DADOS E
PRIVACIDADE DO CONSUMIDOR
Nota de política
A nova economia digital apresenta uma infinidade de oportunidades para consumidores individuais e empresas obterem melhores produtos, serviços e informações.
À medida que a economia dos dados pessoais e o acesso a dados pessoais crescem, é necessário entender e comunicar melhor a importância de como os dados são coletados, compartilhados e usados para fornecer aos consumidores produtos e serviços que melhoram suas vidas.
Nesta nota de política, o Consumer Choice Center apresenta várias recomendações aos legisladores e reguladores nas principais jurisdições, na esperança de informar melhor a próxima geração de legislação relacionada a dados e privacidade do consumidor. Isso se baseia em nossa cartilha anterior sobre privacidade do consumidor e segurança de dados, lançada em 2019.
SUMÁRIO EXECUTIVO
Vários esforços legislativos sobre corretores de dados, privacidade e coleta de dados foram implementados em estados como Califórnia e Vermont, bem como o Regulamento Geral de Proteção de Dados na União Europeia, mas eles assumem a posição de torná-lo mais complexo e complicado para lidar com dados do consumidor para empresas e consumidores.
Essas leis de dados existentes limitam as oportunidades para consumidores e empreendedores se beneficiarem da troca de dados que se mostraram essenciais para fornecer valor em todas as nossas vidas, especialmente em meio a uma pandemia. Além do mais, essas regras geralmente visam empreendedores e negócios jurídicos, reduzindo o impacto significativo da pirataria, hackers e atividades criminosas.
O que os consumidores precisam e desejam da economia de dados são altos níveis de garantia quando se trata de privacidade, administração, acessibilidade, criptografia e portabilidade. Existem muitas soluções do setor privado e devemos defender as melhores para oferecer as melhores opções aos consumidores. Também devemos tentar evitar leis que encorajem ações judiciais frívolas, criem uma colcha de retalhos de regras entre jurisdições e facilitem o roubo de identidade e propriedade intelectual.
Nesta nota de política, o Consumer Choice Center apresenta várias recomendações aos legisladores e reguladores nas principais jurisdições, na esperança de informar melhor a próxima geração de legislação relacionada a dados e privacidade do consumidor. Isso se baseia em nossa cartilha anterior sobre privacidade do consumidor e segurança de dados, lançada em 2019.
RECOMENDAÇÕES
Inovação Campeã
Defenda a portabilidade
Permitir interoperabilidade
Abrace a neutralidade tecnológica
Evite a legislação de retalhos
Promova e permita criptografia forte
O QUE EVITAR
Na Califórnia, o Lei de Privacidade do Consumidor de 2018 exige que as empresas calculem o valor dos dados individuais, forneçam opt-outs, exijam que as empresas informem os consumidores se seus dados estão sendo vendidos, permitam que os consumidores solicitem que seus dados sejam excluídos (direito ao esquecimento) e permitam que os consumidores acessem os dados coletados por ditas empresas em formatos legíveis.
A lei de privacidade de Vermont exige que as empresas informem diretamente os consumidores sobre violações de dados e também proíbe algumas formas de publicidade direcionada especificamente quando se trata de estudantes.
Ambas as leis contêm elementos do GDPR da UE, que já está em vigor há quase 3 anos. Como tem sido notado por vários analistas, os enormes custos e esforços de conformidade significaram uma redução significativa no investimento e na atividade de mercado de pequenas e médias empresas que se relacionam com dados. Além do mais, os usuários europeus foram cortados ou impedidos de usar muitos serviços fora da jurisdição da UE, pois as empresas estão evitando entrar em conflito do rigoroso regulamento. Isso resultou em menos produtos e serviços disponíveis para os cidadãos europeus.
Essas tentativas anteriores de leis de privacidade são falhas pelos seguintes motivos:
Primeiro, muitas partes dessas leis bloqueiam e impedem a inovação. Ao tornar mais difícil e caro para as empresas lidar com os dados do consumidor, as empresas são menos incentivadas a investir recursos em ofertas e serviços inovadores ao consumidor, resultando em menos opções para o consumidor e uma maior barreira de entrada para novos concorrentes.
