LITORAL CENTRO - COMUNICAÇÃO E IMAGEM : Macroscópio – Foi você que pediu esta chuva de mails? E será que servem para alguma coisa?

sábado, 26 de maio de 2018

Macroscópio – Foi você que pediu esta chuva de mails? E será que servem para alguma coisa?

Não há fome que não dê em fartura e há umas semanas que todos nós temos as nossas caixas de correio inundadas por mensagens a pedirem-nos para tomarmos conhecimento das políticas de protecção de dados de dezenas, porventura centenas de entidades. Interrogo-me sobre quantos se terão dado ao trabalho de abrir esses mails, depois abrir os diferentes sites e mergulhar no juridiquês da maioria dessas regras corporativas. Entretanto há uma coisa que sei: o regulamento europeu que deu origem a esta frenética actividade – que espero não tenha estafado em demasia os seguidores desta newsletter – é conhecido pelo seu acrónimo, RGPD de Regulamento Geral de Proteção de Dados, ou então GDPR em inglês, e deu muito a ganhar a legiões de advogados e programadores. Se no fim do dia o consumidor ganha realmente alguma coisa ainda é tema de controvérsia, e por isso mesmo o Macroscópio não podia ignorá-la.

Mas antes de ir a este debate, recapitulemos a matéria dada, recordando o que é este famoso RGPD. Podemos fazê-lo de forma de forma bastante exaustiva neste explicador que Manuel Pestana Machado preparou para o Observador, Proteção de Dados. 10 perguntas para perceber o que está a acontecer. Eis essas 10 questões:

O Público, em O que vai mudar nos dados pessoais?, também coligiu o que designou como “as 16 respostas essenciais para perceber o que vai mudar com o novo Regulamento Geral de Protecção de Dados” enquanto o jornal online Eco tratou de responder às questões dos seus leitores em Dúvidas sobre as regras de proteção de dados? Nós ajudamos. Já o Wall Street Journal tem um interessante vídeo, curtinho (3 minutos), com uma boa síntese do que está em causa.

Num registo mais técnico, e ao mesmo tempo defensor desta legislação, Jorge Sacadura Costa, consultor da PwC, procurou responde no Público a Porque me questionam tanto com pedidos de autorização sobre os meus dados pessoais?A sua tese é que o “O RGPD traz sobretudo uma nova forma de gerir a Privacidade através da introdução de um conjunto de boas práticas nas atividades orientadas ao tratamento de dados pessoais”, acrescentando: “ainda que, numa primeira análise a perceção de que a complexidade introduzida possa ser exagerada, num exercício de paralelismo, devemos considerar que a introdução no passado da contabilidade organizada trouxe um conjunto de práticas que atualmente são residualmente questionadas.”

Este registo é comum a grande parte dos artigos da imprensa internacional que, mesmo registando alguns problemas, aplaudem o consideram ser um avanço na protecção dos dados pessoais. É o que defende nomeadamente Richard Watersno Financial Times, em Europe sets a high bar on privacy with GDPR, onde considera que “it is important not to overlook the significance of this moment. By setting a high bar — with stiff fines attached — Brussels has forced a reckoning. The European rules have also had a wider gravitational pull, encouraging governments elsewhere to consider tightening their own privacy regimes and forcing any company that deals with Europeans to look to its data practices.”

Todos tendemos a estar de acordo, mas talvez tenhamos de ir mais devagar e reparar que nem tudo vai ficar resolvido. O mesmo Richard Waters reconhece mais adiante que “The strength of that gravitational effect is not as strong as some may hope. Facebook’s promise to apply parts of GDPR to its members worldwide may bring users more controls over their data. But few use the privacy tools already at their disposal, so it’s unlikely that many will suddenly turn into active managers of their digital profiles.” Ou seja, “A world in which each individual exerts full sovereignty over his or her digital life is still a distant dream. But depending on how well its ideals can be translated into reality, GDPR could turn out to be an important milestone along the way.”

Uma das razões porque isso acontece é porque a forma que as empresas encontraram para se adaptarem à nova realidade foi reverem as suas políticas de privacidade e escreverem guias muito detalhados, tão detalhados que o Wall Street Journal resolveu imprimir os dias principais companhias norte-americanas e descobriu que To Read New GDPR Privacy Policies You'll Need a Football Field. Isso mesmo, e verão como este vídeo o mostra de forma bem divertida, mas não só: também detalha alguns truques para conseguir encontrar nessa documentação o que pode realmente interessar-nos.

Claro está que, hoje por hoje, os internautas estarão sobretudo saturados de receberem tantos mails, pelo que não surpreende que esta Nova lei de proteção de dados seja o último alvo do humor nas redes sociais, como se mostra no Observador, onde encontrei o cartoon com que abri esta newsletter. O Eco também fez a sua recolha de post engraçados em Partir teclados, abracinhos e até uma bênção. #RGPD chegou às redes sociais, e foi de lá que veio o cartoon que publico junto.

Mas deixemos agora o humor e vejamos o que pode acontecer de menos bom, ou então quais podem ser as consequências indesejadas. Na Economist desta semana escreve-se precisamente sobre Who will be the main loser from Europe’s new data-privacy lawe conclui-se que não deverão ser os gigantes tecnológicos, mas a área da publicidade mais dependente da tecnologia. Como lá se escreve, “The rise of ad tech meant that advertisers no longer targeted websites and apps, but people. If the law makes individual targeting more difficult, publishers will regain some control of customer relationships, says Jason Kint of Digital Content Next, a publisher group.”

Mas não é claro, bem pelo contrário, que os editores possam voltar a ter vantagem como meios difusores de publicidade, algo que se percebe das queixas de alguns grandes grupos europeus –Publishing trade groups criticize Google over gdpr policy, escreve-se na AdAge – assim como do pedido das associações portuguesas do sector da comunicação social para ficarem de fora das regras da protecção de dados no que respeita à actividade jornalística, um pedido feito através de uma declaração conjuntaonde se defende que a proposta de lei que está em discussão e que adaptará a norma europeia a Portugal põe em causa direitos constitucionais.

E o que vai acontecer com os mais novos, em princípio aqueles cujos dados deviam estar mais protegidos? Na Wired escreve-se que GDPR could have unintended consequences for teenagers, pois passa a exigir autorizações parentais sem dar nenhuma indicação sobre como estas poderão ser obtidas. Por exemplo: “One obvious issue with the regulations is the difficulty of actually telling if a child is underage or not. GDPR does not specify how services should verify that their users are of age and/or have parental consent, save to say that they need to make “reasonable efforts” to do so. If a child says that they are over 16, it’s unclear how a company is supposed to check that – and it’s difficult to believe that all under-16s are suddenly going to leave WhatsApp just because of a change in T&Cs”. [Isto porque na Europa o WhatsApp passou a limitar a sua utilização aos maiores de 16 anos na sequência do RGPD...]

De tudo o que li, e de tudo o que nas últimas semanas fui sabendo das implicações, às vezes surrealistas, para não dizer lunáticas, de algumas leituras mais estritas do RGPD, o texto com que mais me identifiquei foi o do especialista em tecnologia do Handelsblatt, Sebastian Matthes: The new GDPR privacy law: Four letters, lots of question marks. Apetecia-me citar o texto quase todo, começando pela descrição que faz da confusão instalada em muitas empresas – “Companies have been complaining that their IT departments have been clogged up for months in preparation for the new rules. Freelancers are considering closing semi-private blogs. And even wedding photographers wonder who they can still photograph without having to fear cease-and-desist letters” – à conclusão de que este regulamento que devia controlar os grandes deverá prejudicar sobretudo os pequenos – “The GDPR should hit the big ones – but it will also become a huge burden for the small ones: for companies with a few dozen employees, a server in the basement, but without a compliance department. A Bitkom survey shows that only 9 percent of startups have successfully implemented the GDPR due to a lack of resources.”

Sebastian Matthes é muito duro com a forma de legislar das instâncias europeias, que estiveram dez anos a preparar este RGPD e acabaram por produzir um documento mais virado para o passado (e para preconceitos) do que para o futuro: “The law is too bureaucratic and does not answer the important questions ahead. Not a word about artificial intelligence, networked machines, autonomous cars and smart health – all based on data technologies that will be part of everyday life in the next few years. With the GDPR, the state wants to reduce the amount of data that citizens divulge and has already enshrined the principle of data poverty in paragraph 5. But is this the right approach in an age of intelligent computers, adaptive algorithms and big data?” O autor, tal como eu, não fica surpreendido, pois sabe como funciona Bruxelas e até conta como uma das responsáveis por esta legislação se recusa a ter conta nas redes sociais, como se pudesse ignorar o mundo em seu redor. O resultado foi que “GDPR shows that those who pass such laws all too often live in a world where the fax machine still plays a far too important role. Millions of citizens have long lived in a different, much more digital world than those of their politicians.”

É costume dizer que de boas intenções está o inferno cheio, pelo que talvez seja de estarmos mais vigilantes, não a ler tudo o que nos cai na caixa de mail, mas a perceber o que andam agora a preparar os nossos deputados a pretexto da adaptação á lei portuguesa da norma europeia. Teme-se o pior, sobretudo depois da tomada de posição de todas as associações que representam a comunicação sociais, das patronais às sindicais.

De resto desejo-vos boas leituras, nem que seja das novas regras das redes onde partilham os vossos dados pessoais. Mas reconheço que apetece mais descansar, aproveitar o fim-de-semana e esperar que amanhã o Real Madrid e o Liverpool nos proporcionem uma grande final da Liga dos Campeões. Até para a semana.