Upload
rafael-pellon
View
97
Download
1
Embed Size (px)
Citation preview
A Insustentável Leveza dos Dados Breves considerações jurídicas sobre privacidade no Século XXI
A “nova” economia
A quantidade de smartphones deve chegar a 3.5Bi de aparelhos em 2019: 60% da população mundial. Em 2013 apenas 28% da população os tinha.
A TRUSTe estima que os devices conectados cheguem a 26Bi em 2010, considerando a internet das coisas.
Todos estes devices coletam informações, a maioria delas pessoais.
Uma pesquisa recente da zScaler descobriu que
60% dos apps de games e entretenimento pedem permissão para acessar a localização do usuário e funções de seu telefone.
Um terço deles pede acesso aos contatos do aparelho.
83% pedem emails
50% pedem acesso ao calendário do usuário.
Nossos dados são a nova economia
A Era do Contexto
Com tantas informações fluindo estamos entrando em uma nova era da indústria móvel, onde importa mais o CONTEXTO do que os dados em si.
https://medium.com/@christianhern/into-the-age-of-context-f0aed15171d7
A Era do Contexto
Nunca tivemos tantas empresas dedicadas à coletar e transacionar informações
E da insegurança
Com tantas informações fluindo ao mesmo tempo a quantidade de incidentes de vazamentos de dados explodiu
E m 2 0 1 4 h o u v e r a m 7 8 3 vazamentos
Um aumento de 18% em comparação a 2010
http://www.idtheftcenter.org/ITRC-Surveys-Studies/2014databreaches.html
A i n s e g u r a n ç a e m compartilhar dados e a falta de confiança em ut i l izar serviços móveis é um reflexo direto de tais incidentes
MEF Global Consumer Trust Report 2015
MEF Global Consumer Trust Report 2015
A falta de confiança se tornou um fator
relevante
MEF Global Consumer Trust Report 2015
E até a compra de smartphones é impactada
MEF Global Consumer Trust Report 2015
Neste cenário, apps que
respeitam a privacidade ganham vantagem
Mas afinal, o que é PRIVACIDADE?
Privacidade
Com um conceito tão amplo, já se sabe que:
Privacidade não é igual para todo mundo. Cada um tem uma concepção própria.
É difícil de definir qual é. É mais fácil definir o que não é.
Cada país e população tem algumas medidas próprias do que considera privacidade e que deve ser privado ou não.
Privacidade
Privacidade
Sigilo
Segurança
https://medium.com/un-hackable/privacy-is-a-four-letter-word-7493913942c5
Privacidade
Privacidade é definir limites.
Sigilo é prevenir o acesso à informações.
E Segurança é o que garante que os limites de acesso sejam seguidos, e o que é sigiloso
permaneça em segredo
Nossa expectativa de privacidade
é menor que os demais países
Por exemplo, busque por fotos de Ipanema…
Privacidade
Até porque temos muito mais sol
(e mais pele exposta)
Temperatura média na casa dos 30oC
Por conta disto, no Brasil, a regulação de privacidade só avançou até hoje com incidentes envolvendo famosos ou políticos
Até que em Janeiro de 2015, f ina lmente , o Ministério da Justiça colocou em Consulta Pública o Anteprojeto de Lei de Dados Pessoais
APL de Dados Pessoais
APL de Dados Pessoais
Só para lembrar…
Privacidade é um direito fundamental. Está na Constituição Federal.
A ideia do Anteprojeto é criar um marco de proteção aos dados pessoais dos usuários em suas relações com empresas e serviços, sejam eles digitais ou não.
A proteção dos dados de usuários e a vigilância do Governo sobre práticas de mercado são a tônica do Anteprojeto.
