Vivemos em um mundo cada vez mais dominado por nossos dados pessoais.

Alguns desses dados que nós escolhemos revelar, por exemplo, através da mídia social, e-mail e as bilhões - sim, bilhões - de mensagens, fotos e tweets que postamos todos os dias.

Outros dados ainda são obrigatoriamente coletados por programas do governo aplicados em viagens, bancos e empregos e outros serviços prestados pelo setor privado. Todos estes estão sujeitos a extensa coleta de dados do governo e na obrigação de prestar informações.

Muitas de nossas atividades geram dados que nós nem sequer estamos cientes que existem, muito menos que eles são gravados. Em 2013, as pessoas transportaram 6,8 bilhões de telefones celulares. Elas não só geraram comunicações digitais, fotos e gravações de vídeo, mas também relatam constantemente a localização de usuário para os prestadores de serviços de telefonia. Os aplicativos de smartphones, também, muitas vezes, acessam dados de localização e os compartilham através da internet.

Adicionados à mistura estão a vigilância de vídeo e de áudio, cookies e outras tecnologias que observam o comportamento online, e os chips RFID embutido em passaportes, roupas e outros bens - um tesouro de dados recolhidos sem a nossa consciência.

Leia também: Transhumanismo: 9 Tecnologias que Podem em Breve Ser Implantadas Dentro de Você

Trilhões de transações por ano

Muitos desses dados são reunidos por terceiros que nunca ouvimos falar, com quem temos pouca ou nenhuma relação direta. De acordo com o The New York Times, uma dessas empresas, conhecidas como Acxiom, encarrega-se sozinha por 50 trilhões de transações de dados por ano, quase nenhum diretamente coletado dos indivíduos.

Conhecido como intermediários de informação, eles calculam ou deduzem informações a partir de dados demográficos, como o nível de renda, educação, gênero e sexo; formulários do censo; e comportamento passado, tais como quais roupas e alimentos comprados. Isso pode gerar perfis de dados que podem ser muito reveladores e utilizados para determinar a pontuação de crédito, previsões para marketing e outras maneiras de nos quantificar.

Conforme o volume, importância e certamente, o valor dos dados pessoais se expandem, também há a necessidade urgente de proteger as informações dos usos nocivos ou inapropriados. Mas, como sabemos, isso não é fácil.

A maioria das leis de proteção de dados nos EUA e em outros lugares colocam alguma ou toda a responsabilidade de proteger a privacidade sobre os sujeitos individuais através do que é chamado de "notificação e consentimento".

Em 1998, por exemplo, a Comissão Federal de Comércio dos Estados Unidos, depois de analisar os "Códigos de Práticas de Informações Justas" dos Estados Unidos, Canadá e Europa, informou ao Congresso que os princípios "fundamentais" para proteger a privacidade são "avisos" e "escolha do consumidor ou consentimento".

Os estatutos e regulamentos dos EUA tendem a sincronizar as regras e recomendações da FTC por meio de aviso e escolha. Todas as instituições financeiras dos EUA são obrigadas a enviar a cada cliente um aviso de privacidade a cada ano, e os médicos, hospitais e farmácias fornecem avisos semelhantes, geralmente a cada visita.

O foco sobre o aviso e o consentimento não se limitam aos Estados Unidos. O projeto da Proteção Geral de Dados da União Europeia cita "consentimento" mais de 100 vezes e enfatiza a sua importância.

Tudo nossa culpa

A verdade é que as leis de aviso e consentimento fazem pouco para proteger a privacidade, mas normalmente apenas transferem a responsabilidade de proteger a privacidade dos dados do usuário para a pessoa interessada - que seriamos nós. Afinal, se algo der errado, a culpa é nossa porque consentimos - muitas vezes sem perceber.

O consentimento individual raramente é exercido como uma escolha significativa. Estamos todos sobrecarregados para as longas e complexas políticas de privacidade que a maioria de nós nunca lê.

Não é à toa. Um estudo de 2008 calculou que ler as políticas de privacidade de apenas os sites mais populares tomaria de uma pessoa 244 horas - ou mais de 30 dias de trabalho completos - a cada ano.

A dependência de aviso e escolha sub-protegem a privacidade e podem interferir e aumentar o custo de usos benéficos de dados, tais como a pesquisa médica e produtos e serviços inovadores. (Isto é especialmente verdadeiro quando as informações pessoais são utilizadas pelas partes, sem relação direta com o indivíduo, gerados por sensores ou inferidos por terceiros.)

"Mundo da fantasia"

Em um relatório de maio de 2014, do Conselho de Assessores de Ciência e Tecnologia do Presidente dos EUA descreveu o "quadro de aviso e consentimento" como "impraticável como uma base útil para a política". O relatório destacou que "somente em um mundo de fantasia que os usuários realmente leem esses avisos e compreendem as suas implicações antes de clicar para indicar o seu consentimento".

Há alternativas melhores. Um é decretar leis que coloquem limites reais sobre os riscos ou uso de dados prejudiciais, por exemplo. Outra é aumentar a fiscalização por intermédio de agências governamentais e de auto-regulação, os quais poderiam potencialmente proibir certos usos de dados pessoais por terceiros.

Muitos defensores da privacidade,observam que os EUA é o único país industrializado sem um escritório de privacidade dedicado no governo federal. Criando um pode ajudar a garantir que mais atenção seja dada à privacidade.

Outros esforços estão em andamento para restringir o aviso e escolha para momentos em que eles são necessários e significativos, e, em seguida, torná-los mais simples e claros.

Outra abordagem promissora seria a de garantir que as empresas assumam a responsabilidade por seus usos de dados pessoais, tornando-os legalmente responsáveis pelos danos razoavelmente previsíveis que causam, em vez de permitir que eles usem aviso e consentimento para continuar transferindo a responsabilidade para nós.

No mínimo, os grandes usuários de dados pessoais devem ser obrigados a avaliar e documentar o riscos que esses usos representam, e as medidas que tomaram para diminuir esses riscos. Uma abordagem mais formal para o gerenciamento de riscos de privacidade poderiam melhor proteger a privacidade, levar a uma maior coerência e previsibilidade ao longo do tempo, e permitir que os usuários de dados façam usos produtivos de dados se os riscos puderem ser diminuídos.

A alternativa é continuar a depender dos avisos que ninguém lê, escolhas que ninguém entende, e as outras ferramentas ineficientes do mundo da fantasia que a lei de privacidade se tornou.

Leia mais:



O Facebook não Invade Apenas a sua Privacidade, Ele Programa a sua Personalidade







Como Evitar que o Facebook Rastreie os Sites que Você Visita








Google Explica Como e Por que Verifica o Gmail de Civis






Fontes:
- Disinformation: Personal privacy is eroding as consent policies of Google and Facebook evoke ‘fantasy world’
- The Conversation: Personal privacy is eroding as consent policies of Google and Facebook evoke ‘fantasy world’