Princípios importantes
- A FTC alertou as empresas e aplicativos contra o uso indevido dos dados que coletam sobre seus usuários.
- Também prometeu ação contra tais infratores e aqueles que fazem falsas alegações sobre a coleta de dados.
- Especialistas do setor agradecem a mudança, dizendo que dominar os infratores será um grande impulso para garantir a privacidade das pessoas.
A Federal Trade Commission (FTC) não quer que os aplicativos infrinjam sua privacidade. Em uma carta severa, a FTC alertou que tomará medidas rigorosas se encontra empresas de tecnologia e aplicativos usando e compartilhando dados confidenciais de seus usuários ilegalmente. Ele também prometeu cair fortemente se pegar empresas ou aplicativos fazendo alegações falsas sobre anonimização de dados.
“O compromisso da FTC em fazer cumprir as leis de privacidade em dispositivos e aplicativos inteligentes é uma notícia fantástica para os consumidores”, disse Tony Pepper, CEO do fornecedor de segurança Egress, à Lifewire por e-mail: “Qualquer empresa encontrada em violação pode esperar enfrentar o consequências estabelecidas na lei que infringiram, como ameaça de liminar e penalidades financeiras.”
Para o Povo
Na carta, Kristin Cohen, Diretora Associada Interina de Privacidade e Proteção de Identidade da FTC, explicou que a localização precisa de uma pessoa e as informações sobre sua saúde são duas das categorias de dados mais sensíveis que geralmente são coletadas por dispositivos conectados, incluindo smartphones, carros inteligentes e wearables.
Mesmo por si só, esses dados representam um "risco incalculável" para a privacidade de uma pessoa, raciocinou Cohen, acrescentando que, quando combinados para fins de ganhar dinheiro, o risco se transforma em "intrusão sem precedentes".
"Embora muitos consumidores possam oferecer seus dados de localização em troca de conselhos em tempo real sobre o caminho mais rápido para casa, eles provavelmente pensam de forma diferente sobre ter sua identidade on-line mal disfarçada associada à frequência de suas visitas a um terapeuta ou médico oncológico ", explicou Cohen, ilustrando o tipo de uso indevido de que o FTC está falando.
Treinando suas armas em agregadores de dados e corretores que coletam informações de várias fontes para vender ao maior lance, Cohen apontou para o estudo de 2014 que apontou que corretores de dados podem usar dados para fazer inferências confidenciais, como categorizar um consumidor como "Pai Esperante."
Gil Dabah, cofundador e CEO da Piiano, uma empresa que ajuda a proteger as PII dos clientes ao ajudar os desenvolvedores a cumprir as regulamentações de privacidade em evolução, acredita que manter os pés das organizações no fogo pela proteção da privacidade é a abordagem correta.
"Alguém que não é advogado acha que as pessoas vão ler as divulgações de privacidade e avaliar seus riscos em relação ao acesso rápido a um aplicativo?" Dabah perguntou a Lifewire retoricamente. "Como se eles pudessem entender os riscos."
Mais importante, Dabah argumenta que proteger adequadamente esses dados confidenciais é um desafio e aplaude a FTC por apontar que 'anonimizar' por si só não é suficiente para proteger informações de identificação pessoal (PII) sobre pessoas.
Poder Popular
Adicionando algum contexto, Pepper apontou que as mudanças nas leis de privacidade de dados nos últimos anos colocaram os consumidores no banco do motorista.
“Reconhecendo o valor e a comoditização dos dados pessoais, leis novas e atualizadas colocam os consumidores de volta no controle de seus dados pessoais”, observou Pepper, “através de aspectos como consentimento informado sobre quais dados estão sendo coletados, maior transparência de como os dados são usados e compartilhados, e direitos para que os dados sejam anonimizados, alterados e apagados.”
Referindo-se à nota de Cohen, ele acrescenta que, infelizmente, nem todas as empresas seguem essas regras.
Explicando as preocupações da FTC, Pepper diz que, para começar, a comissão está atrás de aplicativos que estão coletando dados "demais" sobre seus usuários, por exemplo, rastreando a localização de um indivíduo mesmo quando eles não estão usando o aplicativo ativamente e indo contra as permissões que eles definiram.
Em seguida, vêm as empresas que estão reidentificando indivíduos para obter ganhos financeiros, como provedores de saúde ou fitness que combinam dados geográficos com dados de aplicativos de saúde para segmentar indivíduos específicos com serviços ou ofertas locais.
Reconhecendo o valor e a comoditização dos dados pessoais, leis novas e atualizadas colocam os consumidores de volta no controle de seus dados pessoais.
“Este novo aviso da FTC ajuda na fiscalização quando os dados são conscientemente compartilhados, mas violam as leis de privacidade”, disse Lior Yaari, CEO e cofundador da Grip Security, à Lifewire por e-mail. “No entanto, um problema ainda maior é quando as empresas, sem saber, compartilham ou manipulam dados que violam os direitos de privacidade do consumidor.”
Com base nisso, Dimitri Shelest, fundador e CEO da OneRep, uma empresa de privacidade online que ajuda as pessoas a remover suas informações confidenciais da Internet, argumentou que a necessidade do momento são as leis que regulam as mídias sociais e as grandes tecnologias que ajudam orientar como a privacidade das pessoas é gerenciada por provedores de tecnologia.
“Naturalmente, essas empresas estão sendo guiadas por interesses comerciais, e nossa tarefa é instalar uma legislação para gerenciar questões socialmente importantes, como proteger a privacidade do consumidor e impedir a manipulação de informações que influenciem as atitudes do público”, opinou Shelest. “Qualquer tipo [de ação] que ajude a defender os consumidores é um passo forte na direção certa.”
