Numa época em que os meios de comunicação descentralizados ganham força a cada dia que passa e a partilha de informações pessoais passou a ser um ato banalizado, a privacidade digital importa – e muito.
Por esse motivo, a União Europeia – que, em termos de Proteção de Dados, está muito à frente dos Estados Unidos, apesar de não ir tão longe quanto podia -, em 2016, colocou em vigor o RGPD (Regulamento Geral de Proteção de Dados).
No fundamental, esta proposta almeja o seguinte: “O presente regulamento defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais”1 (artigo 1º).
Ainda que este Regulamento, na minha opinião, tenha lacunas que permitem a exploração do desconhecimento da matéria por parte dos utilizadores (basta ter em mente que o RGPD permite que dados pessoais sejam tratados, por exemplo, por empresas desde que “O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas2”) e a pouca sensibilização feita para a importância – até económica – de dados pessoais (“Outros objetivos importantes do interesse público geral da União ou de um Estado-Membro, nomeadamente um interesse económico ou financeiro importante da União ou de um Estado-Membro, incluindo nos domínios monetário, orçamental ou fiscal, da saúde pública e da segurança social3”), tem uma base importante que, de vez em quando, prova funcionar.
A última prova disso, até à data (22/09/2022), foi a multa passada ao Instagram, empresa controlada pela Meta (que parece andar a fazer coleção de casos de violação de dados).
A multa de 405 milhões de euros deve-se a uma falha de segurança da proteção de dados de menores de idade por parte do Instagram. Nessa falha, está incluída a seguinte transgressão cometida pela rede social:
Permitir que perfis de utilizadores com menos de 18 anos expusessem os seus números de telemóvel e email através do acesso a contas de “Business Analytics” (Contas profissionais com acesso a estatísticas);
Para ajudar a compreender melhor o porquê desta falha ser uma transgressão, pode ser profícuo destacar alguns pontos do esforço legal descrito pelo ICO (Information Comissioner´s Office)4 nos seguintes pontos:
“Children need particular protection when you are collecting and processing their personal data because they may be less aware of the risks involved.”
“When relying on consent, we make sure that the child understands what they are consenting to, and we do not exploit any imbalance of power in the relationship between us.”
Apesar destas diretrizes serem úteis, nem sempre a sua totalidade é completamente clara e objetiva – facto que pode levar a um abuso por parte de certas empresas (Instagram, Facebook, Whatsapp (Meta), Amazon, Google etc).
Alguns exemplos da falta de objetividade nas diretrizes relacionadas com a proteção de dados de menores:
“We allow competent children to exercise their own data protection rights5” (Quem é que define o que é uma “criança competente”? É possível sequer conceber a ideia de que qualquer menor de idade tem consciência do que são “dados pessoais”? Deve ser permitido a uma criança dar os seus dados pessoais?)
“We stop any profiling of a child that is related to direct marketing if they ask us to.”6 (Terá, uma criança, consciência desta questão sequer? A criança está sensibilizada para saber o que é “direct marketing”?)
“We explain to children why we require the personal data we have asked for, and what we will do with it, in a way which they can understand.”7 (Mas será exequível ler termos e condições como aqueles apresentados pelas redes sociais? Será essa linguagem uma linguagem acessível a todos? Não haverá um aproveitamento por parte destas empresas da pouca literacia relacionada com a privacidade digital?)
Como foi explicitado, as diretrizes europeias, apesar de “progressistas” comparativamente às do resto do mundo, têm lacunas e padecem de alguma falta de análise material. No entanto, é o que temos. Desta vez, funcionou, muito por culpa da falha grosseira do Instagram e não propriamente pela grande teia legal do RGPD.
Urge pensar num RGPD atualizado e mais sólido perante as ameaças à privacidade digital impostas não só pelos perigos evidentes de indivíduos mal-intencionados, mas também pelos perigos impostos pelas próprias grandes empresas que lucram com dados pessoais extraídos aos utilizadores muitas vezes de forma pouco transparente, comummente de forma gratuita, o que cria uma relação de forças desigual.
Se os dados do utilizador estão a ser-lhe extraídos e utilizados para melhorar serviços, aplicações e algoritmos, o utilizador tem de ser recompensado. Nos dias de hoje, dados pessoais ajudam a gerar lucros enormes. Há que os distribuir.
1 REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, (2016, com retificações de 2018)
(testimony of União Europeia).
2 Ibid
3 Ibid
4 Information Comissioner`s Office. (2018). Children and the GDPR.
5 Ibid
6 Ibid
7 Ibid