Segundo, pelo menos nos casos de Vermont e Califórnia, essas leis criam uma colcha de retalhos de regulamentação que torna a conformidade difícil ou quase impossível para as empresas que operam tanto no mercado nacional quanto no global, aumentando assim os custos e privando os consumidores dos serviços dessas empresas, independentemente de em que estado eles residem. Uma lei nacional ou uma auto-regulação amplamente adotada (e idealmente global) da indústria, que proteja a privacidade do consumidor e também promova a inovação, seria preferível.
Terceiro, calcular o valor dos dados para cada cliente da empresa e detalhar cada aspecto de como esses dados são usados é quase impossível, aumentando enormemente os custos dos serviços que inevitavelmente serão repassados aos consumidores.
Quarto, essas leis não levam em consideração as práticas comerciais existentes que já fornecem proteção adequada ao consumidor e aos dados e, portanto, têm sido usadas como padrões do setor. Eles também frustram as práticas de inovação, como publicidade direcionada, segmentação geográfica e personalização, que os consumidores preferem.
Último, cada uma dessas leis de privacidade encoraja ainda mais a litigiosidade, provocando novos processos e julgamentos que serviriam para aumentar enormemente o custo de produtos e serviços de consumo normais.
INOVAÇÃO CAMPEÃ
Considerando que milhares de empresas protegeram e usaram os dados do consumidor de forma responsável, os legisladores devem procurar criar regras claras e uniformes que respeitem os padrões atuais, permitam a inovação e forneçam clareza às empresas e aos consumidores. As regras de privacidade que impõem um ônus indevido às empresas que seguem a lei, em vez de visar os exemplos mais flagrantes de violação de dados e impropriedade, acabarão elevando o custo de fazer negócios e, assim, aumentar os preços para os consumidores.
Deveria haver o reconhecimento de que os consumidores voluntariamente fornecem dados às empresas para receber um serviço ou bem final que lhes seja útil. Desde que os procedimentos adequados sejam seguidos e nenhum dado vaze ou mude de mãos sem autorização, não deve haver requisitos regulatórios adicionais que serviriam para complicar o relacionamento voluntário de um consumidor com uma empresa.
DEFENDER A PORTABILIDADE
A portabilidade de dados amigável ao consumidor deve ser um padrão razoável aplicado à maioria das empresas que concluem transações de dados. A maioria das empresas de hoje permite que dados pessoais sejam exportados para revisão, mas também devem permanecer confidenciais e seguros para evitar possíveis explorações. Se os padrões de portabilidade forem muito frouxos, isso seria um convite para hackers e piratas que buscam lucrar com roubo de identidade ou propriedade intelectual.
Dado o ritmo acelerado que esse ambiente muda, os padrões do setor podem ser uma maneira mais ágil de impor a portabilidade em comparação com a regulamentação.
PERMITIR INTEROPERABILIDADE
Sempre que necessário, as empresas devem ser incentivadas a manter padrões de dados abertos que possam ser usados entre plataformas, quando necessário. No entanto, considerando a natureza dinâmica das estruturas e padrões de dados, os legisladores devem evitar favorecer um método específico de coleta ou exportação de dados, seja JSON, HTML ou outro.
Em vez disso, um amplo princípio de “neutralidade tecnológica” permitiria que os melhores padrões evoluíssem naturalmente, em vez de serem determinados arbitrariamente por órgãos reguladores. A aplicação dos padrões de interoperabilidade seria, portanto, acordada pelas empresas que lidam com dados, e não necessariamente determinada por lei. Os consumidores devem, em última análise, decidir se desejam um serviço ou produto que permita a interoperabilidade ou não. A ampla aceitação de aplicativos e padrões como o Apple CarPlay mostra que a maioria das empresas prefere esses padrões que permitem que os consumidores se beneficiem ao “conectar”.
ABRACE A NEUTRALIDADE TECNOLÓGICA
Como os padrões e tecnologias mudam tão rapidamente, os legisladores devem evitar legislação que favoreça um determinado método ou tecnologia nas regras de privacidade de dados. A aplicação de uma regra uniforme sobre o formato ou processo de tecnologia serviria para limitar a quantidade de inovação e evolução natural que atualmente define nosso setor de tecnologia existente.
