Há muito tempo que a União Europeia (UE) tem sido uma criadora de tendências quando se pensa na regulamentação da privacidade. O Regulamento Geral de Proteção de Dados (RGPD) e as leis antitrust rigorosas inspiraram uma nova legislação no mundo inteiro. Durante décadas, a UE sistematizou proteções para dados pessoais e lutou contra o que considerava exploração comercial de informações privadas, posicionando orgulhosamente os seus regulamentos em contraste com as políticas de privacidade discretas dos Estados Unidos.
A nova estratégia europeia de governance de dados tem uma abordagem fundamentalmente diferente. Com a mesma, a UE tornar-se-á um ator ativo na facilitação da utilização e monetização dos dados pessoais dos cidadãos. Anunciada pela Comissão Europeia em fevereiro de 2020, a estratégia apresenta medidas de política e investimentos a serem implementados nos próximos cinco anos.
Esta nova estratégia representa uma mudança radical no foco da UE, da proteção da privacidade individual à promoção da partilha de dados como um dever cívico. Especificamente, criará um mercado pan-europeu de dados pessoais por meio de um mecanismo chamado de trust de dados (em inglês, data trusts). Este mecanismo é um administrador que gere os dados das pessoas em seu nome e tem deveres fiduciários para com seus clientes.
O novo plano da UE considera os dados pessoais um ativo fundamental para a Europa. No entanto, essa abordagem levanta algumas questões. Em primeiro lugar, a intenção da UE de lucrar com os dados pessoais que recolhe coloca os governos europeus numa posição desfavorável para regulamentar o setor. Em segundo lugar, o uso impróprio desse mecanismo pode, na verdade, privar os cidadãos dos seus direitos sobre os seus próprios dados.
O Trusts Project, a primeira iniciativa das novas políticas da UE, será implementado até 2022. Com um orçamento de 7 milhões de euros, irá criar um conjunto pan-europeu de dados pessoais e não pessoais que deverá tornar-se um mercado único para empresas e governos que procuram obter informação dos cidadãos.
As empresas globais de tecnologia não terão permissão para armazenar ou mover dados europeus. Em vez disso, serão obrigadas a acede-los por meio dos trusts. Os cidadãos recolherão “dividendos de dados”, que não foram claramente definidos, mas podem incluir pagamentos monetários ou não monetários de empresas que usam os seus dados pessoais. Com cerca de 500 milhões de cidadãos da UE prestes a tornarem-se fontes de dados, os trusts criarão o maior mercado de dados do mundo.
Para os cidadãos, isso significa que os dados criados pelos mesmos e sobre os mesmos serão mantidos em servidores públicos e geridos por trusts de dados. A Comissão Europeia vê os trusts como uma forma de ajudar as empresas e os governos europeus a reutilizar e extrair valor das enormes quantidades de dados produzidos em toda a região, além de ajudar os cidadãos europeus a beneficiarem das suas informações. A documentação do projeto, no entanto, não especifica como os indivíduos serão compensados.
Os trusts de dados foram propostos pela primeira vez pelo pioneiro da Internet, Sir Tim Berners Lee, em 2018, e o conceito atraiu considerável interesse desde então. Assim como os trusts usados para gerir a propriedade de alguém, os trusts de dados podem servir a diferentes propósitos: podem servir empresas com fins lucrativos, podem ser configurados para armazenamento e proteção de dados ou para trabalhar por uma causa de caridade.
A IBM e a Mastercard criaram o trust de dados para gerir as informações financeiras dos seus clientes europeus na Irlanda; enquanto que o Reino Unido e o Canadá empregaram trusts de dados para estimular o crescimento das indústrias de Inteligência Artificial (IA); e, recentemente, a Índia anunciou planos para estabelecer o seu próprio trust de dados público para estimular o crescimento de empresas de tecnologia.
O novo projeto da UE baseia-se no sistema digital da Áustria, que rastreia as informações produzidas por e sobre os cidadãos, atribuindo-lhes identificadores únicos e armazenando os dados em repositórios públicos.
Infelizmente, os trusts de dados não garantem mais transparência. O sistema é regido por um documento criado pelo instituidor do trust e as suas regras podem ser feitas para priorizar os interesses de alguém. O trust é controlado por um conselho de administração, o que significa que um partido com mais lugares no comité ganha um controlo significativo.
O Trusts Project deve enfrentar alguns problemas de governance próprios. Atores públicos e privados geralmente não concordam quando se trata de operar uma infraestrutura crítica ou gerir ativos valiosos. As empresas de tecnologia tendem a favorecer políticas que criam oportunidades para os seus próprios produtos e serviços. Presa num conflito de interesses, a Europa pode negligenciar a questão da privacidade.
E, em alguns casos, os trusts de dados têm sido usados para privar os indivíduos dos seus direitos de controlar os dados recolhidos sobre os próprios. Em outubro de 2019, o governo do Canadá rejeitou uma proposta da Alphabet / Sidewalk Labs de criar um trust de dados para o projeto da cidade inteligente de Toronto. A Sidewalk Labs elaborou o trust de uma forma que garantiu o controlo da empresa sobre os dados dos cidadãos. E o trust de dados da Índia enfrentou críticas por dar ao governo acesso irrestrito a informações pessoais ao definir as autoridades como “fiduciários de informações”.
Uma solução possível seria configurar um ecossistema de administradores de dados, tanto públicos quanto privados, em que cada um atendesse a necessidades diferentes. Sylvie Delacroix e Neil Lawrence, os criadores dessa abordagem ascendente, comparam os trusts de dados aos fundos de pensão, dizendo que deveriam ser rigidamente regulamentados e capazes de fornecer serviços diferentes a grupos designados.
Quando colocado em prática, o Trusts Project da UE provavelmente mudará o panorama da privacidade a uma escala global. Infelizmente, no entanto, esta nova abordagem não dará necessariamente aos cidadãos europeus mais privacidade ou controlo sobre as suas informações. Ainda não está claro qual o modelo de trust que o projeto seguirá, mas as políticas não oferecem atualmente nenhuma maneira de os cidadãos optarem por não participar.
Numa recente audiência antitrust no Congresso dos Estados Unidos, quatro grandes empresas de plataforma reconheceram publicamente o uso de tecnologias de vigilância, manipulação de mercado e aquisições poderosas para dominar a economia de dados. A lição mais importante dessas revelações é que não se pode confiar nas empresas que comercializam dados pessoais para armazená-los e geri-los. Separar as informações pessoais da infraestrutura das plataformas seria um passo decisivo para limitar o poder de monopólio. Isso pode ser feito por meio de gestão de dados.
Idealmente, o Trusts Project mostraria ao mundo uma forma mais justa de captar e distribuir o verdadeiro valor dos dados pessoais. Ainda há tempo para cumprir essa promessa.
Anna Artyushina é uma conhecedora de políticas públicas especializada em governance de dados e cidades inteligentes. É candidata de doutoramento em estudos de ciência e tecnologia na York University em Toronto.