Os projectos de Big Data correm o risco de falhar nas leis de protecção de dados da União Europeia.
Melhorar a experiência dos utilizadores não é justificação para o uso de informação sobre os consumidores nos projectos de Big Data, de acordo com responsáveis da protecção de dados na Europa.
O Article 29 Working Group, que inclui os supervisores da protecção de dados dos 27 Estados-membros da União Europeia, disse que “o consentimento específico, explícito” dos consumidores é quase sempre necessário se as empresas querem usar a sua informação em projectos de Big Data.
Num documento opinativo aprovado na semana passada, o grupo afirmou que “fins vagos ou generalistas” como “melhor experiência do utilizador”, “marketing”, “segurança de TI” ou “pesquisas futuras” não são, por si só, suficientemente específicos para obter o consentimento dos utilizadores.
O documento de 70 páginas estabelece as regras que as organizações devem respeitar se quiserem utilizar os dados dos consumidores.
O grupo, que emite recomendações à Comissão Europeia, define Big Data como “gigantescos conjuntos de dados digitais detidos por empresas, governos e outras grandes organizações”, que “se baseiam na crescente capacidade da tecnologia para suportar a recolha e armazenamento de grandes quantidades de dados, mas também para analisar, compreender e aproveitar o valor total dos dados”.
O argumento em favor de projectos de Big Data é que podem levar a melhores e mais informadas decisões. O grupo cita exemplos como a saúde, comunicações móveis, redes inteligentes, gestão do tráfego e detecção de fraudes, onde a análise de grandes volumes de dados pode ter um impacto positivo. No entanto, advertiu que “o consentimento deve ser exigido, por exemplo, para o acompanhamento e criação de perfis para fins de marketing directo, publicidade comportamental, ‘data-brokering’, publicidade baseada na localização ou pesquisa digital de mercado com base em monitorização”.
Um dos princípios centrais do documento são as “expectativas razoáveis dos titulares dos dados” para o uso dos seus dados. Assim, o consentimento dado para um processo é apenas para esse fim.