Vamos falar de história? Proteção de dados e privacidade

Ciência de Dados
História
Author

SergioJr

Published

November 12, 2023

Vamos falar de história?
Eu amo história, é um dos meus hobbies, e falar das duas coisas que mais gosto (história e tecnologia) me pareceu uma ótima ideia de série de artigos aqui para o AstroData, por isso escrevi esse artigo no qual falo um pouco de como chegamos ao estado atual da proteção e privacidade de dados e as motivações de tudo isso.

Vamos falar de história? Proteção de dados e privacidade

Um pouco de história…

A preocupação com a proteção de dados é bem antiga, e remonta ao surgimento das primeiras civilizações. Na Grécia Antiga, por exemplo, era comum que os cidadãos escondessem seus nomes e identidades para evitar perseguição política. Na Roma Antiga, já havia uma lei que proibia a abertura de cartas sem o consentimento do destinatário.

Muitos anos depois disso, o conceito de privacidade foi ligado ao direito “de não ser perturbado”, “ter paz” ou “ser reservado”. Os primeiros movimentos foram registrados em 1890, quando os advogados estadunidenses Samuel D. Warren e Louis Brandeis, escreveram o artigo “The Right to Privacy”, o qual argumenta o direito de ser deixado em paz como uma frase para definir privacidade.

A evolução histórica da proteção de dados pessoais é realmente incrível e longa, tem suas raízes nas preocupações com a privacidade individual. Porém ela começou a se consolidar de verdade no século XX, decorrente de um terrível marco de nossa história, especificamente após o fim da segunda guerra mundial.

Eventos como o holocausto, em que dados pessoais privados foram usados para perseguir e exterminar pessoas, tiveram um impacto significativo no desenvolvimento das primeiras leis de proteção de dados. Os nazistas coletaram dados pessoais privados de judeus, ciganos, homossexuais, testemunhas de Jeová, deficientes físicos e mentais, opositores políticos e outros grupos que consideravam indesejáveis. Esses dados foram usados para rastrear, identificar e deportar essas pessoas para campos de concentração e extermínio.

Alguns dos dados coletados eram os nomes, endereços, datas de nascimento e outras informações pessoais; Informações sobre religião, raça e etnia; Informações sobre status social e econômico; Informações sobre associação a organizações políticas ou sociais.

Esses dados eram coletados de diversas fontes, sendo algumas delas: Registros governamentais, Registros religiosos, Registros de empresas e organizações, Dados fornecidos pelas próprias vítimas (esse ultimo item te lembra algo? Sabe quando você aceita um termo de condição sem ler e acaba enviando dados que você nem sabia que seriam coletados?)

Eles usaram esses dados para criar listas de pessoas que deveriam ser perseguidas. Essas listas foram usadas para identificar pessoas para deportação, detenção e assassinato. Além de que, esses dados eram usados para monitoramento, por exemplo, eles usaram dados sobre o status social e econômico das vítimas para determinar quais delas deveriam ser priorizadas para deportação.

Tudo que disse acima são fatos realmente pesados e tristes, porém podemos ver o poder que os dados tem, todos falam do poder que os dados tem para o bem, mas ninguém gosta de falar que eles podem ser usados para o mal (assim como já foram usados). Os dados infelizmente permitiram aos nazistas perseguir e assassinar milhões de pessoas de forma eficiente e sistemática.

Por esse e outros motivos, foi criada a Convenção 108 do Conselho da Europa, em 1981, ela foi um dos primeiros tratados internacionais a abordar a proteção de dados pessoais.

A história nos permite ter esse “superpoder” de olhar para o passado e aprender com o mesmo, é esse o trabalho dela. Invés de enterrar nosso passado, nossos erros e acontecimentos como o citado acima, temos que fazer o contrário, temos que falar abertamente sobre isso e discutir sobre, para que possamos evitar que isso ocorra novamente. Note que não estou falando de forma alguma para “endeusarmos” todos esses acontecimentos, e assim para termos um olhar critico encima disso.

A evolução histórica

Na década de 70, mais especificamente no ano de 1979 a Áustria, Dinamarca, França, Alemanha, Luxemburgo, Noruega e Suécia promulgam as primeiras leis gerais de proteção de dados.

Como eu disse, em 1981 foi feita a Convenção 108 do Conselho da Europa, a qual serviu como modelo para a LGPD e as outras leis de cada país. Foi ratificada por 50 países, incluindo todos os Estados membros do Conselho da Europa e alguns países não membros. A convenção definiu alguns princípios básicos para o tratamento de dados pessoais, sendo alguns deles:

  • Legalidade: o tratamento de dados pessoais só pode ser feito com base em uma base legal válida.

