Apps e sites devem levar em conta a privacidade desde a sua criação

Bruno Bioni

Especial para o UOL Tecnologia

  • Getty Images

    GDPR espera que apps e sites sejam criados com privacidade de dados em mente

    GDPR espera que apps e sites sejam criados com privacidade de dados em mente

Se você não se lembra, provavelmente seu pai ou avô, sua mãe ou avó devem se recordar o quão inseguros e perigoso já foram os bens de consumo um dia. Numa época em que as grandes indústrias estavam a pleno vapor, produzindo automóveis, medicamentos, alimentos, entre outras coisas; foi quando justamente se notou uma explosão de acidentes devido à utilização desses produtos maus fabricados. Foi com esse pano de fundo que que nasceu a proteção do consumidor.

Em sua mensagem ao Congresso Americano em 1962, o ex-presidente John F. Kennedy, alertou que "a marcha tecnológica" daquele período de industrialização havia gerado grandes desafios. Em particular à segurança dos consumidores, na medida em que esses bens de consumo se revelaram "perigosos" à saúde da população. Usando como exemplo a indústria de transportes, o discurso kennedyano apontava que o caminho seria apostar em como o "design" desses produtos poderia e deveria salvar vidas.

VEJA TAMBÉM

Alguns anos depois, no Brasil, em 1977, a Comissão de Inquérito Parlamentar/CPI do Consumidor também atentou para a necessidade de atuar no próprio processo de produção desses produtos, ou seja, antes que eles fossem lançados no mercado. Ao analisarem a indústria de veículos, os parlamentares consideraram que os automóveis deveriam "sair de fábrica" equipados com mecanismos que os tornassem mais seguros.

Passados mais de 40 anos, atualmente nós testemunhamos um movimento similar ao ocorrido nos anos 70. Justamente, em um período de reformatação da economia, o que por alguns já foi chamado de quarta revolução industrial. Nesse sentido, tem sido muito comum escutar que agora vivemos em uma sociedade e economia movida por dados.

Na análise de crédito, na precificação do plano de saúde, em um processo seletivo de emprego e, em um futuro bem próximo, com carros autônomos são os dados do nosso perfil socioeconômico, do nosso de estado de saúde, da nossa carreira profissional e do tipo ideal de um motorista prudente que calibram(rão) os respectivos circuitos decisórios de todas essas situações. A concessão do empréstimo e a sua respectiva a taxa de juros; o valor da mensalidade do plano de saúde; a aprovação para a segunda entrevista de trabalho; e, em caso de uma inevitável colisão, se o veículo desviará dos pedestres para se chocar com um poste e, com isso, também salvar a vida motorista. Tudo isso é e será calculado por um algoritmo com base nos dados nele imputados.

O novo Regulamento Europeu de Proteção de Dados Pessoais, o tão falado GDPR, é a primeira lei de proteção de dados pessoais no mundo a positivar (prever de forma expressa em lei) o conceito de privacy by design. Essa é uma metodologia pela qual desde a concepção de um produto ou de um serviço deve se levar em consideração a proteção dos dados pessoais dos cidadãos. Isso implica necessariamente na adoção de "medidas organizacionais e técnicas" para a "minimização" de todos os riscos em jogo, como faz referência expressa o próprio texto da lei europeia.

Nos exemplos acima, fica claro que esses riscos afetam uma série de liberdades fundamentais. Da nossa capacidade de consumo, do nosso acesso ao mercado de trabalho e à assistência médica e, até mesmo, a nossa integridade física. Nessas situações em que há uma avaliação sistemática das características de uma pessoa e na qual ela é submetida a um processo de decisão automatizada, o GDPR obriga a elaboração dos chamados "relatórios de impacto à proteção de dados pessoais".

Por meio desse instrumento, espera-se que os agentes econômicos possam identificar, avaliar e mitigar os riscos das suas próprias atividades. Se devidamente articulado e somado ao outro instrumento da privacidade por concepção – privacy by design", essa caixa de ferramentas da nova regulação europeia pode induzir à concepção de produtos e serviços que têm o seu design – o código do seu algoritmo – projetado para prevenir a ocorrência de danos.

É uma racionalidade bastante próxima do que se testemunhou quando do nascimento da proteção do consumidor. Uma estratégia precaucionária de danos e que visa a proteção de toda uma coletividade exposta e vulnerável a tais atividades econômicas. E, principalmente, que enxerga ser o design como sendo um dos principais elementos para se atingir tal resultado.

Progressivamente, nós assistimos como carros foram equipados com ferragens, cintos de segurança, sistemas de freios de diferentes gerações, airbags, entre outros mecanismos, que os tornaram mais seguros ao longo do tempo. Se hoje trafegamos em uma economia da informação, restar saber quais podem ser os seus equivalentes. A nova regulamentação europeia de proteção de dados pode ter a mesma importância que o discurso de Kennedy teve para a proteção do consumidor. Não estamos recalibrando e ressignificando uma tensão que já foi enfrentada antes por uma outra marcha tecnológica?

Bruno R. Bioni. É Doutorando em Mestre em Direito pela Universidade de São Paulo. Advogado do Núcleo de Informação e Coordenação do Ponto BR/NIC.br, membro da Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade/LAVITS e Fundador do Data Privacy Brasil.

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos