O caminho incompleto da proteção de dados: como navegar por ele

Preâmbulo

Graham é um homem perturbado que navega na internet em busca do melhor remédio para seu problema de enurese noturna. Devido ao quão embaraçoso ele sente que seu problema é, ele tenta limpar seu rastro apagando seu histórico de navegação e o cache do navegador acreditando que sua pegada seria apagada.

Então sua nova namorada pede para seu PC fazer uma busca e percebe que em cada página que ela abre, há um anúncio de soluções para enurese. É óbvio que Graham deve ser um enurese que deve ter procurado soluções, portanto, os anúncios direcionados.

Então ela pergunta, inocentemente, mas esse foi o dia mais embaraçoso para o pobre Graham.

Assim como Graham, qualquer pessoa pode ser vítima da falta de privacidade de dados. Pode não ser uma situação embaraçosa como Graham, mas devido à vulnerabilidade dos dados, sua segurança pode ser ameaçada se houver um hack, vazamento ou roubo de dados.

Atualmente, os dados dos usuários são coletados, armazenados e usados sem o seu consentimento expresso. Usando esses dados, suas identidades, preferências, hábitos e atividades são rastreadas, analisadas e vendidas para lucro ou poder. Isso pode trazer exposição indevida de dados a atores mal-intencionados no sistema.

Isso é mais como um pesadelo distópico e uma realidade para muitas pessoas ao redor do mundo. Apesar da existência de várias leis de proteção de dados e privacidade em diferentes países e regiões, ainda existe uma enorme lacuna entre os marcos legais e as práticas reais de processamento de dados.

Neste artigo, explorarei alguns dos desafios e controvérsias em torno das leis de proteção de dados e do uso real de dados, e o que pode ser feito para proteger os direitos e interesses dos usuários na era digital

Introdução

Antes de nos aprofundarmos nas questões que envolvem as leis de proteção de dados, vamos entender resumidamente o que é proteção de dados. A proteção de dados é a proteção de dados e informações confidenciais/pessoais contra abuso, adulteração, dano e/ou perda.

Envolve a relação entre a coleta e a divulgação de dados, a percepção pública e a expectativa de privacidade e os fundamentos políticos e legais que cercam esses dados.

A proteção de dados é importante porque os dados são um ativo valioso para empresas e indivíduos, portanto, precisam ser protegidos contra acesso não autorizado, uso indevido ou roubo.

As leis de proteção de dados, por outro lado, são leis que controlam como pessoas, empresas e governos coletam, usam, mantêm e trocam dados pessoais. Essas leis são cruciais para preservar os direitos do usuário, privacidade e informações pessoais.

Considerando as complexidades dos dados e como eles afetam a segurança e o bem-estar dos usuários, é necessário discutir a situação em torno das leis de proteção de dados em todo o mundo, incluindo suas complexidades, controvérsias, interferências, disputas e interfaces gerais, para entender o rastro nebuloso de regulamentos de proteção de dados.

As limitações e debates sobre as leis de proteção de dados

Em todo o mundo, existem muitos desentendimentos sobre privacidade e proteção de dados. Estes podem estar ligados a várias circunstâncias difíceis, incluindo, mas não se limitando a:

• Compilação e processamento frequentes de enormes volumes de dados pessoais sem o conhecimento ou consentimento dos titulares dos dados devido à expansão inesperada e rápida de tecnologias baseadas em dados, como inteligência artificial, biometria, blockchain e computação em nuvem. Para privacidade e segurança de dados, isso cria novos riscos e possibilidades.

• O conflito dos regulamentos de proteção de dados com outras leis ou atores que afirmam um maior interesse ou necessidade pública. Isso colocou um huddle mais rígido na implementação de leis e regulamentos de proteção de dados em diferentes estratos de nossa sociedade. Tem havido uma busca frenética por um meio-termo por parte dos reguladores e outros atores envolvidos. No entanto, as complexidades do assunto tornam muito difícil encontrar o ajuste perfeito. Vamos considerar os seguintes estudos de caso:

  
  

  • A Lei Chinesa de Privacidade de Informações Pessoais (PIPL) , que por acaso é a primeira lei abrangente de privacidade de dados na China, entrou em vigor em 2021. No entanto, foi fortemente criticada por criar uma lei de proteção de dados incompleta ao impor obrigações e restrições estritas a controladores e processadores de dados estrangeiros, embora houvesse extensas exceções e isenções permitidas para atividades domésticas de processamento de dados relacionadas à segurança nacional, interesse público e outros.

    
    

  • O Escudo de Privacidade UE-EUA foi uma estrutura para transferências transatlânticas de dados que foi rejeitada pelo Tribunal de Justiça da União Europeia em 2020. Essa estrutura foi contestada com base no fato de não proteger adequadamente os titulares de dados da UE das leis e práticas de vigilância dos EUA. No processo, o tribunal considerou que Os requisitos de segurança nacional e interesse público dos EUA podem substituir os direitos de privacidade dos titulares de dados da UE e que eles não tinham acesso a recursos legais apropriados. Outro preconceito.

    
    

• Limitação dos recursos, poderes, autoridade e tática das agências de proteção de dados e reguladores, em termos de fôlego, profundidade e influência. Essas limitações exercem um impacto significativo em sua eficiência na implementação das leis, multas, penalidades, remédios e outras medidas de execução.

• A legislação de proteção de dados fraca ou antiquada em vários países geralmente resulta em empresas ou empresas que cumprem menos ou não cumprem a lei. Por exemplo, UNCTAD informou que apenas 137 das 194 nações têm leis para a proteção de dados e privacidade em vigor a partir de 2020.

  
  

  Apenas 61% e 57%, respectivamente, das nações da África e da Ásia adotaram regulamentação de dados, com medidas menores sendo tomadas para impor a conformidade. A Nigéria é um estudo de caso com pouca ou nenhuma adesão às leis de privacidade de dados por parte das organizações.

  
  

  Outro exemplo pode ser visto nos Estados Unidos, onde 47 estados têm regulamentos de privacidade de dados de clientes fracos ou inexistentes, de acordo com uma pesquisa da Security ™, apenas três estados - Califórnia, Maine e Nevada - estabeleceram leis que concedem aos cidadãos algum controle sobre seus dados pessoais online e/ou estabelecendo um conjunto de diretrizes para corporações comerciais que coletam tais dados.

• Possíveis conflitos devido ao desequilíbrio da privacidade de dados com outros interesses ou valores investidos, incluindo os de saúde pública, segurança nacional, aplicação da polícia, interesses comerciais, progresso econômico ou criatividade. Os casos incluem:

  
  

  • O Diretiva de privacidade eletrônica que estipula um conjunto especial de regras de privacidade para harmonizar o processamento de dados pessoais pelo setor de telecomunicações, pode estar em contradição com o RGPD que se aplica a todos os setores, incluindo a indústria de telecomunicações.

    
    

  • Os conflitos entre o Lei de Privacidade do Consumidor da Califórnia (CCPA) , um estatuto abrangente de proteção de dados que concede aos californianos uma variedade de direitos em relação a seus dados pessoais e outros regulamentos locais, estaduais ou federais que regem determinados setores ou atividades.

    
    

    O Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA), que controla a segurança e a privacidade das informações de saúde, e o Lei Gramm-Leach-Bliley (GLBA), que supervisiona o setor de serviços financeiros, são dois exemplos de legislação que colidem com a CCPA.

O impacto potencial dos desafios sobre os titulares de dados

Os desafios listados acima podem ter efeitos substanciais e prejudiciais sobre os direitos e interesses dos titulares de dados. A seguir estão alguns efeitos ou consequências potenciais:

• Perda de independência e controle sobre dados pessoais.

• Violação da privacidade e da dignidade.

• Exposição a diferentes riscos e consequências, incluindo discriminação, fraude e roubo de identidade.

• Ausência de procedimentos de reparação ou recursos adequados.

• Diminuição da fé e confiança em agentes e ações de processamento de dados

Recomendação para Melhorar as Leis e Práticas de Proteção de Dados

Devido à complexidade dos dados, as leis de proteção de dados devem ser simplificadas da mesma maneira para atender aos vários cenários que podem surgir. Deve haver disposições na lei para abordar quando e como as leis se aplicam a várias categorias de dados pessoais, controladores de dados, processadores de dados e titulares de dados.

As autoridades relevantes podem levar em consideração algumas das seguintes recomendações para ter um caminho de proteção de dados contínuo:

1. Aumentar a colaboração e a coordenação entre as autoridades de proteção de dados em todos os níveis – nacional, regional e internacional – para garantir a implementação consistente e eficiente das leis de proteção de dados e possibilitar transferências de dados transfronteiriças sob proteções adequadas.

   
   

2. Aumentar o conhecimento e a compreensão dos perigos e vantagens do uso de dados, bem como dos direitos e responsabilidades que o acompanham, entre controladores de dados, processadores e sujeitos. Para que eles cumpram as regras de proteção de dados e adotem boas práticas, isso pode incluir oferecer conselhos, treinamento, recursos ou outras ferramentas.

   
   

3. Fomentar uma cultura de privacidade desde a conceção e por defeito, o que implica incorporar os princípios de proteção de dados na criação e gestão de bens, serviços, procedimentos ou sistemas que tratem dados pessoais. Para garantir que os dados pessoais sejam coletados, processados e utilizados de forma legal, justa e transparente, respeitando as escolhas e preferências dos titulares dos dados, pode ser necessário tomar medidas tecnológicas e organizacionais.

   
   

4. Aprovar e implementar regras de proteção de dados abrangentes e padronizadas que aderem a normas e padrões globais. Um exemplo notável é a UE Regulamento Geral de Proteção de Dados (GDPR), que é o principal estatuto de proteção de dados na União Europeia (UE).

Últimas palavras

Finalmente, os regulamentos de proteção de dados são fundamentais para garantir a privacidade e a dignidade dos usuários na era digital. Eles apresentam, no entanto, uma série de dificuldades e perigos que podem comprometer sua confiabilidade e legalidade.

A adoção de uma abordagem holística e contextual que considere não apenas as disposições e princípios legais, mas também as implicações e consequências práticas para todas as partes interessadas envolvidas nas atividades de processamento de dados é crucial para abordar a questão do uso real de dados e os caminhos nebulosos das leis de proteção de dados.

Para garantir que as leis de proteção de dados sejam aplicadas de forma consistente e eficaz em todos os territórios e jurisdições, é importante seguir caminhos legais de proteção de dados claros e consistentes que representem os princípios e valores da lei de proteção de dados.