Para aproveitar os benefícios da quantidade de informação que vai ser produzida e dos potenciais avanços sociais, é de encorajar o tratamento de dados anonimizados, realça Ricardo Henriques, associado da sociedade de advogados PBBR.
No último Consumer Electronics Show (CES), a Wearable Technology teve uma presença proeminente, levando a crer que num futuro próximo os nossos braços, tronco, cintura, pés, enfim, todo o nosso corpo poderá estar envolto em tecnologia.
Os produtos vão desde relógios a sutiãs “inteligentes”, passando pelos óculos com câmaras fotográficas e de vídeo (e não foi só o Google Glass), pelas pulseiras de fitness, pelos colares, cintos, camisolas, meias, todos eles com sensores de reduzidas dimensões e a recolher informações em tempo real sobre o corpo do utilizador, a sua actividade física e a sua saúde, com diferentes finalidades.
Tema também muito presente no CES e comentado neste início de ano de 2014 tem sido a Internet of Things. Mesmo antes da sua implementação em larga escala, especulou-se sobre a existência de um primeiro ataque malicioso, através do envio de mensagens de spam, das quais uma percentagem teria sido disseminada através de dispositivos inteligentes, como routers, frigoríficos, utensílios de cozinha, sistemas multimédia e televisores conectados à Internet.
Alguns analistas colocaram em causa a veracidade da notícia, mas ninguém colocou em causa a possibilidade de um ataque como este realmente suceder. A crescente popularidade dos aparelhos e dispositivos inteligentes e falhas de segurança quer na sua concepção, quer na sua utilização por parte dos consumidores tornam-nos um alvo fácil.
A Internet of Things e a Wearable Technology levantam desafios para os quais as leis de protecção de dados actuais (e até mesmo o texto do regulamento comunitário que se encontra em debate na UE) parecem não estar totalmente preparadas.
Uma lei de protecção de dados ou um documento de política de privacidade não pode ser um documento extenso e complexo. Deve ser simples e objectivo, compreensível por todos e especialmente pelas partes interessadas, cujos interesses se pretende proteger.
A obtenção de consentimento para o tratamento de dados pessoais, tal como hoje é habitualmente implementada, não será provavelmente a melhor forma de proteger a privacidade das pessoas. O pedido para assinalar uma caixa com um visto, confirmando que se leu algo que na realidade se ignorou, leva as pessoas a aceitar cegamente políticas de protecção de dados, contribuindo para a desinformação e uma consciência reduzida dos direitos que lhes assistem.
Acresce que é provável que a maioria destes dispositivos conectados funcione de modo imperceptível para o utilizador, pelo que se tornará difícil dar consentimento para as várias recolhas de dados pessoais que podem ocorrer em diferentes momentos. Embora possam ser desenvolvidas soluções tecnológicas para facilitar opções de aviso e de escolha, será impraticável (ou talvez ineficaz) a implementação dos tradicionais avisos e consentimentos individuais.
Uma alternativa que parece ser de encorajar é o tratamento de dados anonimizados. Naturalmente sem esquecer os riscos inerentes ao cruzamento de dados e possibilidades de re-identificação dos dados anonimizados, os dados anónimos não devem estar sujeitos às mesmas restrições quanto à sua utilização ou reutilização e divulgação, do que os dados pessoais (identificáveis). Só assim será possível aproveitar os benefícios da enorme quantidade de informação que vai ser produzida pelos dispositivos da Internet of Things (“Big Data”), e os avanços sociais que daí parecem poder advir.
Por outro lado, o desenvolvimento de códigos de conduta e auto-regulação serão também meios eficazes que poderão ajudar no melhoramento da concepção dos dispositivos tecnológicos, assegurando um maior respeito pela privacidade e dados pessoais dos seus utilizadores.
A infiltração da tecnologia na vida quotidiana significa que os nossos dados pessoais estão, mais do que nunca, vulneráveis a ataques com fins maliciosos e utilizações não autorizadas, pelo que urge pensar em maneiras de proteger de forma mais eficaz todos estes dispositivos e a sua utilização e, em especial, de alertar as pessoas para os riscos de privacidade associados, permitindo-lhes tomar decisões conscientes sobre os dados que pretendem partilhar.