Relatório de resultados do projeto Data, Privacy and the Individual do Center for the Governance of Change, IE University. O relatório contém um resumo de sete artigos e um questionário, resultados do projeto. Os temas vão da ética do tratamento de dados pessoais aos meios técnicos e tecnológicos de garantia da privacidade. A seguir um breve resumo em tópicos dos principais pontos levantados, e o link para download do documento ao final.

• O que é privacidade diferencial.

Um dos focos do projeto é a privacidade diferencial, modelo proposto por Dwork em 2006 e baseado em técnicas matemáticas para a garantia da anonimização dos dados. De um ponto de vista ético, a finalidade que a privacidade diferencial cumpre é de permitir o uso de dados pessoais para os mais diversos objetivos que possam beneficiar indivíduos e a sociedade, ao mesmo tempo garantindo a privacidade dos titulares dos dados. Uma vantagem da privacidade diferencial seria a possibilidade de se estabelecer um índice de proteção da privacidade com base nas especificidades do modelo matemático aplicado. Além disso, quando aplicada no momento da coleta, a privacidade diferencial garante que não haverá uma base de dados “original” com os dados pessoais dos titulares, eliminando um ponto de vulnerabilidade. O seu modo de funcionamento é explicado no vídeo abaixo (há muitos similares no YouTube):

• Fundamentos filosóficos da privacidade.

A ideia de privacidade pode ser ultimamente ligada a algumas diferentes visões. Primeiramente, há uma perspectiva segundo a qual a privacidade é garantida quando não há acesso a informações que deveriam permanecer privadas; outra visão é a de que essa garantia se dá quando o indivíduo tem controle sobre quais informações são privadas e quais não são. Uma terceira via observa o contexto da coleta dos dados para determinar o que viola ou não a privacidade – por exemplo, não é razoável esperar que informações dadas a um médico durante uma consulta sejam repassadas ou vendidas a terceiros para fins de propaganda.

O valor da privacidade reside na sua capacidade de manter os indivíduos seguros e contribuir para as liberdades democráticas. Os argumentos de que há um trade-off entre privacidade e segurança ou que “quem não deve, não teme” são falhos porque privacidade e segurança caminham na mesma direção; porque pessoas podem preferir a garantia da privacidade à de segurança em algumas situações; e porque não há garantia atual ou futura de que qualquer informação, mesmo aquelas referentes a fatos que não configuram qualquer ato criminoso, não será usada por uma instituição privada ou governamental de forma abusiva contra as liberdades do indivíduo.

• Tipologia do consentimento e balanço entre utilidade dos dados e proteção da privacidade.

As formas de consentimento podem ser divididas entre: modelos opt-in; modelos compulsórios; modelos opt-out; e modelos de mercado. Cada forma apresenta um balanço diferente entre os direitos do titular dos dados e a potencial utilidade das informações coletadas e tratadas.

• Dados pessoais não devem ser tratados como propriedade.

A analogia entre propriedade privada e privacidade é falaciosa. Primeiro, porque a garantia da propriedade privada requer publicidade – o bem juridicamente protegido deve ser bem definido e deve estar público e claro que aquele bem é privado. Em privacidade acontece o contrário – há informações que não devem nunca vir a público – é o problema denominado da “black box“. Segundo, porque há uma disparidade de poderes, capacidades e interesses muito grande entre titulares de dados e coletores dos dados. As instituições que tratam dados são capazes de extrair deles vantagens muito maiores do que as que indivíduos são capazes de extrair, e estes não são capazes de avaliar essas vantagens inteiramente ou de negociar sua adequada contrapartida.

• Consentimento, risco e ética. Autonomia v. prevenção do dano.

O fundamento do consentimento pode ser visto como a autonomia ou a prevenção de danos. A relevância prática desse fundamento ético é que se o consentimento for necessário para a garantia da autonomia, ele deverá ser requerido em qualquer situação; se, no entanto, seu fundamento for a prevenção de danos, haverá casos em que o tratamento poderá ocorrer independentemente do consentimento. De qualquer maneira, é problemático se falar em consentimento devido à assimetria entre titulares de dados e controladores de dados.

• Propaganda personalizada e ética. Diretrizes éticas.

A propaganda baseada em dados pode influenciar o comportamento dos usuários de serviços conectados. Algumas diretrizes para esse tipo de propaganda incluem: consistência com os valores e interesses do indivíduo; garantia de transparência da propaganda personalizada; fundamentar-se no consentimento; não representar de maneira errônea a realidade; não usar informações particularmente sensíveis do indivíduo para propaganda.

• Limitações da privacidade diferencial. Falta de padrões e supervisão. Combinar com métodos empíricos de anonimização.
• Percepções de populações a respeito de privacidade. Confiança em instituições. Custo da privacidade.

A survey realizada no âmbito do projeto foi aplicada a 1.017 indivíduos dos EEUU e Europa. Os resultados são interessantes. O foco é a visão das pessoas com relação à privacidade de dados pessoais online.

• Princípios de uso de dados pessoais.

O relatório termina com 18 princípios de dados pessoais. São muito interessantes, pois vão em detalhes a respeito de questões técnicas.