Privacidade no tempo de Covid-19

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Privacidade no tempo de Covid-19 1

[[TOTM: A seguir, parte de uma série de blogs de convidados e autores da TOTM sobre leis, economia e política da pandemia COVID-19 em andamento. Toda a série de postagens está disponível aqui.

Esta postagem é de autoria de Christine S. Wilson (Comissário da Comissão Federal de Comércio dos EUA).[1] As opiniões aqui expressas são do autor e não refletem necessariamente as da Federal Trade Commission ou de qualquer outro comissário.]

Digito essas palavras enquanto sujeitas a uma ordem de permanência em casa emitida pelo governador da Virgínia Ocidental, James C. Justice II. “Para preservar a saúde e a segurança pública e garantir que o sistema de saúde da Virgínia Ocidental seja capaz de atender a todos os cidadãos necessitados”, tenho permissão para deixar minha casa apenas por um conjunto limitado e precisamente enumerado de razões. Bilhões de cidadãos em todo o mundo agora estão operando sob diretrizes de abrigo no local, à medida que os governos discutem como conter a maré de infecções, doenças e mortes infligidas pela pandemia global de Covid-19. De fato, a primeira resposta de muitos governos foi impor severas limitações ao movimento físico para conter a disseminação do novo coronavírus. A segunda resposta contemplada por muitos, e aquela em que esta postagem de blog se concentra, envolve a extensa coleta e análise de dados relacionados aos movimentos e à saúde das pessoas. Alguns governos estão usando esses dados para realizar rastreamento sofisticado de contatos, enquanto outros estão usando o poder do Estado para fazer cumprir ordens de quarentena e contra reuniões.

O desejo de usar a tecnologia moderna em larga escala em prol da segurança pública não é exclusivo deste momento. A tecnologia visa melhorar a qualidade de nossas vidas, em parte permitindo-nos ajudar a nós mesmos e uns aos outros. Por exemplo, as torres de celular transmitem alertas de emergência sem fio para todos os dispositivos móveis na área para nos alertar sobre condições climáticas extremas e outras ameaças à segurança nas proximidades. Um tipo bem conhecido de transmissão é o Amber Alert, que permite que os membros da comunidade ajudem na recuperação de uma criança seqüestrada, fornecendo descrições do seqüestrador, do abduzido e do veículo do seqüestrador. Os cidadãos que localizam indivíduos e veículos que atendem a essas descrições podem fornecer pistas às autoridades policiais. Uma organização privada sem fins lucrativos, o Centro Nacional para Crianças Desaparecidas e Exploradas, coordena com autoridades de segurança pública estaduais e locais para enviar alertas de âmbar por meio de operadoras sem fio de propriedade privada.

A sociedade civil robusta e o livre mercado nos EUA tornam comuns as parcerias entre o setor privado e as agências governamentais. Mas alguns desses acordos envolvem um compartilhamento muito mais extenso das informações pessoais dos americanos com as autoridades policiais do que o sistema de alerta de emergência.

Por exemplo, o produto de segurança doméstica da Amazon, Ring, anuncia-se não apenas como uma maneira de ver quando um pacote foi deixado à sua porta, mas também como uma maneira de tornar as comunidades mais seguras entregando imagens de vídeo aos departamentos de polícia locais. Em 2018, o programa piloto da empresa em Newark, Nova Jersey, doou mais de 500 dispositivos para proprietários instalarem em suas casas em dois bairros, com uma grande ressalva. Os receptores do anel foram incentivados a compartilhar vídeos com a polícia. Segundo Ring, os roubos domiciliares nesses bairros caíram mais de 50% de abril a julho de 2018 em relação ao mesmo período do ano anterior.

No entanto, membros do Congresso e especialistas em privacidade levantaram preocupações sobre essas parcerias, que agora chegam a centenas. Depois de receber a resposta da Amazon a seu inquérito, o senador Edward Markey destacou o fracasso de Ring em impedir a polícia de compartilhar imagens de vídeo com terceiros e de manter o vídeo permanentemente, e a falta de precauções de Ring para garantir que os usuários coletem imagens apenas de adultos e dos próprios usuários. propriedade. O Subcomitê de Política Econômica e Consumidor da Câmara dos Deputados continua a investigar as parcerias policiais e políticas de dados de Ring. A Electronic Frontier Foundation chamou Ring de “uma tempestade perfeita de ameaças à privacidade”, enquanto o comissário de câmeras de vigilância do Reino Unido alertou contra “um poder muito real de entender, vigiá-lo de uma maneira que você nunca havia sido inspecionado antes”.

