Sempre que você visita um site, ele desencadeia uma cadeia de módulos programados para aproveitar ao máximo seus dados. Em muitos casos, isso significa que suas informações pessoais são colocadas à venda e vendidas a anunciantes, empresas de marketing e corretores de dados. Só no ano passado, As empresas dos EUA gastaram quase US$ 12 bilhões na aquisição desses dados de audiência de terceiros.
Conteúdo
- Um sinal de não-venda em seus dados privados
- Sucesso onde Do Not Track falhou
- Ainda não é a solução mágica: o longo e cansativo caminho pela frente
A nova lei de privacidade abrangente da Califórnia, a Lei de Privacidade do Consumidor da Califórnia (CCPA) – que entrou em vigor no início deste ano – quer reprimir esta prática, oferecendo aos californianos o direito de cancelar a venda dos seus dados. As empresas sob esta jurisdição também são legalmente obrigadas a ter uma opção em seus sites que permita visitantes exerçam facilmente este pedido de não venda e aqueles que não o fizerem podem enfrentar multas e autoridades oficiais inquéritos.
Vídeos recomendados
Mas é claro que ninguém quer lidar com outro botão ou pop-up cada vez que visita um site. É aí que entra a iniciativa Global Privacy Control (GPC).
Um sinal de não-venda em seus dados privados
O Controle Global de Privacidade, desenvolvido por um grupo de empresas e pesquisadores focados na privacidade, é um padrão técnico que irá atuar como uma configuração global para que você possa cancelar a venda de seus dados em qualquer lugar da Internet com um simples toque de um botão comum trocar. Essa ferramenta será integrada ao seu navegador e enviará um sinal aos sites compatíveis com CCPA, informando que você não deseja que suas informações pessoais sejam vendidas.
O GPC, que está em versão beta no momento, ainda não é aplicado de acordo com a lei CCPA. Mas, num depoimento recente, o procurador-geral da Califórnia, Xavier Becerra, detalhou uma disposição nesta lei que acabaria por facilitar uma mudança global de exclusão, como o Controlo Global de Privacidade. Mais tarde, em um twittar e em declaração à Digital Trends, Becerra reconheceu e expressou ainda apoio ao Controle Global de Privacidade.
Esta norma proposta é um primeiro passo para um controlo de privacidade global significativo que tornará simples e fácil para os consumidores exercerem os seus direitos de privacidade online.
#Dados privados é o futuro, e estou animado em ver uma onda de inovação neste espaço.-Xavier Becerra (@AGBecerra) 7 de outubro de 2020
“Acreditamos que obter privacidade online deve ser simples e acessível a todos, ponto final”, Peter Dolanjski, diretor de produtos da DuckDuckGo, um dos primeiros apoiadores do Controle Global de Privacidade, disse à Digital Tendências. “O Global Privacy Control adiciona uma camada adicional de proteção de privacidade que é simples de ativar e pretende ser apoiado pela aplicação da lei, começando com a CCPA e expandindo para outras jurisdições ao longo tempo."
Sucesso onde Do Not Track falhou
“Legalmente” é de fato a palavra-chave aqui. Durante anos, os defensores da privacidade têm travado uma guerra contra as empresas de Internet e de dados para garantir direitos de segurança e reagir contra práticas on-line invasivas que comercializam os dados privados das pessoas Informação. Contudo, sem uma lei que os apoie, a maior parte destes esforços fracassou ou apenas alcançou resultados de baixo impacto.
A especificação Do Not Track, de uma década de existência, é o epítome disso. Como nunca foi tornado obrigatório por lei, na realidade não fez nada e as empresas simplesmente o ignoraram e continuaram a rastrear os usuários como bem entendessem. Eventualmente, muitas empresas de tecnologia como a Apple simplesmente desistiram e até removeram a opção Do Not Track de seus serviços.
Mesmo que o Do Not Track tivesse sido aprovado, nunca teve a infra-estrutura tecnológica necessária para ser verdadeiramente eficaz. Sejamos realistas: com que frequência nos preocupamos em ler os avisos e confirmações do Regulamento Geral de Proteção de Dados (GDPR) que nos são lançados pelos websites? Na verdade, um estudo da DataGrail revelou que desde que a CCPA entrou em funcionamento, em 1 de janeiro de 2020, apenas 82 pedidos de “não venda” foram enviados para cada milhão de registos de consumidores.
O Controle Global de Privacidade teoricamente não sofre nenhuma dessas preocupações. Já tem uma base legal na Califórnia e é adotado por um grupo notável de organizações, incluindo Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress e Tumblr), The New York Times e mais.
