Privacidade sem monopólio: protecção de dados e interoperabilidade

Os problemas da concentração corporativa e da privacidade na Internet estão inextricavelmente ligados. Um novo regime de interoperabilidade pode revitalizar a competição no espaço, encorajar a inovação e dar aos utilizadores mais domínio sobre os seus dados; também pode criar novos riscos à privacidade do utilizador e à segurança dos dados. Este artigo considera esses riscos e argumenta que eles são superados pelos benefícios. A nova interoperabilidade, feita correctamente, não apenas fomentará a concorrência, mas poderá ser um benefício líquido para os direitos de privacidade do utilizador.

Na secção 2, fornecemos o histórico. Primeiro, descrevemos como a crise da concorrência em tecnologia se cruza com as questões da Electronic Frontier Foundation (EFF) e explicamos como a interoperabilidade a pode ajudar a aliviar. Descrevemos como o poder monopolista estimulou o modelo de negócio da vigilância na criação da Internet, minando as instituições que deveriam proteger os utilizadores. Finalmente, apresentamos o “paradoxo da privacidade” – a aparente tensão entre a nova interoperabilidade e a privacidade do utilizador – que enquadra este artigo.

Na secção 3, apresentamos as propostas da EFF para a política de interoperabilidade.

A primeira é a “compatibilidade competitiva” ou ComCom: encorajar os pensadores e as startups a interoperar com os serviços incumbentes sem a sua permissão. Um regime de política de ComCom desmantelaria as ferramentas legais que as empresas usam para encerrar as interacções com os seus serviços que não aprovam. Propomos melhores interpretações e reformas do Computer Fraud and Abuse Act (CFAA), da Section 1201 do Digital Millennium Copyright Act (DMCA), legislação contratual referente aos Terms of Service (ToS) e End User License Agreements (EULAs).

A segunda proposta exigiria que algumas empresas fornecessem uma base de acesso interoperável aos seus serviços. A portabilidade dos dados dá aos utilizadores o direito de aceder e transferir os seus dados das empresas que os possuem. A interoperabilidade “back-end” exigiria que empresas muito grandes – aquelas que dominam um determinado segmento de mercado – tivessem interfaces para permitir aos seus utilizadores interagir de forma fluida com os utilizadores de outros serviços. Finalmente, a delegabilidade exigiria que essas grandes empresas desenvolvessem interfaces que permitissem a software de terceiros interagir com os seus serviços em benefício do utilizador.

Na secção 4, consideramos os novos riscos à privacidade que essas políticas podem criar e discutimos como mitigá-los.

Permitir a compatibilidade competitiva ajudará a afrouxar o controlo das plataformas dominantes sobre como os seus serviços são usados. Isso pode deixar as maiores empresas, em quem os utilizadores confiam grandes quantidades de dados confidenciais, com menos maneiras de desligar actores terceirizados que ameaçam a privacidade do utilizador. Mas as grandes empresas de tecnologia nunca foram boas guardiãs dos dados confidenciais do utilizador, e as leis que propomos reformar nunca foram as ferramentas certas para os proteger. Facilitar a criação de alternativas de preservação da privacidade para novos participantes irá pressioná-los a fazerem melhor e permitirá que os utilizadores migrem quando não o fizerem.

Novas regras de interoperabilidade criarão novos fluxos de dados e removerão alguns dos critérios das plataformas para decidir como os dados são partilhados. Mas os mandatos podem vir com restrições, na forma de obrigações legais para consentimento informado e minimização dos dados. Em resultado disso, os dados que fluem por essas novas interfaces podem estar mais protegidos legalmente do que quaisquer dados que as plataformas escolheram partilhar no passado.

Neste artigo, imaginamos um mundo onde a interoperabilidade e a privacidade andam de mãos dadas, e monopolistas abusivos não são delegados para agir como um braço privado do Estado. Podemos, e devemos, ter concorrência e privacidade – e os utilizadores também devem ser capazes de aproveitar os muitos outros benefícios da interoperabilidade.

Introdução
A concentração no mercado da Internet está entre as questões de política tecnológica mais importantes do nosso tempo. Nos últimos anos, um coro de vozes começou a pedir aos governos para intervir e controlar o poder dos gigantes da tecnologia. No entanto, há menos consenso sobre como isso deve ser feito exactamente sem causar novos problemas.

