Assim como o respeito à privacidade do cidadão digital se tornou uma bandeira global, cresce, em todos os países, a busca por um ponto de equilíbrio entre a proteção dos dados pessoais e as demandas da economia baseada em dados. As diretrizes e os marcos legais elaborados até aqui, nesse sentido, estão longe de alcançar um consenso. Nos Estados Unidos, por exemplo, entre os projetos legislativos aprovados durante a eleição presidencial, dois se referem ao uso de dados pessoais. Um na Califórnia, mais abrangente, e outro no Michigan.

A chamada Proposta 24, ou Lei de Direitos de Privacidade da Califórnia (CPRA), torna mais rígida a Lei de Direitos de Privacidade do estado, sucessora da Lei de Privacidade do Consumidor (CCPA), de 2018, que, por sua vez, foi baseada no Regulamento Geral de Proteção de Dados da Europa, mas considerada insuficiente para coibir o uso de dados sem o consentimento do usuário. A CPRA amplia as restrições, aumenta o valor das multas e dá mais poderes ao dono das informações. Dificulta, assim, a monetização de sites, a publicidade induzida e outros modelos de negócios como o do Google ou o do Facebook. A proposta também estabelece a instituição de uma Agência de Proteção à Privacidade da Califórnia, com orçamento inicial de 10 milhões de dólares.

A ideia é controlar não só a venda, mas qualquer compartilhamento de dados, mesmo quando não comercializados. As empresas ficariam obrigadas a informar quais conteúdos estão sendo coletados e para quais parceiros serão entregues ou vendidos, dando ao consumidor a opção de não autorizar a operação. Informações relativas a saúde, sexualidade, religião, entre outras, passam a ser sujeitas ao resguardo total dos usuários. Na navegação on-line, em vez de impedir o rastreamento seletivo, a cada site visitado, a pessoa poderá bloquear em bloco esse monitoramento.

Um dos pontos mais controversos, porém, criticado por tradicionais defensores da privacidade, como a organização Electronic Frontier Foundation (EEF), é o que permite às empresas tratar de forma diferente os consumidores, retirando ou concedendo descontos, de acordo com o seu comportamento em relação aos dados. Na prática, pessoas de alta renda poderiam “pagar” para ter mais privacidade, enquanto grupos sociais mais vulneráveis ficariam mais expostos. Outra crítica recai sobre as exceções. Empresas de análise de crédito, como a Experian, entre outras, estariam isentas dos efeitos da lei. E as restrições também não se aplicariam aos dados obtidos em contexto B2B até primeiro de janeiro de 2023, data de início de vigência da CPRA.

No caso de Michigan, a Proposta 2 de emenda à Constituição do Estado exige da polícia mandados de busca para a vigilância e captura de dados ou de comunicações eletrônicas. Entre os principais motivos para a apresentação do projeto estão os novos recursos técnicos que vêm sendo utilizados para detectar informações pessoais e de geolocalização, por meio das redes de telefonia celular, mesmo de indivíduos insuspeitos. A novidade, aqui, é que a medida estabelece princípios gerais que tentam cobrir inclusive tecnologias futuras, ainda não desenvolvidas.

Essas são apenas duas propostas que tentam aparar as arestas do problema. Mas já sinalizam que a solução ideal para a abordagem das informações disponíveis na internet ainda vai requerer uma sintonia mais fina entre os segmentos e grupos sociais envolvidos na questão. É preciso que os debates não sejam dominados pelo pânico, de um lado, nem por interesses específicos, de outro. Mas que levem em consideração a importância da proteção dos direitos do indivíduo, tanto quanto da circulação de informações no mercado atual.

 

Para se aprofundar no assunto: https://fivethirtyeight.com/features/the-polls-werent-great-but-thats-pretty-normal/

BigDataCorp