A indústria dos dados pessoais e os data brokers

A indústria dos dados pessoais e os data brokers. Em instigante relatório de 2014, Data Brokers: A Call for Transparency and Accountability1, a Federal Trade Comission norte-americana teve a oportunidade de fazer um mapeamento da indústria de dados e do papel dos data brokers, empresas que coletam informações pessoais dos consumidores e as revendem ou compartilham com outras.

Ocupando um papel importante na data driven economy, tais empresas, ao contrário das plataformas digitais, geralmente nunca interagem com os consumidores, os quais, exatamente por esse motivo, muitas vezes nem sabem da sua existência e muito menos da variedade de práticas por elas adotadas. Daí por que a finalidade do relatório foi, a partir do mapeamento das práticas de nove data brokers, entender como a indústria efetivamente funciona.

Em uma apertada síntese, as principais conclusões do estudo são:

(i) os data brokers coletam informações sobre os consumidores de diversas e numerosas fontes comerciais, governamentais e públicas (incluindo nesta última mídias sociais, blogs e internet);

(ii) os data brokers não usam apenas os dados crus (raw data) mas também os chamados dados derivados, que são as inferências já realizadas a partir dos dados crus;

(iii) os data brokers combinam dados obtidos online e off-line para atingirem os consumidores online;

(iv) as principais utilizações comerciais dos dados são marketing, serviços de mitigação de riscos e serviços de busca de pessoas;

(v) parte expressiva da coleta de dados ocorre sem o conhecimento dos consumidores;

(vi) a indústria dos dados é complexa, com muitas camadas de data brokers que oferecem e trocam dados uns com os outros, sendo frequente o intercâmbio e a compra e venda de informações entre eles;

(vii) os data brokers coletam e armazenam bilhões de dados que, na época da pesquisa, já cobriam praticamente todos os consumidores norte-americanos2;

(viii) qualquer que seja a metodologia utilizada, os data brokers coletam mais informações do que usam;

(ix) uma das maiores aplicações dos dados é o desenvolvimento de modelos complexos para predizer o comportamento dos consumidores e para extrair inferências potencialmente sensíveis a respeito deles;

(x) apesar dos benefícios da atividade de tratamento de dados, muitos dos propósitos pelos quais os data brokers coletam e usam dados apresentam riscos para os consumidores;

(xi) as escolhas que os data brokers oferecem aos consumidores sobre os seus dados são amplamente invisíveis e incompletas, com grande ausência de transparência.

Apesar de alguns anos já terem se passado desde a pesquisa, há muitas evidências de que as práticas da indústria de dados continuam e ainda se intensificaram, mesmo alicerçadas em um ativo – os dados pessoais – que não pertence aos data brokers, mas tem sido utilizado como se assim fosse e – o que é pior – sem qualquer transparência ou accountability.

Em relação aos data brokers, é interessante notar que não se cogita nem mesmo das justificativas dos benefícios e vantagens que, de forma “gratuita” ou acessível, são disponibilizados aos usuários. Com efeito, tal tipo de argumento se restringe a agentes que interagem diretamente com os usuários, como as plataformas digitais e, mesmo em relação a elas, apresentam diversas fragilidades.

Não obstante, o mercado de dados vem crescendo a partir da difusão de visões como a de que o modelo de negócios ou é justo, porque os usuários receberiam contrapartidas adequadas pelos seus dados, ou é mesmo necessário, uma vez que haveria um verdadeiro trade off entre inovação e privacidade, de forma que a violação desta última seria o preço a pagar ou o mal necessário para o progresso tecnológico e os novos serviços que daí decorrem.

O excesso de otimismo das próprias pessoas em relação a muitos dos modelos de negócios da economia digital e os benefícios diretos que eles lhes proporcionam, aliado às próprias dificuldades de compreensão dos seus efetivos impactos, são também fatores que criam ônus adicionais para os reguladores que, premidos entre a assimetria informacional e os benefícios das inovações, muitas vezes não sabem o que fazer para conter esse processo e proteger minimamente os cidadãos. É esse o cenário que possibilitou que vários desses negócios evoluíssem em um ambiente no qual o suposto vácuo regulatório foi conveniente para os principais agentes da indústria.

Todavia, o modelo de negócios dos data brokers apresenta incompatibilidades gritantes com o GDPR europeu e a LGPD brasileira, a começar pelo fato de não obedecer ao princípio da finalidade específica do tratamento de dados nem à necessidade do consentimento livre, informado e específico do titular de dados.

Consequentemente, muito precisará ser feito para que os data brokerspossam se ajustar às novas exigências legais e sobretudo para endereçar os efeitos nocivos de todo um passado no qual tais agentes econômicos puderam operar de forma irrestrita.

————————

1 FEDERAL TRADE COMISSION. Data Brokers. A Call for transparency and accountability. https://www.ftc.gov/system/files/documents/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf. Acesso em 22.02.2019.

2 Dentre as conclusões mais pontuais do relatório, estão as de que alguns dos data brokers analisados agregaram e modelaram a história de compras de 190 milhões de consumidores individuais a partir de dados de mais de 2.600 empresas.

Fonte: Site Jota - por: ANA FRAZÃO – Sócia do Gustavo Tepedino Advogados. Professora de Direito Civil e Comercial da UnB. Ex-Conselheira do CADE.

Veja também:

• Vários aplicativos corporativos de VPN permitem que invasores ignorem a autenticação

• MS nega vazamento de 2 Milhões de dados do SUS

• CrowdStrike nomeado como “Líder” com a maior pontuação possível em 6 critérios

• Virou rotina: milhões de dados de usuários do Facebook em claro na Internet.

• Vulnerabilidade permite alterar o resultado de uma Tomografia Computadorizada

• Câmera escondida monitora família hospedada pelo Airbnb

• Hackers ignoram o MFA em contas na nuvem por meio do protocolo IMAP

• PERDEU ? Assista a gravação: O que NÃO te contaram sobre as Resoluções 4658 e 3990 do BACEN!

• Thales vende a nCipher e conclui aquisição da Gemalto

• As vantagens de fortalecer a conscientização em segurança da informação

• Facebook armazenava senha em claro e colaboradores tinham acesso desde 2012 
• Agência Americana vaza informações de 2,3Mi de sobreviventes de desastres