Ring demonstra claramente que não é novidade encorajar possíveis violações da privacidade em nome da segurança pública; os departamentos de polícia pedem aos cidadãos que usem o Ring e compartilhem os vídeos com a polícia para combater o crime. Porém, desenvolvimentos emergentes indicam que, na luta contra o Covid-19, podemos esperar que mais e mais empresas privadas sejam colocadas na difícil posição de se tornarem cúmplices na superação do governo.

Pelo menos os usuários de telefones móveis podem optar por não receber os alertas Amber, e os residentes podem se recusar a instalar os sistemas de vigilância de toque em suas propriedades. A pandemia de Covid-19 tornou outras intrusões tecnológicas efetivamente impossíveis de recusar. Por exemplo, os promotores on-line que monitoram os alunos por webcams para garantir que eles não trapaceiam nos exames realizados em casa eram algo que os alunos poderiam escolher se não quisessem fazer um exame onde e quando poderiam ser supervisionados pessoalmente. Com escolas e universidades públicas nos EUA fechadas pelo resto do semestre, os alunos que se recusam a fornecer aos médicos particulares acesso à webcam – e, consequentemente, a capacidade de visualizar o ambiente – não podem fazer exames.

As práticas existentes de tecnologia e dados já tornaram a Comissão Federal do Comércio sensível a possíveis abusos de privacidade e segurança de dados. Por décadas, essa agência bipartidária independente vem aplicando as políticas de privacidade das empresas por meio de sua autoridade para policiar práticas comerciais desleais e enganosas. Ele trouxe seus primeiros casos de privacidade e segurança de dados há quase 20 anos, enquanto eu era chefe de gabinete do então presidente Timothy J. Muris. A FTC contratou Eli Lilly por divulgar os endereços de e-mail de 669 assinantes de seu serviço de lembrete do Prozac – muitos dos quais eram funcionários do governo e em um momento de maior estigma por problemas de saúde mental – e a Microsoft por (entre outras coisas) falsamente alegando que o serviço de login do site Passport não coletou nenhuma informação de identificação pessoal além das descritas em sua política de privacidade.

As práticas de privacidade e segurança de dados das empresas de assistência médica e software provavelmente impactarão bilhões de pessoas durante a atual pandemia de coronavírus. Os EUA já têm muitas leis nos livros que são relevantes para práticas nessas áreas. Um exemplo notável é a Lei de Portabilidade e Responsabilidade do Seguro de Saúde, que estabelece padrões nacionais para a proteção de informações de saúde identificáveis ​​individualmente por planos de saúde, câmaras de compensação e prestadores de serviços de saúde que aceitam pagamentos não em dinheiro. Embora a FTC não aplique a HIPAA, ela aplica a Regra de Notificação de Violação de Saúde, bem como as disposições da Lei da FTC usadas para desafiar os erros de privacidade de Eli Lilly e muitas outras empresas.

Mas os desenvolvimentos tecnológicos criaram lacunas na aplicação da HIPAA. Por exemplo, o HIPAA se aplica a consultórios médicos, hospitais e companhias de seguros, mas pode não se aplicar a dispositivos de vestir, aplicativos para smartphone ou sites. No entanto, informações médicas sensíveis agora são comumente armazenadas em outros lugares que não os consultórios de profissionais de saúde. O telefone e o relógio agora coletam informações sobre o açúcar no sangue, hábitos de exercício, fertilidade e saúde do coração.

Observadores apontaram essas lacunas emergentes na cobertura como evidência da crescente necessidade de legislação federal sobre privacidade. Eu também pedi ao Congresso dos EUA a promulgação de legislação federal abrangente sobre privacidade – não apenas para solucionar essas lacunas emergentes, mas por duas outras razões. Primeiro, os consumidores precisam de clareza quanto aos tipos de dados coletados e como esses dados são usados ​​e compartilhados. Acredito que os consumidores podem tomar decisões informadas sobre quais bens e serviços patrocinar quando tiverem as informações necessárias para avaliar os custos e benefícios do uso desses bens. Segundo, as empresas precisam de previsibilidade e segurança em relação às regras da estrada, dada a emergente colcha de retalhos de regimes em casa e no exterior.