Como o sinal GPC é executado automaticamente em segundo plano, as pessoas não terão que procurar e alternar uma opção sozinhas. Em sua versão beta, o Global Privacy Control foi implementado em várias plataformas e você pode experimentá-lo hoje no DuckDuckGo, Brave, Google Chrome (graças ao complemento da EFF, chamado Texugo de privacidade), e mais.
Kelvin Coleman, diretor executivo da National Cyber Security Alliance (NCSA), acredita que o GPC As reservas legais irão ajudá-lo a legitimar os seus objectivos, em oposição ao “Do Not Track”, que foi “lançado de forma vácuo."
“Com a CCPA e o GDPR existindo como precedentes legais, as empresas são forçadas a navegar em um campo minado de questões de conformidade e multas pesadas se não tomarem cuidado com a forma como lidam com os dados dos usuários. Isso cria mais incentivo para aceitar o GPC no longo prazo”, disse Coleman.
Ainda não é a solução mágica: o longo e cansativo caminho pela frente
No entanto, pesquisadores de segurança alertam que levará anos até que o Controle Global de Privacidade se materializa em larga escala e, mesmo assim, pode não ser a solução mágica para flagrantes ataques online. abusos de dados. Mais importante ainda, o âmbito legal da GPC, assumindo que está vinculado à CCPA, é limitado à Califórnia. Além disso, não se aplica a dados compartilhados com organizações sem fins lucrativos, agências governamentais e empresas que geram receitas inferiores a US$ 25 milhões.
Sebastian Zimmeck, um dos membros fundadores do GPC e professor de ciência da computação na Wesleyan University, permanece otimista e argumenta que, embora a Califórnia seja atualmente um país caso de uso principal, a tecnologia por trás dela é independente da lei e pode ser inclinada para ter vinculações legais variadas, dependendo de como outras jurisdições elaboram sua legislação de privacidade no futuro.
Dolanjski, da DuckDuckGo, acrescenta que o consórcio também está conversando com “várias partes na União Europeia” para integrar o Controle Global de Privacidade com o GDPR.
O Supervisor Europeu de Proteção de Dados, órgão fiscalizador oficial da privacidade do GDPR, não comentou se está explorando parcerias GPC, mas disse em comunicado que saúda “iniciativas orientadas para a privacidade que possam ter um impacto positivo numa economia digital mais sustentável e que promovam a concorrência no domínio da tecnologia numa era de crescente digitalização.”
Outra deficiência que pode prejudicar o sucesso do GPC é que, a menos que seja ativado em cada uma das suas sessões de navegação em todos os seus dispositivos, terá pouco efeito na sua privacidade online. Veja bem, o sinal do Global Privacy Control é emitido toda vez que você visita um site. Não está ativado universalmente em seu perfil.
“Nossas informações estão em risco mais do que nunca, e o GPC pode ser o trampolim de que precisamos para possibilitar um futuro onde a privacidade seja um direito legal, não uma escolha pessoal.”
Por exemplo, você pode solicitar a um determinado site em seu computador que não venda seus dados com GPC. Mas quando você acessa esse site novamente em seu telefone, onde o GPC pode ainda não estar disponível, a empresa está livre para usar indevidamente suas informações privadas.
Peter Snyder, pesquisador sênior de privacidade da Corajoso, vê o GPC como um piso e espera que sites, empresas e anunciantes responsáveis o utilizem “como parte de uma abordagem multifacetada para garantir que eles respeitam os usuários e a privacidade do usuário de forma ética e responsável”, incluindo aplicá-lo automaticamente a todas as sessões se o visitante tiver uma conta no eles.
Depois, há a questão do conflito. E se o site já tiver seu consentimento para vender suas informações privadas em sua Política de Privacidade?
Ainda não se sabe como o GPC se adapta à teia de permissões e solicitações de sites pop-up quando mais participantes embarcarem. Mas Zimmeck sugere que isso dependerá da lei. A CCPA, por exemplo, determina que as empresas devem respeitar o sinal de opt-out de qualquer maneira e, se necessário, notificar ou entrar em contato com o cliente para resolver quaisquer disputas específicas.
Apesar das suas falhas, o Controlo Global de Privacidade parece promissor e é potencialmente a melhor forma de reduzir a utilização indevida de dados online. As nossas informações estão em risco mais do que nunca, e o GPC pode ser o trampolim de que necessitamos para permitir um futuro onde a privacidade seja um direito legal e não uma escolha pessoal.
“Até que haja um coletivo mais amplo de editores, empresas e sites participantes – juntamente com aplicação legal suficiente – o GPC continuará a ser um ideal com alcance limitado”, disse o representante da NCSA. Coleman. “Mas esse ideal mostra uma promessa real diante de uma maior adoção.”
