Em um mundo de GDPR, as empresas precisam repensar sua estratégia de dados
13 de agosto de 2018Em maio de 2018, o GDPR da União Europeia entrou em vigor, o que significa que as empresas precisarão de controles de privacidade adicionais para dados pessoais de usuários
Há uma coisa que torna o ano de 2018 especial na área tecnologia, do ponto de vista das empresas e dos usuários, e essa coisa é chamada de dados.
Embora os setores relacionados a dados, como empresas de publicidade, big data e analytics tenham estado atuando há algum tempo, existem várias coisas que chocaram o mundo em termo de notícias esse ano.
Primeiramente, foi a revelação de que algumas entidades se aproveitaram dos dados do usuário para manipular o sentimento político. Isso ficou muito evidente com o escândalo da Cambridge Analytica. E em segundo é a aplicação do Regulamento Geral de Proteção de Dados da União Europeia ou GDPR em maio de 2018.
Esses dois acontecimentos, pelo menos, destacam o quão sensível são os dados pessoais e privados. No escândalo da Cambridge Analytical, descobriu-se que a empresa de mineração de dados, corretagem e análise com sede no Reino Unido adquiriu dados de maneira indevida de usuários do Facebook e os utilizou de modo agressivo na segmentação de campanhas políticas, particularmente durante as eleições presidenciais dos EUA de 2016.
Enquanto isso, em maio de 2018, o GDPR da União Europeia entrou em vigor, o que significa que as empresas precisarão de controles de privacidade adicionais para dados pessoais de usuários, especialmente para cidadãos da União Europeia e para empresas cujos clientes residem nos países da UE. O regulamento também proporciona aos usuários melhor controle sobre seus próprios dados, o que inclui a necessidade de consentimento antes que os dados sejam coletados e usados, bem como a capacidade de apagar seus próprios dados quando necessário.
A situação dos dados no Sudeste Asiático
Semelhante à Europa, os governos do Sudeste Asiático estão começando a explorar medidas a serem tomadas com relação a privacidade de dados. A primeira teve início nas Filipinas com o Data Privacy Act (DPA) em 2012, embora tenha sido implementado somente em 2016. Hoje, há atualmente três países implementando leis abrangentes de proteção de dados na região do Sudeste Asiático, de um total de dez. De acordo com Ateneo, “Dos sete restantes, dois têm esforços contínuos para redigir e aprovar uma legislação, enquanto três têm algumas políticas relevantes sobre privacidade e proteção de dados”.
Atualmente, a segurança cibernética está em falta em toda a região e é considerada de extrema importância para a região se manter através de seu crescimento previsto na próxima década. Um relatório da A.T. Kearney disse que a região precisa gastar cerca de US $ 171 bilhões de forma conjunta em segurança cibernética entre 2017 e 2025. O efeito de não realizar essa ação pode ser drástico — uma estimativa de US $ 750 bilhões em capitalização de mercado em risco para as 1.000 maiores empresas da região.
Felizmente, startups e empresas inovadoras na região estão procurando resolver esses problemas.
Os benefícios da coleta de dados
Em primeiro lugar, a coleta de dados, por si só, não pode ser caracterizada como algo ruim. Um dos principais benefícios que a era da informação trouxe é a velocidade com que as empresas e os usuários trocam, compartilham e acessam essas informações. Tudo com o objetivo de melhorar operações e relacionamentos. Mesmo a própria informação do usuário, gerenciada da maneira correta, tem grandes vantagens para um consumidor individual.
Por exemplo, a segmentação de anúncios garante que o material de marketing entregue a um usuário seja relevante para seus interesses. Os perfis de clientes significam melhor curadoria de produtos, conteúdo e serviços, que, por sua vez, servem para satisfazer os clientes. Sem dados e sem segmentação, as empresas ficam no escuro e só podem fornecer produtos genéricos, independentemente das preferências, da demografia e até da localização de seus clientes.
Enquanto isso, os dados também são um grande fator de sucesso quando se trata de alavancar a economia comportamental. As empresas podem prever com mais facilidade a demanda quando conhecem o sentimento dos usuários. As empresas também podem determinar como projetar produtos com base no sentimento do consumidor. Considerando que os benefícios para os usuários podem derivar do compartilhamento de dados, como conveniência e talvez algum ganho monetário por meio de descontos e promoções.
No entanto, o compartilhamento de dados torna-se desvantajoso porque existe uma grande diferença quando se trata da maneira como os dados são utilizados e monetizados. As redes sociais, por exemplo, são um excelente exemplo de como o compartilhamento em excesso pode se tornar desvantajoso para os usuários. Embora serviços como Facebook, Twitter ou até mesmo o Google e o Gmail sejam gratuitos, os usuários se acostumaram a colocar suas informações pessoais na forma de comportamentos, preferências e conexões de maneira que podem ser rastreáveis, seja de modo intencional ou não. As empresas que coletam dados podem, então, gerar receita por meio de publicidade direcionada ou por outros meios.