As regras do caminho em relação às práticas de privacidade serão particularmente instrutivas durante esta pandemia global, à medida que os governos se apóiam no setor privado em busca de dados, alegando que a coleta e a análise de dados podem ajudar a evitar (ou pelo menos diminuir em certa medida) uma saúde pública catástrofe. Com as linhas legais em vigor, as empresas estariam melhor equipadas para determinar quando serão solicitadas a cruzar a linha para o bem público e se devem exigir uma intimação ou informar os clientes antes de entregar os dados. É lamentável que o Congresso tenha sido incapaz de promulgar legislação federal sobre privacidade para orientar essa discussão.

Leia Também  Angry Bear »RENDIMENTOS E VELOCIDADE MONETÁRIA

Compreensivelmente, o Congresso não tem privacidade no topo de sua agenda no momento, pois os EUA enfrentam uma crise de saúde pública. Enquanto escrevo, mais de 579.000 americanos foram diagnosticados com Covid-19 e mais de 22.000 morreram. Infelizmente, esses números só aumentam. E os EUA não estão sozinhos ao enfrentar esta crise: os governos em todo o mundo enfrentaram mais de 1,77 milhão de casos e mais de 111.000 mortes. Por um curto período, os problemas de saúde e segurança podem ter precedência sobre as proteções de privacidade. Mas algumas das iniciativas para combater a pandemia de coronavírus são preocupantes. Todos os dias aprendemos mais sobre como os governos estão respondendo em uma situação de rápido desenvolvimento; o que descrevo na próxima seção constitui apenas a ponta do iceberg. Vale ressaltar essas iniciativas, assim como possíveis salvaguardas para a privacidade e as liberdades civis que as sociedades de todo o mundo deveriam adotar.

Alguns observadores vêem parcerias público / privadas com base no uso extensivo de tecnologia e dados como chave para combater a disseminação do Covid-19. Por exemplo, a professora Jane Bambauer pede que o rastreamento de contatos e alertas “sejam feitos de maneira automatizada com a ajuda dos dados de localização geográfica dos provedores de serviços móveis”. Ela argumenta que a privacidade é meramente “um direito instrumental” que “se destina a atingir certos objetivos sociais em justiça, segurança e autonomia. Não é um fim em si mesmo. ” Dados os interesses “mais vitais” em saúde e a liberdade de sair de casa, Bambauer vê “um imperativo moral” para o setor privado “ignorar até mesmo expressar falta de consentimento” por um indivíduo para compartilhar informações sobre ele.

Essa proposição me incomoda porque o amplo compartilhamento de dados proposto em alguns países e que já está ocorrendo em muitos outros não é mundano. Em nome da publicidade e aprimoramentos de produtos, empresas privadas acumulam dados pessoais há anos. O que essa pandemia mostra, porém, é que, embora esse conjunto de informações tenha sido coletado sob o pretexto de catalogar suas preferências e hábitos de transporte de café, ele pode ser reprocessado em um instante para restringir seus movimentos, afetar sua liberdade de associação e silêncio. sua liberdade de expressão. Bambauer está pedindo informações detalhadas sobre todos os movimentos de um indivíduo para serem compartilhadas com o governo quando, nos Estados Unidos, em circunstâncias normais, um mandado seria necessário para acessar essas informações.

De fato, com nossos dispositivos móveis agindo como o “policial invisível” descrito pelo juiz William O. Douglas em Berger v. Nova York, podemos enfrentar “uma invasão careca da privacidade, muito pior do que os mandados gerais proibidos pela Quarta Emenda”. Pesquisas retrospectivas e acumuladores de dados colocam novas questões sobre o que constitui uma pesquisa “razoável”. As apostas são altas – tanto aqui quanto no exterior, os cidadãos estão sendo solicitados a permitir buscas sem garantia pelo governo em escala astronômica, tudo em nome da saúde pública.

