É hora de incentivar as empresas a adotarem os novos códigos de conduta de privacidade para proteger os usuários.
Quando o fundador do Facebook, Mark Zuckerberg, declarou infamemente que a privacidade "não é mais uma norma social" em 2010, ele estava apenas citando um imperativo corporativo que o Google havia estabelecido há muito tempo. Nesse mesmo ano, o então CEO do Google, Eric Schmidt, admitiu publicamente que a política de privacidade da empresa era "ir direto até a linha assustadora e não cruzá-la".
Nós agora sabemos, é claro, que eles não estavam brincando. O papel crucial do Facebook no escândalo da Cambridge Analytica e a multa de 57 milhões de dólares imposta ao Google pelos franceses pela violação das regras de privacidade da Europa são apenas dois exemplos que demonstram como os titãs norte-americanos vivem por esses credos.
Mas, e se as empresas decidirem respeitar o direito à privacidade do indivíduo, principalmente quando ele estiver online? E se os consumidores pudessem usar os mecanismos de busca, patrocinar as redes sociais, ler sites de notícias e de entretenimento e usar outros serviços habilitados para internet sem abdicar de todos os seus direitos? E se as empresas parassem de tratar os consumidores como fontes de dados comportamentais – dados a serem minerados vorazmente e depois vendidos ao maior lance?
Essas foram ponderações debatidas no Dia da Privacidade de Dados, uma campanha internacional anual de conscientização sobre privacidade, por líderes do setor, órgãos reguladores do governo e defensores do consumidor na Europa e na América do Norte.
Privacidade como bom negócio
A diretora de privacidade da Cisco, Michelle Dennedy, por exemplo, apresentou uma justificativa bem fundamentada para as empresas começarem a respeitar a privacidade como parte de seu modelo de negócios em várias entrevistas que tive com ela. "Nossa pesquisa mostra uma correlação entre boas práticas de privacidade e boas práticas de negócios", disse Dennedy no final de 2017. “Políticas e práticas de privacidade mais maduras são boas para os negócios porque levam à confiança na marca e a uma melhora nos resultados.”
Finalmente, temos um roteiro elaborado para as empresas seguirem. A Internet Society lançou um novo Código de Conduta de Privacidade e está convocando todas as empresas com presença na internet a aderir à práticas específicas que são recomendadas. Elas foram definidas por essa respeitável organização. Os fundadores da Internet Society incluem os ícones da tecnologia Vint Cerf e Bob Kahn, considerados os "Pais da Internet", e os números abrangem mais de 95.000 membros em todo o mundo, incluindo importantes cientistas e engenheiros da computação e renomados defensores do interesse público.
"Nenhuma legislação deve ser necessária para motivar as empresas a reexaminar o que fazem com os dados pessoais", afirma Christine Runnegar, diretora sênior da The Internet Society. “Muitas empresas têm acesso extraordinário aos dados pessoais dos indivíduos e o acesso a esse tipo de informação não deve ser subestimado. Queremos que as empresas lidem com os dados de maneira responsável. Um Código de Conduta de Privacidade é um começo para reconstruir a confiança online, implementando seguranças concretas para proteger as informações pessoais".
Código de Conduta de Privacidade
Você pode avaliar por si próprio(a) a eficácia dos protocolos recém-elaborados da The Internet Society. Estes são alguns trechos:
- Adote o manto da administração de dados. As empresas devem atuar como guardiãs dos dados pessoais dos usuários, protegendo os dados, não apenas como uma necessidade comercial, mas também em nome dos próprios indivíduos.
- Seja responsável. As empresas devem ser transparentes sobre suas práticas de privacidade, obedecer às suas políticas de privacidade e demonstrar que estão fazendo o que dizem. Elas devem estabelecer uma clara segurança para o tratamento dos dados pessoais.
- Pare de usar o consentimento do usuário para justificar más práticas. As empresas não devem confiar no consentimento do usuário para justificar a legitimidade de suas práticas de tratamento de dados... Os usuários não devem ser solicitados a concordar com práticas de compartilhamento de dados não injustificadas ou injustas.
- Forneça informações de privacidade fáceis de usar. As empresas devem fornecer aos usuários informações "em tempo hábil" sobre como seus dados pessoais estão sendo coletados, usados e compartilhados. As informações devem ser relevantes, diretas, concisas e fáceis de serem compreendidas.
- Dê aos usuários o máximo de controle possível de sua privacidade. Os usuários devem poder ver, de maneira simples e clara, quando e como seus dados estão sendo usados. As empresas devem oferecer aos usuários controles de privacidade fáceis de usar e tornar a privacidade o padrão, não algo "extra", "opcional".
- Respeite o contexto no qual os dados pessoais foram compartilhados. As empresas devem limitar o uso de dados pessoais ao contexto em que eles foram coletados. Elas não devem permitir usos secundários não autorizados ou injustificados dos dados pessoais.
- Proteja os dados "anônimos" como se fossem dados pessoais. As empresas devem aplicar proteções básicas de privacidade a dados "anônimos" para diminuir possíveis danos se os dados forem reidentificados ou usados posteriormente para identificar determinados indivíduos.
- Incentive os pesquisadores de privacidade a destacar pontos fracos, riscos ou violações da privacidade. As empresas devem convidar especialistas independentes em privacidade para auditar novos serviços e recursos à medida que eles estão sendo desenvolvidos. Tanto quanto possível, os resultados dessas auditorias devem ser disponibilizados publicamente.
- Defina os padrões de privacidade acima e além do que a lei exige. As empresas devem definir a próxima geração de padrões de privacidade. Por exemplo, elas poderiam considerar como estender as proteções de privacidade aos dados pessoais de não usuários que foram carregados pelos usuários.
Algumas mudanças radicais precisam ser feitas para que os serviços digitais sejam tão seguros e confiáveis quanto deveriam. Parabéns à Internet Society por articular esses pontos. Vamos esperar que a discussão leve à ação.
O que você pensa sobre um código de conduta de privacidade? Participe da conversa com o Avast no Facebook e no Twitter. Até a próxima.
Byron Acohido é blogger convidado do Avast Blog onde você pode acompanhar todas as notícias de segurança mais recentes. A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo com antivírus gratuito premiado e mantendo suas atividades online privadas com VPN e outros produtos de privacidade. Participe da conversa com a Avast no Facebook e no Twitter.
