Dados e privacidade do consumidor
DADOS E
PRIVACIDADE DO CONSUMIDOR
Nota de política
A nova economia digital apresenta uma infinidade de oportunidades para consumidores individuais e empresas obterem melhores produtos, serviços e informações.
À medida que a economia dos dados pessoais e o acesso a dados pessoais crescem, é necessário entender e comunicar melhor a importância de como os dados são coletados, compartilhados e usados para fornecer aos consumidores produtos e serviços que melhoram suas vidas.
Nesta nota de política, o Consumer Choice Center apresenta várias recomendações aos legisladores e reguladores nas principais jurisdições, na esperança de informar melhor a próxima geração de legislação relacionada a dados e privacidade do consumidor. Isso se baseia em nossa cartilha anterior sobre privacidade do consumidor e segurança de dados, lançada em 2019.
SUMÁRIO EXECUTIVO
Vários esforços legislativos sobre corretores de dados, privacidade e coleta de dados foram implementados em estados como Califórnia e Vermont, bem como o Regulamento Geral de Proteção de Dados na União Europeia, mas eles assumem a posição de torná-lo mais complexo e complicado para lidar com dados do consumidor para empresas e consumidores.
Essas leis de dados existentes limitam as oportunidades para consumidores e empreendedores se beneficiarem da troca de dados que se mostraram essenciais para fornecer valor em todas as nossas vidas, especialmente em meio a uma pandemia. Além do mais, essas regras geralmente visam empreendedores e negócios jurídicos, reduzindo o impacto significativo da pirataria, hackers e atividades criminosas.
O que os consumidores precisam e desejam da economia de dados são altos níveis de garantia quando se trata de privacidade, administração, acessibilidade, criptografia e portabilidade. Existem muitas soluções do setor privado e devemos defender as melhores para oferecer as melhores opções aos consumidores. Também devemos tentar evitar leis que encorajem ações judiciais frívolas, criem uma colcha de retalhos de regras entre jurisdições e facilitem o roubo de identidade e propriedade intelectual.
Nesta nota de política, o Consumer Choice Center apresenta várias recomendações aos legisladores e reguladores nas principais jurisdições, na esperança de informar melhor a próxima geração de legislação relacionada a dados e privacidade do consumidor. Isso se baseia em nossa cartilha anterior sobre privacidade do consumidor e segurança de dados, lançada em 2019.
RECOMENDAÇÕES
Inovação Campeã
Defenda a portabilidade
Permitir interoperabilidade
Abrace a neutralidade tecnológica
Evite a legislação de retalhos
Promova e permita criptografia forte
O QUE EVITAR
Na Califórnia, o Lei de Privacidade do Consumidor de 2018 exige que as empresas calculem o valor dos dados individuais, forneçam opt-outs, exijam que as empresas informem os consumidores se seus dados estão sendo vendidos, permitam que os consumidores solicitem que seus dados sejam excluídos (direito ao esquecimento) e permitam que os consumidores acessem os dados coletados por ditas empresas em formatos legíveis.
A lei de privacidade de Vermont exige que as empresas informem diretamente os consumidores sobre violações de dados e também proíbe algumas formas de publicidade direcionada especificamente quando se trata de estudantes.
Ambas as leis contêm elementos do GDPR da UE, que já está em vigor há quase 3 anos. Como tem sido notado por vários analistas, os enormes custos e esforços de conformidade significaram uma redução significativa no investimento e na atividade de mercado de pequenas e médias empresas que se relacionam com dados. Além do mais, os usuários europeus foram cortados ou impedidos de usar muitos serviços fora da jurisdição da UE, pois as empresas estão evitando entrar em conflito do rigoroso regulamento. Isso resultou em menos produtos e serviços disponíveis para os cidadãos europeus.
Essas tentativas anteriores de leis de privacidade são falhas pelos seguintes motivos:
Primeiro, muitas partes dessas leis bloqueiam e impedem a inovação. Ao tornar mais difícil e caro para as empresas lidar com os dados do consumidor, as empresas são menos incentivadas a investir recursos em ofertas e serviços inovadores ao consumidor, resultando em menos opções para o consumidor e uma maior barreira de entrada para novos concorrentes.
