XL usa duas formas de cookies neste site:

  1. para permitir que o site funcione e memorize suas preferências; e
  2. para estatísticas que tornam o site mais relevante e fácil de usar.

Esses cookies não armazenam informações pessoais. Para mais informações sobre o uso de cookies em nosso site, por favor clique aqui. De acordo com a legislação da União Europeia, você deve consentir com o uso de cookies.

Ao usar este site, você concorda com a instalação de cookies em seu aparelho. Se você optar por mudar suas configurações de cookies, você verá esta mesma mensagem em sua próxima visita.

Fast Fast Forward

Distopia de dados: o que esperar do futuro da privacidade de dados?

Por

Como avaliadores de risco cibernético, uma grande parte de nosso trabalho é sermos curiosos, juntar as "variações hipotéticas" para tentar analisar riscos ainda desconhecidos ou não testados. Nosso papel é analisar tecnologia em constante evolução e um ambiente regulatório em mutação , e considerar as as implicações de responsabilidade.

Quando se trata de como os indivíduos pensam, valorizam e protegem seus dados, há muitas coisas para os avaliadores de risco considerarem. As atitudes com relação aos modos pelos quais os dados são usados variam bastante, como pode ser visto a seguir:

  • Em uma ponta da escala estão as pessoas que desejam partilhar seus dados pessoais desde que haja uma clara recompensa para fazê-lo – a Associação de Marketing de Dados (DMA) do Reino Unido refere-se a esse grupo como "pragmáticos de dados".
  • Na outra ponta estão as pessoas que são resistentes ao compartilhamentode dados pessoais sob quaisquer circunstâncias – chamados de "fundamentalistas de dados" pelo DMA.
  • E, em algum ponto entre eles, estão os "despreocupados com dados", os que mostram pouca ou nenhuma preocupação com o assunto de privacidade digital e troca de dados.

 Como todos sabemos, dados sãomercadorias– e, como tal, valiosas.

De modo geral há três tipos de dados pessoais:

  1. Dados fornecidos voluntariamente – aqueles que os indivíduos fornecem prontamente a terceiros, como nome e gênero;
  2. Dados observados – tais como, por exemplo, dados de localização ou histórico de navegação capturados por programas e websites; e
  3. Dados inferidos – que podem ser deduzidos sobre você a partir dos outros dois.

Dados inferidos são aqui, obviamente, o que realmente dá dinheiro. Afinal de contas, como diz o ditado, "se você não está pagando, você é o produto". Como consumidores, estamos habituados a "receber" propaganda dirigida com base em nossas buscas na internet, nossa faixa etária e gênero, e em quem são os nossos amigos.

Mas e se esses dados não estivessem apenas sendo usados para nos vender coisas, mas também usados para o bem?

Muitos de nós temos cartões de fidelidade de nossas lojas preferidas, os quais dão aos comerciantes informações sobre o que gostamos de comer e de beber. Esses dados permitem que as lojas nos atinjam com propaganda e ofertas. Mas esses cartões também podem produzir dados em compras de produtos para o cuidado com a saúde, entre outras coisas. Por exemplo, dados sobre a frequência com que os que sofrem de dores crônicas compram remédio para dor podem contribuir para pesquisa médica dos indicadores de estilo de vida de diversas doenças.

Um grupo de operadores de telefone celular na Índia começou um projeto piloto com a Organização Mundial de Saúde para identificar se seus dados de rede podem fornecer percepções sobre volume de população e padrões de movimentação. Tais dados seriam usados para melhorar o planejamento do controle da propagação da tuberculose – uma das maiores causas de mortalidade no país.

Há diversas maneiras pelas quais esse tipo de dados pessoais pode ter um uso poderoso para beneficiar a sociedade – por exemplo, na predição e prevenção de crimes, ou para analisar o impacto de enchentes nas comunidades.

Mas, em contrapartida, alguns de nós estamos cada vez mais preocupados pela forma com a qual nossos dados são usados – e para quê são usados.

