O direito à privacidade é considerado um direito fundamental dentro da União Europeia e foi para o proteger que, a 27 de abril de 2016, o Parlamento Europeu aprovou o novo Regime Geral de Proteção de Dados (RGPD), que entra em vigor esta sexta-feira.

Mas no tempo das redes sociais e dos “data brokers”, sabemos Até que ponto estamos protegidos?

Em 2014, Madhumita Murgia, correspondente do Financial Times no Reino Unido e ex-repórter da revista Wired, procurou saber até onde ia a sua exposição online. Na sua investigação, percebeu que, apesar de não registarem o seu nome, uma série de empresas sobre as quais nunca tinha ouvido falar tinha chegado a um perfil muito pormenorizado sobre si, com base nos seus comportamentos online.

Através da Eyeota, uma empresa com escritórios em Singapura, Berlim, e Sidney, especializada em desenhar perfis com base na análise de Big Data, a repórter inglesa conseguiu saber quais os dados que estas empresas online tinham recolhido sobre si: idade, raça, código-postal, códigos-postais onde viveu antes, locais onde faz compras, locais onde passou férias nos últimos anos, salário anual, onde costuma passar os fins de tarde, que tipo de comida mais gosta, a importância que dá à família, entre outros dados.

 

 

A Eyeota chegou a estes dados através de cookies presentes em vários websites parceiros e comprando também dados à Experian, um dos maiores “data brokers” mundiais (que, até abril deste ano, tinha acesso a dados de utilizadores do Facebook, uma parceria que foi suspensa devido ao escândalo com a Cambridge Analytica).

Tal como a Eyeota, muitas outras empresas vivem do negócio dos dados em todo o mundo. Segundo a The Economist, os dados já ultrapassaram o petróleo como recurso mais valioso do planeta.

E apesar de, na sua maioria, estes dados serem anonimizados antes de vendidos, eles não são tão anónimos como parecem.

 

 

Em fevereiro de 2017, um estudo das universidades de Princeton e Stanford provou que dados anonimizados, tirados do histórico de browsers, podem ser facilmente ligados a perfis públicos de redes sociais, usando apenas dados públicos.

Uns meses mais tarde, em agosto de 2017, uma jornalista e um cientista de dados criaram uma empresa de marketing falsa, na Alemanha. Os investigadores conseguiram facilmente obter dados de três milhões de utilizadores e identificar vários deles, cruzando os dados com uma lista de URLs.

Já em 2000, Latanya Sweeney, diretora do Data Privacy Lab na Universidade da Harvard, Estados Unidos, tinha provado que a data de nascimento, código postal e sexo eram suficientes para permitir a identificação de 87% dos americanos.

“A partilha de dados em rede aberta é, por natureza, vulnerável”, explica Jorge Silva Martins, da PLMJ, à Renascença. “Há uma vulnerabilidade inerente à própria rede. Por muito que o sistema tecnológico se desenvolva, não conseguimos reduzir essa vulnerabilidade a zero”

Porque é que a privacidade só se torna um tema importante para as pessoas quando há uma violação de dados pessoais? “Porque para o utilizador é difícil ir atrás dos seus dados e saber o que é feito com eles”, explica o especialista em Direito na Internet. “Quando há um escândalo como o caso Cambridge Analytica, as pessoas percebem que estão vulneráveis”.

No entanto, o advogado acredita que é possível mitigar os riscos. Foi para isso que o Parlamento Europeu aprovou o novo Regulamento Geral de Proteção de Dados, há dois anos. Mas conseguirá o tão aguardado acordo promover uma maior “cultura de privacidade” na Europa?