Home > Gestão

Na gestão de privacidade, prometer é fácil e se antecipar é melhor

Quatro lições que podemos tirar da súbita “ode à privacidade" do CEO do Facebook, Mark Zuckerberg

Gustavo Artese e Pedro Iorio *

27/03/2019 às 19h28

Foto: Shutterstock

Na última semana o fundador e CEO do Facebook, Mark Zuckerberg, anunciou por meio de nota novos rumos para sua rede social. O sinal dado pela publicação é que uma “visão focada em privacidade” ditará seus próximos planos. Zuckerberg fez suas considerações sobre o papel da privacidade no desenvolvimento da internet nos próximos anos e admitiu que as práticas de sua companhia sempre estiveram mais ligadas ao “open sharing” do que atentas às demandas de privacidade.

A inflexão, impactante, embora não muito surpreendente, seria também uma resposta à percepção de mudanças nas expectativas dos usuários da rede social, que passaram a exigir um ambiente, segundo Zuckerberg, mais próximo a uma sala-de-estar do que o de uma praça pública. É esse ambiente mais reservado que o Facebook pretende criar a partir de agora. A resposta para isso seria uma nova estrutura que se basearia em novos “princípios”, privilegiando as interações privadas, utilizando criptografia, reduzindo a permanência de conteúdos online, implementando medidas de segurança e interoperabilidade e garantindo o armazenamento seguro de dados. Todo esse contexto, de privacidade como tônica, poderia ainda ser incrementado em uma integração entre o Facebook e as plataformas pertencentes à mesma organização, como Instagram e o Whatsapp. Segundo Zuckerber, o Facebook passa a ser também uma plataforma de serviços voltados à privacidade.

Seria essa guinada um sinal de que lições foram aprendidas com o caso do “Cambridge Analytica”? A súbita “ode à privacidade” empreendida por Zuckerberg soa inverossímil àqueles que têm acompanhado a saga do Facebook no que se refere à gestão dos dados pessoais de seus usuários. Não é para menos. O dono da principal rede social do mundo, tinha o costume de fazer declarações questionadoras sobre a utilidade e a própria sobrevivência da privacidade como valor social.

É uma mudança e tanto. Não só de modelo de negócios, afinal uma empresa que vive de publicidade dirigida precisa conhecer seus usuários, como de cultura. Por óbvio, o caminho entre o discurso e a prática não será tão simples quanto a nota de seu CEO faz parecer. O noticiário recente deixa isso explícito.

No começo desse mês, Jeremy Burge, fundador da Emojipedia, reavivou uma questão relacionada a supostas práticas inadequadas do Facebook na gestão de dados pessoais de seus membros. Burge lembrou que o Facebook ainda permite que os usuários da rede social sejam encontrados por terceiros a partir de seu número de telefone, informação que seria coletada pela rede social, em princípio, por medida de segurança. A medida, no caso, é a autenticação de dois fatores (A2F), que usa o numero de telefone para confirmar a identidade do usuário que acessa a rede. Não seria a primeira vez que o uso do número de telefone coletado primordialmente para A2F teria sido colocado em xeque. Há aproximadamente um ano veio à tona que o Facebook ainda utilizaria o número de celular para fins de anúncios.

Parece, no entanto, haver pressa para que a prática passe a refletir o discurso. Segundo a revista Fortune, o Facebook, que tem sua principal fonte de receita na veiculação de anúncios, vem apresentando um menor crescimento nos países em que a rentabilidade de usuário é maior, como Estados Unidos e Canadá. Ao que tudo indica, a carta de intenções de Zuckerberg reflete não somente o despertar para um novo estado das coisas – o reconhecimento de que vivemos em sociedade que valoriza sua privacidade frente aos desafios da era da informação –, como também a percepção de que revezes reputacionais têm consequência direta no “bottom line”.

Além dos aspectos reputacionais e de performance, os riscos regulatórios também estão cada vez mais próximos do Facebook. Na Europa, o Regulamento Geral sobre Proteção de Dados Pessoais (GDPR) já passa a valer, com exigências rígidas e multas expressivas. Nos EUA, o California Consumer Privacy Act (CCPA) também bate à porta. Tudo isso replicado em escala mundial, inclusive no Brasil (LGPD). De modo geral, por conta do volume dos dados pessoais tratados pela rede social e de sua natureza, é esperado que o Facebook seja o alvo preferencial das autoridades competentes pela aplicação das normas de proteção de dados pessoais.

Na sociedade da informação, a regulação de tecnologia tende a começar como resposta à atuação dos líderes de mercado que, como consequência, também são os primeiros a perceber e ter de lidar com seus primeiros efeitos. Ocorre que a regulação não faz distinção entre empresas de tecnologia gigantescas e os demais atores do mercado, nem entre grandes e pequenas. A própria LGPD refletiu isso. Muito embora os atos de grandes agentes como o Facebook e o Google tenham impulsionado a edição da lei e sua participação no processo legislativo tenha sido intensa, a sua imposição a organizações de todos os setores e tamanhos, dependente ou não de dados, não respeitou diferenças.

As incongruências entre o que o Facebook falava e fazia no passado (e até o que ainda faz) com o que promete para o futuro são resultados naturais de mudança de rumo de cunho emergência. O Facebook quebrou o vidro e apertou o freio de emergência em matéria de gestão e governança de dados. A mudança de paradigma teve que ser feita “a toque de caixa”, já que a resguarda da privacidade – ao contrário do que imaginava seu CEO – está mais viva do que nunca.

A narrativa deixa lições: 1) a privacidade como valor resistiu à era da informação; 2) as pressões para que haja governança de dados em qualquer tipo de organização são muitas e inescapáveis; 3) aqueles mais atingidos, e outrora mais avessos ao tema, se viram obrigados a mudar de conduta; e 4) de modo geral, mudar em ritmo de urgência não é a melhor estratégia.

A fala capitulatória de Zuckerberg pode até ter sido fácil. Difícil será entregar a promessa e refleti-la em ações. O melhor, no entanto, é observar o exemplo daquilo que não deu certo e agir para não repeti-lo. Afinal, em matéria de privacidade o que acontece primeiro nas gigantes da tecnologia da informação, não tarda a migrar para o resto do mercado. A esses, a antecipação é a melhor estratégia.

 

(*) Gustavo Artese e Pedro Iorio são, respectivamente, sócio e associado de Viseu Advogados

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail