Minimização de dados: chave para proteger a privacidade e reduzir danos

Minimização de dados: chave para proteger a privacidade e reduzir danos. Como a minimização de dados pode proteger a privacidade e reduzir os danos da coleta de informações pessoais.

Não é segredo que muitas empresas e governos tentam coletar o máximo possível de informações pessoais. Isso pode ser porque eles acreditam que isso vai melhorar os resultados de suas análises, ou simplesmente “apenas no caso” de eles precisarem de algo em uma data posterior. De acordo com um novo artigo da organização de direitos digitais, Access Now, a prática de coletar mais dados do que o necessário é comum. Um estudo de empresas na Europa mostrou que 72% coletaram dados que nunca usaram. Outro relatório global mostrou que 55% de todos os dados coletados são “dados escuros” que não são usados ​​para nenhum propósito após a coleta. Como título do relatório do Access Now, “Minimização de dados: chave para proteger a privacidade e reduzir danos” sugere, a organização acredita que simplesmente reduzir a quantidade de dados pessoais coletados pode trazer grandes benefícios para a privacidade:

A privacidade é um direito humano e a minimização de dados é uma questão de direitos humanos. O impacto mais importante de uma forte minimização de dados é a redução de danos: os dados que não são coletados não podem causar danos às pessoas. À medida que as organizações coletam mais dados, o potencial e os danos reais às pessoas aumentam. Reduzir a quantidade de dados coletados é importante por pelo menos dois motivos: as pessoas não querem que as organizações colham todas as informações sobre elas, e as informações pessoais podem ser, e frequentemente são, mal utilizadas de maneiras que perpetuam danos significativos.

Segundo o site Private Internet Access, as estatísticas citadas pelo Access Now mostram que as pessoas em todo o mundo estão preocupadas com a quantidade de dados que empresas e governos coletam sobre elas. Um estudo com mais de 25.000 pessoas em 40 países mostrou que 70% delas estavam preocupadas em compartilhar informações pessoais e dois terços estavam insatisfeitos com as práticas atuais de privacidade dos coletores de dados. O Access Now aponta que grupos específicos estão especialmente sob risco de coleta excessiva de dados, o que pode reduzir as oportunidades para negros, hispânicos, indígenas e outras comunidades de cor, ou ativamente direcioná-los para campanhas discriminatórias e fraude.

Outro risco óbvio da extensa coleta de dados é o uso dessas informações para vigilância governamental. Isso pode levar ao abuso da autoridade governamental e ter efeitos negativos sobre a liberdade de expressão. A minimização de dados tem benefícios óbvios, pois limita os danos que o uso governamental de dados pessoais pode causar. O jornal cita o exemplo do Signal, que oferece criptografia de ponta a ponta de todas as suas comunicações e mantém os dados mantidos sobre os usuários em um mínimo absoluto. Como resultado, quando o governo dos Estados Unidos recentemente solicitou os nomes e endereços dos usuários, a Signal disse que não poderia cumprir porque não possuía esses dados. Da mesma forma, a coleta e retenção desnecessárias de informações pessoais criam um tesouro crescente de dados valiosos. Inevitavelmente, essas lojas se tornam alvos de terceiros, sejam eles agentes da lei, governos estrangeiros ou criminosos. Além disso, quanto maiores os armazenamentos de informações pessoais, maiores as oportunidades de cross-linking diferentes conjuntos de dados quando eles são exfiltrados, criando perfis de pessoas ainda mais detalhados e, portanto, ainda mais prejudiciais.

O novo documento reconhece que há circunstâncias em que a minimização de dados pode não ser direta. Por exemplo, pode ser necessário para uma organização coletar dados sobre classes protegidas onde o propósito de fazê-lo é abordar suas próprias práticas discriminatórias e mitigar ou eliminar os danos ou beneficiar certas populações sub-representadas. No entanto, o Access Now enfatiza que, uma vez que os dados nas classes protegidas são coletados e armazenados, eles não devem ser usados ​​para nenhum outro uso e devem ser estritamente protegidos contra acesso não autorizado, divulgação não autorizada e outras violações de proteção de dados. Sem surpresa, o jornal está preocupado com o que chama de “publicidade comportamental” – ou seja, usando micro-segmentação– que normalmente se baseia em grandes bancos de dados contendo dados pessoais e perfis detalhados. Idealmente, diz ele, tal publicidade intrusiva seria completamente proibida:

Embora as evidências de danos sejam abundantes, há pouco para mostrar o benefício da publicidade comportamental para as empresas que a implementam. Pode não ser tão eficaz quanto afirmado. Um estudo recente descobriu que os editores retêm apenas 4% do aumento da receita da publicidade comportamental. Em 2019, quando o The New York Times cortou as trocas de anúncios e se voltou para a publicidade contextual, viu sua receita aumentar. Dados da emissora holandesa NPO mostraram que, quando ela abandonou a publicidade comportamental para anúncios contextuais em seus sites no primeiro semestre de 2020, sua receita aumentou a cada mês.

No mínimo, sugere o Access Now, qualquer empresa que coleta dados para fins publicitários deve ser obrigada a excluir – e não apenas desidentificar – essas informações, bem como quaisquer informações que inferir desses dados, após 30 dias.

Por fim, há uma seção interessante sobre como usar a minimização de dados “cuidadosa” ao criar sistemas de aprendizado de máquina. Os últimos são normalmente treinados em grandes conjuntos de dados, que geralmente incluem informações pessoais. No entanto, o artigo observa, há uma suposição de que mais dados é sempre melhor, mas isso não é necessariamente verdade. Em vez disso, ele sugere, esses sistemas do AI baseados em aprendizagem de máquina deve apontar para treiná-los em bons dados. Há benefícios reais em fazer isso, uma vez que o uso de dados inadequados pode impactar negativamente o sistema de várias maneiras, principalmente na produção de algoritmos tendenciosos e resultados distorcidos. Adotar a minimização de dados como princípio ajudaria os engenheiros a garantir que os conjuntos de treinamento sejam de alta qualidade e adequados.

A minimização de dados parece uma ideia bastante óbvia, até mesmo trivial. Mas, como o documento do Access Now deixa claro, a aplicação dessa técnica simples pode ter grandes benefícios não apenas em termos de aumento da privacidade, mas também na melhoria da qualidade dos serviços que são baseados na coleta e análise de dados pessoais.

Fonte: Private Internet Access

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Minimização de dados: chave para proteger a privacidade e reduzir danos
  2. Amazon quer compartilhar sua conexão de internet com seus vizinhos
  3. Polícia usa aplicativo espião criptografado e engana traficantes
  4. Openbanking - Como fica a segurança que envolve dados financeiros?

Deixe sua opinião!