Você já ouviu falar em Paraíso de dados?

Você já ouviu falar de paraísos de dados?

O Reino Unido está em uma encruzilhada. À beira do Brexit, tem que decidir onde se encontra em relação à privacidade: vai afrouxar a regulamentação de proteção de dados, indo mais em direção ao modelo da China, ou vai garantir o direito de seus cidadãos à privacidade, indo mais para uma abordagem californiana e de proteção um acordo de adequação de dados com a UE? Seria um erro escolher o primeiro.

No mês passado, o Reino Unido publicou sua estratégia nacional de dados. Oliver Dowden, o secretário digital, escreveu que, de acordo com a estratégia do Reino Unido, “os dados e o uso de dados são vistos como oportunidades a serem aproveitadas, em vez de ameaças contra as quais se deve proteger”. Ninguém duvida que existem oportunidades bem-vindas em dados, mas seria imprudente focar excessivamente nos benefícios potenciais dos dados e negligenciar as ameaças que a coleta e o uso de dados pessoais acarretam.

Pode-se razoavelmente começar a se preocupar com o Reino Unido optando por uma abordagem muito insegura quando a estratégia se refere a enfrentar as barreiras aos dados, que, afirma, variam de “barreiras legais (reais e percebidas) até bloqueadores culturais e aversão ao risco”. A preocupação pode aumentar à luz das opiniões do conselheiro-chefe nº 10, Dominic Cummings, sobre dados. Ele não apenas apoiou a vasta coleção de dados pessoais para os fins da campanha de Licença para Voto; ele também descreveu o regulamento geral de proteção de dados da UE (GDPR) como “horrível” e “idiota”.

Os países com leis precárias de proteção de dados normalmente se enquadram em duas categorias: subdesenvolvidos ou autoritários. Dada sua reputação duramente conquistada de estar do lado do progresso e do antiautoritarismo, seria lamentável se o Reino Unido estivesse associado a qualquer um deles. Mas existe uma terceira possibilidade quando se trata de práticas ruins de dados que são igualmente desagradáveis. O Reino Unido pode se tornar um paraíso de dados, da mesma forma que alguns países são paraísos fiscais.

Um paraíso de dados seria um país envolvido na “lavagem de dados”, disposto a hospedar dados adquiridos de formas ilegais (por exemplo, sem o devido consentimento ou salvaguardas) que são então reciclados em produtos aparentemente respeitáveis. A lavagem de dados seria algo que um país anfitrião faria por aqueles envolvidos em “dumping de ética”, um termo usado para descrever a má prática de exportar atividades de pesquisa antiéticas para países com regulamentação deficiente. Os dados hospedados em paraísos de dados, além de serem usados ​​para produtos aparentemente aceitáveis, também podem ser usados ​​para fins ilegítimos ou questionáveis ​​(por exemplo, spyware de treinamento, como algoritmos de reconhecimento facial, que então são vendidos pelo lance mais alto, incluindo regimes autoritários). A lavagem de dados envolveria o Reino Unido, permitindo que empresas e governos em todo o mundo fizessem seu trabalho sujo de dados sob sua proteção em troca de dinheiro. Permitir que o Reino Unido se desenvolva como um paraíso de dados pode se transformar em uma catástrofe de privacidade com enormes danos financeiros e de reputação para o Reino Unido.

O futuro está caminhando para mais privacidade, não menos. A Europa e a Califórnia estão do lado certo da história em relação a isso. Os Estados Unidos estão discutindo projetos de lei de privacidade e provavelmente irão desenvolver leis federais de privacidade mais rígidas. Depois de muitos anos de otimismo desequilibrado no Vale do Silício e na economia de dados, estamos percebendo que o comércio de dados pessoais é muito mais perigoso do que jamais poderíamos ter imaginado. Os dados pessoais estão envenenando indivíduos, ao nos expor a danos de dados, como humilhação pública, roubo de identidade e discriminação. Também está envenenando as sociedades ao minar a igualdade, a autonomia e a democracia.

Não somos tratados como cidadãos iguais quando somos tratados com base no que nossos dados pessoais dizem sobre nós. Privacidade é o que pode fechar os olhos ao sistema para garantir que somos tratados com imparcialidade. Por meio de anúncios e conteúdo personalizados e do comércio de dados pessoais, as leis de privacidade flexíveis permitem que algoritmos prevejam e influenciem nosso comportamento e tomem decisões cruciais sobre nossa vida com pouca ou nenhuma supervisão ou responsabilidade. Existem boas razões pelas quais passamos séculos desenvolvendo normas e leis de privacidade; essas não são barreiras “desnecessárias”. A erosão da privacidade nas últimas duas décadas criou profundas assimetrias de poder que estão puxando as costuras de nossas sociedades.

Se o Reino Unido não levar a privacidade a sério, ficará para trás em relação ao resto do mundo desenvolvido, assim como aconteceu com sua primeira tentativa desastrosa de um aplicativo de rastreamento de contato que protege o suficiente da privacidade. Ao contrário do que a estratégia nacional de dados pode parecer sugerir, ser pró-privacidade é ser pró-tecnologia, porque não há futuro na tecnologia que não seja seguro. A tecnologia que não respeita a privacidade só levará à perda de confiança e colaboração por parte dos cidadãos e dos parceiros internacionais. Além disso, não precisamos escolher entre privacidade e tecnologia de ponta. Existem maneiras de desenvolver IA e outras tecnologias que respeitam a privacidade.

A estratégia nacional de dados pretende posicionar o Reino Unido “como um campeão global de uso de dados”, bem como “o lugar mais seguro do mundo para ficar online”. Para que esses dois objetivos desejáveis ​​sejam compatíveis, a privacidade deve ser protegida. Os dados públicos devem, de fato, ser compartilhados de forma mais fácil e ampla - mas não os dados pessoais. O Reino Unido tem tudo para se tornar um líder mundial em ética de dados e IA ética. Esperemos que ele aproveite a oportunidade de caminhar em direção a esse objetivo e não se desvie dele. O governo do Reino Unido não deu ouvidos aos especialistas em privacidade quando eles alertaram que o design do primeiro aplicativo de rastreamento de contatos era uma má ideia. A privacidade será levada a sério no futuro?

Íntegra da matéria: https://www.theguardian.com/commentisfree/2020/oct/17/uk-tax-brexit-data-haven-britain

2 Curtidas

Pedro, muito interessante sua publicação e a matéria. Realmente será interessante “ficar de olho” em como o Reino Unido irá se posicionar em relação a proteção de dados pessoais pós Brexit. No caso do Governo ser mais brando, tenho a esperança de que o Information Commissioner’s Office - ICO, órgão independente que tem como objetivo defender o direito à proteção de dados dos cidadãos, aja de forma mais incisiva cobrando o Governo junto com demais órgãos e própria população impedindo que se estabeleça o “paraíso de dados” no país.

Link: https://ico.org.uk/action-weve-taken/

2 Curtidas

Verdade, tem razão. Vai ser interessante observar a atuação da ICO, uma das Autoridades mais atuantes da Europa, frente a esse novo cenário.