Segundo, pelo menos nos casos de Vermont e Califórnia, essas leis criam uma colcha de retalhos de regulamentação que torna a conformidade difícil ou quase impossível para as empresas que operam tanto no mercado nacional quanto no global, aumentando assim os custos e privando os consumidores dos serviços dessas empresas, independentemente de em que estado eles residem. Uma lei nacional ou uma auto-regulação amplamente adotada (e idealmente global) da indústria, que proteja a privacidade do consumidor e também promova a inovação, seria preferível.
Terceiro, calcular o valor dos dados para cada cliente da empresa e detalhar cada aspecto de como esses dados são usados é quase impossível, aumentando enormemente os custos dos serviços que inevitavelmente serão repassados aos consumidores.
Quarto, essas leis não levam em consideração as práticas comerciais existentes que já fornecem proteção adequada ao consumidor e aos dados e, portanto, têm sido usadas como padrões do setor. Eles também frustram as práticas de inovação, como publicidade direcionada, segmentação geográfica e personalização, que os consumidores preferem.
Último, cada uma dessas leis de privacidade encoraja ainda mais a litigiosidade, provocando novos processos e julgamentos que serviriam para aumentar enormemente o custo de produtos e serviços de consumo normais.
INOVAÇÃO CAMPEÃ
Considerando que milhares de empresas protegeram e usaram os dados do consumidor de forma responsável, os legisladores devem procurar criar regras claras e uniformes que respeitem os padrões atuais, permitam a inovação e forneçam clareza às empresas e aos consumidores. As regras de privacidade que impõem um ônus indevido às empresas que seguem a lei, em vez de visar os exemplos mais flagrantes de violação de dados e impropriedade, acabarão elevando o custo de fazer negócios e, assim, aumentar os preços para os consumidores.
Deveria haver o reconhecimento de que os consumidores voluntariamente fornecem dados às empresas para receber um serviço ou bem final que lhes seja útil. Desde que os procedimentos adequados sejam seguidos e nenhum dado vaze ou mude de mãos sem autorização, não deve haver requisitos regulatórios adicionais que serviriam para complicar o relacionamento voluntário de um consumidor com uma empresa.
DEFENDER A PORTABILIDADE
A portabilidade de dados amigável ao consumidor deve ser um padrão razoável aplicado à maioria das empresas que concluem transações de dados. A maioria das empresas de hoje permite que dados pessoais sejam exportados para revisão, mas também devem permanecer confidenciais e seguros para evitar possíveis explorações. Se os padrões de portabilidade forem muito frouxos, isso seria um convite para hackers e piratas que buscam lucrar com roubo de identidade ou propriedade intelectual.
Dado o ritmo acelerado que esse ambiente muda, os padrões do setor podem ser uma maneira mais ágil de impor a portabilidade em comparação com a regulamentação.
PERMITIR INTEROPERABILIDADE
Sempre que necessário, as empresas devem ser incentivadas a manter padrões de dados abertos que possam ser usados entre plataformas, quando necessário. No entanto, considerando a natureza dinâmica das estruturas e padrões de dados, os legisladores devem evitar favorecer um método específico de coleta ou exportação de dados, seja JSON, HTML ou outro.
Em vez disso, um amplo princípio de “neutralidade tecnológica” permitiria que os melhores padrões evoluíssem naturalmente, em vez de serem determinados arbitrariamente por órgãos reguladores. A aplicação dos padrões de interoperabilidade seria, portanto, acordada pelas empresas que lidam com dados, e não necessariamente determinada por lei. Os consumidores devem, em última análise, decidir se desejam um serviço ou produto que permita a interoperabilidade ou não. A ampla aceitação de aplicativos e padrões como o Apple CarPlay mostra que a maioria das empresas prefere esses padrões que permitem que os consumidores se beneficiem ao “conectar”.
ABRACE A NEUTRALIDADE TECNOLÓGICA
Como os padrões e tecnologias mudam tão rapidamente, os legisladores devem evitar legislação que favoreça um determinado método ou tecnologia nas regras de privacidade de dados. A aplicação de uma regra uniforme sobre o formato ou processo de tecnologia serviria para limitar a quantidade de inovação e evolução natural que atualmente define nosso setor de tecnologia existente.
