Anket Hazırlanması ve Uygulanması

Os dados em si não criam valor ou causam problemas, mas o seu uso sim. Buytendijk e Heiser (2013) afirmam que nem todas as pessoas se preocupam suficientemente com os seus próprios dados. Muitos consumidores usam as redes sociais ou serviços de Internet de maneira a permitir que outras pessoas ou empresas se utilizem de suas informações da maneira que melhor lhe aprouver. Como exemplos dessa exposição descuidada, é possível citar publicações no Twitter, realizadas por alguém, sobre suas férias ou chegada a determinados locais, indicando para todos que não está em sua residência; consumidores que quase nunca leem os termos e condições relativos a serviços e para conseguirem benefícios em algum tipo de promoção comercial geralmente disponibilizam informações pessoais.

Os autores indicam que esses dados publicados inadvertidamente podem, eventualmente, ser utilizados para fins que não atendam os interesses dos consumidores e isso pode acarretar em risco de imagem e abalar a confiança dos clientes junto às empresas. Os dados colhidos de serviços de localização pessoal, por exemplo, que requerem o compartilhamento do local onde o usuário está, mesmo que a identidade esteja preservada, a informação sobre sua localização pode revelar quem ele é. Isso se explica por conta de ser possível fazer conexões associando endereços residenciais e comerciais e, a partir disso, determinar a identidade do usuário. A título de exemplo, no Anexo B, Meng e Zhang (2015) detalham a gama de dados que podem ser gerados e capturados, afetando questão atinentes à privacidade individual.

Segundo a OECD (2013a), os dados pessoais são coletados de várias formas, conforme disposto no Quadro 3 a seguir:

a) os dados podem ser voluntariamente ou cedidos por indivíduos quando eles explicitamente compartilham informações sobre si mesmos ou sobre terceiros, como quando alguém cria um perfil numa rede social, digita informações sobre o cartão de crédito numa compra on-line, disponibiliza informações pessoais com a condição de registro para um serviço on-line ou posta informações sobre um amigo, colega, membro da família;

b) os dados podem ser observados, capturados pelo registro de atividades dos usuários, em contraste com os dados disponibilizados de forma voluntária, como preferências de navegação na Internet, dados de localização quando da utilização de celulares ou comportamento de uso de telefone;

c) os dados podem ser inferidos com base na análise de dados pessoais, como avaliação de crédito que pode ser calculada com base em um número de fatores relevantes do histórico financeiro do indivíduo. Dados pessoais também podem ser inferidos de várias peças de dados anônimos similares.

Quadro 3 - Formas de coleta e usos de dados pessoais

Fonte: OECD (2013a)

Em face disso, percebe-se que o delineamento entre os dados voluntários, cedidos, observados e inferidos não é clara. O que é voluntário, cedido e observado tem maior impacto do que o inferido e o que é voluntário e cedido é geralmente impreciso (OECD, 2013a).

A Information Systems Audit and Control Association (2013a) indica que violações de privacidade podem resultar em consequências jurídicas dispendiosas para as organizações. Essas violações são ocorrências comuns e preocupantes que causam forte impacto por meio de publicidade negativa, efeitos amplamente profundos sobre o negócio, incluindo os custos com multas regulatórias, taxas judiciais, honorários de consultoria e a perda de clientes. Como

resultado, as empresas precisam mais e mais de soluções robustas para evitar quebras de privacidade e garantir a segurança dos dados. A organização que utiliza as informações para propósitos que não foram claramente autorizados pode ter a confiança de seus clientes desgastada. De outro lado, se os clientes percebem que os dados são utilizados para o seu benefício, o relacionamento com essa organização se estreita e se fortalece (MALTHOUSE et al, 2013). Cumbley e Church (2013) afirmam que, nessa dualidade, o Big Data pode prover acesso instantâneo a informações em grande volume, que propicia uma vasta gama de benefícios como o fomento à inovação, à comunicação e à liberdade de expressão, porém, também, pode, de outro modo, expor informações individuais que resultariam em invasão de privacidade em larga escala.

