De jeito nenhum? A “vigilância lucrativa” de todos pela Big Tech é terrível para a privacidade e a liberdade
Escondida sob os feeds infinitos e vídeos chamativos da internet moderna, há uma rede de coleta e venda de dados que é muito mais vasta do que a maioria das pessoas imagina e precisa desesperadamente de regulamentação.
Esse é o conclusão a FTC fez depois de passar quase quatro anos analisando dados internos de nove grandes corporações de mídia social e streaming de vídeo nos EUA. Esses gigantes da internet estão coletando grandes quantidades de dados, tanto dentro quanto fora de seus serviços, e o manuseio desses dados é “lamentavelmente inadequado”, particularmente em torno de dados pertencentes a crianças e adolescentes, disse a FTC.
“As empresas de mídia social e streaming de vídeo coletam uma quantidade enorme de dados pessoais dos americanos e os monetizam em bilhões de dólares por ano”, disse o presidente da FTC. Lina Khan disse sobre as descobertas. “Embora lucrativas para as empresas, essas práticas de vigilância podem colocar em risco a privacidade das pessoas, ameaçar suas liberdades e expô-las a uma série de danos.”
Estas práticas de vigilância podem pôr em risco a privacidade das pessoas, ameaçar as suas liberdades e expô-las a uma série de danos
O proprietário do Twitch, Amazon, Meta, YouTube, X, Snap, o proprietário do TikTok, ByteDance, Discord, Reddit e WhatsApp foram todos solicitados no final de 2020 a fornecer à FTC respostas a perguntas sobre a coleta e uso de seus dados. O documento de 129 páginas relatório [PDF] não divide as coisas por empresa, e o órgão regulador dos EUA disse que nem todas as suas recomendações se aplicam a todas as plataformas.
Dito isto, as descobertas são bem sérias.
Primeiro, o relatório concluiu que muitos dos grandes players coletam e retêm indefinidamente registros de usuários e visitantes não registrados de suas plataformas e além delas com, como mencionado, práticas de proteção de dados abaixo da média. Além disso, alguns serviços relataram apenas a desidentificação de dados quando um usuário solicitou sua exclusão, enquanto outros excluíram apenas partes dos dados solicitados.
Segundo, muitas das nove corporações dependiam financeiramente da venda de espaço publicitário para terceiros com base em informações do usuário, com pouca maneira dos internautas verem o que está sendo compartilhado e com quem. Isso leva à próxima descoberta: muitas das empresas alimentam dados do usuário em modelos de IA para treiná-los, e os usuários não têm a capacidade de ter muitos desses dados excluídos – especialmente se eles foram coletados fora da plataforma.
Nem os usuários nem os visitantes não usuários tiveram a capacidade de “analisar as informações usadas por esses sistemas ou seus resultados, corrigir dados ou determinações incorretas ou entender como as decisões foram tomadas, aumentando o potencial de danos adicionais quando os sistemas podem não ser confiáveis ou inferir informações confidenciais sobre indivíduos”, disse a FTC.
O regulador disse que também estava preocupado com a forma como os gigantes da web tratavam os adolescentes, cujos dados não são mais cobertos pela Regra de Proteção à Privacidade Online de Crianças (a aplicação da regra COPPA termina aos 13 anos), mas que ainda precisam ser tratados como classe especial.
“Quase todas as empresas permitiam que adolescentes entrassem em seus [social media and video streaming services] e não impôs restrições às suas contas e coletou informações pessoais de adolescentes da mesma forma que faz com adultos”, disse a FTC.
O Registro entrou em contato com todos os nove grandes nomes do relatório, e a maioria não respondeu. O Google, que adquiriu o YouTube em 2006, nos disse que tem “as políticas de privacidade mais rigorosas do nosso setor” e não vende dados pessoais (embora se possa argumentar que não precisa) nem usar dados confidenciais para personalizar anúncios ou coletar dados de menores.
A Discord disse que, embora apoie a intenção do estudo, seu modelo de negócios difere tanto das outras organizações no relatório que ela não acha que deveria ser incluída nas demais.
“Na época do estudo, o Discord não administrava um serviço formal de publicidade digital, que é um pilar central do relatório”, nos disse a chefe de política pública dos EUA do Discord, Kate Sheerin. “Estamos ansiosos para compartilhar mais sobre o Discord e como protegemos nossos usuários.”
A FTC está ficando realmente cansada da sua s…
Nada disso é algo que não tenhamos ouvido de várias agências governamentais e ONGs ao longo dos anos. Nós sabemos empresas terceirizadas entregar muitos dados para a Meta e outras empresas, sabemos que os americanos não têm o mesmo Exclusões de IA que os residentes da UE têm e sabemos que a quantidade de dados que essas nove empresas têm pode ser uma preocupação com privacidade.
Para abordar o que é neste momento uma questão bem estabelecida e contínua, a FTC fez várias sugestões, dizendo que os serviços online deveriam limitar as suas práticas de recolha de dados, eliminar invasivo de privacidade tecnologias de rastreamento, adicionar controles de usuário e tratar adolescentes de forma diferente dos adultos.
Este relatório deixa claro que a auto-regulação tem sido um fracasso
Mas, além disso, concluiu o relatório, é necessária uma regulamentação federal abrangente de privacidade.
“A abordagem de não intervenção dos Estados Unidos produziu um enorme ecossistema de extração e direcionamento de dados que ocorre em grande parte fora da vista dos consumidores”, escreveu o diretor do departamento de proteção ao consumidor da FTC, Samuel Levine, em um prefácio ao relatório. “Embora tenha havido casos isolados de empresas tomando ações pró-privacidade, essas continuam sendo as exceções que comprovam a regra.”
“Este relatório deixa claro que a autorregulamentação foi um fracasso”, acrescentou Levine.
O regulamento federal de privacidade mais recentemente introduzido, o Lei dos Direitos de Privacidade dos Estados Unidosfoi preso em comissão desde que foi introduzido em junho. ®