Em todos os casos, a legislação deve adotar e incentivar a concorrência e a preferência do consumidor para determinar a melhor tecnologia. A tecnologia muda muito rapidamente e muitas regulamentações podem limitar o surgimento de novas tecnologias e padrões o mais rápido possível dentro de uma estrutura mais flexível.
EVITE LEGISLAÇÃO DE PATCHWORK
Devido à crescente base de consumidores em fronteiras estaduais e internacionais, deve-se evitar regulamentações de estado a estado que imponham regras diferentes para residentes diferentes. Essa colcha de retalhos de legislação aumentaria o custo da prestação de serviços de maneira eficiente e provavelmente prejudicaria a disponibilidade de vários produtos ou serviços para consumidores em várias jurisdições.
Como tal, um padrão uniforme amplo e ágil deve ser acordado em nível federal, em vez de estados ou municípios individuais.
PROMOVA E PERMITA CRIPTOGRAFIA FORTE
O uso de criptografia por indivíduos e empresas é essencial para nossos direitos digitais online. Muitas propostas legislativas desde a década de 1990 tentaram proibir métodos criptográficos de proteger e criptografar dados. A maioria dessas propostas foi justificada por razões de segurança nacional e aplicação da lei. Dito isso, as leis existentes sobre mandados judiciais e proteções da Quarta Emenda se aplicam a empresas, e não há razão para acreditar que a proibição da criptografia tornaria isso mais fácil ou mais produtivo.
Os legisladores devem reconhecer os direitos dos cidadãos de criptografar e proteger as informações e devem estender isso aos métodos de criptografia proprietários que as empresas e empresas usam para atender seus clientes. Proteger os direitos à criptografia é um método seguro e eficaz para garantir que a privacidade dos dados e dos consumidores possa ser mantida, sejam dados médicos, informações de identificação pessoal ou dados financeiros.
CONCLUSÃO
Conforme descrevemos, existem exemplos de leis existentes sobre dados e privacidade do consumidor que vão muito além do escopo da proteção do consumidor. Freqüentemente, essas leis servem para impedir a inovação e retardar o progresso que as empresas podem oferecer a seus clientes. Além do mais, uma abordagem regulatória que seja muito restritiva ou complicada servirá aos grandes players estabelecidos que podem arcar com os custos adicionais enquanto bloqueiam start-ups e novos concorrentes.
Se as recomendações legislativas de promover a inovação, defender a portabilidade, permitir a interoperabilidade, abraçar a neutralidade tecnológica e proteger a criptografia forte forem seguidas, os consumidores podem ter certeza de que seus dados e informações podem ser protegidos, mantidos em segurança e podem ser utilizados por empresas e empresas para fornecer a todos nós o valor que buscamos.
Yaël Ossowski
Vice diretor
David Clemente
Gerente de Assuntos Norte-Americanos
HITS DA MÍDIA:
O que eu disse ao Congresso sobre a Seção 702 e a FISA.
Ontem, tive a honra de depor perante o Comitê Judiciário completo sobre a Lei de Vigilância de Inteligência Estrangeira (FISA), especificamente sobre a necessidade de reforma da Seção 702, que será reautorizada em abril de 2026. O Congresso aprovou originalmente a Lei de Vigilância de Inteligência Estrangeira (FISA) em 1978 em resposta...
Efeito inibidor de uma atualização de privacidade
Há alguns dias, o governo notificou as Regras de Proteção de Dados Pessoais Digitais de 2025, apresentadas como prova de que a Índia finalmente está levando a privacidade a sério. No papel, elas prometem direitos mais fortes para os cidadãos, maior confiança e responsabilidade real na economia digital. No entanto, como as entrelinhas deixam claro, as novas regras de dados da Índia...
“Controle de bate-papo”: o UE pode reduzir a privacidade dos usuários
A União Europeia prepara uma legislação controversa para digitalizar automaticamente todas as comunicações privadas para lutar contra os abusos sexuais sobre meus. Uma medida que abre a voz para uma vigilância de massa inédita. Em maio de 2022, Ylva Johansson, comissária europeia encarregada de assuntos internos, foi presenteada...