Art. 5o - X - são invioláveis a intimidade, a vida privada, a honra e a
imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral
decorrente de sua violação;
Os principais conceitos do APL são
APL de Dados Pessoais
Consentimento prévio Um dos pilares do APL e necessário para o uso de informações pessoais para quaisquer fins. Em alguns casos é necessário inclusive o consentimento especial
Princípios ARCO H á r e g r a s p a r a a c o l e t a , tratamento,armazenamento, e monetização de dados, para que propósitos, com qual qualidade, formas de acesso, modificação, transparência e melhores práticas. São baseados nos princípios europeus de tratamento de dados
ACESSO RETIFICAÇÃO
CANCELAMENTO OBJEÇÃO
APL de Dados Pessoais
Território Dados coletados no Brasil se sujeitam à lei brasileira, ainda que estejam armazenados no exterior. A transferência de dados para o exterior precisa de consentimento especial para isto.
Dados Anônimos e Sensíveis
Dados de natureza religiosa, sexual, filosófica, moral, política, associativas, dados de saúde e preferências sexuais, assim como dados genéticos, são considerados sensíveis e possuem tratamento especial.
Término e Apagamento Estabelece regras a serem observadas no término da relação entre usuários e empresas e como os dados pessoais coletados devem ser apagados
Responsabilidade Solidária
Todas as empresas envolvidas em uma cadeia de negócios podem ser responsabilizadas por falhas de uma delas.
APL de Dados Pessoais
Ombudsman ou CPO Prevê a figura do Operador de Dados que trabalharia para implementar as melhores práticas de uso de dados em empresas que coletam e armazenam dados pessoais.
Agência Brasileira de Privacidade
Prevê a criação de órgão de regulação e fiscalização das práticas de coleta, armazenamento, processamento e transmissão de dados pessoais.
Best Practices Reconhece que as iniciativas para melhor uso de dados pessoais podem ser utilizadas por empresas de indústrias específicas.
Penalidades Há penalidades envolvendo multas e até a interrupção de atividades envolvendo o processamento de dados pessoais por até 2 anos
Apesar disto tudo, ainda há muitas questões sem resposta
Questões sem resposta
Em razão da decisão da Corte Europeia quanto ao right to be forgotten e obrigação aos sites de busca em retirarem os links para determinados conteúdos, diversas questões vieram à tona, em especial por conta do conflito entre
Privacidade x Transparência
http://www.theguardian.com/technology/2014/nov/11/right-to-be-forgotten-more-questions-than-answers-google
Questões sem resposta
Sedimentação Algumas informações do passado precisam ficar no passado, mas quais devem ser mantidas no passado e quais devem estar acessíveis?
Territorialidade Como equilibrar decisões de um estado ou grupo de estados (UE) com um território sem fronteiras como a Internet?
Conflitos de Interpretação
Como equilibrar conflitos de interpretação entre o direito à privacidade e o direito à informação, ambos previstos na Declaração de Direitos Humanos da ONU?
Cartografia da Informação Atualmente quem controla o mapa de como acessar as informações controla seu acesso, mais do que quem as criou. Como dar poder aqueles que criaram qualquer informação em mantê-las acessíveis ou não?
Questões sem resposta
Interesse Público Informações que não são de interesse público podem ser apagadas. Mas quem decide o que é de interesse público?
A relevância da relevância
O contexto importa. Não há como saber se uma informação é relevante ou não sem seu contexto. Se o contexto muda a importância de determinada informação também muda.
Automação O apagamento de informações deveria ser automático com base em algum critério objetivo? Como tempo de sua criação ou idade de seu autor?
Poderes Indesejados A decisão da Corte Europeia coloca poderes de decisão e transforma as empresas de busca em juízes. Esta é a melhor solução? E se não, quais seriam as alternativas?
Questões sem resposta
A maior parte das questões vem do fato de que a humanidade p e r d e u a c a p a c i d a d e d e esquecer.
E s t a f o i u m a f e r r a m e n t a evolutiva que nos permitiu crescer em comunidades.
Será a hora de nos permitirmos esquecer?
Rua Gomes de Carvalho 1507 - 5o andar +55 11 3805.0222
www.fasadv.com.br
Rafael Pellon [email protected]
Apresentação disponível em http://bit.ly/FasPrivacidade