*Por Edilson Cantadore
A iniciativa do Facebook de anunciar sua própria moeda digital – a Libra – e seu próprio braço financeiro Calibra deve ser analisada à luz do anúncio da multa de US$ 5 Bilhões – cerca de R$ 19 bilhões – que a empresa concordou em pagar à Comissão Federal de Comércio dos EUA (FTC, Federal Trade Commission, uma espécie de órgão de defesa do consumidor). Essa decisão, ocorrida no dia 12 de julho, é a penalidade que o Facebook está sofrendo por, em 2016, ter liberado acesso a dados privados de seus usuários à empresa de inteligência política Cambridge Analytics.
Declaração do presidente do Federal Reserve favorável ao Bitcoin provoca reação de Trump
Professores explicam como funcionam criptomoedas
Tanto no caso da Cambridge Analytics como na análise da iniciativa Calibra/Libra, o que está em debate é o respeito à privacidade dos dados dos usuários do Facebook.
Para entender a oferta Facebook/Calibra/Libra: a soma da cripto moeda Libra com os serviços providos pela Calibra devem dar origem à uma “carteira digital” que funcionará de forma totalmente sincronizada com o próprio Facebook, o Facebook Messenger e o WhatsApp. Porta vozes do Facebook explicam que a meta da empresa é criar um sistema de pagamentos digitais ao alcance de qualquer pessoa que tenha um smartphone. O Facebook não está sozinho nessa empreitada: 27 empresas – a Libra Association, que inclui Visa, MasterCard, Spotify, Uber, Lyft e PayPal – são seus parceiros. A Libra é apenas uma entre os 2,2 mil “bitcoins” que já existem.
Com 2,6 bilhões de usuários, o Facebook poderá oferecer serviços financeiros numa dimensão nunca vista antes.
A preocupação com a questão da privacidade dos dados dos futuros usuários do Calibra/Libra logo provocou reações. A senadora Maxine Waters, dos EUA, afirmou: “O Facebook possui dados de bilhões de pessoas e tem repetidamente demonstrado desrespeito pela proteção e uso cuidadoso desses dados”. Para o Ministro das Finanças da França, Bruno Le Maire, é necessário examinar cuidadosamente como o Libra/Calibra funcionaria. “A entrada do Facebook no mercado financeiro irá levar essa empresa a gerar e processar ainda mais dados de pessoas de todo o mundo. A integração do engine de Social Media com o Facebook Messenger ou o WhatsApp – plataformas que também pertencem ao Facebook – pode aumentar ainda mais a exposição de informações financeiras”.
Ou seja: a falta de controle e proteção destes dados preciosos expõem os usuários a condições de risco contra as quais eles não podem se defender, uma vez que a tutela destes dados está nas mãos de terceiros.
Não se trata de criar dificuldades para que a livre e espontânea iteração entre as partes envolvidas no projeto Calibra/Livra ocorra; o importante é delimitar as responsabilidades daqueles que venham a ser detentores de dados pessoais de seus clientes.
Quem já aderiu à General Data Protection Regulation (GDPR), ou caminha nesta direção, está mais avançado em tudo o que diz respeito ao respeito à privacidade.
Desde maio do ano passado, 28 países europeus estão alinhados com a GDPR; na América Latina, Argentina, Colômbia, Chile, Peru, México e Uruguai já contam com legislações semelhantes à GDPR. O mesmo ocorre na região da Ásia/Pacífico, em que países como Singapura e Austrália estão avançando nesta área.
Transpondo este cenário para o Brasil, fica clara a importância da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor a partir de agosto de 2020.
A LGPD trata, justamente, das responsabilidades de todos as entidades detentoras de dados pessoais de seus usuários. Um dos grandes pontos positivos da LGPD é indicar, direta e indiretamente, as diretrizes a serem seguidas para garantir a segurança e privacidade de nossos dados quando compartilhados com qualquer entidade com a qual mantenhamos relações digitais.
Neste contexto, chama a atenção o fato de que a criptomoeda do Facebook levará a empresa a participar de ainda mais iterações com seus usuários, coletando e armazenando ainda mais dados destes. Isso aumentará a exposição a que seus usuários podem ser submetidos caso se repitam casos de violação e vazamento de dados.
Esse risco pode diminuir se as empresas analisarem seus processos. E, a partir daí, determinarem qual informação sobre seus usuários é realmente essencial manter em suas bases de dados.
Menos dados pessoais de seus clientes significam menor exposição e maior segurança. Menos é mais.
O mundo digital é interconectado e isso tem impacto sobre a questão da privacidade. Há uma clara relação de corresponsabilidade entre as várias empresas que compõem a cadeia de manutenção dos dados pessoais dos clientes e usuários. Cada componente da cadeia, cada elo, deve determinar em seus processos as medidas necessárias para garantir a privacidade dos dados, estejam eles onde estiverem, circulem eles por onde circularem.
Em vez de avaliar a LGPD como mais uma peça de legislação que nos impõe mais limites e mais restrições nas relações digitais que mantemos como empresas e indivíduos, é hora de valorizar a abrangência que a lei tem.
Com a LGPD, passamos a ter, claramente, um cenário onde todos os envolvidos nesta partilha voluntária de dados digitais têm de levar em conta não apenas os direitos de cada um, mas os deveres de todas as partes. O jogo fica claro e justo.
Nós, usuários desta variedade infinita de plataformas digitais que suportam a vida moderna, temos o direito de decidir que dado compartilhar com quem e a quem confiaremos a tutela de tão preciosos dados pessoais. O sistema Calibra/Libra, do Facebook, é apenas mais um campo onde essa nova e ética relação deve ser aplicada. Trata-se de fazer a coisa certa proativamente e, com isso, evitar multas bilionárias.
*Edilson Cantadore é Security Sales Engineer da SonicWall Brasil.
