O que está acontecendo:
Um ano depois de a União Europeia ter introduzido a lei do Regulamento Geral de Proteção de Dados (RGPD), como é que o seu impacto e a privacidade digital afetaram os editores de notícias?
Por que é importante:
Projetado para atualizar os direitos de privacidade dos usuários da Internet e garantir que as organizações sejam transparentes e responsáveis ao lidar com as informações pessoais dos clientes, o GDPR entrou em vigor em maio de 2018, no momento em que a privacidade e o consentimento dos dados estavam no topo das notícias após episódios como os dados do Facebook e da Cambridge Analytica. escândalo. Embora a lei fosse específica da UE, devido à natureza aberta e global da Internet, o impacto foi mundial, à medida que editores de todo o mundo se apressaram a cumpri-la. Um ano depois, quais foram os efeitos e o que vem a seguir?
Efeito Global
Este alcance estendido em todo o mundo levou a alguns resultados inesperados, escreve Danny Palmer da ZDNet . Ele dá um exemplo: “Os utilizadores europeus da Internet que pretendam visitar algumas publicações noticiosas sediadas nos EUA podem descobrir que não conseguem visualizar os websites – em vez disso, deparam-se com páginas que explicam que a publicação não cumpriu a nova legislação e que as bloqueou. .”
Mas Palmer diz que, além da enxurrada de e-mails pedindo consentimento explícito de marketing e de avisos em sites alertando sobre a presença de cookies de terceiros, está ocorrendo uma mudança maior. Em grande parte, os consumidores veem isto como um aborrecimento, em vez de uma mudança regulamentar no sentido do controlo do consumidor e da visibilidade dos seus próprios dados.
No entanto, o GDPR é provavelmente apenas a ponta do iceberg, à medida que países ao redor do mundo procuram implementar as suas próprias políticas de privacidade semelhantes, incluindo Brasil, Japão, Índia e Coreia do Sul. Nos Estados Unidos, a Lei de Privacidade do Consumidor da Califórnia deverá ser introduzida em 1º de janeiro de 2020. Ao contrário do GDPR, no entanto, a lei da Califórnia não estabelece um limite de tempo para notificar os consumidores sobre uma violação de dados, nem vem com o perspectiva de multas por descumprimento.
Mesmo assim, parece já estar a ter algum efeito na forma como as grandes empresas de Silicon Valley operam. Google, Facebook e Apple estão falando sobre privacidade e dados do consumidor. “É possível que a introdução do GDPR tenha ajudado a estimular essa mudança, à medida que empresas como o Google trabalham para acomodar os usuários cada vez mais conscientes sobre a privacidade digital”, diz Palmer, acrescentando que é no domínio da inteligência artificial que a privacidade dos dados poderia ter mais importância. impacto.
Inteligência artificial
Uma coisa é falar sobre a acumulação de dados baseada em humanos, mesmo quando essas atividades são automatizadas. Quando começamos a discutir inteligência artificial, entretanto, o jogo se torna totalmente novo. A maioria dos algoritmos baseados em IA baseiam-se na recolha e análise de grandes quantidades de dados, e nem sempre é claro de onde vieram esses dados ou se os indivíduos envolvidos deram consentimento.
Emma Wright, sócia comercial de tecnologia do escritório de advocacia Kemp Little, diz que o debate em torno das práticas éticas de coleta de dados está acirrado quando se trata de IA. “A IA permite o processamento e análise em massa de dados. Em muitas áreas, de repente procuramos conselheiros gerais que analisem a ética de alguma coisa, e não apenas a legalidade de alguma coisa. Não é como você pode se comportar, é como deveria se comportar.”
Menores e Proteção de Dados
Outra área extremamente sensível neste domínio é a das identidades digitais das crianças e a privacidade que as rodeia – o que, com razão, se torna muito mais uma questão de segurança. A UE não possui uma lei independente que aborde a proteção dos dados das crianças; em vez disso, algumas das suas disposições do RGPD justificam um padrão mais elevado para proteger os dados das crianças.
Nos EUA, os dados de menores são protegidos pela Lei de Proteção à Privacidade Online das Crianças de 1998. A Associação Internacional de Profissionais de Privacidade (IAPP) publicou uma Privacy Tracker que analisa leis de todo o mundo, incluindo a COPPA, e as compara. contra o GDPR.
“O GDPR e a COPPA foram escritos com um foco diferente”, diz Tay Nguyen, da IAPP. “O GDPR tem um foco mais amplo na proteção de dados de todas as pessoas físicas. A COPPA tem um foco mais restrito, proibindo práticas injustas ou enganosas relacionadas aos dados on-line de crianças.”
Fornecedores e outros departamentos organizacionais
A privacidade dos dados não começa e termina com os próprios editores e sites; o escopo da responsabilidade se estende às posturas de segurança de fornecedores e vendedores, e a responsabilidade recai sobre as empresas para garantir que elas também estejam em conformidade.
Conteúdo de nossos parceiros
“Muitas organizações têm um programa de gestão de fornecedores em vigor, mas o foco crescente da terceirização do processamento de dados torna imperativo e urgente que a conformidade com o GDPR seja confirmada”, diz Bob Bruns, da Forbes. “Especificamente, o GDPR tem cinco artigos – artigos 28, 30, 32, 33 e 36 – que dizem respeito às responsabilidades de terceiros.”
Da mesma forma, a conformidade com o GDPR não é apenas um problema de TI dentro da própria empresa. Bruns diz que as empresas podem ver isto como uma oportunidade para ajudar a fortalecer parcerias entre outros departamentos da organização, como recursos humanos, jurídico e marketing. “Os profissionais de marketing, em particular, tiveram que passar por uma mudança nas abordagens de campanha e de mineração de dados e podem precisar da ajuda de recursos jurídicos, de conformidade ou de TI. O marketing deve trabalhar em conjunto com outros departamentos para garantir que os dados sejam obtidos e gerenciados adequadamente, incluindo o consentimento do cliente e a comunicação sobre como seus dados pessoais serão usados.”
Conclusão:
Toda a estrutura de controles de uma empresa que ajuda a garantir a conformidade com o GDPR também pode garantir os princípios de proteção de dados e pode ser aplicada a todas as áreas de negócios. Uma coisa que o GDPR conseguiu foi aumentar a conscientização sobre questões de privacidade de dados, embora este seja apenas o começo de uma conversa muito mais ampla sobre as políticas éticas gerais da tecnologia e informação da Internet.
