As regras de privacidade on-line desatualizadas do Canadá não estão protegendo você

p Com tantos de nós presos em casa devido à pandemia, as pessoas têm passado muito mais tempo online em geral e nas redes sociais em particular. Isso não é surpreendente, considerando que 99 por cento dos lares canadenses têm acesso à internet banda larga e 94 por cento dos canadenses adultos online têm uma conta em pelo menos uma plataforma de mídia social, tornando o Canadá um dos países mais conectados do mundo.

p Contudo, à medida que cada vez mais contamos com essas plataformas para nos conectar e mediar nossos relacionamentos, também estamos criando mais dados sobre nossos interesses e hábitos. Este tesouro de dados sobre nós e as pessoas em nossa rede está sendo usado por uma ampla variedade de partes interessadas, incluindo plataformas de mídia social e muitos terceiros.

Aumentando o desconforto

p Nesse contexto, não é surpreendente que os usuários de mídia social estejam cada vez mais desconfortáveis ​​com a quantidade de dados coletados sobre eles e como estão sendo usados. Por exemplo, em nossa pesquisa de 1, 500 canadenses, 65 a 66 por cento dos entrevistados disseram se sentir desconfortáveis ​​com os profissionais de marketing, governo, instituições financeiras e partidos políticos que acessam informações sobre eles ou postadas por eles nas redes sociais.

p Essa falta de conforto é um dos sinais que nos diz que os dados online dos canadenses não estão adequadamente protegidos pela atual Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA).

p PIPEDA tem 20 anos, e alinhá-lo com os princípios estabelecidos na nova Carta Digital do Canadá é uma das prioridades declaradas para este governo. Contudo, o processo foi atrasado primeiro pelas eleições federais e agora pela pandemia. A própria pandemia também aumentou o desenvolvimento e implantação de ferramentas e técnicas digitais emergentes ávidas por dados, como rastreamento de contato e reconhecimento facial, tornando uma reformulação do PIPEDA mais crítica do que nunca.

p Um novo regulamento de privacidade e proteção de dados também deve levar em conta as tecnologias emergentes e suas aplicações que irão impulsionar nossa economia digital em um futuro próximo.

Lições de outros lugares

p Quando a União Europeia promulgou o Regulamento Geral de Proteção de Dados (GDPR) em 2018, ele se viu em conflito com toda uma classe de tecnologias emergentes baseadas em blockchains. Blockchain é a mesma tecnologia usada para criar Bitcoin, mas não se limita apenas a criptomoedas. Ele também alimenta sites de mídia social como o Steemit, Mentes e Memorando, que dão aos usuários mais controle sobre seus dados pessoais.

p A natureza descentralizada desses sites baseados em blockchain torna difícil cumprir o GDPR, que assume que existe um único controlador de dados (uma pessoa ou entidade jurídica) que coleta dados pessoais de indivíduos e é responsável por proteger esses dados. Em redes blockchain ponto a ponto, o livro razão que armazena todos os dados é distribuído por vários nós e não é controlado por uma única entidade.

p Com efeito, isso constitui "controladoria conjunta, ”, Que é um desafio de aplicar e interpretar dentro da estrutura do GDPR. O design descentralizado também entra em conflito com o princípio de minimização de dados do GDPR, exigindo que os controladores de dados minimizem a quantidade e os tipos de dados coletados e armazenados sobre os indivíduos.

p Outro recurso de design do blockchains para proteger os dados contra modificação ou exclusão contradiz a cláusula de “direito ao esquecimento” do GDPR, que atribui às pessoas o direito de solicitar a exclusão de seus dados pessoais “sem atrasos indevidos”.

Proteções futuras

p Os regulamentos atuais precisarão de novas diretrizes que abordem a descentralização, coletivos de dados orientados pelo usuário, como sites de mídia social baseados em blockchain. Mas, embora esses esforços ainda estejam em andamento na UE, aqui no Canadá, podemos aprender algumas lições com este exemplo.

p Primeiro, é fundamental garantir que a atualização do PIPEDA não se concentre apenas nas tecnologias de hoje, mas também no que está por vir. Isso ocorre porque as tecnologias emergentes, como blockchains, estão mudando a dinâmica de energia entre controladores de dados e assuntos, criando novas maneiras de criar dados do usuário, coletado, acessado e compartilhado.

p A segunda lição é que garantir flexibilidade e responsabilidade para acalmar as preocupações dos canadenses sobre as formas como os dados pessoais são usados ​​exigirá criatividade no trabalho com todas as partes interessadas, incluindo usuários, governos, provedores de plataforma, corretores de dados, indústrias baseadas em dados, desenvolvedores de aplicativos, pesquisadores, grupos da sociedade civil e outros.

p Isso permitirá que o Canadá promova a próxima onda de inovação digital enquanto ainda protege e capacita os direitos de dados dos canadenses.