Privacidade na web: entendendo as diferenças

Estou tentando entender melhor o que pode levar a União Europeia – UE a investir tão pesado contra as grandes empresas de tecnologia do mundo, como já fez com a Microsoft há pouco tempo, e mais recentemente com o Google. Ainda não tenho conhecimento suficiente para escrever aqui sobre isso, mas enquanto vou lendo e colhendo evidências, bons artigos vão aparecendo, que merecem ser comentados aqui.

Por exemplo, essa questão de como tratar a quebra de privacidade, a proteção aos dados individuais. Como os grandes blocos,  UE e os EUA, tratam a questão, quais os fundamentos? A maioria dos países considera a proteção aos dados individuais e à privacidade direitos fundamentais, registrados por exemplo na Constituição Europeia, sendo também tratado em um ato legal no Japão a respeito da proteção da informação pessoal (Japanese Act Concerning Protection of Personal Information). Nos EUA não existe esse fundamento declarado de maneira universal. Existem iniciativas setorizadas, como por exemplo o HIPAA – Health Insurance Portability and Accountability Act, voltado especificamente para dados de saúde e registros médicos. As primeiras iniciativas de tomar posição universal  com relação a essa questão estão acontecendo no atual governo. Na UE, a preferência é por regras e leis explícitas, já os EUA preferem autoregulação como o mecanismo principal.

O ASRC – Advertising Self-Regulatory Council, nos EUA, sugere a colocação de um icone nas páginas web, próximos às propagandas na página, com um link que leve ao detalhamento de que dados do usuário estão sendo coletados no momento, naquela página. Mas vejam que é uma sugestão, não tem força de lei, com uma ressalva: se for constatado algum desvio legal, algum processo legal de um usuário que se sinta lesado, a barra pesa, multas e penalidades altissimas, porque nesse caso, o sistema legal estadunidense se encarrega das punições. Nos EUA, a preferência é por pouca ou nenhuma interferência do estado na vida do cidadão. Na UE  as regras são mais incisivas, mais diretas, como por exemplo o Artigo 8 do Charter of Fundamental Rights of the European Union: “Everyone has the right to the protection of personal data concerning him or her. Such data must be processed fairly for specified purposes and on the basis of the consent of the person concerned or some other legitimate basis laid down by law. Everyone has the right of access to data which has been collected concerning him or her, and the right to have it rectified.”  As preocupações na UE vieram como resquício do que aconteceu por lá na Segunda Guerra, sob o nazismo, com relação ao fim dos direitos e dados individuais, daí a tendência à regulação pelo estado.

Os indícios são de que nos EUA existe uma preocupação maior com a invasão de privacidade provocada pelo estado, vigilância via internet, acesso a ligações telefônicas e dados pessoais. Já na UE, embora exista também essa preocupação, o foco é nas invasões de privacidade provocadas pela coleta de dados por empresas globais. Isso cria dificuldades para grandes empresas globais que lidam com dados pessoais, como por exemplo o Google, que coleta dados pessoais declaradamente. Facebook idem. A fiscalização sobre as atividades do Google é muito forte na UE, ao passo que nos EUA não é tanto. E não é porque o Google é uma empresa estadunidense, é a questão dos fundamentos.  As relações comerciais internacionais não são tão simples assim, mas já é um bom começo para o entendimento da questão. O artigo em que me baseei, citado abaixo, inclui também o Japão na discussão, como representante do bloco asiático, com posicionamento bem parecido ao da UE.

Artigo base para esta postagem: Online privacy, regional differences. Autor: Logan Kugler, CACM Feb. 2015, pp. 18-20.

Artigo postado originalmente em zeluisbraga.wordpress.com

[Crédito da Imagem: Privacidade – ShutterStock]