Este texto concentra-se num conjunto de propostas para aumentar a interoperabilidade entre empresas dominantes e os seus concorrentes mais pequenos. A interoperabilidade estimula a competição, e com ela vêm mais opções e a possibilidade de melhorar a qualidade das nossas vidas online. Uma Internet com mais competição permitirá que os utilizadores se expressem com mais liberdade e elaborem as suas identidades online de forma mais deliberada.

Um benefício colateral crucial da interoperabilidade e da competição é o potencial para melhorar a privacidade do utilizador. Os danos à privacidade dos monopólios de tecnologia são extensos e bem documentados. A concorrência dá aos utilizadores mais poder para decidir como as suas informações são partilhadas e com quem, poder mudar para serviços diferentes quando um não está a respeitar suficientemente a sua privacidade, e afastar as redes de vigilância multifacetadas que um punhado de grandes empresas implanta. Ao contrário das garantias dadas pelas principais plataformas, não se pode confiar que as empresas dominantes actuem como guardiãs unilaterais da privacidade do utilizador. Na medida em que as empresas tenham que se preocupar com os utilizadores a levar os seus negócios para outro lugar (especialmente se os utilizadores tiverem baixos custos nessas trocas), as empresas serão pressionadas a serem melhores guardiãs.

No entanto, a interoperabilidade pode causar danos à privacidade. Afinal, mais interoperabilidade também significa que as empresas têm novas maneiras de partilhar e recolher informações pessoais. Este é um argumento que os próprios monopólios da tecnologia têm apresentado em defesa do seu comportamento, e como parte de uma promessa de se comportarem melhor no futuro. Como [o CEO do Facebook] Mark Zuckerberg disse ao Congresso dos EUA: “Não basta apenas conectar as pessoas, temos que garantir que essas conexões são positivas”.

Isto apresenta um paradoxo: a concentração do mercado é fundamental para a crise da privacidade online, mas o caminho para mais concorrência cria novos riscos para a privacidade. Uma resposta poderia ser desistir da luta, aceitar o Facebook, Apple, Google et al. como os melhores defensores da privacidade pessoal, e regulá-los nessa função numa base presumivelmente permanente, como os EUA fizeram com o Bell System durante grande parte do século XX.

O objectivo deste artigo é apresentar uma alternativa melhor, uma que não substitua monopolistas notoriamente abusivos para agirem como um braço privado do Estado. Podemos, e devemos, ter concorrência e privacidade – e os utilizadores também devem ser capazes de aproveitar os muitos outros benefícios da interoperabilidade. Tratamos os riscos da segurança do utilizador com a gravidade apropriada e defendemos um regime de política de interoperabilidade centrada no utilizador, que anda de mãos dadas com a privacidade.

Este “white paper” descreve algumas propostas da EFF para promover a concorrência e a inovação pela interoperabilidade. Ele aborda os riscos da privacidade dessas propostas e discute como podemos mitigá-los e mostra por que, apesar de alguns novos riscos, a política de interoperabilidade positiva não precisa de vir às custas da privacidade do utilizador. Feito da maneira correcta, a interoperabilidade pode realmente proteger a privacidade, tornando mais fácil para os utilizadores controlarem quem tem os seus dados e como eles são usados. […]

O “white paper” não é um argumento abrangente para a interoperabilidade em si. Embora forneçamos informações sobre a crise da concorrência e por que a interoperabilidade ajudará a resolvê-la, presumimos que o leitor concorda que é desejável mais interoperabilidade na Internet, mas tem reservas sobre os seus efeitos na privacidade e segurança dos dados. Além disso, este documento discute a necessidade de novas leis de privacidade, mas não tenta abordar a forma como a lei da privacidade deve ser escrita (consulte o trabalho anterior da EFF para mais informações). Este documento foca-se especificamente na mitigação dos problemas de privacidade e segurança associados à nova política de interoperabilidade.

Embora discutamos nova legislação, as novas leis não são a única forma de promover estas políticas. Alguns podem encaixar-se melhor numa agenda legislativa, enquanto outros podem ter força como parte de um pacote de remédios de litigância. Melhores interpretações da lei existente também podem ajudar muito. As empresas podem até escolher entrar voluntariamente em acordos vinculativos para implementar essas políticas, possivelmente para evitar resultados regulamentares menos desejáveis.

