A agência reguladora norte-americana, a Federal Communications Commission (FCC), aprovou nesta quinta-feira, 27, a proposta do chairman Tom Wheeler de impor regras aos provedores de Internet (ISPs) visando a privacidade dos usuários a transparência da coleta de informações. Assim, os usuários deverão ser informados sobre como os dados são usados e compartilhados e podem optar por não ceder as informações, sem prejuízo ao serviço de conectividade e ao preço ofertado. As novas regras serão incorporadas no artigo 222 da Lei de Comunicações dos Estados Unidos. A FCC afirma que a abordagem é consistente com outras agendas de privacidade, incluindo a do departamento de comércio, a Federal Trade Commission (FTC), a Lei de Direitos de Privacidade do Consumidor.
O documento da FCC deixa claro que as novas regras são somente ao provimento de banda larga para ISPs, e não para conteúdo. Mas é interessante notar que as novas regras excluem, entre outras coisas, "pontos como monitoramento do governo, criptografia e aplicação da Lei".
As novas regras separam o uso e compartilhamento de informações em três categorias:
– Opt-in: quando os ISPs precisam do consentimento ativo do consumidor para começar a usar e compartilhar as informações sensíveis. São consideradas assim os dados referentes a geolocalização precisa, financeiro, de saúde, de crianças, números de identidade, histórico de navegação na Internet, histórico de uso de aplicativos e conteúdo de comunicações;
– Opt-out: informações não sensíveis podem também não ser usadas e compartilhadas, mas, para tanto, é necessário que o usuário desautorize expressamente. São considerados dados não sensíveis os que não trazem informação identificável do consumidor, além de endereços de email e plano utilizado;
– Exceções aos requerimentos de consentimento: o consentimento está implícito em certos propósitos do contrato com o ISP, como a manutenção do serviço ou a coleta de dados para billing.
Além dessas novas categorias, a FCC adotou regras de transparência, de práticas de segurança e notificações de "vazamento de dados de senso comum", visando proteger a privacidade dos dados, avisando quando houver falhas nessa proteção.