Google sob pressão
Espanha investiga política de privacidade da empresa
A Agência Espanhola de Proteção dos
Dados (AEPD) vai abrir um processo de investigação sobre a nova política
de privacidade do Google, implantada em março de 2012. Agências de
proteção de dados de outros países europeus devem fazer o mesmo, por
considerar que o Google não atendeu às recomendações apresentadas em
outubro do ano passado, após estudos da Comissão de Proteção de Dados da
União Europeia (UE) sobre a política de privacidade da empresa. Entre
as mudanças, o Google anunciou que cruzaria informações do YouTube com
as do Gmail, ampliando o conjunto de dados usados para montar o perfil
do usuário, a partir do qual são feitas as ofertas comerciais.
As recomendações da UE foram enviadas ao
Google em carta assinada por 27 autoridades, com representantes de
agências de proteção de dados de França, Alemanha, Reino Unido, Itália,
Holanda e Espanha. Entre as mudanças sugeridas, estão a melhoria nos
sistemas de obtenção do consentimento dos usuários para uso combinado
dos dados de diversos serviços e a mudança de procedimentos para que só
sejam cruzadas informações explicitamente autorizadas pelos usuários. A
UE também avalia que o Google não provê informações adequadas sobre o
período de retenção dos dados.
A AEPD pretende também verificar se as
regras de privacidade do Google se ajustam às leis europeias e
espanholas. Segundo José Luis Rodrigues Alvarez, diretor da AEPD, a
investigação será centrada nas informações que o Google oferece as
usuários sobre o levantamento de dados feitos pelos diversos serviços;
nos fins para os quais as informações coletadas são usadas; no período
de conservação dos dados; na forma como a empresa obtém o consentimento
dos usuários para o uso dos dados; e se oferece opção de veto, pelo
usuário, à utilização dos dados.
A queda-de-braço com o Google sobre a
política de privacidade pode provocar uma alteração em seu modelo de
negócios, com impacto na economia da internet como um todo? Essa é a
pergunta que analistas que acompanham a atuação das empresas Over the
Top (OTT) se fazem. Na opinião de alguns, o movimento vai ganhar corpo e
tende a alterar o modelo de negócios na rede.
A decisão da AEPD não é a única
iniciativa da UE em direção à regulação das OTT para adequação às
legislações locais. Em março, a agência reguladora de telecomunicações
da França, Arcep, informou que requereu à Procuradoria Pública de Paris
investigar se é legal ou ilegal a Skype – operadora de telefonia sobre
IP hoje pertencente à Microsoft – não ter se registrado como operadora
de comunicação eletrônica.
No entendimento da Acerp, como os serviços
de telefonia IP alcançam telefones fixos ou móveis, a Skype estaria
enquadrada como operadora de comunicação eletrônica pela legislação
francesa. E teria de requerer um registro declaratório, o que não fez.
Além disso, está obrigada a cumprir obrigações que incluem o roteamento
de chamadas de emergência e a possibilidade de realizar interceptações requeridas judicialmente.
Em outra frente, Neelie Kros, vice-presidente da Comissão Europeia e
responsável pela Agenda Digital, sinalizou, em setembro do ano passado,
para a edição de uma lei que regulamente o uso da computação em nuvem em
toda a UE, de forma que a infraestrutura possa ser usada ao mesmo tempo
por todos os países e não ficar limitada a políticas nacionais. “Uma
estratégia de nuvem europeia daria ao Mercado Comum Europeu um lar
digital”, disse, afirmando que a computação em nuvem poderá ajudar a
Europa a se erguer, poupando bilhões de euros e salvando empregos. Para
isso, no entanto, ela lembrou que o sistema tem de ser eficaz e seguro
para o usuário.
...enquanto isso, nos EUA:
CISPA passes House despite Obama veto threat
2:21pm | 18 April 2013 | by Access Team
The House of Representatives
passed the privacy-invading Cybersecurity Intelligence Sharing and Protection
Act (CISPA) by a vote of 288 - 127. The bill must still pass the Senate, and overcome
a veto threat from Obama, before it becomes law.
This is CISPA’s second passage through the house. Like last year, the
bill lacks adequate privacy protections, offers overly broad immunity
to corporations, and would undermine existing legal protections for user
data and privacy. Like last year, Access condemns the passage of CISPA,
and will continue to work against it as it passes to the Senate.
CISPA allows for sharing of personally identifiable data from private
companies with the military and government agencies, without limited
safeguards. While CISPA does not require that companies share this data,
it grants them broad legal immunity--so long as they acted in “good
faith.”
The vote came after hearings on a number of amendments, which Access is still analyzing. Some proposed
privacy-protecting amendments
were ignored or blocked from consideration; including one which would
have required that information be shared only with civilian agencies,
and another would have required private entities to take “reasonable
efforts” to remove personally identifiable information on individuals
unrelated to cyberthreats.
Despite the bill’s passage, the threat of a presidential veto still stands. The Obama administration’s threat comes after an
open letter by dozens of US privacy and civil liberties organizations requesting he reject the bill.
CISPA would not only affect users in the US, but anyone using
US-based services, like Facebook or Google, or communicating on US
networks--and it would set a
dangerous precedent around the world for cybersecurity policy.
The bill was publicly opposed by
academics and engineers, companies (a list is available at
CISPAisBack.org), and
civil liberties and privacy organizations.
