Global Privacy Control surge como a mais recente tentativa de permitir que os internautas escolham se querem ser rastreados online

Views: 418
0 0
Read Time:4 Minute, 16 Second

Uma coalizão de empresas de tecnologia, editores, acadêmicos e grupos de defesa propôs esta semana uma especificação na web para permitir que os usuários da internet declarem se concordam em ter seus dados pessoais compartilhados ou vendidos.

Não se chama Não Rastrear (DNT), uma especificação da web que tomou forma em 2011 após percolar por vários anos, e permite que os usuários da internet declarem se concordam com o rastreamento web de terceiros.

Em vez disso, chama-se Global Privacy Control (GPC) e seus apoiadores acreditam que desta vez será diferente.

O projeto foi liderado por Ashkan Soltani, um pesquisador de privacidade que ajudou a desenvolver o Não Rastrear e que serviu na Comissão Federal de Comércio da América, e Sebastian Zimmeck, cientista da computação da Universidade Wesleyana.

A GPC atraiu o apoio dos suspeitos habituais alinhados à privacidade – Abine, DuckDuckGo, Brave Software, Disconnect, Mozilla e a Electronic Frontier Foundation, entre outros – bem como vários editores como The Financial Times, The New York Times e The Washington Post.

DNT e GPC não parecem muito diferentes. Cada um é expresso como um dígito binário em um cabeçalho HTTP ou como uma propriedade HTTP DOM, onde o valor 1 representa a preferência do usuário de não ser rastreado ou não ter dados compartilhados ou vendidos.

Como transmitido por um agente de usuário (navegador da Web), o DNT envolve a definição de um campo de cabeçalho DNT:

GET /something/here HTTP/1.1
Host: example.com
DNT: 1

E aqui está a especificação GPC, que implica a definição de um campo de cabeçalho Sec-GPC:

GET /something/here HTTP/1.1
Host: example.com
Sec-GPC: 1

Mas Soltani acredita que o GPC pode ter sucesso onde o DNT falhou graças a mudanças no cenário regulatório.

“Há definitivamente suporte legal”, disse Soltani em entrevista por telefone ao The Register.

O procurador-geral da Califórnia, Xavier Becerra, sugeriu isso.

Não foi o caso da DNT, explicou.

Embora a Comissão Federal de Comércio tenha apoiado o DNT quando tomou forma há uma década, não havia mecanismo de aplicação e, portanto, não havia razão para as empresas respeitarem a sinalização do DNT. A especificação foi para o órgão de padrões de internet W3C e passou a ser submetida a um processo de padrões dominado por lobistas do setor.

Como soltani diz, DNT foi cooptado e parado. Em última análise, a FTC se afastou do projeto. “Então, ele meio que fracassou”, disse ele.

Zimmeck, em entrevista por telefone ao The Register,citou isso como um exemplo de por que a auto-regulação não funciona.

“Para algumas coisas, há uma hora certa e uma hora errada para fazê-lo”, disse ele. “Eu acho que dnt era apenas um pouco cedo demais. Desde então, os tempos mudaram um pouco.”

A Lei de Privacidade do Consumidor da Califórnia (CCPA), que entrou em vigor no início deste ano, e o Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor para os cidadãos da UE em 2018, alteraram o cenário de privacidade.

O CCPA estabeleceu o direito de optar por não ter os dados compartilhados ou vendidos (§ 999.315. Solicita o Opt-Out) e estabelece “controles globais de privacidade habilitados para o usuário, como um plug-in do navegador ou configuração de privacidade” como um mecanismo aceitável para fazê-lo.

O DNT não é uma opção porque lida com o rastreamento, não com a venda e compartilhamento de dados pessoais. Becerra disse que o DNT não sinaliza claramente a intenção de optar por não compartilhar e vender dados. GPC foi criado para fazer exatamente isso.

E Soltani sugere que o GPC tem o potencial de mudar a dinâmica de privacidade de um padrão de opt-out para opt-in, algo que os anunciantes há muito se opõem. Isso porque, uma vez feita uma declaração GPC, qualquer empresa que queira vender ou compartilhar dados precisará obter permissão do usuário para desligar o interruptor de consentimento. E as empresas que fazem negócios na Califórnia, mesmo aquelas fora do estado, serão motivadas a cumprir por causa da CCPA.

“O opt-out com o Global Privacy Control é essencialmente opt-in”, disse Soltani.

Soltani e Zimmeck também esperam que o GPC se saia bem com as exigências do GDPR.

“O sistema foi deixado extensível para que pudesse ser aplicável ao GDPR”, disse Soltani.

Atualmente, o GPC foi implementado no navegador Brave, nas extensões DuckDuckGo Privacy Browser e DuckDuckGo e extensões de navegador como Abine Blur, Disconnect, OptMeowt e O EFF’s Privacy Badger. E os participantes do projeto esperam ver o suporte se expandir para outros navegadores e sistemas operacionais móveis.

Para desenvolvedores interessados em testar a presença do cabeçalho GPC, existem amostras de código disponíveis.

Zimmeck argumenta que há um impulso crescente para melhorar a privacidade online.

“Quando falo com pessoas de empresas de tecnologia, parece que elas entendem que a privacidade é uma parte importante de seus negócios”, disse Zimmeck. “E mesmo que eles não acreditem que devem oferecer privacidade do ponto de vista moral ou ético, é uma proposta de negócios valiosa neste momento.”

FONTE: THE REGISTER

POSTS RELACIONADOS