Facebook informará quem coleta dados para depois direcionar publicidade

A partir de 27 de fevereiro, o Facebook permitirá que usuários saibam quem coletou informações pessoais como email e número de celular com o objetivo de direcionar publicidade. Hoje, usuários têm acesso apenas à empresa que direcionou o anúncio, mas não ao agente que as coletou – o responsável pode ser um desenvolvedor ou uma agência de marketing.

A informação foi divulgada nesta quinta-feira (7) pelo site de tecnologia TechCrunch, que havia antecipado a mudança.

Diante de episódios relacionados à falta de transparência no último ano, o botão “Por que estou vendo isso?” ganhará uma nova camada de informações.

Se uma pessoa recebe uma peça publicitária no feed de notícias, pode entender que o direcionamento ocorreu devido à sua faixa etária e à localização geográfica, e foi feita por uma marca específica.

Com a mudança, saberá quem de fato coletou os dados e se teve o email e o número de telefone utilizados para a segmentação, visto que esse processo só pode ser feito mediante consentimento. A ferramenta existe desde junho, mas não havia um processo de verificação.

“A explicação ‘Por que estou vendo isso?’ exibirá o nome da empresa que carregou as informações do usuário no Facebook e destacará qualquer compartilhamento que possa ter ocorrido. Isso pode incluir o envolvimento de agências, desenvolvedores ou outros parceiros”, diz a empresa em uma publicação na página Facebook Advertisers Hub, dedicada a anunciantes.

A ferramenta integra a estratégia de proteção de dados do Facebook, que tenta modificar alguns de seus processos após os casos de violação de privacidade de 2018. Com esse tipo de dispositivo, usuários podem rastrear de onde recebem propaganda.

O Facebook ainda não confirmou se a medida valerá para o Brasil também.

Fonte: GauchaZH

Como a Lei Geral de Proteção de Dados impacta na experiência do seu cliente?

Após longos debates com a sociedade civil, que levaram quase nove anos, a Lei Geral de Proteção de Dados, mais conhecida pela sigla LGPD, foi promulgada em agosto de 2018, cuja eficácia plena se dará em agosto de 2020. Baseada em sua “irmã mais velha”, a europeia GDPR – General Data Protection Regulation – vai de encontro a uma tendência já apontada pelo Gartner em 2017, na sua pesquisa anual Iconoculture Values and Lifestyle.
Esta pesquisa já apontava, na época, o que a privacidade, representada por fatores como segurança e serenidade, passava a prevalecer sobre a conveniência como preocupação ou experiência desejada por consumidores em todo o mundo. Este resultado, de certa maneira, surpreende os especialistas, já que, durante a última década, a tendência sempre foi acumular informações sobre o cliente para surpreende-lo com ofertas e serviços personalizados. Com isso, imaginaram eles, fidelizariam e encantariam seus clientes.
Na esteira deste pensamento, tecnologias emergentes vieram para facilitar e tornar viável não só a coleta e armazenamento destas informações, mas, principalmente, seu uso efetivo para atrair e reter clientes. Enquanto isso, as fontes de informação passaram daquelas disponíveis somente nas bases de dados das próprias empresas para a infinidade e abrangência das informações que transitam nas redes sociais e blogs. Big datamachine learning e, finalmente, a inteligência artificial passam a ser a ordem do dia para utilizar ao máximo toda essa informação e melhorar a experiência do cliente.
Neste fim de década, as empresas enfrentam agora um desafio: o cliente passa a exigir a privacidade no tratamento de suas informações. Não aceitam mais a troca delas por conveniência. Querem a garantia de que será cuidada e protegida. Mais do que isso, querem saber o que fazem com ela. O direito à privacidade e à segurança de suas informações é um tema quente. Não tenham dúvidas disso.
Uma frase que li outro dia na internet, “se você dá sua confiança a alguém que não a merece, estará concedendo-lhe, na verdade, o poder de destruí-lo” talvez mostre porque a questão da privacidade se tornou tão importante. Se você fornece suas informações a empresas ou instituições que não são capazes de protegê-las em troca de conveniência, benefícios de uma oferta boa, ou um produto interessante, estará correndo o risco de ter sua vida virada de ponta a cabeça. Seja em um mau uso, vazamento de dados ou outro incidente causado pelo desleixo ou falta de preocupação com o assunto. É isso que a pesquisa do Gartner parece ter concluído.
Assim, minha recomendação às empresas é que entendam a lei, não como um estorvo ou motivo para tirar dinheiro, mas como uma oportunidade de criar condições para proteger as informações de seus clientes, ganhar sua confiança e usufruir de todo o poder que ela trará em termos dos benefícios do seu uso consistente.
Ao confiar que seu potencial fornecedor protege suas informações, potenciais consumidores e clientes entregarão um poder a sua empresa para lhe vender cada vez mais. E este poder, acreditem, será um diferencial importante daqui para a frente. Entender o uso da LGPD como uma ferramenta para melhorar a experiência do seu cliente nestes aspectos pode ser uma boa ideia. Vale uma reflexão.
Fonte: Digitalks

Alemanha estabelece limite para coleta de dados do Facebook

O Escritório Federal de Concorrência (FCO) da Alemanha anunciou nesta quinta-feira (7) novos limites à maneira como o Facebook coleta dados de suas subsidiárias Whatsapp e Instagram, assim como de sites que incorporam funções do Facebook como a opção “curtir”.

“No futuro, o Facebook não estará autorizado a forçar os usuários a aceitar a coleta praticamente ilimitada de seus dados por meio de outros aplicativos”, resumiu o diretor da FCO, Andreas Mundt, antes de insistir na necessidade de “consentimento voluntário” para qualquer tipo de coleta de dados, de acordo com a France Presse.

O Facebook afirmou que vai recorrer da decisão, resultado de um processo de três anos, em que a empresa foi investigada por uma série de lapsos de privacidade, incluindo o vazamento de dados de milhões de usuários, assim como o uso extenso de publicidade por estrangeiros buscando influenciar o resultado de eleições nos Estados Unidos.

De acordo com a Reuters, o FCO declarou objeção, em particular, à forma como o Facebook obtém dados de pessoas a partir de outros aplicativos – incluindo WhatsApp e Instagram, que pertencem ao próprio Facebook – e o rastreamento de pessoas que sequer são membros do serviço. Esse rastreamento, de acordo com a Reuters, é feito por meio de páginas web nas quais são incluídos os botões de “curtir” e “compartilhar” do Facebook, e mesmo por páginas nas quais a presença da rede social não é óbvia.

“Nós discordamos das conclusões e pretendemos apelar para que as pessoas na Alemanha continuem usufruindo dos nossos serviços”, disse o Facebook em nota. A decisão ainda não pode ser aplicada e a rede social tem um mês para recorrer.

Fonte: G1

Segurança da informação e a reviravolta da LGPD

Nos últimos meses os termos GDPR e LGPD ficaram sob os holofotes. Isto porque são regulamentações que impactam negócios e consumidores. Ou seja, a sociedade como um todo está sob suas diretrizes.

O GDPR, lei de proteção de dados da União Europeia, entrou em vigor em maio de 2018 e serviu de base para inúmeras outras regulações em todo o mundo. Inclusive para a Lei Geral de Proteção de Dados (LGDP) brasileira, a qual adiciona características locais.

Aprovada em agosto do último ano, a LGDP é um avanço. Entretanto, ao se tratar de Brasil e segurança da informação, deve-se ter em mente que apenas a adoção de soluções de ponta não garante a adequação à lei, bem como a proteção das ameaças.

Sendo assim, com a Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, já que a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas, que podem chegar a 50 milhões de reais.

De acordo com o advogado Renato Opice Blum, considerado uma das sumidades em Direito Digital, Proteção de Dados e Educação Digital no Brasil, “o consentimento do uso de dados deve ocorrer de forma livre, informada e inequívoca do indivíduo, expressando sua concordância com o tratamento de suas informações pessoais para uma finalidade determinada”.

“Tudo que for mais adequado para se proteger do ponto de vista técnico e contratual será levado em conta em uma situação de vazamento de dados”, elucida Opice Blum. Isto significa que mesmo fazendo tudo que estava ao seu alcance, houve o vazamento.

Já a utilização do processo de anonimização, técnica que afasta a possibilidade de associação ao indivíduo sem possibilidade de reversão, é uma alternativa prevista na LGPD. Esta pode ser utilizada para dispensar o consentimento do titular dos dados pessoais objeto de tratamento – neste caso, o indivíduo não tem um rosto, o que torna mais fácil proteger sua identidade.

Profissionais e Autoridade Nacional de Proteção de Dados

Dentro dessa nova realidade, caberá as empresas também nomear seu Encarregado de Proteção de Dados (DPO – Data Protection Officer), que terá como principal atividade o monitoramento e disseminação das boas práticas em relação à proteção de dados pessoais perante funcionários e contratados no âmbito da empresa, assim como será a interface com a Autoridade Nacional de Proteção de Dados (ANPD), criada em dezembro/2018.

A ANPD é constituída como órgão da administração pública federal integrante da Presidência da República. Dentre suas principais atribuições, destacam-se o estabelecimento de padrões técnicos, a avaliação de cláusulas e jurisdições estrangeiras no que tange a proteção de dados, a determinação para a elaboração de Relatórios de Impacto, a fiscalização e aplicação de sanções, atividades de difusão e educação sobre a lei, e demais atribuições que visam a correta aplicação da lei e os princípios da proteção de dados pessoais como um todo.