A Federal Trade Commission (FTC) (2012) aduz que, no mundo atual de smartphones, smart grids e smart cars, as companhias estão coletando, armazenando e compartilhando mais informações sobre os consumidores do que antes. Embora as empresas utilizem essas informações para inovar e entregar produtos e serviços melhores aos consumidores, elas não devem fazê-lo às expensas da privacidade do consumidor. Em face disso e de modo a exemplificar os tipos de eventos que podem oferecer riscos à privacidade, a FTC discorre os usos de informações de consumidores que podem ser passíveis de identificação pessoal:

a) serviços financeiros, como contas ou investimentos bancários;

b) concessão de crédito, cartões de débito ou crédito, hipoteca, financiamento de veículos, locação de veículos, serviços de telefonia;

c) cobertura de seguro, como o de saúde, veículo ou vida; d) ofertas especiais ou cupons de desconto em lojas; e) solicitações de catálogos ou revistas;

f) serviços móveis e de Internet, incluindo conteúdo, e-mail, busca e redes sociais; g) entrega de produtos e serviços, como televisão por assinatura;

h) jornalismo, como checagem de fatos; i) marketing eletrônico, via postal ou telefone;

j) comércio de dados por agregação ou revenda para companhias ou consumidores. k) localização de pessoas desaparecidas, beneficiários ou testemunhas;

l) pesquisa por instituições acadêmicas, agências governamentais e empresas comerciais;

m) prevenção e detecção de fraudes; n) serviços e benefícios governamentais.

Segundo Jagadish et al (2014), vários outros tipos de informações privadas como, por exemplo, a presença de um determinado indivíduo em centro de tratamento de saúde, ou as preferências religiosas como a frequência em igrejas, também podem revelar os movimentos de usuários anônimos e padrões de comportamento. Em geral, percebe-se que pode haver uma correlação muito próxima entre a identidade das pessoas e seus padrões de movimentação. Apesar disso, esse tipo de serviço não prescinde da informação da localização dos usuários; o desafio é como fazer a gestão desses dados da maneira correta. Outra questão envolve os serviços on-line, como o Facebook, que, além da localização, solicitam o compartilhamento de informações pessoais para o seu uso. Aqui o ponto é que não se compreende exatamente qual é o significado ou a extensão desse compartilhamento de dados, ou qual o uso desses dados compartilhados ou ainda como o usuário pode controlar esse compartilhamento de maneira efetiva e seletiva.

A análise preditiva é uma extraordinária ferramenta quando usada e aplicada corretamente. A coleta de dados aparentemente não relacionados é inofensiva, mas seus poderes de previsão podem superar as expectativas. Por exemplo, o setor de saúde valoriza o Big Data como um indicador de comportamento de pacientes e de saúde futura. O serviço Google Now rastreia a localização dos usuários de dispositivos móveis (Figura 13), eventos de calendário, pesquisa preferências pessoais e consultas, permite que seja detalhado, por exemplo, o deslocamento, considerando distância, dia, mês, ano e horário. Este serviço prevê as necessidades de informação de um usuário e exibe as informações no dispositivo móvel do usuário. Usando os dados pessoais rastreados com o Google Now e as transações do cartão de pagamento, a análise preditiva do setor de saúde pode categorizar os estilos de vida do paciente como saudáveis ou não saudáveis. A análise preditiva pode categorizar um indivíduo incorretamente, com base em apenas um dos parâmetros rastreados (INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION, 2013a).

Nunan e Di Domenico (2013) observam que há um incentivo às organizações em coletar o quanto possível de dados, por conta do uso de dispositivos tecnológicos pelos consumidores produzir uma vasta gama de dados disponíveis. Ainda, apenas por conta de os consumidores estarem dispostos a disponibilizar dados não significa que o uso está livre de implicações relativas à privacidade. Assim, quando um cartão de crédito é roubado é relativamente simples para cancelar o cartão e um novo ser emitido. Um conjunto de informações sobre atividades on-line, amigos e outros tipos de conjuntos de informações de Big Data são mais difíceis de

recompor. Esses não são simplesmente itens de dados, mas uma imagem compreensiva da identidade de uma pessoa ao longo do tempo.

Figura 13 - Rastreamento de localização de usuário - Google Now

Fonte: Elaboração do autor a partir do Google Now

Os autores assinalam outro desafio relativo ao fato de que os dados são cada vez mais coletados de modo autônomo e de modo independente da atividade humana. O surgimento das redes habilitou sensores em qualquer dispositivo a partir de eletricidade. Combinando esses sensores com nano tecnologia é possível, por exemplo, inseri-los em grande número em novas construções para disponibilizar avisos tempestivos sobre perigos relacionados à integridade estrutural do imóvel. O volume de dados e a rapidez com que os dados devem ser analisados significa que há requisitos para o dado ser coletado e autonomamente analisado sem um indivíduo prover consentimento específico. Com isso, surgem questões éticas relacionadas à extensão do que as organizações podem controlar na coleta e na análise de dados, quando há o envolvimento humano limitado.