Alguns estão preocupados que as empresas de análise de dados estejam colhendo seus dados para distorcer os resultados eleitorais. Alguns  se ressentem de serem alvos de propaganda. E outros temem que seus dados não sejam tão privados como gostariam de que fossem.

Por exemplo, muitas residências atualmente têm assistentes digitais ativados por voz que respondem a perguntas, fazem compras, controlam dispositivos como interruptores de luz ou termostatos – e até contam piadas. Esses assistentes podem ser práticos, úteis e divertidos.

Mas alguns usuários manifestaram preocupação com a extensão em que os dados coletados e armazenados por essa tecnologia são mantidos em sigilo.

Os fabricantes de assistentes digitais insistem que os dispositivos não escutam clandestinamente, e que a gravação só é ativada quando uma palavra-chave "acorda o sistema". Uma mulher em Portland, Oregon, contudo, reclamou que, no início deste ano, sua assistente digital gravou uma conversa entre ela e seu marido – sobre o fascinante assunto de piso de madeira – e o enviou para um contato aleatório da lista de endereços do marido. Isso foi explicado como uma falha técnica que ocorreu após a assistente digital ter sido "acordada" por uma palavra similar à sua "palavra de acordar" e então respondeu a outras palavras que soavam como comandos.

Embora alguns de nós possamos considerar isso como uma ocorrência excêntrica e, felizmente, não tão sinistra, outros podem ver nisso uma prova da crescente intrusão em nossas vidas privadas de  organizações que podem usar nossos dados para seus próprios fins.

No ano passado um estudo do Gabinete do Comissário de Informação do Reino Unido identificou que somente 20% do público do Reino Unido confiava nas empresas que armazenam suas informações pessoais. E apenas uma em dez disse que entendia bem como seus dados pessoais eram usados.

Então, o que tudo isso significa para o futuro da privacidade de dados?

É possível imaginar a ocorrência de dois cenários. O primeiro seria o de dados livres para todos, com dados compartilhados voluntária e abertamente para colher potenciais benefícios sociais.

No extremo oposto, contudo, está uma sociedade em que a privacidade é mais valorizada do que os benefícios de compartilhar dados, na qual os indivíduos "possuem" e guardam seus dados pessoais cuidadosamente – e os governos impõem requisitos ainda mais rigorosos para proteção de dados e penalidades para os que os violam.

A resposta provavelmente está em algum ponto entre os dois extremos. Mas como avaliadores de riscos cibernéticos devemos explorar todas as possibilidades, e avaliar os riscos que podem surgir.

A evolução da regulamentação global de proteção de dados terá, sem dúvida, um impacto importante sobre onde provavelmente isso terminará. Ela continuará mantendo a propriedade dos dados pessoais, como o Regulamento Geral de Proteção de Dados da União Europeia está encorajando, ou ela poderia, em resposta à opinião pública em mudança ou talvez a provas empíricas, mudar de direção e tentar liberar os dados pessoais de forma a fazermos melhor uso dos benefícios potenciais que podem trazer?

A crescente intervenção governamental e regulação nesta área podem também subir ainda mais as apostas na gestão de riscos de segurança de dados das empresas.  Exigências de relatórios mais rigorosos e  penalidades mais duras por violação de dados  aumentariam  as possíveis  obrigações das empresas e, possivelmente, os riscos que enfrentam relativos à reputação.

E as implicações de risco vão diretamente ao fundo do problema de como as empresas operam – se os indivíduos guardarem seus dados com mais rigor, ou se o uso de dados pessoais for restringido, a capacidade de fazer negócios das empresas pode ser seriamente prejudicada.

Mesmo se houver um relaxamento das regras sobre o uso de dados pessoais, permanece o risco desses dados serem violados, vazados ou usados de formas que os indivíduos ou empresas não pretendem.

A responsabilidade cibernética é um tipo de seguro em evolução. Nenhum de nós sabe com certeza como o panorama de privacidade de dados poderá ser em 5, 10 ou 20 anos. Mas como avaliadores de risco não perderemos de vista os objetivos e continuaremos a monitorar as mudanças.

© 2018 AXA SA or its affiliates
AXA XL is the P&C and specialty risk division of AXA.