Por ter sido anunciada quatro meses após a LGDP, houve adiamento da data de vigência da regulamentação. De um lado é positivo, pois as empresas terão um prazo maior para traçar e implementar um programa eficaz de segurança cibernética.

*Waldo Gomes é diretor de marketing e relacionamento da NetSafe Corp

 

Fonte: ComputerWorld

Cosin Consulting aponta principais desafios para as empresas com a Lei Geral de Proteção de Dados

Promulgada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) é um marco fundamental no setor de Data & Analytics e se soma a uma série de outros instrumentos legais, desde a Declaração Universal dos Direitos Humanos (DUDH/1948), passando pelo Marco Civil da Internet brasileira (Lei nº 12.965/2014), até a Regra Geral de Proteção de Dados Europeia (Diretiva 2016/680 & 2016/281), criando um cenário completamente novo para as empresas que operam com dados – basicamente todas, atualmente. É o que apontam os especialistas da Cosin Consulting, consultoria de negócios e tecnologia do grupo Dentsu Aegis Network (DAN) com mais de 2 mil projetos desenvolvidos, Mario Hime e Antonio Cipriano.

“Algumas práticas já eram comuns e existiam regras esparsas, mas o LGPD consolida este cenário criando leis específicas, mecanismos de controle e punições severas. Com isso, as empresas devem se preparar sob pena de riscos financeiros, jurídicos e para sua imagem. Acreditamos também que uma estrutura bem adaptada a esta nova realidade possa gerar uma vantagem competitiva, especialmente no relacionamento com o consumidor”, afirma Mario Hime, vice-presidente da Cosin Consulting. Já Antonio Cipriano, também vice-presidente da Cosin Consulting, completa que “os novos instrumentos legais trouxeram apreensão, mas é preciso ficar claro que a Lei não impõe a confidencialidade ou impossibilidade total de manipulação dos dados. O que é necessário é uma estrita proteção e a necessidade de se pedir o consentimento de pessoas físicas”.

Dentre os pontos de atenção para as empresas, os executivos destacam seis. O primeiro é o já mencionado consentimento explícito do consumidor. Esse processo precisa ser realizado de forma simples, mas efetivo e que possa ser rastreada em caso de necessidade. O segundo ponto – um dos mais descobertos no momento – é a criação de mecanismos de resposta rápida quando o consumidor retira sua autorização para a utilização de dados. O terceiro ponto é relativo à manipulação de dados sensíveis (financeiros, políticos, religiosos) e de menores de idade, que devem ter cuidados ainda mais estritos.

Uma inovação introduzida pelo LGPD (quarto ponto) é a obrigação de informar à Sociedade e às Autoridades em caso de vazamento de dados – um risco real, mesmo com todos os investimentos em segurança digital que estão sendo realizados atualmente. “Esse, talvez, seja o principal ponto de atenção da nova lei. As empresas precisam criar políticas e procedimentos a fim de viabilizar o atendimento desta norma, até para minimizar impactos em sua imagem”, ressalta Mario Hime.

Todos esses elementos trazem à tona novamente a importância de práticas sólidas de segurança da informação (quinto ponto). “Para dar conta deste grande desafio, as empresas devem ter um olhar amplo, considerando esta questão não apenas uma atribuição de TI, mas incluindo todos os departamentos, como RH, Jurídico, Vendas, Controladoria, etc. Recomendamos a criação de regulamentos internos específicos, com prazos, responsabilidade e sanções”, explica Antonio Cipriano. Os próprios dados dos colaboradores merecem atenção, ainda mais em empresas de maior porte (sexto ponto).

Os executivos concluem que “a mudança deve ser tão grande que é necessário que o atendimento à LGPD faça parte do plano de negócios da empresa”.

Fonte: Proxxima

Solicitar dados públicos anonimamente se torna mais fácil no Brasil com novos mecanismos do governo e da sociedade civil

Para jornalistas brasileiros, poder preservar a identidade ao solicitar dados públicos por meio da Lei de Acesso à Informação (LAI) tornou-se mais fácil recentemente.

Na semana passada, o Ministério da Transparência e Controladoria-Geral da União (CGU) passou a permitir que cidadãos peçam informações a órgãos federais de forma “anônima”. Isso tornou o país um dos sete no mundo a proteger a identidade dos requerentes, de acordo com um estudo da Fundação Getúlio Vargas do Rio de Janeiro (FGV-Rio).