Em todos os casos, a legislação deve adotar e incentivar a concorrência e a preferência do consumidor para determinar a melhor tecnologia. A tecnologia muda muito rapidamente e muitas regulamentações podem limitar o surgimento de novas tecnologias e padrões o mais rápido possível dentro de uma estrutura mais flexível.
EVITE LEGISLAÇÃO DE PATCHWORK
Devido à crescente base de consumidores em fronteiras estaduais e internacionais, deve-se evitar regulamentações de estado a estado que imponham regras diferentes para residentes diferentes. Essa colcha de retalhos de legislação aumentaria o custo da prestação de serviços de maneira eficiente e provavelmente prejudicaria a disponibilidade de vários produtos ou serviços para consumidores em várias jurisdições.
Como tal, um padrão uniforme amplo e ágil deve ser acordado em nível federal, em vez de estados ou municípios individuais.
PROMOVA E PERMITA CRIPTOGRAFIA FORTE
O uso de criptografia por indivíduos e empresas é essencial para nossos direitos digitais online. Muitas propostas legislativas desde a década de 1990 tentaram proibir métodos criptográficos de proteger e criptografar dados. A maioria dessas propostas foi justificada por razões de segurança nacional e aplicação da lei. Dito isso, as leis existentes sobre mandados judiciais e proteções da Quarta Emenda se aplicam a empresas, e não há razão para acreditar que a proibição da criptografia tornaria isso mais fácil ou mais produtivo.
Os legisladores devem reconhecer os direitos dos cidadãos de criptografar e proteger as informações e devem estender isso aos métodos de criptografia proprietários que as empresas e empresas usam para atender seus clientes. Proteger os direitos à criptografia é um método seguro e eficaz para garantir que a privacidade dos dados e dos consumidores possa ser mantida, sejam dados médicos, informações de identificação pessoal ou dados financeiros.
CONCLUSÃO
Conforme descrevemos, existem exemplos de leis existentes sobre dados e privacidade do consumidor que vão muito além do escopo da proteção do consumidor. Freqüentemente, essas leis servem para impedir a inovação e retardar o progresso que as empresas podem oferecer a seus clientes. Além do mais, uma abordagem regulatória que seja muito restritiva ou complicada servirá aos grandes players estabelecidos que podem arcar com os custos adicionais enquanto bloqueiam start-ups e novos concorrentes.
Se as recomendações legislativas de promover a inovação, defender a portabilidade, permitir a interoperabilidade, abraçar a neutralidade tecnológica e proteger a criptografia forte forem seguidas, os consumidores podem ter certeza de que seus dados e informações podem ser protegidos, mantidos em segurança e podem ser utilizados por empresas e empresas para fornecer a todos nós o valor que buscamos.
Yaël Ossowski
Vice diretor
David Clemente
Gerente de Assuntos Norte-Americanos
HITS DA MÍDIA:
Por que Ted Cruz quer capacitar a radical FTC de Biden?
A privacidade dos dados é uma preocupação crescente tanto para os consumidores como para os defensores da tecnologia. Os legisladores dos partidos Republicano e Democrata sabem disso, e é por isso que a Lei de Informação aos Consumidores sobre Dispositivos Inteligentes, defendida pelo senador Ted Cruz (R-TX), está recebendo apoio bipartidário. Cruz diz que este projeto de lei “informaria” os consumidores sobre dispositivos inteligentes com capacidades de “espionagem”, mas...
A neutralidade tecnológica é o melhor mecanismo de segurança cibernética e protege a privacidade dos dados do consumidor
KUALA LUMPUR, 26 de junho de 2023 – O Centro de Escolha do Consumidor (CCC) enfatiza a importância de os governos apoiarem e manterem a neutralidade tecnológica ao implementar os melhores mecanismos para sistemas de segurança cibernética e proteção de dados do consumidor. Representante do Malaysian Consumer Choice Center, Tarmizi Anuwar disse: “A tecnologia muda muito rapidamente e mais rápido...
COMENTÁRIO ÉCHAPPER À LA CENSURE GOUVERNEMENTALE ?
