Os desafios da construção de uma cultura de privacidade e proteção de dados

Nos dias 7 e 8 de novembro, eu, Júlia Caldeira, participei do evento Data Privacy Global Conference (DPGC), em São Paulo. A conferência foi realizada pelo Data Privacy Brasil, organização que apresenta as frentes de ONG e escola e trabalha com a pauta de privacidade e proteção de dados desde 2018. Durante dois dias de intensas discussões, renomadas personalidades subiram ao palco deixando mais perguntas do que respostas. Os temas principais, por sua vez, giraram em torno da construção de uma cultura de privacidade e confiança no mundo digital, desafios e aprendizados advindos da implantação de tais práticas, justiça de dados e questões de governança no Sul Global. A fim então de organizar os maiores insights frutos do evento, seguirei o texto com duas perguntas chave que ficaram – e que ainda estão longe de serem facilmente respondidas. 

Como construir confiança no mundo digital?

Em contextos permeados por legislações de proteção de dados pessoais ainda recentes, compreender a importância e a necessidade de seguir protocolos, realizar adequações e treinar equipes a fim de respeitar os direitos do titular de dados é um movimento bastante noviço e, logo, em desenvolvimento. A realidade observada hoje em dia no setor empresarial, por exemplo, é de uma adequação à Lei Geral de Proteção de Dados (LGPD) ainda acompanhada por muita resistência, aprendizado e medos. Não raramente, grandes empresários se queixam dos novos esforços (e gastos) impostos pela LGPD, não enxergando a necessidade das novas medidas e se preocupando apenas com a possibilidade da imposição de multas. Esse cenário, por sua vez, revela uma cultura de segurança que está ainda sendo criada, a passos lentos. 

Outra ilustração desse cenário é quanto ao uso e desenvolvimento de Inteligência Artificial (IA). Ao passo que, nacionalmente, ainda não temos um marco regulatório sobre o assunto já consolidado (mais sobre o desenvolvimento dessa regulação aqui), aliar as novas tecnologias a princípios éticos e de direitos humanos é ainda um desafio – tanto por parte de quem desenvolve quanto por quem usufrui. Frente a tais cenários, criar então ambientes em que a cultura de segurança digital é construída é um dos passos para a almejada confiança. Em um primeiro momento, essa caminhada pode ser lenta e – queira ou não – incentivada por obrigações legais e possíveis riscos monetários. No entanto, tratam-se dos primeiros passos em vista a um espaço virtual em que dados pessoais são realmente protegidos e valorizados. Nesse caminho, a construção de conhecimento, técnicas e mecanismos voltados para a realidade local são mais do que bem-vindos. 

Como convencer os grupos vulneráveis de que privacidade e proteção de dados são temas importantes?

Uma discussão presente em mais de um painel do DPGC foi quanto ao desafio de criar uma cultura de privacidade e proteção de dados em espaços marginalizados – em que já existem demandas maiores. Em um contexto Sul Global, vivemos em um paradoxo: a extração e exploração de dados é maior e mais danosa do que em outras regiões do globo (mais sobre Colonialismo de dados nesse post do nosso blog). No entanto, questões básicas como saneamento básico, comida e educação ainda estão longes de serem totalmente alcançadas. Logicamente, para muitos indivíduos, privacidade nem mesmo chega a ser uma preocupação. Frente a isso, como superar essa exploração massiva de dados sendo que muitos cidadãos ainda passam fome? 

Para tratar esse tema, torna-se importante realizar uma rápida digressão histórica a fim de relembrar quando a privacidade se tornou importante. Em um contexto ocidental, essa ideia veio atrelada à noção de propriedade, a qual se solidificou na Idade Moderna, tendo o movimento Iluminista como um grande marco. No entanto, os ideais burgueses da época partiam de uma perspectiva limitada, em que muitas vezes ser proprietário era condição para legitimar o status de cidadão, enquanto grande parte da população vivia em extrema pobreza. Esse cenário, por sua vez, muito se aproxima da realidade atual: em favelas, ocupações, assentamentos e moradias coletivas como um todo, o direito à privacidade muitas vezes não existe nem fisicamente. Como então convencer grupos vulneráveis de que faz sentido se preocupar com uma pauta que parece tão distante? 

Ainda antes de apontar possíveis respostas a tais questões, é válido apresentar alguns pontos que ilustram como o já referido paradoxo é complexo e logo, como essa pauta é sim preocupante. As campanhas Tire Meu Rosto da Sua Mira e Seus Dados São Você, ambas idealizadas por organizações que fazem parte da Coalizão de Diretos na Rede ilustram bem como a exploração de dados apresenta um maior potencial danoso em populações já vulneráveis. A primeira, por sua vez, se trata de uma mobilização pelo banimento total do uso de reconhecimento facial na Segurança Pública no Brasil (mais sobre isso nesse post do nosso blog), enquanto a segunda se volta para a importância de compreender dados pessoais como elementos que fazem parte do indivíduo e, logo, que devem ser protegidos. Ambas as campanhas frisam como corpos já estigmatizados são alvos mais fáceis para tecnologias e práticas vigilantistas que não consideram a proteção de dados pessoais. Nesse contexto, a coleta e o uso de dados sensíveis de grupos vulneráveis podem ser usados contra eles mesmos, intensificando e se aproveitando de vieses racistas, misóginos, LGBTfóbicos e tantas outros que podem levar ao aumento de práticas discriminatórias, sendo o encarceramento em massa de minorias uma das possíveis consequências.

Retornando então à pergunta proposta no título deste bloco, como podemos convencer os grupos vulneráveis da importância dessa pauta? Apesar de não ser uma tarefa fácil, podem existir dois caminhos: i) Inverter a lógica: ao invés de pensar em como tais grupos podem se convencer de uma nova prioridade, vamos nós, que já estamos em uma posição de privilégio, levar a pauta até eles buscando colocá-los como centro da discussão. E, em complemento: ii) Pessoalizar aprendizados e adequar discursos de maneira educativa. O LabJaca é um exemplo de como isso pode ser feito e é também a organização que apontou esse possível caminho durante o evento. Buscar passar a mensagem que já conhecemos de maneira acessível e possível pode ser feito de várias formas, a exemplo da promoção de eventos interessantes aos grupos alvo, o uso de tecnologias que usam recursos audiovisuais e a produção de conteúdos bons e fáceis de serem consumidos. 

Considerações finais

Em conclusão, compreender a dimensão dos dados pessoais na sociedade vigilantista atual vai muito além do que a adoção de um manual de boas práticas em âmbito profissional. Indubitavelmente, a criação de uma cultura de segurança e confiança no mundo virtual não ocorrerá de repente. No entanto, entender a dimensão dessa pauta é um dos primeiros passos. Em conjunto, buscar contemplar grupos vulneráveis no debate é extremamente necessário, visto a periculosidade das práticas massivas de extração de dados que ocorrem a todo momento e o dever social daqueles que possuem condições e privilégios para materializar tais ações.

As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.