Coletar ou não coletar, eis a questão

0

"Ser ou não ser, essa é a questão: será mais nobre suportar na mente as flechadas da trágica fortuna, ou tomar armas contra um mar de obstáculos e, enfrentando-os, vencer? Morrer – dormir, nada mais; e dizer que pelo sono se findam as dores, como os mil abalos inerentes à carne – é a conclusão que devemos buscar."

William Shakespeare

Em Hamlet, quando esse se vê frente ao dilema de assassinar ou não o próprio tio, o qual havia dado cabo da vida de seu pai, Shakespeare eleva seu questionamento trágico ao plano existencial. Agir ou omitir-se?  O que é melhor?  Não necessariamente do ponto de vista ético, mas sim da moral interior.

Em artigo no qual comenta sobre a recente quebra de sigilo ocorrida na gigante do varejo americano Target, em que informações sobre os cartões de crédito de 70 milhões de pessoas foram capturadas por hackers, Daniel J. Solove[1] nos apresenta dilema bem mais mundano, mas não menos intrigante: se a segurança da informação é reconhecidamente difícil, devemos coletar dados indistintamente?

Segundo Solove, ser bem sucedido em segurança da informação é difícil.  Para seguir as melhores práticas, é preciso controlar tanto os aspectos tecnológicos, quanto os humanos.  No lado da tecnologia, é muito caro fazer o que é correto.  Já quanto às pessoas, mesmo as devidamente treinadas são comprovadamente a maior fonte de vulnerabilidade: o elo mais fraco da corrente, como se costuma dizer.  Nas palavras de Solove, ao coletar dados "devemos respeitar o fato de que segurança da informação é difícil. É difícil seguir as melhores práticas e, ainda que sejam seguidas, uma quebra de sigilo ainda pode ocorrer.".

Contudo, Solove não responde à sua própria pergunta, apenas aconselha o caminho do cuidado no processo de coleta de informações: "em um mundo em que segurança da informação é difícil, [tal constatação deve], no mínimo, levar a mais cuidado e ponderação".  Em contexto de gestão de riscos e preservação do direito à privacidade, o conselho é limitante.  Diz o que não fazer.

Mas o dilema persiste: coletar ou não coletar?  Para mim, a resposta reside não em imperativo lógico, mas tecnológico.  O homem está cada vez mais perto de controlar a informação e isso passa pelo Big Data.  A capacidade de extrair respostas, ou mesmo fazer previsões, a partir do processamento de vastas quantidades de dados armazenados está cada vez mais acessível, útil (para as corporações) e ubíqua. 

Nesse cenário tecnológico testemunhamos uma mudança de paradigma. "Dados ou informações não são mais vistos como matéria estática ou insípida, cuja utilidade termina a partir do momento em que o propósito que levou à sua coleta foi atingido (…).  Ao invés disso, dados passaram a ser a matéria prima para os negócios, (…) criando uma nova forma de valor econômico."[2] 

As formas de criação de valor e eficiência são inúmeras.  Exemplo em voga é a capacidade de reorganização do tráfego e redução de congestionamentos (com os consequentes benefícios na redução da poluição, consumo de tempo e de combustível) que o uso massivo do Waze tem o potencial de causar.

Os exemplos em contrário, de uso indevido de informações pessoais, embora mais raros, tendem a ser pungentes.  O caso mais recente de dano à intimidade é o do envio pela OfficeMax, rede americana de papelarias, de mala direta a Mike Seay, pai ainda em luto por ter perdido sua filha de 17 anos em acidente de carro.  O endereçamento no envelope continha o seguinte texto: "Mike Seay, Filha Morta em Batida de Carro, ou Negócio Atual".  Mike, indignado, levou o assunto à mídia americana em dezembro último.  O caso repercutiu de tal forma nos EUA que está sendo considerado possível estopim para mudanças na regulamentação sobre privacidade.  A acusação mais grave é que a OfficeMax estaria praticando o que foi chamado de "marketing de vulnerabilidade".  Isto é, estaria se utilizando de informações sensíveis de seu cliente para vender produtos e serviços específicos.  A defesa é que a informação foi recolhida para que a OfficeMax pudesse ser sensível ao tema na oferta de produtos e serviços à Mike Seay.

Nesse contexto, em que vantagens e desvantagens são patentes e em que a ponderação de interesses sociais de valor idêntico se faz necessária, reduzir a discussão aos níveis de cuidado no processo de coleta, me parece uma proposição tímida.  Há outras considerações a fazer. 

A principal delas é que o Big Data está aí e que a tecnologia depende, para melhores resultados, que o maior número de dados, estruturados ou não, sejam coletados.  A lei europeia de proteção aos dados pessoais, a qual tende a inspirar a regulamentação brasileira, não leva isso em consideração.  E nem poderia levar.  Surgiu antes da difusão do Big Data no meio empresarial.  Nesta se encontram princípios como o da minimização e o da finalidade, i.e. a coleta mínima de dados para a finalidade a que a coleta se propõe originalmente.  Nada mais distante do Big Data, em que a coleta de dados de forma mais ampla justifica-se na medida em que a descoberta de alguma correlação útil depende dos dados como matéria prima.  O raciocínio é mais ou menos este: se o palheiro não esconde mais a agulha, recolhamos tanta palha quanto possível.  A agulha que queremos achar surgirá com o tempo.  Evidentemente, como demonstra o caso da OfficeMax e a experiência de Solove, não se pode esquecer do cuidado.

A tendência, ao meu ver, é que a regulamentação passe a dar ênfase, não tanto aos cuidados na coleta, mas sim aos cuidados e propósitos de utilização dos dados.  Até mesmo porque a coleta será cada vez mais fácil (sensores, câmeras, wearables), de modo que aquilo que é coletado tende a ser menos importante do que o uso que se faz da informação.

Outras soluções que não a simples restrição na coleta, tais como as PETs (Privacy Enhancing Technologies), o Privacy by Design e a priorização da anonimização na coleta versus a minimização da coleta, devem ser consideradas.  Por esse caminho, nem mesmo Hamlet sofreria de qualquer hesitação.

Gustavo Artese, Master of Laws (LL.M.) pela Universidade de Chicago e Líder das Práticas de Direito Digital, Privacidade e Propriedade Intelectual do escritório Vella, Pugliese, Buosi e Guidoni Advogados

_______________________________________________________________________

[1] Professor – Pesquisador John Marshall Harlan da George Washington University Law School, fundador da TechPrivacy, empresa de treinamento em privacidade e segurança da informação e Consultor Senior no Hogan Lovells.
 
[2] MAYER-SCHÖNBERGER, Viktor e CUKIER, Kenneth, in BIG DATA, A Revolution That Will Transform How We Live, Work, and Think, 1st Edition, pg. 5.

 

 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.