Há muito tempo a União Europeia (UE) tem sido uma criadora de tendências quando se pensa na regulamentação da privacidade. Seu Regulamento Geral de Proteção de Dados (RGPD) e leis antitruste rigorosas inspiraram uma nova legislação em todo o mundo. Por décadas, a UE sistematizou proteções para dados pessoais e lutou contra o que considerava exploração comercial de informações privadas, posicionando orgulhosamente seus regulamentos em contraste com as políticas de privacidade discretas dos Estados Unidos.
A nova estratégia europeia de governança de dados (pdf) tem uma abordagem fundamentalmente diferente. Com ela, a UE se tornará um ator ativo na facilitação da utilização e monetização dos dados pessoais dos seus cidadãos. Anunciada pela Comissão Europeia em fevereiro de 2020, a estratégia apresenta medidas de política e investimentos a serem implementados nos próximos cinco anos.
Esta nova estratégia representa uma mudança radical no enfoque da UE, da proteção da privacidade individual à promoção do compartilhamento de dados como um dever cívico. Especificamente, criará um mercado pan-europeu de dados pessoais por meio de um mecanismo chamado de trust de dados (em inglês, data trusts). Este mecanismo é um administrador que gerencia os dados das pessoas em seu nome e tem deveres fiduciários para com seus clientes.
O novo plano da UE considera os dados pessoais um ativo fundamental para a Europa. No entanto, essa abordagem levanta algumas questões. Em primeiro lugar, a intenção da UE de lucrar com os dados pessoais que coleta coloca os governos europeus em uma posição desfavorável para regulamentar o setor. Em segundo lugar, o uso impróprio desse mecanismo pode, na verdade, privar os cidadãos de seus direitos sobre seus próprios dados.
O Trusts Project, a primeira iniciativa das novas políticas da UE, será implementado até 2022. Com um orçamento de 7 milhões de euros, irá criar um conjunto pan-europeu de dados pessoais e não pessoais que deverá tornar-se um mercado único para empresas e governos que procuram acessar informação dos cidadãos.
As empresas globais de tecnologia não terão permissão para armazenar ou mover dados europeus. Em vez disso, elas serão obrigadas a acessá-los por meio dos trusts. Os cidadãos coletarão “dividendos de dados”, que não foram claramente definidos, mas podem incluir pagamentos monetários ou não monetários de empresas que usam seus dados pessoais. Com cerca de 500 milhões de cidadãos da UE prestes a se tornarem fontes de dados, os trusts criarão o maior mercado de dados do mundo.
Para os cidadãos, isso significa que os dados criados por eles e sobre eles serão mantidos em servidores públicos e gerenciados por trusts de dados. A Comissão Europeia vê os trusts como uma forma de ajudar as empresas e governos europeus a reutilizar e extrair valor das enormes quantidades de dados produzidos em toda a região, além de ajudar os cidadãos europeus a se beneficiarem de suas informações. A documentação do projeto, no entanto, não especifica como os indivíduos serão compensados.
Os trusts de dados foram propostos pela primeira vez pelo pioneiro da Internet, Sir Tim Berners Lee, em 2018, e o conceito atraiu considerável interesse desde então. Assim como os trusts usados para gerenciar a propriedade de alguém, os trusts de dados podem servir a diferentes propósitos: podem servir empresas com fins lucrativos, podem ser configurados para armazenamento e proteção de dados ou para trabalhar por uma causa de caridade.
A IBM e a Mastercard criaram o trust de dados para gerenciar as informações financeiras de seus clientes europeus na Irlanda; enquanto que o Reino Unido e o Canadá empregaram trusts de dados para estimular o crescimento das indústrias de Inteligência Artificial (IA) por lá; e, recentemente, a Índia anunciou planos de estabelecer seu próprio trust de dados público para estimular o crescimento de empresas de tecnologia.
O novo projeto da UE baseia-se no sistema digital da Áustria, que rastreia as informações produzidas por e sobre os seus cidadãos, atribuindo-lhes identificadores únicos e armazenando os dados em repositórios públicos.
Infelizmente, os trusts de dados não garantem mais transparência. Ele é regido por um documento criado pelo instituidor do trust e suas regras podem ser feitas para priorizar os interesses de alguém. O trust é controlado por um conselho de administração, o que significa que um partido com mais lugares no comitê ganha um controle significativo.
O Trusts Project deve enfrentar alguns problemas de governança próprios. Atores públicos e privados geralmente não concordam quando se trata de operar uma infraestrutura crítica ou gerenciar ativos valiosos. As empresas de tecnologia tendem a favorecer políticas que criam oportunidades para seus próprios produtos e serviços. Presa em um conflito de interesses, a Europa pode negligenciar a questão da privacidade.
E, em alguns casos, os trusts de dados têm sido usados para privar os indivíduos de seus direitos de controlar os dados coletados sobre eles. Em outubro de 2019, o governo do Canadá rejeitou uma proposta da Alphabet / Sidewalk Labs de criar um trust de dados para o projeto de cidade inteligente de Toronto. A Sidewalk Labs elaborou o trust de uma forma que garantiu o controle da empresa sobre os dados dos cidadãos. E o trust de dados da Índia enfrentou críticas por dar ao governo acesso irrestrito a informações pessoais ao definir as autoridades como “fiduciários de informações”.
Uma solução possível seria configurar um ecossistema de administradores de dados, tanto públicos quanto privados, em que cada um atendesse a necessidades diferentes. Sylvie Delacroix e Neil Lawrence, os criadores dessa abordagem ascendente, comparam os trusts de dados aos fundos de pensão, dizendo que eles deveriam ser rigidamente regulamentados e capazes de fornecer serviços diferentes a grupos designados.
Quando colocado em prática, o Trusts Project da UE provavelmente mudará o panorama da privacidade em escala global. Infelizmente, no entanto, esta nova abordagem não dará necessariamente aos cidadãos europeus mais privacidade ou controle sobre suas informações. Ainda não está claro qual modelo de trust o projeto seguirá, mas as políticas não oferecem atualmente nenhuma maneira de os cidadãos optarem por não participar.
Em uma recente audiência antitruste no Congresso dos Estados Unidos, quatro grandes empresas de plataforma reconheceram publicamente o uso de tecnologias de vigilância, manipulação de mercado e aquisições poderosas para dominar a economia de dados. A lição mais importante dessas revelações é que não se pode confiar nas empresas que comercializam dados pessoais para armazená-los e gerenciá-los. Separar as informações pessoais da infraestrutura das plataformas seria um passo decisivo para limitar seu poder de monopólio. Isso pode ser feito por meio do gerenciamento de dados.
Idealmente, o Trusts Project mostraria ao mundo uma forma mais justa de captar e distribuir o verdadeiro valor dos dados pessoais. Ainda há tempo para cumprir essa promessa.
Anna Artyushina é uma estudiosa de políticas públicas especializada em governança de dados e cidades inteligentes. Ela é candidata a PhD em estudos de ciência e tecnologia na York University em Toronto.