A Access Now publicou nesta quinta-feira (20/5) um relatório com propostas de práticas e políticas públicas destinadas a limitar a coleta de dados das pessoas que navegam na internet e combater abusos praticados por empresas. A organização está presente em 13 países e se dedica a proteger os direitos humanos na era digital.
A minimização de dados é a principal bandeira defendida pela organização, que recomenda que a captura restrinja-se às informações essenciais para o produto ou serviço. Ela também quer que os dados fiquem armazenados por apenas 30 dias.
Para o gerente de políticas da Access Now, Eric Null, um dos autores do documento, a minimização é fundamental para o direito à privacidade:
“Por muito tempo, permitimos que aqueles que armazenam dados definissem as regras sobre como, quando e onde coletar e como usar nossas informações pessoais. Particularmente em relação à publicidade comportamental e sistemas de aprendizado de máquina (machine learning), há pouco compromisso com os direitos humanos.”
Segundo a Access Now, a coleta de dados sem controle causa danos de relacionamento, de reputação e afeta a liberdade de expressão e o ativismo, devido à perda de confiança em governos e em instituições da sociedade civil.
Outra consequência é a discriminação social e racial. A entidade alerta para o risco de a coleta e o processamento de informações pessoais reduzir oportunidades para comunidades negras, hispânicas, indígenas e outras minorias.
Willmary Escoto, analista de políticas na Access Now, acha que leis que protejam comunidades marginalizadas da coleta abusiva de dados são necessárias para evitar o que chamou de racismo algorítmico. A proposta é de que os dados relativos a minorias sejam coletados apenas para beneficiá-las ou como parte de sistemas de auditoria sobre preconceito racial.
A organização afirma que a coleta de dados se tornou comum à medida que o armazenamento ficou mais barato e a internet se tornou mais difundida. E que sem as salvaguardas necessárias, as empresas passaram a capturar mais dados do que realmente precisam.
Segundo o relatório, um estudo de empresas na Europa mostrou que 72% coletaram dados que nunca foram usados. O motivo, segundo a Access Now, é que as organizações querem o máximo de dados não apenas para monetizar (por meio, por exemplo, de publicidade comportamental), mas também para rastrear pessoas ou fazer algum outro uso deles no futuro, como treinar um modelo de aprendizado de máquina ou vender informações.
“Os dados se tornaram uma mercadoria para muitas empresas, e poucas mudarão seu modelo de negócio voluntariamente em respeito à privacidade como um direito”, diz o relatório, observando que as pessoas muitas vezes nem sabem como as organizações usam seus dados e sentem que têm pouco controle sobre as práticas adotadas.
A Access Now cita uma pesquisa de 2019 do think tank Pew Center mostrando que 81% dos americanos achavam que os riscos que enfrentam devido à coleta de dados superam os benefícios. Outra enquete, com mais de 25 mil pessoas de 40 países, mostrou que sete em cada dez pessoas estão preocupadas com o compartilhamento de informações pessoais, enquanto dois terços da população global não gosta das práticas de privacidade utilizadas atualmente pelas empresas que coletam seus dados.
A minimização de dados também é um componente importante da segurança da informação, segundo a Access Now, pois os dados coletados viram alvo da ação de hackers. O documento afirma que o mais recente relatório de transparência da Amazon mostra um aumento de 800% nas solicitações de aplicação da lei de proteção de dados feitas por usuários em 2020.
“O dano causado por violações de dados, hackeamento ou acesso não autorizado de dados dentro de uma organização é simplesmente grande demais para justificar a coleta de mais dados do que o necessário para fornecer um produto ou serviço”, diz o relatório.
A íntegra do documento pode ser vista aqui: Data-Minimization-Report
Leia também
Reino Unido quer criminalizar fake news espalhadas por governos hostis e vazamento de informações