Política de privacidade e privacidade política

Google sob pressão
Espanha investiga política de privacidade da empresa

ARede nº 90 - abril de 2013

A Agência Espanhola de Proteção dos Dados (AEPD) vai abrir um processo de investigação sobre a nova política de privacidade do Google, implantada em março de 2012. Agências de proteção de dados de outros países europeus devem fazer o mesmo, por considerar que o Google não atendeu às recomendações apresentadas em outubro do ano passado, após estudos da Comissão de Proteção de Dados da União Europeia (UE) sobre a política de privacidade da empresa. Entre as mudanças, o Google anunciou que cruzaria informações do YouTube com as do Gmail, ampliando o conjunto de dados usados para montar o perfil do usuário, a partir do qual são feitas as ofertas comerciais.

As recomendações da UE foram enviadas ao Google em carta assinada por 27 autoridades, com representantes de agências de proteção de dados de França, Alemanha, Reino Unido, Itália, Holanda e Espanha. Entre as mudanças sugeridas, estão a melhoria nos sistemas de obtenção do consentimento dos usuários para uso combinado dos dados de diversos serviços e a mudança de procedimentos para que só sejam cruzadas informações explicitamente autorizadas pelos usuários. A UE também avalia que o Google não provê informações adequadas sobre o período de retenção dos dados.

A AEPD pretende também verificar se as regras de privacidade do Google se ajustam às leis europeias e espanholas. Segundo José Luis Rodrigues Alvarez, diretor da AEPD, a investigação será centrada nas informações que o Google oferece as usuários sobre o levantamento de dados feitos pelos diversos serviços; nos fins para os quais as informações coletadas são usadas; no período de conservação dos dados; na forma como a empresa obtém o consentimento dos usuários para o uso dos dados; e se oferece opção de veto, pelo usuário, à utilização dos dados.

A queda-de-braço com o Google sobre a política de privacidade pode provocar uma alteração em seu modelo de negócios, com impacto na economia da internet como um todo? Essa é a pergunta que analistas que acompanham a atuação das empresas Over the Top (OTT) se fazem. Na opinião de alguns, o movimento vai ganhar corpo e tende a alterar o modelo de negócios na rede.

A decisão da AEPD não é a única iniciativa da UE em direção à regulação das OTT para adequação às legislações locais. Em março, a agência reguladora de telecomunicações da França, Arcep, informou que requereu à Procuradoria Pública de Paris investigar se é legal ou ilegal a Skype – operadora de telefonia sobre IP hoje pertencente à Microsoft – não ter se registrado como operadora de comunicação eletrônica.

No entendimento da Acerp, como os serviços de telefonia IP alcançam telefones fixos ou móveis, a Skype estaria enquadrada como operadora de comunicação eletrônica pela legislação francesa. E teria de requerer um registro declaratório, o que não fez. Além disso, está obrigada a cumprir obrigações que incluem o roteamento de chamadas de emergência e a possibilidade de realizar interceptações requeridas judicialmente.

Em outra frente, Neelie Kros, vice-presidente da Comissão Europeia e responsável pela Agenda Digital, sinalizou, em setembro do ano passado, para a edição de uma lei que regulamente o uso da computação em nuvem em toda a UE, de forma que a infraestrutura possa ser usada ao mesmo tempo por todos os países e não ficar limitada a políticas nacionais. “Uma estratégia de nuvem europeia daria ao Mercado Comum Europeu um lar digital”, disse, afirmando que a computação em nuvem poderá ajudar a Europa a se erguer, poupando bilhões de euros e salvando empregos. Para isso, no entanto, ela lembrou que o sistema tem de ser eficaz e seguro para o usuário. 


...enquanto isso, nos EUA:

CISPA passes House despite Obama veto threat

2:21pm | 18 April 2013 | by Access Team 

The House of Representatives passed the privacy-invading Cybersecurity Intelligence Sharing and Protection Act (CISPA) by a vote of 288 - 127. The bill must still pass the Senate, and overcome a veto threat from Obama, before it becomes law.

This is CISPA’s second passage through the house. Like last year, the bill lacks adequate privacy protections, offers overly broad immunity to corporations, and would undermine existing legal protections for user data and privacy. Like last year, Access condemns the passage of CISPA, and will continue to work against it as it passes to the Senate.

CISPA allows for sharing of personally identifiable data from private companies with the military and government agencies, without limited safeguards. While CISPA does not require that companies share this data, it grants them broad legal immunity--so long as they acted in “good faith.”
The vote came after hearings on a number of amendments, which Access is still analyzing. Some proposed privacy-protecting amendments were ignored or blocked from consideration; including one which would have required that information be shared only with civilian agencies, and another would have required private entities to take “reasonable efforts” to remove personally identifiable information on individuals unrelated to cyberthreats.

Despite the bill’s passage, the threat of a presidential veto still stands. The Obama administration’s threat comes after an open letter by dozens of US privacy and civil liberties organizations requesting he reject the bill.

CISPA would not only affect users in the US, but anyone using US-based services, like Facebook or Google, or communicating on US networks--and it would set a dangerous precedent around the world for cybersecurity policy.

The bill was publicly opposed by academics and engineers, companies (a list is available at CISPAisBack.org), and civil liberties and privacy organizations.