Com o novo dispositivo, o solicitante ainda precisa inserir seus dados pessoais ao fazer o pedido pela LAI, mas a identidade é conhecida apenas pela CGU, de acordo com reportagem do Estadão. Isso quer dizer que o servidor público encarregado de fornecer a informação não sabe quem fez a pergunta.

Embora a mudança valha apenas para instâncias federais do governo, os jornalistas que quiserem manter o anonimato ao requisitar dados a órgãos estaduais e municipais, assim como a federais, também podem recorrer a uma nova ferramenta da Open Knowledge Brasil chamada Queremos Saber. O nome é uma homenagem ao site de pedidos de informação criado pelo grupo Transparência Hacker em 2011, antes mesmo da LAI entrar em vigor.

A plataforma funciona como um intermediador para fazer perguntas a órgãos públicos. O usuário cadastra no site seu pedido, que é encaminhado ao governo em nome da Open Knowledge. Nenhuma informação pessoal é registrada — o usuário fica apenas com um número de protocolo que, posteriormente, dá acesso à resposta, segundo explicação no site do Queremos Saber.

Um dos criadores da ferramenta, Vitor Baptista, reúne os pedidos, descarta aqueles que não se encaixam no formato da LAI e protocola junto aos órgãos governamentais as perguntas. “Esse processo é fácil de ser replicado em outros países, até porque esse problema não é exclusivo do Brasil. O Queremos Saber é um sistema muito simples, porque é feito de forma manual”, explica Baptista ao Centro Knight.

Para o repórter do Estado de S. Paulo especializado em LAI Luiz Fernando Toledo, garantir o anonimato dos requerentes pode evitar o enviesamento das respostas e, consequentemente, melhorar a qualidade do material enviado por órgãos públicos.

No ano passado, o jornalista revelou que um chefe de gabinete da prefeitura de São Paulo disse que iria dificultar a resposta dos pedidos feitos por Toledo e por repórteres da TV Globo e do Agora São Paulo. Em um áudio de uma reunião, o funcionário público diz querer fazer os profissionais desistirem de reportagens que poderiam ser negativas ao governo, tornando a obtenção de respostas por LAI mais trabalhosa. Após a revelação da gravação, o servidor foi exonerado do cargo. A prefeitura disse não haver irregularidades com a transparência.

Segundo a lei de transparência brasileira, os órgãos públicos não podem levar em consideração o motivo ou o autor das solicitações ao produzir as respostas. “[Nesse caso] mostramos que a prefeitura tinha dificuldade em cumprir a legislação, e isso continua sendo um problema até hoje”, diz Toledo ao Centro Knight.

Um relatório da organização Artigo 19 publicado este ano reuniu 16 ocorrências de intimidação judicial, pressão psicológica, exposição de identidade, perseguição política e sonegação de informações em pedidos de LAI.

Por essas razões, proteger a privacidade dos cidadãos que requerem informações públicas é uma reivindicação importante dos defensores da transparência no Brasil, segundo especialistas. O país já havia feito um compromisso nessa área em 2016, por meio da iniciativa internacional Open Government Partnership (OGP).

Novos desafios para liberdade de informação no Brasil

O próximo passo para a melhoria na transparência brasileira é estender a proteção da identidade de requerentes a outras esferas do poder público, diz Toledo. “No caso dos governos locais, o obstáculo é muito grande. Primeiro porque muitos nem têm canal de transparência, ou têm um canal precário. Existem problemas ainda mais básicos que a proteção de identidade. É justamente nesses casos que o problema é mais grave”, afirma.

Baptista destaca o fato de que o sistema de pedidos do Queremos Saber não pode ser automatizado pois não existe padronização na forma de registrar perguntas por meio da LAI entre as diferentes instâncias do governo. “Antes, se aceitava fazer pedidos por e-mail, o que facilitaria a automatização. Em outros países, é possível fazer perguntas dessa forma”, ressalta.

A forma com que o governo implementou a anonimização dos pedidos de LAI também é motivo de críticas. O fato de a CGU ainda conhecer a identidade dos requerentes não garante a segurança total do pedido, segundo Baptista. Especialistas apontam ainda para a necessidade de um órgão de controle independente para monitorar a qualidade das respostas.

Apesar desses fatores, Baptista percebe que, desde que a LAI foi sancionada, em 2012, houve melhoria na percepção do público sobre a importância da transparência governamental. “Lembro que pedi uma informação e os servidores imprimiram, carimbaram, assinaram, digitalizaram e me mandaram”, diz. “Para mim, o maior avanço que tivemos é a mudança cultural entre servidores público e cidadãos”.

Nota da editora: a colaboradora do Centro Knight Alessandra Monnerat, que escreveu este post, também trabalha para o jornal O Estado de S. Paulo, citado neste texto.

Fonte: Jounalism in the Americas