Pessoas, Dados & Privacidade

O tema da privacidade está na ordem do dia, devido essencialmente ao escândalo da Cambridge Analytica com os dados do Facebook e ao Regulamento Geral de Proteção de Dados da União Europeia.

A bem da verdade, o regulamento não é propriamente novo uma vez que já existe há dois anos, embora as organizações europeias só agora lhe estejam a dar a devida atenção.

Este regulamento, grosso modo, é a evolução natural no que toca à proteção de dados pessoais e tem como grande passo o maior controlo dos dados pessoais por parte dos seus legítimos detentores. A partir de agora vai ser mais fácil cada um de nós pedir para ser esquecido ou saber como uma empresa obteve os nossos dados e a quem esta os cedeu.

Todas as organizações, europeias ou não, ficam abrangidas por este regulamento desde que os dados pessoais sejam referentes a cidadãos da UE.

Há uma atenção especial no que toca a dados sensíveis, como por exemplo dados médios ou criminais, e, obviamente, a dados de cidadãos menores.

Tem-se discutido muito se os dados do Facebook obtidos pela Cambridge Analytica foram, ou não, uma violação de dados, um dos pontos mais fortes do RGPD. A resposta não é clara, e se muitos afirmam que foi totalmente ilegal, outros afirmam que foi totalmente legal. Provavelmente a verdade estará algures pelo meio uma vez que a informação obtida foi, pelo menos em parte, feita com o consentimento dos próprios ou através de dados que são de acesso público.

Muita da informação pessoal que os utilizadores têm no Facebook está marcada como pública e sim, cada vez que dão consentimento a uma aplicação de aceder aos vossos dados, é bem possível que estejam também a dar consentimento de que esses dados possam ser passados a parceiros. O facto de optar por fazer login no Pinterest com as credenciais do GMail ou aceder ao Tumblr através da autenticação do Facebook está a permitir que, pelo menos uma pequena parte da sua informação, seja transmitida e disponibilizada.

Esta situação não é exclusiva do Facebook e este escândalo certamente não será o único, mas sim o primeiro de muitos. Cada aplicação instalada no smartphone ou tablet pede acesso a um conjunto de dados, que vão de algo tão simples como aceder à internet até aceder à sua posição atual e à sua lista de contactos.

Da mesma forma, esta situação não é exclusiva de empresas. É cada vez mais comum haver pessoas que, por exemplo após o fim de uma relação, não queiram que a outra parte saiba o que anda a fazer, com quem ou onde. É como se desejassem ter o “direito ao esquecimento” do RGPD mas a título particular. Embora o RGPD não vá tão longe, é bom frisar que o regulamento também se aplica às pessoas singulares e não apenas às organizações.

Para os mais distraídos, deixo algo para reflexão (propositadamente deixando as referências para mais tarde), peço que pensem no que gostam e usam de forma regular: sistemas de mensagens, redes sociais, plataformas de fotos, plataforma de pagamento online, blogs, sistemas de vídeo chamadas, plataformas de classificados, plataformas de ecommerce, emails, GPS, e motores de busca. A probabilidade da larga maioria (se não mesmo tudo) o que usam pertencer no máximo a 5 empresas em todo o mundo, é bastante alta.

Para quem acha que esta métrica é um exagero, talvez seja melhor terem a noção de que o WhatsApp, o Instagram e a tbh são do Facebook, que o Paypal é da eBay, e que o Youtube, o Gmail, o G+, o Blogger, o Maps e o Earth, são da Google…

Se ainda assim acha que isso não tem nada de especial, então o que acha do facto do seu smartphone lhe indica o tempo que vai demorar no trajeto casa-emprego, ou vice-versa, sem que tenha feito nada? Ou de saber onde deixou o seu carro estacionado? Ou do facto de ser simples obter a data, hora e local onde tirou uma foto?

Estes conglomerados existem um pouco por todo o lado e como já percebeu não são exclusivos de empresas digitais. Já recebeu um telefonema com uma promoção de uma loja de roupa onde nunca fez compras?…

Publicado na edição 60 (PDF) da Revista PROGRAMAR.