Privacidade tomou conta novamente da RSA pelo segundo dia consecutivo
Na tarde de terça-feira 1/03, a palestra sobre a batalha travada entre a Apple e FBI em torno da privacidade dos dados dos clientes da Apple foi o ápice do evento e hoje, dia 2/03, também foi um tema bastante discutido na RSA 2016.
Privacidade é um tema ainda nebuloso, mas cada vez mais frequente em eventos de tecnologia e na grande mídia. As discussões acaloradas em tordo da privacidade apresentam desafios em termos jurídicos e técnicos a serem explorados e que traz consigo contrapartidas desconfortáveis para as partes.
Um dos principais desafios é exatamente como definir privacidade, qual o papel que desempenha dentro de uma organização e quais os limites a serem estabelecidos e respeitados.
As respostas são diferentes para cada entidade, dependendo de fatores tais como tipo da indústria, tipo de produto, perfil do cliente e requisitos de conformidade.
Às vezes, privacidade e segurança estão lado a lado e às vezes elas são tratadas como processos separados.” disse Brendon Lynch, diretor de privacidade da Microsoft.
O Google, obviamente, enfrenta mais questões em torno da privacidade que a maioria das empresas, devido à grande quantidade de dados que coleta constantemente de seus milhões e milhões de usuários. Por essa razão, a empresa estabeleceu processos de privacidade rigorosos em torno de seus produtos.
Cada lançamento no Google passa por uma avaliação de privacidade”, disse Keith Enright, diretor jurídico de privacidade do gigante das buscas.
Além disso, o Google estabeleceu equipes de privacidade separadas para se concentrarem em questões legais e de engenharia, respectivamente. Isso permite que eles se aprofundem mais nas implicações para ambos os aspectos do negócio, disse ele.
Naturalmente, estabelecer as regras de privacidade da Cia nem sempre é uma atividade popular. Quando um executivo de privacidade tem que dizer à área comercial que algo que eles estão planejando apresenta inaceitáveis riscos de privacidade, as tensões invariavelmente surgem. Desta forma, agregar privacidade aos serviços e produtos é uma operação muito delicada.
Enright disse que tal tensão é inevitável e importante para manter o diálogo em torno de privacidade, e, portanto, deve ser incentivada.
“Se temos uma situação com que nos preocupamos, nós não nos referimos a isso como um problema de privacidade”, disse Enright. Em vez disso, ele treina sua equipe para lembrar aos funcionários para manter sempre o usuário em mente e manter-se fiel ao conceito de computação confiável.
Muitas vezes, porém, as leis e regulamentos em torno da privacidade conflitam com os objetivos das organizações. Às vezes, isso requer um ajuste desses objetivos, mas o que assistimos com maior frequência é que a maioria dos regulamentos sobre privacidade estão irremediavelmente “vencidos”.
Um bom exemplo disso é a diretiva europeia relativa à proteção de dados que foi aprovada em 1995, pouco antes de telefones celulares e da Internet, que surpreendentemente permanece em vigor.
Os líderes europeus e norte-americanos estão há mais de três anos para resolver os detalhes do Regulamento Geral de Proteção de Dados (PIBR) que irá substituir a diretiva europeia.
Mas isso é mais fácil dizer do que fazer, os participantes concordaram, pois são 200 páginas que devem ser abordadas. Um problema: o documento foi preparado inteiramente por funcionários públicos, sem contribuição significativa da indústria.
Está escrito por pessoas que não dirigem as empresas”, disse MeMe Rasmussen, VP e diretor de privacidade chefe da Adobe Systems, observando que o documento reflete as agendas de dezenas de nações, deixando muito aberto para interpretação. “A poeira não vai baixar por alguns anos.”
Indo mais fundo na PIBR, há um segmento muito interessante que é igualmente problemático: O direito a ser esquecido. É um conceito controverso que remonta ao caso de um homem espanhol que queria que o Google excluísse uma página web que envolvia um processo em torno de sua casa em 1998. O homem, Mario Costeja Gonzalez, argumentou que havia pago a dívida na casa, e, portanto, a página estava afetando injustamente negativamente sua vida.
Em última análise, o caso foi chegou a mais alta corte da Espanha, que decidiu que o Google deveria seguir a diretiva relativa à proteção de dados e teve que remover o post. No mesmo dia em que foi obrigado a cumprir, o Google recebeu 12.000 pedidos semelhantes. A empresa estava esperançosa de que o direito a ser esquecido não seriam incluídos no PIBR.
Em suas considerações, Rasmussen falou de como o tema privacidade é diferenciado entre os tipos de organizações e bem humorado concluiu: “Eu sou muito grato pela Adobe não ter um motor de busca.”
Artigo baseado na publicação da RSA 2016 Conference escrito por…
Tony Kontzer
by Tony Kontzer | RSA Conference | on March 1, 2016
Fotos: Dyego Ribeiro Vale | Gerente Nacional de Vendas na e-Safer Tecnologia e Consultoria em Segurança da Informação
Veja a cobertura completa a RSA 2016 | CryptoID
RSA 2016 |The Cryptographers’ Panel
RSA 2016 | Ghassan Dreibi fala ao CryptoID sobre a participação da CISCO no evento
RSA 2016 | CEO da Symantec Michael Brow fala sobre Segurança Holística
RSA 2016 | O que Google, Microsoft e Adobe pensam sobre privacidade?
RSAC 2016 | Keynote Speakers Talk Apple, Encryption and the FBI