  • Finalidade: os dados pessoais só podem ser coletados para uma finalidade específica e não podem ser usados para outros fins.

  • Transparência: as pessoas devem ser informadas sobre a coleta e o uso de seus dados pessoais.

  • Qualidade: os dados pessoais devem ser precisos e atualizados.

  • Retenção: os dados pessoais devem ser mantidos apenas pelo tempo necessário para a finalidade para a qual foram coletados.

  • Segurança: os dados pessoais devem ser protegidos contra acesso não autorizado, divulgação, alteração ou destruição.

A convenção foi um marco importante na proteção da privacidade dos cidadãos. Ela foi o primeiro instrumento internacional juridicamente vinculativo a estabelecer princípios básicos para o tratamento de dados pessoais.

Avançando para o ano de 1995 a União Europeia aprova a Diretiva 95/46/CE, o qual se refere a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Tinha como objetivo uniformizar a coleta, o tratamento e uso dos dados pessoais pelos estados membros da União Europeia, servindo também como referência para países não membros.

Dando um grande salto no tempo, chegamos ao ano de 2014 quando o Brasil finalmente aprova o marco civil da internet (note a demora), a qual estabelece princípios, garantias, direitos e deveres para o uso da internet.

4 anos depois, em 2018, com a grande evolução da internet e tecnologia, a União Europeia trás de volta a tona o assunto de proteção de dados e aprova o Regulamento Geral de Proteção de Dados (GDPR), o Brasil seguindo a mesma linha, no mesmo ano aprova a Lei Geral de Proteção de Dados (LGPD).

Linha histórica da GDPR

Qual a importância da LGPD e GDPR?

A resposta rápida: ninguém quer ter os dados roubados ou vazados, coreto? A resposta longa: a LGPD além de um marco importante no cenário brasileiro (assim como a GDPR é para o cenário mundial), ela reflete os princípios básicos da dignidade da pessoa humana, além de que, ela é vista como como um direito humano fundamental para preservar a dignidade e a liberdade do indivíduo, a LGPD também garante o direito de autodeterminação da informação, ou seja, indivíduos tem o controle sobre suas informações pessoais e decidir como elas são coletadas, usadas e compartilhadas.

A legislação se baseia em princípios como consentimento, finalidade, necessidade e transparência para garantir a conformidade com padrões internacionais de proteção de dados.

Os Deveres

Você como cidadão e usuário da internet, redes sociais e afins já tem seus direitos básicos, porém agora vamos falar um pouco de seus deveres. É o seu dever como cidadão e usuário se manter atento referente a coleta de dados de empresas, como são coletados, como são usados e se existe qualquer irregularidade em todo esse processo. Também é seu dever além de fiscalizar, ficar atento a todos os termos de condições os quais você concorda sem nem ao menos ler a primeira linha do mesmo.

Os profissionais de dados

Assim como todo e qualquer cidadão, nós profissionais de dados devemos seguir nossos deveres, porém, temos que ter a ética, a justiça, a responsabilidade e o profissionalismo como nossos pilares principais e em dia para poder trabalhar com esses dados, que são além de números, letras, textos, gráficos e afins. A sua visualização de dados no final não é sobre dados, e sim sobre pessoas, o seu modelo não vai aprender com dados e sim com vidas, com histórias e acontecimentos reais, a sua decisão dirigida por dados tem uma influência gigante na vida dessas pessoas. Logo, chegamos facilmente a conclusão que nós não trabalhamos com dados, e sim com pessoas. Você cientista e analista de dados, já parou para pensar nisso? Se não, comece a pensar assim agora.

Conclusão

Após termos visitado nosso passado, relembrado nossos erros em relação aos dados e destrinchado a evolução histórica da proteção de dados e privacidade, podemos ver o que aprendemos com tudo o que ocorreu, porém ainda tem muita coisa a ser feita em nossa área. Com o advento das IAs e a coleta de dados para treinamento das mesmas, esse tema tem que voltar a tona e temos que rever novamente as legislações para que toda essa evolução tecnológica seja aproveitada de uma forma segura, justa e ética. Nós estudamos o passado para compreender o presente e moldar o futuro, os dados já são nosso presente e serão cada vez mais nosso futuro, moldemos o futuro com o objetivo de não repetir o passado, e melhorar nosso presente.

Obrigado por ter lido até aqui, qualquer dúvida, feedback ou qualquer outra coisa, ficarei feliz em responder no campo de comentários. Espero que este artigo tenha sido útil para você, e para mais como esse, dê uma olhada aqui no AstroData!

Obrigado por me acompanhar nesta viagem!
Que tal começarmos outra?
🚀