No mês que vem, uma nova e abrangente lei de proteção de dados entrará em vigor na União Europeia, impondo novas obrigações a empresas como o Facebook e o Google quanto à maneira pela qual tratam as informações pessoais de seus usuários. 

A lei também reforça os direitos de controle dos indivíduos quanto à coleta e uso de seus dados.

Na semana passada, Mark Zuckerberg, o presidente-executivo do Facebook, disse que sua empresa ofereceria a usuários de todo o mundo os mesmos controles de privacidade requeridos pela nova lei europeia.

Em que isso afetaria os usuários do Facebook? As mudanças ainda estão sendo estudadas. Uma porta-voz da empresa anunciou que ela ofereceria mais detalhes sobre seus planos nas próximas semanas.

Enquanto isso, eis alguns dos requisitos e direitos estabelecidos pela nova lei europeia. Embora as medidas práticas que as empresas precisem tomar ainda estejam sendo definidas, diversos especialistas europeus em questões de privacidade e direito do consumidor, que pressionaram pela nova lei, revelam abaixo o que acham que o Facebook terá de fazer para expandir a todos os seus usuários mundiais proteções semelhantes às europeias.

MINIMIZAR A COLETA DE DADO

A lei europeia, conhecida como Regulamentação Geral de Proteção de Dados, requer que empresas recolham e armazenem apenas o mínimo de dados necessários para prover um serviço específico e declarado aos consumidores. Isso significa que um app de lanterna não pode solicitar aos usuários acesso às suas fotos ou contatos.

Anna Fielder, assessora sênior da Privacy International, uma organização britânica de proteção da privacidade, disse acreditar que a nova lei requereria que a rede social mudasse certas configurações publicitárias, e outras, para requerer que os usuários autorizem especificamente o compartilhamento de seus dados, No momento, a norma da empresa é que determinados dados sobre seus usuários são automaticamente compartilhados. A configuração publicitária padrão autoriza que anúncios sejam dirigidos a um usuário com base em seu status de relacionamento, empregador, cargo, nível educacional e uso de sites e apps.

O Facebook no momento oferece controles que permitem que os usuários escolham quem pode ver seus posts. Também  existe um "checape de privacidade" que torna mais fácil o ajuste de configurações de privacidade pelos usuários.

Em resposta a perguntas, Rob Sherman, vice-presidente assistente do Facebook para questões de privacidade, declarou que "precisamos fazer mais para manter as pessoas informadas e lhes dar mais controle". Ele mencionou o fato de que a empresa recentemente introduziu um novo menu de "atalhos de privacidade" que centraliza as principais configurações de privacidade, segurança e publicidade. "Esses são apenas alguns pequenos passos, e novas medidas virão", ele disse.

OBTENÇÃO DE CONSENTIMENTO DO USUÁRIO

A lei europeia requer que empresas como o Facebook e o Google empreguem linguagem clara e simples para explicar de que maneira usarão os dados de que dispõem sobre seus usuários. As empresas também devem oferecer informações sobre os tipos de organizações com os quais os dados sobre os usuários serão compartilhados. As plataformas digitais também precisam obter consentimento dos usuários para muitos usos de seus dados.

Quando empresas desejarem utilizar dados individuais para um novo propósito, precisarão explicar esse propósito e obter consentimento explícito do usuário. E as empresas deverão obter permissão especial dos usuários para recolher e utilizar dados delicados, como informações de saúde, a menos que esses dados estejam claramente relacionados ao propósito do serviço, por exemplo em um app que ajuda pacientes a administrar seu diabetes.

Isso significa que o Facebook provavelmente precisará redefinir suas regras quanto a dados e suas normas de uso, disse Finn Lutzow-Holm Myrstad, diretor de política digital no Conselho de Consumidores Noruegueses, uma organização sem fins lucrativos em Oslo. Ele acrescentou acreditar que a lei também requereria que o Facebook oferecesse aos usuários mais "escolhas reais, e não um simples aceite ou desista". As regras atuais da empresa quanto a dados requerem que as pessoas que se inscrevem na rede social permitam que o Facebook, entre outras coisas, acompanhe suas atividades em muitos apps e sites.

Sherman, o executivo de privacidade do Facebook, disse que a empresa estava atualizando suas normas de uso e suas regras quanto a dados para garantir que respeitem a nova lei europeia. As atualizações se aplicarão aos usuários de todo o mundo, com algumas variações ditadas pelas leis locais.

PROCESSO DECISÓRIO ALGORÍTMICO

A lei europeia confere aos indivíduos o direito de não se sujeitarem a decisões completamente automatizadas que os afetem significativamente. Essas decisões poderiam incluir, por exemplo, algoritmos de crédito que usam dados pessoais de alguém para determinar se a pessoa receberá ou não empréstimo de um banco.

A Privacy International disse que a cláusula sobre decisões automatizadas permitiria que consumidores contestem práticas do Facebook quanto a questões como propaganda política, que pode ser enviada a usuários com base em algoritmos, porque o objetivo dos anúncios é influenciar o voto do usuário.

O Facebook no momento tem uma seção chamada "suas preferências publicitárias", que permite que usuários optem por não receber anúncios direcionados a eles com base em seu status de relacionamento, empregador, educação, interesses e uso de sites e apps. Os usuários também podem rejeitar anúncios relacionados a três temas - álcool, animais de estimação e questões familiares -, ou sugerir um tópico sobre o qual prefeririam não ver publicidade.

ACESSO A DADOS SOBRE O USUÁRIO

A lei europeia confere às pessoas o direito a obter uma cópia dos registros que empresas mantenham sobre elas. 

O Facebook já permite que o usuário baixe cópias desses registros - por exemplo, das mensagens enviadas no serviço e das atualizações de status que o usuário tenha postado.

No final de março, a companhia anunciou novas ferramentas para permitir que usuários vejam e apaguem informações, tais como solicitações de seus amigos e suas buscas no Facebook. 

Mas se a empresa deseja oferecer proteção de dados em padrão europeu a todos os usuários, também terá de autorizar acesso dos usuários aos dados que o Facebook tenha recolhido ou criado sobre eles, entre os quais quaisquer categorias, descrições ou classificações comportamentais que a empresa tenha empregado a seu respeito, disseram os especialistas europeus em questões de privacidade. E também deverá fornecer aos usuários que assim solicitem dados registrados pelo Facebook ao acompanhar sua navegação pela Web, bem como quaisquer informações que a empresa tenha obtido sobre eles de terceiros, a exemplo de empresas de revenda de dados, eles disseram.

"Você exerce seu direito de acesso e poderá saber tudo que eles guardam a seu respeito", disse Giovanni Buttarelli, supervisor de proteção de dados europeu que comanda uma agência independente da União Europeia que assessora as autoridades sobre leis e normas de privacidade.

_{Tradução de PAULO MIGLIACCI}