Em suma, as empresas lucram com os dados do usuário. Contudo, os usuários não estão mais satisfeitos com esse cenário. Já em 2015, os usuários vêm exigindo melhor proteção da privacidade em meio à onipresença de dispositivos e serviços que podem coletar dados do usuário, como smartphones, computadores, aparelhos conectados e até mesmo câmeras de circuito fechado de TV. No início deste ano, a Fundação Mozilla, desenvolvedora do navegador Firefox, instou os usuários a ficarem mais atentos sobre sua privacidade e pressionar por mais proteção de empresas e governos.
Uma tendência resultante que surgiu de tudo isso é a ideia de que os usuários devem obter muito mais do que apenas ter controle sobre como seus dados pessoais são compartilhados. Por exemplo, existe o cenário ideal em que um usuário também pode ganhar com os dados que ele compartilha com empresas e plataformas. Dessa forma, os dados podem ser coletados, trocados e monetizados de forma justa, e os benefícios não são apenas para as empresas que coletam e analisam dados, mas também para os usuários que possuem os dados antes de mais nada.
Como a tecnologia supera o desafio da privacidade
De um modo geral, talvez não haja maneira de discutir a privacidade sem trazer a tecnologia blockchain para o jogo. Blockchains são basicamente registros descentralizados e imutáveis. Quando se trata de privacidade, blockchains podem oferecer tanto o benefício da transparência como do anonimato, ou seja, todas as transações são imutáveis para uma melhor prestação de contas. No entanto, os detalhes podem ser anônimos, pois são em resumo criptografados. Além disso, as plataformas podem fazer uso de tecnologias adicionais, como o uso de um banco de dados separado da blockchain para armazenar dados privados e pessoais.
É isso que as empresas de blockchain vem construindo. Houve várias startups que foram fundadas precisamente para esse fim, por exemplo, Datum e Civic. Essas empresas tentam empoderar os usuários com melhor controle sobre seus dados pessoais, a ponto de conseguir monetizar dados comportamentais e outros através de programas de adesão, como é o caso da Datum.
“Nós devolvemos a propriedade dos dados aos indivíduos e os deixamos fazer parte dessa nova economia”, disse o CEO da Datum, Roger Haenni.
A principal responsabilidade do GDPR e outros regulamentos de proteção de privacidade vai além da simples monetização e troca de dados. Há vários pontos críticos para empresas, desenvolvedores e usuários individuais, para garantir que essa troca de dados justa seja sem descontinuidade e eficaz. O ponto fundamental aqui é tornar a autenticação e os controles integrados e seguros, mas sem depender muito de gadgets.
Uma startup com sede em Hong Kong chamada iTrue tem como objetivo inserir-se em negócios, serviços e interfaces de maneira mais profunda, porém menos intrusiva.
Ao combinar a biometria, blockchain e um marketplace de dados, iTrue planeja processar senhas, autenticação baseada em dispositivos e outros desafios.
“Um usuário simplesmente precisa ser ele mesmo, e a biometria autenticará esse usuário para acessar um local, serviço ou qualquer outro sistema”, diz Jack Cheng, CEO da iTrue. “Os usuários, no entanto, precisam aprovar se seus dados irão ser usados pelo sistema ou monetizados no marketplace”, acrescenta.
O que aprendemos: A privacidade não é apenas uma questão de negócios, mas também é pessoal
Não há dúvidas de que a privacidade está tomando o centro das atenções nos setores atuais de tecnologia. Com a onipresença de dispositivos móveis e sempre conectados, como smartphones, e o crescimento da Internet das Coisas, tudo logo estará acompanhando nossas ações, tanto como usuários quanto entidades de negócios.
Na verdade, isso é considerado mais um problema de negócios, e não apenas um problema tecnológico. Afinal, as empresas podem coletar dados dos clientes mesmo sem o envolvimento da tecnologia. Simplesmente ter um registro de seu nome em uma transação com cartão de crédito, por exemplo, constitui uma coleta de dados. O mesmo acontece com a gravação do sistema de CFTV
Portanto, o compartilhamento de dados é responsabilidade de todos, e as empresas e os usuários precisarão ser proativos na proteção de seus dados. Deste modo, mesmo com alguma carga adicional em termos de custo e esforço, as empresas não devem ter medo de regulamentações como o GDPR. Pelo contrário, todos nós devemos abraçar essa ação como mais uma oportunidade para fornecer e extrair valor da economia de dados que é cada vez mais importante.
Outros Artigos sobre Proteção de Dados Artigos sobre Blockchain Biometria