O governo dos EUA está propondo reprimir os corretores de dados que vendem dados pessoais confidenciais, como renda, histórico de pagamentos e condições de saúde.
Duas agências governamentais já apresentaram propostas de regulamentos para colocar limites no que é atualmente o equivalente de privacidade do Velho Oeste …
Leis de privacidade em outros lugares
A Europa e muitos outros países e regiões do mundo têm leis de privacidade rígidas, que regem a quantidade de dados pessoais que podem ser coletados e como podem ser usados e compartilhados.
Por exemplo, resumimos anteriormente as quatro principais proteções oferecidas pela lei de privacidade GDPR da Europa ao discutir como a Apple foi impactada.
- Deve haver uma razão específica e legal para processar os dados
A lei estabelece seis razões aceitáveis para manter seus dados. Efetivamente, isso se resume a ser capaz de mostrar uma base razoável para a necessidade de fazê-lo (por exemplo, para entregar algo que você encomendou) ou ter seu consentimento.
Quando o consentimento é o motivo, a lei fica muito específica. Por exemplo, uma empresa não pode adicionar seu endereço de e-mail ao banco de dados e depois oferecer um link de cancelamento de inscrição. Deve ter pedido sua permissão antes de armazenar seu e-mail. E não pode pré-marcar uma caixa e pedir para você desmarcá-la se quiser cancelar: tudo tem que ser opcional.
- Os dados pessoais devem ser criptografados
Mesmo quando você concordou em permitir que uma empresa armazene seus dados pessoais, esses dados devem ser armazenados de forma anônima ou criptografada. Isso é para garantir que, se a empresa for invadida, seus dados ainda estarão seguros. Além disso, qualquer pessoa dentro da empresa que acesse seus dados deve ter um motivo legal para fazê-lo.
- Tem direito a uma cópia dos seus dados
Você tem o direito de ver todos os dados que uma empresa mantém sobre você. Nenhuma cobrança pode ser feita para liberar esses dados.
- Você pode solicitar a exclusão de seus dados
Desde que não haja nenhuma razão convincente para que seus dados pessoais sejam retidos (por exemplo, você tem uma conta bancária ativa ou um empréstimo em andamento com uma empresa), você pode insistir para que todos os seus dados sejam excluídos permanentemente.
Mas os corretores de dados enfrentam poucos controles nos EUA
Alguns estados – liderados pela Califórnia – implementaram leis de privacidade semelhantes, mas quase não há proteção em nível federal.
É como o velho oeste lá fora, especialmente quando se trata de capturar e analisar dados de localização para todos os tipos de motivos aterrorizantes – que podem ser vendidos gratuitamente para quem quiser, exceto.
Embora as empresas envolvidas esta indústria de $ 14 bilhões afirmam que apenas dados agregados e anônimos são vendidos, várias investigações mostraram que isso simplesmente não é verdade.
Ainda ontem, soubemos que a Federal Trade Commission (FTC) está processando um corretor de dados que pode identificar pessoas que procuram abortos, e que disponibilizou ao público amostras desses dados. No passado, vimos como os dados de localização podem revelar tudo, desde onde os filhos dos policiais estudam até os movimentos das tropas americanas em zonas de guerra.
Duas agências dos EUA querem mudar isso
A FTC disse no ano passado que era hora de isso mudar, e CNN relata que o Consumer Financial Protection Bureau (CFPB) agora está ecoando isso.
O governo dos EUA planeja controlar a vasta indústria de corretagem de dados com novos regulamentos focados na privacidade que visam proteger milhões de informações pessoais dos americanos (…)
“Relatórios sobre monetização de informações confidenciais – tudo, desde detalhes financeiros de membros das forças armadas dos EUA até listas de pessoas específicas com demência – são particularmente preocupantes quando os dados estão alimentando a ‘inteligência artificial’ e outras tomadas de decisão automatizadas sobre nossas vidas”, CFPB O diretor Rohit Chopra disse em um comunicado. “O CFPB tomará medidas para garantir que os corretores de dados modernos do setor de vigilância saibam que não podem se envolver na coleta e compartilhamento ilegal de nossos dados.”
No momento, está em fase de consulta com pequenas empresas, mas se você quiser ver isso acontecer, talvez queira escreva para seus representantes eleitos para buscar o apoio deles.
Foto: Alexandre Gray/Unsplash
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