No exterior

O primeiro país a enfrentar o coronavírus foi a China. A Organização Mundial da Saúde divulgou as medidas tomadas pela China como “as únicas medidas atualmente comprovadas para interromper ou minimizar as cadeias de transmissão em seres humanos”. Entre essas medidas estão o “rastreamento rigoroso e a quarentena de contatos próximos”, bem como “o uso de big data e inteligência artificial (IA) para fortalecer o rastreamento de contatos e o gerenciamento de populações prioritárias”. Um embaixador da China disse que seu governo “otimizou o protocolo de descoberta e gerenciamento de casos de várias maneiras, como retroceder o posicionamento do telefone celular”. Por mais que o controle do Partido Comunista sobre a China lhe permitisse suprimir relatos iniciais de um novo coronavírus, esse regime garantiu vigorosamente o cumprimento de seu povo pelas medidas de contenção “rígidas” descritas pela Organização Mundial da Saúde.

Antes da pandemia do Covid-19, Hong Kong já estava testando o uso de “pulseiras inteligentes” para rastrear os movimentos de prisioneiros. A Região Administrativa Especial agora monitora as pessoas em quarentena dentro de suas casas, exigindo que usem pulseiras que enviam informações para os smartphones dos indivíduos em quarentena e alertam o Departamento de Saúde e Polícia se as pessoas saírem de suas casas, quebram suas pulseiras ou as desconectam dos smartphones. Quando anunciadas pela primeira vez no início de fevereiro, as pulseiras eram necessárias apenas para pessoas que estiveram em Wuhan nos últimos 14 dias, mas o programa se expandiu rapidamente para abranger todas as pessoas que entraram em Hong Kong. O governo negou qualquer preocupação com a privacidade das pulseiras eletrônicas, dizendo que o Comissário para Privacidade de Dados Pessoais havia sido consultado sobre a tecnologia e concordou que poderia ser usado para garantir que os indivíduos em quarentena fiquem em casa.

Em outras partes da Ásia, a Chunghwa Telecom de Taiwan desenvolveu um sistema que o CDC local chama de “cerca eletrônica”. Especificamente, o governo obtém os identificadores do cartão SIM para os dispositivos móveis de indivíduos em quarentena e passa esses identificadores para as operadoras de rede móvel, que usam sinais telefônicos em suas torres celulares para alertar os órgãos de saúde pública e de aplicação da lei quando o telefone de um indivíduo em quarentena deixa um certa faixa geográfica. Em resposta a preocupações com a privacidade, a Comissão Nacional de Comunicações disse que o sistema foi autorizado por leis especiais para impedir o coronavírus e que “não viola dados pessoais ou proteção da privacidade”. Em Cingapura, viajantes e outras pessoas que emitiram avisos de permanência em residência para permanecer em sua residência 24 horas por dia durante 14 dias devem responder em uma hora se contatados por agências governamentais por telefone, mensagem de texto ou WhatsApp. E para ajudar no rastreamento de contatos, o governo incentivou todos no país a baixar o TraceTogether, um aplicativo que usa Bluetooth para identificar outros telefones próximos com o aplicativo e rastreia quando os telefones estão próximos.

O Ministério da Saúde de Israel lançou um aplicativo para dispositivos móveis chamado HaMagen (o escudo) para impedir a propagação do coronavírus, identificando contatos entre pacientes diagnosticados e pessoas que entraram em contato com eles nos 14 dias anteriores ao diagnóstico. Em março, o gabinete do primeiro-ministro ignorou inicialmente o órgão legislativo para aprovar as regulamentações de emergência para obter sem mandado os dados de localização do celular e informações pessoais adicionais daqueles diagnosticados com ou suspeitos de infecção por coronavírus. O governo enviará mensagens de texto a pessoas que entraram em contato com indivíduos potencialmente infectados e monitorará a conformidade da pessoa potencialmente infectada com a quarentena. O Ministério da Saúde não reterá esta informação; em vez disso, pode fazer solicitações de dados à polícia e à Shin Bet, a Agência de Segurança de Israel. A polícia aplicará medidas de quarentena e o Shin Bet rastreará aqueles que entraram em contato com os potencialmente infectados.

Vários países da Europa Oriental com proteções constitucionais aos direitos de circulação e privacidade dos cidadãos os substituíram ao declarar um estado de emergência. Por exemplo, na Hungria, a declaração de um “estado de perigo” permitiu ao governo do primeiro-ministro Viktor Orbán se engajar em “medidas extraordinárias de emergência” sem o consentimento do parlamento. Seus ministros citaram a possibilidade de o coronavírus impedir a reunião de um quorum suficiente de membros do Parlamento, tornando necessário que o governo seja capaz de agir na ausência de aprovação legislativa.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Os Estados-Membros da União Europeia devem proteger dados pessoais nos termos do Regulamento Geral de Proteção de Dados e dados de comunicações, como localização móvel, nos termos da Diretiva ePrivacidade. O presidente do Conselho Europeu de Proteção de Dados observou que a Diretiva ePrivacy permite que os Estados-Membros introduzam medidas legislativas para salvaguardar a segurança pública. Porém, se essas medidas permitirem o processamento de dados de localização não anonimizados de dispositivos móveis, os indivíduos deverão ter salvaguardas, como o direito a um recurso judicial. “Medidas invasivas, como o ‘rastreamento’ de indivíduos (ou seja, processamento de dados históricos de localização não anonimizados), podem ser consideradas proporcionais em circunstâncias excepcionais e dependendo das modalidades concretas do processamento.” O EDPB anunciou que priorizará orientações sobre essas questões.

Leia Também  Happy 90th Birthday to Thomas Sowell, One of the Great Scholars of Law & Economics: A Sowell-Inspired Agenda for Racial Justice

Os Estados-Membros da UE já estão implementando essas medidas de segurança pública. Por exemplo, o governo da Polônia exigiu, por estatuto, que todos os que estavam sob uma ordem de quarentena, devido à suspeita de infecção, baixassem o aplicativo de smartphone “Quarentena doméstica”. Aqueles que não instalam e usam o aplicativo estão sujeitos a uma multa. O aplicativo verifica a conformidade dos usuários com a quarentena por meio de selfies e dados de GPS. Os dados pessoais dos usuários serão administrados pelo Ministro da Digitalização, que nomeou um oficial de proteção de dados. A identificação de cada usuário, nome, número de telefone, local e data de quarentena da quarentena pode ser compartilhada com a polícia e outras agências governamentais. Após duas semanas, se o usuário não relatar sintomas do Covid-19, a conta será desativada – mas os dados serão armazenados por seis anos. O Ministério da Digitalização alega que deve armazenar os dados por seis anos, caso os usuários busquem reclamações contra o governo. No entanto, Katarzyna Szymielewicz, especialista em privacidade local e cofundador da Panoptykon Foundation, questionou essa lógica.

Até outros países que fazem parte da tradição jurídica anglo-americana estão aumentando o uso de dados e trabalhando com o setor privado para fazê-lo. O Serviço Nacional de Saúde do Reino Unido está desenvolvendo um repositório de dados que incluirá dados on-line / call center do NHS Digital e dados de resultados de testes Covid-19 da agência de saúde pública. Enquanto o NHS trabalha com organizações e empresas parceiras privadas, incluindo Microsoft, Palantir Technologies, Amazon Web Services e Google, prometeu manter todos os dados sob seu controle e exigir que esses parceiros destruam ou devolvam os dados “uma vez que o público situação de emergência sanitária terminou. ” O NHS também se comprometeu a atender aos requisitos da legislação de proteção de dados, garantindo que os indivíduos não possam ser identificados novamente a partir dos dados no armazenamento de dados.

Notavelmente, cada uma das empresas parceiras do NHS foi submetida a um exame minucioso de suas práticas de privacidade. Alguns observadores observaram que as empresas de tecnologia, que foram duramente criticadas por várias razões nos últimos anos, podem tentar usar essa pandemia para “lavagem de reputação”. Como um observador advertiu: “As reputações são importantes e não há razão para que o governo ou os cidadãos deixem de lado as reputações ruins ao escolher com quem trabalhar ou o que compartilhar” durante a crise de saúde pública.

Em casa

Nos EUA, o governo federal aplicou pela última vez medidas de isolamento e quarentena em larga escala durante a pandemia de gripe (“gripe espanhola”) há um século. Mas os Centros de Controle e Prevenção de Doenças rastreiam doenças diariamente recebendo notificações de casos de todos os estados. Os estados determinam que os prestadores de cuidados de saúde e laboratórios relatem certas doenças às autoridades locais de saúde pública usando identificadores pessoais. Em outras palavras, se você testar positivo para o coronavírus, o governo saberá. Todo estado possui leis que autorizam a quarentena e o isolamento, geralmente por meio da autoridade sanitária do estado, enquanto o CDC tem autoridade por meio da Lei Federal do Serviço de Saúde Pública e uma série de ordens executivas presidenciais para exercer poderes de quarentena e isolamento para doenças específicas, incluindo síndromes respiratórias agudas graves (uma categoria na qual o novo coronavírus se enquadra).

Agora, os governos locais estão emitindo ordens que autorizam a aplicação da lei a multar e prender os americanos por não praticarem o distanciamento social. Os governos estaduais e locais começaram a prender e acusar pessoas que violam ordens contra a congregação em grupos. Rhode Island está exigindo que todo não residente que entre no estado fique em quarentena por duas semanas, com verificações policiais nos centros de transporte e nas fronteiras do estado.

Quão os governos descobrem violações das ordens de quarentena e o distanciamento social aumentará as preocupações com a privacidade. A polícia tem sido capaz de aplicar com base na observação direta de violações. Mas se as autoridades policiais identificarem violações de tais ordens com base na coleta de dados e não na observação direta, a Quarta Emenda poderá estar implicada. No Jones e Carpinteiro, a Suprema Corte limitou o rastreamento sem garantia de americanos por meio de dispositivos GPS colocados em seus carros e por dados de celulares. Mas, com base na prática de longa data do rastreamento de contatos no combate a doenças infecciosas, como a tuberculose, os dados do GPS provaram ser úteis no combate à disseminação do Covid-19. Esses mesmos dados, no entanto, também podem ser usados ​​para reunir evidências de violações de pedidos de estadia em casa. Como escreveu o chefe de justiça John Roberts em Carpinteiro“Com acesso a [cell-site location information], o governo agora pode viajar de volta no tempo para refazer o paradeiro de uma pessoa … quem quer que seja o suspeito, ele foi efetivamente seguido a cada momento de cada dia por cinco anos “.

A Quarta Emenda protege os cidadãos americanos da ação do governo, mas o teste de “expectativa razoável de privacidade” aplicado nos casos da Quarta Emenda conecta as arenas da ação do governo e da coleta de dados comerciais. Como observa o professor Paul Ohm, do Centro de Direito da Universidade de Georgetown, “a dramática expansão da vigilância corporativa tecnologicamente abastecida de nossas vidas privadas também expande automaticamente a vigilância policial também, graças à maneira como a Suprema Corte interpretou a expectativa razoável de teste de privacidade e o terceiro doutrina de terceiros. ”

Por exemplo, a Rede de Dados de Mobilidade COVID-19 – epidemiologistas de doenças infecciosas que trabalham com o Facebook, Camber Systems e Cubiq – usa dados de dispositivos móveis para informar os governos estaduais e locais sobre se as ordens de distanciamento social são eficazes. As empresas de tecnologia fornecem aos pesquisadores conjuntos de dados agregados; os pesquisadores fornecem relatórios diários de situação aos departamentos de saúde, mas dizem que não compartilham os conjuntos de dados subjacentes com os governos. Os pesquisadores justificaram esse modelo com base nos usuários de aplicativos de empresas privadas que consentiram na coleta e no compartilhamento de dados.

No entanto, a suposição de que os consumidores deram consentimento informado à coleta de seus dados (particularmente com o objetivo de monitorar sua conformidade com medidas de isolamento social durante uma pandemia) é prejudicada por estudos que mostram que o consumidor médio não entende todos os diferentes tipos de dados. coletados e como suas informações são analisadas e compartilhadas com terceiros – incluindo governos. As empresas de tecnologia e telecomunicações não me pediram para optar pelo rastreamento da saúde pública, nem esclareceram como fazem parceria com os governos federal, estadual e local. Essa prática destaca que os dados serão divulgados de maneiras que os consumidores não podem imaginar – porque ninguém assumiu uma pandemia ao concordar com a política de privacidade de uma empresa. Essa assimetria de informações faz parte do motivo pelo qual precisamos de legislação federal sobre privacidade.

Na sexta-feira à tarde, a Apple e o Google anunciaram sua tecnologia de rastreamento de contatos Covid-19. Os proprietários dos dois sistemas operacionais de telefonia móvel mais comuns nos EUA disseram que em maio lançariam interfaces de programação de aplicativos que permitem a interoperabilidade entre dispositivos iOS e Android usando aplicativos oficiais de rastreamento de contato das autoridades de saúde pública. Em uma data não especificada, o rastreamento de contato baseado em Bluetooth será incorporado diretamente nos sistemas operacionais. “Privacidade, transparência e consentimento são de extrema importância nesse esforço”, disseram as empresas em seu comunicado à imprensa.

Nesta fase inicial, ainda não sabemos exatamente como o sistema proposto de rastreamento de contatos do Google / Apple funcionará. Parece semelhante ao TraceTogether de Cingapura, que já está disponível nas lojas de aplicativos para dispositivos móveis iOS e Android (ele possui uma classificação média de 3.3 em 5 no primeiro e de 4.0 no 5 no segundo). O TraceTogether também é descrito como um sistema voluntário baseado em Bluetooth que evita dados de localização GPS, não carrega informações sem o consentimento do usuário e usa identificadores criptografados e alterados para manter o anonimato do usuário. Talvez a diferença mais marcante, pelo menos para um observador não técnico, seja o fato de o TraceTogether ter sido desenvolvido e administrado pelo governo de Singapura, o que tem sido motivo de preocupação para alguns observadores. A versão dos EUA – como encontrar crianças seqüestradas por meio de Amber Alerts e combater o crime via Amazon Ring – será uma parceria entre os setores público e privado.

Leia Também  Uma analogia adequada? - Café Hayek

Recomendações

A pandemia global que agora enfrentamos está impulsionando o uso de dados de maneiras não contempladas pelos consumidores. As entidades do setor público e privado estão enfrentando escolhas novas e complexas sobre coleta, uso e compartilhamento de dados. As organizações com os Diretores de Privacidade, Diretores de Segurança da Informação e outras pessoas encarregadas de gerenciar programas de privacidade estão, relativamente falando, bem equipadas para resolver esses problemas. Apesar das circunstâncias extraordinárias, a gerência sênior deve continuar contando com a experiência e os bons conselhos de seus CPOs e CISOs, que devem continuar a tomar decisões com base em seus programas estabelecidos de privacidade e segurança de dados. Embora os desenvolvimentos estejam se desenvolvendo em alta velocidade, é importante – sem dúvida agora, mais do que nunca – ser intencional sobre as decisões de privacidade.

Para organizações que não possuem experiência com programas de privacidade e segurança de dados (e indivíduos encarregados de supervisionar essas áreas), agora é um ótimo momento para fazer uma pausa, fazer algumas pesquisas e exercitar-se. É essencial pensar nas ramificações de longo prazo das escolhas feitas sobre a coleta, uso e compartilhamento de dados durante a pandemia. A FTC oferece recursos facilmente acessíveis, incluindo Protegendo Informações Pessoais: Um Guia para Negócios, Comece com Segurança: Um Guia para Negócios e Permaneça com Segurança: Uma Série de Blogs de Negócios. Embora a Lei Gramm-Leach-Bliley (GLB) se aplique apenas a instituições financeiras, o blog de conformidade GLB da FTC descreve algumas práticas recomendadas de segurança de dados que se aplicam mais amplamente. O Instituto Nacional de Padrões e Tecnologia (NIST) também oferece recursos de segurança e privacidade, incluindo uma estrutura de privacidade para ajudar as organizações a identificar e gerenciar riscos de privacidade. Organizações privadas como o Center for Information Policy Leadership, a Associação Internacional de Profissionais de Privacidade e a App Association também oferecem recursos úteis, assim como as associações comerciais. Embora possa parecer um momento subótimo para dar um passo atrás e focar nessas questões estratégicas, lembre-se de que erros de privacidade e segurança de dados podem causar danos irrevogáveis. Contraintuitivamente, agora é realmente o melhor tempo para ser intencional sobre as escolhas nessas áreas.

As melhores práticas, como prestação de contas, avaliação de riscos e gerenciamento de riscos, serão essenciais para enfrentar os desafios de hoje. As empresas devem reservar um tempo para avaliar e documentar os riscos novos e / ou expandidos da coleta de dados, uso e compartilhamento de informações pessoais. É apropriado que essas avaliações de risco incorporem benefícios e danos potenciais, não apenas para o indivíduo e a empresa, mas para a sociedade como um todo. As avaliações iniciais podem ajudar as empresas a estabelecer controles e incentivos para facilitar o comportamento responsável, além de ajudar as organizações a demonstrar que estão plenamente conscientes do impacto de suas escolhas (avaliação de riscos) e no controle de seu impacto nas pessoas e programas (mitigação de riscos). Avaliações escritas também podem facilitar a transparência com as partes interessadas, aumentar a conscientização internamente sobre as escolhas de políticas e ajudar as empresas no monitoramento e aplicação contínuos. Além disso, essas avaliações facilitarão o retorno às práticas de dados “normais” quando a crise tiver passado.

Da mesma forma, as empresas devem se envolver em um gerenciamento abrangente de fornecedores em relação às entidades que se propõem a usar e analisar seus dados. Além de examinar minuciosamente os destinatários dos dados propostos, as empresas devem ser seletivas em relação às categorias de informações compartilhadas. Os benefícios da pesquisa proposta devem ser equilibrados com as proteções individuais, e as empresas devem compartilhar apenas os dados necessários para alcançar os objetivos estabelecidos. Na medida do possível, os dados devem ser compartilhados em formatos agregados e não identificados e os destinatários devem estar sujeitos a obrigações contratuais que os proíbem de se re-identificar. Além disso, as empresas devem ter políticas em vigor para garantir a conformidade com contratos de pesquisa, incluindo obrigações de exclusão de dados e proibições de re-identificação de dados, quando apropriado. Por fim, as empresas devem implementar mecanismos para monitorar o cumprimento de obrigações contratuais por terceiros.

Princípios similares de necessidade e proporcionalidade devem orientar os governos, ao fazerem demandas ou solicitações de informações do setor privado. Os governos devem reconhecer o peso com que falam durante a crise e equilibrar cuidadosamente a coleta e o uso de dados com as liberdades civis. Além disso, os governos também têm obrigações especiais para garantir que qualquer coleta de dados feita por eles ou a seu pedido seja conduzida pela ciência do Covid-19; ser transparente com os cidadãos sobre o uso de dados; e fornecer o devido processo para aqueles que desejam contestar as limitações de seus direitos. Por fim, os atores governamentais devem aplicar uma boa higiene de dados, incluindo reavaliar regularmente a amplitude de suas iniciativas de coleta de dados e incorporar políticas de retenção e exclusão de dados.

Em teoria, o papel do governo poderia ser reduzido à medida que surgissem respostas orientadas pelo mercado. For example, assuming the existence of universally accessible daily coronavirus testing with accurate results even during the incubation period, Hal Singer’s proposal for self-certification of non-infection among private actors is intriguing. Thom Lambert identified the inability to know who is infected as a “lemon problem;” Singer seeks a way for strangers to verify each other’s “quality” in the form of non-infection.

Whatever solutions we may accept in a pandemic, it is imperative to monitor the coronavirus situation as it improves, to know when to lift the more dire measures. Former Food and Drug Administration Commissioner Scott Gottlieb and other observers have chamado for maintaining surveillance because of concerns about a resurgence of the virus later this year. For any measures that conflict with Americans’ constitutional rights to privacy and freedom of movement, there should be metrics set in advance for the conditions that will indicate when such measures are no longer justified. In the absence of pre-determined metrics, governments may feel the same temptation as Hungary’s prime minister to keep renewing a “state of danger” that overrides citizens’ rights. As Slovak lawmaker Tomas Valasek has said, “It doesn’t just take the despots and the illiberals of this world, like Orbán, to wreak damage.” But privacy is not merely instrumental to other interests, and we do not have to sacrifice our right to it indefinitely in exchange for safety.

I recognize that halting the spread of the virus will require extensive and sustained effort, and I credit many governments with good intentions in attempting to save the lives of their citizens. But I refuse to accept that we must sacrifice privacy to reopen the economy. It seems a false choice to say that I must sacrifice my Constitutional rights to privacy, freedom of association and free exercise of religion for another’s freedom of movement. Society should demand that equity, fairness and autonomy be respected in data uses, even in a pandemic. To quote Valasek again: “We need to make sure that we don’t go a single inch further than absolutely necessary in curtailing civil liberties in the name of fighting for public health.” History has taught us repeatedly that sweeping security powers granted to governments during an emergency persist long after the crisis has abated. To resist the gathering momentum toward this outcome, I will continue to emphasize the FTC’s learning on appropriate data collection and use. But my remit as an FTC Commissioner is even broader – when I was sworn in on Sept. 26, 2018, I took an oath to “support and defend the Constitution of the United States” – and so I shall.


[1] Many thanks to my Attorney Advisors Pallavi Guniganti and Nina Frant for their invaluable assistance in preparing this article.



Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Voltar ao topo