O Regulamento Geral de Protecção de Dados vai fazer a diferença?
Existe a possibilidade de se generalizar a aceitação pelos utilizadores do essencial das práticas actuais, por omissão, ausência de informação simples e directa, cansaço ou falta de alternativas.
Nas últimas semanas todos os utilizadores regulares da Internet têm recebido inúmeras mensagens solicitando que aceitem os novos termos e condições de fornecimento dos serviços que usam à luz do novo Regulamento Geral de Protecção dos Dados Pessoais (RGPD). Este novo regulamento vai trazer diferenças reais aos utilizadores da Internet?
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Nas últimas semanas todos os utilizadores regulares da Internet têm recebido inúmeras mensagens solicitando que aceitem os novos termos e condições de fornecimento dos serviços que usam à luz do novo Regulamento Geral de Protecção dos Dados Pessoais (RGPD). Este novo regulamento vai trazer diferenças reais aos utilizadores da Internet?
A resposta mais provável é: não, se não se fizer mais nada. O RGPD impõe novas regras de manipulação e segurança dos dados pessoais dos empregados e clientes das empresas tradicionais. Isso é positivo pois impõe melhores práticas de segurança que vão ser a pouco e pouco incorporadas nos sistemas empresariais. Mas seria um desperdício inútil impor às pequenas e médias empresas uma transição abrupta, porque a mesma é cara, por apressada, e provavelmente ineficaz. Naturalmente, a questão é bastante mais sensível para as grandes empresas, com milhares de clientes, e é muito mais relevante para os organismos do Estado que lidam com dados privados dos cidadãos. Consciente da dificuldade de mudar todos os sistemas de uma só vez, o Estado isentou-se a priori de multas, o que não deixa de ser digno de alguma hipocrisia.
O problema coloca-se de forma bastante diferente no que diz respeito às instituições cujo negócio depende da Internet, nomeadamente os media, os serviços de vendas online, as plataformas de intermediação (hotéis, viagens, táxis, aluguer de casas, pesquisa de preços, leilões, música, etc.) assim como as grandes plataformas mundiais da Internet: motores de busca, redes sociais, serviços de correio, etc.
O modelo de negócio vigente na Internet impõe a quebra da privacidade dos utilizadores, a partilha de informações com os anunciantes, a utilização de sistemas de análise de dados que escrutinem o maior número possível de características de cada um de nós. Tempo é dinheiro foi substituído por “conhecer-te bem é dinheiro” e o modelo de negócio vigente conduziu a uma troca de valor profundamente desigual: dá-me os teus dados que eu forneço-te serviços “gratuitos”.
Ora toda a gente sabe que não há almoços grátis. Só que todos o esquecemos facilmente quando estamos sentados à mesa e a conversa do anfitrião é sedutora. O valor destas plataformas é exponencial com a sua dimensão, e daqui resulta, segundo o princípio que se verifica na Internet, que “o maior fica com tudo”, um enorme grau de concentração, e os monopólios são comuns.
O impacto económico, social e político destas gigantescas plataformas ainda está por clarificar, mas não há dúvida que o mesmo pode ser profundo e inesperado. O escândalo Facebook + Cambridge Analytica é apenas um pequeno vislumbre do potencial de mudança que se está a acumular. Acresce que a competição entre blocos económicos e políticos mundiais conduz a uma grande conivência com estas práticas. As revelações recentes sobre as parcerias entre a NSA nos EUA e os gigantes da indústria da Internet, e do Estado chinês com os seus gigantes da Internet, ilustram bem a situação.
Poderá esta situação ser alterada pelo RGPD? O facto de o regulamento se aplicar a qualquer empresa, mesmo com sede fora, mas que forneça serviços aos cidadãos da União Europeia (UE), e o facto de a UE representar 500 milhões de consumidores, confere algum potencial de eficácia ao novo regulamento.
Para os consumidores, a faceta mais visível do RGPD é a exigência de consentimento prévio do utilizador para recolha e tratamento dos seus dados. No entanto, na prática, o RGPD não proíbe de facto a recolha nem o tratamento de dados, apenas impõe que o utilizador seja informado e dê o seu consentimento. De facto, nem sequer proíbe totalmente a partilha dos dados com terceiros não envolvidos no serviço fornecido. As mensagens que estamos todos a receber não incluem alterações radicais do status quo, apenas tentam tornar mais claras as regras do jogo. O sucesso dessa clarificação ainda está por provar.
Para que um consumidor exerça eficazmente os seus direitos são necessárias duas condições: informação clara e alternativas de escolha. No que diz respeito à informação, por agora não se vêm alterações significativas: só depois da leitura de várias páginas de texto em “legalês”, e tendo capacidade para descodificar o mesmo, é que o utilizador pode ficar mais informado. Isto apesar de o RGPD requerer que esta informação seja proporcionada de forma simples e clara. Sem um sistema de sinalética simples, do mesmo género dos sinais de trânsito, ou do tipo quadro sintético normalizado usado nos alimentos, e imposto por regulamentação, é impossível os utilizadores perceberem qual o menu e o custo do tal “almoço grátis”. No entanto, o utilizador só dominaria realmente a situação se tiver alternativas e capacidade de escolha. O grau de concentração actual é de tal forma elevado que muitos serviços não têm alternativas viáveis que não pertençam ao mesmo conglomerado.
Por outro lado, os serviços são fornecidos sem alternativa: por exemplo, pode-se optar por um serviço pago mas sem qualquer recolha de dados para além dos necessários para facturação? A generalizada ausência deste tipo de ofertas é a clara demonstração que isso não é desejado pelos fornecedores. Acresce que a percepção social do valor da privacidade tem sido destruída por uma santa aliança tentacular: por um lado, os Estados promovem a ideia de “quem não deve não teme”, quer em nome do combate ao terrorismo, quer mais recentemente, sobretudo entre nós, em nome do combate à corrupção e de uma mais eficaz colecta de impostos. O serviço e-factura é praticamente a personificação do “big brother orwelliano”. Por outro lado, todas as indústrias com consumidores finais estão ávidas da recolha de informações sobre os mesmos. É por isso bastante provável que, se tudo continuar como está, os utilizadores passem a considerar os pedidos de consentimento como um incómodo, ao qual se reage por omissão “carregando no botão”. Isso aconteceu em boa medida com o consentimento para a utilização de “cookies” presente em quase todos os sites da Internet: se não carregar no botão, não lhe podemos fornecer a informação, ou se continuar a usar este site, é porque consente.
Existe alternativa? Quem vai ler as condições? Num estudo realizado no âmbito de uma tese de mestrado, verificou-se que no início de 2018, entre os 50 sites mais populares em Portugal, 30% não definiam qualquer política de utilização de cookies, 56% apresentavam uma mera explicação do que eram cookies, e só os restantes explicavam explicitamente para que efeitos o site os utiliza. Existe portanto a possibilidade de se generalizar a aceitação pelos utilizadores do essencial das práticas actuais, por omissão, ausência de informação simples e directa, cansaço ou falta de alternativas. Se assim for, o RGPD corre o risco de ter um impacto muito reduzido, ou mesmo de ser visto como um incómodo inútil introduzido por radicais contra o mercado e que alertam para os perigos dos “almoços grátis”.