Na primeira conferência anual do Facebook pós-escândalo Cambridge Analytica, no dia 1º de maio, Mark Zuckerberg subiu ao palco, frente a milhares de pessoas, e disse, bem-humorado, que seu ano foi “intenso”. Semanas antes, havia testemunhado no Congresso americano, em um episódio que movimentou mercados e foi transmitido mundo afora. Um CEO bilionário, cuja empresa é presente na vida de mais de 2,2 bilhões de pessoas, precisou explicar o funcionamento de sua rede social, como ela feriu a confiança dos usuários e as medidas que ele pretendia tomar para consertar o problema. Consertar o Facebook virou a meta de Zuckerberg para 2018.
O caso da Cambridge veio à tona depois da denúncia de um ex-funcionário da consultoria (empresa que hoje recorre à lei da falência nos Estados Unidos). O foco da agência era o microtargeting. Baseado em inteligência de dados, o esquema direcionava anúncios de forma segmentada e conseguia separar indivíduos mediante características psicológicas, como extroversão, amabilidade ou neurose. Apesar de esse trabalho não ser ilegal, o vasto banco de informações foi abastecido com dados de 87 milhões de pessoas que nunca deram esse consentimento ao clicar no “ok” dos termos de uso do Facebook. Um aplicativo da Cambridge na rede social – daqueles bobos ao estilo “descubra sua alma gêmea” – coletou informações de quem fez o teste (o que é previsto), mas também dos amigos de quem fez o teste, usuários que sequer acessaram o quiz.
O complicador de peso foi o cliente da Cambridge Analytica nos Estados Unidos: a campanha política de Donald Trump. O episódio esquentou um debate corrente ao menos desde 2014, sobre como o Facebook é usado para influenciar processos democráticos, com guerra virtual, trolls russos, discurso de ódio e notícias falsas.
Depois da tormenta, a companhia lançou medidas que buscam, em vez de mudar o funcionamento da plataforma, comunicar sobre o que se trata a plataforma. Eles alteraram a política de dados, simplificaram o controle de privacidade, anunciaram que usuários poderão limpar o histórico de navegação, enrijeceram critérios para a entrada de aplicativos e baniram empresas parceiras de banco de dados.
O problema é que as adaptações surgiram só depois do escândalo. A perda de valor de mercado do Facebook foi de US$ 74,6 bilhões em uma semana, embora a empresa se mantenha financeiramente muito saudável. No entanto, não é qualquer negócio que tem essa escala para sobreviver a uma crise de imagem de tamanha proporção, ainda mais com a chegada da Lei Geral de Proteção de Dados da Europa, a GDPR, em vigor desde o dia 25 de maio.
A regulação pesará nas multas a quem descumprir normas de privacidade: 4% do faturamento bruto anual ou até € 20 milhões. A regra valerá para qualquer organização do mundo que coletar dados de europeus. O contexto regulatório europeu e outras iniciativas digitais do governo brasileiro ajudaram a acelerar um dos três projetos de lei parados no Congresso que legislam sobre o tema no Brasil. Um texto que avança no Senado poderá instituir uma autoridade independente, a exemplo da Europa, responsável por realizar auditorias e supervisionar a atuação de diferentes atores. Isso significa que, em um futuro próximo, empresas precisarão investir em privacidade, seja na criação de cargos, como o Chief Data Officer, um “executivo de dados”, ou no reforço contra vazamentos.
O Ministério Público do Distrito Federal já investigou Uber, Netshoes e Vivo por violação de dados no Brasil. No caso da operadora, o processo diz que dados de 73 milhões de clientes foram compartilhados com anunciantes. Como ainda não existe uma lei geral de proteção de dados, os usuários não conseguem impedir esse fluxo.
Mais do que nunca, as empresas entenderão que a segurança e a privacidade deverão nascer junto à estrutura de seus produtos, na onda de movimentos como security e privacy by design. Essas duas frentes tendem a virar um diferencial competitivo, pois incidem sobre a reputação das marcas e atendem às novas regulações que estão por vir.
