O tema da privacidade está na ordem do dia, devido essencialmente ao escândalo da Cambridge Analytica com os dados do Facebook e ao Regulamento Geral de Proteção de Dados da União Europeia.
A bem da verdade, o regulamento não é propriamente novo uma vez que já existe há dois anos, embora as organizações europeias só agora lhe estejam a dar a devida atenção.
Este regulamento, grosso modo, é a evolução natural no que toca à proteção de dados pessoais e tem como grande passo o maior controlo dos dados pessoais por parte dos seus legítimos detentores. A partir de agora vai ser mais fácil cada um de nós pedir para ser esquecido ou saber como uma empresa obteve os nossos dados e a quem esta os cedeu.
Todas as organizações, europeias ou não, ficam abrangidas por este regulamento desde que os dados pessoais sejam referentes a cidadãos da UE.
Há uma atenção especial no que toca a dados sensíveis, como por exemplo dados médios ou criminais, e, obviamente, a dados de cidadãos menores.
Tem-se discutido muito se os dados do Facebook obtidos pela Cambridge Analytica foram, ou não, uma violação de dados, um dos pontos mais fortes do RGPD. A resposta não é clara, e se muitos afirmam que foi totalmente ilegal, outros afirmam que foi totalmente legal. Provavelmente a verdade estará algures pelo meio uma vez que a informação obtida foi, pelo menos em parte, feita com o consentimento dos próprios ou através de dados que são de acesso público.
Muita da informação pessoal que os utilizadores têm no Facebook está marcada como pública e sim, cada vez que dão consentimento a uma aplicação de aceder aos vossos dados, é bem possível que estejam também a dar consentimento de que esses dados possam ser passados a parceiros. O facto de optar por fazer login no Pinterest com as credenciais do GMail ou aceder ao Tumblr através da autenticação do Facebook está a permitir que, pelo menos uma pequena parte da sua informação, seja transmitida e disponibilizada.
Esta situação não é exclusiva do Facebook e este escândalo certamente não será o único, mas sim o primeiro de muitos. Cada aplicação instalada no smartphone ou tablet pede acesso a um conjunto de dados, que vão de algo tão simples como aceder à internet até aceder à sua posição atual e à sua lista de contactos.
Da mesma forma, esta situação não é exclusiva de empresas. É cada vez mais comum haver pessoas que, por exemplo após o fim de uma relação, não queiram que a outra parte saiba o que anda a fazer, com quem ou onde. É como se desejassem ter o “direito ao esquecimento” do RGPD mas a título particular. Embora o RGPD não vá tão longe, é bom frisar que o regulamento também se aplica às pessoas singulares e não apenas às organizações.
Para os mais distraídos, deixo algo para reflexão (propositadamente deixando as referências para mais tarde), peço que pensem no que gostam e usam de forma regular: sistemas de mensagens, redes sociais, plataformas de fotos, plataforma de pagamento online, blogs, sistemas de vídeo chamadas, plataformas de classificados, plataformas de ecommerce, emails, GPS, e motores de busca. A probabilidade da larga maioria (se não mesmo tudo) o que usam pertencer no máximo a 5 empresas em todo o mundo, é bastante alta.
Para quem acha que esta métrica é um exagero, talvez seja melhor terem a noção de que o WhatsApp, o Instagram e a tbh são do Facebook, que o Paypal é da eBay, e que o Youtube, o Gmail, o G+, o Blogger, o Maps e o Earth, são da Google…
Se ainda assim acha que isso não tem nada de especial, então o que acha do facto do seu smartphone lhe indica o tempo que vai demorar no trajeto casa-emprego, ou vice-versa, sem que tenha feito nada? Ou de saber onde deixou o seu carro estacionado? Ou do facto de ser simples obter a data, hora e local onde tirou uma foto?
Estes conglomerados existem um pouco por todo o lado e como já percebeu não são exclusivos de empresas digitais. Já recebeu um telefonema com uma promoção de uma loja de roupa onde nunca fez compras?…