Apenas no início deste ano, o PIBR passou UE, que estabeleceu ramificações legais para as empresas que não aderem aos padrões especificados de privacidade. Mas enquanto PIBR certamente dá aos consumidores mais poder e escolha sobre como eles querem compartilhar seus dados, hordas de dados pessoais ainda estão sendo coletadas e analisadas.
Isto não é ilegal, claro; quase todas as empresas de tecnologia de hoje, pela própria natureza da indústria, contar com a recolha de dados pessoais para fazer o negócio em tudo. Estas empresas são perfeitamente livres para acessar e processar os dados, desde que cumpram as normas PIBR sempre que necessário.
Mesmo com PIBR, ainda existem muitas maneiras empresas de tecnologia se aproveitam de nossas informações pessoais. Isto é especialmente verdadeiro quando usamos plataformas ou produtos de titularidade dos maiores conglomerados digitais, que tem mais janelas através das quais para acessar nossas informações pessoais do que as empresas de tecnologia de pequeno porte e startups.
assim, que os conglomerados digitais infringir a nossa privacidade mais? Aqui estão os três principais.
1. Facebook
Desde que o infame escândalo Cambridge Analytica (para o qual a gigante de tecnologia foi recentemente repreendido com um ₤ 500.000 fina), Facebook tem sido pisando com mais cuidado. o escândalo, em conjunto com a passagem de PIBR, compelido Facebook para adicionar mais opções para suas configurações de privacidade que dão aos usuários mais opções na forma como eles querem que seus dados pessoais sejam coletadas e usadas.
Não obstante, Facebook enfrentou outra quebra de segurança grande em setembro, quando os dados a partir de [wplinkpreview url =”https://sensorstechforum.com/50m-facebook-users-exposed-security-bug-asked-re-log/”]até 50 milhões de contas do Facebook foram expostos. Este foi devido a uma vulnerabilidade na função ‘Ver como’, que deu hackers acesso a perfis de usuário. Ao contrário do evento Cambridge Analytica, esta era uma vulnerabilidade dentro da própria Facebook–que permitiu atores maliciosos para levar diretamente sobre contas de usuário.
Enquanto o Facebook admitiu seu erro e agiu prontamente para resolver o problema, suas ações foram menos de transparente.
Ao invés de alertar diretamente os usuários sobre o hack, Facebook simplesmente enviada aos usuários afetados que uma mensagem enigmática em seu feed de notícias que dizia: “Sua privacidade e segurança são importantes para nós. Queremos informá-lo sobre as recentes ações que tomamos para proteger sua conta.”Infelizmente, a mensagem soava como o bunk de nós-nos-preocupamos-com-sua-privacidade que o Facebook nos alimenta o tempo todo, tantos usuários permaneceram alheios ao hack e não tiveram a oportunidade de investigar se seus dados foram roubados.
E isso não é tudo. Site de notícias de segurança de dados Pensamentos Seguros destaca ainda outra preocupação com a privacidade desconhecida para muitos usuários: o aplicativo VPN do Facebook Onavo Protect. Embora o aplicativo afirme proteger as informações de navegação do usuário, na verdade, está dando ao Facebook acesso a todo o tráfego de usuários e atividades online conduzidas por meio do aplicativo.
Por causa de seu histórico duvidoso de privacidade, tanto a UE quanto o Congresso estão de olho no Facebook agora–e os usuários devem, também.
2. Google
Google, como o Facebook, continua menos preocupado em fornecer aos usuários controle sobre suas informações pessoais, e mais preocupado em coletar o máximo de dados do usuário legalmente possível. O ativista da privacidade Max Schrems argumenta que, embora as duas empresas estejam tecnicamente em conformidade com o requisito do GDPR de obter o consentimento explícito do usuário, eles pressionam o consentimento a tal ponto que esse consentimento é praticamente forçado.
“O Facebook até bloqueou contas de usuários que não deram consentimento. No final, os usuários só tinham a opção de excluir a conta ou clicar no botão "concordar"–isso não é uma escolha livre, mais lembra (mim) de um processo eleitoral norte-coreano,” Schrems disse à CNBC em março.
Ele criticou o Google por empregar uma estratégia semelhante. De acordo com Schrems, o gigante da tecnologia injustamente força os usuários a consentir para compartilhar seus dados se estiverem usando o sistema operacional Android. A empresa exige que os usuários forneçam ao Google acesso aos seus dados ou então possuem "um tijolo de 1.000 euros" que não podem usar.
Se a estratégia do Google para obter consentimento explícito é ou não tão extrema quanto Schrems alega ser, uma coisa é clara: Tornando o consentimento obrigatório (ou, pelo menos, fazer os usuários acreditarem que o consentimento é obrigatório) é uma lacuna clara no GDPR–um que o Google continuará a tirar proveito pelo tempo que puder.
3. Amazonas
A Amazon é famosa por coletar dados pessoais em dezenas de meios diferentes. O gigante da tecnologia não apenas coleta dados por meio de sua plataforma de comércio eletrônico, mas também coleta dados por meio de seus produtos. Enquanto a Amazon continua a desenvolver a Internet das Coisas (Internet das coisas) produtos próprios, está facilitando a coleta de dados pessoais de seus clientes.
Pense sobre o [wplinkpreview url =”https://sensorstechforum.com/amazon-echo-malware-can-spy-users-times/”]Amazon eco, o assistente doméstico que "escuta" os comandos do usuário, grava conversas, e armazena informações sobre as preferências dos consumidores por música e notícias. Reunir músicas e preferências de notícias não é trivial; de fato, implícitos nesta informação estão dados sobre filiação política, demografia, e hobbies.
enquanto isso, o novo Echo Look leva a preocupação com a privacidade para o próximo nível, incluindo uma câmera. Ele foi projetado para tirar fotos suas para fornecer dicas de moda e compras, mas há riscos óbvios de privacidade envolvidos quando os servidores da Amazon armazenam fotos suas ou de seus familiares.
A Amazon também foi recentemente criticada por infringir a privacidade de seus próprios funcionários. A gigante da tecnologia falou em desenvolver um pulseira inteligente para seus trabalhadores que rastreariam e registrariam até os detalhes mais minuciosos do paradeiro dos funcionários, ritmo, e hábitos físicos.
O relógio de pulso é uma violação clara da privacidade do funcionário (para não mencionar os direitos do trabalhador); daria à empresa acesso a informações como a rapidez com que um trabalhador está se movendo, quando param para coçar a cabeça ou para ir ao banheiro, e onde eles estão localizados no depósito.
Com tantos meios pelos quais coletar dados de funcionários e consumidores, usuários preocupados devem abster-se de se envolver com a Amazon sem primeiro estarem cientes dos riscos.
resumo
A conscientização legal e pública sobre questões de privacidade pode ter aumentado, mas ainda é muito cedo para deixar nossos guardas para baixo quando se trata de proteger nossas informações pessoais. Empresas–e gigantes da tecnologia em particular–continuará a tentar encontrar brechas nos regulamentos de privacidade mais recentes, e muitos de nossos dados continuarão expostos a vulnerabilidades e hacks.
Amazonas, Google, e o Facebook apontam para alguns dos exemplos mais proeminentes de violação da privacidade do usuário, mas há muito mais empresas que também estão coletando nossos dados e colocando nossa privacidade em risco. Quaisquer plataformas que usamos, é nossa responsabilidade como usuários permanecermos sempre vigilantes.
Sobre o autor: Shachar Shamir
Shachar Shamir é COO da Ranky, uma empresa de marketing com sede em Tel Aviv. Como COO de Ranky, Shachar ajuda startups em todo o mundo com suas necessidades de marketing e crescimento online. Tão longe, ele ajudou mais do que 200 startups com soluções práticas. Fora isso, ele oferece soluções de consultoria e mentoria para startups, sobre como incrementar sua presença online e ganhar mais clientes.
