a registros é inútil se na verdade não as lermos. O CCPA pode forçar a divulgação dos dados que estão sendo coletados, mas isso só é útil se nós mesmos lermos essa divulgação e tomarmos decisões equilibradas sobre com quem compartilharemos esses dados.

Em suma, não existe um “truque simples” para garantir a privacidade e a segurança de suas informações pessoais. Mesmo a partir de 2020, excluindo sua conta do Facebook, não será suficiente para se manter “seguro” online. Regras como a CCPA e a Lei de Privacidade Online proposta podem acabar nos dando as ferramentas para controlar como nossas informações são compartilhadas e monetizadas, mas isso é apenas se reconhecermos que não há solução rápida para cuidar de nossos dados mais importantes.

Artigos Relacionados

Back to top button