O especialista em tecnologia da Web, Robin Berjon (que já foi responsável pela governança de dados no The New York Times), trouxe alguns questionamentos em seu artigo publicado no último dia 6, acerca da visão sobre a privacidade e proteção de dados pessoais como um produto.
O artigo intitulado como “Privacidade como produto” aborda, segundo o autor, algumas lacunas no processo de adequação ao passo que, as iniciativas têm soado superficiais e rasas na busca pela resolução do real problema: a utilização de dados pessoais para fins comerciais.
Robin explana em seu artigo que “…a percepção que as pessoas têm do trabalho de conformidade de privacidade é que é superficial, pro forma e inútil”, “Ninguém quer tocar nesse tipo de trabalho de privacidade por medo de que ele suga toda a sua força vital até você parecer um charque barato de CGI. Você fica de lado, não diz nada e acena com a cabeça, embora seja óbvio que eles não podem distinguir um cookie de um pipeline de banco de dados, você sorri, deixa-os fazer sua dança inútil de inventário e consentimento, você reza para que seja curto e, finalmente, solta uma respiração e voltar ao trabalho realmente produtivo”.
Ainda, ele questiona sobre até que ponto as iniciativas que parecem querer solucionar o problema estão, de fato, oferecendo soluções, posto que o foco maior está na questão de aparentar estar dentro da Lei e não, de fato, aperfeiçoar a maneira como a empresa trata a questão da privacidade de dados dos seus clientes.
“Por exemplo, muito do que o “Privacy Sandbox” faz é remover a identificabilidade enquanto preserva as ações que a identificabilidade suporta hoje. Isso não só sem dúvida não muda nada sob o GDPR, mas também serve para preservar um sistema que prejudica muito mais do que ajuda”, “…o trabalho de muitos “profissionais de privacidade” não envolve fazer muito sobre privacidade ou que o modelo de privacidade de direitos/conformidade é principalmente sobre rituais vazios”, afirma Robin.
É suficiente a busca pela adequação à Lei?
Outro ponto que o autor traz é como as empresas, de maneira geral, possuem uma abordagem pouco desenvolvida e pouco sofisticada da privacidade e proteção de dados, e não só se tratando da questão de conformidade: “se você tentar perguntar a um líder digital sênior” o que você está tentando alcançar com sua estratégia de privacidade?” muito poucos produzirão uma resposta convincente. Na maioria das vezes você vai ouvir” estamos apenas tentando ficar longe de problemas “.
Embora a conformidade seja uma etapa indispensável do processo, é necessário que as empresas possuam regras deliberadas sobre todas as normas que regem os fluxos de informação, ou seja, é necessário que o foco seja a estratégia de uma real privacidade e não somente a conformidade, explica o autor. Ele também afirma que, apesar de a privacidade ser um problema de produto, é tratada como se fosse um problema de conformidade.
“Existem problemas interessantes e difíceis na lei de privacidade, mas a esmagadora maioria dos problemas de privacidade que um site ou aplicativo enfrentará não são problemas legais: são problemas operacionais, de design de produto ou de receita. Você precisa de um bom parceiro jurídico que entenda como os operadores trabalham, mas precisa que seu foco esteja nos pontos problemáticos, não no teatro de conformidade”, finaliza Robin.
Por Gabriela Stahler
Fonte: Privacy Tech