Aplicativos de rastreamento de contatos: um referendo sobre Big Tech?

Apesar de toda a conversa sobre picos no cozimento do pão de banana e no artesanato tradicional, é fato que a maioria de nós está mais dependente do que nunca da tecnologia durante a pandemia do COVID-19. Desde manter contato com colegas e entes queridos até ensino doméstico e entretenimento, recorremos à tecnologia em gratidão ou, às vezes, com um pouco de desespero, escreva para Elle Todd, parceira, e Roch Glowacki, associada, de Reed Smith.

Quando se trata de aplicativos de rastreamento de contato, no entanto, nossa festejada relação de amor e ódio com a grande tecnologia ganha um foco mais nítido e parece estar testando os limites. Vamos aceitá-lo como uma forma de sair do a crise para o nosso 'novo normal', ou as suspeitas, particularmente em torno da privacidade, serão muito fortes?

Como nos sentimos sobre a resposta a esta pergunta pode muito bem depender de onde moramos ou da abordagem proposta. Estamos vendo algumas variações interessantes em ambos. Uma distinção que está surgindo é entre estruturas descentralizadas e centralizadas para rastreamento de aplicativos. A abordagem centralizada envolve um servidor central no qual os alertas dos usuários são recebidos, mantidos e enviados. Os exemplos incluem o aplicativo NHSX do Reino Unido (que ainda está sendo testado) e o aplicativo australiano. Em contraste, com a abordagem descentralizada (incluindo aquelas construídas no Google e na tecnologia API de rastreamento da Apple), os alertas são passados ​​diretamente entre os dispositivos do usuário, sem depósito central. A abordagem descentralizada é atualmente favorecida por mais países, incluindo Alemanha, Suíça, Canadá e Irlanda, entre outros.

No centro do debate estão as questões de privacidade e confiança, com preocupações sendo expressas sobre a possibilidade de até mesmo identificadores anônimos serem contornados, de dados serem usados ​​para outros fins e dos riscos de ataque potencial. Essas preocupações são mais fortes com um modelo centralizado, é claro, onde o alvo oferece mais recompensas. As Autoridades de Proteção de Dados (incluindo o Comissário de Informação do Reino Unido) e o Conselho Europeu de Proteção de Dados comentaram sobre a preferência por um modelo descentralizado, embora observando que ambos podem (com ênfase em 'pode') estar em conformidade com as leis de proteção de dados.

No entanto, alguns questionaram se as leis europeias de proteção de dados são de fato adequadas para o propósito neste caso. Na Austrália, uma legislação adicional já foi aprovada para alterar a Lei de Privacidade de 1988, incluindo disposições para garantir que os empregadores não possam tornar o download do aplicativo uma condição para retornar ao trabalho, bem como cobrir a obtenção de consentimento. Houve alguns apelos em outros países, incluindo o Reino Unido, para que proteções legais mais específicas sejam implementadas.

No Reino Unido e na União Europeia, leis adicionais não devem ser necessárias para rastrear aplicativos. O Regulamento Geral de Proteção de Dados (o Regulamento), que celebrou seu segundo aniversário em 25 Maio, tem requisitos muito abrangentes que afetam tanto autoridades públicas quanto empresas privadas. O regulamento contém princípios centrais sobre minimização de dados, limitação da finalidade, uso de dados de categorias especiais (como dados de saúde) e segurança, para citar alguns. Também surgiram orientações sobre como esses requisitos devem ser aplicados no contexto de aplicativos de rastreamento, mas as preocupações ainda permanecem.

Um ponto principal de discórdia é a forte confiança nos princípios do Regulamento, especialmente combinado com os reguladores constantemente dizendo que farão uma “abordagem baseada no risco”. Isso deixa um pouco de espaço de manobra e ambigüidade demais para ser capaz de convencer a todos. Uma complicação adicional é que muitas das principais disposições dos Regulamentos sobre dados de funcionários e uso de dados por autoridades de saúde pública no interesse público ou para emergências de saúde são deixadas para confirmação da lei local, o que significa que é natural ver algumas variações na abordagem por diferentes Estados-Membros.

Anúncios

No geral, no entanto, está claro que existem leis em vigor que podem ser aplicadas no caso de aplicativos de rastreamento de contatos e que devem fornecer salvaguardas e controles suficientes. Portanto, parece improvável que vejamos regulamentação mais específica para aplicativos na Europa, embora nos últimos anos tenha havido constantes demandas por regulamentação de tecnologia, incluindo biometria, reconhecimento facial e inteligência artificial. Os Estados-Membros e os reguladores estão compreensivelmente agora relutantes em apressar-se em novas leis que levantem questões tão grandes e complexas em torno da transparência e da liberdade, e precisam de debate e consideração cuidadosos, a menos que estritamente necessário.

Pode-se questionar, em face das liberdades potenciais que as tecnologias de rastreamento de aplicativos oferecem, se a desconfiança do público é realmente menor com a grande tecnologia atualmente e mais com o governo.

Uma realidade interessante, portanto, é que o lançamento desses aplicativos será por si só um experimento em democracia direta. Os governos precisam de 60% da população para baixar seus aplicativos para que funcionem de forma eficaz, um número ameaçador quando se trata de comparecimento. Nas eleições europeias, esse comparecimento foi alcançado pela última vez em 1979. Em comparação, nas últimas eleições gerais no Reino Unido, foi de 67.3%, o segundo maior comparecimento nas últimas duas décadas, exceto no referendo do Brexit. Alcançar um resultado semelhante neste contexto pode ser uma tarefa difícil, visto que nem todo mundo tem um smartphone para que os aplicativos funcionem. O que os resultados dessa escolha cívica realmente indicarão, se alguma coisa, sobre nosso novo relacionamento com a tecnologia e dependência dela?

Todos podemos sentir que estamos passando por um experimento estranho com resultados incertos no momento. No entanto, inquestionavelmente, estamos vendo grandes empresas de tecnologia se destacando com opções, tecnologias, soluções e exemplos de privacidade por padrão e design na prática. A pandemia também trouxe um período de reflexão para muitos. À medida que reavaliamos nossos valores, alguns dos fatores que são fundamentais para a governança de dados, como justiça, transparência, responsabilidade, continuam prevalecendo como sempre. No entanto, em um mundo pós-pandemia, talvez a reação tecnológica dos últimos anos não soe tão alto.

Compartilhe este artigo: