0
0
Não é segredo que muitas empresas e governos tentam coletar o máximo de informações pessoais possível. Isso pode ser porque eles acreditam que isso vai melhorar os resultados de suas análises, ou simplesmente “apenas no caso” de precisar de algo em uma data posterior. De acordo com um novo artigo da organização de direitos digitais Access Now, a prática de coletar mais dados do que o necessário é generalizada. Um estudo de empresas na Europa mostrou que 72% coletaram dados que nunca utilizaram. Outro relatório global mostrou que 55% de todos os dados coletados são “dados escuros” que não são usados para qualquer finalidade após a coleta. Como o título do relatório do Access Now ” Minimização dedados: Chave para proteger a privacidade e reduzir danos” sugere, a organização acredita que simplesmente reduzir a quantidade de dados pessoais que são coletados pode ter grandes benefícios para a privacidade. Como ele escreve:
A privacidade é um direito humano, e a minimização de dados é uma questão de direitos humanos. O impacto mais importante da forte minimização de dados é a redução de danos: dados que não são coletados não podem prejudicar as pessoas. À medida que as organizações coletam mais dados, o potencial e os danos reais às pessoas crescem. Reduzir a quantidade de dados coletados é importante por pelo menos duas razões: as pessoas não querem que as organizações coletem cada bit de informação sobre eles, e informações pessoais podem ser, e muitas vezes é, mal utilizadas de maneiras que perpetuam danos significativos.
Estatísticas citadas pelo jornal mostram que as pessoas em todo o mundo estão preocupadas com a quantidade de dados que empresas e governos coletam sobre eles. Um estudo com mais de 25.000 pessoas em 40 países mostrou que 70% delas estavam preocupadas com o compartilhamento de informações pessoais, e dois terços estavam insatisfeitos com as práticas atuais de privacidade dos coletores de dados. O Access Now aponta que grupos específicos estão especialmente em risco de coleta excessiva de dados, o que pode reduzir as oportunidades para negros, hispânicos, indígenas e outras comunidades de cor, ou direcioná-los ativamente para campanhas discriminatórias e enganos.
Outro risco óbvio de ampla coleta de dados é o uso dessas informações para a vigilância governamental. Isso pode levar ao abuso de autoridade governamental e ter efeitos arrepiantes na liberdade de expressão. A minimização dos dados tem benefícios óbvios ao limitar os danos que o uso governamental de dados pessoais pode ter. O artigo cita o exemplo do Signal, que oferece criptografia de ponta a ponta de todas as suas comunicações, e mantém os dados mantidos sobre os usuários ao mínimo absoluto. Como resultado, quando o governo dos EUA recentemente pediu os nomes e endereços dos usuários, a Signal disse que não poderia cumprir porque não tinha esses dados. Da mesma forma, a coleta e retenção desnecessárias de informações pessoais cria um tesouro crescente de dados valiosos. Inevitavelmente, essas lojas se tornam alvos de terceiros, sejam eles policiais, governos estrangeiros ou criminosos. Além disso, quanto maiores as lojas de informações pessoais, maiores as oportunidades de cruzamento de diferentes conjuntos de dados quando são exfiltrados, criando perfis ainda mais detalhados e, portanto, ainda mais prejudiciais das pessoas.
O novo artigo reconhece que existem circunstâncias em que a minimização dos dados pode não ser simples. Por exemplo, pode ser necessário que uma organização colete dados sobre classes protegidas onde o objetivo é abordar suas próprias práticas discriminatórias e mitigar ou eliminar os danos ou beneficiar determinadas populações sub-representadas. No entanto, o Access Now enfatiza que uma vez coletados e armazenados dados sobre os dados, ele não deve ser colocado em outro uso e deve ser estritamente protegido contra acesso não autorizado, divulgação não autorizada e outras violações de proteção de dados. Sem surpresa, o artigo está preocupado com o que ele chama de “publicidade comportamental” – ou seja, usando micro-segmentação – que normalmente se baseia em grandes bancos de dados que guardam dados pessoais e perfis detalhados. Idealmente, diz, tal publicidade instrutiva seria totalmente banida:
Embora a evidência de dano seja abundante, há pouco para mostrar o benefício da publicidade comportamental para as empresas que a implantam. Pode não ser tão eficaz quanto o alegado. Um estudo recente descobriu que os editores retêm apenas 4% do aumento da receita da publicidade comportamental. Em 2019, quando o The New York Times cortou as trocas de anúncios e se voltou para a publicidade contextual, viu suas receitas aumentarem. Dados da emissora holandesa NPO mostraram que, quando abandonou a publicidade comportamental para anúncios contextuais em seus sites para o primeiro semestre de 2020, sua receita aumentou a cada mês.
No mínimo, o Access Now sugere que qualquer empresa que colete dados para fins publicitários deve ser obrigada a excluir – não apenas desidentificar – essas informações, bem como qualquer informação que inferiram desses dados, após 30 dias.
Finalmente, há uma seção interessante sobre o uso de minimização de dados “atencioso” ao construir sistemas de aprendizado de máquina. Estes últimos são tipicamente treinados em grandes conjuntos de dados, que muitas vezes incluem informações pessoais. No entanto, observa o artigo, há uma suposição de que mais dados são sempre melhores, mas isso não é necessariamente verdade. Em vez disso, sugere, aqueles que constroem sistemas de IA baseados em aprendizado de máquina devem alme treiná-los em bons dados. Há benefícios reais de fazê-lo, uma vez que o uso de dados inadequados pode impactar negativamente o sistema de várias maneiras, especialmente na produção de algoritmos tendenciosos e resultados distorcidos. A adoção da minimização de dados como princípio ajudaria os engenheiros a garantir que os conjuntos de treinamento sejam de alta qualidade e apropriados.
A minimização dos dados parece uma ideia bastante óbvia e até trivial. Mas como o artigo access now deixa claro, aplicar essa técnica simples pode ter grandes benefícios não apenas em termos de melhorar a privacidade, mas também em melhorar a qualidade dos serviços que se baseiam na coleta e análise de dados pessoais.
FONTE: PRIVACY NEWS ONLINE