Você está aqui: Página Inicial / Tecnologia / "Grandes dados" ameaçam sua privacidade

Tecnologia

The Observer

"Grandes dados" ameaçam sua privacidade

por The Observer — publicado 15/10/2013 03h37, última modificação 15/10/2013 04h57
Apesar dos esforços dos reguladores europeus para protegerem dados pessoais, a análise preditiva tornou fácil obter informações sobre os indivíduos
Fadel Senna / AFP
Facebook

Homem e mulher observam uma página do Facebook em Agadir, no Marrocos

Por John Naughton

Ver o sistema jurídico lidar com a internet é como assistir alguém tentar dirigir um carro olhando só pelo espelho retrovisor. Os resultados são divertidos e previsíveis, mas não realmente interessantes. Por outro lado, ver os esforços dos reguladores – sejam britânicos como a Ofcom, ou multinacionais como a Comissão Europeia – é mais instrutivo.

No momento, a comissão enfrenta o problema de como proteger os dados de cidadãos europeus em um mundo dominado por Google, Facebook e companhia. O para-brisa do carro metafórico que a comissão tenta dirigir foi estilhaçado de maneira tão extensa que é difícil enxergar qualquer coisa claramente através dele.

Assim, em seu desespero, a motorista (Viviane Reding, a vice-presidente da comissão) oscila entre consultar o espelho retrovisor e pedir aos pedestres (que podem ou não ser imparciais) pistas sobre o que está à frente. Só para piorar as coisas, ela também tem de lidar com surtos de brigas entre os demais ocupantes do carro – no caso, Estados soberanos, um grupo beligerante nas melhores ocasiões.

A ideia por trás da nova proposta de Regulamentação Geral de Proteção de Dados (GDPR na sigla em inglês) é intensificar os controles das companhias estrangeiras que processam dados pessoais de cidadãos europeus. O esboço de regulamento propõe um estrito regime de obediência, com penalidades temíveis para as infrações (até 2% do faturamento mundial). Os dados pessoais são definidos como "qualquer informação relativa a um indivíduo, quer se relacione a sua vida privada, profissional ou pública. Pode ser qualquer coisa, desde um nome, foto, endereço de e-mail, detalhes bancários, publicações em redes sociais, informação médica ou o endereço IP de um computador".

Desnecessário dizer que as companhias potencialmente afetadas por essa regulamentação estão fortemente contrariadas, por motivos óbvios: o faturamento da Google no ano passado foi de US$ 50 bilhões, por exemplo; assim, uma multa de 2% seria de US$ 1 bilhão, soma que faria até os diretores dessa companhia engasgarem com a granola. Portanto, podemos esperar que a luta em Bruxelas continue, com muitas declarações reverentes sobre as bênçãos econômicas que as gigantescas corporações da internet dos Estados Unidos derramam sobre os cidadãos europeus.

Mas enquanto tudo isso acontece o terreno se move por baixo dos querelantes. Eles discutem as responsabilidades das organizações ao manter e processar dados pessoais e os direitos de um indivíduo (ou "sujeito dos dados") a saber como seus dados são usados. Mas a tecnologia já está tornando questionáveis algumas dessas considerações. O advento do "big data" significa que os que tentam enfocar medidas de proteção de dados sobre registros individuais mantidos por organizações individuais podem estar assobiando contra o vento.

O motivo é que as técnicas analíticas rotineiras de grandes volumes de dados podem hoje efetivamente fabricar dados pessoais que não são protegidos por qualquer das medidas a que estamos acostumados. Uma conhecida ilustração disso é o modo como a rede de lojas norte-americana Target criativamente agregou dados esparsos sobre as mudanças de hábitos de compras dos indivíduos para prever a data do parto de clientes grávidas – de modo que elas pudessem se tornar alvo de publicidade dirigida.

Chama-se "analítica preditiva" no setor, e uma reportagem no New York Times sobre o caso da Target explica como é feito. Um dos analistas de dados da empresa percebeu que algumas clientes estavam comprando grande quantidade de suplementos como cálcio, magnésio e zinco. "Muitas clientes compram sabão e algodão, mas quando alguém de repente começa a comprar um monte de sabonetes sem perfume e sacos gigantes de bolas de algodão, além de lencinhos higiênicos e toalhinhas para banho, indica que elas podem estar chegando perto da data do parto."

Como indica um estudo acadêmico muito perspicaz de análise preditiva, existem alguns lados negativos sérios na aplicação de técnicas de grandes volumes de dados. Um é a maneira como eles claramente contornam as atuais abordagens à proteção de dados. Os componentes individuais no quebra-cabeça dos dados podem ser satisfatoriamente protegidos sob qualquer regime regulador que seja finalmente acordado em Bruxelas. Mas a análise de dados poderá, de qualquer modo, produzir a partir deles uma peça de informação pessoal que é intensamente privativa – por exemplo, a orientação sexual inferida de publicações em redes sociais.

O segundo perigo é que os dados pessoais inferidos pela análise sejam prejudiciais a um indivíduo. E o prejuízo pode resultar se a inferência for correta ou errada: uma inferência correta de que alguém está preocupado com uma potencial questão de saúde poderia ter um impacto em seu emprego ou suas perspectivas de seguro-saúde; enquanto uma inferência incorreta (por exemplo, de que uma mulher está grávida) pode levar à discriminação (não ser atendida em uma entrevista de emprego).

A questão é que em nenhum caso o indivíduo saberia o que estava acontecendo. E não está claro se nossas atuais abordagens à proteção de dados são muito úteis. É sempre melhor fechar a porteira antes que os cavalos fujam.

registrado em: ,