[relatório] Data, privacy and the individual
Relatório de resultados do projeto Data, Privacy and the Individual do Center for the Governance of Change, IE University. O relatório contém um resumo de sete artigos e um questionário, resultados do projeto. Os temas vão da ética do tratamento de dados pessoais aos meios técnicos e tecnológicos de garantia da privacidade. A seguir um breve resumo em tópicos dos principais pontos levantados, e o link para download do documento ao final.
- O que é privacidade diferencial.
Um dos focos do projeto é a privacidade diferencial, modelo proposto por Dwork em 2006 e baseado em técnicas matemáticas para a garantia da anonimização dos dados. De um ponto de vista ético, a finalidade que a privacidade diferencial cumpre é de permitir o uso de dados pessoais para os mais diversos objetivos que possam beneficiar indivíduos e a sociedade, ao mesmo tempo garantindo a privacidade dos titulares dos dados. Uma vantagem da privacidade diferencial seria a possibilidade de se estabelecer um índice de proteção da privacidade com base nas especificidades do modelo matemático aplicado. Além disso, quando aplicada no momento da coleta, a privacidade diferencial garante que não haverá uma base de dados “original” com os dados pessoais dos titulares, eliminando um ponto de vulnerabilidade. O seu modo de funcionamento é explicado no vídeo abaixo (há muitos similares no YouTube):
- Fundamentos filosóficos da privacidade.
A ideia de privacidade pode ser ultimamente ligada a algumas diferentes visões. Primeiramente, há uma perspectiva segundo a qual a privacidade é garantida quando não há acesso a informações que deveriam permanecer privadas; outra visão é a de que essa garantia se dá quando o indivíduo tem controle sobre quais informações são privadas e quais não são. Uma terceira via observa o contexto da coleta dos dados para determinar o que viola ou não a privacidade – por exemplo, não é razoável esperar que informações dadas a um médico durante uma consulta sejam repassadas ou vendidas a terceiros para fins de propaganda.
O valor da privacidade reside na sua capacidade de manter os indivíduos seguros e contribuir para as liberdades democráticas. Os argumentos de que há um trade-off entre privacidade e segurança ou que “quem não deve, não teme” são falhos porque privacidade e segurança caminham na mesma direção; porque pessoas podem preferir a garantia da privacidade à de segurança em algumas situações; e porque não há garantia atual ou futura de que qualquer informação, mesmo aquelas referentes a fatos que não configuram qualquer ato criminoso, não será usada por uma instituição privada ou governamental de forma abusiva contra as liberdades do indivíduo.
- Tipologia do consentimento e balanço entre utilidade dos dados e proteção da privacidade.
As formas de consentimento podem ser divididas entre: modelos opt-in; modelos compulsórios; modelos opt-out; e modelos de mercado. Cada forma apresenta um balanço diferente entre os direitos do titular dos dados e a potencial utilidade das informações coletadas e tratadas.
- Dados pessoais não devem ser tratados como propriedade.
A analogia entre propriedade privada e privacidade é falaciosa. Primeiro, porque a garantia da propriedade privada requer publicidade – o bem juridicamente protegido deve ser bem definido e deve estar público e claro que aquele bem é privado. Em privacidade acontece o contrário – há informações que não devem nunca vir a público – é o problema denominado da “black box“. Segundo, porque há uma disparidade de poderes, capacidades e interesses muito grande entre titulares de dados e coletores dos dados. As instituições que tratam dados são capazes de extrair deles vantagens muito maiores do que as que indivíduos são capazes de extrair, e estes não são capazes de avaliar essas vantagens inteiramente ou de negociar sua adequada contrapartida.
- Consentimento, risco e ética. Autonomia v. prevenção do dano.
O fundamento do consentimento pode ser visto como a autonomia ou a prevenção de danos. A relevância prática desse fundamento ético é que se o consentimento for necessário para a garantia da autonomia, ele deverá ser requerido em qualquer situação; se, no entanto, seu fundamento for a prevenção de danos, haverá casos em que o tratamento poderá ocorrer independentemente do consentimento. De qualquer maneira, é problemático se falar em consentimento devido à assimetria entre titulares de dados e controladores de dados.
- Propaganda personalizada e ética. Diretrizes éticas.
A propaganda baseada em dados pode influenciar o comportamento dos usuários de serviços conectados. Algumas diretrizes para esse tipo de propaganda incluem: consistência com os valores e interesses do indivíduo; garantia de transparência da propaganda personalizada; fundamentar-se no consentimento; não representar de maneira errônea a realidade; não usar informações particularmente sensíveis do indivíduo para propaganda.
- Limitações da privacidade diferencial. Falta de padrões e supervisão. Combinar com métodos empíricos de anonimização.
- Percepções de populações a respeito de privacidade. Confiança em instituições. Custo da privacidade.
A survey realizada no âmbito do projeto foi aplicada a 1.017 indivíduos dos EEUU e Europa. Os resultados são interessantes. O foco é a visão das pessoas com relação à privacidade de dados pessoais online.
- Princípios de uso de dados pessoais.
O relatório termina com 18 princípios de dados pessoais. São muito interessantes, pois vão em detalhes a respeito de questões técnicas.