Privacidade tomou conta novamente da RSA pelo segundo dia consecutivo
Na tarde de terça-feira 1/03, a palestra sobre a batalha travada entre a Apple e FBI em torno da privacidade dos dados dos clientes da Apple foi o ápice do evento e hoje, dia 2/03, também foi um tema bastante discutido na RSA 2016.
Privacidade é um tema ainda nebuloso, mas cada vez mais frequente em eventos de tecnologia e na grande mídia. As discussões acaloradas em tordo da privacidade apresentam desafios em termos jurídicos e técnicos a serem explorados e que traz consigo contrapartidas desconfortáveis para as partes.
Um dos principais desafios é exatamente como definir privacidade, qual o papel que desempenha dentro de uma organização e quais os limites a serem estabelecidos e respeitados.
As respostas são diferentes para cada entidade, dependendo de fatores tais como tipo da indústria, tipo de produto, perfil do cliente e requisitos de conformidade.
[blockquote style=”2″]Às vezes, privacidade e segurança estão lado a lado e às vezes elas são tratadas como processos separados.” disse Brendon Lynch, diretor de privacidade da Microsoft.[/blockquote]
O Google, obviamente, enfrenta mais questões em torno da privacidade que a maioria das empresas, devido à grande quantidade de dados que coleta constantemente de seus milhões e milhões de usuários. Por essa razão, a empresa estabeleceu processos de privacidade rigorosos em torno de seus produtos.
[blockquote style=”2″]Cada lançamento no Google passa por uma avaliação de privacidade”, disse Keith Enright, diretor jurídico de privacidade do gigante das buscas.[/blockquote]
Além disso, o Google estabeleceu equipes de privacidade separadas para se concentrarem em questões legais e de engenharia, respectivamente. Isso permite que eles se aprofundem mais nas implicações para ambos os aspectos do negócio, disse ele.
Naturalmente, estabelecer as regras de privacidade da Cia nem sempre é uma atividade popular. Quando um executivo de privacidade tem que dizer à área comercial que algo que eles estão planejando apresenta inaceitáveis riscos de privacidade, as tensões invariavelmente surgem. Desta forma, agregar privacidade aos serviços e produtos é uma operação muito delicada.
Enright disse que tal tensão é inevitável e importante para manter o diálogo em torno de privacidade, e, portanto, deve ser incentivada.
“Se temos uma situação com que nos preocupamos, nós não nos referimos a isso como um problema de privacidade”, disse Enright. Em vez disso, ele treina sua equipe para lembrar aos funcionários para manter sempre o usuário em mente e manter-se fiel ao conceito de computação confiável.
Muitas vezes, porém, as leis e regulamentos em torno da privacidade conflitam com os objetivos das organizações. Às vezes, isso requer um ajuste desses objetivos, mas o que assistimos com maior frequência é que a maioria dos regulamentos sobre privacidade estão irremediavelmente “vencidos”.
Um bom exemplo disso é a diretiva europeia relativa à proteção de dados que foi aprovada em 1995, pouco antes de telefones celulares e da Internet, que surpreendentemente permanece em vigor.
Os líderes europeus e norte-americanos estão há mais de três anos para resolver os detalhes do Regulamento Geral de Proteção de Dados (PIBR) que irá substituir a diretiva europeia.
Mas isso é mais fácil dizer do que fazer, os participantes concordaram, pois são 200 páginas que devem ser abordadas. Um problema: o documento foi preparado inteiramente por funcionários públicos, sem contribuição significativa da indústria.
[blockquote style=”2″]Está escrito por pessoas que não dirigem as empresas”, disse MeMe Rasmussen, VP e diretor de privacidade chefe da Adobe Systems, observando que o documento reflete as agendas de dezenas de nações, deixando muito aberto para interpretação. “A poeira não vai baixar por alguns anos.”[/blockquote]
Indo mais fundo na PIBR, há um segmento muito interessante que é igualmente problemático: O direito a ser esquecido. É um conceito controverso que remonta ao caso de um homem espanhol que queria que o Google excluísse uma página web que envolvia um processo em torno de sua casa em 1998. O homem, Mario Costeja Gonzalez, argumentou que havia pago a dívida na casa, e, portanto, a página estava afetando injustamente negativamente sua vida.
Em última análise, o caso foi chegou a mais alta corte da Espanha, que decidiu que o Google deveria seguir a diretiva relativa à proteção de dados e teve que remover o post. No mesmo dia em que foi obrigado a cumprir, o Google recebeu 12.000 pedidos semelhantes. A empresa estava esperançosa de que o direito a ser esquecido não seriam incluídos no PIBR.
Em suas considerações, Rasmussen falou de como o tema privacidade é diferenciado entre os tipos de organizações e bem humorado concluiu: “Eu sou muito grato pela Adobe não ter um motor de busca.”
Artigo baseado na publicação da RSA 2016 Conference escrito por…
Tony Kontzer
by Tony Kontzer | RSA Conference | on March 1, 2016
Fotos: Dyego Ribeiro Vale | Gerente Nacional de Vendas na e-Safer Tecnologia e Consultoria em Segurança da Informação
Veja a cobertura completa a RSA 2016 | CryptoID
RSA 2016 |The Cryptographers’ Panel
RSA 2016 | Ghassan Dreibi fala ao CryptoID sobre a participação da CISCO no evento
RSA 2016 | CEO da Symantec Michael Brow fala sobre Segurança Holística
RSA 2016 | O que Google, Microsoft e Adobe pensam sobre privacidade?
RSAC 2016 | Keynote Speakers Talk Apple, Encryption and the FBI
