Facebook pede clareza regulatória sobre portabilidade de dados

Há um crescente acordo entre os formuladores de políticas ao redor do mundo de que a portabilidade de dados – o princípio de que os dados que compartilhamos em um determinado serviço podem ser facilmente movidos para outro – pode ajudar a promover a concorrência online e incentivar o surgimento de novos serviços. Especialistas concordam que, embora haja questões complicadas envolvidas, a portabilidade ajuda as pessoas a controlar seus dados e a ter liberdade de escolha.

Agora, em um white paper recém publicado sobre como habilitar a portabilidade de dados sem provocar um desastre na privacidade dos usuários, o Facebook pede que os reguladores concordem com a sua visão sobre o assunto. Em especial, sobre a responsabilização dos serviços encarregados da transferência e da recepção, no caso de algo sair errado.

A portabilidade de dados – e quem será responsabilizado se o recurso dor mal utilizada – tem sido uma preocupação política importante para o Facebook após o escândalo da Cambridge Analytica em 2018.

Embora reconheça que os serviços online precisem de regras claras sobre quais tipos de dados devem ser portáveis ​​e quem é responsável por proteger esses dados à medida que eles se deslocam para diferentes serviços, o Facebook considera que muitas das regras atuais, como as estipuladas no recente acordo com a Comissão Federal de Comércio dos EUA (a FTC), desestimulam o compartilhamento de dados com terceiros, por responsabilizar os serviços se compartilharem as informações de mais de 500 usuários com terceiros sem o consentimento de todos.

O paper foi liberado exatamente na semana em que MarkZuckerberg foi convidado a testemunhar no Grand International Committee on Misinformation, em Dublin, no próximo dia 7 de novembro. Essa não é a primeira convocação feita pelo órgão à Zuckerberg, que não compareceu em reuniões anteriores. Ele tem até amanhã para responder.

Cinco perguntas
O Facebook parte de cinco perguntas sobre portabilidade e privacidade de dados para tentar promover uma conversa global sobre o que significa construir portabilidade de dados com proteção à privacidade.

"Essas perguntas são complexas e esperamos dar uma pequena contribuição ao pensamento e à pesquisa de especialistas em privacidade, think tanks e reguladores que já trabalham com o tema portabilidade de dados", diz a rede social.

1 – O que é portabilidade de dados?
Embora o conceito já esteja definido em algumas leis mundo afora, ele ainda tem diferentes significados. O Facebook tenta estabelecer uma taxonomia para distinguir entre diferentes tipos de transferência de dados, com o objetivo de identificar o que é – e não é – "portabilidade de dados".

2 – Quais dados devem ser portáteis?
A rede social tpropõe diferentes pontos de vista sobre o que significa para uma pessoa portar os dados "fornecidos" a um serviço e quais fatores as partes interessadas devem considerar na definição do escopo dos dados portáteis.

3 – Dados de quem devem ser portáteis?
Os dados geralmente são associados a mais de uma pessoa em serviços digitais, como fotos, vídeos e listas de contatos. As empresas encarregadas da transferência devem limitar a portabilidade de dados nesses casos? Como os provedores podem garantir que os direitos de cada indivíduo sejam contabilizados?

4 – Como devemos proteger a privacidade enquanto possibilitamos a portabilidade?
Quais responsabilidades, se houver, as empresas que fazem a transferência devem ter em relação às pessoas que solicitam ou recebem esses dados e às pessoas cujos interesses podem estar implicados em uma transferência?

5 – Depois que os dados são transferidos, quem é responsável se forem mal utilizados ou protegidos incorretamente?
As empresas envolvidas na operação de portabilidade? Os próprios usuários (ou de seus amigos)?

No GDPR e na LGPD
O direito à portabilidade de dados é um dos direitos fundamentais direitos do Regulamento Geral de Protecção de Dados da União Europeia e da nossa Lei Geral de Proteção de Dados.

De acordo com os especialistas, a portabilidade "procura viabilizar o efetivo controle do titular sobre os seus dados para os mais diversos fins, possibilitando que sejam gerenciados e reutilizados, inclusive com o objetivo de facilitar a migração do titular para serviços concorrentes".

Além disso, como bem explica artigo da advogada Ana Frazão, publicado pelo site JOTA e reproduzido pelo site Minuto da Segurança, tem também importantes implicações concorrenciais. "Partindo da premissa de que os dados são os mais importantes insumos da economia movida a dados – ou até mesmo essential facilities -, a portabilidade pode facilitar a transferência para fins de ingresso de novos entrantes ou startups no mercado ou mesmo para estimular a competição entre rivais já existentes".

Mas muitos especialistas na área reconhecem que os artigos que tratam do tema, nas duas leis, são confusos, especialmente quanto à sua abrangência e aplicação. A própria Ana Frazão diz em seu artigo que o recém criado documento "Guidelines on the right to data portability" pelas autoridades europeias atesta que, sem padrões que levem à interoperabilidade, o direito à portabilidade é destinado a permanecer mais como uma declaração de princípio do que um real e efetivo instrumento para a autodeterminação individual no ambiente digital".

Portanto, esse é um debate pertinente.

No paper o Facebook se dispõem a organizar e participar de uma série de mesas-redondas e workshops com formuladores de políticas e especialistas em portabilidade de dados em todo o mundo – de Washington a Cingapura, Buenos Aires e Berlim – para avançar na regulamentação, e  responder algumas dessas questões levantadas no documento.

Comenta também que tem contribuído para projetos inovadores, como o Data Mobility Sandbox, do Reino Unido e o  Projeto de Transferência de Dados, junto com Google, Microsoft, Apple e Twitter.