The Ugly Truth: As empresas de tecnologia estão rastreando e fazendo mau uso de nossos dados, e há pouco que possamos fazer Embora vazamentos e denúncias continuem sendo ferramentas valiosas na luta pela privacidade de dados, não podemos depender deles apenas para manter as grandes empresas de tecnologia sob controle. SHUTTERSTOCK

À medida que os resultados da pesquisa se acumulam, fica claro que os australianos estão céticos sobre como seus dados online são rastreados e usados. Mas uma pergunta que vale a pena fazer é: nossos medos são fundados?

A resposta curta é sim.

In uma pesquisa de 2,000 pessoas concluídas no ano passado, a Privacy Australia descobriu que 57.9% dos participantes não estavam confiantes de que as empresas tomariam medidas adequadas para proteger seus dados.

Ceticismo semelhante foi observado nos resultados de 2017 Pesquisa sobre atitudes da comunidade australiana em relação à privacidade de 1,800 pessoas, que encontraram:

• 79% dos participantes se sentiram desconfortáveis ​​com a publicidade direcionada com base em suas atividades online

innerself assinar gráfico

• 83% ficavam desconfortáveis ​​com as empresas de redes sociais mantendo suas informações

• 66% acreditam que é uma prática padrão para aplicativos móveis coletar informações do usuário e

• 74% acreditam que é uma prática padrão os sites coletarem informações do usuário.

Também em 2017, o Direitos digitais na Austrália relatório, preparado pela University of Sydney's Projeto de Governança e Direitos Digitais, revelou que 62% dos 1,600 participantes sentiram que não estavam no controle de sua privacidade online. Cerca de 47% também estavam preocupados com a possibilidade de o governo violar sua privacidade.

A verdade Feia

Ultimamente, um padrão comum emergiu sempre que uma má prática é exposta.

A empresa envolvida fornecerá um mecanismo de "exclusão" para os usuários, ou um painel para ver quais dados pessoais estão sendo coletados (por exemplo, Verificação de privacidade do Google), junto com um pedido de desculpas.

Se cancelarmos, isso significa que eles param de coletar nossos dados? Eles revelariam os dados coletados para nós? E se solicitássemos a exclusão de nossos dados, eles o fariam?

Para ser franco, não sabemos. E, como usuários finais, não há muito que possamos fazer a respeito.

Quando se trata de dados pessoais, é extremamente difícil identificar coleções ilegais entre coleções legítimas, porque vários fatores precisam ser considerados, incluindo o contexto em que os dados são coletados, a metodologia usada para obter o consentimento do usuário e as leis específicas do país.

Além disso, é quase impossível saber se os dados do usuário estão sendo mal utilizados dentro dos limites da empresa ou nas interações entre empresas.

Apesar do clamor público contínuo para proteger a privacidade online, no ano passado testemunhamos o Escândalo de Cambridge Analytica, no qual uma empresa terceirizada conseguiu reunir informações pessoais de milhões de usuários do Facebook e usá-las em campanhas políticas.

No início deste ano, ambos Amazon e Apple relataram estar usando anotadores humanos para ouvir conversas pessoais, gravadas por meio de seus respectivos assistentes digitais Alexa e Siri.

Mais recentemente, um artigo do New York Times expôs quantos dados granulares finos são adquiridos e mantidos por empresas de pontuação de consumidor relativamente desconhecidas. Em um caso, uma empresa terceirizada conhecia o escritor Kashmir Hill usou seu iPhone para pedir tikka masala de frango, samosas de vegetais e naan de alho em uma noite de sábado em abril, três anos atrás.

Nesse ritmo, sem qualquer ação, o ceticismo em relação à privacidade online só vai aumentar.

A história é uma professora

No início deste ano, testemunhamos o fim amargo da iniciativa Do-Not-Track. Isso foi proposto como um recurso de privacidade em que as solicitações feitas por um navegador da Internet continham um sinalizador, solicitando aos servidores remotos da Web que não rastreassem os usuários. No entanto, não existia um marco legal para forçar a conformidade do servidor web, então muitos servidores web acabaram descartando este sinalizador.

Muitas empresas dificultaram demais a exclusão das coletas de dados ou solicitar a exclusão de todos os dados relacionados a um indivíduo.

Por exemplo, como uma solução para a reação negativa na anotação de comando de voz humana, a Apple forneceu um mecanismo de opt-out. No entanto, fazer isso para um dispositivo Apple não é simples e a opção não é proeminente nas configurações do dispositivo.

Além disso, está claro que as empresas de tecnologia não querem ter opt-out de rastreamento como configuração padrão dos usuários.

É importante notar que, uma vez que a Austrália não tem mídia social ou gigantes da internet, muitos dos debates relacionados à privacidade do país estão focados em legislação governamental.

As salvaguardas regulatórias são úteis?

Mas ainda há alguma esperança. Alguns eventos recentes levaram as empresas de tecnologia a pensar duas vezes sobre a coleta não declarada de dados do usuário.

Por exemplo, uma multa de US $ 5 bilhões está no ar para o Facebook, por sua função no incidente Cambridge Analytica e práticas relacionadas de compartilhamento de dados do usuário com terceiros. A exposição deste evento forçou o Facebook a tomar medidas para melhorar seus controles de privacidade e ser acessível aos usuários.

Similarmente O Google foi multado em EU $ 50 milhões de acordo com o Regulamento Geral de Proteção de Dados pelo regulador francês de dados CNIL, por falta de transparência e consentimento em anúncios direcionados ao usuário.

Como o Facebook, o Google respondeu tomando medidas para melhorar a privacidade dos usuários, por parando de ler nossos e-mails para fornecer anúncios direcionados, aprimorando seu painel de controle de privacidade e revelando sua visão de manter os dados do usuário em dispositivos, em vez de na nuvem.

Sem tempo para ser complacente

Embora esteja claro que as salvaguardas regulatórias atuais estão tendo um efeito positivo na privacidade online, há um debate contínuo sobre se elas são suficientes.

Alguns tem argumentou sobre possíveis lacunas no Regulamento Geral de Proteção de Dados da União Europeia e o fato de que algumas definições de uso legítimo de dados pessoais deixe espaço para interpretação.

Os gigantes da tecnologia estão vários passos à frente dos reguladores e estão em posição de explorar todas as áreas cinzentas na legislação que encontrarem.

Não podemos confiar em vazamentos acidentais ou denunciantes para responsabilizá-los.

O respeito pela privacidade do usuário e o uso ético de dados pessoais devem vir intrinsecamente de dentro das próprias empresas.

Sobre o autor

Suranga Seneviratne, conferencista - Segurança, Universidade de Sydney

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.