O objectivo deste texto é examinar como as coisas podem mudar se conseguirmos a política de interoperabilidade que queremos, por isso é importante observar o que não queremos. Não estamos a defender lojas de aplicações não moderadas; na verdade, muitos sistemas de distribuição de apps (como a loja online do Chrome) podem e devem ser moderadas para proteger a privacidade do utilizador. Em vez disso, somos contra o uso anticompetitivo do poder de moderação e contra uma loja de aplicações moderada que tenha o monopólio da distribuição de software. Não queremos também remover totalmente as leis dos crimes informáticos, e as empresas devem ser capazes de conceber os seus produtos da maneira que desejarem. Mas a lei não deve ajudar as empresas a controlar tudo e qualquer coisa que esteja dentro dos seus produtos. [Secções 2 a 4, não incluídas]

Conclusão
Os problemas de concentração corporativa e privacidade na Internet estão inextricavelmente ligados. Acreditamos que um novo regime de interoperabilidade pode revitalizar a concorrência, estimular a inovação e dar aos utilizadores mais autodeterminação nas suas vidas digitais. É natural imaginar que novos fluxos de dados protegidos por lei ou exigidos por lei levarão a novos riscos de privacidade e segurança. Mas, como mostramos, esses riscos não são tão graves quanto podem parecer à primeira vista e podem ser mitigados. Uma Internet mais interoperável pode e deve ser mais privada.

Novos mandatos de interoperabilidade criarão novos fluxos de dados e tirarão parte do controlo das plataformas. O Facebook e o Google podem ser forçados a partilhar informações pessoais com empresas com quem antes não o faziam. Mas os mandatos podem vir com restrições, na forma de obrigações legais para consentimento informado e minimização de dados. Como resultado, os dados que fluem por essas novas interfaces podem estar mais protegidos legalmente do que quaisquer dados que as plataformas escolheram partilhar no passado.

Criar mais espaço para a compatibilidade competitiva irá libertar pensadores, startups e organizações sem fins lucrativos para interagirem com grandes plataformas de maneiras que as plataformas podem não aprovar – ou podem não ter imaginado. A remoção das ferramentas que os operadores históricos usam para desligar a ComCom prejudicará a capacidade das plataformas de proteger os seus utilizadores? Não acreditamos nisso. É verdade que às vezes as empresas podem usar leis de não-privacidade para proteger os seus utilizadores de ameaças legítimas à privacidade. Mas essas ferramentas legais nunca foram devidamente calibradas para proteger os utilizadores.

Em geral, as objecções à interoperabilidade presumem que as empresas que mantêm os dados do utilizador estão mais bem posicionadas para os proteger. Por vezes é esse o caso mas muitas vezes os incentivos de uma plataforma e os seus utilizadores não se alinham. No passado, as empresas optavam frequentemente por interoperar de maneiras que lhes rendiam dinheiro em detrimento da privacidade – considere-se o ecossistema de tecnologia de anúncios publicitários, no qual milhões de sites e aplicações interoperam com Google, Facebook, Amazon e outras plataformas de anúncios, trocando dados pessoais e impressões de visualizações por fracções de um centavo. As mesmas empresas também se recusaram a interoperar da maneira que os seus utilizadores poderiam desejar, quando a interoperação significaria sacrificar uma vantagem competitiva. Claramente, quando as empresas decidem partilhar dados, o bem-estar do utilizador nem sempre é a primeira preocupação.

Mais do que tudo, os perigos da partilha de dados que abordamos aqui enfatizam a necessidade de melhores leis de privacidade. Num mundo onde o consentimento do utilizador e a minimização da finalidade são definidos de maneira adequada e protegidos vigorosamente, a maioria das preocupações com os novos programas de interoperabilidade seria discutível. Mais importante ainda, a ideia de que devemos confiar na boa vontade das plataformas para nossa protecção parece absurda. A EFF continuará a lutar por melhores leis de privacidade. Para esse fim, acreditamos que a interoperabilidade e outras políticas pró-competitivas são essenciais para quebrar a influência plutocrática das plataformas sobre os legisladores. E acreditamos que uma Internet mais interoperável será mais inovadora, menos concentrada e mais acessível aos direitos do utilizador.

* Texto adaptado do original de Bennett Cyphers e Cory Doctorow, publicado pela Electronic Frontier Foundation. Reproduzido sob licença (CC BY 3.0 US).

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.