Reino Unido mostra como não fazer verificação de idade online | Opinião
A primeira semana de implementação da Lei de Segurança Online (OSA) do Reino Unido foi tudo menos tranquila. Após entrar em vigor em 25 de julho, serviços online populares, como X, Discord e até mesmo Spotify, passaram a exigir que os usuários apresentassem um documento de identidade antes de interagir com o conteúdo em suas plataformas. Uma onda de usuários migrou para...
Spotify escolhe Yoti para verificação e estimativa de idade em meio às dificuldades de crescimento da OSA no Reino Unido
O Spotify implementou a verificação de idade por meio de estimativa de idade facial e verificação de identidade com biometria facial, ambas da Yoti, para cumprir a Lei de Segurança Online do Reino Unido. Usuários que não tiverem idade estimada de 18 anos ou mais terão a opção de concluir a verificação de idade.
Tech Talk: Verificando a integridade das suas senhas
Quando foi a última vez que você verificou a higiene das suas senhas? Especialistas dizem que obter ajuda na criação de senhas é fundamental para garantir que suas senhas e nomes de usuário não sejam comprometidos. "Acho que, definitivamente, a era de criar suas próprias senhas já passou", disse Yael Ossowski, Diretora Adjunta do Departamento de Defesa do Consumidor...
Intrusões sem causa provável
A partir de abril de 2026, os fiscais da Receita Federal na Índia poderão forçar a abertura não apenas de seus cofres e arquivos, mas também de suas contas do WhatsApp, armazenamento em nuvem e conversas criptografadas. Não se trata de um programa de vigilância secreto. Trata-se da Cláusula 247 da nova Lei do Imposto de Renda. Enquadrada como...
Aplicativos de mensagens criptografadas ganham popularidade em meio a preocupações com privacidade
WASHINGTON (DC News Now) — As consequências do bate-papo em grupo do aplicativo Signal sobre segurança nacional estão colocando mais atenção no aplicativo e nos aplicativos de mensagens criptografadas. Em uma era muito digital, com mais informações das pessoas online, especialistas disseram que a busca por mais formas de privacidade está crescendo...
Le escândalo “Signal” aux Etats-Unis: l'hypocrisie des législateurs
Em plena cruzada contra a vida privada numérica, este escândalo revela uma hipocrisia política profunda e lança o debate sobre o direito ao segredo das correspondências para todos. Em um evento extraordinário que a partir de então foi eclipsado pelo anúncio dos direitos de douane e do krach boursier qui...
Uma Estrutura Nacional de Privacidade de Dados com Foco no Consumidor
7 de abril de 2025 Deputado Brett Guthrie (KY-02), Presidente Deputado John Joyce, Vice-presidente do Comitê de Energia e Comércio da Câmara Rayburn House Office Building, 2125, Washington, DC 20515 Resposta à solicitação de informações para uma estrutura de privacidade e segurança de dados O Consumer Choice Center é uma organização independente e apartidária de defesa do consumidor...
Lee apresenta a Lei de Proteção da Privacidade para o 119º Congresso
O senador Mike Lee (Republicano-UT) apresentou o Saving Privacy Act, um projeto de lei para acabar com o abuso governamental de informações financeiras dos americanos. Durante anos, agências federais têm exagerado em sua vigilância, coletando enormes quantidades de dados financeiros pessoais de cidadãos cumpridores da lei sem justa causa. O senador Rick Scott (Republicano-FL) é um dos coautores originais do projeto de lei.
O CONGRESSO DOS EUA DEFENDE A PRIVACIDADE DA APPLE E DO CONSUMIDOR EM TODOS OS LUGARES
13 DE MARÇO DE 2025 | Hoje, um grupo bipartidário de legisladores americanos assinou uma carta conjunta solicitando ao governo do Reino Unido que traga transparência imediata à audiência da Apple, que será realizada em 14 de março. A empresa de tecnologia americana se viu em um impasse com o Ministério do Interior do Reino Unido, que exigiu acesso por backdoor...
