Recentemente, participei do Fórum Internet Brasil, em painel sobre os desafios na governança de Data Spaces do setor público e privado. Os data spaces foram criados para facilitar a análise e troca de dados entre parceiros. São infraestruturas compartilhadas, que podem ser baseadas em blockchain inclusive, e que possibilitam a troca de dados entre organizações e empresas em um mesmo ambiente. Apesar de ainda estar em desenvolvimento, o conceito já está começando a ser aplicado na Europa, onde a União Europeia (EU) criou uma comissão especial para tratar do tema.
Um dos pontos de destaque nessa discussão é que já temos um ecossistema de "micro data spaces", composto por ambientes desenvolvidos por empresas que colaboram para prestar serviços melhores e mais integrados. Estas parcerias trazem uma série de vantagens para a indústria – como facilidade no acesso, gestão e organização de dados – e poderíamos pensar já na próxima etapa: estabelecer uma rede maior de colaboração, gerando ainda mais negócios e oportunidades para todos os setores. Sem a integração dos dados e a cooperação nesses "micro data spaces", não seria possível chegar onde já estamos com tecnologias baseadas em inteligência artificial.
Dentro de tantas possibilidades para o uso de data spaces, a União Europeia também aposta no sistema para conseguir benefícios como a melhoria nos cuidados de saúde (com a prontidão dos históricos e informações de pacientes), na criação de sistemas de transporte mais seguros e organizados, na geração de novos produtos e serviços, além da sua aplicação na redução dos custos dos serviços públicos e na otimização da sustentabilidade e eficiência energética, entre outros.
No entanto, é necessário também falar do outro lado do compartilhamento de dados. Quando você tem uma troca de informações em grande escala, e é esse o principal objetivo dos data spaces, o maior desafio deste processo é garantir a segurança e a privacidade dos elementos nesses intercâmbios. Hoje, já temos o impulsionamento exponencial dessa permuta e estamos vendo externalidades negativas desse excesso, que é a quantidade de fraudes que os países mais digitalizados sofrem.
Para se ter uma ideia disso, o Brasil é o segundo país do mundo em número de tentativas de fraudes, tanto financeiras quanto roubos de identidade. Vários pesquisadores já provaram uma correlação entre os dois fatores, mostrando que quanto mais dados você digitaliza, mais materiais você tem para vazar e serem distribuídos de maneira insegura. Assim, a maior preocupação dos data spaces deve ser a da privacidade, garantindo que essas informações não serão compartilhadas à revelia do usuário.
Vários estudos já comprovaram também a fadiga do modelo de consentimento. Quando deparam com termos e condições de uso, as pessoas apenas clicam "sim" por não terem como escapar dessa resolução, sob pena de não utilizar o serviço. Então, o que vemos é um sistema que cria uma falsa sensação de estarmos protegidos – embora juridicamente seguros – mas não há nada que garanta, efetivamente, que os dados não estão sendo compartilhados de maneira insegura.
Essa é uma preocupação que ganha uma nova profundidade quando pensamos em identidade digital. Uma vez que a próxima geração da internet, a Web3, está baseada em redes interligadas de blockchain – e esta também é a base dos data spaces do futuro – é natural esperar que essa infraestrutura de compartilhamento de dados seja implementada com o máximo de segurança e privacidade em relação às informações sensíveis e pessoais dos cidadãos.
É certo que existem esforços nesse sentido, tanto de entidades regulatórias quanto da iniciativa privada, da preocupação em manter os dados pessoais seguros e íntegros. Estes pontos são muito importantes e estão impulsionando o desenvolvimento de tecnologias seguras, que permitem o uso de credenciais de identificação de forma descentralizada, como já é feita pela tecnologia de blockchain, por exemplo.
Estamos em um momento de transição, partindo de um ecossistema que era "meio faroeste" e hoje está legalmente mais robusto do que dez, quinze anos atrás. Para seguir em frente, precisamos de mais investimentos nesse sentido e um alinhamento maior entre os padrões e a prática. No espaço de identidade digital, é muito importante fazer essa reflexão a respeito da privacidade quando falamos de data spaces – principalmente porque a inteligência artificial precisa de dados para ser treinada e isso engloba todas as informações disponíveis na internet, incluindo as nossas! É essencial que esses dados estejam íntegros e sejam fornecidos a partir da vontade de seus titulares.
Yasodara Cordova, pesquisadora-chefe de Privacidade & Identidade Digital na Único.