Um utensílio democratizado que permite o acesso a mais conteúdo… desde que o Estado não seja mais direto. Mais e mais usuários que usam VPN em seus dispositivos que acessam a Internet. Aqui está uma técnica completamente obscura que permite o acesso a sites diferentes...
Fim de jogo geracional: o governo precisa evitar vazamentos repetidos de dados do MySejahtera
KUALA LUMPUR, 6 de março de 2023 – O Centro de Escolha do Consumidor (CCC) expressou preocupação com a implementação do fim do jogo geracional e instou o governo a retirar o fim do jogo geracional do Projeto de Lei de Controle de Produtos para Fumar e Tabaco. De acordo com Tarmizi Anuwar, representante do Malaysian Consumer Choice Center, ele acredita que o Ministro...
Instou o Ministério da Saúde a adotar recomendações imediatas no relatório do AG sobre vazamento de dados do MySejahtera
KUALA LUMPUR: O Centro de Escolha do Consumidor da Malásia (MCCC) insta o Ministério da Saúde (MoH) a implementar medidas de segurança imediatas para evitar o roubo contínuo de dados pessoais do aplicativo MySejahtera. Isso segue o Relatório do Auditor Geral 2021 Série 2, que revelou que a conta do superadministrador baixou três milhões ...
Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun 'Super Admin', soal kumpulan pengguna
Wakilnya menggesa KKM segera bertindak memperketatkan sistema pengurusan keselamatan data dan aplikasi tersebut. PETALING JAYA: Pusat Pilihan Pengguna (CCC) mengecam kerajaan kerana masih tidak mengenal pasti medan data peribadi yang dimuat turun daripada akaun “Super Admin” menerusi aplikasi MySejahtera, selepas lebih setahun laporan polis dibuat. Wakilnya, Tarmizi Anuwar, menggesa...
O Ministério da Saúde Precisa Acatar Imediatamente as Recomendações do Relatório do Auditor Geral
KUALA LUMPUR, 20 de fevereiro de 2023 – O Centro de Escolha do Consumidor da Malásia (CCC) insta o Ministério da Saúde da Malásia a apresentar imediatamente medidas de segurança para impedir que o roubo de dados pessoais do aplicativo MySejahtera continue. Isso segue o Relatório do Auditor Geral 2021 Série 2, que revelou que 3...
O Grande Perigo dos CBDCs
Houve inúmeros anúncios de bancos centrais começando a explorar a ideia de introduzir as Moedas Digitais do Banco Central (CBDC). Do e-naira, um CBDC emitido pelo banco central da Nigéria, ao yuan digital na China e ao banco central europeu explorando a ideia do euro digital....
Memperkasa Akta Perlindungan Data Peribadi
Maklumat-maklumat penting pelanggan seperti nama, alamat, e-mel, nombor telefon, maklumat kesihatan atau butiran bank – semuanya harus disimpan dan dilindungi dengan teliti. Namun hampir setiap hari kita mendengar pelbagai kes baru mengenai kecurian identiti, jenayah kewangan atau serangan yang berbentuk pencerobohan data peribadi. Kebocoran atau pencerobohan data peribadi perlu...
Onde está o relatório de privacidade da FTC?
A privacidade de dados é um princípio democrático liberal fundamental para cidadãos + consumidores. Em dezembro de 2020, a Federal Trade Commission ordenou dados de segurança e privacidade de grandes empresas de tecnologia para informar possíveis regras futuras que afetariam todos os consumidores. É quase novembro de 2022, mas ainda NÃO temos relatório. Por que?...
A briga pelo botão de censura de conteúdo do Facebook fará com que todos os usuários percam
Por Yaël Ossowski Uma vez que o chamado denunciante do Facebook revelou sua identidade e história, ficou claro que a narrativa sobre o futuro de um dos maiores sites de redes sociais logo sairia dos trilhos. O que Haugen revelou em seus vazamentos iniciais para o Wall Street Journal, que eles...
Como podemos garantir a privacidade do consumidor?
Todas as semanas, ouvimos falar de novas violações de dados, hacks e divulgações de informações financeiras e pessoais confidenciais. No mês passado, foi o ciberataque ao Oleoduto Colonial, nos Estados Unidos, que provocou alta no preço da gasolina e longas filas na bomba. Antes disso, surgiram notícias de um vazamento de dados...
